套件
- addon.private.gdc.goog/v1alpha1
- apiregistry.global.private.gdc.goog/v1alpha1
- appliance.storage.private.gdc.goog/v1alpha1
- artifact.private.gdc.goog/v1alpha1
- artifactregistry.private.gdc.goog/v1alpha1
- artifactview.private.gdc.goog/v1alpha1
- atat.config.google.com/v1alpha1
- authentication.gke.io/v2alpha1
- billing.private.gdc.goog/v1alpha1
- bootstrap.mz.global.private.gdc.goog/v1alpha1
- bootstrap.mz.private.gdc.goog/v1alpha1
- ceph.storage.private.gdc.goog/v1alpha1
- core.global.private.gdc.goog/v1alpha1
- dr.private.gdc.goog/v1alpha1
- etcd.mz.global.private.gdc.goog/v1alpha1
- etcd.mz.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha1
- firewall.private.gdc.goog/v1alpha2
- iacmanager.private.gdc.goog/v1
- iam.global.private.gdc.goog/v1alpha1
- iam.private.gdc.goog/v1alpha1
- iamview.private.gdc.goog/v1alpha1
- identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- ipam.global.private.gdc.goog/v1alpha1
- kms.global.private.gdc.goog/v1
- kms.private.gdc.goog/v1
- kubeapi.mz.private.gdc.goog/v1alpha1
- lcm.global.private.gdc.goog/v1alpha1
- lcm.private.gdc.goog/v1
- location.mz.global.private.gdc.goog/v1alpha1
- location.mz.private.gdc.goog/v1alpha1
- logging.private.gdc.goog/v1
- logging.private.gdc.goog/v1alpha1
- migrate.private.gdc.goog/v1alpha1
- monitoring.global.private.gdc.goog/v1alpha1
- monitoring.private.gdc.goog/v1alpha1
- n2n.security.private.gdc.goog/v1alpha1
- network.global.private.gdc.goog/v1alpha1
- network.private.gdc.goog/v1alpha1
- object.global.private.gdc.goog/v1
- object.storage.private.gdc.goog/v1alpha1
- oneproducerstack.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha2
- pivot.mz.private.gdc.goog/v1alpha1
- pki.security.private.gdc.goog/v1alpha1
- prober.private.gdc.goog/v1alpha1
- release.mz.global.private.gdc.goog/v1alpha1
- resourcemanager.global.private.gdc.goog/v1alpha1
- resourcemanager.private.gdc.goog/v1alpha1
- saasservicemgmt.googleapis.com/v1alpha1
- secretrotation.private.gdc.goog/v1alpha1
- security.private.gdc.goog/v1alpha1
- serviceenvironment.private.gdc.goog/v1alpha1
- servicemesh.private.gdc.goog/v1alpha1
- serviceplatform.private.gdc.goog/v1alpha1
- storage.global.private.gdc.goog/v1
- storage.private.gdc.goog/v1alpha1
- storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- strongswan.security.private.gdc.goog/v1alpha1
- system.private.gdc.goog/v1alpha1
- ticketing.private.gdc.goog/v1
- upgrade.private.gdc.goog/v1alpha1
- virtualmachine.private.gdc.goog/v1
- virtualmachine.private.gdc.goog/v1alpha1
- virtualmachineoperations.private.gdc.goog/v1
- vulnerabilitymanagement.private.gdc.goog/v1alpha1
addon.private.gdc.goog/v1alpha1
套件 v1alpha1 包含外掛程式 v1alpha1 API 群組的 API 結構定義。
AddOn
Addon 代表外掛程式部署工具需要處理的實際部署工作。
- 這個物件是由外掛程式生命週期控制器產生。
- 這個物件是由外掛程式部署工具控制器使用。
- 這應與所屬的 BareMetal 叢集位於相同命名空間。
- 強烈建議採用下列命名結構定義,避免名稱衝突:
顯示位置: - AddOnList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
addon.private.gdc.goog/v1alpha1 |
kind 字串 |
AddOn |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AddOnSpec |
|
status AddOnStatus |
AddOnList
AddOnList 包含外掛程式清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
addon.private.gdc.goog/v1alpha1 |
kind 字串 |
AddOnList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AddOn 陣列 |
AddOnRef
AddOnRef 包含外掛程式相關參照和部署狀態。
顯示於: - AddOnSetStatus
| 欄位 | 說明 |
|---|---|
namespace 字串 |
命名空間會指定已部署的外掛程式物件命名空間。 |
name 字串 |
「名稱」會指定已部署的外掛程式物件名稱。 |
lastObservedTime 時間 |
LastObservedTime 是上次對帳的時間戳記,外掛程式集控制器會在這個時間檢查外掛程式狀態。請注意,這與上次結算外掛程式的時間不同。 |
state 字串 |
「狀態」會顯示外掛程式協調的目前狀態。 |
AddOnSet
AddOnSet 代表 AddOnSetTemplate 的執行作業。- AddonSet 會指向特定叢集和 AddonSetTemplate。 - 這是每個叢集的資源。 - 必須與對應的叢集建立在相同的命名空間。- AddOnSet 物件應與 Bare Metal 叢集 CR 建立在相同的命名空間,且物件名稱與對應的叢集 CR 物件相同。- 這個物件是由外掛程式生命週期控制器所建立。
出現位置: - AddOnSetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
addon.private.gdc.goog/v1alpha1 |
kind 字串 |
AddOnSet |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AddOnSetSpec |
|
status AddOnSetStatus |
AddOnSetList
AddOnList 包含外掛程式清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
addon.private.gdc.goog/v1alpha1 |
kind 字串 |
AddOnSetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AddOnSet 陣列 |
AddOnSetSpec
AddOnSetSpec 會定義 AddOnSet 的所需狀態。
顯示位置: - AddOnSet
| 欄位 | 說明 |
|---|---|
addOnSetTemplateRef LocalObjectReference |
AddonSetTemplateRef 會參照 AddonSetTemplate。這是必填欄位。 |
ownerClusterRef LocalObjectReference |
OwnerClusterRef 會指向這個外掛程式所屬的 Anthos Bare Metal 叢集。這會指向產生這個外掛程式的叢集,而不是部署外掛程式的叢集。舉例來說,AddOn 部署在本機叢集,但屬於遠端叢集。 因此與實際部署位置不同。API 類型: - 群組:baremetal.cluster.gke.io - 種類:Cluster 這個欄位無法變更。 |
overrides 覆寫陣列 |
Overrides 包含嘗試覆寫屬於這個外掛程式集的個別外掛程式。 |
AddOnSetStatus
AddOnSetStatus 代表 AddOnSet 的目前狀態。
顯示位置: - AddOnSet
| 欄位 | 說明 |
|---|---|
currentStage 字串 |
CurrentStage 會指出目前處於哪個部署階段。 |
addOns AddOnRef 陣列 |
addOns 是指這個 addOnSet 正在調解的外掛程式。這有助於以視覺化方式呈現外掛程式集部署進度,並追蹤每個外掛程式的部署狀態。 |
conditions Condition 陣列 |
這可能包含各階段目前狀態的詳細資訊。每個階段都應是個別條件。 |
AddOnSetTemplate
AddOnSetTemplate 用於定義外掛程式生命週期控制器外掛程式部署工作流程。 - 每個支援的叢集類型/Anthos 版本都必須指定 AddOnSetTemplate CR。- AddOnSetTemplate 包含特定類型和版本叢集需要安裝的 AddOn 清單。- 由於這個 CR 的設計是不可變動,因此我們允許不同版本的範本共存。因此建議名稱包含版本資訊。- 這是非命名空間 (叢集) 層級的資源。
出現位置: - AddOnSetTemplateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
addon.private.gdc.goog/v1alpha1 |
kind 字串 |
AddOnSetTemplate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AddOnSetTemplateSpec |
AddOnSetTemplateList
AddOnList 包含外掛程式清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
addon.private.gdc.goog/v1alpha1 |
kind 字串 |
AddOnSetTemplateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AddOnSetTemplate 陣列 |
AddOnSetTemplateSpec
AddOnSetTemplateSpec 會定義 AddOnSetTemplateSpec 的所需狀態。
顯示位置: - AddOnSetTemplate
| 欄位 | 說明 |
|---|---|
selector LabelSelector |
選取器會比對叢集物件的標籤,選取要套用這個範本的目標叢集。系統會在相同命名空間中,為具有相符標籤的叢集建立 AddOnSet 物件。 |
addOnUtilImage 字串 |
AddonUtilImage 指向 Docker 映像檔,可為這個 AddOnSetTemplate 參照的一或多個外掛程式提供進階功能,例如參數注入或就緒檢查。如果未為 AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage 指定特定圖片,系統就會使用這個預設圖片,做為屬於這個 AddOnSetTemplate 的外掛程式圖片。如果未設定任何 AddOnUtilImage,但外掛程式仍有 - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob 設為 true。系統會顯示錯誤訊息。 |
addOnSetName 字串 |
AddOnSetName 代表目標 AddOnSet 的名稱。如果叢集有相符的標籤,系統會建立這個名稱的 AddOnSet 物件 (如果不存在)。設定後,名稱在升級期間應保持不變。所有新範本都應設定這個欄位。 |
anthosBareMetalManifests boolean |
AnthosBareMetalManifests 是布林值,表示是否應先調解範本,再調解 Anthos Baremetal 資訊清單。這項設定預設為 false,表示叢集在外部資訊清單階段準備就緒後,系統就會協調這個範本。這項功能的主要用途是套用 ABM 資訊清單覆寫,這類覆寫主要是 AddOnConfigurations。 |
stages Stage 陣列 |
階段是階段清單,每個階段都包含一組要部署的附加元件。系統會依序部署階段,且只有在前一階段完成後,才會部署下一個階段。 |
AddOnSpec
AddOnSpec 會定義外掛程式的所需狀態。
顯示位置: - AddOn
| 欄位 | 說明 |
|---|---|
manifestType ManifestType |
ManifestType 代表外掛程式資訊清單類型,應為 [Helm、Kustomize] 其中之一。這個欄位為必填。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含從 Helm 登錄檔提取資訊清單的設定。如果 ManifestType 為 Helm,則為必填欄位。 |
targetClusterRef 字串 |
TargetClusterRef 是指目標 BareMetalCluster。外掛程式會部署到目標叢集。API 類型: - 群組:baremetal.cluster.gke.io - 種類:Cluster 這個欄位無法變更。 |
local boolean |
Local 表示部署作業是否以本機叢集為目標。這個外掛程式的觸發條件可以是遠端或本機叢集。 |
parameters JSON |
參數包含指定外掛程式資訊清單將使用的參數。這可以包含任意 JSON 資料。 |
overrideParameters JSON |
OverrideParameters 包含要覆寫這個外掛程式所有參數的參數。這項設定應從 addonset 中的覆寫設定。 |
disabled boolean |
「Disabled」表示是否應啟用這個外掛程式。這個欄位為必填欄位,預設值為 false。這個欄位可變更。- 如果設為 False,外掛程式部署工具就會部署這個外掛程式。- 如果設為 true,外掛程式部署工具會忽略或解除安裝這個外掛程式,視外掛程式的 AddOn.Status.DeploymentFinished 欄位狀態而定。- 如果 AddOn.Status.DeploymentFinished 為 true,系統會解除安裝外掛程式。 - 如果 AddOn.Status.DeploymentFinished 為 false,系統不會部署外掛程式。 |
addOnNamespace 字串 |
AddOnNamespace 是目標叢集中的命名空間,外掛程式元件會安裝在其中。 |
utilJobImage 字串 |
UtilJobImage 會指向用於執行任何公用程式工作 (參數或就緒狀態) 的 Docker 映像檔。 |
parameterJob boolean |
ParameterJob 參數會指出這個外掛程式是否需要注入執行階段參數。預設值為 false,表示外掛程式不需要觸發參數注入作業。 |
readinessCheckJob boolean |
ReadinessCheckJob 會指出這個外掛程式是否需要進階完備性檢查。預設值為 false,表示外掛程式不需要檢查工作是否已準備就緒。如果設為 true,AddOn 部署者控制器會在將 AddOn.ReadyToUse 標示為 true 之前,啟動完備性檢查工作。 |
readyCriteria ObjectMatch |
ReadyCriteria 定義判斷外掛程式部署是否就緒的條件。外掛程式管理員會比對叢集資源物件及其值與條件。如果已設定 ReadinessCheckJob,系統會忽略 ReadyCriteria。 |
AddOnStatus
AddonStatus 代表這個外掛程式的狀態。
顯示位置: - AddOn
| 欄位 | 說明 |
|---|---|
deploymentFinished boolean |
DeploymentFinished 會指出外掛程式的部署狀態。這個值只能由外掛程式部署人員設定。- 如果設為 true,表示外掛程式部署作業已完成。- 如果設為 false,表示外掛程式部署作業尚未完成。請注意,這個值不會指出已部署的工作負載是否正常運作或已完成初始化,只會指出資訊清單已成功套用至目標叢集。 |
readyToUse boolean |
ReadyToUse 會指出這個外掛程式是否已可使用。這個值是由外掛程式部署控制器設定。何時設定這個欄位,取決於 AddOnSetTemplate 中的對應 AddOn 設定。系統會先檢查 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob。如果設為 true,外掛程式部署工具控制器會啟動 ReadinessCheck 工作,並等待工作完成,然後將這個欄位標示為 true。如果 ReadinessCheckJob 設為 false,外掛程式部署控制器會檢查是否已設定 ReadyCriteria。如果設定 ReadyCriteria,系統會在所有條件都符合時,將這個欄位標示為 true。如果未設定 ReadyCriteria,系統會在 DeploymentFinished 設為 true 後,立即將此項目標示為就緒。 |
conditions Condition 陣列 |
這可能包含外掛程式目前狀態的詳細資訊。 |
lastDeployedVersion 字串 |
LastDeployedVersion 表示上次成功部署的附加元件版本。只有在附加元件成功對帳 (通過準備檢查) 時,才會設定這個值。如果外掛程式的資訊清單類型為 Helm,這會與 Helm 資訊套件的標記相符。 |
AddOnToDeploy
AddOnToDeploy 代表需要部署的特定外掛程式規格。
顯示位置: - 階段
| 欄位 | 說明 |
|---|---|
manifestType ManifestType |
ManifestType 代表外掛程式資訊清單類型,應為 [Helm、Kustomize] 其中之一。這個欄位為必填。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含從 Helm 登錄檔提取資訊清單的設定。如果 ManifestType 為 Helm,則為必填欄位。 |
target TargetCluster |
目標代表要部署這個外掛程式的目標叢集。這是 Addon Manager 部署位置的相對路徑。應為 [Local, Remote] 其中之一。這是必填欄位。這個欄位無法變更 |
addOnNamespace 字串 |
AddOnNamespace 是目標叢集中的命名空間,外掛程式元件會安裝在其中。 |
parameters JSON |
參數是將用於這個外掛程式的靜態參數 |
optional boolean |
「Optional」表示使用者是否可以停用這個外掛程式。預設值為 false,表示必須使用外掛程式。 |
disabledByDefault boolean |
DisabledByDefault 表示除非使用者在 AddOnOverride.Spec.Disabled 欄位中覆寫,否則這個外掛程式會停用或不會停用。只有在 Optional 也為 true 時,這個欄位才能設為 true。預設為 false 表示外掛程式預設為啟用。 |
ownershipMode OwnershipMode |
擁有權指定外掛程式的擁有權,可以是 ["Unique" (專屬)、"Shared" (共用)]。「專屬」是指每個外掛程式集只會部署一個外掛程式。「共用」表示系統只會為所有目標外掛程式集部署一個外掛程式。預設值為「unique」。 |
parameterJob boolean |
ParameterJob 參數會指出這個外掛程式是否需要注入執行階段參數。預設值為 false,表示外掛程式不需要觸發參數注入作業。如果設為 true,外掛程式生命週期控制器會啟動參數注入作業,產生參數並覆寫 AddOnToDeploy.Parameters 中定義的參數。如果未設定 AddOnToDeploy.AddOnUtilImage,這項工作會使用 AddOnToDeploy.AddOnUtilImage,或回溯至預設的 AddOnSetTemplate.Spec.AddOnUtilImage 做為容器映像檔。如果沒有任何預設值,就會發出錯誤。 |
readinessCheckJob boolean |
ReadinessCheckJob 會指出這個外掛程式是否需要進階完備性檢查。預設值為 false,表示外掛程式不需要檢查工作是否已準備就緒。如果設為 true,AddOn 部署工具控制器會在將 AddOn.ReadyToUse 標示為 true 之前,啟動完備性檢查工作。如果未設定 AddOnToDeploy.AddOnUtilImage,這項工作會使用 AddOnToDeploy.AddOnUtilImage,或回溯至預設的 AddOnSetTemplate.Spec.AddOnUtilImage 做為容器映像檔。如果沒有任何預設值,就會發出錯誤。 |
addOnUtilImage 字串 |
AddOnUtilImage 指向 Docker 映像檔,用於執行參數注入或就緒檢查等進階功能。這會覆寫 AddOnSetTemplate.Spec.AddOnUtilImage 中的現有內容。 |
readyCriteria ObjectMatch |
ReadyCriteria 定義判斷外掛程式部署是否就緒的條件。外掛程式管理員會比對叢集資源物件及其值與條件。如果已設定 ReadinessCheckJob,系統會忽略 ReadyCriteria。 |
HelmManifestSpec
HelmManifestSpec 代表 Helm 發布的資訊。
顯示於: - AddOnSpec - AddOnToDeploy
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 是 Helm 圖表的名稱。必填。 |
repo 字串 |
Repo 是登錄檔中 Helm 資訊套件的存放區。選填。 |
tag 字串 |
標記是 Helm 資訊套件的標記。必填。 |
registryAccess RegistryAccess |
RegistryAccess 包含構件登錄的存取指令。必填。 |
ManifestType
基礎類型: string
顯示於: - AddOnSpec - AddOnToDeploy
ObjectMatch
ObjectMatch 會定義叢集物件的相符檢查。如果設定「Fields」,系統會剖析物件並與指定欄位比較,且 Object 應只參照一個物件。否則,比對只會檢查資源物件是否存在。
顯示於: - AddOnSpec - AddOnToDeploy
| 欄位 | 說明 |
|---|---|
object ObjectReference |
物件是指比賽期間相關的叢集資源物件。名稱可採用規則運算式格式。使用規則運算式時,系統會比對包含符合規則運算式子字串的任何名稱。如要偏好完整字串比對,請在規則運算式開頭加上「^」,結尾加上「$」。 |
fields 物件 (鍵:字串,值:字串) |
欄位是資源 jsonpath (https://kubernetes.io/docs/reference/kubectl/jsonpath/),用於篩除特定欄位,例如「{.status.ready}」。 |
覆寫
Override 代表覆寫外掛程式的資訊。
顯示於: - AddOnSetSpec
| 欄位 | 說明 |
|---|---|
releaseName 字串 |
ReleaseName 是外掛程式使用的版本名稱。 |
releaseNamespace 字串 |
ReleaseNamespace 是用於發布的命名空間。 |
parameters JSON |
參數會覆寫 AddOnSetTemplate 中定義的預設參數。系統會執行合併和覆寫策略,也就是將這個參數與這個外掛程式的基本參數合併,並覆寫這裡指定的所有項目,做為 AddOnOverride.Spec.Paremeters 值。 |
disabled boolean |
Disabled 表示是否應停用這個外掛程式。預設值為 false,表示預設為啟用。只有在對應的 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional 設為 true 時,這項設定才會覆寫 AddOnSetTemplate 中的現有設定。否則無法覆寫這個欄位。 |
OwnershipMode
基礎型別: string
OwnershipMode 定義外掛程式物件的擁有權模式。
出現位置: - AddOnToDeploy
RegistryAccess
RegistryAccess 包含構件登錄的存取說明。
出現位置: - HelmManifestSpec
| 欄位 | 說明 |
|---|---|
certificateSecret SecretReference |
CertificateSecretName 會識別叢集內的密鑰,其中包含已簽署的 TLS/SSL 憑證,可供連線至 RegistryURL 的 HTTPS 連線使用。選填。 |
certificateKeyName 字串 |
CertificateKeyName 是密鑰資料中的欄位名稱。預設值為密鑰名稱。選填。 |
dockerConfigSecret SecretReference |
DockerConfigSecret 會識別叢集內的密鑰,其中包含 docker config.json,以及存取私密登錄檔所需的憑證。 |
dockerConfigKeyName 字串 |
DockerConfigKeyName 是密鑰資料中 Docker 金鑰的欄位名稱。預設值為密鑰名稱。選填。 |
url 字串 |
登錄檔的網址。必填。 |
階段
階段會定義這個階段中需要部署的所有外掛程式規格。
顯示於: - AddOnSetTemplateSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 代表階段名稱。僅供參考。 |
addOnsToDeploy AddOnToDeploy 陣列 |
AddOnsToDeploy 是要在這個階段部署的 AddOns 集合。處於相同階段的 AddOn 會平行部署。 |
TargetCluster
基礎類型: string
TargetCluster 代表要安裝外掛程式的所需叢集。
出現位置: - AddOnToDeploy
apiregistry.global.private.gdc.goog/v1alpha1
GlobalResourceRegistration
定義在全域 API 機制中註冊全域資源。
出現位置: - GlobalResourceRegistrationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalResourceRegistration |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GlobalResourceRegistrationSpec |
|
status GlobalResourceRegistrationStatus |
GlobalResourceRegistrationList
代表 GlobalResourceRegistration 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
apiregistry.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalResourceRegistrationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalResourceRegistration 陣列 |
GlobalResourceRegistrationSpec
定義 GlobalResourceRegistration 資源的所需狀態。
出現位置: - GlobalResourceRegistration
| 欄位 | 說明 |
|---|---|
globalResourceGroupKind GroupKind |
在全域 API 機制中註冊的全域資源 GroupKind。 |
replicaResourceGroupKind GroupKind |
已在全域 API 機制中註冊的全域副本資源 GroupKind。 |
rollout RolloutConfiguration |
全域資源推出設定。 |
managedAnnotations 字串陣列 |
可從全域 API 推出至區域 API 的註解清單。 |
GlobalResourceRegistrationStatus
提供 GlobalResourceRegistration 物件的觀察狀態。
出現位置: - GlobalResourceRegistration
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這些條件代表對 GlobalResourceRegistration 整體狀態的觀察結果。 |
RolloutConfiguration
定義全域資源推出作業的設定。
出現位置: - GlobalResourceRegistrationSpec
| 欄位 | 說明 |
|---|---|
strategy RolloutStrategy |
全球資源推出策略。 |
appliance.storage.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 applstor.storage.private.gdc.goog v1alpha1 API 群組的 API 結構定義。
ASMConfig
出現位置: - ASMConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ASMConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ASMConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ASMConfig 陣列 |
ASMConfigSpec
ASMConfigSpec 定義 ASMConfig 資源的所需狀態。
顯示於: - ASMConfig
| 欄位 | 說明 |
|---|---|
configType ConfigType |
ASMConfigStatus
ASMConfigStatus 會定義與設備相關的 ASM 設定觀察狀態。
顯示於: - ASMConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
支援的條件包括Ready。如果「就緒」為 True,表示 ASM 設定已準備就緒。 |
BucketGroup
顯示位置: - BucketGroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
BucketGroup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BucketGroupSpec |
|
status BucketGroupStatus |
BucketGroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
appliance.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
BucketGroupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BucketGroup 陣列 |
BucketGroupSpec
BucketGroupSpec 會定義 BucketGroup 的所需狀態。
顯示位置: - BucketGroup
| 欄位 | 說明 |
|---|---|
bucket 字串 |
|
verb 字串 |
|
members 字串陣列 |
BucketGroupStatus
BucketGroupStatus 定義 BucketGroup 的觀察狀態。
顯示位置: - BucketGroup
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
支援的條件包括Synced。如果「已同步」為 True,表示 OTS S3 群組已與 RBAC 同步。 |
artifact.private.gdc.goog/v1alpha1
AccessLevelType
基礎類型: string
提供 Harbor 專案的存取層級類型。
出現位置: - HarborProjectConfig
ClusterBundle
叢集所有元件的詳細資訊。
顯示於: - ReleaseMetadataSpec
| 欄位 | 說明 |
|---|---|
bmNodeImage 字串 |
用於佈建裸機的映像檔。 |
vmNodeImage 字串 |
用於佈建虛擬機器的映像檔。 |
anthosBareMetalVersion 字串 |
叢集的 Anthos Bare Metal (ABM) 版本。 |
DistributionFilter
定義資源必須符合的篩選器,才能發布。 這項資訊會轉送至 Harbor,以處理篩選作業。 詳情請參閱 https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/。
所有篩選器都支援使用下列項目進行模式比對:
1. *:比對任何非分隔符字元序列。2. **:比對任何字元序列,包括路徑分隔符。3. ?:比對任何單一非分隔符字元。4. {alt1,…}:如果其中一個以半形逗號分隔的替代方案相符,則比對字元序列。
如果同時提供 Path、Label 和 Tag 模式,資源就必須符合所有模式。
出現位置: - DistributionPolicySpec
| 欄位 | 說明 |
|---|---|
path 字串 |
資源路徑必須符合的篩選器模式。資源路徑包含專案名稱、存放區名稱和資源名稱。 |
tag 字串 |
資源標記必須符合的篩選器模式。 |
label 字串陣列 |
資源標籤必須符合的篩選器模式。 |
DistributionPolicy
代表發布政策。 建立自訂資源會建立預期,也就是叢集的 Harbor 中應存在複製規則。
出現位置: - DistributionPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
DistributionPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DistributionPolicySpec |
|
status DistributionPolicyStatus |
DistributionPolicyList
包含 DistributionPolicy 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
DistributionPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DistributionPolicy 陣列 |
DistributionPolicySpec
定義 DistributionPolicy 的所需狀態。
出現位置: - DistributionPolicy
| 欄位 | 說明 |
|---|---|
description 字串 |
發布政策。 |
filter DistributionFilter |
資源必須符合的發布篩選器,才能發布。 |
destinationRegistry 註冊資料庫 |
要將資源發布至的登錄檔。 |
continuousDistribution boolean |
指定是否要在資源推送至來源登錄檔時,持續將資源發布至目的地登錄檔。系統不會自動發布政策建立前就存在的資源。 |
override boolean |
指定是否要覆寫目的地登錄檔中路徑相同的資源。資源路徑包含專案名稱、存放區名稱和映像檔名稱。 |
DistributionPolicyStatus
定義 DistributionPolicy 的觀察狀態。
出現位置: - DistributionPolicy
| 欄位 | 說明 |
|---|---|
policyStatus PolicyStatus |
定義發布政策的觀察狀態。 |
errorStatus ErrorStatus |
物件的觀察錯誤狀態,以及上次更新時間戳記 |
ExpansionState
基礎類型: string
出現位置: - PersistentVolumeClaimExpansionStatus
FailoverRegistry
FailoverRegistry 代表一組容錯移轉登錄執行個體。
出現位置: - FailoverRegistryList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
FailoverRegistry |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FailoverRegistrySpec |
|
status FailoverRegistryStatus |
FailoverRegistryList
FailoverRegistryList 包含 FailoverRegistry 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
FailoverRegistryList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FailoverRegistry 陣列 |
FailoverRegistrySpec
FailoverRegistrySpec 代表一組容錯移轉登錄執行個體的規格。
出現位置: - FailoverRegistry
| 欄位 | 說明 |
|---|---|
nodePool ObjectReference |
NodePool 代表要部署容錯移轉登錄檔的目標節點。這是必填欄位,可接受目前叢集中的 NodePool 參照。 |
FailoverRegistryStatus
FailoverRegistryStatus 代表一組容錯移轉登錄執行個體的狀態。
出現位置: - FailoverRegistry
| 欄位 | 說明 |
|---|---|
targetStatuses TargetRegistryStatus 陣列 |
TargetRegistryStatus 代表每個目標容錯移轉登錄的狀態。 |
version 字串 |
版本代表容錯移轉登錄檔版本。 |
harborImageLabelConditions Condition 陣列 |
HarborImageLabelConditions 代表海港中重要圖片標籤的條件。- 已就緒:表示已為所有重要圖片成功新增 Harbour 標籤。 |
FileBlockStorageBundle
包括檔案和區塊儲存空間所有元件的版本資訊。
顯示位置: - InfraComponents
| 欄位 | 說明 |
|---|---|
ONTAPVersion 字串 |
ONTAPVersion 是必要的 ONTAP 版本 |
tridentVersion 字串 |
TridentVersion 是 Trident CSI 驅動程式的必要版本 |
harvestVersion 字串 |
HarvestVersion 是 Harvest 的必要版本 |
HarborProject
FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION 處於「DEV」階段時,這項功能會停用。
代表 Harbor 專案。自訂資源會建立專案必須存在於 Harbor 中的預期狀態。
顯示位置: - HarborProjectList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborProject |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborProjectSpec |
|
status HarborProjectStatus |
HarborProjectConfig
包含 Harbor 接收的專案建立設定。詳情請參閱 https://goharbor.io/docs/2.3.0/working-with-projects/create-projects/。
顯示於: - HarborProjectSpec
| 欄位 | 說明 |
|---|---|
accessLevel AccessLevelType |
Harbor 專案的存取層級。例如 public 或 private。專案建立後,這個欄位的值就無法變更。 |
storageQuotaGB 整數 |
專案的預期配額。使用 -1 表示配額無上限。專案建立後,這個欄位的值就無法變更。 |
HarborProjectList
包含 HarborProject 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborProjectList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborProject 陣列 |
HarborProjectSpec
定義 HarborProject 物件的規格或預期狀態。
顯示位置: - HarborProject
| 欄位 | 說明 |
|---|---|
harborProjectConfig HarborProjectConfig |
HarborProjectStatus
定義 HarborProject 物件的觀察狀態。
顯示位置: - HarborProject
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
ProjectCreated或PresetRBACRulesReady |
projectName 字串 |
Harbor 中相應專案的名稱。 |
endpoint 字串 |
登錄端點。例如,https://<registry IP>/v2/<project-id>。如果 SetRegistryMirror 欄位為 true,這個值會設定叢集的登錄檔鏡像。 |
errorStatus ErrorStatus |
物件的觀察錯誤狀態,以及上次更新時間戳記 |
HarborRobotAccount
代表 Harbor 機器人帳戶。
出現位置: - HarborRobotAccountList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborRobotAccount |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborRobotAccountSpec |
|
status HarborRobotAccountStatus |
HarborRobotAccountList
HarborRobotAccount 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborRobotAccountList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborRobotAccount 陣列 |
HarborRobotAccountSpec
定義 HarborRobotAccount 的所需狀態。
顯示於: - HarborRobotAccount
| 欄位 | 說明 |
|---|---|
expirationDays 整數 |
機器人持續時間。如果值為 -1,機器人永遠不會過期。 |
HarborRobotAccountStatus
顯示於: - HarborRobotAccount
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
secretRef LocalObjectReference |
包含機器人名稱和密碼的密鑰。 |
expiresAt 整數 |
機器人的到期時間。這是以秒為單位的 Unix 時間。 |
roleRefs ObjectReference 陣列 |
與機器人帳戶相關聯的角色清單。 |
errorStatus ErrorStatus |
物件的觀察錯誤狀態,以及上次更新時間戳記 |
HarborUserCredential
FEATURE_GATES_ARTIFACT_MANAGEMENT_API_MIGRATION 處於「DEV」階段時,這項功能會停用。
代表使用者的憑證。
出現位置: - HarborUserCredentialList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborUserCredential |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborUserCredentialSpec |
|
status HarborUserCredentialStatus |
HarborUserCredentialList
包含 HarborUserCredential 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborUserCredentialList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborUserCredential 陣列 |
HarborUserCredentialSpec
定義 HarborUserCredential 物件的規格或預期狀態。
出現位置: - HarborUserCredential
| 欄位 | 說明 |
|---|---|
username 字串 |
指派給使用者的使用者名稱。 |
expirationDays 整數 |
以天為單位的到期時間長度。如果為空白,預設值為 DefaultExpirationDays。 |
HarborUserCredentialStatus
定義 HarborUserCredential 物件的觀察狀態。
出現位置: - HarborUserCredential
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包括下列值:CredentialCreated、CredentialDeleted、RBACConfigured 和 Ready。 |
secretRef LocalObjectReference |
使用者密鑰的參照。 |
expiresAt 整數 |
HRA 物件判斷的到期時間,也就是建立時間戳記和到期時間的總和。 |
roleRefs ObjectReference 陣列 |
與機器人帳戶相關聯的角色清單。 |
InfraComponents
包含所有基礎架構韌體的版本。
顯示於: - ReleaseMetadataSpec
| 欄位 | 說明 |
|---|---|
networkSwitch 字串 |
網路交換器的作業系統版本。 |
objectStorage ObjectStorageBundle |
與物件儲存空間相關的各種元件版本。 |
fileBlockStorage FileBlockStorageBundle |
與檔案和區塊儲存空間相關的各種元件版本。 |
preflightChecks PreflightCheck 陣列 |
基礎架構升級前必須執行的前置檢查清單,這是根機構升級的一部分。選用。 已淘汰:請改用 ReleaseMetadataSpec 中的 AdminPreflightChecks。 |
ManualDistribution
代表手動發布。 建立自訂資源會建立預期,也就是應在 Harbor 中手動執行複製規則。
出現位置: - ManualDistributionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
ManualDistribution |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManualDistributionSpec |
|
status ManualDistributionStatus |
ManualDistributionList
包含 ManualDistribution 物件的清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
ManualDistributionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManualDistribution 陣列 |
ManualDistributionSpec
定義 ManualDistribution 的所需狀態。
出現位置: - ManualDistribution
| 欄位 | 說明 |
|---|---|
distributionPolicyName 字串 |
發布政策的名稱。這項發布政策應與手動發布自訂資源位於相同命名空間。這項發布政策會定義發布內容遵循的政策。 |
ManualDistributionStatus
定義 ManualDistribution 的觀察狀態。
出現位置: - ManualDistribution
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
ManualDistribution 目前的觀察狀態。已知條件類型:- Completed:發布作業已順利完成。- Failed:發布失敗。- Terminating:發行作業即將終止。 |
failedResources 整數 |
無法發布的資源數量。 |
inProgressResources 整數 |
正在發布的資源數量。 |
stoppedResources 整數 |
停止發布的資源數量。如果資源在終止發布時未處於終端狀態,則視為已停止。 |
succeededResources 整數 |
成功發布的資源數量。 |
totalResources 整數 |
分配作業嘗試分配的資源數量。 |
startTime 時間 |
定義發布開始時間。 |
endTime 時間 |
定義發布結束時間。 |
errorStatus ErrorStatus |
物件的觀察錯誤狀態,以及上次更新時間戳記 |
ObjectStorageBundle
包含物件儲存空間所有元件的版本資訊。
顯示位置: - InfraComponents
| 欄位 | 說明 |
|---|---|
storageGridOSImageVersion 字串 |
StorageGRID Webscale OS 的映像檔版本。 |
santricityOSImageVersion 字串 |
E2860 控制器上 SANtricity OS 的映像檔版本。 |
PersistentVolumeClaimCheck
檢查永久磁碟區要求 (PVC) 是否符合要求中指定的儲存空間需求。 PersistentVolumeClaimCheck 只能檢查同一個命名空間中的 PVC。
出現位置: - PersistentVolumeClaimCheckList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
PersistentVolumeClaimCheck |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec PersistentVolumeClaimCheckSpec |
PersistentVolumeClaimCheck 的要求輸入內容,建立時必須提供,建立後即無法變更。 |
status PersistentVolumeClaimCheckStatus |
PersistentVolumeClaimCheckList
PersistentVolumeClaimCheck 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
PersistentVolumeClaimCheckList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items PersistentVolumeClaimCheck 陣列 |
PersistentVolumeClaimCheckSpec
代表對永久磁碟區要求執行儲存空間檢查的要求輸入內容。
出現位置: - PersistentVolumeClaimCheck
| 欄位 | 說明 |
|---|---|
persistentVolumeClaimName 字串 |
要檢查的 PersistentVolumeClaim 名稱 (位於相同命名空間下)。 |
minimumAvailableResource 數量 |
要檢查的資源量。PersistentVolumeClaim 應具備此儲存空間可用性,才能滿足要求。 |
allowAutoExpansion boolean |
指定可用空間不足時是否應觸發自動擴充功能。自動擴充功能會遵循為 PVC 定義的自動調度資源設定。 |
clientSource 字串 |
發出檢查要求的用戶端來源。 |
PersistentVolumeClaimCheckStatus
代表永久磁碟區要求儲存空間檢查的回覆輸出內容。
出現位置: - PersistentVolumeClaimCheck
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
用於傳回檢查狀態的條件。條件類型: - ResourceReady:指出 PVC 是否有足夠的資源來滿足目前的要求。 - True:表示檢查完成,且有足夠資源可滿足要求。擴充作業可能已完成,請參閱 ExpansionStatus。 - False:表示檢查已完成,但資源不足以滿足要求,或檢查失敗。詳情請參閱「原因和訊息」。包括引數無效、AllowAutoExpansion 已停用,或擴展失敗等情況。- Unknown、nil 或 empty:表示檢查尚未完成。 |
expansionStatus PersistentVolumeClaimExpansionStatus |
PersistentVolumeClaimExpansionStatus
PersistentVolumeClaimExpansionStatus 代表 PersistentVolumeClaimExpansion 的詳細資料
出現位置: - PersistentVolumeClaimCheckStatus
| 欄位 | 說明 |
|---|---|
state ExpansionState |
顯示 PVC 擴充狀態。- empty 或 Unknown:未觸發任何擴展。- Running:擴展作業已開始。StartTimestamp 和 ResourceRequested 欄位現已填入。- Succeeded 或 Failed:擴展作業已完成。此外,還會填入 FinishTimestamp。 |
startTimestamp 時間 |
|
finishTimestamp 時間 |
|
resourceRequested 數量 |
PolicyStatus
基礎類型: string
出現位置: - DistributionPolicyStatus
PreflightCheck
表示升級前需要進行不相交的預檢。
顯示位置: - InfraComponents - ReleaseMetadataSpec
| 欄位 | 說明 |
|---|---|
name PreflightCheckName |
需要執行的預檢檢查名稱。必填。 |
operableComponent OperableComponent |
預檢檢查所屬可操作元件的名稱。 |
options PreflightCheckOptions |
檢查的預檢檢查選項。選填。 |
PreflightCheckName
基礎類型: string
代表升級前需要執行的預檢名稱。
顯示位置: - PreflightCheck
PreflightCheckOptions
代表用於前置檢查的選項。
顯示位置: - PreflightCheck
| 欄位 | 說明 |
|---|---|
hostNetwork boolean |
啟動預檢工作時使用 HostNetwork 的選項。 |
登錄檔
在叢集的 Harbor 中定義登錄端點。
出現位置: - DistributionPolicySpec
| 欄位 | 說明 |
|---|---|
type RegistryType |
登錄類型。例如海港。如未指定,則預設為 harbor。 |
URL 字串 |
登錄網址。範例:https://10.251.81.38:10443。 |
credential ObjectReference |
密鑰的物件參照。這個密鑰必須提供對 URL 所參照登錄檔的適當存取權。 |
skipVerifyCertificate boolean |
指定是否要略過驗證 URL 參照的登錄檔憑證。在正式版環境中,這個欄位不得設為 true。 |
RegistryType
基礎類型: string
顯示位置: - 登錄
ReleaseMetadata
代表發行構件的中繼資料資訊。 包括版本中叢集元件和基礎架構元件的中繼資料資訊。
顯示於: - ReleaseMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
ReleaseMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ReleaseMetadataSpec |
|
status ReleaseMetadataStatus |
ReleaseMetadataList
代表 ReleaseMetadata 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字串 |
ReleaseMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ReleaseMetadata 陣列 |
ReleaseMetadataSpec
定義 ReleaseMetadata 的所需狀態。
顯示位置: - ReleaseMetadata
| 欄位 | 說明 |
|---|---|
adminCluster ClusterBundle |
用於根管理員叢集和機構管理員叢集的叢集元件版本。 |
systemCluster ClusterBundle |
系統叢集使用的叢集元件版本。 |
userClusters LocalObjectReference 陣列 |
發布版本中支援的使用者叢集元件版本清單。資訊會儲存在參照的叢集範圍 UserClusterMetadata 物件中。 |
infraComponents InfraComponents |
基礎架構元件版本。 |
adminPreflightChecks PreflightCheck 陣列 |
在根管理員和機構管理員升級前,要執行的預檢清單。選填。 |
releaseTime 時間 |
發布時間 (四捨五入至小時)。如果這個值為 nil,則 releaseTime 不明。 |
ReleaseMetadataStatus
定義 ReleaseMetadata 的目前狀態。
顯示位置: - ReleaseMetadata
| 欄位 | 說明 |
|---|---|
outOfSupportTime 時間 |
版本停止支援的時間。系統會將時間四捨五入至整點。如果這是空值,則 outOfSupportTime 不明。 |
outOfSecurityComplianceTime 時間 |
發行內容被視為不符規定的日期。系統會將時間四捨五入至整點。如果這是空值,則 outOfSecurityComplianceTime 不明。 |
conditions Condition 陣列 |
「條件」代表目前對帳狀態的觀察結果。 |
TargetRegistryStatus
TargetRegistryStatus 代表目標容錯移轉登錄例項的狀態。
顯示於: - FailoverRegistryStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
狀況代表目標容錯移轉登錄執行個體的目前狀態。- 準備就緒:表示容錯移轉登錄執行個體已準備就緒。 |
host 字串 |
主機是代管目標容錯移轉登錄執行個體的裸機名稱。 |
URL 字串 |
URL 是目標容錯移轉登錄執行個體的網址。 |
artifactregistry.private.gdc.goog/v1alpha1
包含 Artifact Registry 群組的 API 結構定義。
BucketConfig
出現位置: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec - HarborInstanceRegistryBackupSpec - HarborInstanceRegistryRestoreSpec
| 欄位 | 說明 |
|---|---|
accessSecretRef SecretReference |
存取 S3 bucket 的存取密鑰參考資料。私密金鑰應包含 S3 存取權授予流程中的 2 項資料:- access-key-id - access-key |
endpoint 字串 |
用來存取 S3 值區的端點。 |
fullyQualifiedBucketName 字串 |
端點中用於上傳備份的 bucket 完整名稱。 |
path 字串 |
儲存備份資料的目錄路徑。空字串代表 bucket 的根路徑。 |
DBClusterReference
DBClusterReference 代表 DVCluster 參照。
出現位置: - HarborInstanceDatabaseBackupSpec - HarborInstanceDatabaseRestoreSpec
| 欄位 | 說明 |
|---|---|
namespace 字串 |
|
name 字串 |
HarborInstanceDatabaseBackup
定義 HarborInstanceBackup 調解的資料庫備份 API 結構定義。
顯示位置: - HarborInstanceDatabaseBackupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceDatabaseBackup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborInstanceDatabaseBackupSpec |
資料庫備份的所需狀態。 |
status HarborInstanceDatabaseBackupStatus |
最近一次觀察到的資料庫備份狀態。 |
HarborInstanceDatabaseBackupList
包含 HarborInstanceDatabaseBackup 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceDatabaseBackupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborInstanceDatabaseBackup 陣列 |
HarborInstanceDatabaseBackupSpec
出現位置: - HarborInstanceDatabaseBackup
| 欄位 | 說明 |
|---|---|
exportName 字串 |
ods 資料匯出作業的名稱 |
dbClusterRef DBClusterReference |
DBcluster 的參照 |
dataTransferJobName 字串 |
資料移轉工作名稱 |
backupBucketConfig BucketConfig |
備份 bucket 的存取權設定 |
internalBucketConfig BucketConfig |
內部 bucket 的存取設定:內部 bucket 用於接收從 ODS 資料匯出作業匯出的資料 |
internalBucketRegion 字串 |
ODS 資料移轉作業需要內部 bucket 的額外區域欄位 |
internalBucketObjectName 字串 |
ods 資料移轉所需的內部值區額外值區名稱欄位。請注意,這是值區物件的名稱,而非 FQBN |
HarborInstanceDatabaseBackupStatus
出現位置: - HarborInstanceDatabaseBackup
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
HarborInstanceDatabaseBackup 的目前狀態。 |
exportState MigrationConditionType |
ods 資料匯出作業的目前狀態。 |
transferState TransferConditionType |
資料轉移作業的目前狀態。 |
databaseExportSubDirectory 字串 |
ODS 會在資料庫匯出位置附加子目錄。還原時執行匯入作業時,系統會使用這個檔案。 |
HarborInstanceDatabaseRestore
定義 HarborInstanceRestore 協調的資料庫還原 API 結構定義。
出現位置: - HarborInstanceDatabaseRestoreList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceDatabaseRestore |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborInstanceDatabaseRestoreSpec |
資料庫還原作業的期望狀態。 |
status HarborInstanceDatabaseRestoreStatus |
最近一次觀察到的資料庫還原狀態。 |
HarborInstanceDatabaseRestoreList
包含 HarborInstanceDatabaseRestore 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceDatabaseRestoreList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborInstanceDatabaseRestore 陣列 |
HarborInstanceDatabaseRestoreSpec
出現位置: - HarborInstanceDatabaseRestore
| 欄位 | 說明 |
|---|---|
dataTransferJobName 字串 |
資料移轉工作名稱 |
importName 字串 |
ODS 資料匯入作業的名稱 |
dbClusterRef DBClusterReference |
DBcluster 的參照 |
databaseImportSubDirectory 字串 |
ODS 會在資料庫匯出位置附加子目錄。執行 ODS 匯入作業時,系統會將此項目新增至資料路徑。 |
backupBucketConfig BucketConfig |
備份 bucket 的存取權設定 |
internalBucketConfig BucketConfig |
內部 bucket 的存取設定,內部 bucket 會用於儲存備份 bucket 中的資料,以提供 ODS 資料匯入服務 |
internalBucketRegion 字串 |
ODS 資料移轉作業需要內部 bucket 的額外區域欄位 |
internalBucketObjectName 字串 |
ods 資料移轉所需的內部值區額外值區名稱欄位。請注意,這是值區物件的名稱,而非 FQBN |
HarborInstanceDatabaseRestoreStatus
出現位置: - HarborInstanceDatabaseRestore
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
HarborInstanceDatabaseRestore 的目前狀態。 |
transferState TransferConditionType |
資料轉移作業的目前狀態。 |
importState MigrationConditionType |
ods 資料匯入作業的目前狀態。 |
HarborInstanceRegistryBackup
定義 HarborInstanceBackup 協調的登錄備份 API 架構。
顯示於: - HarborInstanceRegistryBackupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceRegistryBackup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborInstanceRegistryBackupSpec |
登錄備份的所需狀態。 |
status HarborInstanceRegistryBackupStatus |
最近一次觀察到的登錄檔備份狀態。 |
HarborInstanceRegistryBackupList
包含 HarborInstanceRegistryBackup 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceRegistryBackupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborInstanceRegistryBackup 陣列 |
HarborInstanceRegistryBackupSpec
適用於: - HarborInstanceRegistryBackup
| 欄位 | 說明 |
|---|---|
dataTransferJobName 字串 |
資料移轉工作名稱 |
backupBucketConfig BucketConfig |
備份 bucket 的存取權設定 |
registryBucketConfig BucketConfig |
來源登錄 bucket 的存取權設定 |
HarborInstanceRegistryBackupStatus
適用於: - HarborInstanceRegistryBackup
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
HarborInstanceRegistryBackup 的目前狀態。 |
state TransferConditionType |
登錄備份的目前狀態。 |
HarborInstanceRegistryRestore
定義 HarborInstanceRestore 協調的登錄檔 Restore API 結構定義。
出現位置: - HarborInstanceRegistryRestoreList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceRegistryRestore |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HarborInstanceRegistryRestoreSpec |
登錄還原的所需狀態。 |
status HarborInstanceRegistryRestoreStatus |
最近一次觀察到的登錄檔還原狀態。 |
HarborInstanceRegistryRestoreList
包含 HarborInstanceRegistryRestore 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactregistry.private.gdc.goog/v1alpha1 |
kind 字串 |
HarborInstanceRegistryRestoreList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HarborInstanceRegistryRestore 陣列 |
HarborInstanceRegistryRestoreSpec
出現位置: - HarborInstanceRegistryRestore
| 欄位 | 說明 |
|---|---|
dataTransferJobName 字串 |
資料移轉工作名稱 |
backupBucketConfig BucketConfig |
備份 bucket 的存取權設定 |
registryBucketConfig BucketConfig |
來源登錄 bucket 的存取權設定 |
HarborInstanceRegistryRestoreStatus
出現位置: - HarborInstanceRegistryRestore
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
HarborInstanceRegistryRestore 的目前狀態。 |
state TransferConditionType |
登錄檔還原作業的目前狀態。 |
MigrationConditionType
基礎類型: string
出現位置: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus
TransferConditionType
基礎類型: string
顯示於: - HarborInstanceDatabaseBackupStatus - HarborInstanceDatabaseRestoreStatus - HarborInstanceRegistryBackupStatus - HarborInstanceRegistryRestoreStatus
artifactview.private.gdc.goog/v1alpha1
CLIBundleMetadata
代表 CLI 套件構件的中繼資料。
顯示於: - CLIBundleMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
CLIBundleMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
commonMetadata CommonMetadata |
所有構件類型通用的中繼資料。 |
CLIBundleMetadataList
定義 CLIBundleMetadata 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
CLIBundleMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CLIBundleMetadata 陣列 |
檢查碼
顯示位置: - OSImageMetadata
| 欄位 | 說明 |
|---|---|
value 字串 |
總和檢查碼值。 |
function ChecksumFunction |
用於計算檢查碼的檢查碼演算法。 |
ChecksumFunction
基礎類型: string
用於計算檢查碼的檢查碼演算法。
顯示位置: - 總和檢查碼
CommonMetadata
代表所有構件的通用中繼資料,不論構件類型為何。
出現位置: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata
| 欄位 | 說明 |
|---|---|
artifactName 字串 |
構件的顯示名稱。例如 ubuntu-os-image。 |
artifactVersion 字串 |
構件版本。例如 1.3.0。 |
servingURL 字串 |
提供構件內容的 HTTP 或 HTTPS 網址。 |
OSFamily
基礎類型: string
代表 OS 系列。
顯示位置: - OperatingSystemInfo
OSImageMetadata
代表 Bare Metal OS 映像檔構件的中繼資料。
顯示位置: - OSImageMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
OSImageMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
commonMetadata CommonMetadata |
所有構件類型通用的中繼資料。 |
checksums 總和檢查碼陣列 |
映像檔的總和檢查碼。 |
servingSize 整數 |
提供給用戶端的 OS 映像檔位元組數。這項設定用於為構件伺服器設定 Content-Length HTTP 標頭。 |
operatingSystem OperatingSystemInfo |
作業系統系列和版本。例如,rocky-linux。空白值表示封裝期間無法取得 OS 資訊,必須在執行階段動態推斷。 |
OSImageMetadataList
代表 OSImageMetadata 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
OSImageMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OSImageMetadata 陣列 |
OperatingSystemInfo
包含映像檔的作業系統資訊。
顯示位置: - OSImageMetadata
| 欄位 | 說明 |
|---|---|
family OSFamily |
這個映像檔所屬的 OS 系列,例如 ubuntu。 |
ServiceMetadata
代表服務構件的中繼資料。
顯示於: - ServiceMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
commonMetadata CommonMetadata |
所有構件類型通用的中繼資料。 |
ServiceMetadataList
定義 ServiceMetadata 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ServiceMetadata 陣列 |
VirusSignatureMetadata
代表 clamAV 病毒簽章的中繼資料。
顯示於: - VirusSignatureMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
VirusSignatureMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
commonMetadata CommonMetadata |
所有構件類型通用的中繼資料。 |
VirusSignatureMetadataList
定義 VirusSignatureMetadagta 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字串 |
VirusSignatureMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VirusSignatureMetadata 陣列 |
atat.config.google.com/v1alpha1
套件 v1alpha1 包含 v1alpha1 API 群組的 API 結構定義
GCPProject
顯示於: - PortfolioStatus
| 欄位 | 說明 |
|---|---|
projectID 字串 |
GDCHOrganization
顯示於: - PortfolioStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
運算子
顯示於: - PortfolioSpec
| 欄位 | 說明 |
|---|---|
email 字串 |
|
dodId 字串 |
產品組合
Portfolio 是 CRD,可支援網頁 API 中的 Portfolio 物件。
顯示位置: - PortfolioList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
atat.config.google.com/v1alpha1 |
kind 字串 |
Portfolio |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec PortfolioSpec |
|
status PortfolioStatus |
PortfolioList
PortfolioList 包含 Repo 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
atat.config.google.com/v1alpha1 |
kind 字串 |
PortfolioList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Portfolio 陣列 |
PortfolioSpec
PortfolioSpec 會定義 Portfolio 的所需狀態
顯示位置: - 系列產品
| 欄位 | 說明 |
|---|---|
portfolioID 字串 |
PortfolioID 是投資組合的 ID。這是由 ATAT 伺服器產生。 |
administrators 運算子陣列 |
管理員會保留管理員清單 |
taskOrders TaskOrder 陣列 |
TaskOrders 包含工作訂單 (費用歸因) 資訊 |
PortfolioStatus
PortfolioStatus 定義 Portfolio 的觀察狀態
顯示位置: - 系列產品
| 欄位 | 說明 |
|---|---|
healthy boolean |
|
errors 字串陣列 |
|
phase 字串 |
|
gcpProject GCPProject |
|
gdchOrganization GDCHOrganization |
|
dashboardLink 字串 |
TaskOrder
TaskOrder:用來支付佈建資源和服務費用的工作單和 CLIN
顯示於: - PortfolioSpec
| 欄位 | 說明 |
|---|---|
id 字串 |
|
taskOrderNumber 字串 |
|
clins TaskOrderCLIN 陣列 |
|
popStartDate 字串 |
履約期開始日期 (適用於這項工作單) |
popEndDate 字串 |
(本工作單) 履約期結束 |
TaskOrderCLIN
CLIN - 代表工作單中的 CLIN
顯示位置: - TaskOrder
| 欄位 | 說明 |
|---|---|
clinNumber 字串 |
合約委刊項號碼 (CLIN),0001 至 9999 |
popStartDate 字串 |
履約期間開始日期 (適用於這個 CLIN) |
popEndDate 字串 |
履約期結束 (適用於這個合約項目) |
authentication.gke.io/v2alpha1
套件 v2alpha1 包含 authenticationgkeio v2alpha1 API 群組的 API 結構定義
AWSConfig
AWSConfig 包含叢集中的 AWS IAM 驗證相關資訊。
顯示位置: - AuthMethod
| 欄位 | 說明 |
|---|---|
region 字串 |
指定 AWS STS 端點區域的旗標。 |
AuthMethod
AuthMethod 會保留驗證方法設定,並附上相關聯的 ID。每個 AuthMethod 只能設定一種驗證方法 (含名稱)。
出現位置: - ClientConfigSpec - OrganizationSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
用於區分驗證設定的 ID。 |
proxy 字串 |
用於驗證方法的 Proxy 伺服器 (如適用),例如:http://user:password@10.10.10.10:8888。 |
basic BasicAuthConfig |
基本驗證資訊。 |
oidc OIDCProviderConfig |
OIDC 專用設定。 |
ldap LDAPProviderConfig |
LDAP 專屬設定。 |
google GoogleProviderConfig |
Google 驗證專屬設定。 |
aws AWSConfig |
AWS 專屬設定。 |
azureAD AzureADProviderConfig |
Azure AD 驗證專屬設定。 |
saml SAMLProviderConfig |
SAML 專用設定。 |
AzureADProviderConfig
AzureADProviderConfig 包含 Azure AD 驗證流程所需的參數。
顯示位置: - AuthMethod
| 欄位 | 說明 |
|---|---|
clientID 字串 |
ClientID 是向 Azure AD 註冊的用戶端應用程式 ID。 |
clientSecret 字串 |
ClientSecret 是用戶端應用程式與 Azure AD 之間共用的密鑰。 |
tenant 字串 |
租戶是待驗證的 Azure AD 帳戶種類。如果帳戶隸屬於某個用戶群,支援的值則為 |
kubectlRedirectURI 字串 |
KubectlRedirectURI 是用來將使用者重新導向至 Azure AD 的 URI,使用者會透過 kubectl 外掛程式進行驗證。 |
BasicAuthConfig
BasicAuthConfig 包含叢集中的基本驗證相關資訊。
顯示位置: - AuthMethod
| 欄位 | 說明 |
|---|---|
enabled boolean |
此標記用於註明是否已啟用基本驗證。 |
ClientAuthConfig
ClientAuthConfig 會決定 AIS 向身分識別提供者驗證自身的方式,同時傳送 Token API 要求,做為授權碼流程的一部分。
出現位置: - OIDCProviderConfig
| 欄位 | 說明 |
|---|---|
method 字串 |
ClientAuthentication 方法的類型。預設方法為 client_secret_post,會在 Token API 中傳送 client_secret。系統也支援 private_key_jwt 方法,可將已簽署的 JWT 傳送至 Token API。private_key_jwt 方法必須設定有效的 SigningKey。 |
signatureAlg 字串 |
用於計算 JWT 的簽章演算法。目前僅支援 RS256 演算法。 |
signingKey ClientAuthSigningKeySecret |
SigningKey 表示擷取用於簽署 JWT 的金鑰時所需的參數。金鑰會儲存為 Kubernetes 密鑰。 |
ClientAuthSigningKeySecret
ClientAuthSigningKeySecret 包含儲存在 Kubernetes Secret 中的簽署金鑰詳細資料。
顯示位置: - ClientAuthConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
儲存 SigningKey 的密鑰名稱。 |
namespace 字串 |
儲存 SigningKey 的密鑰命名空間。 |
kid 字串 |
kid 是代表簽署金鑰的唯一 ID。身分識別提供者會尋找與 kid 相對應的公開金鑰,以驗證酬載。 |
ClientConfig
ClientConfig 是 clientconfigs API 的結構定義。
出現位置: - ClientConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
authentication.gke.io/v2alpha1 |
kind 字串 |
ClientConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ClientConfigSpec |
|
status ClientConfigStatus |
ClientConfigList
ClientConfigList 包含 ClientConfig 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
authentication.gke.io/v2alpha1 |
kind 字串 |
ClientConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClientConfig 陣列 |
ClientConfigSpec
ClientConfigSpec 會定義 ClientConfig 的所需狀態。
出現位置: - ClientConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
叢集名稱。 |
server 字串 |
伺服器是 Kubernetes 叢集的位址 (https://hostname:port)。 |
internalServer 字串 |
InternalServer 是 Kubernetes 中 Envoy 服務可存取的內部 DNS 名稱。如果 AIS 是以 Webhook 模式執行,這裡會顯示 API 伺服器的 DNS 名稱 (https://hostname:port)。 |
certificateAuthorityData 整數陣列 |
CertificateAuthorityData 包含採用 Base64 編碼和 PEM 格式的 APIServer 憑證授權單位憑證。 |
preferredAuthentication 字串 |
叢集中設定的偏好驗證方法名稱。 |
authentication AuthMethod 陣列 |
叢集中所有已設定的驗證方法清單。 |
ClientConfigStatus
ClientConfigStatus 定義觀察到的 ClientConfig 狀態。
出現位置: - ClientConfig
| 欄位 | 說明 |
|---|---|
proxy 字串 |
Proxy 包含正在執行的 Proxy 設定狀態訊息。 |
anthosIdentityService 字串 |
AnthosIdentityService 包含一則訊息,記錄套用目前設定集的狀態。 |
CloudIdentityLdapSecretConfig
CloudIdentityLdapSecretConfig 會儲存憑證及其相關聯的金鑰,通常用於存取 Google Cloud Identity LDAP 服務。提供的密鑰必須符合內建密鑰類型 kubernetes.io/tls。
顯示位置: - GoogleProviderConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
儲存 Google Cloud Identity LDAP 服務帳戶 TLS 金鑰和憑證的密碼名稱。 |
namespace 字串 |
命名空間會定義部署密鑰的命名空間。 |
DecryptionKeysSecret
DecryptionKeysSecret 會指定 Kubernetes 密碼的命名空間和名稱,其中包含用於解密加密權杖的解密金鑰。kid 是解密金鑰的專屬金鑰 ID,供應商會使用這個 ID 讓權杖接收者瞭解解密權杖時需要使用的解密金鑰。
出現位置: - EncryptedTokensConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
Kubernetes Secret 名稱。 |
namespace 字串 |
密鑰的 Kubernetes 命名空間。 |
kid 字串 |
kid 是代表解密金鑰的專屬金鑰 ID。 |
EncryptedAssertionConfig
EncryptedAssertionConfig 提供 SAML 宣告加密功能的設定。
出現位置: - SAMLProviderConfig
| 欄位 | 說明 |
|---|---|
enabled boolean |
指定是否必須先解密 SAML 斷言,才能剖析斷言。只有在設為 true 時,系統才會啟用聲明解密功能。 |
decryptionKeys KubernetesSecretConfig 陣列 |
Kubernetes Secret,用於儲存聲明加密憑證和聲明解密金鑰。這個密鑰必須為 TLS 類型。(請參閱:https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets)。 |
EncryptedTokensConfig
EncryptedTokensConfig 提供 OIDC 權杖加密功能的設定。
出現位置: - OIDCProviderConfig
| 欄位 | 說明 |
|---|---|
enabled boolean |
指定是否必須先解密 OIDC 權杖,才能剖析權杖。只有將這個欄位設為 true,才能啟用權杖解密功能。 |
decryptionKeys DecryptionKeysSecret 陣列 |
儲存權杖解密金鑰的 Kubernetes 密鑰。 |
GoogleGroupConfig
GoogleGroupConfig 包含相關設定,可在 Google Cloud Identity LDAP 目錄中搜尋使用者的群組。
顯示位置: - GoogleProviderConfig
| 欄位 | 說明 |
|---|---|
filter 字串 |
搜尋使用者所屬群組時要套用的篩選器 (選用)。這項功能可用於明確比對特定群組,減少每個使用者傳回的群組數量。預設值為「(objectClass=*)」。 |
GoogleProviderConfig
GoogleProviderConfig 包含 Google 身分驗證流程所需的參數。
顯示位置: - AuthMethod
| 欄位 | 說明 |
|---|---|
cloudIdentityLdapSecret CloudIdentityLdapSecretConfig |
CloudIdentityLdapSecret 包含存取 Google Cloud Identity LDAP 服務的 TLS 憑證。 |
group GoogleGroupConfig |
Group 包含在目錄中尋找群組的屬性。 |
audiences 字串陣列 |
目標對象包含目標叢集的 ID 清單。這項設定用於明確比對傳入 JWT 權杖中的目標對象值,縮小驗證範圍。 |
KubernetesSecretConfig
KubernetesSecretConfig 會指定 Kubernetes Secret 的命名空間和名稱。
出現位置: - EncryptedAssertionConfig - SignedRequestConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
Kubernetes Secret 名稱。 |
namespace 字串 |
密鑰的 Kubernetes 命名空間。 |
LDAPGroupConfig
LDAPGroupConfig 包含在 LDAP 目錄中搜尋使用者群組所需的設定。
出現位置: - LDAPProviderConfig
| 欄位 | 說明 |
|---|---|
baseDN 字串 |
BaseDN 是 LDAP 目錄中子樹的位置,用來搜尋群組項目。 |
identifierAttribute 字串 |
IdentifierAttribute 會做為使用者所屬各群組的識別名稱。舉例來說,如果設為「distinguishedName」,則 RBAC 和其他群組預期值應以完整 DN 形式撰寫。預設值為「distinguishedName」。 |
filter 字串 |
搜尋使用者所屬群組時要套用的篩選器 (選用)。這項功能可用於明確比對特定群組,減少每個使用者傳回的群組數量。預設值為「(objectClass=Group)」。 |
LDAPProviderConfig
LDAPProviderConfig 包含 LDAP 驗證和群組擷取所需的參數。
顯示位置: - AuthMethod
| 欄位 | 說明 |
|---|---|
host 字串 |
LDAP 伺服器的主機名稱或 IP。通訊埠為選用項目,如未指定,則預設為 389。例如「ldap.server.example.com」或「10.10.10.10:389」。 |
user LDAPUserConfig |
User 包含在目錄中尋找及驗證使用者的屬性。 |
group LDAPGroupConfig |
Group 包含在目錄中尋找及驗證群組的屬性。 |
connectionType 字串 |
連至 LDAP 伺服器時要使用的 LDAP 連線類型,預設值為「startTLS」。不建議使用「不安全」模式,因為與 LDAP 伺服器的所有通訊 (包括使用者名稱和密碼) 都會以明文傳送。 |
serviceAccountSecret LDAPServiceAccountSecret |
ServiceAccountSecret 包含用於搜尋使用者和群組的 LDAP 服務帳戶憑證。這個帳戶應只具備 LDAP 伺服器的唯讀存取權。 |
certificateAuthorityData 字串 |
CertificateAuthorityData 包含採用 Base64 編碼和 PEM 格式的 LDAP 伺服器憑證授權單位憑證。如為「ldaps」和「startTLS」連線,就必須提供這項資訊。 |
LDAPServiceAccountSecret
LDAPServiceAccountSecret 包含 LDAP 服務帳戶憑證。
出現位置: - LDAPProviderConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
儲存 LDAP 服務帳戶憑證的密碼名稱。 |
namespace 字串 |
儲存 LDAP 服務帳戶憑證的密鑰命名空間。 |
type 字串 |
類型會定義服務帳戶密碼的格式,以便支援不同類型的密碼。預設值為「basic」。 |
LDAPUserConfig
LDAPUserConfig 包含搜尋 LDAP 目錄中使用者帳戶所需的設定,以進行驗證。
出現位置: - LDAPProviderConfig
| 欄位 | 說明 |
|---|---|
baseDN 字串 |
BaseDN 是 LDAP 目錄中子樹的位置,用來搜尋使用者項目。 |
loginAttribute 字串 |
LoginAttribute 是用來比對輸入使用者名稱的屬性名稱。這項設定用於在 LDAP 資料庫中尋找使用者,例如「( |
identifierAttribute 字串 |
IdentifierAttribute 會決定通過驗證的使用者用來表示身分的屬性。這與 loginAttribute 欄位不同,可讓使用者以使用者名稱登入,但實際的 ID 是電子郵件地址或完整辨別名稱 (DN)。舉例來說,如果將 loginAttribute 設為「sAMAccountName」,並將 identifierAttribute 設為「userPrincipleName」,使用者就能以「bsmith」登入,但使用者實際的 RBAC 政策會寫為「bsmith@example.com」。建議使用「userPrincipleName」,因為每位使用者都有專屬的名稱。預設值為「userPrincipleName」。 |
filter 字串 |
搜尋使用者時要套用的篩選器 (選用)。這項功能可用於進一步限制允許登入的使用者帳戶。預設值為「(objectClass=User)」。 |
OIDCProviderConfig
OIDCProviderConfig 包含 OIDC 驗證流程所需的參數。
顯示於: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| 欄位 | 說明 |
|---|---|
clientID 字串 |
ClientID 是 OIDC 用戶端應用程式的 ID。 |
clientSecret 字串 |
ClientSecret 是 OIDC 用戶端應用程式與 OIDC 供應商之間共用的密鑰。 |
certificateAuthorityData 字串 |
CertificateAuthorityData 包含 OIDC 供應商的標準 Base64 編碼 PEM 格式憑證授權單位憑證。 |
issuerURI 字串 |
OIDC 供應商的 URI。這個 URI 是「/.well-known/openid-configuration」的前置字元。舉例來說,如果 IDP 的知名設定端點是「https://{oauth-provider-hostname}/.well-known/openid-configuration」,則簽發者 URI 為「https://{oauth-provider-hostname}」。 |
kubectlRedirectURI 字串 |
KubectlRedirectURI 是指使用 kubectl 外掛程式向 OIDC 提供者驗證身分的使用者,重新導向的 URI。 |
cloudConsoleRedirectURI 字串 |
CloudConsoleRedirectURI 是用來重新導向使用 Cloud 控制台進行 OAuth 流程的使用者。 |
scopes 字串 |
以逗號分隔的 ID 清單,用於指定除了「openid」範圍以外,還要求哪些存取權。 |
extraParams 字串 |
以半形逗號分隔的鍵/值組合清單,會經過查詢編碼,並隨驗證端點要求傳送。 |
enableAccessToken boolean |
這個旗標說明瞭是否應透過 gcloud anthos auth login 和 kubectl oidc login 將存取權杖納入要求,做為不記名權杖的一部分。預設值為 false。 |
userClaim 字串 |
OIDC ID 權杖中含有使用者名稱的聲明名稱。如果 ID 權杖缺少這項資訊,驗證就會失敗。 |
userPrefix 字串 |
要加在使用者名稱前方的字首。 |
groupsClaim 字串 |
OIDC ID 權杖中包含使用者群組資訊的聲明名稱。 |
groupPrefix 字串 |
要加在群組名稱開頭的前置字串。 |
deployCloudConsoleProxy boolean |
這個旗標表示是否使用 HTTP 反向 Proxy 連線至驗證供應商。如果 Google Cloud 控制台無法連結至驗證供應商,請將這項設定設為 true。 |
attributeMapping 物件 (鍵:字串,值:字串) |
選用一般運算語言 (CEL),可將身分識別提供者的使用者屬性對應至 Web 應用程式。 |
clientAuthParams ClientAuthConfig |
選用的 ClientAuth 參數會定義 AIS 在傳送 Token API 時的驗證方式。目前用於授權碼流程。 |
encryptedTokens EncryptedTokensConfig |
OIDC 加密權杖功能的選用設定。 |
SAMLProviderConfig
SAMLProviderConfig 包含 OIDC 驗證流程所需的參數。
顯示於: - AuthMethod - ExternalIdp - IOAuthMethod - IOAuthMethodSpec
| 欄位 | 說明 |
|---|---|
idpEntityID 字串 |
SAML 供應商的 SAML 實體 ID,以 URI 格式指定。例如:https://www.idp.com/saml。 |
idpSingleSignOnURI 字串 |
SAML 提供者的單一登入端點 URI。例如:https://www.idp.com/saml/sso。 |
idpCertificateDataList 字串陣列 |
用於驗證 SAML 回應的 IdP 憑證。這些憑證應採用標準 Base64 編碼和 PEM 格式。為方便 IDP 憑證輪替,最多僅支援 2 個憑證。 |
userAttribute 字串 |
SAML 回應中含有使用者名稱的屬性名稱。如果 SAML 回應缺少這項屬性,驗證就會失敗。 |
userPrefix 字串 |
(選用) 要加在使用者名稱前的前置字串。 |
groupsAttribute 字串 |
SAML 回應中包含使用者群組的屬性名稱。 |
groupPrefix 字串 |
可選用的前置字串,會加到每個群組名稱的前面。 |
attributeMapping 物件 (鍵:字串,值:字串) |
選用一般運算語言 (CEL),可將身分識別提供者的使用者屬性對應至 Web 應用程式。 |
encryptedAssertions EncryptedAssertionConfig |
SAML 加密聲明功能的可選設定。 |
signedRequests SignedRequestConfig |
SAML 驗證要求簽署功能的選用設定。 |
SignedRequestConfig
SignedRequestConfig 提供 SAML 驗證要求簽署功能的設定。
出現位置: - SAMLProviderConfig
| 欄位 | 說明 |
|---|---|
enabled boolean |
指定是否必須簽署 SAML 驗證要求。只有在設為 true 時,簽署要求功能才會啟用。 |
signingKey KubernetesSecretConfig |
儲存 SAML 要求簽署憑證金鑰組的 Kubernetes 密鑰。這個密鑰必須為 TLS 類型。(請參閱:https://kubernetes.io/docs/concepts/configuration/secret/#tls-secrets)。 |
billing.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 billing.private.gdc.goog v1alpha1 API 群組的 API 結構定義
AreaOverTimeBillingSettings
顯示位置: - MetricMapping
| 欄位 | 說明 |
|---|---|
timeUnit TimeUnitType |
TimeUnit 應搭配 AreaOverTime 帳單模式使用,系統會套用額外的單位轉換係數。舉例來說,如果運算伺服器的價格為每月 xx 元,而處理的查詢結果是以分鐘為單位,則會套用 (1 / 60 / 24 / 天數) 的轉換係數。 |
BillingModel
基礎類型: string
顯示位置: - MetricMapping
CloudServiceModel
基礎類型: string
CloudServiceModel 是將 SKU 分類為雲端服務模型 (IaaS/PaaS)。
顯示於: - CloudServiceModelCost - SKUConfig
CloudServiceModelCost
CloudServiceModelCost 代表明細發票中特定雲端服務模型 (IaaS/PaaS) 產生的費用。
顯示位置: - 月結單
| 欄位 | 說明 |
|---|---|
cloudServiceModel CloudServiceModel |
CloudServiceModel 是指 SKU 的 IaaS/PaaS。 |
SKUID 字串 |
雲端服務模式 SKU 的 SKU ID。 |
cloudServiceModelDescription 字串 |
雲端服務模型 SKU 的說明。 |
subTotal Money 陣列 |
依幣別匯總的雲端服務模式稅前總費用。 |
DecimalAmount
DecimalAmount 會封裝小數金額,小數點後最多可有 9 位數。使用範例: 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000
顯示於: - OneTimeUsageSpec - RecurringUsage - SKUCost
| 欄位 | 說明 |
|---|---|
units 整數 |
「單位」為金額的整數單位。 |
nanos 整數 |
Nanos 為金額的十億分之一 (10^-9) 單位數量。這個值必須介於 -999,999,999 和 +999,999,999 (含) 之間。如果 units 為正值,nanos 必須為正值或零;如果 units 為零,則 nanos 可為正值、零或負值;如果 units 為負值,nanos 就必須為負值或零。 |
DisplayConfig
出現位置: - SKUConfig
| 欄位 | 說明 |
|---|---|
displayUnit 字串 |
DisplayUnit 是用於在定價計算機中顯示單位的字串。例如「10 Tib」 |
displayOrder 整數 |
DisplayOrder 是整數,用於決定相同 SKUArea 中 SKU 的顯示順序。這可用於將相關聯的 SKU 分組在一起。例如:Nearline Object Storage:6、Nearline Object Storage:A 級作業:7、Nearline Object Storage:B 級作業:8 |
supportType SupportType |
SupportType 是另一個維度,可將支援 SKU 分組。例如:進階支援服務基本費用 SKU 和進階支援服務變動費用 SKU |
Fraction
顯示位置: - MetricMapping
| 欄位 | 說明 |
|---|---|
numerator 整數 |
|
denominator 整數 |
GenericBillingSettings
顯示位置: - MetricMapping
| 欄位 | 說明 |
|---|---|
metricExpression 字串 |
MetricExpression 應搭配一般計費模式使用,且 MetricExpression 代表原始 PromQL 字串。 |
月結單
月結單:顯示每月產生的費用。
顯示位置: - InvoiceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
Invoice |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
invoiceId 字串 |
應付憑據 ID。 |
billingAccountId 字串 |
內部 GDC air-gapped ID,用於識別帳單儲存空間中的月結單。 |
paymentAccountId 字串 |
Google 付款帳單帳戶 ID。 |
startDate 時間 |
帳單週期。 |
endDate 時間 |
|
lineItems SKUCost 陣列 |
所用每個 SKU 的費用明細。 |
totalCosts Money 陣列 |
依幣別列出的月結單總費用。 |
costsByProductFamily ProductFamilyCost 陣列 |
依產品系列劃分的月結單小計。 |
costsByCloudServiceModel CloudServiceModelCost 陣列 |
依雲端服務模式列出的月結單小計。 |
status InvoiceStatus |
應付憑據的狀態。 |
InvoiceList
InvoiceList 代表每月產生的費用月結單清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
InvoiceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 應付憑據陣列 |
InvoiceStatus
InvoiceStatus 提供應付憑據的狀態。
顯示位置: - 月結單
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件:觀察到的發票條件清單。 |
LabelMatcher
比對器會指定規則,該規則可以比對或設定一組標籤。
顯示位置: - MetricSelector
| 欄位 | 說明 |
|---|---|
type LabelMatcherType |
|
name 字串 |
|
value 字串 |
LabelMatcherType
基礎類型: integer
顯示位置: - LabelMatcher
MaxOverTimeBillingSettings
顯示位置: - MetricMapping
| 欄位 | 說明 |
|---|---|
maxOverTimePeriod TimeUnitType |
MaxOverTimePeriod 應搭配 MaxOverTime 計費模式使用。MaxOverTimePeriod 代表最大用量值的追蹤時間長度。支援「天」和「月」。 |
MetricMapping
MetricMapping 會決定營利引擎查詢用量指標的方式,以及計算 SKU 費用的方式。
出現位置: - SKUConfig
| 欄位 | 說明 |
|---|---|
billingModel BillingModel |
BillingModel 代表用於計算費用的方法。 |
usageAggregationLevel UsageAggregationLevel |
UsageAggregationLevel 代表費用資料是在專案層級還是機構層級匯總。如果用量指標可細分為專案層級,則應將專案做為 UsageAggregationLevel。 |
unitConversionFactor 分數 |
UnitConversionFactor 代表定價單位和用量指標單位之間的轉換係數。舉例來說,如果定價單位為 10TiB,而用量指標單位為位元,轉換係數應為 1 / (10 * 2^40)。 |
revision 整數 |
修訂版本代表清單中 MetricMapping 物件的索引。 |
effectiveTime 時間 |
EffectiveTime 代表時間戳記,之後 MetricMapping 就會生效。 |
metricSelector MetricSelector |
MetricSelector 會決定用來計算費用的用量指標。 |
generic GenericBillingSettings |
視 BillingModel 而定,應提供下列其中一項或零項設定。 |
areaOverTime AreaOverTimeBillingSettings |
|
maxOverTime MaxOverTimeBillingSettings |
MetricSelector
顯示位置: - MetricMapping
| 欄位 | 說明 |
|---|---|
metricName 字串 |
|
filters LabelMatcher 陣列 |
金額
Money 代表金額與其貨幣類型。
顯示位置: - CloudServiceModelCost - Invoice - ProductFamilyCost - SKUCost
| 欄位 | 說明 |
|---|---|
currencyCode 字串 |
|
units 整數 |
「單位」為金額的整數單位。舉例來說,如果 CurrencyCode 為 "USD",則 1 個單位為 1 美元。 |
nanos 整數 |
Nanos 為金額的十億分之一 (10^-9) 單位數量。這個值必須介於 -999,999,999 和 +999,999,999 (含) 之間。如果 Units 為正值,nanos 必須為正值或零;如果 Units 為零,則 nanos 可為正值、零或負值;如果 Units 為負值,nanos 就必須為負值或零。例如,$-1.75 美元的表記方式為 Units=-1 和 Nanos=-750,000,000。 |
NamespacedName
顯示於: - OneTimeUsageSpec - RecurringUsage
| 欄位 | 說明 |
|---|---|
namespace 字串 |
|
name 字串 |
OneTimeUsage
OneTimeUsage 是 onetimeusages API 的結構定義。
顯示位置: - OneTimeUsageList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
OneTimeUsage |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OneTimeUsageSpec |
OneTimeUsageList
OneTimeUsageList 包含 OneTimeUsage 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
OneTimeUsageList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OneTimeUsage 陣列 |
OneTimeUsageSpec
OneTimeUsageSpec 會定義 OneTimeUsage 的所需狀態。
顯示位置: - OneTimeUsage
| 欄位 | 說明 |
|---|---|
skuDescriptionRef NamespacedName |
SKUDescriptionRef 會參照 SKUDescription 的名稱。 |
usageQuantity DecimalAmount |
UsageQuantity 代表用量。 |
usageTime 時間 |
UsageTime 代表使用時間,不得早於物件建立時間前 2 小時。 |
eventID 字串 |
EventID 代表觸發這項作業的事件。舉例來說,可以是服務專員收到的案件編號,也可以是裝置序號。 |
ProductFamilyCost
ProductFamilyCost 代表明細發票中特定產品系列的費用。
顯示位置: - 月結單
| 欄位 | 說明 |
|---|---|
productFamily SKUCategory |
ProductFamily 是指提供服務的 SKU 類別。 |
SKUID 字串 |
產品系列 SKU 的 SKU ID。 |
productFamilyDescription 字串 |
產品系列 SKU 的說明。 |
subTotal Money 陣列 |
依幣別匯總的產品系列稅前總費用。 |
RecurringUsage
RecurringUsage 是 recurringusages API 的結構定義。
顯示於: - RecurringUsageList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
RecurringUsage |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
skuDescriptionRef NamespacedName |
SKUDescriptionRef 會參照 SKUDescription 的名稱。 |
usageQuantity DecimalAmount |
UsageQuantity 代表用量。 |
startTime 時間 |
StartTime 代表開始發出用量指標的時間戳記。這是選填欄位。如未設定,系統會立即開始發出使用情況指標,直到 endTime 為止。如已設定,時間必須是未來時間。 |
endTime 時間 |
EndTime 代表停止發出用量指標的時間戳記。這是選填欄位。如未設定,只要目前時間晚於 StartTime 或未設定 StartTime,系統一律會發出用量指標。如已設定,時間必須在未來。 |
RecurringUsageList
RecurringUsageList 包含 RecurringUsage 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
RecurringUsageList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RecurringUsage 陣列 |
SKUConfig
SKUConfig 是 skuconfigs API 的結構定義。
出現位置: - SKUConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
SKUConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
pricingModel PricingModel |
PricingModel 說明向消費者收費的方式。 |
displayConfig DisplayConfig |
DisplayConfig 說明 SKU 在價格計算機中的顯示方式。 |
metricMappingTimeline MetricMapping 陣列 |
MetricMappingTimeline 會在特定時間戳記,決定營利引擎如何查詢用量指標,以及計算 SKU 的費用。 |
productFamily 字串 |
這個 SKU 的產品系列。 |
productFamilyDescription 字串 |
產品系列 SKU 的說明。 |
productFamilySKUID 字串 |
產品系列 SKU 的 SKU ID。 |
cloudServiceModel CloudServiceModel |
這個 SKU 的 IaaS/PaaS。 |
cloudServiceModelDescription 字串 |
雲端服務模型 SKU 的說明。 |
cloudServiceModelSKUID 字串 |
雲端服務模式 SKU 的 SKU ID。 |
cloudBillingMetricLabelValue 字串 |
這個標籤值會識別對應 Cloud Billing SKU 的 Argentum 用量指標。 |
SKUConfigList
SKUConfigList 包含 SKUConfig 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
billing.private.gdc.goog/v1alpha1 |
kind 字串 |
SKUConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SKUConfig 陣列 |
SKUCost
SKUCost 代表明細帳單中特定 SKU 的費用。
顯示位置: - 月結單
| 欄位 | 說明 |
|---|---|
sku 字串 |
SKU 是指提供服務的 SKU。 |
description 字串 |
使用者可理解的 SKU 說明。 |
labels 物件 (鍵:字串,值:字串) |
費用的其他中繼資料。 |
prices Money 陣列 |
不同貨幣代碼的 SKU 價格。 |
quantity DecimalAmount |
SKU 帳單費率的收費次數。 |
units 字串 |
用量單位說明。 |
subTotals Money 陣列 |
以不同幣別代碼表示的稅前總費用。 |
taxes Money 陣列 |
不同貨幣代碼的 SKU 適用稅金。各 SKU 的稅金不同,有些甚至免稅。 |
totals Money 陣列 |
以不同幣別代碼表示的稅後總費用。 |
UsageAggregationLevel
基礎類型: string
顯示位置: - MetricMapping
bootstrap.mz.global.private.gdc.goog/v1alpha1
包含多區域全域啟動程序 API 群組的 API 結構定義。
OrgBootstrap
OrgBootstrap 代表 GDC 實體隔離 Org Bootstrap 編排資源。
出現位置: - OrgBootstrapList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrgBootstrap |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrgBootstrapSpec |
|
status OrgBootstrapStatus |
OrgBootstrapList
代表 OrgBootstrap 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrgBootstrapList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrgBootstrap 陣列 |
OrgBootstrapSpec
OrgBootstrapSpec 代表 GDC 氣隙 Org Bootstrap 編排資源的屬性。
出現位置: - OrgBootstrap
| 欄位 | 說明 |
|---|---|
anchorZone LocalObjectReference |
做為錨點的區域參照。 |
joiningZone LocalObjectReference |
要加入的可用區參照。 |
startingStep 字串 |
這是啟動全球機構自動化功能的初始步驟。 |
OrgBootstrapStatus
OrgBootstrapStatus 提供 OrgBootstrap 的狀態。
出現位置: - OrgBootstrap
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
pendingStep 字串 |
下一個要完成的步驟。 |
stepData 物件 (鍵:字串,值:字串) |
與發生步驟相關的資訊。 |
OrgZone
OrgZone 代表全球機構管理員已成功自動啟動。
適用於: - OrgZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrgZone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrgZoneSpec |
|
status OrgZoneStatus |
OrgZoneList
代表 OrgZone 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrgZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrgZone 陣列 |
OrgZoneSpec
OrgZoneSpec 代表 OrgZone 的屬性。
顯示位置: - OrgZone
| 欄位 | 說明 |
|---|---|
org 字串 |
機構資源的參照。 |
zone LocalObjectReference |
區域資源的參照。 |
OrgZoneStatus
OrgZoneStatus 提供 OrgZone 的狀態。
顯示位置: - OrgZone
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
TokenRequest
TokenRequest 代表 GDC 實體隔離方案的啟動程序權杖要求。
出現位置: - TokenRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
TokenRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TokenRequestSpec |
|
status TokenRequestStatus |
TokenRequestList
代表 TokenRequest 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
TokenRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TokenRequest 陣列 |
TokenRequestSpec
TokenRequestSpec 代表 GDC 氣隙隔離 Bootstrap 權杖要求的屬性。
出現位置: - TokenRequest
| 欄位 | 說明 |
|---|---|
clientType 字串 |
權杖要求的用戶端類型。 |
publicKey 字串 |
公開金鑰是 KeyPair 資源的一部分,用於加密以 Base64 編碼的啟動程序權杖。 |
TokenRequestStatus
TokenRequestStatus 提供 TokenRequest 的狀態。
出現位置: - TokenRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
encryptedValue 字串 |
以 Base64 編碼的啟動程序權杖加密值。 |
bootstrap.mz.private.gdc.goog/v1alpha1
包含多區域 Bootstrap API 群組的 API 結構定義。
KeyPair
KeyPair 代表 GDC 實體隔離 Bootstrap 金鑰組。
顯示位置: - KeyPairList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KeyPair |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KeyPairSpec |
|
status KeyPairStatus |
KeyPairList
代表 KeyPair 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KeyPairList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KeyPair 陣列 |
KeyPairSpec
KeyPairSpec 代表 GDC 無網路連線 Bootstrap 金鑰配對的屬性。
顯示於: - KeyPair
| 欄位 | 說明 |
|---|---|
privateKeySecret LocalObjectReference |
金鑰配對的私密金鑰密鑰參照。 |
KeyPairStatus
KeyPairStatus 提供 KeyPair 的狀態。
顯示於: - KeyPair
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
publicKey 字串 |
以 Base64 編碼的公開金鑰值 |
權杖
Token 代表 GDC 氣隙隔離 Bootstrap 權杖。
顯示位置: - TokenList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
Token |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TokenSpec |
|
status TokenStatus |
TokenList
代表 Token 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
bootstrap.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
TokenList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 權杖陣列 |
TokenSpec
TokenSpec 代表 GDC 氣隙隔離啟動程序權杖的屬性。
顯示位置: - 權杖
| 欄位 | 說明 |
|---|---|
keyPair LocalObjectReference |
包含這個權杖加密金鑰的 KeyPair 參照。 |
encryptedValue 字串 |
以 Base64 編碼的啟動程序權杖加密值。 |
secret LocalObjectReference |
要建立的密鑰參照,其中包含解密的啟動程序權杖。 |
TokenStatus
TokenStatus 提供 Token 的狀態。
顯示位置: - 權杖
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
ceph.storage.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 ceph v1alpha1 API 群組的 API 結構定義
ASMConfig
ASMConfig 是 Ceph ASM 設定的結構定義。
出現位置: - ASMConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ASMConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ASMConfigSpec |
|
status ASMConfigStatus |
ASMConfigList
ASMConfigList 包含 ASMConfig 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ASMConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ASMConfig 陣列 |
ASMConfigSpec
ASMConfigSpec 定義 CephASMConfig 資源的所需狀態。
顯示於: - ASMConfig
| 欄位 | 說明 |
|---|---|
service CephService |
服務:指出這些 ASM 設定要套用至哪個 Ceph 服務。 |
ASMConfigStatus
ASMConfigStatus 會定義 CephASMConfig 資源的觀察狀態。
顯示於: - ASMConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會指定 bucket 的狀態。支援的條件包括:- ASMConfigReady:如果相關 ASM 資源已建立並可供使用,則為 true。 |
ApplianceStorage
ApplianceStorage 是 ApplianceStorage 資源的結構定義。
出現位置: - ApplianceStorageList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ApplianceStorage |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ApplianceStorageSpec |
|
status ApplianceStorageStatus |
ApplianceStorageList
ApplianceStorageList 包含 ApplianceStorage 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ceph.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ApplianceStorageList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ApplianceStorage 陣列 |
ApplianceStorageSpec
ApplianceStorageSpec 會定義 ApplianceStorage 資源的所需狀態。
出現位置: - ApplianceStorage
| 欄位 | 說明 |
|---|---|
networking ApplianceStorageSpecNetworking |
「Networking」包含裝置儲存空間的網路資訊。 |
ApplianceStorageSpecMapping
ApplianceStorageSpecMapping 會定義從 Appliance 儲存空間 IP 位址到相關聯裸機節點資料 IP 位址的對應。
顯示於: - ApplianceStorageSpecNetworking
| 欄位 | 說明 |
|---|---|
storageIP IPAddressString |
StorageIP 代表裸機節點的儲存空間 IP 位址。 |
server 伺服器 |
伺服器代表與 StorageIP 相關聯的伺服器。 |
ApplianceStorageSpecNetworking
ApplianceStorageSpecNetworking 會定義 ApplianceStorage 資源的網路資訊。
顯示於: - ApplianceStorageSpec
| 欄位 | 說明 |
|---|---|
network 字串 |
「網路」代表設備儲存空間的網路。 |
mapping ApplianceStorageSpecMapping 陣列 |
對應包含從設備儲存空間 IP 位址到裸機節點的對應。 |
ApplianceStorageStatus
ApplianceStorageStatus 定義 ApplianceStorage 資源的觀察狀態。
出現位置: - ApplianceStorage
| 欄位 | 說明 |
|---|---|
tunnelStatus ApplianceStorageTunnelStatus 陣列 |
TunnelStatus 包含每個 InventoryMachine 上安全通道的狀態資訊。 |
ApplianceStorageTunnelStatus
ApplianceStorageTunnelStatus 會定義相關聯 InventoryMachine 的安全通道狀態。
出現位置: - ApplianceStorageStatus
| 欄位 | 說明 |
|---|---|
inventoryMachine LocalObjectReference |
InventoryMachine 代表設定安全通道的 InventoryMachine。 |
ready boolean |
狀態代表安全通道是否已正確設定。 |
reason 字串 |
Reason 代表簡短的 CamelCase 訊息,指出 Pod 處於此狀態的詳細原因。 |
message 字串 |
Message 代表使用者可理解的訊息,指出 Pod 處於此狀態的原因。 |
NamespacedName
NamespacedName 包含名稱和命名空間的資訊。
顯示位置: - 伺服器
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 代表資源名稱。 |
namespace 字串 |
命名空間代表資源所在的命名空間。 |
伺服器
伺服器包含伺服器 CR 的資訊。
顯示位置: - ApplianceStorageSpecMapping
| 欄位 | 說明 |
|---|---|
name NamespacedName |
Name 代表伺服器的 NamespacedName。 |
ip IPAddressString |
IP 代表伺服器的 IP 位址。 |
core.global.private.gdc.goog/v1alpha1
GlobalSecret
代表會傳播至多個可用區的全域密鑰。
出現位置: - GlobalSecretList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalSecret |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GlobalSecretSpec |
|
status GlobalSecretStatus |
GlobalSecretList
代表全域密鑰的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalSecretList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalSecret 陣列 |
GlobalSecretReplica
顯示位置: - GlobalSecretReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalSecretReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
immutable boolean |
如果設為 true,則為不可變更,確保儲存在 Secret 中的資料無法更新 (只能修改物件中繼資料)。如果未設為 true,則可隨時修改該欄位。預設為 nil。 |
data 物件 (鍵:字串,值:整數陣列) |
資料包含密鑰資料。每個鍵都必須由英數字元、「-」、「_」或「.」組成。私密資料的序列化形式是 Base64 編碼的字串,代表任意 (可能不是字串) 資料值。如需說明,請參閱 https://tools.ietf.org/html/rfc4648#section-4 |
stringData 物件 (鍵:字串,值:字串) |
stringData 可指定字串形式的非二進位密鑰資料。為方便起見,系統會提供唯寫輸入欄位。所有鍵和值都會在寫入時合併至資料欄位,並覆寫所有現有值。從 API 讀取資料時,系統絕不會輸出 stringData 欄位。 |
type SecretType |
用於以程式輔助處理密鑰資料。詳情請參閱:https://kubernetes.io/docs/concepts/configuration/secret/#secret-types |
GlobalSecretReplicaList
代表全域密鑰副本的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
core.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalSecretReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalSecretReplica 陣列 |
項目是全域密鑰副本物件的清單。 |
GlobalSecretSpec
Copied from vendor/k8s.io/api/core/v1/types.go
顯示位置: - GlobalSecret
| 欄位 | 說明 |
|---|---|
immutable boolean |
如果設為 true,則為不可變更,確保儲存在 Secret 中的資料無法更新 (只能修改物件中繼資料)。如果未設為 true,則可隨時修改該欄位。預設為 nil。 |
data 物件 (鍵:字串,值:整數陣列) |
資料包含密鑰資料。每個鍵都必須由英數字元、「-」、「_」或「.」組成。私密資料的序列化形式是 Base64 編碼的字串,代表任意 (可能不是字串) 資料值。如需說明,請參閱 https://tools.ietf.org/html/rfc4648#section-4 |
stringData 物件 (鍵:字串,值:字串) |
stringData 可指定字串形式的非二進位密鑰資料。為方便起見,系統會提供唯寫輸入欄位。所有鍵和值都會在寫入時合併至資料欄位,並覆寫所有現有值。從 API 讀取資料時,系統絕不會輸出 stringData 欄位。 |
type SecretType |
用於以程式輔助處理密鑰資料。詳情請參閱:https://kubernetes.io/docs/concepts/configuration/secret/#secret-types |
GlobalSecretStatus
提供全域 Secret 的整體狀態。
顯示位置: - GlobalSecret
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones GlobalSecretZoneStatus 陣列 |
資源推出區域的狀態清單。 |
GlobalSecretZoneStatus
提供密鑰在特定區域的推出狀態。
顯示於: - GlobalSecretStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
dr.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 v1alpha1 API 群組的 API 結構定義
CIDRClaimAllocation
CIDRClaimAllocation 記錄 CIDRClaim 規格和已分配 IP 的對應關係
出現位置: - CIDRClaimAllocationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
CIDRClaimAllocation |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CIDRClaimAllocationSpec |
CIDRClaimAllocationList
CIDRClaimAllocationgList 包含 CIDRClaimAllocation 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
CIDRClaimAllocationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CIDRClaimAllocation 陣列 |
CIDRClaimAllocationSpec
CIDRClaimAllocationSpec 是 CIDRClaimAllocation 的規格
出現位置: - CIDRClaimAllocation
| 欄位 | 說明 |
|---|---|
namespace 字串 |
命名空間是 CIDRClaim 的原始命名空間 |
name 字串 |
名稱是 CIDRClaim 的原始名稱 |
ipv4blocks 字串陣列 |
IPv4Blocks 是字串的切片,代表一或多個 IPv4 CIDR,例如「10.10.0.0/24」 |
ipv6blocks 字串陣列 |
IPv6Blocks 是字串的切片,代表一或多個 IPv6 CIDR,例如「2001:db8::/32」 |
DRConfig
DRConfig 是 DR 控制器 API 的結構定義
出現位置: - DRConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
DRConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DRSpec |
|
status DRStatus |
DRConfigList
DRConfigList 包含 DRConfig 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
DRConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DRConfig 陣列 |
DRSpec
DRSpec 是 DRConfig 的規格
出現位置: - DRConfig
| 欄位 | 說明 |
|---|---|
operationMode OperationMode |
OperationMode 會反映 DR 控制器的所需作業狀態。 |
restoreRepository 字串 |
RestoreRepository 會識別要用於還原 GDC 氣隙單元的 Backup4GPC 存放區。 |
backupName 字串 |
BackupName 會識別要在存放區中使用的備份名稱,以便還原 GDC 離線儲存格 |
DRStatus
出現位置: - DRConfig
| 欄位 | 說明 |
|---|---|
operationMode OperationMode |
OperationMode 會反映 DR 控制器的目前作業狀態。 |
reconcileState ReconcileState |
ReconcileState 會反映協調的目前階段 |
message 字串 |
訊息提供狀態的詳細資訊 |
HWDRBackupRestoreJob
HWDRBackupRestoreJob 是 hwdrbackuprestorejobs API 的結構定義
出現位置: - HWDRBackupRestoreJobList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
HWDRBackupRestoreJob |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
state JobState |
狀態會反映目前備份或還原工作的狀態。 |
restore boolean |
Restore 則表示作業是備份 (false) 還是還原 (true)。 |
details 字串 |
如果「狀態」欄位為「成功」或「錯誤」,「詳細資料」會提供額外資訊。 |
HWDRBackupRestoreJobList
HWDRBackupRestoreJobList 包含 HWDRBackupRestoreJob 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
HWDRBackupRestoreJobList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HWDRBackupRestoreJob 陣列 |
HWDRDevice
HWDRDevice 是 hwdrdevices API 的結構定義
顯示位置: - HWDRDeviceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
HWDRDevice |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HWDRDeviceSpec |
|
status HWDRDeviceStatus |
HWDRDeviceList
HWDRDeviceList 包含 HWDRDevice 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
dr.private.gdc.goog/v1alpha1 |
kind 字串 |
HWDRDeviceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HWDRDevice 陣列 |
HWDRDeviceSpec
HWDRDeviceSpec 會定義 HWDRDevice 的所需狀態
出現位置: - HWDRDevice
| 欄位 | 說明 |
|---|---|
type 字串 |
「類型」是指要備份或還原的裝置類型。控管要呼叫哪個 DSH。 |
target 字串 |
目標是 DSH 用來連線的 IP 位址或主機名稱 (可有通訊埠,也可沒有)。 |
credentials SecretReference |
憑證是指 Kubernetes Secret (鍵/值組合)。 |
options 物件 (鍵:字串,值:字串) |
選項是 DSH 專屬的鍵/值組合清單。 |
HWDRDeviceStatus
HWDRDeviceStatus 定義 HWDRDevice 的觀察狀態
出現位置: - HWDRDevice
| 欄位 | 說明 |
|---|---|
status 字串 |
狀態:顯示裝置上次執行的最終狀態。 |
lastRunTime 時間 |
LastRunTime 會顯示裝置上次嘗試備份或還原的時間。 |
JobState
基礎類型: string
出現位置: - HWDRBackupRestoreJob
OperationMode
基礎類型: string
OperationMode 說明 DR 控制器目前或應處於的模式。
只能指定下列其中一種作業模式。
ReconcileState
基礎型別: string
ReconcileState 代表 DR 控制器的狀態
顯示於: - DRStatus
etcd.mz.global.private.gdc.goog/v1alpha1
包含多區域區域性 etcd API 群組的 API 結構定義。
EtcdCARotation
EtcdCARotation 代表 CA 輪替要求。
出現位置: - EtcdCARotationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdCARotation |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdCARotationSpec |
|
status EtcdCARotationStatus |
EtcdCARotationList
代表 EtcdCARotation 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdCARotationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdCARotation 陣列 |
EtcdCARotationSpec
出現位置: - EtcdCARotation
| 欄位 | 說明 |
|---|---|
oldCASecretRef LocalObjectReference |
OldCASecretRef 指向舊版 CA 密鑰 |
newCASecretRef LocalObjectReference |
NewCASecretRef 指向新的 CA 密鑰 |
zonalNamespace 字串 |
ZonalNamespace 會指定部署 etcd 的區域命名空間。 |
EtcdCARotationStatus
出現位置: - EtcdCARotation
| 欄位 | 說明 |
|---|---|
phase RotationPhase |
|
zones ZonalRotationStatus 陣列 |
EtcdCluster
EtcdCluster 代表跨區域的 Etcd 叢集。
出現位置: - EtcdClusterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdCluster |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdClusterSpec |
|
status EtcdClusterStatus |
EtcdClusterConfigOverride
EtcdClusterConfigOverride 代表 OCLCM 的設定來源物件,可將 etcd 設定注入 mz-etcd 控制器。
出現位置: - EtcdClusterConfigOverrideList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdClusterConfigOverride |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdClusterConfigOverrideSpec |
EtcdClusterConfigOverrideList
代表 EtcdClusterConfigOverride 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdClusterConfigOverrideList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdClusterConfigOverride 陣列 |
EtcdClusterConfigOverrideSpec
出現位置: - EtcdClusterConfigOverride
| 欄位 | 說明 |
|---|---|
numTargetZones 整數 |
NumTargetZones 定義要部署 etcd 的目標區域數量,最終全域 etcd 拓撲最多會包含這個數量的區域 (部署 etcd)。如未指定,預設值為 3。 |
EtcdClusterList
代表 EtcdCluster 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdClusterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdCluster 陣列 |
EtcdClusterSpec
顯示位置: - EtcdCluster
| 欄位 | 說明 |
|---|---|
zones TargetZone 陣列 |
部署 Etcd 成員的 GDC 實體隔離可用區。 |
EtcdClusterStatus
顯示位置: - EtcdCluster
| 欄位 | 說明 |
|---|---|
zones ZoneStatus 陣列 |
etcd 叢集中的 etcd 區域清單。 |
rolloutState RolloutState |
EtcdCluster 中每個區域的匯總推出狀態。 |
EtcdZone
EtcdZone 會收集區域中繼資料,用於分配 etcd 叢集。
出現位置: - EtcdZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdZone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdZoneSpec |
|
status EtcdZoneStatus |
EtcdZoneList
代表 EtcdZone 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdZone 陣列 |
EtcdZoneSpec
代表 EtcdZone 的規格或所需狀態。
顯示位置: - EtcdZone
| 欄位 | 說明 |
|---|---|
dnsSuffix 字串 |
GDC 實體隔離可用區的 DNS 後置字串。 |
namespace 字串 |
建立 MZ Etcd 資源的區域命名空間。 |
instances 整數 |
如果可用區是叢集的一部分,則會在該可用區部署的 etcd 執行個體數量。 |
inactive boolean |
指出這個區域是否處於非使用中狀態。 |
EtcdZoneStatus
提供 EtcdZone 的狀態。
顯示位置: - EtcdZone
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
MemberStatus
顯示位置: - ZoneStatus
| 欄位 | 說明 |
|---|---|
endpoint 字串 |
Etcd 成員的端點。 |
leader boolean |
指出成員是否為領導者。 |
learner boolean |
指出成員是否為學員。 |
healthy boolean |
指出端點是否正常運作。 |
RolloutState
基礎型別:string
EtcdCluster 物件的推出狀態。
出現位置: - EtcdClusterStatus
RotationPhase
基礎類型: string
出現位置: - EtcdCARotationStatus
TargetZone
出現位置: - EtcdClusterSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
GDC 實體隔離可用區的名稱。 |
dnsSuffix 字串 |
GDC 實體隔離可用區的 DNS 後置字串。 |
instances 整數 |
要在目標區域中部署的 etcd 執行個體數量。 |
ZonalRotationStatus
出現位置: - EtcdCARotationStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
|
conditions Condition 陣列 |
ZoneStatus
出現位置: - EtcdClusterStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
GDC 實體隔離可用區的名稱。 |
conditions Condition 陣列 |
定義區域中所有成員的觀察狀態。 |
memberStatuses MemberStatus 陣列 |
區域中每個成員的狀態。 |
etcd.mz.private.gdc.goog/v1alpha1
包含多區域區域性 etcd API 群組的 API 結構定義。
BinaryConfig
出現位置: - EtcdConfigOverrideSpec
| 欄位 | 說明 |
|---|---|
heartbeatInterval 整數 |
HeartbeatInterval 會定義 etcd 領導者傳送心跳訊息給追隨者的頻率 (以毫秒為單位)。 |
electionTimeout 整數 |
ElectionTimeout 定義 etcd follower 在未收到領導者心跳訊號後,要等待多久 (以毫秒為單位),才會啟動新的領導者選舉。 |
snapshotCount 整數 |
SnapshotCount 會定義擷取快照前的提交次數。 |
CABundle
CABundle 定義應使用哪些 CA 驗證 TLS 憑證。
出現位置: - EtcdCASpec
| 欄位 | 說明 |
|---|---|
caSecrets LocalObjectReference 陣列 |
CA 套裝組合中包含的 CA 密鑰。 |
ClusterMember
ClusterMember 包含 etcd 成員的設定。
出現位置: - JoinConfig
| 欄位 | 說明 |
|---|---|
name 字串 |
etcd 叢集設定中使用的 etcd 成員專屬 ID。 |
hostname 字串 |
這個 etcd 成員的主機名稱。 |
serverPort 整數 |
這個 etcd 成員的伺服器通訊埠。 |
peerPort 整數 |
這個 etcd 成員的對等互連通訊埠。 |
EtcdCA
出現位置: - EtcdCAList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdCA |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdCASpec |
|
status EtcdCAStatus |
EtcdCAList
代表 EtcdCA 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdCAList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdCA 陣列 |
EtcdCASpec
出現位置: - EtcdCA
| 欄位 | 說明 |
|---|---|
caBundle CABundle |
用來驗證 TLS 憑證的一或多個 CA。 |
rootCA LocalObjectReference |
密碼包含根 CA 和私密金鑰。 |
inCluster boolean |
指出 CA 是否在叢集 DNS 名稱中簽署。 |
EtcdCAStatus
出現位置: - EtcdCA
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
mergedCABundle LocalObjectReference |
結合規格中 CABundle 的密碼名稱。etcd 伺服器和用戶端 Pod 應掛接這個密碼,並做為信任的 CA 檔案。 |
peerCert LocalObjectReference |
etcd 對等互連憑證密鑰的名稱。 |
serverCert LocalObjectReference |
etcd 伺服器憑證密鑰的名稱。 |
clientCert LocalObjectReference |
etcd 用戶端憑證密鑰的名稱。 |
rootCAHash 字串 |
根 CA 資料的雜湊。 |
EtcdConfigOverride
EtcdConfigOverride 代表 OCLCM 的設定來源物件,可將 etcd 設定注入 mz-etcd 控制器。
出現位置: - EtcdConfigOverrideList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdConfigOverride |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdConfigOverrideSpec |
EtcdConfigOverrideList
代表 EtcdConfigOverride 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdConfigOverrideList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdConfigOverride 陣列 |
EtcdConfigOverrideSpec
出現位置: - EtcdConfigOverride
| 欄位 | 說明 |
|---|---|
topologyConfig TopologyConfig |
TopologyConfig 會定義 etcd 執行個體在目前區域的部署方式。這項設定必須逐一套用至區域。 |
resourcesRequest ResourcesConfig |
ResourcesRequest 會定義應分配給每個 etcd Pod 的 CPU 和記憶體。這項設定在不同區域可能有所不同。 |
binaryConfig BinaryConfig |
BinaryConfig 會定義要傳遞至 etcd 二進位檔的設定參數。所有可用區的設定必須相同,且會同時套用至所有可用區 |
EtcdPlacement
代表跨 GDC 氣隙區域的全球 etcd 叢集成員。
出現位置: - EtcdPlacementList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdPlacement |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdPlacementSpec |
|
status EtcdPlacementStatus |
EtcdPlacementList
代表 EtcdPlacement 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdPlacementList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdPlacement 陣列 |
EtcdPlacementSpec
代表 EtcdPlacement 的規格或所需狀態。
顯示位置: - EtcdPlacement
| 欄位 | 說明 |
|---|---|
caSecret LocalObjectReference |
Secret 只包含 ca.crt 金鑰下的公開 CA 資料。 |
clientCertSecret LocalObjectReference |
控制器透過 TLS 與 Etcd 通訊的密碼。 |
peerCertSecret LocalObjectReference |
用於對等互連 TLS 通訊的密鑰。 |
serverCertSecret LocalObjectReference |
伺服器 TLS 設定的密鑰。 |
joinConfig JoinConfig |
代表所需 etcd 叢集的任何現有成員。 |
instances 整數 |
要推出 etcd 執行個體。 |
singleZone boolean |
指出 etcd 叢集是否會跨區域。如果設定,etcd 叢集會限制在單一區域。 |
EtcdPlacementStatus
提供 EtcdPlacement 的狀態。
顯示位置: - EtcdPlacement
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會提供 EtcdPlacement 啟動程序條件。 |
endpoints 字串陣列 |
這個 EtcdPlacement 的用戶端端點。 |
readyInstances 整數 |
代表目前準備就緒的 etcd 成員人數。 |
observedGeneration 整數 |
ObservedGeneration 是控制器觀察到的最新一代。 |
EtcdRecovery
代表復原程序,可將目前區域中的 etcd 成員轉換為新叢集。
出現位置: - EtcdRecoveryList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdRecovery |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdRecoverySpec |
|
status EtcdRecoveryStatus |
EtcdRecoveryList
代表 EtcdRecovery 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
etcd.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdRecoveryList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdRecovery 陣列 |
EtcdRecoverySpec
出現位置: - EtcdRecovery
| 欄位 | 說明 |
|---|---|
etcdStatefulSet LocalObjectReference |
參照 etcd 有狀態的集合。 |
EtcdRecoveryStatus
出現位置: - EtcdRecovery
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
phase RecoveryPhase |
JoinConfig
JoinConfig 包含新 etcd 叢集的現有成員。
顯示於: - EtcdPlacementSpec
| 欄位 | 說明 |
|---|---|
members ClusterMember 陣列 |
成員包含現有的 etcd 叢集。 |
ResourcesConfig
出現位置: - EtcdConfigOverrideSpec
| 欄位 | 說明 |
|---|---|
cpu 字串 |
CPU 數量。 |
memory 字串 |
記憶體數量。 |
TopologyConfig
出現位置: - EtcdConfigOverrideSpec
| 欄位 | 說明 |
|---|---|
instances 整數 |
「Instances」定義要在目前可用區部署的 etcd 執行個體數量。 |
firewall.private.gdc.goog/v1alpha1
FirewallHairpinLinkSpec
FirewallHairpinLinkSpec 說明防火牆和交換器之間的迴路
顯示位置: - FirewallNodeInternalSpec
| 欄位 | 說明 |
|---|---|
firewallPort1 字串 |
FirewallPort 說明防火牆端的內部通訊埠 |
switchPort1 SwitchPortInterface |
SwitchPort 說明交換器端的內部通訊埠 |
firewallPort2 字串 |
FirewallPort 說明防火牆端的外部通訊埠 |
switchPort2 SwitchPortInterface |
SwitchPort 說明交換器端的外部通訊埠 |
vlanID VLANID |
VlanID 說明連結的 VLAN 標記 |
owner 字串 |
擁有者資訊、根管理員或租戶 |
FirewallInterfaceType
基礎類型: string
FirewallInterfaceType 會識別防火牆介面類型
顯示位置: - InterfaceSpec
FirewallNodeInternal
FirewallNodeInternal 代表內部防火牆節點類型
顯示位置: - FirewallNodeInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallNodeInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList 代表 FirewallNodeInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallNodeInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallNodeInternal 陣列 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec 代表防火牆節點內部資訊的規格。
顯示於: - FirewallNodeInternal
| 欄位 | 說明 |
|---|---|
haInfo HASpec |
HAInfo 代表高可用性相關資訊 |
hairpinSwitchName 字串 |
HairpinSwitchName 代表與防火牆有迴路連線的交換器名稱 |
hairpinLinks FirewallHairpinLinkSpec 陣列 |
HairpinLinks 代表防火牆和交換器之間的髮夾連結 |
serviceInfo ServiceSpec |
ServiceInfo 代表 NTP 伺服器資訊等服務 |
networkInfo NetworkSpec |
NetworkInfo 代表網路相關資訊 |
vsysInfoRefs LocalObjectReference 陣列 |
VsysInfoRefs 參照多租戶的 FirewallVirtualSystem 物件清單 |
FirewallNodeInternalStatus
FirewallNodeInternalStatus 提供防火牆節點內部資訊的狀態。
顯示於: - FirewallNodeInternal
| 欄位 | 說明 |
|---|---|
serviceConditions Condition 陣列 |
ServiceConditions 用於指出防火牆服務設定更新協調流程的不同條件。- SyslogCompleted:表示系統記錄檔設定更新已完成。- SNMPCompleted:表示 SNMP 設定更新已完成。- ServiceUpdateCompleted:表示服務設定已完成替換,且調解流程已完成。 |
serviceStatus ServiceState |
ServiceStatus 會說明防火牆裝置中的服務設定狀態。 |
FirewallVirtualSystem
FirewallVirtualSystem 代表防火牆虛擬系統。
顯示位置: - FirewallVirtualSystemList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallVirtualSystem |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList 代表防火牆虛擬系統的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallVirtualSystemList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallVirtualSystem 陣列 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec 提供防火牆虛擬系統的規格。
顯示位置: - FirewallVirtualSystem
| 欄位 | 說明 |
|---|---|
name 字串 |
這個房客的虛擬系統名稱 |
zoneInfo ZoneSpec 陣列 |
ZoneInfo 代表虛擬系統的安全區域 |
serviceInfo ServiceSpec |
ServiceInfo 代表虛擬系統的服務 |
HAInterfaceSpec
HAInterfaceSpec 說明高可用性介面資訊
顯示位置: - HASpec
| 欄位 | 說明 |
|---|---|
port 字串 |
Port:說明 HA 通訊埠 |
ipAddr IPAddressString |
IPAddr 說明指派給 ha 通訊埠的 IP 位址 |
netmask IPAddressString |
網路遮罩說明指派給 HA 連接埠的 IP 位址網路遮罩 |
HASpec
HASpec 說明與 HA 相關的設定
顯示位置: - FirewallNodeInternalSpec
| 欄位 | 說明 |
|---|---|
groupId 整數 |
ClusterName 是這個節點所屬的叢集名稱。 |
deviceId 整數 |
ClusterName 是這個節點所屬的叢集名稱。 |
haPeerNodeName 字串 |
HAPeerNodeName 是與這個節點組成高可用性配對的儲存節點名稱。 |
ha HAInterfaceSpec |
HA 說明 HA1 對等互連資訊 |
haBackup HAInterfaceSpec |
HABackup 說明 HA1 備份對等互連資訊 |
ha2 HAInterfaceSpec |
HA2 說明 HA2 對等互連資訊 |
ha2Backup HAInterfaceSpec |
HA2Backup 說明 HA2 備份對等互連資訊 |
ha3Group 字串 |
HA3Group 說明 HA3 設定的匯總群組名稱 |
InterfaceSpec
InterfaceSpec 會說明網路介面
出現位置: - NetworkSpec - VWireSpec - ZoneSpec
| 欄位 | 說明 |
|---|---|
port 字串 |
通訊埠說明介面的名稱 |
type FirewallInterfaceType |
類型說明介面類型,例如 ha、vwire 等 |
aggGroup 字串 |
AggGroup 說明這個介面所屬的聚合群組。 |
tag 整數 |
標記說明指派給介面的 vwire 標記。 |
owner 字串 |
擁有者資訊、根管理員或租戶 |
NetworkSpec
NetworkSpec 說明網路設定
顯示位置: - FirewallNodeInternalSpec
| 欄位 | 說明 |
|---|---|
interfaces InterfaceSpec 陣列 |
介面會說明網路介面的屬性 |
vwires VWireSpec 陣列 |
VWires 說明 vwire 連結 |
aggregation 字串 |
匯總 |
ServiceSpec
ServiceSpec 說明不同服務的設定
顯示於: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 欄位 | 說明 |
|---|---|
syslogServers IPAddressString 陣列 |
SyslogServers 會說明系統記錄檔伺服器 |
snmpServers IPAddressString 陣列 |
SNMPServers 說明 SNMP 陷阱伺服器 |
snmpString 字串 |
SnmpString 說明 SNMP 社群字串 |
ntpServers IPAddressString 陣列 |
NtpServers 會說明 NTP 伺服器 |
dnsServers IPAddressString 陣列 |
DnsServers 說明 DNS 伺服器 |
emailServers IPAddressString 陣列 |
EmailServers 說明電子郵件伺服器 |
ServiceState
ServiceState 會說明服務資訊的狀態,例如系統記錄伺服器、SNMP
出現位置: - FirewallNodeInternalStatus
| 欄位 | 說明 |
|---|---|
syslogServers IPAddressString 陣列 |
SyslogServers 會說明防火牆裝置中目前設定的系統記錄檔伺服器。 |
VWireSpec
VWireSpec 說明 vwire 連結配對
顯示於: - NetworkSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
vwire 名稱 |
interface1 InterfaceSpec |
Interface1 說明 vwire 配對的一端 |
interface2 InterfaceSpec |
Interface2 說明 vwire 配對的另一個端點 |
owner 字串 |
擁有者資訊、根管理員或租戶 |
ZoneSpec
ZoneSpec 說明安全區域
出現位置: - FirewallVirtualSystemSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
安全區域名稱 |
interfaces InterfaceSpec 陣列 |
介面是指指派給區域的介面 |
firewall.private.gdc.goog/v1alpha2
AddressGroup
AddressGroup 代表 vsys 內的防火牆位址群組。
顯示於: - AddressGroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
AddressGroup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AddressGroupSpec |
|
status AddressGroupStatus |
AddressGroupList
AddressGroup 代表地址群組的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
AddressGroupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AddressGroup 陣列 |
AddressGroupSpec
顯示於: - AddressGroup
| 欄位 | 說明 |
|---|---|
addressGroupName 字串 |
在 PANOS 上設定的實際位址群組名稱。如果未設定,預設為 AddressGroup 的 ObjectMeta 名稱。 |
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef 定義這個 AddressGroup 安裝的 FirewallVirtualSystem。 |
members AddressMember 陣列 |
成員:定義群組內的地址成員。 |
AddressMember
顯示於: - AddressGroupSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 會定義這個 AddressMember 的名稱。 |
type AddressType |
類型會定義地址值的類型。 |
value 字串 |
值會定義這個地址成員的地址值。 |
AddressType
基礎型別: string
AddressType 定義地址值的型別。
顯示於: - AddressMember
ApplicationSetting
ApplicationSetting 會定義規則的第 7 層 (應用程式)。
出現位置: - SecurityPolicyRuleSpec
| 欄位 | 說明 |
|---|---|
members 字串陣列 |
應用程式清單。 |
BasicInterfaceSpec
BasicInterfaceSpec 僅說明具有通訊埠和標記資訊的基本網路介面。
顯示於: - InterfaceSpec - VLANSpec - VWireSpec - ZoneSpec
| 欄位 | 說明 |
|---|---|
port 字串 |
「Port」說明介面的名稱。 |
tag 整數 |
標記:說明指派給這個介面的 VLAN 標記。 |
方向
基礎類型: string
顯示於: - InstanceFirewallPolicySpec
FirewallCredential
憑證包含防火牆憑證資訊,但這些資訊不會用於驗證,例如主金鑰。
顯示位置: - FirewallNodeInternalSpec
| 欄位 | 說明 |
|---|---|
credentialType FirewallCredentialType |
CredentialType 是憑證類型。 |
credentialRef ObjectReference |
CredentialRef 是憑證物件的物件參照。 |
FirewallCredentialType
基礎類型: string
顯示於: - FirewallCredential
FirewallImage
FirewallImage 代表單一防火牆圖片的資料。
顯示於: - FirewallImageHostRequestStatus - FirewallImageStatus
| 欄位 | 說明 |
|---|---|
imageVersion 字串 |
ImageVersion 提供防火牆映像檔版本。 |
path 字串 |
路徑:提供 TFTP 伺服器內的圖片路徑。 |
checksum 字串 |
檢查碼會提供圖片的 SHA256 檢查碼。 |
FirewallImageHostRequest
FirewallImageHostRequest 代表主機防火牆作業系統映像檔的要求。
顯示於: - FirewallImageHostRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
FirewallImageHostRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallImageHostRequestSpec |
|
status FirewallImageHostRequestStatus |
FirewallImageHostRequestList
FirewallImageHostRequestList 代表 FirewallImageHostRequest 的清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
FirewallImageHostRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallImageHostRequest 陣列 |
FirewallImageHostRequestSpec
FirewallImageHostRequestSpec 代表 FirewallImageHostRequest 的規格。
出現位置: - FirewallImageHostRequest
| 欄位 | 說明 |
|---|---|
version 字串 |
版本是主機的目標 PAN OS 版本。 |
antivirus 字串 |
防毒軟體是 IDPS 防火牆的目標防毒軟體版本。 |
appAndThreat 字串 |
AppAndThreat 是 IDPS 防火牆的目標應用程式和威脅版本。 |
app 字串 |
App 是周邊防火牆的目標應用程式版本。 |
FirewallImageHostRequestStatus
FirewallImageHostRequestStatus 代表 FirewallImageHostRequest 的狀態。
出現位置: - FirewallImageHostRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會提供防火牆作業系統映像檔主機的條件。支援的條件包括:Ready、TFTPReady、ImagesReady。 |
tftpHost 字串 |
TFTPHost 提供 TFTP 伺服器的主機 IP 和通訊埠。 |
image FirewallImage |
(已淘汰):圖片代表代管的防火牆圖片。請改用下方的「防火牆」檢查圖片狀態。為維持部分相容性而保留。 |
firewalls FirewallImageStatus 陣列 |
防火牆會提供 GDC-H 儲存格內所有防火牆的防火牆節點映像檔狀態清單。 |
FirewallImageStatus
FirewallImageStatus 代表防火牆的作業系統映像檔代管狀態。
顯示位置: - FirewallImageHostRequestStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
FirewallName 提供防火牆的名稱。 |
type 字串 |
FirewallType 提供防火牆類型 (例如 IDPS、周邊)。 |
images FirewallImage 陣列 |
映像檔會提供指定防火牆節點的作業系統資訊。 |
FirewallInterfaceType
基礎類型: string
FirewallInterfaceType 會識別防火牆介面類型
出現位置: - InterfaceSpec - ZoneSpec
FirewallNodeInternal
FirewallNodeInternal 代表內部防火牆節點類型
顯示位置: - FirewallNodeInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
FirewallNodeInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList 代表 FirewallNodeInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
FirewallNodeInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallNodeInternal 陣列 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec 代表防火牆節點內部資訊的規格。
顯示於: - FirewallNodeInternal
| 欄位 | 說明 |
|---|---|
ha HASpec |
HA 代表 HA 相關資訊,包括 HA 設定方式和使用的介面等。 |
sharedService ServiceSpec |
SharedService 代表為防火牆設定的服務。包括 NTP、Syslog 等。這些服務會由系統中的所有 vSys 共用,並做為每個 vSys 的預設設定。 |
network NetworkSpec |
「Network」代表網路相關資訊。請注意,這只包含共用或非 vsys 擁有的介面。如要全面瞭解網路資訊,請將這部分與 vSys 網路部分合併。 |
vsysRefs LocalObjectReference 陣列 |
VSysRefs 參照與這個防火牆相關聯的 FirewallVirtualSystem 物件清單。- Group: firewall.private.gdc.goog - Kind: FirewallVirtualSystem |
serverCertificateSecretRef ObjectReference |
已淘汰,ServerCertificateSecretRef 是伺服器憑證密鑰的參照指標,其中包含將安裝在防火牆裝置上的伺服器憑證。 |
credentials FirewallCredential 陣列 |
憑證會保留憑證清單,這與使用者驗證 (例如主金鑰) 不同。 |
FirewallNodeInternalStatus
FirewallNodeInternalStatus 提供防火牆節點內部資訊的狀態。
顯示於: - FirewallNodeInternal
| 欄位 | 說明 |
|---|---|
rootCACertificates 字串陣列 |
已淘汰,RootCACertificates 是 PEM 編碼憑證清單,用於建立與 FW 的 TLS 連線時。這項資訊可能會在首次使用時填入,並/或根據從 FW 控制台取得的資訊進行驗證。CA 憑證輪替時,這個值會隨之更新。 |
masterkeyconditions Condition 陣列 |
MasterkeyConditions 用於指出防火牆主金鑰對帳流程的不同條件。- ConfigSyncDisabled:表示已停用設定同步。- EncryptAES256GCMCompleted:表示主金鑰已更新。- TLSCertEncUpdated:表示防火牆內的憑證、使用者憑證等密碼已使用 AES256GCM 重新加密。- SyslogCertEncUpdated:表示系統記錄檔加密密鑰已更新。- SNMPKeysUpdated:表示 SNMP 金鑰已更新。 |
FirewallPolicyStatus
出現位置: - InstanceFirewallPolicy
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
ruleStatus RuleStatus |
FirewallSyslogType
基礎類型: string
出現位置: - SyslogSpec
FirewallVirtualSystem
FirewallVirtualSystem 代表防火牆虛擬系統。
顯示位置: - FirewallVirtualSystemList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
FirewallVirtualSystem |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList 代表防火牆虛擬系統的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
FirewallVirtualSystemList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallVirtualSystem 陣列 |
FirewallVirtualSystemRef
FirewallVirtualSystemRef 是指 FirewallVirtualSystem。假設位於相同命名空間。
顯示於: - AddressGroupSpec - SecurityPolicyRuleSpec - SecurityProfileSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
這個參照的 FirewallVirtualSystem 名稱。 |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec 提供防火牆虛擬系統的規格。
顯示位置: - FirewallVirtualSystem
| 欄位 | 說明 |
|---|---|
vsysID 整數 |
VsysID 代表租戶的 vsys ID。 |
name 字串 |
這個房客的虛擬系統顯示名稱。系統會將此欄位設為機構名稱。 |
zones ZoneSpec 陣列 |
區域代表虛擬系統的安全區域。這個 vsys 專用的網路介面會衍生自這個介面。 |
network NetworkSpec |
網路代表專為這個虛擬系統提供的特定網路設定。 |
service ServiceSpec |
「service」代表專為這個 vsys 提供的服務設定。 |
FirewallVirtualSystemStatus
FirewallVirtualSystemStatus 會提供防火牆虛擬系統的狀態。
顯示位置: - FirewallVirtualSystem
| 欄位 | 說明 |
|---|---|
defaultSecurityPolicyConditions Condition 陣列 |
HAInterfaceSpec
HAInterfaceSpec 說明高可用性介面資訊
顯示位置: - HASpec
| 欄位 | 說明 |
|---|---|
type HAInterfaceType |
「Type」說明高可用性介面類型 |
port 字串 |
「Port」說明要使用的連接埠。可以是實體連接埠,例如 ethernet1/5 或乙太網路聚合群組名稱。 |
ipAddr IPAddressString |
IPAddr 說明指派給 ha 連接埠的 IP 位址。只有在 HAInterfaceType 為 HA3 時,這項設定才是選用。 |
netmask IPAddressString |
網路遮罩說明指派給高可用性連接埠的 IP 位址網路遮罩。只有在 HAInterfaceType 為 HA3 時,這項設定才是選用。 |
HAInterfaceType
基礎類型: string
顯示位置: - HAInterfaceSpec
HAMode
基礎類型: string
顯示位置: - HASpec
HASpec
HASpec 說明與 HA 相關的設定
顯示位置: - FirewallNodeInternalSpec
| 欄位 | 說明 |
|---|---|
groupId 整數 |
GroupId 是這個節點所屬的群組 ID。防火牆會使用群組 ID 計算虛擬 MAC 位址 (範圍為 1 到 63)。 |
deviceId 整數 |
DeviceId 代表裝置 ID。設定第一個對等互連時,裝置 ID 會設為 0。設定第二個對等互連時,裝置 ID 會設為 1。 |
haPeerNodeName 字串 |
HAPeerNodeName 是防火牆節點的名稱,該節點會與這個節點組成高可用性配對。 |
haMode HAMode |
HAMode 會指定 HA 模式的模式。 |
haInterfaces HAInterfaceSpec 陣列 |
HAInterfaces 說明高可用性設定的高可用性介面資訊。 |
InfraServicesTarget
InfraServicesTarget 代表機構層級的代管基礎架構服務。
顯示於: - OrganizationTarget
| 欄位 | 說明 |
|---|---|
type InfraServicesTargetType |
支援多種不同的基礎架構服務,包括:- DNS、L7 等。未來會新增更多應用程式。InfraServicesTargetType 代表您要選取的服務 |
InfraServicesTargetType
基礎類型: string
出現位置: - InfraServicesTarget
InstanceDataTarget
資料平面網路的目標。
顯示於: - InstanceFirewallPolicyTarget
| 欄位 | 說明 |
|---|---|
organization OrganizationFilter |
機構:指定這項政策的適用機構。如未指定或 OrganizationFilter.Name 為 all,則適用於所有資料平面網路目標 |
InstanceFirewallAction
基礎類型: string
顯示於: - InstanceFirewallPolicySpec
InstanceFirewallPolicy
(IO) InstanceFirewallPolicy 代表 Perimeter 防火牆政策。<0x0x0A>其中包含比對流量所需的資訊。
出現位置: - InstanceFirewallPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
InstanceFirewallPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec InstanceFirewallPolicySpec |
|
status FirewallPolicyStatus |
InstanceFirewallPolicyList
InstanceFirewallPolicyList 是 InstanceFirewallPolicy 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
InstanceFirewallPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items InstanceFirewallPolicy 陣列 |
InstanceFirewallPolicySpec
出現位置: - InstanceFirewallPolicy
| 欄位 | 說明 |
|---|---|
target InstanceFirewallPolicyTarget |
目標會定義這項政策與哪個 GDC 資源相關聯。如果是輸入政策,目標代表目的地。如果是輸出政策,目標代表來源。 |
peerFilter PeerFilter |
PeerFilter 會定義流量來源。如果未設定 PeerFilter,表示目標預設會拒絕流量。 |
direction 給予指示 (Direction) |
方向會定義這是輸入/輸出政策 |
l4Filter L4Filter 陣列 |
定義這項政策適用的傳輸層 (OSI 第 4 層) 條件。如未指定,則適用於任何通訊協定/通訊埠。 |
action InstanceFirewallAction |
動作會定義相符時執行的動作,可以是「allow」或「deny」。 |
priority 整數 |
這項政策的優先順序。這是介於 0 至 65535 之間的整數 (含首尾)。預設值為 1000。如果適用多項政策,相對優先順序會決定哪項政策生效。值越小代表優先順序越高。舉例來說,優先順序 0 的優先順序高於優先順序 1。如果 DENY 政策動作與 ALLOW 政策的優先順序相同,則前者優先。 |
InstanceFirewallPolicyTarget
政策目標,也就是與這項政策相關聯的 GDC 資源。必須為目標選擇其中一個屬性。
顯示於: - InstanceFirewallPolicySpec
| 欄位 | 說明 |
|---|---|
management InstanceManagementTarget |
執行個體層級管理(OOB) 網路存取權。 |
data InstanceDataTarget |
執行個體層級資料平面網路存取權。 |
InstanceManagementTarget
顯示於: - InstanceFirewallPolicyTarget
| 欄位 | 說明 |
|---|---|
type InstanceManagementTargetType |
如果 Type 設為 nil 或 all,則表示所有執行個體管理網路 |
InstanceManagementTargetType
基礎類型: string
顯示位置: - InstanceManagementTarget
InterfaceSpec
InterfaceSpec 會說明網路介面
顯示於: - NetworkSpec
| 欄位 | 說明 |
|---|---|
port 字串 |
「Port」說明介面的名稱。 |
tag 整數 |
標記:說明指派給這個介面的 VLAN 標記。 |
type FirewallInterfaceType |
類型說明介面類型,例如 ha、vwire 等 |
aggGroup 字串 |
AggGroup 說明這個介面所屬的聚合群組。只有在 Type == AggregationType 時才需要。 |
L4Filter
篩選指定的第 4 層 (傳輸) 通訊協定和通訊埠。
顯示於: - InstanceFirewallPolicySpec
| 欄位 | 說明 |
|---|---|
protocol 通訊協定 |
要套用這個規則的通訊協定 (「TCP」或「UDP」)。 |
ports PortRange 陣列 |
這項政策適用的選用通訊埠清單。可以是個別通訊埠或通訊埠範圍。如未指定,這項政策會套用至透過任何通訊埠建立的連線。例如:["22"]、["80", "443"] 和 ["12345-12349"]。 |
ManagementPlaneTarget
代表機構管理平面上的目標。
顯示於: - OrganizationTarget
| 欄位 | 說明 |
|---|---|
type ManagementPlaneTargetType |
ManagementPlaneTargetType
基礎類型: string
出現位置: - ManagementPlaneTarget
NetworkSpec
NetworkSpec 說明網路設定
顯示於: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 欄位 | 說明 |
|---|---|
interfaces InterfaceSpec 陣列 |
介面會說明網路介面的屬性 |
vwires VWireSpec 陣列 |
VWires 說明 vwire 連結 |
vlans VLANSpec 陣列 |
VLAN 說明 VLAN 橋接器群組設定。 |
aggregationGroups 字串陣列 |
AggregationGroups 說明所需的匯總群組。 |
OrganizationFilter
依機構篩選。
顯示位置: - InstanceDataTarget
| 欄位 | 說明 |
|---|---|
name 字串 |
機構名稱。如果設為「全部」,則會套用至所有資料平面。 |
target OrganizationTarget |
這項設定應套用至機構內的哪些目標。 |
OrganizationTarget
OrganizationTarget 代表機構中的目標。最多只能為目標選擇一個屬性。 如果未選擇任何資源,則表示整個機構。
顯示於: - OrganizationFilter
| 欄位 | 說明 |
|---|---|
managementPlane ManagementPlaneTarget |
|
infraService InfraServicesTarget |
PacketCaptureAction
基礎類型: string
顯示位置: - ThreatSeverityRule
PeerFilter
篩選對等互連位址。 適用於 IPv4 或 IPv6。
顯示於: - InstanceFirewallPolicySpec
| 欄位 | 說明 |
|---|---|
ipv4 IPv4Range 陣列 |
根據 IPv4 範圍篩選。 |
ipv6 IPv6Range 陣列 |
根據 IPv6 範圍篩選。 |
PortRange
基礎類型: string
可以是特定通訊埠,也可以是使用破折號 (-) 指定的範圍。
範圍包含起始值和結束值。
例如:「80」、「80-100」
出現位置: - L4Filter - QualifiedPortRange
ProfileAction
基礎類型: string
顯示於: - ThreatExceptionRule - ThreatProtocolRule - ThreatSeverityRule
ProfileSetting
ProfileSetting 會定義政策的安全設定檔設定。
設定檔可提供額外保護,防範威脅、安全漏洞和資料外洩。
定義設定檔的安全性政策規則可以選擇一組個別設定檔 (「設定檔」類型),也可以選取單一預先定義的設定檔群組 (「群組」類型)。
出現位置: - SecurityPolicyRuleSpec
| 欄位 | 說明 |
|---|---|
type ProfileSettingType |
這是哪種設定 (無、設定檔、群組)。 |
profiles SecurityProfileRef 陣列 |
這項設定僅適用於「設定檔」類型。要使用的 SecurityProfileRef 清單。 |
group 字串 |
這項設定僅適用於「群組」類型。要使用的設定檔群組名稱。 |
ProfileSettingType
基礎類型: string
顯示位置: - ProfileSetting
RuleAction
基礎類型: string
RuleAction 會識別相符時執行的動作。
出現位置: - SecurityPolicyRuleSpec
RuleEndpoint
定義規則的端點 (來源或目的地)。
出現位置: - SecurityPolicyRuleSpec
| 欄位 | 說明 |
|---|---|
zones RuleEndpointZone 陣列 |
Zone 會定義 PaloAlto 網路區域名稱。 |
addresses RuleEndpointAddress 陣列 |
「位址」會定義區域內的 IP。可以是 IP、子網路或 IP 範圍清單。「Any」會比對該區域中的任何地址。 |
RuleEndpointAddress
基礎類型: string
出現位置: - RuleEndpoint
RuleEndpointZone
基礎類型: string
出現位置: - RuleEndpoint
RuleStatus
出現位置: - FirewallPolicyStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
rule SecurityPolicyRuleRef |
這個狀態參照的 SecurityPolicyRule 物件。 |
SecurityPolicyRule
內部使用的 API,會對應至 PANW 安全性政策規則。PANW 文件:https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/policy/security-policy/components-of-a-security-policy-rule
出現位置: - SecurityPolicyRuleList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
SecurityPolicyRule |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SecurityPolicyRuleSpec |
|
status SecurityPolicyRuleStatus |
SecurityPolicyRuleList
SecurityPolicyRuleList 是 SecurityPolicyRule 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
SecurityPolicyRuleList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SecurityPolicyRule 陣列 |
SecurityPolicyRuleRef
SecurityPolicyRuleRef 是指 SecurityPolicyRule 的參照。
顯示於: - RuleStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
name 的 SecurityPolicyRule。 |
SecurityPolicyRuleSpec
顯示於: - SecurityPolicyRule
| 欄位 | 說明 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef 會定義要安裝這個 SecurityPolicyRule 的 FirewallVirtualSystem。 |
priority 整數 |
這項規則的優先順序。這是介於 0 至 65535 之間的整數 (含首尾)。如果適用多項規則,相對優先順序會決定生效的規則。值越小代表優先順序越高。舉例來說,優先順序為 0 的規則優先於優先順序為 1 的規則。如果優先順序相同,DENY 規則動作會優先於 ALLOW 規則。 |
source RuleEndpoint |
這項安全性政策規則的來源。 |
destination RuleEndpoint |
這項安全性政策規則的目標。 |
action RuleAction |
相符時執行的動作。 |
service ServiceSetting |
Service 會定義通訊埠。 |
application ApplicationSetting |
應用程式會定義應用程式。 |
profile ProfileSetting |
安全性設定檔設定。僅適用於動作為「允許」的安全政策規則。 |
SecurityPolicyRuleStatus
顯示於: - SecurityPolicyRule
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
SecurityProfile
內部使用的 API,可維護所有安全設定檔,提供額外保護
顯示位置: - SecurityProfileList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
SecurityProfile |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SecurityProfileSpec |
SecurityProfileList
SecurityProfilesList 是 SecurityProfiles 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
firewall.private.gdc.goog/v1alpha2 |
kind 字串 |
SecurityProfileList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SecurityProfile 陣列 |
SecurityProfileRef
SecurityProfileRef 可顯示設定檔類型,並指定設定檔名稱。
顯示位置: - ProfileSetting
| 欄位 | 說明 |
|---|---|
name 字串 |
設定檔名稱。 |
type SecurityProfileType |
安全性設定檔類型。 |
SecurityProfileSpec
顯示於: - SecurityProfile
| 欄位 | 說明 |
|---|---|
firewallVirtualSystemRef FirewallVirtualSystemRef |
FirewallVirtualSystemRef 定義了這個安全性設定檔要安裝的 FirewallVirtualSystem。如果 FirewallVirtualSystemRef 欄位空白,系統會將這個設定檔套用至共用位置。 |
type SecurityProfileType |
安全性設定檔的類型。值可以是「anti-virus」、「anti-spyware」、「vulnerability」。如果 SecurityProfileType 設為「anti-virus」,您必須使用 ThreatProtocolRules 欄位定義通訊協定型設定檔規則。如果 SecurityProfileType 設為「anti-spyware」或「vulnerability」,您必須使用 ThreatSeverityRules 欄位定義以嚴重程度為準的設定檔規則。 |
description 字串 |
這個安全性設定檔的說明可能包含 STIG 資訊。 |
threatSeverityRules ThreatSeverityRule 陣列 |
根據嚴重程度設定威脅防護規則。這只適用於 SecurityProfileType 為「anti-spyware」或「vulnerability」的情況。 |
threatProtocolRules ThreatProtocolRule 陣列 |
以通訊協定為基礎的威脅防護規則。這項設定僅適用於 SecurityProfileType 為「防毒」的情況。 |
exceptionRules ThreatExceptionRule 陣列 |
威脅例外狀況清單。用於管理安全性設定檔的威脅例外狀況 |
SecurityProfileType
基礎類型: string
出現位置: - SecurityProfileRef - SecurityProfileSpec
ServiceSetting
ServiceSetting 會為規則定義第 4 層 (TCP 或 UDP) 通訊埠。
出現位置: - SecurityPolicyRuleSpec
| 欄位 | 說明 |
|---|---|
option ServiceSettingOption |
選項:指定此規則設定要使用的選項。 |
ports QualifiedPortRange 陣列 |
通訊協定和通訊埠清單。只有在 ServiceOption 設為「Selected」時才需要。 |
ServiceSettingOption
基礎類型: string
ServiceSettingOption 是 ServiceSetting 的選項。
「any」- 任何連接埠。
「application-default」- 應用程式的標準通訊埠。建議的 Ingress 選項。 背景資訊:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVwCAK
「selected」:使用自訂選取的通訊協定和通訊埠清單。
顯示位置: - ServiceSetting
ServiceSpec
ServiceSpec 說明不同服務的設定
顯示於: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 欄位 | 說明 |
|---|---|
syslogs SyslogSpec 陣列 |
系統記錄檔會說明系統記錄檔伺服器資訊。 |
ntpServers IPAddressString 陣列 |
NtpServers 會說明 NTP 伺服器 |
dnsServers IPAddressString 陣列 |
DnsServers 說明 DNS 伺服器 |
emailServers IPAddressString 陣列 |
EmailServers 說明電子郵件伺服器 |
SyslogProtocol
基礎類型: string
出現位置: - SyslogSpec
SyslogSpec
顯示於: - ServiceSpec
| 欄位 | 說明 |
|---|---|
syslogType FirewallSyslogType |
SyslogType 會指定記錄類型。可用選項:稽核、流量 |
address IPAddressString |
「Address」指定 Syslog 伺服器位址。 |
protocol SyslogProtocol |
要用於 Syslog 的通訊協定。預設為 TCP。可用選項:TCP、UDP、TLS |
port 整數 |
「Port」指定 Syslog 伺服器連接埠。選用,TCP/TLS 預設為 5160,UDP 預設為 514 |
clientCertificateSecretRef SecretReference |
ClientCertificateSecretRef 會儲存 TLS 通訊所需的用戶端憑證。這個密鑰會包含 [ca.crt、tls.key、tls.crt],ca.crt 會安裝為信任的 CA。- 系統會將 tls.key 和 tls.crt 安裝為 mTLS 的用戶端憑證。 |
ThreatExceptionRule
顯示於: - SecurityProfileSpec
| 欄位 | 說明 |
|---|---|
threatID 字串 |
威脅例外狀況的 ThreatID |
action ProfileAction |
這個威脅 ID 的動作 |
ThreatProtocolRule
顯示於: - SecurityProfileSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
通訊協定名稱 |
action ProfileAction |
這個通訊協定的簽章動作 |
ThreatSeverityLevel
基礎類型: string
顯示位置: - ThreatSeverityRule
ThreatSeverityRule
顯示於: - SecurityProfileSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
這項規則的名稱 |
action ProfileAction |
這項威脅的動作 |
severity ThreatSeverityLevel |
威脅的嚴重程度 |
packetCapture PacketCaptureAction |
PacketCapture 是啟用封包擷取功能的選項,可用於疑難排解 |
VLANSpec
VLANSpec 說明 VLAN 橋接群組設定。
顯示於: - NetworkSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 代表 VLAN 名稱。最多 31 個半形字元。 |
members BasicInterfaceSpec 陣列 |
成員代表屬於這個 VLAN 的網路介面。 |
VWireSpec
VWireSpec 說明 vwire 連結配對
顯示於: - NetworkSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
vwire 名稱 |
interface1 BasicInterfaceSpec |
Interface1 說明 vwire 配對的一端 |
interface2 BasicInterfaceSpec |
Interface2 說明 vwire 配對的另一端 |
ZoneSpec
ZoneSpec 說明安全區域。
出現位置: - FirewallVirtualSystemSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
安全區域名稱 |
interfaceType FirewallInterfaceType |
InterfaceType 說明屬於這個特定區域的介面 InterfaceType。指派給一個區域的所有介面都會有相同的介面類型。 |
interfaces BasicInterfaceSpec 陣列 |
介面是指指派給這個區域的介面。 |
iacmanager.private.gdc.goog/v1
套件 v1 包含 iacmanager v1 API 群組的 API 結構定義。
InfraAsCode
顯示位置: - InfraAsCodeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iacmanager.private.gdc.goog/v1 |
kind 字串 |
InfraAsCode |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec InfraAsCodeSpec |
|
status InfraAsCodeStatus |
InfraAsCodeLicense
顯示位置: - InfraAsCodeSpec
| 欄位 | 說明 |
|---|---|
credentials SecretReference |
InfraAsCodeList
InfraAsCodeList 包含 InfraAsCode 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iacmanager.private.gdc.goog/v1 |
kind 字串 |
InfraAsCodeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items InfraAsCode 陣列 |
InfraAsCodeSpec
顯示位置: - InfraAsCode
| 欄位 | 說明 |
|---|---|
license InfraAsCodeLicense |
授權是 Gitlab 授權檔案。 |
hostname 字串 |
主機名稱是 Gitlab 的外部主機名稱。 |
mpa boolean |
MultiParty 會判斷是否必須由多方核准提取要求。 |
ptaexpiration 整數 |
PATExpiration 是個人存取權杖的有效秒數。 |
squash boolean |
SquashCommits 會判斷 GitLab 是否要在合併前,將 PR 的所有提交合併為一個提交。 |
seedrepo PersistentVolumeClaim |
SeedRepo 會參照 PVC,以建立預設存放區結構。絕不會覆寫現有存放區。 |
InfraAsCodeStatus
顯示位置: - InfraAsCode
| 欄位 | 說明 |
|---|---|
message 字串 |
iam.global.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 iam.global.private.gdc.goog v1alpha1 API 群組的 API 結構定義
IOAuthMethod
IOAuthMethod 會保留驗證方法設定,並包含相關聯的 ID。每個 IOAuthMethod 只能設定一個驗證方法,且必須有名稱。
出現位置: - IOAuthMethodList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
IOAuthMethod |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec IOAuthMethodSpec |
|
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList 包含 IOAuthMethod 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
IOAuthMethodList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items IOAuthMethod 陣列 |
IOAuthMethodReplica
IOAuthMethodReplica 會保留驗證方法設定和相關聯的 ID。每個 IOAuthMethod 只能設定一個驗證方法,且必須有名稱。
顯示於: - IOAuthMethodReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
IOAuthMethodReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec IOAuthMethodSpec |
|
status IOAuthMethodReplicaStatus |
IOAuthMethodReplicaList
IOAuthMethodReplicaList 包含 IOAuthMethodReplica 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
IOAuthMethodReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items IOAuthMethodReplica 陣列 |
IOAuthMethodReplicaStatus
IOAuthMethodReplicaStatus 提供 IOAuthMethod 的狀態。
顯示於: - IOAuthMethodReplica - IOAuthMethodZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
IOAuthMethodSpec
提供 IOAuthMethod 資源的規格或所需狀態。
必須提供 OIDCConfig 或 SAMLConfig,但不能兩者都提供。
顯示於: - IOAuthMethod - IOAuthMethodReplica
| 欄位 | 說明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 專用設定。 |
saml SAMLProviderConfig |
SAML 專用設定。 |
IOAuthMethodStatus
提供 IOAuthMethod 資源的狀態。
出現位置: - IOAuthMethod
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones IOAuthMethodZoneStatus 陣列 |
資源推出區域的狀態清單。 |
IOAuthMethodZoneStatus
IOAuthMethodZoneStatus 會提供 IOAuthMethod 推出至特定區域的狀態。
顯示位置: - IOAuthMethodStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus IOAuthMethodReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
iam.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 iam.private.gdc.goog v1alpha1 API 群組的 API 結構定義
APIServerEndpoint
APIServerEndpoint 是唯讀 CR,由 MZ 核心控制器填入,包含用於形成匿名 kubeconfig 的全域 APIServer 和跨區域 APIServer 端點的 APIServer 端點資訊。
顯示位置: - APIServerEndpointList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
APIServerEndpoint |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
audience 字串 |
APIServer 的目標對象。 |
server 字串 |
伺服器是 APIServer 的 DNS 名稱,也就是 URI 格式的 Ingress 代理端點。 |
certificateAuthorityData 字串 |
CertificateAuthorityData 是 APIServer 的 Base64 編碼 cacert。 |
APIServerEndpointList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
APIServerEndpointList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items APIServerEndpoint 陣列 |
BindingStatus
出現位置: - ExpirationClusterRoleBinding - ExpirationOrganizationRoleBinding - ExpirationProjectRoleBinding - ExpirationRoleBinding
| 欄位 | 說明 |
|---|---|
bindingName 字串 |
Binding 會保留產生的繫結名稱。 |
conditions Condition 陣列 |
條件會保留物件的目前狀態。 |
BindingTypeType
基礎類型: string
顯示於: - PredefinedRoleMetadata - SystemPrivilegesBinding
ClusterRoleTemplate
代表 RBAC ClusterRole 的範本,內含預先定義 ClusterRole 的定義。
出現位置: - ClusterRoleTemplateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterRoleTemplate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ClusterRoleTemplateSpec |
|
status ClusterRoleTemplateStatus |
ClusterRoleTemplateList
ClusterRoleTemplateList 包含 ClusterRoleTemplate 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterRoleTemplateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClusterRoleTemplate 陣列 |
ClusterRoleTemplateSpec
在 ClusterRoleTemplate 資源中定義 ClusterRole 資料。
出現位置: - ClusterRoleTemplate
| 欄位 | 說明 |
|---|---|
metadata PredefinedRoleMetadata |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
rules PolicyRule 陣列 |
ClusterRoleTemplateStatus
定義 ClusterRoleTemplate 物件的觀察狀態。
出現位置: - ClusterRoleTemplate
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
ExpirationClusterRoleBinding
代表可建立自動到期 ClusterRoleBinding 的資源。建立 ExpirationClusterRoleBinding 資源時,系統會建立對應的 ClusterRoleBinding。這個資源會繼續管理建立的繫結,並在設定的到期時間刪除繫結。 這個資源是所建立繫結的可靠資料來源,會還原對其進行的任何外部修改。
出現位置: - ExpirationClusterRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationClusterRoleBinding |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ExpirationClusterRoleBindingSpec |
|
status BindingStatus |
ExpirationClusterRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationClusterRoleBindingList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ExpirationClusterRoleBinding 陣列 |
ExpirationClusterRoleBindingSpec
顯示於: - ExpirationClusterRoleBinding
| 欄位 | 說明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime 會保留繫結的到期時間。時間應採用 RFC 3339 格式。例如:「2006-01-02T15:04:05-07:00」 |
subjects Subject 陣列 |
Subjects 會保留角色適用的主體參照。 |
roleRef RoleRef |
RoleRef 只能參照全域命名空間中的 ClusterRole。如果 RoleRef 無法解析,系統會傳回錯誤。 |
ExpirationOrganizationRoleBinding
代表可建立自動到期 OrganizationRoleBindings 的資源。建立 ExpirationOrganizationRoleBinding 資源時,系統會建立對應的 OrganizationRoleBinding。 這個資源會繼續管理建立的繫結,並在設定的到期時間刪除繫結。 這個資源是所建立繫結的可靠資料來源,會還原對其進行的任何外部修改。
顯示位置: - ExpirationOrganizationRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationOrganizationRoleBinding |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ExpirationOrganizationRoleBindingSpec |
|
status BindingStatus |
ExpirationOrganizationRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationOrganizationRoleBindingList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ExpirationOrganizationRoleBinding 陣列 |
ExpirationOrganizationRoleBindingSpec
顯示位置: - ExpirationOrganizationRoleBinding
| 欄位 | 說明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime 會保留繫結的到期時間。時間應採用 RFC 3339 格式。例如:「2006-01-02T15:04:05-07:00」 |
bindingSpec OrganizationRoleBindingSpec |
BindingSpec 會保留 OrganizationRoleBinding OrganizationRoleBindingSpec 的規格,其中包含 Subjects 和 RoleRef 屬性 |
ExpirationProjectRoleBinding
代表可建立會自動過期的 ProjectRoleBindings 的資源。建立 ExpirationProjectRoleBinding 資源時,系統會建立對應的 ProjectRoleBinding。 這個資源會繼續管理建立的繫結,並在設定的到期時間刪除繫結。 這個資源是所建立繫結的可靠資料來源,會還原對其進行的任何外部修改。
顯示位置: - ExpirationProjectRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationProjectRoleBinding |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ExpirationProjectRoleBindingSpec |
|
status BindingStatus |
ExpirationProjectRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationProjectRoleBindingList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ExpirationProjectRoleBinding 陣列 |
ExpirationProjectRoleBindingSpec
顯示位置: - ExpirationProjectRoleBinding
| 欄位 | 說明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime 會保留繫結的到期時間。時間應採用 RFC 3339 格式。例如:「2006-01-02T15:04:05-07:00」 |
bindingSpec ProjectRoleBindingSpec |
BindingSpec 會保留 ProjectRoleBinding ProjectRoleBindingSpec 的規格,其中包含 Subjects 和 RoleRef 屬性 |
ExpirationRoleBinding
代表可建立自動到期 RoleBinding 的資源。建立 ExpirationRoleBinding 資源時,系統會建立對應的 RoleBinding。這個資源會繼續管理建立的繫結,並在設定的到期時間刪除繫結。 這個資源是所建立繫結的可靠資料來源,會還原對其進行的任何外部修改。
顯示於: - ExpirationRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationRoleBinding |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ExpirationRoleBindingSpec |
|
status BindingStatus |
ExpirationRoleBindingList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ExpirationRoleBindingList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ExpirationRoleBinding 陣列 |
ExpirationRoleBindingSpec
顯示位置: - ExpirationRoleBinding
| 欄位 | 說明 |
|---|---|
expirationTimestamp 時間 |
ExpirationTime 會保留繫結的到期時間。時間應採用 RFC 3339 格式。例如:「2006-01-02T15:04:05-07:00」 |
subjects Subject 陣列 |
Subjects 會保留角色適用的主體參照。 |
roleRef RoleRef |
RoleRef 可以參照目前命名空間中的 Role,或全域命名空間中的 ClusterRole。如果 RoleRef 無法解析,系統會傳回錯誤。 |
HierarchyLevelType
基礎類型: string
顯示於: - PredefinedRoleMetadata - SystemPrivilegesBinding
IOAuthMethod
IOAuthMethod 會保留驗證方法設定,並包含相關聯的 ID。每個 IOAuthMethod 只能設定一個驗證方法,且必須有名稱。
出現位置: - IOAuthMethodList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
IOAuthMethod |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
oidc OIDCProviderConfig |
OIDC 專用設定。 |
saml SAMLProviderConfig |
SAML 專用設定。 |
status IOAuthMethodStatus |
IOAuthMethodList
IOAuthMethodList 包含 IOAuthMethod 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
IOAuthMethodList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items IOAuthMethod 陣列 |
IOAuthMethodStatus
IOAuthMethodStatus 提供 IOAuthMethod 的狀態。
出現位置: - IOAuthMethod
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
OrganizationRoleTemplate
代表 OrganizationRole 的範本,其中包含預先定義的 OrganizationRole 定義。
顯示位置: - OrganizationRoleTemplateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationRoleTemplate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationRoleTemplateSpec |
|
status OrganizationRoleTemplateStatus |
OrganizationRoleTemplateList
OrganizationRoleTemplateList 包含 RoleTemplate 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationRoleTemplateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationRoleTemplate 陣列 |
OrganizationRoleTemplateSpec
在 OrganizationRoleTemplate 資源中定義 OrganizationRole 資料。
顯示於: - OrganizationRoleTemplate
| 欄位 | 說明 |
|---|---|
metadata PredefinedRoleMetadata |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationRoleSpec |
OrganizationRoleTemplateStatus
定義 OrganizationRoleTemplate 物件的觀察狀態。
顯示於: - OrganizationRoleTemplate
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
PersonaType
基礎類型: string
出現位置: - PredefinedRoleMetadata
PredefinedRoleMetadata
代表建立指定角色類型預先定義角色所需的資料。
顯示於: - ClusterRoleTemplateSpec - OrganizationRoleTemplateSpec - ProjectRoleTemplateSpec - RoleTemplateSpec
| 欄位 | 說明 |
|---|---|
roleType RoleTypeType |
角色類型,可以是 predefined、common 或 custom。 |
hierarchyLevel HierarchyLevelType |
角色的階層層級,root root-organization-namespace、org 或 project。 |
initialAdmin boolean |
這個角色是否為初始管理員角色。目前只有 security-admin、organization-iam-admin 和 project-iam-admin 是初始管理員角色。 |
persona PersonaType |
角色指派給的人物 infra-operator、platform-admin 或 app-operator。 |
bindingType BindingTypeType |
角色的繫結類型 (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)。 |
roleName 字串 |
要傳播角色的名稱。如果留空,系統會使用 RoleTemplate 的名稱。 |
roleDescription 字串 |
要傳播角色的說明。 |
roleNamespace 字串 |
如果 RoleTemplate 的階層為 org,則要傳播角色的命名空間。 |
displayName 字串 |
角色的顯示名稱。 |
clusterSelector 字串 |
只有在系統叢集的 ProjectRole 或 OrgRole 中,叢集選取器才會設為 system。 |
filterEnvironment 字串 |
要限制這個角色的 GDC 實體隔離環境。根據預設,系統會在所有環境中建立角色,除非這個欄位是 TE 或 DC,在這種情況下,系統只會在 TE 或 DC 中部署角色。 |
operableComponent 字串 |
預先定義角色的可操作元件。 |
serviceName 字串 |
與預先定義角色相關聯的服務名稱。 |
ProjectRoleTemplate
代表 ProjectRole 的範本,其中包含預先定義的 ProjectRole 定義。
顯示位置: - ProjectRoleTemplateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ProjectRoleTemplate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ProjectRoleTemplateSpec |
|
status ProjectRoleTemplateStatus |
ProjectRoleTemplateList
ProjectRoleTemplateList 包含 ProjectRoleTemplate 物件的清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
ProjectRoleTemplateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ProjectRoleTemplate 陣列 |
ProjectRoleTemplateSpec
在 ProjectRoleTemplate 資源中定義 ProjectRole 資料。
顯示於: - ProjectRoleTemplate
| 欄位 | 說明 |
|---|---|
metadata PredefinedRoleMetadata |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ProjectRoleSpec |
ProjectRoleTemplateStatus
定義 ProjectRoleTemplate 物件的觀察狀態。
顯示於: - ProjectRoleTemplate
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
RoleTemplate
代表 RBAC 角色的範本,內含預先定義的角色定義。
出現位置: - RoleTemplateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
RoleTemplate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RoleTemplateSpec |
|
status RoleTemplateStatus |
RoleTemplateList
RoleTemplateList 包含 RoleTemplate 物件的清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
RoleTemplateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RoleTemplate 陣列 |
RoleTemplateSpec
定義 RoleTemplate 資源中的角色資料。
顯示位置: - RoleTemplate
| 欄位 | 說明 |
|---|---|
metadata PredefinedRoleMetadata |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
rules PolicyRule 陣列 |
RoleTemplateStatus
定義 RoleTemplate 物件的觀察狀態。
顯示位置: - RoleTemplate
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
RoleTypeType
基礎類型: string
出現位置: - PredefinedRoleMetadata
SystemPrivilegesBinding
代表用於執行作業任務的角色繫結。
出現位置: - SystemPrivilegesConfigSpec
| 欄位 | 說明 |
|---|---|
hierarchyLevel HierarchyLevelType |
角色的階層層級,即 root |
roleType 字串 |
角色類型 (Role/ClusterRole/ProjectRole/OrganizationRole)。 |
bindingType BindingTypeType |
角色的繫結類型 (ClusterRoleBinding/RoleBinding/ProjectRoleBinding/OrganizationRoleBinding)。 |
roleNamespace 字串 |
角色的命名空間。 |
roleName 字串 |
角色的名稱。 |
task 字串 |
這個繫結使用的作業工作。 |
SystemPrivilegesConfig
代表包含作業工作必要角色的設定檔。
顯示位置: - SystemPrivilegesConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
SystemPrivilegesConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SystemPrivilegesConfigSpec |
SystemPrivilegesConfigList
SystemPrivilegesConfigList 包含 SystemPrivilegesConfig 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iam.private.gdc.goog/v1alpha1 |
kind 字串 |
SystemPrivilegesConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SystemPrivilegesConfig 陣列 |
SystemPrivilegesConfigSpec
在 SystemPrivilegesConfig 資源中定義規格資料。
出現位置: - SystemPrivilegesConfig
| 欄位 | 說明 |
|---|---|
operableComponent 字串 |
|
bindings SystemPrivilegesBinding 陣列 |
iamview.private.gdc.goog/v1alpha1
包含 iamview API 群組的 API 結構定義。
UserInfo
UserInfo 代表使用者的聲明。如要擷取聲明,終端使用者必須出示有效的持有者權杖。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
iamview.private.gdc.goog/v1alpha1 |
kind 字串 |
UserInfo |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
claims UserInfoClaims |
UserInfoClaims
UserInfoClaims 代表可從 API 擴充功能伺服器傳回的聲明。
顯示位置: - UserInfo
| 欄位 | 說明 |
|---|---|
sub 字串 |
Sub 代表收到的權杖中的主體。 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1 API 群組的 API 結構定義。
群組
Group 是 groups API 的結構定義。
顯示位置: - GroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
Group |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GroupSpec |
|
status GroupStatus |
GroupList
GroupList 包含 Group 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
GroupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 群組陣列 |
GroupSpec
GroupSpec 會定義群組的所需狀態。
顯示位置: - 群組
| 欄位 | 說明 |
|---|---|
rbacResourceRef ObjectReference |
RbacResourceRef 是指對應這個群組的 RBAC Role 或 ClusterRole。我們可以利用這項資源,為這個群組衍生 StorageGRID 本機群組名稱。系統只會使用 ResourceNamespace 和 ResourceName 欄位。 |
storageGridTenantId 字串 |
StorageGridTenantId 是指群組應存在的 StorageGRID 租戶。 |
members 字串陣列 |
「成員」是群組中的使用者清單。使用者會以 StorageGRID 使用者名稱 (而非 ID) 表示。每位使用者的 StorageGRID 使用者名稱都會以「k8su」為前置字元,後面接著用於在 RoleBinding 的主體清單中指定該使用者的 ID (例如「bob」、「bob@foo.com」等,視其機構的 AIS 設定而定)。每個服務帳戶的 StorageGRID 使用者名稱都會採用「k8ssa{svc-acct-namespace}_{svc-acct-name}」架構。 |
bucketsForVerb 物件 (鍵:字串,值:字串陣列) |
BucketsForVerb 是對應,每個鍵都是自訂動詞 (例如「read-object」或「write-object」),其中有一組相關聯的 StorageGRID 政策權限;每個鍵的值都是成員應具備指定權限的 bucket 名稱清單。每個 bucket 名稱都會以 K8S 資源名稱表示,也就是不含套用至基礎 StorageGRID bucket 名稱的前置字串。如果對應的角色適用於範圍內的所有值區 (角色命名空間中的所有值區,或使用 ClusterRole 時的所有值區),清單會包含一個項目「*」。 |
GroupStatus
GroupStatus 會定義 Group 的觀察狀態。
顯示位置: - 群組
| 欄位 | 說明 |
|---|---|
storageGridId 字串 |
StorageGridId 是 StorageGRID 中本機群組的 UID。 |
removedMembers 字串陣列 |
RemovedMembers 是先前在群組中,但已在某個時間點移除的成員清單。請注意,這不一定表示成員已新增至基礎 StorageGRID 群組。群組協調員應檢查這些使用者是否已加入基礎群組,如果是,則應移除。從基礎群組移除使用者後,也應從這個清單中移除。 |
conditions Condition 陣列 |
ipam.global.private.gdc.goog/v1alpha1
GlobalAddressPool
GlobalAddressPool 會儲存 GlobalAddressPoolClaim 的分配結果。 系統會將其複製到每個可用區,以攜帶全域位址集區分配結果
顯示位置: - GlobalAddressPoolList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAddressPool |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolStatus |
GlobalAddressPoolClaim
GlobalAddressPoolClaim 代表要求一組全域 IP 位址的聲明。
出現位置: - GlobalAddressPoolClaimList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAddressPoolClaim |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GlobalAddressPoolClaimSpec |
|
status GlobalAddressPoolClaimStatus |
GlobalAddressPoolClaimList
代表 GlobalAddressPoolClaim 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAddressPoolClaimList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalAddressPoolClaim 陣列 |
GlobalAddressPoolClaimSpec
GlobalAddressPoolClaimSpec 提供 GlobalAddressPoolClaim 的規格。
顯示位置: - GlobalAddressPoolClaim
| 欄位 | 說明 |
|---|---|
size 整數 |
集區大小。如要從父項自動指派 IP,創作者應指定大小。如果指定 StaticIPRanges,系統就會略過這個欄位。如未指定 StaticIPRanges,則必須指定大小。 |
staticIPRanges IPRange 陣列 |
(選用步驟) 指定所需的 IP 範圍。如果可用的 IPRanges 數量足夠,Reconciler 會將這些範圍分配給 GlobalAddressPoolClaim。如果沒有靜態 IPRange,對帳就會失敗。 |
ipFamily IPFamily |
要求的 IP 系列,可以是 IPv4、IPv6 或雙重堆疊。 |
parentReference IPAMObjectReference |
IP 分配來源的父項 IPAM 聲明名稱。 |
propagateStrategies PropagateStrategy 陣列 |
這個物件的傳播策略,決定物件是否需要傳播至每個區域或租戶機構。 |
GlobalAddressPoolClaimStatus
GlobalAddressPoolClaimStatus 代表 GlobalAddressPoolClaim 的已分配結果。
顯示位置: - GlobalAddressPoolClaim
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含 GlobalAddressPoolClaim 的狀態資訊。條件類型:- Ready:表示 GlobalAddressPoolClaim 已可供使用。如要達到 Ready 狀態,必須符合下列兩項先決條件:1. 系統會分配 IPRanges。AllocationCreated 條件為 true。- AllocationCreated:指出是否已建立對應的 GlobalAddressPool |
ipRanges IPRange 陣列 |
已分配的 IP 範圍 |
allocationReference IPAMObjectReference |
繫結的 GlobalAddressPool 參照。預期會與 GlobalAddressPoolClaim 具有相同的命名空間名稱。 |
GlobalAddressPoolList
代表 GlobalAddressPool 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAddressPoolList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalAddressPool 陣列 |
GlobalAddressPoolReplica
代表複製的 GlobalAddressPoolClaim 分配結果,將同步至特定區域 API 伺服器。每個區域都會有 GlobalAddressPool 資源的副本。更新 GlobalAddressPool 時,系統會根據資源的推出策略,逐步更新副本。
顯示於: - GlobalAddressPoolReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAddressPoolReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GlobalAddressPoolSpec |
|
status GlobalAddressPoolReplicaStatus |
GlobalAddressPoolReplicaList
代表 GlobalAddressPoolReplica 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ipam.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAddressPoolReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalAddressPoolReplica 陣列 |
GlobalAddressPoolReplicaStatus
代表 GlobalAddressPoolReplica 的狀態
顯示於: - GlobalAddressPoolReplica - GlobalAddressPoolZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
GlobalAddressPoolSpec
GlobalAddressPoolSpec 會儲存 GlobalAddressPool 的規格
顯示於: - GlobalAddressPool - GlobalAddressPoolReplica
| 欄位 | 說明 |
|---|---|
ipRanges IPRange 陣列 |
IP 範圍屬於分配範圍。 |
ipFamily IPFamily |
分配的 IP 系列。 |
GlobalAddressPoolStatus
GlobalAddressPoolStatus 會儲存 GlobalAddressPool 的狀態
顯示位置: - GlobalAddressPool
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones GlobalAddressPoolZoneStatus 陣列 |
資源推出至的可用區狀態清單。 |
GlobalAddressPoolZoneStatus
提供 GlobalAddressPool 推出至特定區域的狀態。
顯示位置: - GlobalAddressPoolStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus GlobalAddressPoolReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
IPAMObjectReference
IPAMObjectReference 包含 IPAM 物件上層的相關資訊。
顯示於: - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
|
type IPAMObjectType |
IPAMObjectType
基礎型別: string
IPAMObjectType 會識別全域 IPAM 物件的類型。
出現位置: - IPAMObjectReference
PropagateStrategy
基礎類型: string
PropagateStrategy 會識別 IPAM 物件或其分配結果的傳播方式。
顯示位置: - GlobalAddressPoolClaimSpec
kms.global.private.gdc.goog/v1
GlobalRootKey
GlobalRootKey 是多區域 KMS 設定中使用的 CR,可安全地管理及複製多個區域的全域根金鑰內容。
出現位置: - GlobalRootKeyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.global.private.gdc.goog/v1 |
kind 字串 |
GlobalRootKey |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AEADKeySpec |
|
status GlobalRootKeyStatus |
GlobalRootKeyList
GlobalRootKeyList 包含 GlobalRootKey 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.global.private.gdc.goog/v1 |
kind 字串 |
GlobalRootKeyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalRootKey 陣列 |
GlobalRootKeyStatus
GlobalRootKeyStatus 定義 GlobalRootKey 的觀察狀態,包括每個區域的複製條件和狀態。
出現位置: - GlobalRootKey
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表資源狀態的最新可用觀察結果,例如就緒狀態。 |
zones ZoneRootKeyStatus 陣列 |
可用區代表每個可用區中金鑰複製的狀態和詳細資料。 |
primaryZone 字串 |
PrimaryZone 表示目前的主要區域。 |
ZoneRootKeyStatus
ZoneRootKeyStatus 代表 GlobalRootKey 內的複製區域狀態,詳細說明金鑰素材和複製狀態。
顯示位置: - GlobalRootKeyStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
|
publicKey 整數陣列 |
|
wrappedKeyMaterial 整數陣列 |
|
conditions Condition 陣列 |
指出區域是否已成功處理金鑰材料。 |
kms.private.gdc.goog/v1
BulkKeyExport
表示從 KMS 匯出多個金鑰的要求。
出現位置: - BulkKeyExportList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.private.gdc.goog/v1 |
kind 字串 |
BulkKeyExport |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BulkKeyExportSpec |
|
status BulkKeyExportStatus |
BulkKeyExportFilter
提供要套用至匯出金鑰的篩選器。
出現位置: - BulkKeyExportSpec
| 欄位 | 說明 |
|---|---|
type BulkKeyExportFilterType |
匯出金鑰時要套用的篩選器 (選用)。可接受的值:標籤、keyType、前置字元、命名空間。 |
values 字串陣列 |
要用來篩選的對應值。例如:keyType 類型的 aeadKey。 |
BulkKeyExportList
代表 BulkKeyExport 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.private.gdc.goog/v1 |
kind 字串 |
BulkKeyExportList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BulkKeyExport 陣列 |
BulkKeyExportSpec
提供 BulkKeyExport 資源的規格。
適用於: - BulkKeyExport
| 欄位 | 說明 |
|---|---|
context KeySharingContext |
包裝要匯出金鑰所需的資訊。 |
importJobRef 字串 |
指定相關聯的 BulkKeyImport 工作。 |
filters BulkKeyExportFilter 陣列 |
要套用至匯出金鑰的篩選器清單。 |
BulkKeyExportStatus
提供 BulkKeyExport 資源的狀態。
適用於: - BulkKeyExport
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
BulkKeyExport 資源的狀態 (成功、進行中或失敗),以及失敗原因。 |
exportedKeys ExportedKey 陣列 |
所有成功匯出的金鑰。 |
pendingKeys ObjectReference 陣列 |
待匯出金鑰的參照清單。 |
BulkKeyImport
代表將多個金鑰匯入 KMS 的要求。
出現位置: - BulkKeyImportList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.private.gdc.goog/v1 |
kind 字串 |
BulkKeyImport |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BulkKeyImportSpec |
|
status BulkKeyImportStatus |
BulkKeyImportList
代表 BulkKeyImport 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kms.private.gdc.goog/v1 |
kind 字串 |
BulkKeyImportList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BulkKeyImport 陣列 |
BulkKeyImportSpec
提供 BulkKeyImport 資源的規格。
出現位置: - BulkKeyImport
| 欄位 | 說明 |
|---|---|
context KeySharingContext |
保存傳送者金鑰協議方案和公開金鑰的相關資訊。 |
keysToImport ExportedKey 陣列 |
要匯入的金鑰清單。 |
BulkKeyImportStatus
提供 BulkKeyImport 資源的狀態。
出現位置: - BulkKeyImport
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
BulkKeyImport 資源的狀態,例如已完成、等待中、處理中或失敗,並提供失敗原因。 |
peerContext PeerSharingContext |
包裝要匯入的金鑰所需的資訊。 |
pendingKeys ExportedKey 陣列 |
等待匯入的金鑰清單。 |
failedKeys ObjectReference 陣列 |
無法匯入的金鑰參照清單。 |
ExportedKey
代表從 KMS 匯出的金鑰。包含稍後匯入金鑰所需的所有必要資訊。
出現位置: - BulkKeyExportStatus - BulkKeyImportSpec - BulkKeyImportStatus
| 欄位 | 說明 |
|---|---|
reference ObjectReference |
匯出金鑰的參照。 |
keyMaterial WrappedKey |
匯出的金鑰內容。 |
kubeapi.mz.private.gdc.goog/v1alpha1
包含 Multi Zone 全球 API API 群組的 API 結構定義。
啟動
Bootstrap 是啟動全域 API 的結構定義。
顯示位置: - BootstrapList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
Bootstrap |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BootstrapSpec |
|
status BootstrapStatus |
BootstrapJoinConfig
BootstrapJoinConfig 是用於加入現有全域 API 的設定。
顯示於: - BootstrapSpec - EtcdEndpointSpec - KubeAPISpec
| 欄位 | 說明 |
|---|---|
apiURL 字串 |
用來擷取聯結資料的區域全球 API 網址。例如,https://global-api.zone1.gdch.com:6449。主機 DNS 網域必須與提供的 dnsDomain 值相符,且可使用提供的 dnsIP 透過 DNS 伺服器解析。僅支援 https 通訊協定 (不支援 http)。 |
dnsInfo DNSInfo |
// The DNS info of the anchor zone. // +kubebuilder:validation:Optional |
ingressCAData 字串 |
這個字串包含現有區域的 Ingress 適用的 Base64 編碼 CA 憑證資料。 |
tokenSecret LocalObjectReference |
用於與全域 API 通訊的 JWT 權杖所屬密鑰的參照。 |
BootstrapList
GlobalAPIList 代表 GlobalAPI 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
BootstrapList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Bootstrap 陣列 |
BootstrapSpec
BootstrapSpec 是 Bootstrap 的規格或所需狀態。
顯示位置: - Bootstrap
| 欄位 | 說明 |
|---|---|
joinConfig BootstrapJoinConfig |
用來指出正在加入全域 API 的資料,可傳達加入所需的必要資訊。如果值為空值,表示正在啟動新的全域 API。 |
caSecret LocalObjectReference |
這個密鑰的參照包含用於啟動全域 API 的根憑證授權單位。如果值為空值,系統會建立新的根 CA 密鑰。 |
testEtcd boolean |
用來指出是否要設定測試 etcd 叢集,或與現有的全域 API 資料存放區整合的布林值 |
clusterType 字串 |
用來指出建立 CR 的叢集類型,預設為根管理員 |
BootstrapStatus
BootstrapStatus 提供 Bootstrap 的狀態。
顯示位置: - Bootstrap
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
CertificateStatus
CertificateStatus 會顯示憑證的觀察狀態。
出現位置: - RootCAStatus
| 欄位 | 說明 |
|---|---|
resourceVersion 字串 |
DNSInfo
DNSInfo 包含錨點區域 DNS 伺服器的資訊。
出現位置: - BootstrapJoinConfig
| 欄位 | 說明 |
|---|---|
dnsIP 字串 |
可解析 API 主機名稱的 DNS 伺服器 IP 位址。例如 8.8.8.8。 |
dnsDomain 字串 |
用於解析 API 主機名稱的 DNS 伺服器網域。例如 zone1.gdch.com。 |
EtcdEndpoint
EtcdEndpoint 是對區域 etcd 執行個體協調器提出的要求架構,用於為全域 API 佈建 etcd。
出現位置: - EtcdEndpointList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdEndpoint |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdEndpointSpec |
|
status EtcdEndpointStatus |
EtcdEndpointConfig
EtcdEndpointConfig 是全域 API etcd 連線資訊的結構定義。
出現位置: - EtcdEndpointConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdEndpointConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EtcdEndpointConfigSpec |
|
status EtcdEndpointConfigStatus |
EtcdEndpointConfigList
EtcdEndpointConfigList 代表 EtcdEndpointConfig 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdEndpointConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdEndpointConfig 陣列 |
EtcdEndpointConfigSpec
EtcdEndpointConfigSpec 是 EtcdEndpointConfig 的規格或所需狀態。
出現位置: - EtcdEndpointConfig
| 欄位 | 說明 |
|---|---|
etcdServerHosts 字串陣列 |
這是必要旗標,這個區域的全球 API 適用的 etcd 伺服器清單。 |
etcdServerPki LocalObjectReference |
這是必要旗標,etcd 憑證密鑰的名稱。 |
etcdCA LocalObjectReference |
這是必要旗標,只包含公開 CA 資料的 Secret 名稱。 |
EtcdEndpointConfigStatus
EtcdEndpointConfigStatus 提供 EtcdEndpointConfig 的狀態。
出現位置: - EtcdEndpointConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
EtcdEndpointList
EtcdEndpointList 代表 EtcdEndpoint 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
EtcdEndpointList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EtcdEndpoint 陣列 |
EtcdEndpointSpec
EtcdEndpointSpec 是 EtcdEndpoint 的規格或所需狀態。
顯示位置: - EtcdEndpoint
| 欄位 | 說明 |
|---|---|
etcdendpointconfig 字串 |
這是必要旗標,要建立的 EtcdEndpointConfig 名稱。 |
joinConfig BootstrapJoinConfig |
用來指出正在加入全域 API 的資料,可傳達加入所需的必要資訊。如果值為空值,表示正在啟動新的全域 API。 |
caSecret LocalObjectReference |
這個區域的全球 API 和 etcd 的根 CA 密鑰參照。 |
singleZone boolean |
指出是否要求跨區域 etcd 叢集。如果設定單一區域,系統會在目前區域啟動 etcd 叢集。 |
EtcdEndpointStatus
EtcdEndpointStatus 會提供 EtcdEndpoint 的狀態。
顯示位置: - EtcdEndpoint
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
JoinData
JoinData 是用於儲存全域 API 啟動後資料的結構定義。
適用於: - JoinDataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
JoinData |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec JoinDataSpec |
|
status JoinDataStatus |
JoinDataList
JoinDataList 代表 JoinData 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
JoinDataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items JoinData 陣列 |
JoinDataSpec
出現位置: - JoinData
| 欄位 | 說明 |
|---|---|
encryptionSecret LocalObjectReference |
全域 API 的加密設定密鑰參照。 |
JoinDataStatus
JoinDataStatus 會提供 JoinData 的狀態。
出現位置: - JoinData
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
KubeAPI
KubeAPI 是用於佈建多區域 Kubernetes API 的結構定義。
出現位置: - KubeAPIList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPI |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KubeAPISpec |
|
status KubeAPIStatus |
KubeAPIList
KubeAPIList 代表 KubeAPI 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KubeAPI 陣列 |
KubeAPIServices
KubeAPIServices 是用於建立 kube api 伺服器和控制器管理工具的部署和 istio 元件的結構定義。
出現位置: - KubeAPIServicesList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIServices |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KubeAPIServicesSpec |
|
status KubeAPIServicesStatus |
KubeAPIServicesList
KubeAPIServicesList 包含 GlobalAPIServices 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIServicesList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KubeAPIServices 陣列 |
KubeAPIServicesSpec
KubeAPIServicesSpec 是 GlobalAPIServices 的規格或所需狀態。
出現位置: - KubeAPIServices
| 欄位 | 說明 |
|---|---|
apiType KubeAPIType |
與父項 KubeAPI 資源相關聯的 API 伺服器類型。 |
serviceHost ServiceHost |
kube API 伺服器的 DNS 和通訊埠資訊。 |
encryptionConfig LocalObjectReference |
用於加密 etcd 儲存空間中資料的檔案 |
KubeAPIServicesStatus
KubeAPIServicesStatus 會提供 KubeAPIServices 的狀態。
出現位置: - KubeAPIServices
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
version 整數 |
RootCA 資源的版本,用於在憑證變更時,做為重新啟動 kube api 伺服器和控制器管理工具的觸發條件。 |
etcdSecretHash 字串 |
etcd 憑證密鑰的 ca.crt、tls.crt 和 tls.key 的雜湊。 |
KubeAPISpec
KubeAPISpec 是 KubeAPI 的規格或所需狀態。
出現位置: - KubeAPI
| 欄位 | 說明 |
|---|---|
type KubeAPIType |
要建立的 API 伺服器類型。 |
globalAPIPort 整數 |
這是必要旗標,這個區域的 Kube API 內部通訊埠。 |
caSecret LocalObjectReference |
這是必要旗標,這個可用區的 Kube API 根 CA 密鑰參照。 |
localHostname 字串 |
這是必要旗標,這個區域的 Kube API 外部主機名稱。 |
joinConfig BootstrapJoinConfig |
用來指出 Kube API 正在加入的資料,會傳達加入所需的資訊。如果值為 nil,表示正在啟動新的 Kube API。 |
encryptionConfig LocalObjectReference |
用於加密 etcd 儲存空間中資料的檔案 |
testEtcd boolean |
用來指出是否要設定測試 etcd 叢集,或與現有的全域 API 資料存放區整合的布林值 |
clusterType 字串 |
用來指出建立 CR 的叢集類型,預設為根管理員 |
lcmKubeAPIServer 字串 |
指出 API 伺服器應對應的 LCM KubeAPIServer ID。如未設定,系統不會建立任何 LCM KubeAPIServer 資源。 |
KubeAPIStatus
KubeAPIStatus 會提供 KubeAPI 的狀態。
出現位置: - KubeAPI
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
KubeAPIType
基礎類型: string
顯示於: - KubeAPIServicesSpec - KubeAPISpec - RootCASpec
KubeConfig
代表 Kubernetes 設定。
出現位置: - KubeConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KubeConfigSpec |
KubeConfigList
代表 Kubernetes 設定的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KubeConfig 陣列 |
KubeConfigSpec
提供 Kubernetes 設定的規格或所需狀態。
出現位置: - KubeConfig
| 欄位 | 說明 |
|---|---|
tlsSecretName 字串 |
包含產生設定所需的 TLS 資源的密鑰名稱。 |
kubeConfigSecretName 字串 |
Kubernetes 設定應寫入的密鑰名稱。 |
serverURL 字串 |
Kubernetes 伺服器的網址。 |
RootCA
RootCA 是根 CA API 的結構定義,用於管理全域 API 的 TLS 憑證,這些憑證全都衍生自同一個 CA。
出現位置: - RootCAList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
RootCA |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RootCASpec |
|
status RootCAStatus |
RootCAList
RootCAList 包含 RootCA 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
kubeapi.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
RootCAList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RootCA 陣列 |
RootCASpec
RootCASpec 會定義根 CA 例項的所需狀態。
出現位置: - RootCA
| 欄位 | 說明 |
|---|---|
apiType KubeAPIType |
與父項 KubeAPI 資源相關聯的 API 伺服器類型。 |
caSecret LocalObjectReference |
內含 CA 憑證和金鑰的密鑰。 |
serviceHost ServiceHost |
kube API 伺服器的 DNS 和通訊埠資訊。 |
RootCAStatus
RootCAStatus 定義根 CA 的觀察狀態。
出現位置: - RootCA
| 欄位 | 說明 |
|---|---|
version 整數 |
版本異動表示基礎根 CA 已變更,且所有衍生密鑰都已更新,以反映這些異動。 |
certificates object (keys:string, values:CertificateStatus) |
|
updateNotBefore 時間 |
應更新版本的時間。系統可能會分批更新認證。這個欄位可實作緩衝時間,防止監控「版本」欄位的監控器快速連續發生過多變更。 |
ServiceHost
出現位置: - KubeAPIServicesSpec - RootCASpec
| 欄位 | 說明 |
|---|---|
hostname 字串 |
|
dnsDomain 字串 |
|
internalPort 整數 |
|
externalPort 整數 |
lcm.global.private.gdc.goog/v1alpha1
KubeAPIServer
KubeAPIServer 代表 Kubernetes API 伺服器執行個體。
顯示位置: - KubeAPIServerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIServer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerList
KubeAPIServerList 包含 kubeAPIServer 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIServerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KubeAPIServer 陣列 |
KubeAPIServerReplica
KubeAPIServerReplica 代表複製的 KubeAPIServer 資源,將同步至特定區域 API 伺服器。
出現位置: - KubeAPIServerReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIServerReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KubeAPIServerSpec |
KubeAPIServerReplicaList
代表 KubeAPIServer 副本的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.global.private.gdc.goog/v1alpha1 |
kind 字串 |
KubeAPIServerReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KubeAPIServerReplica 陣列 |
KubeAPIServerStatus
KubeAPIServerStatus 提供 KubeAPIServer 的整體狀態。
出現位置: - KubeAPIServer
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones KubeAPIServerZoneStatus 陣列 |
資源推出區域的狀態清單。 |
KubeAPIServerZoneStatus
提供 ZonalResource 推出至特定區域的狀態。
出現位置: - KubeAPIServerStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
lcm.private.gdc.goog/v1
包含 lcm API 群組的 API 結構定義。
元件
元件是範本,內含管理元件生命週期和設定的選項。
顯示位置: - ComponentList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
Component |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ComponentSpec |
ComponentList
ComponentList 包含元件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
ComponentList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Component 陣列 |
ComponentOverride
ComponentOverride 定義如何覆寫元件的設定。
顯示位置: - ComponentOverrideList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
ComponentOverride |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ComponentOverrideSpec |
ComponentOverrideList
ComponentOverrideList 包含 componentOverrides 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
ComponentOverrideList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ComponentOverride 陣列 |
ComponentOverrideSpec
ComponentOverrideSpec 會說明元件層級的覆寫設定。
顯示於: - ComponentOverride
| 欄位 | 說明 |
|---|---|
component 字串 |
要覆寫的元件參照。 |
subcomponents SubcomponentOverrideSpec 陣列 |
要覆寫的所有子元件。 |
ComponentRollout
ComponentRollout 會管理與叢集相關聯的元件部署作業生命週期。
出現位置: - ComponentRolloutList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
ComponentRollout |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ComponentRolloutSpec |
|
status ComponentRolloutStatus |
ComponentRolloutList
ComponentRolloutList 包含 componentRollout 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
ComponentRolloutList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ComponentRollout 陣列 |
ComponentRolloutSpec
ComponentRolloutSpec 說明如何為叢集推出元件。
出現位置: - ComponentRollout
| 欄位 | 說明 |
|---|---|
componentRef LocalObjectReference |
ComponentRef 會參照 Component,此為必填欄位。 |
targetClusterName 字串 |
TargetClusterName 是這個元件正在調解的 KubeAPIServer 名稱。如果基礎 KubeAPIServer 和叢集物件「沒有」共用相同名稱,則可透過 KubeAPIServer.Spec.ClusterRef 擷取參照叢集物件。這個欄位無法變更。 |
targetClusterNamespace 字串 |
TargetClusterNamespace 是目標 KubeAPIServer 的命名空間。如果基礎 KubeAPIServer 和叢集物件並未共用相同命名空間,KubeAPIServer.Spec.ClusterRef 即可擷取參照叢集物件。這個欄位無法變更。 |
ComponentRolloutStatus
ComponentRolloutStatus 是指叢集元件的目前推出狀態。
出現位置: - ComponentRollout
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這個元件目前推出狀態的最新觀察結果。 |
subComponentRefs LocalObjectReference 陣列 |
SubcomponentRefs 包含這個 componentRollout 部署的子元件參照。 |
allSubcomponentsReady boolean |
AllSubcomponentsReady 會指出是否已成功部署所有子元件,以及所有子元件是否都已就緒。 |
ComponentSpec
ComponentSpec 包含子元件範本清單。
顯示位置: - 元件
| 欄位 | 說明 |
|---|---|
name 字串 |
元件名稱。這個欄位無法變更。 |
version 字串 |
元件版本。這個欄位無法變更。選用 |
subComponentTemplateSpecs SubcomponentTemplateSpec 陣列 |
這個元件將部署的子元件規格。這個欄位無法變更。 |
ConfigTypeOverrideSpec
ConfigTypeOverrideSpec 說明如何覆寫設定類型。
顯示位置: - SubcomponentOverrideSpec
| 欄位 | 說明 |
|---|---|
disabled boolean |
「已停用」會移除這類設定。 |
bootstrapParameters JSON |
BootstrapParameters 是一次性覆寫,之後無法變更。這項設定無法變更。 |
operableParameters JSON |
OperableParameters 包含運算子設定的參數。必須與子元件中設定的 JSON 結構定義相符。 |
ConfigTypeOverrideStatus
ConfigTypeOverrideStatus 是最近一次觀察到的設定類型覆寫。
顯示於: - SubcomponentOverrideStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
最近一次觀察到的這個設定類型目前覆寫狀態。 |
ConfigTypeSpec
ConfigTypeSpec 說明設定類型。
顯示於: - ConfigTypeSpecFile - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 欄位 | 說明 |
|---|---|
operableParameterSchemas JSON |
OperableParameterSchemas 包含此設定類型可操作參數的 OpenAPI v3 結構定義。這應該與舊版 SubcomponentOverride 回溯相容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用於驗證的結構定義。 |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas 包含此設定類型自我啟動參數的 OpenAPI v3 結構定義。這應該與舊版 SubcomponentOverride 回溯相容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用於驗證的結構定義。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含 Helm 相關的旋鈕。 |
image 字串 |
Image 是要在這個設定類型 (執行階段參數、部署準備檢查、安裝前檢查、解除安裝前檢查) 的不同處理常式中,於執行階段作業設定的圖片網址。如果設定了至少一個 RuntimeParameterSources、ReadinessCheckSources、PreinstallCheckSources 和 PreuninstallCheckSources,則必須提供這個值。 |
runtimeParameterSources object (keys:string, values:ObjectMatch) |
RuntimeParameterSources 包含執行階段需要擷取的所有來源資訊。系統會以 JSON 格式將這裡收集的資訊傳遞至參數工作。系統會持續評估這項條件,如果條件有變,就會觸發重新部署。地圖鍵是每個 objectMatch 的 ID。 |
readinessCheckSources object (keys:string, values:ObjectMatch) |
ReadinessCheckSources 會定義要擷取的來源物件,以供就緒檢查工作使用。每次部署後都會進行評估。對應鍵是每個 objectMatch 的 ID。 |
preinstallCheckSources object (keys:string, values:ObjectMatch) |
PreinstallCheckSources 是安裝前必須符合的條件。這項規定僅適用於安裝作業。這也表示,一旦通過驗證並安裝設定類型,除非解除安裝設定類型,否則不會再次執行。地圖鍵是每個 objectMatch 的 ID。 |
preuninstallCheckSources object (keys:string, values:ObjectMatch) |
PreuninstallCheckSources 是指部署完成後,必須符合的條件,才能執行隨選解除安裝作業。這只適用於解除安裝。地圖鍵是每個 objectMatch 的 ID。 |
ConfigTypeSpecFile
ConfigTypeSpecFile 會包裝 ConfigTypeSpec,以滿足 runtime.Object 介面。這是因應措施,方便我們將 ConfigTypeSpec 讀取/寫入檔案。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
ConfigTypeSpecFile |
operableParameterSchemas JSON |
OperableParameterSchemas 包含此設定類型可操作參數的 OpenAPI v3 結構定義。這應該與舊版 SubcomponentOverride 回溯相容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用於驗證的結構定義。 |
bootstrapParameterSchemas JSON |
BootstrapParameterSchemas 包含此設定類型自我啟動參數的 OpenAPI v3 結構定義。這應該與舊版 SubcomponentOverride 回溯相容。https://github.com/kubernetes/kube-openapi/blob/master/pkg/validation/spec/schema.go#L263 是用於驗證的結構定義。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含 Helm 相關的旋鈕。 |
image 字串 |
Image 是要在這個設定類型 (執行階段參數、部署準備檢查、安裝前檢查、解除安裝前檢查) 的不同處理常式中,於執行階段作業設定的圖片網址。如果設定了至少一個 RuntimeParameterSources、ReadinessCheckSources、PreinstallCheckSources 和 PreuninstallCheckSources,則必須提供這個值。 |
runtimeParameterSources object (keys:string, values:ObjectMatch) |
RuntimeParameterSources 包含執行階段需要擷取的所有來源資訊。系統會以 JSON 格式將這裡收集的資訊傳遞至參數工作。系統會持續評估這項條件,如果條件有變,就會觸發重新部署。地圖鍵是每個 objectMatch 的 ID。 |
readinessCheckSources object (keys:string, values:ObjectMatch) |
ReadinessCheckSources 會定義要擷取的來源物件,以供就緒檢查工作使用。每次部署後都會進行評估。對應鍵是每個 objectMatch 的 ID。 |
preinstallCheckSources object (keys:string, values:ObjectMatch) |
PreinstallCheckSources 是安裝前必須符合的條件。這項規定僅適用於安裝作業。這也表示,一旦通過驗證並安裝設定類型,除非解除安裝設定類型,否則不會再次執行。地圖鍵是每個 objectMatch 的 ID。 |
preuninstallCheckSources object (keys:string, values:ObjectMatch) |
PreuninstallCheckSources 是指部署完成後,必須符合的條件,才能執行隨選解除安裝作業。這只適用於解除安裝。地圖鍵是每個 objectMatch 的 ID。 |
ConfigTypeStatus
ConfigTypeStatus 是指設定類型的目前觀察結果。
顯示位置: - SubcomponentStatus
| 欄位 | 說明 |
|---|---|
deploymentFinished boolean |
DeploymentFinished 會指出此設定類型中包含的資訊清單是否已部署至叢集。這並不代表部署作業已準備就緒或健康狀態良好。 |
readyAfterDeploy boolean |
ReadyAfterDeploy 是部署作業的單次檢查,用於自訂完備性檢查。這項屬性應用於 KRM 樣式完備性檢查。這不是持續進行的健康狀態檢查。 |
version 字串 |
叢集中安裝的目前版本。DeploymentFinished 為 true 時更新。 |
conditions Condition 陣列 |
這個設定類型目前推出狀態的最新觀察結果。 |
lastDeployTimestamp 時間 |
這個設定類型最近一次部署的時間。 |
DeploymentPolicy
基礎類型: string
DeploymentPolicy 會指定 kubeAPIServer 的部署政策。
出現位置: - KubeAPIServerSpec
FailureStrategy
基礎型別: string
FailureStrategy 定義安裝或升級期間的失敗處理方式。
出現位置: - HelmManifestSpec
FeatureGateRef
FeatureGateRef 代表 Subcomponent 參照的 FeatureGate。
顯示位置: - SubcomponentSpec - SubcomponentTemplate - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 欄位 | 說明 |
|---|---|
operableComponent 字串 |
OperableComponent 是這項功能所屬的可操作元件。 |
featureName 字串 |
FeatureName 是特徵的名稱。 |
HelmManifestSpec
HelmManifestSpec 說明 Helm 的資訊套件提取政策和安裝/升級行為。
顯示於: - ConfigTypeSpec - ConfigTypeSpecFile
| 欄位 | 說明 |
|---|---|
chartURL 字串 |
用於提取 Helm 資訊套件的網址。結尾必須是標記。 |
chartPullPolicy PullPolicy |
Always、Never、IfNotPresent 其中之一 |
timeout 整數 |
等待任何個別 Kubernetes 作業 (例如 Hook 的 Jobs) 的時間 (預設為 15 分 0 秒) |
upgradeHookPolicy UpgradeHooksPolicy |
升級 Hook 政策,選項包括 Always、OnVersionChange 和 Never。預設為 OnVersionChange。絕不能在來源存放區中設定。可變動。 |
failureStrategy FailureStrategy |
FailureStrategy 定義如何處理 Helm 安裝或升級期間的失敗情形。 |
supportsRollback boolean |
SupportsRollback 會指定這個 Helm 圖表是否支援解除安裝和復原。 |
KubeAPIServer
KubeAPIServer 代表 Kubernetes API 伺服器執行個體。
顯示位置: - KubeAPIServerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
KubeAPIServer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec KubeAPIServerSpec |
|
status KubeAPIServerStatus |
KubeAPIServerComponentRolloutStatus
KubeAPIServerComponentRolloutStatus 代表 KubeAPIServer 中元件的推出狀態
出現位置: - KubeAPIServerStatus
| 欄位 | 說明 |
|---|---|
componentName 字串 |
ComponentName 是與這項推出狀態相關聯的元件名稱 |
allSubcomponentsReady boolean |
AllSubcomponentsReady 會指出是否已成功部署所有子元件,以及所有子元件是否都已就緒。 |
KubeAPIServerList
KubeAPIServerList 包含 kubeAPIServer 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
KubeAPIServerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items KubeAPIServer 陣列 |
KubeAPIServerRef
KubeAPIServerRef 是指 KubeAPIServer 的名稱和命名空間。僅在 RelatedKubeAPIServerRefs 對應中做為值使用。
出現位置: - KubeAPIServerSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
kubeAPIServer 的名稱。 |
namespace 字串 |
kubeAPIServer 的命名空間。 |
KubeAPIServerSpec
KubeAPIServerSpec 說明 KubeAPIServer。
出現位置: - KubeAPIServer - KubeAPIServer - KubeAPIServerReplica
| 欄位 | 說明 |
|---|---|
clusterRef 字串 |
這個 KubeAPIServer 代表的叢集名稱。字串格式為「clusterNamespace/clusterName/namespace/name」,其中 clusterNamespace/clusterName 是指可擷取物件的叢集,而 namespace/name 則是指實際物件。如果欄位格式為「namespace/name」,則物件位於本機叢集。為確保向後相容性,如果將此屬性設為不含分隔符號的未格式化字串,則應指向相同命名空間中的裸機叢集物件。這個欄位無法變更。 |
kubeconfigRef 字串 |
可存取叢集/API 伺服器的 kubeconfig 密鑰參考資料。字串格式為「clusterNamespace/clusterName/namespace/name」,其中 clusterNamespace/clusterName 是指可擷取物件的叢集,而 namespace/name 則是指實際物件。如果欄位格式為「命名空間/名稱」,物件會相對於控制器。舉例來說,如果 InClusterClient 中執行的控制器擷取 ManagementPlaneClient 中 KubeAPIServer 物件的 kubeconfigRef 規格,則 Kubeconfig 會存在於 InClusterClient 中。為確保回溯相容性,如果將此值設為不含分隔符號的未格式化字串,則會指向相同命名空間中的 kubeconfig 密鑰物件。 |
relatedKubeAPIServerRefs 物件 (鍵:KubeAPIServerType,值:KubeAPIServerRef) |
這會指向相關的 KubeAPIServer。舉例來說,如果本身是控制層,則會指向管理層 API 伺服器,反之亦然。 |
roles KubeAPIServerType 陣列 |
角色會指定 KubeAPIServer 的角色。可以是 ManagementPlane 和/或 ControlPlane |
ocRefs 物件 (鍵:字串,值:OCRef) |
OCRefs 會定義每個 OC 的詳細資料,包括來源區域和對應至 OCName 的版本。 |
deploymentPolicy DeploymentPolicy |
DeploymentPolicy 會指定 kubeAPIServer 的部署政策。舉例來說,deploymentPolicy: localOnly 會將子元件部署至本機 apiserver。 |
KubeAPIServerStatus
KubeAPIServerStatus 會定義 KubeAPIServer 的觀察狀態。
出現位置: - KubeAPIServer
| 欄位 | 說明 |
|---|---|
componentRolloutStatuses KubeAPIServerComponentRolloutStatus 陣列 |
ComponentRolloutStatuses 會儲存與這個 KubeAPIServer 相關聯的個別元件推出狀態。 |
KubeAPIServerType
基礎類型: string
KubeAPIServerType 會指定 kubeAPIServer 的類型。只能指定下列其中一種型別
出現位置: - KubeAPIServerSpec
LabelSelectorRequirement
匯出 LabelSelectorRequirement https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement
顯示於: - ObjectReference
| 欄位 | 說明 |
|---|---|
key 字串 |
|
operator 運算子 |
|
strValues 字串陣列 |
在絕大多數情況下,我們最多只會在此處提供一個值。一般來說,對單一元素切片執行作業的速度會比對單一元素對映執行作業更快,因此我們在此使用切片。 |
OCRef
OCRef 會定義每個 OC 的詳細資料,包括來源區域和版本。
出現位置: - KubeAPIServerSpec
| 欄位 | 說明 |
|---|---|
version 字串 |
OC 版本。 |
zone 字串 |
OC 的可用區。 |
ObjectMatch
ObjectMatch 包含從叢集擷取物件的查詢。
顯示於: - ConfigTypeSpec - ConfigTypeSpecFile
| 欄位 | 說明 |
|---|---|
targetCluster 字串 |
TargetCluster 是指要執行這個物件比對查詢的叢集。 |
object ObjectReference |
物件是指比賽期間相關的叢集資源物件。 |
ObjectReference
ObjectReference 是 corev1.ObjectReference 的自訂版本。 當中包含足夠的資訊,可供您檢查或修改參照物件。
顯示於: - ObjectMatch
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
參照對象的 API 版本。 |
kind 字串 |
參照對象的種類。詳情請參閱:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
namespace 字串 |
參照對象的命名空間。如未指定命名空間,系統會比對所有命名空間。詳情請參閱:https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
name 字串 |
參照對象的名稱。如未指定名稱,則會比對命名空間中的所有物件。詳情請參閱:https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
fieldPath 字串 |
如果參照的是物件的一部分,而非整個物件,這個字串應包含有效的 JSONPath。如未指定欄位路徑,系統會比對整個物件。 |
labelSelector LabelSelectorRequirement 陣列 |
如果已設定標籤選取器,系統會將其套用至搜尋查詢。 |
SecretForwarder
SecretForwarder 會管理從一個 API 伺服器轉送至另一個伺服器的密鑰。 SecretForwarder 物件必須與 KubeAPIServer 物件建立在相同的 API 伺服器和命名空間,才能推送或提取密鑰。系統會定期比對 SecretForwarder。
出現位置: - SecretForwarderList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
SecretForwarder |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SecretForwarderSpec |
|
status SecretForwarderStatus |
SecretForwarderList
SecretForwarderList 包含 SecretForwarder 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
SecretForwarderList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SecretForwarder 陣列 |
SecretForwarderSpec
SecretForwarderSpec 包含擷取及轉送密鑰所需的所有資訊。
顯示位置: - SecretForwarder
| 欄位 | 說明 |
|---|---|
kubeAPIServerRef LocalObjectReference |
KubeAPIServerRef 是指要推送或提取密鑰的 KubeAPIServer 物件。SecretForwarder 物件必須與 KubeAPIServer 物件建立在相同的 API 伺服器和命名空間。 |
sourceSecret SourceSecret |
SourceSecret 會在指定的 API 伺服器中指定來源密鑰。 |
targetSecrets TargetSecrets |
TargetSecrets 會在指定的 API 伺服器中指定目標密鑰。 |
requeueDuration 時間長度 |
RequeueDuration 是指 SecretForwarder 在成功調解後,多久會重新排入佇列。如未指定,則預設為 1 分鐘。 |
includeLabels boolean |
IncludeLabels 會指定是否要將來源密鑰的標籤轉送至目標密鑰。 |
includeAnnotations boolean |
如果來源密鑰的註解會轉送至目標密鑰,請指定 IncludeAnnotations。 |
SecretForwarderStatus
SecretForwarderStatus 會定義 SecretForwarder 的狀態。
顯示位置: - SecretForwarder
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
最近一次觀察到的 SecretForwarder 目前密鑰轉送狀態。由於 SecretForwarder 會定期進行對帳,因此這些觀察結果會經常更新。 |
lastForwardTimestamp 時間 |
最近一次成功轉送密鑰的時間(不包括無運算作業),也就是來源密鑰將新資訊轉送至目標密鑰的時間。這個狀態一律會與 LastForwardSecretResourceVersion 一併更新。 |
lastForwardSecretResourceVersion 字串 |
最近一次成功轉送密鑰時,來源密鑰的資源版本。這個狀態一律會與 LastForwardTimestamp 一併更新。 |
SourceSecret
SourceSecret 會定義用於轉送密鑰的來源密鑰。
顯示位置: - SecretForwarderSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
|
namespace 字串 |
|
sourceAPIServer 字串 |
SourceAPIServer 會指定應從哪個 API 伺服器擷取密鑰。應為 Local、RemoteMP 或 RemoteCP。如果是「Local」,則密鑰位於 SecretForwarder 所在的 API 伺服器。如果是 RemoteMP,密鑰會位於遠端管理平面 API 伺服器,與 SecretForwarder 所在位置不同。如果是 RemoteCP,密鑰會位於遠端控制層 API 伺服器,與 SecretForwarder 所在位置不同。如果來源 API 伺服器同時是管理層和控制層 API 伺服器,則 RemoteMP 和 RemoteCP 會是 SourceAPIServer 的等效值。 |
子元件
顯示位置: - SubcomponentList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
Subcomponent |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SubcomponentSpec |
|
status SubcomponentStatus |
SubcomponentList
SubcomponentList 包含 subComponents 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
SubcomponentList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 子元件陣列 |
SubcomponentOverride
SubcomponentOverride 定義如何覆寫子元件的設定。建議將這個 CR 命名為
顯示於: - SubcomponentOverrideList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
SubcomponentOverride |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SubcomponentOverrideSpec |
|
status SubcomponentOverrideStatus |
SubcomponentOverrideList
SubcomponentOverrideList 包含 subComponentOverrides 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
SubcomponentOverrideList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SubcomponentOverride 陣列 |
SubcomponentOverrideSpec
SubcomponentOverrideSpec 說明子元件的覆寫設定。
顯示於: - ComponentOverrideSpec - SubcomponentOverride
| 欄位 | 說明 |
|---|---|
disabled boolean |
停用會解除安裝這個子元件。 |
subComponentRef 字串 |
要覆寫的子元件名稱。這項設定無法變更。 |
webhooks ConfigTypeOverrideSpec |
Webhooks 包含 Webhooks 設定類型的覆寫 |
assets ConfigTypeOverrideSpec |
資產包含資產設定類型的覆寫 |
project ConfigTypeOverrideSpec |
專案包含專案設定類型的覆寫 |
dns ConfigTypeOverrideSpec |
DNS 包含 DNS 設定類型的覆寫 |
backend ConfigTypeOverrideSpec |
後端包含後端設定類型的覆寫 |
iam ConfigTypeOverrideSpec |
IAM 包含 iam 設定類型的覆寫 |
dash ConfigTypeOverrideSpec |
Dash 包含資訊主頁(dashboard) 設定類型的覆寫項目 |
mon ConfigTypeOverrideSpec |
Mon 包含 mon(監控) 設定類型的覆寫項目 |
log ConfigTypeOverrideSpec |
記錄檔包含記錄(記錄) 設定類型的覆寫 |
bil ConfigTypeOverrideSpec |
Bil 包含 bil(帳單) 設定類型的覆寫 |
features ConfigTypeOverrideSpec |
功能包含功能旗標的覆寫 |
SubcomponentOverrideStatus
SubcomponentOverrideStatus 是對 subComponentOverride 最新狀態的觀察結果。
顯示於: - SubcomponentOverride
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這個子元件目前覆寫狀態的最新觀察結果。 |
webhooksStatus ConfigTypeOverrideStatus |
Webhook 設定類型覆寫的狀態。 |
assetsStatus ConfigTypeOverrideStatus |
素材資源設定類型覆寫的 AssetsStatus。 |
projectStatus ConfigTypeOverrideStatus |
專案設定類型覆寫的 ProjectStatus。 |
dnsStatus ConfigTypeOverrideStatus |
DNS 設定類型覆寫的 DNSStatus。 |
backendStatus ConfigTypeOverrideStatus |
後端設定類型覆寫的 BackendStatus。 |
iamStatus ConfigTypeOverrideStatus |
覆寫身分與存取權管理設定類型的 IAMStatus。 |
dashStatus ConfigTypeOverrideStatus |
用於覆寫 Dash 設定類型的 DashStatus。 |
monStatus ConfigTypeOverrideStatus |
覆寫監控設定類型的 MonStatus。 |
logStatus ConfigTypeOverrideStatus |
記錄檔設定類型覆寫的 LogStatus。 |
bilStatus ConfigTypeOverrideStatus |
覆寫 bil 設定類型的 BilStatus。 |
featuresStatus ConfigTypeOverrideStatus |
覆寫功能設定類型的 FeaturesStatus。 |
SubcomponentSpec
SubcomponentSpec 是子元件的說明。
顯示位置: - 子元件
| 欄位 | 說明 |
|---|---|
targetClusterName 字串 |
TargetClusterName 是這個子元件調解的 KubeAPIServer 名稱。如果基礎 KubeAPIServer 和叢集物件「沒有」共用相同名稱,則可透過 KubeAPIServer.Spec.ClusterRef 擷取參照叢集物件。這個欄位無法變更。 |
targetClusterNamespace 字串 |
TargetClusterNamespace 是目標 KubeAPIServer 的命名空間。如果基礎 KubeAPIServer 和叢集物件並未共用相同命名空間,KubeAPIServer.Spec.ClusterRef 即可擷取參照叢集物件。這個欄位無法變更。 |
deployTarget 字串 |
DeployTarget 是子元件部署的叢集。應為 Remote、Local、LocalMP 或 LocalCP。如果是「Remote」,則與 targetCluster 是同一個叢集。如果是「Local」,則為 targetCluster 的管理叢集。如果是 LocalCP,則為 targetCluster 的管理控制層 KubeAPIServer。如果是 LocalMP,則為 targetCluster 的管理管理平面 KubeAPIServer。如果目標叢集是自我管理叢集 (例如根管理員、單一租戶),則本機和遠端相同。根據預設,Local 會設為 LocalMP,以提供回溯相容性。這個欄位無法變更。 |
namespace 字串 |
這個子元件將部署至的命名空間。這個欄位無法變更。 |
webhooks ConfigTypeSpec |
Webhook 設定類型包含 Webhook 的設定。 |
crds ConfigTypeSpec |
CRD 設定類型包含 CRD 的設定。 |
assets ConfigTypeSpec |
資產設定類型包含專案、伺服器等 GDC 自訂資源。 |
project ConfigTypeSpec |
專案設定類型包含系統專案的設定。 |
dns ConfigTypeSpec |
DNS 設定類型包含 DNS 設定。 |
backend ConfigTypeSpec |
後端設定類型包含後端設定。 |
iam ConfigTypeSpec |
IAM 設定類型包含 IAM 的設定。 |
dash ConfigTypeSpec |
Dash 設定類型包含資訊主頁的設定。 |
mon ConfigTypeSpec |
Mon 設定類型包含 mon(監控) 的設定。 |
log ConfigTypeSpec |
記錄設定類型包含記錄(記錄功能) 的設定。 |
bil ConfigTypeSpec |
帳單設定類型包含帳單的設定。 |
features ConfigTypeSpec |
功能設定類型包含功能旗標的設定。 |
anthosBaremetalCondition 字串 |
AnthosBaremetalCondition 是指這個子元件在目標 ABM 叢集生命週期中部署時的條件。必須是 ABM 支援的資訊清單條件 (systemService 和 externalManifests)。如未設定,只要目標叢集準備就緒,就會部署子元件。如果設為 SystemService,系統會封鎖叢集協調程序。如果存在預先安裝作業,控制器會等待該作業通過。 |
featureGateRef FeatureGateRef |
FeatureGateRef 是指切換這個子元件的 FeatureGate。停用這項功能後,系統會禁止安裝這個子元件的設定類型。 |
SubcomponentStatus
SubcomponentStatus 代表這個子元件的狀態。
顯示位置: - 子元件
| 欄位 | 說明 |
|---|---|
featureDisabled boolean |
FeatureDisabled 表示參照的功能已停用,因此子元件無法部署。 |
conditions Condition 陣列 |
這個子元件目前推出狀態的最新觀察結果。 |
webhooksStatus ConfigTypeStatus |
Webhook 設定類型推出狀態。 |
crdsStatus ConfigTypeStatus |
CRD 設定類型推出作業的狀態。 |
assetsStatus ConfigTypeStatus |
素材資源設定類型推出時的 AssetsStatus。 |
projectStatus ConfigTypeStatus |
專案設定類型推出作業的 ProjectStatus。 |
dnsStatus ConfigTypeStatus |
DNS 設定類型推出時的 DNSStatus。 |
backendStatus ConfigTypeStatus |
後端設定類型推出作業的 BackendStatus。 |
iamStatus ConfigTypeStatus |
iam 設定類型推出作業的 IAMStatus。 |
dashStatus ConfigTypeStatus |
適用於 Dash 設定類型推出作業的 DashStatus。 |
monStatus ConfigTypeStatus |
mon 設定類型推出作業的 MonStatus。 |
logStatus ConfigTypeStatus |
記錄檔設定類型推出作業的 LogStatus。 |
bilStatus ConfigTypeStatus |
推出 bil 設定類型時的 BilStatus。 |
featuresStatus ConfigTypeStatus |
功能設定類型推出作業的 FeaturesStatus。 |
SubcomponentTemplate
顯示位置: - SubcomponentSpec - SubcomponentTemplateSpec - SubcomponentTemplateSpecFile
| 欄位 | 說明 |
|---|---|
deployTarget 字串 |
DeployTarget 是子元件部署的叢集。應為 Remote、Local、LocalMP 或 LocalCP。如果是「Remote」,則與 targetCluster 是同一個叢集。如果是「Local」,則為 targetCluster 的管理叢集。如果是 LocalCP,則為 targetCluster 的管理控制層 KubeAPIServer。如果是 LocalMP,則為 targetCluster 的管理管理平面 KubeAPIServer。如果目標叢集是自我管理叢集 (例如根管理員、單一租戶),則本機和遠端相同。根據預設,Local 會設為 LocalMP,以提供回溯相容性。這個欄位無法變更。 |
namespace 字串 |
這個子元件將部署至的命名空間。這個欄位無法變更。 |
webhooks ConfigTypeSpec |
Webhook 設定類型包含 Webhook 的設定。 |
crds ConfigTypeSpec |
CRD 設定類型包含 CRD 的設定。 |
assets ConfigTypeSpec |
資產設定類型包含專案、伺服器等 GDC 自訂資源。 |
project ConfigTypeSpec |
專案設定類型包含系統專案的設定。 |
dns ConfigTypeSpec |
DNS 設定類型包含 DNS 設定。 |
backend ConfigTypeSpec |
後端設定類型包含後端設定。 |
iam ConfigTypeSpec |
IAM 設定類型包含 IAM 的設定。 |
dash ConfigTypeSpec |
Dash 設定類型包含資訊主頁的設定。 |
mon ConfigTypeSpec |
Mon 設定類型包含 mon(監控) 的設定。 |
log ConfigTypeSpec |
記錄設定類型包含記錄(記錄功能) 的設定。 |
bil ConfigTypeSpec |
帳單設定類型包含帳單的設定。 |
features ConfigTypeSpec |
功能設定類型包含功能旗標的設定。 |
anthosBaremetalCondition 字串 |
AnthosBaremetalCondition 是指這個子元件在目標 ABM 叢集生命週期中部署時的條件。必須是 ABM 支援的資訊清單條件 (systemService 和 externalManifests)。如未設定,只要目標叢集準備就緒,就會部署子元件。如果設為 SystemService,系統會封鎖叢集協調程序。如果存在預先安裝作業,控制器會等待該作業通過。 |
featureGateRef FeatureGateRef |
FeatureGateRef 是指切換這個子元件的 FeatureGate。停用這項功能後,系統會禁止安裝這個子元件的設定類型。 |
SubcomponentTemplateSpec
SubcomponentTemplateSpec 包含建立子元件的所有資訊。
顯示位置: - ComponentSpec - SubcomponentTemplateSpecFile
| 欄位 | 說明 |
|---|---|
name 字串 |
這個子元件的名稱。這個欄位無法變更。 |
uninstallSelector LabelSelector |
UninstallSelector 會比對叢集物件的標籤,選取要從中解除安裝這個子元件的目標叢集。 |
selector LabelSelector |
選取器會比對叢集物件的標籤,選取要套用這個子元件的目標叢集。系統會在相符叢集的相同命名空間中建立子元件物件。 |
deployTarget 字串 |
DeployTarget 是子元件部署的叢集。應為 Remote、Local、LocalMP 或 LocalCP。如果是「Remote」,則與 targetCluster 是同一個叢集。如果是「Local」,則為 targetCluster 的管理叢集。如果是 LocalCP,則為 targetCluster 的管理控制層 KubeAPIServer。如果是 LocalMP,則為 targetCluster 的管理管理平面 KubeAPIServer。如果目標叢集是自我管理叢集 (例如根管理員、單一租戶),則本機和遠端相同。根據預設,Local 會設為 LocalMP,以提供回溯相容性。這個欄位無法變更。 |
namespace 字串 |
這個子元件將部署至的命名空間。這個欄位無法變更。 |
webhooks ConfigTypeSpec |
Webhook 設定類型包含 Webhook 的設定。 |
crds ConfigTypeSpec |
CRD 設定類型包含 CRD 的設定。 |
assets ConfigTypeSpec |
資產設定類型包含專案、伺服器等 GDC 自訂資源。 |
project ConfigTypeSpec |
專案設定類型包含系統專案的設定。 |
dns ConfigTypeSpec |
DNS 設定類型包含 DNS 設定。 |
backend ConfigTypeSpec |
後端設定類型包含後端設定。 |
iam ConfigTypeSpec |
IAM 設定類型包含 IAM 的設定。 |
dash ConfigTypeSpec |
Dash 設定類型包含資訊主頁的設定。 |
mon ConfigTypeSpec |
Mon 設定類型包含 mon(監控) 的設定。 |
log ConfigTypeSpec |
記錄設定類型包含記錄(記錄功能) 的設定。 |
bil ConfigTypeSpec |
帳單設定類型包含帳單的設定。 |
features ConfigTypeSpec |
功能設定類型包含功能旗標的設定。 |
anthosBaremetalCondition 字串 |
AnthosBaremetalCondition 是指這個子元件在目標 ABM 叢集生命週期中部署時的條件。必須是 ABM 支援的資訊清單條件 (systemService 和 externalManifests)。如未設定,只要目標叢集準備就緒,就會部署子元件。如果設為 SystemService,系統會封鎖叢集協調程序。如果存在預先安裝作業,控制器會等待該作業通過。 |
featureGateRef FeatureGateRef |
FeatureGateRef 是指切換這個子元件的 FeatureGate。停用這項功能後,系統會禁止安裝這個子元件的設定類型。 |
SubcomponentTemplateSpecFile
SubcomponentTemplateSpecFile 會包裝 SubcomponentTemplateSpec,以滿足 runtime.Object 介面。這是因應措施,方便我們讀取/寫入檔案中的 SubcomponentTemplateSpec。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
lcm.private.gdc.goog/v1 |
kind 字串 |
SubcomponentTemplateSpecFile |
name 字串 |
這個子元件的名稱。這個欄位無法變更。 |
uninstallSelector LabelSelector |
UninstallSelector 會比對叢集物件的標籤,選取要從中解除安裝這個子元件的目標叢集。 |
selector LabelSelector |
選取器會比對叢集物件的標籤,選取要套用這個子元件的目標叢集。系統會在相符叢集的相同命名空間中建立子元件物件。 |
deployTarget 字串 |
DeployTarget 是子元件部署的叢集。應為 Remote、Local、LocalMP 或 LocalCP。如果是「Remote」,則與 targetCluster 是同一個叢集。如果是「Local」,則為 targetCluster 的管理叢集。如果是 LocalCP,則為 targetCluster 的管理控制層 KubeAPIServer。如果是 LocalMP,則為 targetCluster 的管理管理平面 KubeAPIServer。如果目標叢集是自我管理叢集 (例如根管理員、單一租戶),則本機和遠端相同。根據預設,Local 會設為 LocalMP,以提供回溯相容性。這個欄位無法變更。 |
namespace 字串 |
這個子元件將部署至的命名空間。這個欄位無法變更。 |
webhooks ConfigTypeSpec |
Webhook 設定類型包含 Webhook 的設定。 |
crds ConfigTypeSpec |
CRD 設定類型包含 CRD 的設定。 |
assets ConfigTypeSpec |
資產設定類型包含專案、伺服器等 GDC 自訂資源。 |
project ConfigTypeSpec |
專案設定類型包含系統專案的設定。 |
dns ConfigTypeSpec |
DNS 設定類型包含 DNS 設定。 |
backend ConfigTypeSpec |
後端設定類型包含後端設定。 |
iam ConfigTypeSpec |
IAM 設定類型包含 IAM 的設定。 |
dash ConfigTypeSpec |
Dash 設定類型包含資訊主頁的設定。 |
mon ConfigTypeSpec |
Mon 設定類型包含 mon(監控) 的設定。 |
log ConfigTypeSpec |
記錄設定類型包含記錄(記錄功能) 的設定。 |
bil ConfigTypeSpec |
帳單設定類型包含帳單的設定。 |
features ConfigTypeSpec |
功能設定類型包含功能旗標的設定。 |
anthosBaremetalCondition 字串 |
AnthosBaremetalCondition 是指這個子元件在目標 ABM 叢集生命週期中部署時的條件。必須是 ABM 支援的資訊清單條件 (systemService 和 externalManifests)。如未設定,只要目標叢集準備就緒,就會部署子元件。如果設為 SystemService,系統會封鎖叢集協調程序。如果存在預先安裝作業,控制器會等待該作業通過。 |
featureGateRef FeatureGateRef |
FeatureGateRef 是指切換這個子元件的 FeatureGate。停用這項功能後,系統會禁止安裝這個子元件的設定類型。 |
TargetSecrets
TargetSecrets 會指定要在目標 API 伺服器建立的密鑰。
顯示位置: - SecretForwarderSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
|
namespaces 字串陣列 |
|
targetAPIServer 字串 |
TargetAPIServer 會指定應將密鑰轉送至哪個 API 伺服器。應為 Local、RemoteMP 或 RemoteCP。如果是「Local」,目的地就是 SecretForwarder 所在的 API 伺服器。如果是 RemoteMP,目的地就是遠端管理平面 API 伺服器,與 SecretForwarder 所在位置不同。如果是 RemoteCP,目的地就是遠端控制層 API 伺服器,與 SecretForwarder 所在位置不同。如果目標 API 伺服器同時是管理層和控制層 API 伺服器,則 RemoteMP 和 RemoteCP 的值會與 TargetAPIServer 相同。 |
UpgradeHooksPolicy
基礎類型: string
出現位置: - HelmManifestSpec
location.mz.global.private.gdc.goog/v1alpha1
包含多區域全球位置 API 群組的 API 結構定義。
GlobalAPIZone
GlobalAPIZone 代表區域中的全域 API。
出現位置: - GlobalAPIZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAPIZone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
代表 Zone 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAPIZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalAPIZone 陣列 |
GlobalAPIZoneStatus
ZoneStatus 代表 GDC 實體隔離部署區域的狀態。
顯示位置: - GlobalAPIZone
| 欄位 | 說明 |
|---|---|
lastHeartbeat 時間 |
區域控制層上次傳送心跳信號至全域 API 的時間。 |
可用區
可用區代表 GDC 實體隔離部署可用區。
顯示位置: - ZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
Zone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneSpec |
|
status ZoneStatus |
ZoneExclusion
ZoneExclusion 定義了因某些應用程式特定原因,需要從區域選取中排除的區域。
出現位置: - ZoneExclusionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneExclusion |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneExclusionSpec |
ZoneExclusionList
代表 ZoneExclusion 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneExclusionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneExclusion 陣列 |
ZoneExclusionSpec
出現位置: - ZoneExclusion
| 欄位 | 說明 |
|---|---|
zoneID 字串 |
需要排除的區域 ID。 |
selectionRef LocalObjectReference |
要排除區域的 ZoneSelection 參照。 |
reason 字串 |
說明排除區域原因的字串訊息。主要用於排解問題。選用 |
ZoneList
代表 Zone 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Zone 陣列 |
ZoneSelection
ZoneSelection 代表選取主要和次要可用區的要求。
顯示位置: - ZoneSelectionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneSelection |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneSelectionSpec |
ZoneSelectionList
代表 ZoneSelection 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneSelectionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneSelection 陣列 |
ZoneSelectionResult
ZoneSelectionResult 代表主要和次要區域選取結果。
出現位置: - ZoneSelectionResultList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneSelectionResult |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultStatus |
ZoneSelectionResultList
代表 ZoneSelectionResult 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneSelectionResultList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneSelectionResult 陣列 |
ZoneSelectionResultReplica
代表將同步至特定區域 API 伺服器的複製 ZoneSelectionResult 資源。ZoneSelectionResultReplica 資源會為每個區域提供副本。更新 ZoneSelectionResultReplica 資源後,系統會根據資源的發布策略,逐步更新副本。
出現位置: - ZoneSelectionResultReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneSelectionResultReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneSelectionResultSpec |
|
status ZoneSelectionResultReplicaStatus |
ZoneSelectionResultReplicaList
代表 ZoneSelectionResultReplica 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneSelectionResultReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneSelectionResultReplica 陣列 |
ZoneSelectionResultReplicaStatus
ZoneSelectionResultReplicaStatus 提供 ZoneSelectionResultReplica 的狀態。
顯示位置: - ZoneSelectionResultReplica - ZoneSelectionResultZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
ZoneSelectionResultSpec
顯示於: - ZoneSelectionResult - ZoneSelectionResultReplica
| 欄位 | 說明 |
|---|---|
primary 字串 |
|
secondary 字串陣列 |
ZoneSelectionResultStatus
顯示位置: - ZoneSelectionResult
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones ZoneSelectionResultZoneStatus 陣列 |
資源推出區域的狀態清單。 |
ZoneSelectionResultZoneStatus
ZoneSelectionResultZoneStatus 會提供 ZoneSelectionResult 推出至特定區域的狀態。
出現位置: - ZoneSelectionResultStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus ZoneSelectionResultReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
ZoneSelectionSpec
ZoneSelectionSpec 會指定選取可用區的限制。
顯示位置: - ZoneSelection
| 欄位 | 說明 |
|---|---|
heartbeatTimeout 時間長度 |
HeartbeatTimeout 代表上次產生活動訊號後的時間,超過這個時間就會開始新的選取作業。 |
numberOfSecondaryZones 整數 |
要選取的次要區域數量。 |
resultObjectName 字串 |
根據要求建立或更新的 ZoneSelectionResult 物件名稱。 |
ZoneSpec
ZoneSpec 代表 GDC 實體隔離部署區域的屬性。
| 欄位 | 說明 |
|---|---|
dnsDomain 字串 |
區域的 DNS 網域,通常以區域名稱開頭。 |
region 字串 |
可用區所在的區域。 |
shortName 字串 |
時區簡稱。 |
objectStorageZoneID 字串 |
用於物件儲存空間 bucket 名稱的雙字元英文字母 ID。 |
siteID 整數 |
用於多區域網路的數字 ID。 |
uid 字串 |
區域的 UID,在根目錄和機構,以及全域和區域叢集之間保持一致。值來自全域根管理員中的可用區 CR UID。 |
ZoneStatus
ZoneStatus 提供區域的狀態。
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
location.mz.private.gdc.goog/v1alpha1
包含 Multi Zone 區域位置 API 群組的 API 結構定義。
ControlPlane
ControlPlane 代表叢集執行的環境。
顯示位置: - ControlPlaneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
ControlPlane |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ControlPlaneSpec |
ControlPlaneList
代表 ControlPlane 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
ControlPlaneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ControlPlane 陣列 |
ControlPlaneSpec
ControlPlaneSpec 代表 GDC 氣隙控制層的屬性。
出現位置: - ControlPlane
| 欄位 | 說明 |
|---|---|
zone 字串 |
控制層執行的可用區 ID。 |
multiZone boolean |
指出這個可用區是否屬於多可用區部署作業。 |
GlobalAPIZone
GlobalAPIZone 代表區域中的全域 API。
出現位置: - GlobalAPIZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAPIZone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status GlobalAPIZoneStatus |
GlobalAPIZoneList
代表 Zone 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
GlobalAPIZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GlobalAPIZone 陣列 |
GlobalAPIZoneStatus
ZoneStatus 代表 GDC 實體隔離部署區域的狀態。
顯示位置: - GlobalAPIZone
| 欄位 | 說明 |
|---|---|
lastHeartbeat 時間 |
可用區
可用區代表 GDC 實體隔離部署可用區。
顯示位置: - ZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
Zone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneSpec |
ZoneList
代表 Zone 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
location.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Zone 陣列 |
ZoneSpec
ZoneSpec 代表 GDC 實體隔離部署區域的屬性。
| 欄位 | 說明 |
|---|---|
dnsDomain 字串 |
區域的 DNS 網域,通常以區域名稱開頭。 |
region 字串 |
可用區所在的區域。 |
shortName 字串 |
時區簡稱。 |
objectStorageZoneID 字串 |
用於物件儲存空間 bucket 名稱的雙字元英文字母 ID。 |
siteID 整數 |
用於多區域網路的數字 ID。 |
uid 字串 |
區域的 UID,在根目錄和機構,以及全域和區域叢集之間保持一致。值來自全域根管理員中的可用區 CR UID。 |
logging.private.gdc.goog/v1
包含 Logging API 群組的 API 結構定義。
AuditLoggingTarget
定義 AuditLoggingTarget API 的結構定義。
出現位置: - AuditLoggingTargetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1 |
kind 字串 |
AuditLoggingTarget |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
包含 AuditLoggingTarget 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1 |
kind 字串 |
AuditLoggingTargetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AuditLoggingTarget 陣列 |
AuditLoggingTargetSpec
定義 AuditLoggingTarget 資源的規格或預期狀態。
顯示位置: - AuditLoggingTarget
| 欄位 | 說明 |
|---|---|
serviceName 字串 |
要套用為標籤的服務名稱。長度上限為 45 個半形字元 |
dnsAccess DnsAccess |
控管用戶機構的 ALT 系統記錄端點存取權。可能的值包括:'global' - syslog 端點應可從根管理員叢集和租戶機構叢集存取 'root' - syslog 端點應僅可從根管理員叢集存取 'org' (預設) - syslog 端點應僅可從租戶機構叢集存取 |
logAccessLevel LogAccessLevel |
記錄檔項目的存取層級。根機構中的 AuditLoggingTarget 資源預設值為 io,租戶機構中的 AuditLoggingTarget 資源預設值為 pa。 |
timestampKey 字串 |
記錄時間戳記的 JSON 金鑰。如果無法剖析時間戳記,系統會改用系統記錄伺服器收到訊息的時間戳記。 |
timestampkeyFormat 字串 |
記錄時間戳記的預期格式。 |
regex 字串 |
用於剖析記錄的系統記錄規則運算式模式。如果略過這個值,系統會使用標準 RFC 5424 正則運算式。 |
appNameField 字串 |
必須儲存 Syslog 標頭 APP-NAME 欄位的名稱。如果略過這個值,系統會將 APP-NAME 值儲存至 ident 欄位。 |
hostNameField 字串 |
必須儲存 Syslog 標頭 HOSTNAME 欄位的名稱。如果略過這個值,系統會將 HOSTNAME 值儲存至 host 欄位。 |
additionalFields 物件 (鍵:字串,值:字串) |
要附加至記錄項目的其他欄位。 |
ingressGatewayPort 整數 |
自訂 Ingress 閘道 TCP 通訊埠,必須公開系統記錄檔端點。只有在系統記錄用戶端不支援伺服器名稱指示 (SNI) 時,才使用這個欄位。必須先允許外部流量進入服務網格,才能傳送至這個通訊埠。如果略過這個欄位,系統會使用預設的系統記錄通訊埠,且系統記錄用戶端應在 TLS 握手 (SNI) 開始時指出伺服器名稱。 |
output SyslogOutputType |
這個選項可指定是否必須將記錄傳送至 Loki,或分散至各機構。這個欄位僅適用於根管理員叢集。如果略過這個欄位,記錄檔會傳送至 Loki。 |
AuditLoggingTargetStatus
定義 AuditLoggingTarget 的觀察狀態。
顯示位置: - AuditLoggingTarget
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
certSecretName 字串 |
儲存憑證和私密金鑰的傳輸層安全標準 (TLS) 密鑰。套用自訂資源後,可觀測性平台會建立憑證和私密金鑰,供服務用來與系統記錄伺服器通訊。 |
serverCertSecretName 字串 |
儲存公開憑證的密鑰物件。套用自訂資源後,可觀測性平台會為系統記錄伺服器建立公開憑證。 |
syslogServerName 字串 |
用戶端必須用來連線至系統記錄端點的 IP 位址或完整網域名稱 (FQDN)。套用自訂資源後,可觀測性平台會建立系統記錄端點。 |
syslogServerPortNumber 整數 |
syslog 端點的通訊埠編號。套用自訂資源後,可觀測性平台會建立系統記錄端點。 |
SIEMInfraForwarder
定義 SIEMInfraForwarder API 的結構定義。
顯示位置: - SIEMInfraForwarderList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1 |
kind 字串 |
SIEMInfraForwarder |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SIEMInfraForwarderSpec |
|
status SIEMInfraForwarderStatus |
SIEMInfraForwarderList
包含 SIEMInfraForwarder 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1 |
kind 字串 |
SIEMInfraForwarderList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SIEMInfraForwarder 陣列 |
SIEMInfraForwarderSpec
定義 SIEMInfraForwarder 的規格或預期狀態。
顯示位置: - SIEMInfraForwarder
| 欄位 | 說明 |
|---|---|
source LogType |
要匯出至 SIEM 目的地的記錄類型。可接受的值為 operational 和 audit。 |
splunkOutputs SplunkOutput 陣列 |
Splunk 輸出內容清單。 |
SIEMInfraForwarderStatus
定義 SIEMInfraForwarder 的觀察狀態。
顯示位置: - SIEMInfraForwarder
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
SIEMInfraForwarder 的觀察狀態。 |
SplunkOutput
定義 Splunk 輸出設定。
出現位置: - SIEMInfraForwarderSpec
| 欄位 | 說明 |
|---|---|
host 字串 |
目標 Splunk 服務的主機名稱。 |
token 權杖 |
HTTP 事件收集器介面的驗證權杖。 |
tls 字串 |
傳輸層安全標準 (TLS) 通訊協定。詳情請參閱 https://docs.fluentbit.io/manual/administration/transport-security。 |
netConnectTimeout 整數 |
等待建立 TCP 連線的時間上限 (以秒為單位)。這個值包含 TLS 交握時間。 |
SyslogOutputType
基礎類型: string
出現位置: - AuditLoggingTargetSpec
權杖
定義 SIEM 匯出作業的權杖設定。
顯示位置: - SplunkOutput
| 欄位 | 說明 |
|---|---|
name 字串 |
權杖名稱。 |
field 字串 |
權杖的欄位。 |
logging.private.gdc.goog/v1alpha1
包含 Logging API 群組的 API 結構定義。
AdditionalOutput
AdditionalOutput 定義要在 Fluent Bit 中使用的額外輸出外掛程式。
出現位置: - LogsOutput
| 欄位 | 說明 |
|---|---|
fluentbitConfigmaps 字串陣列 |
FluentBitConfigmaps 是包含其他輸出外掛程式的 configmap 清單。 |
AuditLoggingTarget
定義 AuditLoggingTarget API 的結構定義。
出現位置: - AuditLoggingTargetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
AuditLoggingTarget |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
包含 AuditLoggingTarget 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
AuditLoggingTargetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AuditLoggingTarget 陣列 |
AuditLoggingTargetSpec
定義 AuditLoggingTarget 資源的規格或預期狀態。
顯示位置: - AuditLoggingTarget
| 欄位 | 說明 |
|---|---|
serviceName 字串 |
要套用為標籤的服務名稱。 |
logAccessLevel LogAccessLevel |
記錄檔項目的存取層級。預設值為 PA。 |
timestampKey 字串 |
記錄時間戳記的 JSON 金鑰。如果無法剖析時間戳記,系統會改用系統記錄伺服器收到訊息的時間戳記。 |
timestampkeyFormat 字串 |
記錄時間戳記的預期格式。 |
regex 字串 |
用於剖析記錄的系統記錄規則運算式模式。如果略過這個值,系統會使用標準 RFC 5424 正則運算式。 |
appNameLabel 字串 |
syslog APP-NAME 欄位的標籤名稱。如果略過這個值,系統會將 APP-NAME 值儲存至 ident 標籤。 |
hostNameLabel 字串 |
syslog HOSTNAME 欄位的標籤名稱。如果略過這個值,系統會將 HOSTNAME 值儲存至 host 標籤。 |
additionalLabels 物件 (鍵:字串,值:字串) |
要附加至記錄項目的其他標籤。 |
ingressGatewayPort 整數 |
必須公開 syslog 端點的 Ingress Gateway TCP 通訊埠。必須先允許外部流量進入服務網格,才能傳送至這個通訊埠。如果略過這個值,系統會使用連接埠 5140,並為端點註冊完整網域名稱 (FQDN)。系統記錄用戶端必須使用這個 FQDN 連線至端點,並在 TLS 握手期間 (SNI) 指定為主機名稱。如果指定這個值,syslog 用戶端就能使用 Ingress Gateway 的虛擬 IP (VIP) 位址和這個通訊埠號碼連線至端點。 |
output SyslogOutputType |
這個欄位用於指定記錄是否必須傳送至 Loki,或分散至各機構。這個欄位僅適用於根管理員叢集。如果略過這個值,系統會將記錄傳送至 Loki。 |
AuditLoggingTargetStatus
定義 AuditLoggingTarget 資源的觀察狀態。
顯示位置: - AuditLoggingTarget
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
certSecretName 字串 |
儲存憑證和私密金鑰的傳輸層安全標準 (TLS) 密鑰。套用自訂資源後,可觀測性平台會建立憑證和私密金鑰,供服務用來與系統記錄伺服器通訊。 |
serverCertSecretName 字串 |
儲存公開憑證的密鑰物件。套用自訂資源後,可觀測性平台會為系統記錄伺服器建立公開憑證。 |
syslogServerName 字串 |
用戶端必須用來連線至系統記錄端點的 IP 位址或完整網域名稱 (FQDN)。套用自訂資源後,可觀測性平台會建立系統記錄端點。 |
syslogServerPortNumber 整數 |
syslog 端點的通訊埠編號。套用自訂資源後,可觀測性平台會建立系統記錄端點。 |
AuditLogs
AuditLogs 會定義 API,用於設定稽核記錄的收集和轉送作業。
出現位置: - FluentBitSpec
| 欄位 | 說明 |
|---|---|
syslogInputs 物件 (鍵:字串,值:SyslogInputConfig) |
SyslogInputs 是 syslog 輸入內容的設定。 |
outputs LogsOutput |
「Outputs」是輸出設定。 |
FluentBit
FluentBit 定義了 FluentBit API 的結構定義。
出現位置: - FluentBitList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
FluentBit |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FluentBitSpec |
Spec 是 FluentBit 所需狀態的規格。 |
status FluentBitStatus |
狀態是 FluentBit 的目前狀態。 |
FluentBitList
FluentBitList 包含 FluentBit 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
FluentBitList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FluentBit 陣列 |
FluentBitSpec
FluentBitSpec 會定義 FluentBit 的所需狀態。
適用於: - FluentBit
| 欄位 | 說明 |
|---|---|
systemLogs SystemLogs |
SystemLogs 是系統作業記錄收集和轉送的設定。 |
auditLogs AuditLogs |
AuditLogs 是稽核記錄收集和轉送的設定。 |
FluentBitStatus
FluentBitStatus 定義觀察到的 FluentBit 狀態。
適用於: - FluentBit
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含 FluentBit 狀態的最新觀察結果。 |
InstanceConfig
定義 Loki 執行個體設定。
出現位置: - LokiConfig
| 欄位 | 說明 |
|---|---|
mode InstanceMode |
這個 Loki 執行個體的部署模式,是指這個 Loki 執行個體的行為和功能。如要瞭解這個欄位的預期輸入內容,請參閱已定義的 InstanceMode 值。 |
minReplicas 整數 |
這個 Loki 執行個體類型的備用資源數量下限。 |
maxReplicas 整數 |
這個 Loki 執行個體類型的副本數量上限。 |
maxUnavailable 整數 |
這個 Loki 執行個體類型在發生中斷時,無法使用的 Pod 數量上限。 |
localStorageSize 字串 |
附加至此執行個體類型每個執行個體的永久磁碟區大小。預設值為 50Gi。 |
perStreamRateLimit 字串 |
Loki 設定,用於定義每個串流每秒的位元組速率上限。預設值為 6MB。 |
perStreamRateLimitBurst 字串 |
Loki 設定,用於定義每個串流的位元組爆量上限。預設值為 30MB。 |
ingestionRateMB 整數 |
Loki 設定,可定義每位使用者每秒的樣本大小攝取速率限制。以 MB 為單位。預設值為 256。 |
ingestionBurstSizeMB 整數 |
Loki 設定,用於定義每個使用者在樣本大小中允許的擷取爆發大小。以 MB 為單位。預設值為 64。 |
maxQueryStreams 整數 |
Loki 設定,可設定單一查詢中可包含的串流數量。預設值為 20000。 |
maxStreamsPerUser 整數 |
Loki 設定,定義每個擷取器中,每位使用者的活躍串流數量上限。預設值為 20000。 |
maxGlobalStreamsPerUser 整數 |
Loki 設定,用於定義叢集中每位使用者的作用中串流數量上限。預設為 20000。 |
maxReceiveMessageSizeBytes 整數 |
Loki 設定,定義這個執行個體伺服器可接收的 gRPC 訊息大小上限。以位元組為單位。預設值為 104857600。 |
maxSendMessageSizeBytes 整數 |
Loki 設定,用於定義這個執行個體伺服器可傳送的 gRPC 訊息大小上限。以位元組為單位。預設值為 104857600。 |
LogCollector
定義 LogCollector API 的結構定義。
出現位置: - LogCollectorList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
LogCollector |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec LogCollectorSpec |
|
status LogCollectorStatus |
LogCollectorList
包含 LogCollector 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
LogCollectorList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items LogCollector 陣列 |
LogCollectorSpec
LogCollectorSpec 會定義 LogCollector 的所需狀態
顯示位置: - LogCollector
| 欄位 | 說明 |
|---|---|
workloadType 字串 |
WorkloadType 會儲存用於部署記錄收集器的 Kubernetes 工作負載類型 (Deployment、Daemonset 或 Statefulset)。有效值包括:-「Deployment」:建立記錄收集器的無狀態部署。-「Daemonset」:在叢集的每個節點上執行記錄檔收集器。-「Statefulset」:管理有狀態的記錄收集器 Pod,確保資料持續性及依序擴充。目前僅支援 Statefulset |
backend 字串 |
後端會儲存記錄後端,用於處理及轉送記錄。有效值包括:-「FluentBit」:使用 Fluent Bit 收集、篩選及轉送記錄,效率更高。目前僅支援 FluentBit |
minReplicas 整數 |
MinReplicas 會儲存 logcollector 工作負載的備用資源數量下限 |
maxReplicas 整數 |
MaxReplicas 會儲存 logcollector 工作負載的備用資源數量上限 |
maxUnavailable 整數 |
MaxUnavailable 會儲存中斷期間可停用的 Pod 數量上限 |
storageClass 字串 |
StorageClass 會儲存要用於 PVC 的儲存空間類型/類別 |
storageSize 字串 |
StorageSize 會儲存 PVC 的儲存空間大小 |
resourcesRequest ResourcesRequest |
資源要求。 |
resourcesLimit ResourcesLimit |
資源限制。 |
LogCollectorStatus
顯示位置: - LogCollector
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
LoggingConfig
定義與這個 LoggingConfig 相關聯的記錄管道部分設定。
出現位置: - LoggingPipelineSpec
| 欄位 | 說明 |
|---|---|
lokiConfigs LokiConfig 陣列 |
由這個 LoggingConfig 設定的記錄管道部分啟動及管理的 Loki 類型清單。 |
LoggingPipeline
定義記錄管道的設定,包括 Loki 設定。
顯示位置: - LoggingPipelineList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
LoggingPipeline |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec LoggingPipelineSpec |
|
status LoggingPipelineStatus |
LoggingPipelineList
包含 LoggingPipeline 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
LoggingPipelineList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items LoggingPipeline 陣列 |
LoggingPipelineSpec
定義 LoggingPipeline 資源的規格或預期狀態。
顯示位置: - LoggingPipeline
| 欄位 | 說明 |
|---|---|
operationalLogs LoggingConfig |
營運記錄管道的設定。 |
auditLogs LoggingConfig |
稽核記錄管道的設定。 |
LoggingPipelineStatus
定義 LoggingPipeline 資源的觀察狀態。
顯示位置: - LoggingPipeline
| 欄位 | 說明 |
|---|---|
lokiStatuses LokiStatus 陣列 |
整個記錄管道中每個 Loki 類型的狀態。 |
conditions Condition 陣列 |
整個記錄管道的條件。 |
LogsOutput
LogsOutput 會定義記錄檔收集作業的輸出外掛程式。
顯示位置: - AuditLogs - SystemLogs
| 欄位 | 說明 |
|---|---|
additionalOutput AdditionalOutput |
AdditionalOuput 是額外輸出外掛程式的設定。 |
LokiConfig
定義記錄管道特定部分的 Loki 設定,由 Type 欄位指定。
出現位置: - LoggingConfig
| 欄位 | 說明 |
|---|---|
type LokiType |
GDC 氣隙 Loki 類型,參照此 LokiConfig 設定的記錄管道部分。管道的不同層面會依據角色和記錄類型區分。角色可以是 IO、PA 或 AO。記錄類型可以是作業或稽核。如要瞭解這個欄位的預期輸入內容,請參閱已定義的 LokiType 值。 |
systemObjectStorage boolean |
這個選項可定義是否必須將此 Loki 類型的物件儲存空間部署為系統基礎架構的一部分。 |
instanceConfigs InstanceConfig 陣列 |
這個 Loki 參考資料的每個執行個體類型設定。Loki 會以簡單可擴充模式部署,並有三種執行個體類型:writer、reader 和 backend 執行個體類型。 |
sharding ShardingConfig |
這個 Loki 類型的分片設定。 |
LokiIndexConfig
LokiIndexConfig 包含特定時間範圍的索引設定資訊。
出現位置: - LokiStatus
| 欄位 | 說明 |
|---|---|
store LokiIndexStore |
這個設定中使用的索引商店。 |
from 字串 |
這項設定開始使用的日期。 |
LokiInstanceStatus
出現位置: - LokiStatus
| 欄位 | 說明 |
|---|---|
mode InstanceMode |
這個 Loki 執行個體的部署模式,是指這個 Loki 執行個體的行為和功能。如要瞭解這個欄位的預期輸入內容,請參閱已定義的 InstanceMode 值。 |
conditions Condition 陣列 |
這個 Loki 執行個體的條件。 |
LokiStatus
定義 LokiConfig 的狀態。
出現位置: - LoggingPipelineStatus
| 欄位 | 說明 |
|---|---|
type LokiType |
這個狀態參照的 GDC 實體隔離 Loki 類型。Loki 類型會區分記錄管道的特定路徑,並由角色和記錄類型定義。角色可以是 IO、PA 或 AO。記錄類型可以是作業或稽核。這個值與這個 LokiStatus 相關聯的指定 LokiConfig 輸入內容相符。 |
conditions Condition 陣列 |
這項LokiType的條件。 |
indexConfigs LokiIndexConfig 陣列 |
這個 LokiType 的索引設定清單。 |
instanceStatuses LokiInstanceStatus 陣列 |
InstanceStatuses 是這個 Loki 類型部署的每個執行個體 LokiInstanceStatus 清單。 |
ResourcesLimit
出現位置: - LogCollectorSpec
| 欄位 | 說明 |
|---|---|
cpu 字串 |
CPU 數量。 |
memory 字串 |
記憶體數量。 |
ResourcesRequest
出現位置: - LogCollectorSpec
| 欄位 | 說明 |
|---|---|
cpu 字串 |
CPU 數量。 |
memory 字串 |
記憶體數量。 |
SecurityLoggingTarget
定義 SecurityLoggingTarget API 的結構定義。
出現位置: - SecurityLoggingTargetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
SecurityLoggingTarget |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SecurityLoggingTargetSpec |
|
status SecurityLoggingTargetStatus |
SecurityLoggingTargetList
包含 SecurityLoggingTarget 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
logging.private.gdc.goog/v1alpha1 |
kind 字串 |
SecurityLoggingTargetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SecurityLoggingTarget 陣列 |
SecurityLoggingTargetSpec
定義 SecurityLoggingTarget 資源的規格或預期狀態。
出現位置: - SecurityLoggingTarget
| 欄位 | 說明 |
|---|---|
serviceName 字串 |
要套用為標籤的服務名稱。 |
timestampKey 字串 |
記錄時間戳記的 JSON 金鑰。如果無法剖析時間戳記,系統會改用系統記錄伺服器收到訊息的時間戳記。 |
timestampFormat 字串 |
記錄時間戳記的預期格式。 |
appNameLabel 字串 |
syslog APP-NAME 欄位的標籤名稱。如果略過這個值,系統會將 APP-NAME 值儲存至 ident 標籤。 |
hostNameLabel 字串 |
syslog HOSTNAME 欄位的標籤名稱。如果略過這個值,系統會將 HOSTNAME 值儲存至 host 標籤。 |
additionalLabels 物件 (鍵:字串,值:字串) |
要附加至記錄項目的其他標籤。 |
SecurityLoggingTargetStatus
定義 SecurityLoggingTarget 資源的觀察狀態。
出現位置: - SecurityLoggingTarget
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
certSecretName 字串 |
儲存憑證的傳輸層安全標準 (TLS) 密碼。套用自訂資源後,可觀測性平台會建立服務用來與系統記錄端點通訊的憑證。 |
syslogServerName 字串 |
服務用來與系統記錄端點通訊的完整網域名稱 (FQDN)。套用自訂資源後,可觀測性平台會建立 FQDN。 |
ShardingConfig
出現位置: - LokiConfig
| 欄位 | 說明 |
|---|---|
shuffle ShuffleSharding |
在記錄讀取路徑上執行隨機重組分片的設定。 |
stream StreamSharding |
在記錄寫入路徑上執行自動串流分片的設定。 |
ShuffleSharding
出現位置: - ShardingConfig
| 欄位 | 說明 |
|---|---|
enabled boolean |
這個選項可定義是否要在 Loki 讀取路徑上啟用隨機分片。預設值為 false。這個值可能不適用於 Loki 副本的基本數量。 |
maxQueriesPerTenant 整數 |
Loki 設定,定義可處理單一租戶要求的查詢者數量上限。 |
maxQueryParallelism 整數 |
Loki 設定,定義前端排定的平行查詢數量上限。 |
maxConcurrent 整數 |
定義允許的並行查詢數量上限的 Loki 設定。 |
StreamSharding
出現位置: - ShardingConfig
| 欄位 | 說明 |
|---|---|
enabled boolean |
這個選項可定義是否要在 Loki 寫入路徑上啟用自動串流分片。預設值為 true。 |
desiredRate 字串 |
Loki 設定,可為所有串流定義每個串流的目標速率限制。如果串流超過值,系統會自動將串流分片。預設值為 3MB。 |
SyslogInputConfig
SyslogInputConfig 定義的 API 可透過 syslog 伺服器設定記錄收集作業。
顯示位置: - AuditLogs - SystemLogs
| 欄位 | 說明 |
|---|---|
timestampKey 字串 |
指定記錄時間戳記的 JSON 金鑰。如果無法剖析時間戳記,系統會改用系統記錄伺服器收到訊息的時間戳記。 |
timestampFormat 字串 |
指定記錄時間戳記的預期格式。 |
regex 字串 |
指定用於剖析記錄的系統記錄規則運算式模式。如果略過,系統會使用標準 RFC-5424 正則運算式。 |
gdchProject 字串 |
專案名稱,用於將記錄導向各種專案輸出內容 |
appNameLabel 字串 |
為系統記錄 APP-NAME 欄位指定標籤名稱。如果略過,APP-NAME 值會儲存在「ident」標籤下。這個欄位已淘汰。 |
appNameField 字串 |
指定要儲存系統記錄檔標頭 APP-NAME 欄位的名稱。如果略過,系統會將 APP-NAME 值儲存在「ident」欄位下。 |
hostNameLabel 字串 |
為系統記錄 HOSTNAME 欄位指定標籤名稱。如果略過,系統會將 HOSTNAME 值儲存於「host」標籤下。這個欄位已淘汰。 |
hostNameField 字串 |
指定應儲存 syslog 標頭 HOST-NAME 欄位的名稱。如果略過,系統會將 HOSTNAME 值儲存在「host」欄位下。 |
additionalLabels 物件 (鍵:字串,值:字串) |
指定要附加至記錄項目的其他標籤。這個欄位已淘汰。 |
additionalFields 物件 (鍵:字串,值:字串) |
指定要附加至記錄項目的其他欄位。 |
output SyslogOutputType |
指定是否要將記錄檔傳送至 Loki 或分送給機構。僅適用於根管理叢集。如果略過,記錄檔會傳送至 Loki。 |
SyslogOutputType
基礎類型: string
出現位置: - AuditLoggingTargetSpec - SyslogInputConfig
SystemLogs
SystemLogs 定義用於設定系統作業記錄收集和轉送的 API。
出現位置: - FluentBitSpec
| 欄位 | 說明 |
|---|---|
syslogInputs 物件 (鍵:字串,值:SyslogInputConfig) |
SyslogInputs 是 syslog 輸入內容的設定。 |
outputs LogsOutput |
「Outputs」是輸出設定。 |
migrate.private.gdc.goog/v1alpha1
包含 Migrate API 群組的 API 結構定義
DiskReplicationProgress
出現位置: - ReplicatedDisk
| 欄位 | 說明 |
|---|---|
stageName DiskReplicationStage |
複製作業的目前階段。 |
stageIndex 整數 |
以 1 為基準的階段數值 (依訂單)。 |
maxStageIndex 整數 |
階段的數值上限。 |
current 字串 |
目前階段進度的數值。 |
max 字串 |
目前階段進度的最大數值 (如不明則為 0)。 |
DiskReplicationStage
基礎類型: string
顯示於: - DiskReplicationProgress
ReplicatedDisk
提供其中一個 VM 複製磁碟的相關資訊。
出現位置: - VMReplicationStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
vCenter 中的磁碟名稱。 |
isBoot boolean |
指定這個磁碟是否為 VM 的開機磁碟。 |
objectKey 字串 |
儲存空間內磁碟映像檔的專屬 ID。 |
conditions Condition 陣列 |
一組條件,指出特定磁碟的複製作業狀態。 |
progress DiskReplicationProgress |
上次觀察到的複製進度。 |
VMReplication
代表單一 VM 磁碟的複製作業。
顯示於: - VMReplicationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
migrate.private.gdc.goog/v1alpha1 |
kind 字串 |
VMReplication |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec VMReplicationSpec |
|
status VMReplicationStatus |
VMReplicationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
migrate.private.gdc.goog/v1alpha1 |
kind 字串 |
VMReplicationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VMReplication 陣列 |
VMReplicationScheme
基礎類型: string
顯示於: - VMReplicationVcenterDetails
VMReplicationSource
包含 VM 複製作業的來源詳細資料。
出現位置: - VMReplicationSpec
| 欄位 | 說明 |
|---|---|
vcenter VMReplicationVcenterDetails |
vCenter 的連線詳細資料。 |
vmID 字串 |
VM 的庫存路徑或 moRef。 |
VMReplicationSpec
出現位置: - VMReplication
| 欄位 | 說明 |
|---|---|
source VMReplicationSource |
VM 複製作業的來源詳細資料。 |
target VMReplicationTarget |
VM 複製作業的目標詳細資料。 |
VMReplicationStatus
出現位置: - VMReplication
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
一組條件,表示複製作業的狀態。 |
disks ReplicatedDisk 陣列 |
正在複製的每個磁碟相關資訊。 |
VMReplicationStorageDetails
包含存取及寫入儲存空間值區所需的所有資訊。
顯示於: - VMReplicationTarget
| 欄位 | 說明 |
|---|---|
bucketRef LocalObjectReference |
磁碟映像檔的儲存空間值區名稱 |
objectStorageSecretRef LocalObjectReference |
用於存取值區的物件儲存空間密鑰名稱 |
VMReplicationTarget
包含 VM 複製作業的目標詳細資料。
出現位置: - VMReplicationSpec
| 欄位 | 說明 |
|---|---|
storage VMReplicationStorageDetails |
存取儲存空間 bucket 時所需的資訊。磁碟映像檔會儲存在這裡。 |
dirPath 字串 |
值區中磁碟映像檔的目錄路徑。 |
VMReplicationVcenterDetails
包含連線至代管來源 VM 的 vCenter 所需的所有資訊。
顯示於: - VMReplicationSource
| 欄位 | 說明 |
|---|---|
host 字串 |
vCenter 的主機名稱或 IP。 |
scheme VMReplicationScheme |
連線至 vCenter 時要使用的配置 (HTTP/HTTPS)。 |
skipCertificateCheck boolean |
指定是否要驗證 vCenter 的憑證。 |
credentialsSecretRef LocalObjectReference |
參照含有 vCenter 使用者名稱和密碼的密鑰。 |
proxy 字串 |
選用 Proxy,將使用 HTTP_PROXY 環境變數設定。 |
monitoring.global.private.gdc.goog/v1alpha1
包含 Monitoring 全球 API 群組的 API 結構定義。
資料來源
定義 Datasource Replica API 的結構定義。
顯示位置: - DatasourceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字串 |
Datasource |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceList
包含 Grafana 中的資料來源副本清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DatasourceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Datasource 陣列 |
DatasourceReplica
定義 Datasource Replica API 的結構定義。
出現於: - DatasourceReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DatasourceReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DatasourceSpec |
|
status DatasourceReplicaStatus |
DatasourceReplicaList
包含 Grafana 中的資料來源副本清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DatasourceReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DatasourceReplica 陣列 |
DatasourceReplicaStatus
定義 Datasource 副本物件的觀察狀態。
顯示於: - DatasourceReplica - DatasourceZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資料來源副本中觀察到的條件清單。 |
uid 字串 |
資料來源的 UID。 |
DatasourceSpec
顯示於: - Datasource - DatasourceReplica
| 欄位 | 說明 |
|---|---|
datasource DatasourceConfig |
定義資料來源的所需狀態。 |
valuesFrom DatasourceValueFrom 陣列 |
定義要從中擷取值的來源,例如 ConfigMap 和 Secret |
DatasourceStatus
DatasourceStatus 會儲存資料來源的狀態
顯示位置: - 資料來源
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones DatasourceZoneStatus 陣列 |
資源推出至的可用區狀態清單。 |
DatasourceZoneStatus
提供資料來源在特定區域的推出狀態。
顯示位置: - DatasourceStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus DatasourceReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
monitoring.private.gdc.goog/v1alpha1
包含 Monitoring 系統 API 群組的 API 結構定義。
快訊
顯示位置: - CommonSLO - SuccessRange - SuccessRate
| 欄位 | 說明 |
|---|---|
errorBudgetConsumed 數量 |
快訊觸發的錯誤預算消耗量閾值。 |
severity 嚴重性 |
快訊嚴重程度。 |
windows 字串陣列 |
滾動快訊視窗。 |
CertificateRef
CertificateRef 是指憑證密鑰的參照。
顯示於: - MetricsProxyDestination - MetricsProxySource
| 欄位 | 說明 |
|---|---|
secretName 字串 |
SecretName 是相同命名空間中的憑證密鑰名稱。 |
CommonSLO
包含所有服務等級目標 (SLO) 的通用欄位。
顯示位置: - SuccessRange - SuccessRate
| 欄位 | 說明 |
|---|---|
resource 字串 |
與這個 SLO 相關聯的元件、服務或功能。 |
description 字串 |
快訊說明。 |
runbookURL 字串 |
服務等級目標快訊的 Runbook 網址連結。 |
goal 數量 |
good 事件的目標比例。值介於 0.0 和 1.0 之間。 |
period 字串 |
評估時間範圍,格式為 `[0-9]+[s |
alert 快訊 |
警告條件。預設值是可靠性工程 (RE) 建議的設定。 |
CortexIngester
CortexIngester 是 CortexIngester API 的架構。
顯示位置: - CortexIngesterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
CortexIngester |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CortexIngesterSpec |
|
status CortexIngesterStatus |
CortexIngesterList
CortexIngesterList 包含 CortexIngester 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
CortexIngesterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CortexIngester 陣列 |
CortexIngesterSpec
出現位置: - CortexIngester
| 欄位 | 說明 |
|---|---|
targetClusterRef CortexTargetCluster |
TargetCluster 是要部署 Cortex Ingester 服務的叢集名稱。 |
replicas 整數 |
副本是指要部署的 Cortex Ingester 服務執行個體數量。 |
port 整數 |
通訊埠是 Cortex Ingester 服務應使用的 HTTP 通訊埠,用於處理要求。 |
objectStorage CortexObjectStorage |
ObjectStorage 定義將 Cortex Ingester 連線至物件儲存空間的選項。如果為空值,物件儲存空間就會停用。 |
configRef LocalObjectReference |
ConfigRef 是 ConfigMap 的名稱,其中包含 ingester 服務使用的 Cortex 設定。 |
resources CortexResourceRequirements |
資源會為 Ingester 服務的個別執行個體設定資源要求和限制。 |
CortexIngesterStatus
出現位置: - CortexIngester
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
定義 CortexIngester 的觀察狀態。 |
CortexObjectStorage
CortexObjectStorage 包含連線至物件儲存空間所需的資訊。
出現位置: - CortexIngesterSpec
| 欄位 | 說明 |
|---|---|
authSecret LocalObjectReference |
AuthSecret 是密鑰名稱,其中包含連線至物件儲存空間所需的 S3 憑證。 |
certSecret LocalObjectReference |
CertSecret 是密鑰名稱,內含安全連線至物件儲存空間所需的憑證。 |
CortexResourceList
CortexResourceList 會定義 CPU 和記憶體用量的值。
顯示位置: - CortexResourceRequirements
| 欄位 | 說明 |
|---|---|
cpu 數量 |
CPU 是指 CPU 的單位數量。 |
memory 數量 |
記憶體是指記憶體單位的數量。 |
CortexResourceRequirements
CortexResourceRequirements 包含如何要求及限制這項服務的資源用量資訊。
出現位置: - CortexIngesterSpec
| 欄位 | 說明 |
|---|---|
requests CortexResourceList |
「要求」是指服務最初部署的資源數量。 |
limits CortexResourceList |
「限制」是指服務可耗用的資源量上限。 |
CortexTargetCluster
出現位置: - CortexIngesterSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 是要部署服務的叢集名稱。 |
namespace 字串 |
命名空間是叢集的命名空間,用於部署服務。 |
資料來源
定義 Datasources API 的結構定義。
顯示位置: - DatasourceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
Datasource |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DatasourceSpec |
|
status DatasourceStatus |
DatasourceConfig
定義 Datasource 物件的規格或預期狀態。
顯示於: - DatasourceSpec - DatasourceSpec
| 欄位 | 說明 |
|---|---|
uid 字串 |
資料來源的專屬 ID。如未提供,Grafana 會建立專屬 ID。 |
name 字串 |
資料來源名稱。這會顯示在 Grafana 使用者介面中。 |
type 字串 |
資料來源類型。 |
url 字串 |
資料來源的網址。 |
access 存取權 |
資料來源的存取權類型。 |
database 字串 |
資料來源的資料庫名稱。這是資料庫引擎中的資料庫名稱。 |
user 字串 |
資料來源的使用者名稱。 |
orgId 整數 |
資料來源的 Grafana 機構 ID。這是資料來源所屬機構的 ID。 |
version 整數 |
指出資料來源版本的 int 值。 |
isDefault boolean |
布林值,指出資料來源是否為預設資料來源。 |
basicAuth boolean |
布林值,指出資料來源是否已啟用基本驗證。 |
basicAuthUser 字串 |
基本驗證的使用者名稱。 |
readOnly boolean |
指出資料來源是否可編輯的布林值。 |
withCredentials boolean |
布林值,指出瀏覽器是否應在要求中加入 Cookie、存取權杖和 TLS 憑證等憑證。 |
jsonData 整數陣列 |
包含資料來源額外資料的 JSON 物件。 |
secureJsonData 整數陣列 |
內含資料來源安全資料的 JSON 物件。這類資料屬於私密資訊,不應記錄或顯示。 |
DatasourceList
包含 Grafana 中的資料來源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
DatasourceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Datasource 陣列 |
DatasourceSpec
顯示位置: - 資料來源
| 欄位 | 說明 |
|---|---|
datasource DatasourceConfig |
定義資料來源的所需狀態。 |
valuesFrom DatasourceValueFrom 陣列 |
定義要從中擷取值的來源,例如 ConfigMap 和 Secret |
DatasourceStatus
定義 Datasource 物件的觀察狀態。
顯示位置: - 資料來源
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資料來源中觀察到的條件清單。 |
uid 字串 |
資料來源的 UID。 |
DatasourceValueFrom
顯示於: - DatasourceSpec - DatasourceSpec
| 欄位 | 說明 |
|---|---|
targetPath 字串 |
資料來源中值的路徑。 |
valueFrom DatasourceValueFromSource |
DatasourceValueFromSource
ValueSource 說明值的來源。
顯示位置: - DatasourceValueFrom
| 欄位 | 說明 |
|---|---|
configMapKeyRef ConfigMapKeySelector |
選取 ConfigMap 的金鑰。 |
secretKeyRef SecretKeySelector |
選取 Secret 的金鑰。 |
EventFilter
包含一系列事件,用於計算 good 事件與 total 事件的比率。
您必須設定至少兩個 TimeSeries 欄位。
顯示位置: - SuccessRate
| 欄位 | 說明 |
|---|---|
good TimeSeries |
|
bad TimeSeries |
|
total TimeSeries |
LabelFilter
使用鍵/值組合的對應,篩選符合條件的指標標籤。
出現位置: - SuccessRange - TimeSeries
| 欄位 | 說明 |
|---|---|
label 字串 |
要篩選的標籤。這個欄位的值可以是 key。 |
value 字串 |
要篩選的值。這個欄位的值可以是 val。標籤為 key 且值為 val 的 LabelFilter,會捨棄所有不符合「matchOperator」運算子的資料點 (使用「key」標籤和「val」值)。 |
matchOperator 字串 |
篩選類型。這個欄位的值可以是 equal、notEqual、regexMatch 或 regexNotMatch。預設值為 equal。` |
MetricsProxyDestination
MetricsProxyDestination 包含指標需要公開的通訊埠,以及應使用的憑證密鑰。
顯示位置: - MetricsProxySidecarSpec
| 欄位 | 說明 |
|---|---|
certificate CertificateRef |
憑證是 HTTPS 伺服器使用的憑證密鑰參照。這項資訊一律為必填。 |
port 整數 |
通訊埠是公開指標的通訊埠。 |
metricsID 字串 |
MetricsID 會為這個目的地指派 ID。這項功能可用於將多個目的地及其來源分組。具有相同 MetricsID 的來源和目的地會屬於同一條管道。 |
MetricsProxySidecar
MetricsProxySidecar 代表新增至工作負載 Pod 的指標 Proxy 補充容器設定。
出現位置: - MetricsProxySidecarList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
MetricsProxySidecar |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec MetricsProxySidecarSpec |
|
status MetricsProxySidecarStatus |
MetricsProxySidecarList
MetricsProxySidecarList 是 MetricsProxySidecar 物件的清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
MetricsProxySidecarList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items MetricsProxySidecar 陣列 |
MetricsProxySidecarSpec
MetricsProxySidecarSpec 定義指標 Proxy Sidecar 的規格。
出現位置: - MetricsProxySidecar
| 欄位 | 說明 |
|---|---|
restartUninjectedPods boolean |
如果尚未注入指標 Proxy Sidecar,RestartUninjectedPods 會判斷是否應由協調器重新啟動具有注入標籤的 Pod。如果建立 Pod 時 Webhook 未執行,就會發生這種情況。預設值為 true。 |
restartUnsyncedPods boolean |
RestartUnsyncedPods 會判斷具有插入標籤但註解較舊的 Pod 是否應由調解器重新啟動。如果是在 Pod 建立後變更這個 CR,就會發生這種情況。預設值為 false。 |
sources MetricsProxySource 陣列 |
來源是指指標 Proxy 必須從中收集指標的通訊埠和相關設定。 |
destinations MetricsProxyDestination 陣列 |
目的地是指標 Proxy 需要公開指標的連接埠和相關設定。 |
podInjectionSelector LabelSelector |
即使 Pod 沒有標準的插入標籤,PodInjectionSelector 仍可依標籤選取 Pod 進行插入作業。一般來說,這並非必要步驟,但可讓 Pod 成為目標,且無須變更工作負載。 |
containerName 字串 |
ContainerName 是指標 Proxy Sidecar 容器在注入工作負載 Pod 時的名稱。 |
telemetryPort 整數 |
TelemetryPort 是指標 Proxy 輔助資訊容器公開內部指標的通訊埠。 |
resources ResourceRequirements |
「Resources」會定義 Sidecar 容器的資源要求和限制。如未指定,系統會使用預設值。 |
MetricsProxySidecarStatus
MetricsProxySidecarStatus 會定義注入的指標 Proxy 補充資訊狀態。
出現位置: - MetricsProxySidecar
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
MetricsProxySource
MetricsProxySource 包含指標需要擷取的連接埠,以及該擷取作業所需的任何相關設定。
顯示位置: - MetricsProxySidecarSpec
| 欄位 | 說明 |
|---|---|
certificate CertificateRef |
憑證是擷取資料時所需的憑證密鑰參考資料。如果來源通訊埠未使用 mTLS,則不需要此設定。 |
port 整數 |
通訊埠是需要從中擷取指標的通訊埠。 |
path 字串 |
路徑是指可從中擷取指標的網址路徑。如果未提供自訂路徑,收集器預設會使用「/metrics」。 |
scheme 配置 |
配置是可從中擷取指標的網址配置。如果提供憑證,收集器會預設使用 HTTPS。否則收集器會預設使用 HTTP。 |
scrapeInterval 字串 |
ScrapeInterval 是指標 Proxy Sidecar 擷取指定通訊埠指標端點的頻率。 |
metricsID 字串 |
MetricsID 會為這個來源指派 ID。這可用於將多個來源與目的地分組。具有相同 MetricsID 的來源和目的地會屬於同一條管道。 |
架構
基礎類型: string
顯示位置: - MetricsProxySource
ServiceLevelObjective
定義 ServiceLevelObjective API 的結構定義。
出現位置: - ServiceLevelObjectiveList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceLevelObjective |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ServiceLevelObjectiveSpec |
|
status ServiceLevelObjectiveStatus |
ServiceLevelObjectiveList
包含 ServiceLevelObjective 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
monitoring.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceLevelObjectiveList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ServiceLevelObjective 陣列 |
ServiceLevelObjectiveSpec
定義 ServiceLevelObjective 資源的規格或預期狀態。
顯示於: - ServiceLevelObjective
| 欄位 | 說明 |
|---|---|
successRate SuccessRate 陣列 |
如果指標代表服務水準指標 (SLI),則 SuccessRate 服務等級目標 (SLO) 會使用網站可靠性工程 (SRE) 最佳做法設定快訊。使用者必須指定代表 SLO 的 success、failure 和 total 事件的標籤。您只需要提供兩種事件類型。系統會根據合規期間內 success 事件的目標比例設定 SLO。舉例來說,如果 HTTP 要求 SuccessRate 服務等級目標的目標為 0.995,且時間範圍為 30d,表示在 30 天內,必須有 99.5% 的要求成功。 |
successRange SuccessRange 陣列 |
如果指標代表服務水準指標 (SLI),則 SuccessRange 服務等級目標 (SLO) 會使用網站可靠性工程 (SRE) 最佳做法設定快訊。使用者必須以毫秒為單位,為 SLI 指定可接受的最大值 (max) 和最小值 (min)。max 和 min 欄位只需填寫其中一個。如果省略 max 欄位,則表示無限大。如果省略 min 欄位,則表示負無限大。系統會根據在一段合規期間內,事件落入可接受範圍的目標比例來設定 SLO。舉例來說,如果 HTTP 回應時間 SuccessRange SLO 的目標為 0.995、最大值為 100,且時間範圍為 30d,表示在 30 天內,99.5% 的回覆時間必須少於 100 毫秒。 |
ServiceLevelObjectiveStatus
定義 ServiceLevelObjective 資源的觀察狀態。
顯示於: - ServiceLevelObjective
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
ServiceLevelObjective 資源的觀察狀態。 |
SuccessRange
定義範圍式快訊。
出現位置: - ServiceLevelObjectiveSpec
| 欄位 | 說明 |
|---|---|
resource 字串 |
與這個 SLO 相關聯的元件、服務或功能。 |
description 字串 |
快訊說明。 |
runbookURL 字串 |
服務等級目標快訊的 Runbook 網址連結。 |
goal 數量 |
good 事件的目標比例。值介於 0.0 和 1.0 之間。 |
period 字串 |
評估時間範圍,格式為 `[0-9]+[s |
alert 快訊 |
警告條件。預設值是可靠性工程 (RE) 建議的設定。 |
metricName 字串 |
服務水準指標指標的名稱。 |
labelFilter LabelFilter |
服務水準指標指標的標籤篩選器。 |
min 數量 |
可接受的最低價值。 |
max 數量 |
可接受的最大值。 |
SuccessRate
定義以成功為依據的快訊。
出現位置: - ServiceLevelObjectiveSpec
| 欄位 | 說明 |
|---|---|
resource 字串 |
與這個 SLO 相關聯的元件、服務或功能。 |
description 字串 |
快訊說明。 |
runbookURL 字串 |
服務等級目標快訊的 Runbook 網址連結。 |
goal 數量 |
good 事件的目標比例。值介於 0.0 和 1.0 之間。 |
period 字串 |
評估時間範圍,格式為 `[0-9]+[s |
alert 快訊 |
警告條件。預設值是可靠性工程 (RE) 建議的設定。 |
goodTotalRatio EventFilter |
時間序列事件的分類,分為 good、bad 和 total 事件。 |
TimeSeries
定義指標時間序列。
出現位置: - EventFilter
| 欄位 | 說明 |
|---|---|
metricName 字串 |
|
labelFilter LabelFilter |
n2n.security.private.gdc.goog/v1alpha1
EncryptionConnection
代表加密連線。
顯示位置: - EncryptionConnectionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 字串 |
EncryptionConnection |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EncryptionConnectionSpec |
|
status EncryptionConnectionStatus |
EncryptionConnectionList
代表 EncryptionConnection 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
n2n.security.private.gdc.goog/v1alpha1 |
kind 字串 |
EncryptionConnectionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EncryptionConnection 陣列 |
EncryptionConnectionSpec
代表兩個節點之間加密連線的規格。 系統只會建立一個加密連線來代表這對節點。EncryptionConnection 是在 InventoryMachineRef 中機器的區域建立,並用於為節點配對產生預先共用金鑰和 StrongSwanConnections。
出現位置: - EncryptionConnection
| 欄位 | 說明 |
|---|---|
inventoryMachineRef InventoryMachineReference |
與其對應的 InventoryMachine 物件參照。加密連線會位於這個 InventoryMachine 的可用區。 |
inventoryMachinePeerRef InventoryMachineReference |
加密連線中其他 InventoryMachine 物件的參照。 |
EncryptionConnectionStatus
提供 EncryptionConnection 的狀態。
出現位置: - EncryptionConnection
| 欄位 | 說明 |
|---|---|
pskSecretRef UniversalObjectReference |
參考密鑰物件,該物件會儲存用於 IKE 階段 1 驗證的預先共用金鑰 |
conditions Condition 陣列 |
「條件」欄位包含加密設定的目前條件,當中會顯示下列條件類型:- Ready - PSKGenerationReady - ConfigurationReady - InventoryMachinePeerReady - InventoryMachineReady 只有在所有其他條件都就緒時,「Ready」條件才會變成 true。 |
InventoryMachineReference
代表廣告空間機器的參照。區域、名稱和命名空間會專門用來識別 InventoryMachine。IP 位址和節點名稱會一併納入,因此機構不必稍後查詢根管理員叢集來取得 IP 位址,然後將該 IP 位址對應至節點名稱。
出現位置: - EncryptionConnectionSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
|
namespace 字串 |
|
zoneName 字串 |
|
ipAddress 字串 |
|
nodeName 字串 |
network.global.private.gdc.goog/v1alpha1
ClusterMesh
ClusterMesh 代表叢集的 clustermesh 設定。用於跨多個區域連線多個叢集。這是內部 CR,使用者不會用到。
顯示位置: - ClusterMeshList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterMesh |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ClusterMeshSpec |
|
status ClusterMeshStatus |
ClusterMeshList
代表叢集網格物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterMeshList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClusterMesh 陣列 |
ClusterMeshReplica
ClusterMeshReplica 代表要同步至特定區域 API 伺服器的複寫 ClusterMesh 資源。ClusterMesh 代表叢集的 clustermesh 設定。用於跨多個區域連線多個叢集。這是內部 CR,使用者不會用到。
顯示於: - ClusterMeshReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterMeshReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ClusterMeshSpec |
|
status ClusterMeshReplicaStatus |
ClusterMeshReplicaList
代表叢集網格副本的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterMeshReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClusterMeshReplica 陣列 |
ClusterMeshReplicaStatus
提供機構副本的狀態。
顯示於: - ClusterMeshReplica - ClusterMeshZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件類型:- 就緒:這個條件表示是否已將必要的 Clustermesh 註解新增至區域叢集物件。叢集運作正常時,Ready=true。 Ready=false Reason=Terminating (叢集終止時)。 |
ClusterMeshSpec
提供 ClusterMesh 物件的規格。
顯示於: - ClusterMesh - ClusterMeshReplica
| 欄位 | 說明 |
|---|---|
clusterID 整數 |
Cilium ClusterID,這是從 Cluster 物件的 CiliumClusterID 註解取得。 |
apiServerEndpoint 字串 |
目前叢集的 ClusterMesh API 伺服器端點。其他叢集會使用這個位址交換狀態。 |
clusterZone 字串 |
ClusterZone 會指定叢集執行的區域。新增這個欄位是為了讓各區域的叢集名稱更具彈性。 |
ClusterMeshStatus
提供叢集網格的整體狀態。
顯示位置: - ClusterMesh
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones ClusterMeshZoneStatus 陣列 |
資源推出區域的狀態清單。 |
ClusterMeshZoneStatus
提供叢集網格物件在特定區域的推出狀態。
出現位置: - ClusterMeshStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus ClusterMeshReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
DNSRegistration
DNSRegistration 代表 GDC 氣隙服務 (例如控制台) 和代管服務 (例如 ODS)。 GDC 氣隙設定和受管理服務會使用這個名稱,提供一致且容易記住的名稱。這不適用於其他 GDC 設定。
顯示位置: - DNSRegistrationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSRegistration |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList 代表 DNSRegistration 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSRegistrationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DNSRegistration 陣列 |
DNSRegistrationReplica
DNSRegistrationReplica 代表 GDC 服務 (例如控制台) 和代管服務 (例如 ODS)。 GDC 氣隙隔離設定和受管理服務會使用這個命名空間,提供一致且容易記住的名稱。這不適用於其他 GDC 設定。
出現位置: - DNSRegistrationReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSRegistrationReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationReplicaStatus |
DNSRegistrationReplicaList
DNSRegistrationReplicaList 代表 DNSRegistrationReplica 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSRegistrationReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DNSRegistrationReplica 陣列 |
DNSRegistrationReplicaStatus
DNSRegistrationReplicaStatus 會提供 DNSRegistrationReplica 的狀態。
出現位置: - DNSRegistrationReplica - DNSRegistrationZoneStatus
| 欄位 | 說明 |
|---|---|
fqdn 字串 |
如果值不為空白,表示服務的 FQDN 已可使用。 |
aliases 字串陣列 |
FQDN 的別名。 |
conditions Condition 陣列 |
成功建立 DNS 項目後,系統會填入 FQDN 字串,且「Ready」條件在「Conditions」陣列中會顯示為「True」。如果 FQDN 值為空白,且「條件」陣列的「就緒」為「False」,則表示發生錯誤。 |
DNSRegistrationSpec
DNSRegistrationSpec 提供 DNSRegistration 的規格 (即所需狀態)。
出現位置: - DNSRegistration - DNSRegistrationReplica
| 欄位 | 說明 |
|---|---|
fqdnPrefix 字串 |
提供用於產生 FQDN (完整網域名稱) 的前置字串。如果留空,系統會使用 DNSRegistrationReplica CR 的「name」產生 FQDN。 |
ttlSeconds 整數 |
TTLSeconds 是選用欄位,用於指定記錄的存留時間 (以秒為單位)。最小值為 5 秒,最大值為 3600 秒。預設值為 300 秒。 |
internal ResolveTo |
如果產生的 FQDN 將解析為內部 IP,請填入這個欄位。如果填入這個欄位,產生的 FQDN 名稱字尾會包含「internal」。請在此提供內部 IP 或內部流量的閘道。目前只能指定「內部」或「外部」,不能同時指定兩者。注意:1. 目前「內部」欄位僅支援 IP。2. 在 MT 模式下,根管理員叢集僅支援指定「外部」。這僅適用於 V1 機構架構,不適用於 V2 機構架構。 |
external ResolveTo |
如果產生的 FQDN 將解析為外部 IP,請填入這個欄位。目前只能指定「內部」或「外部」,不能同時指定兩者。請在此提供外部流量的外部 IP 或閘道。這僅適用於 V1 機構架構,不適用於 V2 機構架構。 |
resolutionConfig ResolutionConfig |
ResolutionConfig 提供網路詳細資料,註冊的 DNS 記錄應向該網路公開。 |
DNSRegistrationStatus
DNSRegistrationStatus 會提供 DNSRegistration 的整體狀態。
顯示位置: - DNSRegistration
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones DNSRegistrationZoneStatus 陣列 |
資源推出區域的狀態清單。 |
DNSRegistrationZoneStatus
DNSRegistrationZoneStatus 會提供 DNSRegistration 推出至特定區域的狀態。
顯示位置: - DNSRegistrationStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus DNSRegistrationReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
DNSZone
DNSZone 代表 DNS 區域。
出現位置: - DNSZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSZone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneConfig
DNSZoneConfig 提供 DNS 區域的權威伺服器資訊。
顯示於: - ZoneDNSServersSpec
| 欄位 | 說明 |
|---|---|
zoneName 字串 |
權威伺服器提供的 DNS 區域。 |
authIP 字串 |
DNS 區域的權威伺服器 IP 位址。 |
DNSZoneList
DNSZoneList 代表 DNS 區域清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DNSZone 陣列 |
DNSZoneReplica
DNSZoneReplica 代表 DNS 區域。
出現位置: - DNSZoneReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSZoneReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DNSZoneSpec |
|
status DNSZoneReplicaStatus |
DNSZoneReplicaList
DNSZoneReplicaList 代表 DNS 區域清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSZoneReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DNSZoneReplica 陣列 |
DNSZoneRolloutStatus
DNSZoneRolloutStatus 會提供 DNSZone 推出至特定 GDCH 區域的狀態。
顯示位置: - DNSZoneStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus DNSZoneReplicaStatus |
從 GDCH 區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
DNSZoneSpec
DNSZoneSpec 提供 DNS 區域的規格。
出現位置: - DNSZone - DNSZoneReplica
| 欄位 | 說明 |
|---|---|
dnsName 字串 |
DNS 區域的完整網域名稱。 |
enableDNSSEC boolean |
這個標記表示應在 DNS 區域中啟用 DNSSEC。 |
DNSZoneStatus
DNSZoneStatus 提供 DNSZone 的整體狀態。
顯示位置: - DNSZone
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones DNSZoneRolloutStatus 陣列 |
資源部署到的每個 GDCH 區域的推出狀態清單。 |
DefaultIstioGatewayInfo
顯示位置: - ResolveTo
| 欄位 | 說明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
執行預設 Istio Gateway 執行個體的叢集。在 V2 機構架構中,必須是基礎架構叢集。在 V1 機構架構中:可以是本機管理員叢集,也可以是遠端系統叢集。注意:代管服務團隊應使用系統叢集中的 Istio 閘道。管理員叢集中的 Istio Gateway 主要用於 GDC 氣隙設定擁有的服務。 |
ingressLabel IngressLabelValue |
IngressLabel 用於對應正確的 Ingress Gateway。這個欄位僅用於基礎架構叢集,且值必須是基礎架構、資料或管理員。 |
ExposeToNetwork
基礎類型: string
顯示於: - ResolutionConfig - ResourceRecordSetSpec
IngressProvider
顯示位置: - ResolveTo
| 欄位 | 說明 |
|---|---|
type IngressProviderType |
傳入供應商的類型。系統會從對應基礎架構或管理員 Istio 閘道的位址集區宣告資源中,擷取 IP 位址。 |
IngressProviderType
基礎類型: string
出現位置: - IngressProvider
IstioGatewayOwningCluster
基礎類型: string
顯示位置: - DefaultIstioGatewayInfo
ResolutionConfig
出現位置: - DNSRegistrationSpec
| 欄位 | 說明 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork 會指定要公開註冊 DNS 記錄的網路。ExposeToNetwork 和 VPCIdentifier 會共同決定要使用的 DNS 區域。在 V1 機構架構中,可以省略這項設定。 |
vpcIdentifier 字串 |
當 ExposeToNetwork 為 VPC 時,VPCIdentifier 會識別特定 VPC。如果 ExposeToNetwork 設為 VPC,這個欄位為必填。目前僅支援「infra」和「default」。 |
resolveTo ResolveTo |
ResolveTo 會定義要將 DNS 記錄對應到的目標 IP 位址。這可以是使用者提供的 IP 位址,也可以是與所選 Istio 進入閘道相關聯的 IP。 |
ResolveTo
顯示於: - DNSRegistrationSpec - ResolutionConfig
| 欄位 | 說明 |
|---|---|
ips 字串陣列 |
生成的 FQDN 應解析為的 IP。如果是 V1 機構架構,則應指定 IP、IngressProvider 欄位或 UseDefaultIstioGateway 欄位。指定多個值會導致錯誤。如果是 V2 組織架構,則應指定 IP 或 UseDefaultIstioGateway 欄位。同時指定兩者會導致錯誤。 |
ingressProvider IngressProvider |
Ingress 提供者,會提供產生的 FQDN 應解析的 IP。這僅適用於 V1 機構架構,不適用於 V2 機構架構。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
Istio 閘道,產生的 FQDN 應解析為該閘道的負載平衡器 IP。 |
ResourceRecordSet
ResourceRecordSet 代表資源記錄集。
顯示於: - ResourceRecordSetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ResourceRecordSet |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList 代表資源記錄集清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ResourceRecordSetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ResourceRecordSet 陣列 |
ResourceRecordSetReplica
ResourceRecordSetReplica 代表資源記錄集。
出現位置: - ResourceRecordSetReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ResourceRecordSetReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetReplicaStatus |
ResourceRecordSetReplicaList
ResourceRecordSetReplicaList 代表資源記錄集清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ResourceRecordSetReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ResourceRecordSetReplica 陣列 |
ResourceRecordSetReplicaStatus
ResourceRecordSetReplicaStatus 會提供資源記錄集的狀態。
顯示於: - ResourceRecordSetReplica - ResourceRecordSetZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件類型:- Ready:這個條件表示 RRset 是否已新增至區域檔案。- 終止:RRset 已標示為待刪除。 |
ResourceRecordSetSpec
ResourceRecordSetSpec 提供資源記錄集的規格。
顯示於: - ResourceRecordSet - ResourceRecordSetReplica
| 欄位 | 說明 |
|---|---|
fqdn 字串 |
RRset 的完整網域名稱。 |
ttl 整數 |
RRset 的存留時間 (以秒為單位)。這個值表示解析器應在 RRset 中提供資源記錄的快取版本多久時間,才會查詢更新版本。 |
type ResourceRecordType |
RRset 中所有資源記錄的資源記錄類型。 |
resourceRecordData 字串陣列 |
RRset 中所有資源記錄的資料。每個項目代表一筆獨立的資源記錄。 |
zone 字串 |
RRset 所屬的 DNS 區域名稱。區域名稱必須是 FQDN 的後置字串。 |
exposeToNetwork ExposeToNetwork |
新增 ExposeToNetwork 和 VPCIdentifier,以判斷要在基礎架構叢集中使用的 DNSZone。ExposeToNetwork 會指定 ResourceRecordSet 要公開的網路。 |
vpcIdentifier 字串 |
當 ExposeToNetwork 為 VPC 時,VPCIdentifier 會識別特定 VPC。如果 ExposeToNetwork 設為 VPC,這個欄位為必填。目前僅支援「infra」和「default」。 |
ResourceRecordSetStatus
ResourceRecordSetStatus 會提供 ResourceRecordSet 的整體狀態。
出現位置: - ResourceRecordSet
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones ResourceRecordSetZoneStatus 陣列 |
資源推出區域的狀態清單。 |
ResourceRecordSetZoneStatus
ResourceRecordSetZoneStatus 會提供 ResourceRecordSet 推出至特定區域的狀態。
出現位置: - ResourceRecordSetStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus ResourceRecordSetReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
ResourceRecordType
基礎型別: string
ResourceRecordType 代表資源記錄集的型別。
出現位置: - ResourceRecordSetSpec
ZoneDNSServers
ZoneDNSServers 代表屬於 GDC 氣隙區域的所有權威伺服器。
出現位置: - ZoneDNSServersList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneDNSServers |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersStatus |
ZoneDNSServersList
ZoneDNSServersList 代表 ZoneDNSServers 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneDNSServersList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneDNSServers 陣列 |
ZoneDNSServersReplica
ZoneDNSServersReplica 代表屬於 GDC 氣隙區域的所有權威伺服器。
出現位置: - ZoneDNSServersReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneDNSServersReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneDNSServersSpec |
|
status ZoneDNSServersReplicaStatus |
ZoneDNSServersReplicaList
ZoneDNSServersReplicaList 代表 ZoneDNSServersReplica 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneDNSServersReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneDNSServersReplica 陣列 |
ZoneDNSServersReplicaStatus
ZoneDNSServersReplicaStatus 會提供 ZoneDNSServersReplica 的狀態。
出現位置: - ZoneDNSServersReplica - ZoneDNSServersZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件類型:- Ready:這個條件表示是否已為 CR 中的所有 DNS 區域設定 DNS 階層和轉送。這在不同的管理叢集中有不同的意義。如果是根管理員叢集: - 所有 DNS 區域的名稱伺服器記錄都已新增至全域 DNS 權威伺服器。 - 轉送項目已新增至轉送站 DNS 伺服器,可轉送至 CR 中的所有 DNS 區域。如果是機構管理員叢集: - 轉送項目已新增至轉送站 DNS 伺服器,可轉送至 CR 中的所有 DNS 區域。 - 終止:CR 已標示為待刪除。 |
ZoneDNSServersSpec
ZoneDNSServersSpec 提供 ZoneDNSServers 的規格 (即所需狀態)。
出現位置: - ZoneDNSServers - ZoneDNSServersReplica
| 欄位 | 說明 |
|---|---|
zone 字串 |
包含 DNS 區域的 GDC 實體隔離可用區。 |
dnsZoneConfigs DNSZoneConfig 陣列 |
DNS 區域設定會保留 GDC 無氣隙區域中 DNS 區域的伺服器資訊。 |
ZoneDNSServersStatus
ZoneDNSServersStatus 提供 ZoneDNSServers 的整體狀態。
出現位置: - ZoneDNSServers
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones ZoneDNSServersZoneStatus 陣列 |
資源推出區域的狀態清單。 |
ZoneDNSServersZoneStatus
ZoneDNSServersZoneStatus 提供 ZoneDNSServers 推出至特定區域的狀態。
顯示位置: - ZoneDNSServersStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus ZoneDNSServersReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
network.private.gdc.goog/v1alpha1
AggSwitchInternal
AggSwitchInternal 代表內部聚合切換類型,並包含相關資訊
適用於: - AggSwitchInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
AggSwitchInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AggSwitchInternalSpec |
|
status SwitchCommonStatus |
AggSwitchInternalList
AggSwitchInternalList 代表 AggSwitchInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
AggSwitchInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AggSwitchInternal 陣列 |
AggSwitchInternalSpec
AggSwitchInternalSpec 代表網路設定內部 agg 交換器的規格
出現位置: - AggSwitchInternal
| 欄位 | 說明 |
|---|---|
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。只能由 HAMS 設定。使用 LoopbackInterfaces 取得其他路由通訊協定。 |
loopbackInterfaces LoopbackInterface 陣列 |
LoopbackInterfaces 會指定用於路由通訊協定的介面詳細資料。例如指派給 OSPF、iBGP、eBGP、VTEP 迴路介面的 IP 位址。 |
ebgpNeighbors EBGPNeighbor 陣列 |
EBGPNeighbors 說明要為交換器設定的 BGP 相鄰項目。 |
l2Networks L2NetworkSpec 陣列 |
L2Network 會說明跨交換器的第 2 層網路。每個交換器指定的通訊埠都應連線至同一部裝置。 |
uplinks RoutedPortSpec 陣列 |
上行鏈路說明從 TOR 路由至上層交換器的連接埠。 |
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
downlinks RoutedPortSpec 陣列 |
P2PDownlinks 說明連線至較低層級交換器的路由通訊埠 |
hairpinPorts HairpinPortSpec 陣列 |
HairpinPorts 說明防火牆與交換器整合建立的髮夾迴路 TODO(ruibin):所有程式碼都遷移完畢,在 AggSwitchSpec 中使用 HairpinLinks 後,即可將這個欄位設為已淘汰。 |
AuthoritativeZoneConfig
AuthoritativeZoneConfig 包含授權區域的相關資訊。 用於在 DNS 伺服器中新增正向查詢區域或反向 DNS 區域。
出現位置: - DNSZoneSpec
| 欄位 | 說明 |
|---|---|
exposeToNetwork ExposeToNetwork |
新增 ExposeToNetwork 和 VPCIdentifier,以決定要在基礎架構叢集中使用的 DNS 伺服器。ExposeToNetwork 會指定 DNS 區域公開的網路。 |
vpcIdentifier VPCIdentifier |
當 ExposeToNetwork 為 VPC 時,VPCIdentifier 會識別特定 VPC。支援「infra」和「default」。 |
reverseDNS boolean |
這個標記會指出區域是否為反向 DNS 區域。 |
BGPPeeringInterface
BGPPeeringInterface 包含交換器介面的詳細資料。
顯示於: - ClusterBGPRouterSpec
| 欄位 | 說明 |
|---|---|
ip IPAddressString |
|
switchMetadata BGPPeeringSwitchMetadata |
與介面相關聯的交換器中繼資料。如未設定,則會套用至所有 TOR 交換器。 |
BGPPeeringSwitchMetadata
BGPPeeringSwitchMetadata 包含交換器的詳細資料。
顯示位置: - BGPPeeringInterface
| 欄位 | 說明 |
|---|---|
switchRef SwitchReference |
|
rackName 字串 |
BGPUpdateSource
BGPUpdateSource 代表 BGP 工作階段的來源介面。
出現位置: - EBGPNeighbor
| 欄位 | 說明 |
|---|---|
loopbackID 整數 |
BorderLeafSwitchInternal
BorderLeafSwitchInternal 代表內部聚合切換類型,並包含相關資訊
出現位置: - BorderLeafSwitchInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
BorderLeafSwitchInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BorderLeafSwitchInternalSpec |
|
status SwitchCommonStatus |
BorderLeafSwitchInternalList
BorderLeafSwitchInternalList 代表 BorderLeafSwitchInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
BorderLeafSwitchInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BorderLeafSwitchInternal 陣列 |
BorderLeafSwitchInternalSpec
BorderLeafSwitchInternalSpec 代表網路設定內部聚合交換器的規格
出現位置: - BorderLeafSwitchInternal
| 欄位 | 說明 |
|---|---|
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。只能由 HAMS 設定。使用 LoopbackInterfaces 取得其他路由通訊協定。 |
loopbackInterfaces LoopbackInterface 陣列 |
LoopbackInterfaces 會指定用於路由通訊協定的介面詳細資料。例如指派給 OSPF、iBGP、eBGP、VTEP 迴路介面的 IP 位址。 |
ebgpNeighbors EBGPNeighbor 陣列 |
EBGPNeighbors 說明要為交換器設定的 BGP 相鄰項目。 |
l2Networks L2NetworkSpec 陣列 |
L2Network 會說明跨交換器的第 2 層網路。每個交換器指定的通訊埠都應連線至同一部裝置。 |
uplinks RoutedPortSpec 陣列 |
上行鏈路說明從 TOR 路由至上層交換器的連接埠。 |
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
CellTunnelAllocation
代表 Cell 內的通道 ID 分配。
出現位置: - CellTunnelAllocationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
CellTunnelAllocation |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CellTunnelAllocationSpec |
|
status CellTunnelAllocationStatus |
CellTunnelAllocationList
代表 CellTunnelAllocation 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
CellTunnelAllocationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CellTunnelAllocation 陣列 |
CellTunnelAllocationSpec
代表 Cell 內通道 ID 分配的規格。
出現位置: - CellTunnelAllocation
| 欄位 | 說明 |
|---|---|
allocations TunnelAllocation 陣列 |
CiscoNxOSSwitch
CiscoNxOSSwitch 說明 Cisco NxOS 交換器的供應商規格
顯示於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchVendorCommon - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
vpc CiscoNxOSSwitchPairing |
配對是指這個交換器與用於 vPC 設定的對等互連交換器之間的配對規格 |
CiscoNxOSSwitchPairing
CiscoNxOSSwitchPairing 說明如何與其他 TOR 交換器配對。
適用於: - CiscoNxOSSwitch
| 欄位 | 說明 |
|---|---|
peer LocalObjectReference |
同層是指同一機架的同層 TOR 交換器。 |
connection CiscoNxOSSwitchPairingConnection |
「連線」會指定用於與「對等互連」配對的所有實體連結。 |
CiscoNxOSSwitchPairingConnection
CiscoNxOSSwitchPairingConnection 會說明交換器與對等互連裝置的連線詳細資料。
顯示於: - CiscoNxOSSwitchPairing
| 欄位 | 說明 |
|---|---|
keepalivePort SwitchPortIndex |
KeepalivePort 說明對等交換器之間保持運作訊息的通訊埠。兩個交換器使用相同的通訊埠號碼。這是選填欄位,因為部分供應商可能不需要。 |
peerLinks SwitchPortIndex 陣列 |
PeerLink 會說明用於交換器間資料流量的連接埠 (每個對等互連都相同)。 |
pairingIP IPAddressString |
PairingIP 說明用於疊加網路中配對交換器的 IP。 |
ClusterBGPPeer
ClusterBGPPeer 包含叢集和交換器之間的 BGP 對等互連詳細資料。
出現位置: - ClusterBGPPeerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterBGPPeer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ClusterBGPPeerSpec |
|
status ClusterBGPPeerStatus |
ClusterBGPPeerList
ClusterBGPPeerList 代表 ClusterBGPPeers 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterBGPPeerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClusterBGPPeer 陣列 |
ClusterBGPPeerSpec
ClusterBGPPeerSpec 包含叢集和交換器之間的 BGP 對等互連詳細資料。
顯示於: - ClusterBGPPeer
| 欄位 | 說明 |
|---|---|
networkIP IPAddressString |
交換器中的 IP 位址。 |
clusterIP IPAddressString |
叢集中的 IP 位址。 |
ClusterBGPPeerStatus
ClusterBGPPeerStatus 包含叢集和交換器之間的 BGP 對等互連工作階段狀態。
顯示於: - ClusterBGPPeer
| 欄位 | 說明 |
|---|---|
md5SecretReference SecretReference |
參照包含 BGP 工作階段所需 MD5 金鑰的密鑰。 |
ClusterBGPRouter
ClusterBGPRouter 代表單一 VRF 中的 BGP 路由器設定,用於在網路交換器和叢集之間建立 BGP 對等互連連線
顯示於: - ClusterBGPRouterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterBGPRouter |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ClusterBGPRouterSpec |
|
status ClusterBGPRouterStatus |
ClusterBGPRouterList
ClusterBGPRouterList 代表 ClusterBGPRouter 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterBGPRouterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClusterBGPRouter 陣列 |
ClusterBGPRouterSpec
ClusterBGPRouterSpec 代表單一 VRF 中的 BGP 路由器設定,用於在網路交換器和叢集之間建立 BGP 對等互連連線。
顯示位置: - ClusterBGPRouter
| 欄位 | 說明 |
|---|---|
networkASN BGPAutonomousSystemNumber |
GPC cell 的 BGP 設定中的 ASN。 |
clusterASN BGPAutonomousSystemNumber |
叢集中 ANG 要使用的 ASN。 |
interfaces BGPPeeringInterface 陣列 |
可供 BGP 對等互連的介面清單。 |
DNSRegistration
DNSRegistration 代表 GDC 氣隙服務 (例如控制台) 和代管服務 (例如 ODS)。 GDC 氣隙設定和受管理服務會使用這項服務,提供一致且容易記住的名稱。這不適用於其他 GDC 設定。
顯示位置: - DNSRegistrationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSRegistration |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList 代表 DNSRegistration 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSRegistrationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DNSRegistration 陣列 |
DNSRegistrationSpec
DNSRegistrationSpec 提供 DNSRegistration 的規格 (即所需狀態)。
顯示位置: - DNSRegistration
| 欄位 | 說明 |
|---|---|
fqdnPrefix 字串 |
提供用於產生 FQDN (完整網域名稱) 的前置字串。如果留空,系統會使用 DNSRegistration CR 的「name」產生 FQDN。 |
internal ResolveTo |
如果產生的 FQDN 將解析為內部 IP,請填入這個欄位。如果填入這個欄位,產生的 FQDN 名稱字尾會包含「internal」。請在此提供內部 IP 或內部流量的閘道。目前只能指定「內部」或「外部」,不能同時指定兩者。注意:1. 目前「內部」欄位僅支援 IP。2. 在 MT 模式下,根管理員叢集僅支援指定「外部」。 |
external ResolveTo |
如果產生的 FQDN 將解析為外部 IP,請填入這個欄位。目前只能指定「內部」或「外部」,不能同時指定兩者。請在此提供外部流量的外部 IP 或閘道。 |
scope DNSScope |
範圍欄位已淘汰,DNSRegistration 控制器不會使用這個欄位。 |
ttl 整數 |
TTL 是選填欄位,用來指定記錄的存留時間 (以秒為單位)。最小值為 5 秒,最大值為 3600 秒。預設值為 300 秒。 |
resolutionConfig ResolutionConfig |
針對以基礎架構叢集為基礎的架構新增 ResolutionConfig,定義用於解析與 DNS 註冊相關 DNS 查詢的網路設定。 |
DNSRegistrationStatus
DNSRegistrationStatus 會提供 DNSRegistration 的狀態。
顯示位置: - DNSRegistration
| 欄位 | 說明 |
|---|---|
fqdn 字串 |
如果值不為空白,表示服務的 FQDN 已可使用。 |
aliases 字串陣列 |
FQDN 的別名。 |
conditions Condition 陣列 |
成功建立 DNS 項目後,系統會填入 FQDN 字串,且「Ready」條件在「Conditions」陣列中會顯示為「True」。如果 FQDN 值為空白,且「條件」陣列的「就緒」為「False」,則表示發生錯誤。 |
DNSScope
基礎類型: string
出現位置: - DNSRegistrationSpec
DNSServerType
基礎型別: string
DNSServerType 代表 DNS 伺服器的型別。
出現位置: - ForwardZoneConfig
DNSZone
DNSZone 代表 DNS 區域。
出現位置: - DNSZoneList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSZone |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DNSZoneSpec |
|
status DNSZoneStatus |
DNSZoneList
DNSZoneList 代表 DNS 區域清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
DNSZoneList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DNSZone 陣列 |
DNSZoneSpec
DNSZoneSpec 提供 DNSZone 的規格。 ForwardZoneConfig、StubZoneConfig 和 AuthoritativeZoneConfig 只能指定其中一個。
顯示位置: - DNSZone
| 欄位 | 說明 |
|---|---|
domainName 字串 |
|
internal boolean |
這個旗標表示區域是否僅供內部使用。 |
reverseDNS boolean |
這個標記會指出區域是否為反向 DNS 區域。 |
forwardingConfig ForwardingConfig |
非空值的轉送設定表示該區域為轉送區域。 |
forwardZoneConfig ForwardZoneConfig |
如果轉送區域設定不是 nil,表示該區域是轉送區域。 |
stubZoneConfig StubZoneConfig |
如果存根設定不是 nil,表示該區域是存根區域。 |
authoritativeZoneConfig AuthoritativeZoneConfig |
非空值的授權區域設定表示該區域為授權區域。根據設定,可以是正向查詢區域或反向 DNS 區域。 |
DNSZoneStatus
DNSZoneStatus 提供 DNSZone 的狀態。
顯示位置: - DNSZone
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件類型:- Ready:這個條件表示區域是否已新增至 CoreDNS 區域檔案。- 終止:儲存區已標示為待刪除。 |
DefaultIstioGatewayInfo
顯示位置: - ResolveTo
| 欄位 | 說明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
執行預設 Istio Gateway 執行個體的叢集。在 V2 機構架構中,必須是基礎架構叢集。在 V1 機構架構中,這可能是本機管理員叢集,也可能是遠端預設使用者叢集。注意:受管理服務團隊應使用預設使用者叢集中的 Istio Gateway。管理員叢集中的 Istio Gateway 主要用於 GDC 氣隙設定擁有的服務。 |
ingressLabel IngressLabelValue |
IngressLabel 用於對應正確的 Ingress Gateway。在 V2 機構架構中,值可以是 infra/data/admin。在 V1 機構架構中,只有在擁有叢集為 RemoteDefaultUserCluster 時,才會使用這個值。在這種情況下,「系統」標籤會預設為空值。 |
EBGPNeighbor
EBGPNeighbor 代表 BGP 相鄰項目的規格。
顯示於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
peerASN BGPAutonomousSystemNumber |
鄰近網路的遠端自治系統 ID。 |
neighborIP IPAddressString |
外部網路中 eBGP 鄰項的 IP 位址。 |
vrf 字串 |
要建立 BGP 工作階段的 VRF 名稱。 |
updateSource BGPUpdateSource |
用來建立 BGP 工作階段的來源介面。 |
md5SecretReference SecretReference |
參考包含 MD5 金鑰的密鑰物件,用於建立 BGP 工作階段。 |
md5SecretKey 字串 |
密鑰物件中 MD5 雜湊鍵的鍵。 |
端點
端點包含目標端點和相關聯 TLS 伺服器的對應。
出現位置: - ForwardZoneConfig - StubZoneConfig
| 欄位 | 說明 |
|---|---|
ip 字串 |
端點通常是 IP 位址,也可能包含通訊埠號碼。 |
tlsServers 字串陣列 |
驗證 TLS 伺服器的 FQDN。如未指定 TLS 伺服器,系統會轉送流量,但不會使用 TLS。 |
ExposeToNetwork
基礎類型: string
出現位置: - AuthoritativeZoneConfig - ResolutionConfig - ResourceRecordSetSpec
FabricTunnelAllocation
代表 Cell 內的通道分配。
顯示位置: - FabricTunnelAllocationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
FabricTunnelAllocation |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FabricTunnelAllocationSpec |
|
status FabricTunnelAllocationStatus |
FabricTunnelAllocationList
代表 FabricTunnelAllocations 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
FabricTunnelAllocationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FabricTunnelAllocation 陣列 |
FabricTunnelAllocationStatus
代表 Cell 內通道 ID 分配的狀態。
出現位置: - FabricTunnelAllocation
| 欄位 | 說明 |
|---|---|
vxlanTunnel 物件 (鍵:字串,值:整數) |
將 VRF 名稱對應至 VXLAN ID 的對應表 |
vlanTunnel VLANTunnel 陣列 |
VLAN 通道資訊 |
ForwardZoneConfig
ForwardZoneConfig 包含轉送區域的相關資訊。
出現位置: - DNSZoneSpec
| 欄位 | 說明 |
|---|---|
targetEndpoints 端點陣列 |
可選擇性連結至 TLS 伺服器的端點清單。 |
vpcIdentifier VPCIdentifier |
VPCIdentifier 會識別轉送區域生效的虛擬私有雲。支援 'infra' 和 'default'。如果值為空白,表示 DNS 區域會對機構中的所有網路生效。 |
dnsServerType DNSServerType |
識別要修改的 DNS 伺服器類型。目前支援轉送器和解析器。 |
replicateToTenantOrg boolean |
這個標記表示是否需要將轉送區複製到租戶機構的轉送器。 |
ForwardingConfig
ForwardingConfig 包含轉送區域的相關資訊。
出現位置: - DNSZoneSpec
| 欄位 | 說明 |
|---|---|
endpoints 字串陣列 |
端點通常是 IP 位址,也可能包含通訊埠號碼。(例如:10.200.0.80 或 10.200.0.80:44) |
replicateToTenantOrg boolean |
這個標記表示是否需要將轉送區複製到租戶機構的轉送器。 |
IstioGatewayOwningCluster
基礎類型: string
顯示位置: - DefaultIstioGatewayInfo
LoopbackInterface
LoopbackInterface 包含交換器中回送介面的詳細資料。
顯示於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
id 整數 |
回送介面的 ID。 |
vrf 字串 |
迴路介面的 VRF。 |
ips IPAddressString 陣列 |
指派給迴路介面的 IP 位址。 |
ManagementAggSwitchInternal
ManagementAggSwitchInternal 代表內部管理匯總交換器類型,並包含相關資訊
顯示位置: - ManagementAggSwitchInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementAggSwitchInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManagementAggSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementAggSwitchInternalList
ManagementAggSwitchInternalList 代表 ManagementAggSwitchInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementAggSwitchInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManagementAggSwitchInternal 陣列 |
ManagementAggSwitchInternalSpec
ManagementAggSwitchInternalSpec 代表網路設定內部管理聚合交換器的規格
顯示位置: - ManagementAggSwitchInternal
| 欄位 | 說明 |
|---|---|
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。只能由 HAMS 設定。使用 LoopbackInterfaces 取得其他路由通訊協定。 |
loopbackInterfaces LoopbackInterface 陣列 |
LoopbackInterfaces 會指定用於路由通訊協定的介面詳細資料。例如指派給 OSPF、iBGP、eBGP、VTEP 迴路介面的 IP 位址。 |
ebgpNeighbors EBGPNeighbor 陣列 |
EBGPNeighbors 說明要為交換器設定的 BGP 相鄰項目。 |
l2Networks L2NetworkSpec 陣列 |
L2Network 會說明跨交換器的第 2 層網路。每個交換器指定的通訊埠都應連線至同一部裝置。 |
uplinks RoutedPortSpec 陣列 |
上行鏈路說明從 TOR 路由至上層交換器的連接埠。 |
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
downlinks RoutedPortSpec 陣列 |
P2PDownlinks 說明連線至較低層級交換器的路由通訊埠 |
ManagementSwitchInternal
ManagementSwitchInternal 代表內部管理切換類型,並包含相關資訊
顯示位置: - ManagementSwitchInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementSwitchInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManagementSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementSwitchInternalList
ManagementSwitchInternalList 代表 ManagementSwitchInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementSwitchInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManagementSwitchInternal 陣列 |
ManagementSwitchInternalSpec
ManagementSwitchInternalSpec 代表網路設定內部管理交換器的規格
顯示位置: - ManagementSwitchInternal
| 欄位 | 說明 |
|---|---|
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。只能由 HAMS 設定。使用 LoopbackInterfaces 取得其他路由通訊協定。 |
loopbackInterfaces LoopbackInterface 陣列 |
LoopbackInterfaces 會指定用於路由通訊協定的介面詳細資料。例如指派給 OSPF、iBGP、eBGP、VTEP 迴路介面的 IP 位址。 |
ebgpNeighbors EBGPNeighbor 陣列 |
EBGPNeighbors 說明要為交換器設定的 BGP 相鄰項目。 |
l2Networks L2NetworkSpec 陣列 |
L2Network 會說明跨交換器的第 2 層網路。每個交換器指定的通訊埠都應連線至同一部裝置。 |
uplinks RoutedPortSpec 陣列 |
上行鏈路說明從 TOR 路由至上層交換器的連接埠。 |
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
ResolutionConfig
出現位置: - DNSRegistrationSpec
| 欄位 | 說明 |
|---|---|
exposeToNetwork ExposeToNetwork |
ExposeToNetwork 會指定註冊的 DNS 記錄要向哪個網路公開。ExposeToNetwork 和 VPCIdentifier 會共同決定要使用的 DNSZone。 |
vpcIdentifier 字串 |
當 ExposeToNetwork 為 VPC 時,VPCIdentifier 會識別特定 VPC。如果 ExposeToNetwork 設為 VPC,這個欄位為必填。目前僅支援「infra」和「default」。 |
resolveTo ResolveTo |
ResolveTo 會定義要將 DNS 記錄對應到的目標 IP 位址。這可以是使用者在 IP 欄位中提供的 IP 位址,也可以是與所選 Istio 服務相關聯的 IP。 |
ResolveTo
顯示於: - DNSRegistrationSpec - ResolutionConfig
| 欄位 | 說明 |
|---|---|
ips 字串陣列 |
生成的 FQDN 應解析為的 IP。必須指定 IP 或 UseDefaultIstioGateway 欄位。同時指定兩者會導致錯誤。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
Istio 閘道,產生的 FQDN 應解析為該閘道的負載平衡器 IP。必須指定 IP 或閘道。 |
ResourceRecordSet
ResourceRecordSet 代表資源記錄集。
顯示於: - ResourceRecordSetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ResourceRecordSet |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ResourceRecordSetSpec |
|
status ResourceRecordSetStatus |
ResourceRecordSetList
ResourceRecordSetList 代表資源記錄集清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ResourceRecordSetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ResourceRecordSet 陣列 |
ResourceRecordSetSpec
ResourceRecordSetSpec 提供資源記錄集的規格。
出現位置: - ResourceRecordSet
| 欄位 | 說明 |
|---|---|
fqdn 字串 |
RRset 的完整網域名稱。 |
ttl 整數 |
RRset 的存留時間 (以秒為單位)。這個值表示解析器應在 RRset 中提供資源記錄的快取版本多久時間,才會查詢更新版本。 |
type ResourceRecordType |
RRset 中所有資源記錄的資源記錄類型。 |
resourceRecordData 字串陣列 |
RRset 中所有資源記錄的資料。每個項目代表一筆獨立的資源記錄。 |
zone 字串 |
RRset 所屬的區域。可用區必須是 FQDN 的尾碼。 |
exposeToNetwork ExposeToNetwork |
新增 ExposeToNetwork 和 VPCIdentifier,以判斷要在基礎架構叢集中使用的 DNSZone。ExposeToNetwork 會指定 ResourceRecordSet 要公開的網路。 |
vpcIdentifier 字串 |
如果 ExposeToNetwork 設為 VPC,這個欄位為必填。目前僅支援「infra」和「default」。 |
ResourceRecordSetStatus
ResourceRecordSetStatus 提供資源記錄集的狀態。
出現位置: - ResourceRecordSet
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件類型:- Ready:這個條件表示 RRset 是否已新增至區域檔案。- 終止:RRset 已標示為待刪除。 |
ResourceRecordType
基礎型別: string
ResourceRecordType 代表資源記錄集的型別。
出現位置: - ResourceRecordSetSpec
RouteTargetID
基礎型別: integer
RouteTargetID 代表 VRF 路由目標的第二部分。
顯示位置: - TunnelAllocation - TunnelData
StubZoneConfig
StubZoneConfig 包含有關存根區域的資訊。僅適用於遞迴解析程式。
出現位置: - DNSZoneSpec
| 欄位 | 說明 |
|---|---|
targetEndpoints 端點陣列 |
可選擇性連結至 TLS 伺服器的端點清單。 |
vpcIdentifier VPCIdentifier |
VPCIdentifier 會識別存根區域生效的 VPC。系統支援「default」或 nil (空白)。如果值為空白,表示 DNS 區域會對機構中的所有網路生效。 |
SwitchBootstrapRequest
SwitchBootstrapRequest 代表啟動交換器的要求
出現位置: - SwitchBootstrapRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchBootstrapRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchBootstrapRequestSpec |
|
status SwitchBootstrapRequestStatus |
SwitchBootstrapRequestList
SwitchBootstrapRequestList 代表 SwitchBootstrapRequest 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchBootstrapRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchBootstrapRequest 陣列 |
SwitchBootstrapRequestSpec
SwitchBootstrapRequestSpec 代表 SwitchBootstrapRequest 的規格。
出現位置: - SwitchBootstrapRequest
| 欄位 | 說明 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef 提供切換物件的參照。支援的種類包括 TORSwitch、AggSwitch、ManagementSwitch 和 ManagementAggSwitch。 |
SwitchBootstrapRequestStatus
SwitchBootstrapRequestStatus 代表 SwitchBootstrapRequest 的狀態。
出現位置: - SwitchBootstrapRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件:提供交換器啟動的條件 |
SwitchCommonSpec
SwitchCommonSpec 代表所有類型交換器通用的交換器設定規格
顯示於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。只能由 HAMS 設定。使用 LoopbackInterfaces 取得其他路由通訊協定。 |
loopbackInterfaces LoopbackInterface 陣列 |
LoopbackInterfaces 會指定用於路由通訊協定的介面詳細資料。例如指派給 OSPF、iBGP、eBGP、VTEP 迴路介面的 IP 位址。 |
ebgpNeighbors EBGPNeighbor 陣列 |
EBGPNeighbors 說明要為交換器設定的 BGP 相鄰項目。 |
l2Networks L2NetworkSpec 陣列 |
L2Network 會說明跨交換器的第 2 層網路。每個交換器指定的通訊埠都應連線至同一部裝置。 |
uplinks RoutedPortSpec 陣列 |
上行鏈路說明從 TOR 路由至上層交換器的連接埠。 |
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
SwitchDrainCondition
SwitchDrainCondition 代表交換器排除的條件。
出現位置: - SwitchDrainRequestStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
Conditions 提供交換器排空的條件。 |
switchRef TypedLocalObjectReference |
SwitchRef 提供切換物件的參照。支援的種類包括 TORSwitch、AggSwitch、ManagementSwitch 和 ManagementAggSwitch。 |
SwitchDrainPort
SwitchDrainPort 代表要排空的通訊埠。
出現位置: - SwitchDrainPorts
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 是要排空的連接埠名稱。 |
SwitchDrainPorts
SwitchDrainPorts 代表要排空的連接埠集。
出現位置: - SwitchDrainRequestSpec
| 欄位 | 說明 |
|---|---|
list SwitchDrainPort 陣列 |
SwitchDrainRequest
SwitchDrainRequest 代表在交換器上排空資源的要求。
出現位置: - SwitchDrainRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchDrainRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchDrainRequestSpec |
|
status SwitchDrainRequestStatus |
SwitchDrainRequestList
SwitchDrainRequestList 代表 SwitchDrainRequest 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchDrainRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchDrainRequest 陣列 |
SwitchDrainRequestSpec
SwitchDrainRequestSpec 代表 SwitchDrainRequest 的規格。
適用於: - SwitchDrainRequest
| 欄位 | 說明 |
|---|---|
type SwitchDrainType |
Type 會提供交換器排空類型。 |
switchRef TypedLocalObjectReference |
SwitchRef 提供切換物件的參照。支援的種類包括 TORSwitch、AggSwitch、ManagementSwitch 和 ManagementAggSwitch。 |
ports SwitchDrainPorts |
Ports:提供要排空的通訊埠。 |
SwitchDrainRequestStatus
SwitchDrainRequestStatus 代表 SwitchDrainRequest 的狀態。
適用於: - SwitchDrainRequest
| 欄位 | 說明 |
|---|---|
drains SwitchDrainCondition 陣列 |
「狀況」會顯示每個交換器的排空狀況。 |
SwitchDrainType
基礎型別: string
SwitchDrainType 代表 SwitchDrainRequest 的型別。
出現位置: - SwitchDrainRequestSpec
SwitchImage
SwitchImage 代表單一切換圖片的資料。
顯示位置: - SwitchImagesStatus
| 欄位 | 說明 |
|---|---|
imageVersion 字串 |
ImageVersion 提供交換器映像檔版本。 |
path 字串 |
路徑:提供 TFTP 伺服器內的圖片路徑。 |
checksum 字串 |
Checksum 會提供圖片的 MD5 總和檢查碼。 |
SwitchImageDownloadRequest
SwitchImageDownloadRequest 代表在 GDC-H 儲存格中下載交換器圖片的要求。
出現位置: - SwitchImageDownloadRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchImageDownloadRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchImageDownloadRequestSpec |
|
status SwitchImageDownloadRequestStatus |
SwitchImageDownloadRequestList
SwitchImageDownloadRequestList 代表 SwitchImageDownloadRequests 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchImageDownloadRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchImageDownloadRequest 陣列 |
SwitchImageDownloadRequestSpec
SwitchImageDownloadRequestSpec 代表 SwitchImageDownloadRequest 的規格。
出現於: - SwitchImageDownloadRequest
| 欄位 | 說明 |
|---|---|
currentVersion 字串 |
CurrentVersion 會提供目前的 GDC-H 版本。 |
targetVersion 字串 |
TargetVersion 提供目標 GDC-H 版本。 |
SwitchImageDownloadRequestStatus
SwitchImageDownloadRequestStatus 代表 SwitchImageDownloadRequest 的狀態。
出現於: - SwitchImageDownloadRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
Conditions 提供圖片下載條件。 |
SwitchImageHostRequest
SwitchImageHostRequest 代表主機切換作業系統映像檔的要求。
出現位置: - SwitchImageHostRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchImageHostRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchImageHostRequestSpec |
|
status SwitchImageHostRequestStatus |
SwitchImageHostRequestList
SwitchImageHostRequestList 代表 SwitchImageHostRequest 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchImageHostRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchImageHostRequest 陣列 |
SwitchImageHostRequestSpec
SwitchImageHostRequestSpec 代表 SwitchImageHostRequest 的規格。
出現位置: - SwitchImageHostRequest
| 欄位 | 說明 |
|---|---|
fromVersion 字串 |
FromVersion 是指切換升級或復原的 GDC-H 版本。 |
toVersion 字串 |
ToVersion 是交換器升級或復原的 GDC-H 版本。 |
SwitchImageHostRequestStatus
SwitchImageHostRequestStatus 代表 SwitchImageHostRequest 的狀態。
出現位置: - SwitchImageHostRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會提供切換作業系統映像檔主機的條件。支援的條件包括:Ready、TFTPReady、ImagesReady。 |
tftpHost 字串 |
TFTPHost 提供 TFTP 伺服器的主機 IP 和通訊埠。 |
switches SwitchImagesStatus 陣列 |
切換開關會提供 GDC-H 儲存格內所有切換開關的圖片代管狀態。 |
SwitchImagesStatus
SwitchImagesStatus 代表交換器的作業系統映像檔代管狀態。此外,還提供您需要在系統映像檔上安裝的其他套件。
出現位置: - SwitchImageHostRequestStatus
| 欄位 | 說明 |
|---|---|
switchName 字串 |
SwitchName 提供切換鍵的名稱。 |
imagePaths SwitchImage 陣列 |
映像檔:提供指定交換器的作業系統映像檔資訊。 |
packagePaths SwitchPackage 陣列 |
套件會提供指定交換器的套件安裝資訊。 |
SwitchPackage
SwitchPackage 代表交換器需要安裝的套件,不包括交換器 OS 映像檔。
顯示位置: - SwitchImagesStatus
| 欄位 | 說明 |
|---|---|
path 字串 |
路徑:提供伺服器內套件的路徑。 |
checksum 字串 |
Checksum 會提供套件的總和檢查碼。 |
SwitchReference
SwitchReference 包含參照切換物件所需的資訊。
顯示於: - BGPPeeringSwitchMetadata
| 欄位 | 說明 |
|---|---|
name 字串 |
「Name」是所參照的交換器名稱。 |
kind 字串 |
「Kind」是指參照的切換工具類型。 |
SwitchUpgradeRequest
SwitchUpgradeRequest 代表升級特定 GDC-H 儲存格中交換器的要求。
出現位置: - SwitchUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchUpgradeRequestSpec |
|
status SwitchUpgradeRequestStatus |
SwitchUpgradeRequestList
SwitchUpgradeRequestList 代表 SwitchUpgradeRequest 的清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchUpgradeRequest 陣列 |
SwitchUpgradeRequestSpec
SwitchUpgradeRequestSpec 代表 SwitchUpgradeRequest 的規格。
顯示於: - SwitchUpgradeRequest
| 欄位 | 說明 |
|---|---|
currentVersion 字串 |
CurrentVersion 會提供目前的 GDC-H 版本。 |
targetVersion 字串 |
TargetVersion 提供目標 GDC-H 版本。 |
pause boolean |
暫停:提供選項,可安全暫停切換升級,以進行手動回溯。 |
upgradeStrategy UpgradeStrategy |
UpgradeStrategy 提供選項,可調整要一起升級的交換器數量。目前支援兩種選項:循序和並行。預設行為是平行升級。 |
SwitchUpgradeRequestStatus
SwitchUpgradeRequestSpec 代表 SwitchUpgradeRequest 的狀態。
顯示於: - SwitchUpgradeRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」提供切換升級的條件。 |
switches SwitchUpgradeStatus 陣列 |
交換器會提供 GDC-H 儲存格中交換器的升級狀態清單。 |
SwitchUpgradeStatus
SwitchUpgradeStatus 代表交換器的升級狀態。
顯示於: - SwitchUpgradeRequestStatus
| 欄位 | 說明 |
|---|---|
switchRef TypedLocalObjectReference |
SwitchRef 提供切換的參照。 |
conditions Condition 陣列 |
條件:提供交換機升級的條件。 |
startTime 時間 |
StartTime 提供交換器升級的開始時間。 |
SwitchVendorCommon
SwitchVendorCommon 說明不同供應商的常見規格
顯示於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
TORSwitchInternal
TORSwitchInternal 代表內部 TOR 交換器類型,並包含相關資訊
出現位置: - TORSwitchInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
TORSwitchInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TORSwitchInternalSpec |
|
status SwitchCommonStatus |
TORSwitchInternalList
TORSwitchInternalList 代表 TORSwitchInternal 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
TORSwitchInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TORSwitchInternal 陣列 |
TORSwitchInternalSpec
TORSwitchInternalSpec 代表網路設定內部 TOR 交換器的規格
出現位置: - TORSwitchInternal
| 欄位 | 說明 |
|---|---|
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。只能由 HAMS 設定。使用 LoopbackInterfaces 取得其他路由通訊協定。 |
loopbackInterfaces LoopbackInterface 陣列 |
LoopbackInterfaces 會指定用於路由通訊協定的介面詳細資料。例如指派給 OSPF、iBGP、eBGP、VTEP 迴路介面的 IP 位址。 |
ebgpNeighbors EBGPNeighbor 陣列 |
EBGPNeighbors 說明要為交換器設定的 BGP 相鄰項目。 |
l2Networks L2NetworkSpec 陣列 |
L2Network 會說明跨交換器的第 2 層網路。每個交換器指定的通訊埠都應連線至同一部裝置。 |
uplinks RoutedPortSpec 陣列 |
上行鏈路說明從 TOR 路由至上層交換器的連接埠。 |
nxos CiscoNxOSSwitch |
CiscoNexus 代表 Cisco NxOS 交換器的供應商專屬設定 |
portChannels PortChannelSpec 陣列 |
PortChannels 說明交換器的通訊埠通道規格。 |
TunnelAllocation
TunnelAllocation 代表實體的通道分配。
出現位置: - CellTunnelAllocationSpec
| 欄位 | 說明 |
|---|---|
vxlan VxLANID |
VxLAN 提供這個通道所屬的 L3 VxLAN。 |
routeTargetID RouteTargetID |
RouteTargetID 代表 VRF 路由目標的第二部分。如果為空值,VxLAN ID 會做為第二部分 RT。 |
vlan VLANID |
VLAN:這個通道使用的 VLAN。 |
vrf VRF |
VRF 代表通道用於 VRF (如有指定)。 |
subnetClaimRef UniversalObjectReference |
如果指定 SubnetClaimRef,則代表通道用於子網路。 |
TunnelData
代表通道的資料。
出現位置: - TunnelAllocation
| 欄位 | 說明 |
|---|---|
vxlan VxLANID |
VxLAN 提供這個通道所屬的 L3 VxLAN。 |
routeTargetID RouteTargetID |
RouteTargetID 代表 VRF 路由目標的第二部分。如果為空值,VxLAN ID 會做為第二部分 RT。 |
vlan VLANID |
VLAN:這個通道使用的 VLAN。 |
TunnelEntity
代表通道的用途。只能指定其中一個欄位。
出現位置: - TunnelAllocation
| 欄位 | 說明 |
|---|---|
vrf VRF |
VRF 代表通道用於 VRF (如有指定)。 |
subnetClaimRef UniversalObjectReference |
如果指定 SubnetClaimRef,則代表通道用於子網路。 |
UpgradeStrategy
基礎類型: string
UpgradeStrategy 提供選項,可調整要一起升級的交換器數量。目前支援兩種選項:循序和並行。預設行為是平行升級。
顯示於: - SwitchUpgradeRequestSpec
VLANID
基礎類型: integer
代表 VLAN ID。分配的 VLAN ID 範圍較高,可避免衝突。
顯示位置: - TunnelAllocation - TunnelData
VLANTunnel
出現位置: - FabricTunnelAllocationStatus
| 欄位 | 說明 |
|---|---|
subnetName 字串 |
|
vlanID 整數 |
|
vrfName 字串 |
VPCIdentifier
基礎類型: string
顯示於: - AuthoritativeZoneConfig - ForwardZoneConfig - StubZoneConfig
VRF
代表虛擬路由和轉送執行個體。
顯示於: - TunnelAllocation - TunnelEntity
| 欄位 | 說明 |
|---|---|
fleetRef LocalObjectReference |
FleetRef 提供 VRF 應屬於哪個 Fleet 的資訊。 |
type OverlayNetworkType |
「類型」提供 VRF 的用途資訊。 |
VxLANID
基礎型別: integer
代表 VxLAN ID。
顯示位置: - TunnelAllocation - TunnelData
ZoneNetwork
ZoneNetwork 代表網路區域的規格。ZoneNetwork 是區域層級網路屬性 (例如 ASN) 的容器。
顯示位置: - ZoneNetworkList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneNetwork |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZoneNetworkSpec |
|
status ZoneNetworkStatus |
ZoneNetworkList
ZoneNetworkList 代表可用區網路的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
network.private.gdc.goog/v1alpha1 |
kind 字串 |
ZoneNetworkList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZoneNetwork 陣列 |
ZoneNetworkStatus
ZoneNetworkStatus 提供區域網路的狀態。
顯示位置: - ZoneNetwork
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
Conditions 包含區域網路的狀態資訊。條件類型:- Ready:表示區域網路已可使用 |
object.global.private.gdc.goog/v1
BucketInfo
定義 BucketInfo API 的結構定義。
顯示於: - BucketInfoList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
object.global.private.gdc.goog/v1 |
kind 字串 |
BucketInfo |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BucketInfoSpec |
|
status BucketInfoStatus |
BucketInfoList
包含 BucketInfo 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
object.global.private.gdc.goog/v1 |
kind 字串 |
BucketInfoList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BucketInfo 陣列 |
BucketInfoReplica
定義 BucketInfoReplica API 的架構。
出現位置: - BucketInfoReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
object.global.private.gdc.goog/v1 |
kind 字串 |
BucketInfoReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BucketInfoSpec |
|
status BucketInfoReplicaStatus |
BucketInfoReplicaList
代表 BucketInfoReplicas 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
object.global.private.gdc.goog/v1 |
kind 字串 |
BucketInfoReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BucketInfoReplica 陣列 |
BucketInfoReplicaStatus
保留 BucketInfoReplica 的觀察狀態。
顯示位置: - BucketInfoReplica - BucketInfoZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
保存 BucketInfoReplica 的整體狀態資訊。 |
BucketInfoSpec
BucketInfoSpec 會定義 BucketInfo 資源的所需狀態。
出現位置: - BucketInfo - BucketInfoReplica
| 欄位 | 說明 |
|---|---|
description 字串 |
值區內容的說明。 |
storageClass ObjectStorageClass |
定義資料存取頻率。可用選項包括 Standard 和 Nearline。Standard 適合經常存取的熱資料,例如網站、串流影片和行動應用程式。適用於至少會儲存 30 天的內容。Nearline 適用於至少會儲存 60 天的內容,包括備份資料和長尾型多媒體內容。 |
bucketPolicy GlobalBucketPolicy |
定義 bucket 資源的政策。如未指定,系統會套用預設政策。 |
location 字串 |
定義 bucket 中物件資料的實際位置。如果未指定,預設為建立 bucket 的位置。 |
bucketName 字串 |
已佈建值區的非命名空間名稱。使用本機工具和程式庫時,這項資訊可用於參照值區。 |
zonalEndpoints 字串陣列 |
可存取該水桶的區域 DNS 端點。如需自訂容錯移轉,請使用這些端點。 |
globalEndpoint 字串 |
全域端點,可將流量動態轉送至含有這個值區資料的任何區域。如需自動容錯移轉,請使用這個端點。 |
region 字串 |
儲存值區的區域。 |
encryption EncryptionStatus |
值區的加密狀態。 |
allowDegradedWrites boolean |
僅適用於同步處理的 bucket。判斷是否應因其中一個複製區域無法使用,而將 S3 作業還原為非同步複製。這樣一來,即使其中一個複寫區域發生故障,同步處理的 bucket 也不會變成唯讀。如果留空,預設值為 false。 |
bucketConditions Condition 陣列 |
BucketConditions 會保留 Global Bucket 資源的條件。這是取得 CryptoShredded 狀態的必要條件。 |
BucketInfoStatus
定義 BucketInfo 的觀察狀態。
出現位置: - BucketInfo
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones BucketInfoZoneStatus 陣列 |
區域副本的協調狀態。 |
BucketInfoZoneStatus
定義特定區域中 BucketInfo 發布的觀察狀態。
顯示於: - BucketInfoStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus BucketInfoReplicaStatus |
object.storage.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 object.gdc.goog v1alpha1 API 群組的 API 結構定義
BucketPrefix
BucketPrefix 是 bucket API 使用的內部前置字串架構。
出現位置: - BucketPrefixList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
object.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
BucketPrefix |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BucketPrefixSpec |
|
status BucketPrefixStatus |
BucketPrefixList
BucketPrefixList 包含 Bucket 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
object.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
BucketPrefixList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BucketPrefix 陣列 |
BucketPrefixSpec
BucketPrefixSpec 會定義 BucketPrefix 資源的所需狀態。
出現位置: - BucketPrefix
| 欄位 | 說明 |
|---|---|
bucketNamespace 字串 |
|
bucketNamespaceUid 字串 |
oneproducerstack.private.gdc.goog/v1alpha1
套件 v1alpha1 包含 One Producer Stack v1alpha1 API 群組的 API 結構定義。
SplunkAdapter
SplunkAdapter 是 splunkadapters API 的結構定義
出現位置: - SplunkAdapterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 字串 |
SplunkAdapter |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SplunkAdapterSpec |
|
status SplunkAdapterStatus |
SplunkAdapterList
SplunkAdapterList 包含 SplunkAdapter 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
oneproducerstack.private.gdc.goog/v1alpha1 |
kind 字串 |
SplunkAdapterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SplunkAdapter 陣列 |
SplunkAdapterSpec
SplunkAdapterSpec 會定義 SplunkAdapter 的所需狀態
出現位置: - SplunkAdapter
| 欄位 | 說明 |
|---|---|
parent ObjectReference |
這個規格所反映的人工父項資源。 |
source LogType |
要匯出至 SIEM 目的地的記錄類型。可接受的值為 operational 和 audit。 |
outputs SplunkOutput 陣列 |
Splunk 輸出設定清單。從父項複製。 |
SplunkAdapterStatus
SplunkAdapterStatus 定義 SplunkAdapter 的觀察狀態
出現位置: - SplunkAdapter
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
定義 SplunkAdapter 的觀察狀態。 |
SplunkOutput
定義 Splunk 輸出設定。這是從 pkg/apis/public/logging/v1/siemorgforwarder_types.go 複製而來,目前 pkg/apis/private/logging/v1/sieminfraforwarder_types.go 中也有相同內容。
出現位置: - SplunkAdapterSpec
| 欄位 | 說明 |
|---|---|
host 字串 |
目標 Splunk 服務的主機名稱。 |
token 權杖 |
這個權杖會指定 HTTP 事件收集器介面的驗證權杖。 |
tls 字串 |
Fluent Bit 的 TLS 屬性:「On」或「Off」。https://docs.fluentbit.io/manual/administration/transport-security |
netConnectTimeout 整數 |
NetConnectTimeout 是以秒為單位的時間上限,用來等待建立 TCP 連線,包括 TLS 握手時間。 |
權杖
定義 SIEM 的權杖設定。 這是從 pkg/apis/public/logging/v1/siemorgforwarder_types.go 複製而來,目前 pkg/apis/private/logging/v1/sieminfraforwarder_types.go 中也有相同內容。
顯示位置: - SplunkOutput
| 欄位 | 說明 |
|---|---|
name 字串 |
權杖名稱。 |
field 字串 |
權杖的欄位。 |
ontap.netapp.storage.private.gdc.goog/v1alpha1
DNSConfig
DNSConfig 會指定設定備份代理程式 DNS 時所需的服務和 ConfigMap。
出現位置: - StorageClusterSpec
| 欄位 | 說明 |
|---|---|
serviceRef ObjectReference |
ServiceRef 是叢集中 Service 的物件參照,其中包含 DNS 解析器的 IP 位址。 |
configMapRef ObjectReference |
ConfigMapRef 是叢集中具有 DNS 後置字串的 ConfigMap 物件參照。 |
DataLogicalInterface
出現位置: - ISCSITargetSpec - NASServerSpec
| 欄位 | 說明 |
|---|---|
dataIPs IPAddressString 陣列 |
DataIPs 是資料 LIF 位址,如果沒有指派子網路,可以使用這個位址。目前我們假設每個節點只會關聯一個 IP。TODO:可能也需要驗證每個節點的 IP |
netmask IPAddressString |
網路遮罩是這些位址的網路遮罩 |
DiskStatus
DiskStatus 包含磁碟及其健康狀態的相關資訊
顯示位置: - StorageAggregateStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是磁碟的顯示名稱 |
capcityTotal 數量 |
CapacityTotal 是磁碟的總容量 (以位元組為單位)。 |
conditions Condition 陣列 |
「狀況」包含磁碟健康狀態的相關資訊。狀況類型包括: - 異常:表示磁碟狀況異常,建議進行修復。- 失敗:表示磁碟處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
ISCSITargetSpec
ISCSITargetSpec 提供叢集儲存空間 iSCSI SAN 服務的規格 (即所需狀態)。必須明確設定 SubnetName 或 DataLIF 其中之一。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
subnetName 字串 |
SubnetName 是用於建立 SVM 資料 LIF 的 NetApp 子網路名稱,應已預先在 StorageCluster 中設定。必須提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 代表資料邏輯介面,您應提供 SubnetName 或 DataLIF。 |
port 字串 |
建立 LIF 時要使用的乙太網路連接埠。可以是實體連接埠、LACP 連接埠或 VLAN 連接埠 |
ISCSITargetStatus
ISCSITargetStatus 會提供 SVM 中 iSCSI 服務的狀態
出現位置: - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 陣列 |
LogicalInterface
顯示於: - SVMNetwork
| 欄位 | 說明 |
|---|---|
address IPAddressString |
位址是這個邏輯介面的 IP |
netmask IPAddressString |
網路遮罩是這個地址的網路遮罩 |
gateway IPAddressString |
閘道是位址閘道 |
LogicalInterfaceStatus
顯示於: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是這個邏輯介面的名稱 |
address 字串 |
位址是這個邏輯介面的 IP |
netmask 字串 |
網路遮罩是這個地址的網路遮罩 |
homeNode 字串 |
HomeNode 是 lif 的登陸位置 |
homePort 字串 |
HomePort 是 lif 使用的通訊埠 |
operationalStatus 字串 |
OperationalStatus 會指出 LIF 是否正常運作 |
dnsDomainName 字串 |
DNSDomainName 是 LIF 的 DNS 名稱 |
NASServerSpec
NASServerSpec 提供叢集儲存空間 NAS 服務的規格 (即所需狀態),包括 CIFS/NFS。必須明確設定 SubnetName 或 DataLIF 其中之一。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
subnetName 字串 |
SubnetName 是用於建立 SVM 資料 LIF 的 NetApp 子網路名稱,應已預先在 StorageCluster 中設定。必須提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 代表資料邏輯介面,您應提供 SubnetName 或 DataLIF。 |
port 字串 |
建立 LIF 時要使用的乙太網路連接埠。可以是實體連接埠、LACP 連接埠或 VLAN 連接埠 |
NASServerStatus
NASServerStatus 會提供 SVM 中 CIFS/NFS 服務的狀態
出現位置: - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 陣列 |
S3ServerStatus
S3ServerStatus 會提供 SVM 中 S3 服務的狀態
出現位置: - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 陣列 |
SVMNetwork
SVMNetwork 代表這個 SVM 的網路規格,且必須設定其中一個成員。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
subnetName 字串 |
ManagementSubnetName 是用於建立 SVM 管理 LIF 的 NetApp 子網路名稱,應已在 Storage Backend 中預先設定。請提供 ManagementSubnetName 或 ManagementLIF。 |
managementLIF LogicalInterface |
如果未提供子網路名稱,則 ManagementLIF 為管理邏輯介面。您應提供 SubnetName 或 DataIPs。 |
port 字串 |
建立 LIF 時要使用的乙太網路連接埠。可以是實體連接埠、LACP 連接埠或 VLAN 連接埠 |
SVMSecurityKeyManager
SVMSecurityKeyManager 會定義 StorageVirtualMachine 的金鑰管理員設定。
出現位置: - StorageVirtualMachineSecuritySpec
| 欄位 | 說明 |
|---|---|
kmipEndpoints 字串陣列 |
StorageVirtualMachine 會連線至 KMIPEndpoints 清單中的 KMIP 端點,做為外部金鑰管理系統。格式:<ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef 是指包含叢集 KMIP 用戶端 SSL 憑證的密碼。建立 StorageVirtualMachine 之前,必須先在 KeyManager 端正確設定這項功能。至少應包含下列資料:[tls.key, tls.crt] |
serverCertificates 字串陣列 |
ServerCertificates 是主機要安裝的 PEM 編碼伺服器憑證清單。這基本上是憑證鏈,可追溯至根 CA (清單中的最後一個項目)。依此順序排列有助於在需要時參照子集。 |
SecurityKeyManager
SecurityKeyManager 定義外部金鑰管理工具規格。
顯示位置: - StorageClusterSecuritySpec
| 欄位 | 說明 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef 是指具有憑證的租戶,我們使用這些憑證存取 HSM 叢集上的適當網域。 |
StaticRoute
StaticRoute 會指定這個 SVM 的路徑設定。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet 是要建立路徑的子網路。 |
gateway IPAddressString |
閘道是這個路徑中的封包應使用的閘道位址。 |
StaticSubnetConfig
StaticSubnetConfig 會指定租戶網路的靜態子網路設定資訊。這會定義儲存空間租戶所需的 VLAN、閘道、子網路和 IPRanges 資訊。
出現位置: - SubnetConfig
| 欄位 | 說明 |
|---|---|
vlan 整數 |
VLAN 會指定這個網路的 VLAN ID。- 如果未指定,系統就不會為這個網路建立 VLAN。- 如果已設定,系統會使用 port 建立網路連接埠,並標記指定的 VLAN ID。舉例來說,如果通訊埠為「a0a」,VLAN 為「20」,則會建立「a0a-20」通訊埠。 |
subnet IPSubnetString |
子網路:指定分配 IP 的子網路。 |
gateway IPAddressString |
閘道:指定這個網路的閘道位址。 |
ipRanges 字串陣列 |
IPRanges 會指定為這個網路保留的 IP,不得用於其他用途或保留用於其他用途。StorageVirtualMachine 日後使用的 IP 位址都會從這些範圍分配。有效語法 (我們預計在不久後支援 IPv6):- 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate 代表類似磁碟的儲存空間集區。
出現位置: - StorageAggregateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageAggregate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList 代表儲存空間節點的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageAggregateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageAggregate 陣列 |
StorageAggregateSpec
StorageAggregateSpec 會指定匯總設定。
顯示於: - StorageAggregate
| 欄位 | 說明 |
|---|---|
nodeName 字串 |
NodeName 是擁有聚合的 StorageNode 名稱。 |
numDisks 整數 |
NumDisks 會指定應新增至聚合的磁碟數量。 |
maxRAIDSize 整數 |
MaxRAIDSize 會指定要建立的 RAID 群組大小上限。 |
StorageAggregateStatus
StorageAggregateStatus 包含匯總的目前狀態和健康狀態。
顯示於: - StorageAggregate
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含匯總條件類型健康狀態的相關資訊: - 準備就緒:表示匯總條件已可使用。- 降級:表示匯總已降級,建議進行修復。- 失敗:表示匯總處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
capacityTotal 數量 |
「CapacityUsable」是這個匯總中可用的位元組數。包括已使用和可用的位元組。 |
capacityUsed 數量 |
CapacityUsed 是指這個匯總中使用的位元組數。 |
disks DiskStatus 陣列 |
「Disks」會列出這個匯總中的所有磁碟及其健康狀態。 |
StorageCluster
StorageCluster 代表一組可在叢集中一起管理的 StorageNode。
出現位置: - StorageClusterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageCluster |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress 會指定叢集管理位址設定
出現位置: - StorageClusterNetworkSpec
| 欄位 | 說明 |
|---|---|
ip IPAddressString |
IP 是管理 IP 位址。 |
netmask IPAddressString |
子網路:指定管理子網路位址。 |
homeNodeName 字串 |
HomeNodeName 是 StorageNode 的名稱,用於優先代管管理 IP。 |
homePort 字串 |
HomePort 是網路通訊埠的名稱,優先用於代管管理 IP。 |
StorageClusterList
StorageClusterList 代表儲存空間叢集集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageClusterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageCluster 陣列 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec 會指定叢集範圍的網路設定。
出現位置: - StorageClusterSpec
| 欄位 | 說明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement 會指定叢集的管理 IP 設定。 |
ntp IPAddressString 陣列 |
NTPServers 會指定 NTP 伺服器端點清單。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec 會指定叢集層級的安全設定。
出現位置: - StorageClusterSpec
| 欄位 | 說明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager 會定義 StorageCluster 將使用的金鑰管理工具規格。 |
StorageClusterSpec
StorageClusterSpec 會指定叢集的叢集層級設定。
出現位置: - StorageCluster
| 欄位 | 說明 |
|---|---|
nodeNames 字串陣列 |
NodeNames 是屬於這個叢集的 StorageNode 名稱清單。 |
adminSecretName 字串 |
AdminSecretName 是這個命名空間中 Secret 的名稱,內含管理叢集的管理員憑證。 |
licenses 字串陣列 |
授權:要套用至叢集的授權字串清單。 |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security 包含 StorageCluster 安全性相關設定的規格。 |
additionalNetworks StorageNetwork 陣列 |
AdditionalNetworks 包含叢集層級的其他網路詳細資料,必須設定這些資料才能使用 ONTAP。 |
dnsConfig DNSConfig |
DNSConfig 包含為備份代理程式設定 DNS 所需的資源。 |
StorageClusterStatus
StorageClusterStatus 包含儲存空間叢集的目前狀態和健康狀態資訊。
出現位置: - StorageCluster
| 欄位 | 說明 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef 是伺服器憑證密鑰的參考點,可用於驗證 StorageCluster 物件。使用者名稱應為「cluster-server」 |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef 是管理員憑證密鑰的參考點,可用於驗證 StorageCluster 物件。這是為了在初始儲存空間啟動程序後,取代管理員憑證。使用者名稱應為「gpc-admin」 |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef 是唯讀憑證密鑰的參考點,可用於驗證 StorageCluster 物件。使用者名稱應為「gpc-admin-read-only」 |
replicationAdminCertificateSecretRef ObjectReference |
參照指向可用於驗證 StorageCluster 物件的複寫管理員密鑰。這個憑證的權限比管理員憑證少,適用於複寫元件。使用者名稱應為「replication-admin」 |
conditions Condition 陣列 |
「條件」包含叢集健康狀態的相關資訊。條件類型: - Ready:表示叢集已可供使用。- 降級:表示叢集已降級,建議進行修復。- 失敗:表示叢集處於失敗狀態,無法運作。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion 包含裝置軟體版本的相關資訊。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
StorageConfig
StorageConfig 會指定與特定 StorageCluster 相關聯的資源。
顯示位置: - StorageOrganizationSpec
| 欄位 | 說明 |
|---|---|
storageClusterRef ObjectReference |
StorageClusterRef 會指定這個機構使用的 StorageCluster 物件。API 類型: - 群組:ontap.netapp.storage.private.gdc.goog - 種類:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 會指定這個機構使用的 HSMTenant 物件。API 類型: - 群組:security.private.gdc.goog - 種類:HSMTenant 這個欄位為選填欄位。如未設定,產生的 StorageVirtualMachine 就不會設定外部金鑰管理工具。Trident 也不會啟用對應的加密設定。 |
adminTenant StorageTenant |
AdminTenant 會指定管理員叢集所需的資源。 |
userTenant StorageTenant |
UserTenant 會指定使用者叢集所需的資源。所有使用者叢集都屬於單一房客。對於僅限管理員的機構 (例如根機構),UserTenant 可以是選用項目。 |
StorageEncryptionConnection
StorageEncryptionConnection 代表兩個安全關聯之間的儲存空間加密連線。 這項 API 用於加密主機(裸機和 VM 類型) 到 NetApp ONTAP SVM 資料 IP 端點的傳輸中資料流量。目前預設的加密設定是 IPSec。日後可能會新增其他加密方式。 名稱應與參照的 InventoryMachine 物件相同。
顯示於: - StorageEncryptionConnectionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageEncryptionConnection |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList 代表儲存空間加密設定物件的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageEncryptionConnectionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageEncryptionConnection 陣列 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec 提供兩個安全關聯之間的規格 (即所需狀態)。
出現位置: - StorageEncryptionConnection
| 欄位 | 說明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef 會指定流量目的地為 SVM 時的加密節點。節點會與 StorageVirtualMachine 建立程序一併設定,且工作負載必須順利完成設定,才能成功掛接磁碟區。API 類型: - 群組:baremetal.cluster.gke.io - 種類:InventoryMachine 這個物件是無命名空間的物件。這是必填欄位。 |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef 是指在 ABM 叢集中執行的 CSI 驅動程式將連線的 StorageVirtualMachine。如果 InventoryMachine 形成 ABM 叢集,則此 ABM 叢集使用的 SVM 應與此處的參照相同。API 類型: - 群組:system.private.gdc.goog - 種類:StorageVirtualMachine 這個欄位為必填欄位。 |
storageDataCIDR IPSubnetString |
StorageDataCIDR 是從 StorageCluster 規格產生的資料子網路,是指 NAS 和 SAN 資料網路類型的 StorageCluster.Spec.Network.DataNetworks.IPRanges。如果有多個 DataNetwork,系統會將這些網路合併為一個包含所有網路 IP 範圍的最小 CIDR 範圍。因此,建議您持續設定 DataNetworks IPRange,避免納入非資料 IP。這是必填欄位。 |
sourceNodeName 字串 |
SourceNodeName 是連線至 StorageVirtualMachine 的節點名稱。如果已設定,這個值會等於 Node 物件的名稱 (請注意,這並非 InventoryMachine 物件的名稱)。這個欄位為選用欄位。在非根管理員的叢集中建立 StorageEncryptionConnection 物件時,這個欄位必須存在,否則可設定或不設定。 |
sourceAddress IPAddressString |
SourceAddress 是連線至 StorageVirtualMachine 的節點位址。如果已設定,則等於 InventoryMachine 的 spec.Address。如果要在 InventoryMachineRef 中指定的 InventoryMachine 無法使用的機構叢集中建立 StorageEncryptionConnection,請使用這個欄位。目前只有啟用節點對節點加密的 V2 機構架構叢集,才符合這項條件。這個欄位為選用欄位。在非根管理員的叢集中建立 StorageEncryptionConnection 物件時,這個欄位必須存在,否則可設定或不設定。 |
StorageEncryptionConnectionStatus
出現位置: - StorageEncryptionConnection
| 欄位 | 說明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef 是指向上一個密鑰物件的參照,該物件會儲存用於在 IPSec IKE(網際網路金鑰交換) 階段進行驗證的預先共用金鑰。這僅適用於 IPSec 加密方法。這會產生於 GPC 系統命名空間。 |
completionTime 時間 |
代表兩端完成傳輸中資料加密設定的時間。 |
conditions Condition 陣列 |
條件是包含加密設定目前條件的欄位,其中會包含下列條件類型:- Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 只有在所有其他條件都就緒時,「Ready」條件才會變成 true。 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
StorageNetwork
StorageNetwork 會指定管理和資料網路的通用設定。
出現位置: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
網路名稱 |
types StorageNetworkType 陣列 |
「類型」說明這個網路將用於哪種流量。支援的選項:- HSM:HSM 流量 - 管理:SVM 管理流量 - NAS:NAS 通訊協定流量 (NFS 和 CIFS) - SAN:SAN 通訊協定流量 (iSCSI) - BackupAgent:備份代理程式的網路流量 |
port 字串 |
「Port」指定用於這個網路的網路連接埠,例如「a0a」。如果 SubnetConfig 中未指定 VLAN,系統會直接使用這個通訊埠。否則,系統會使用這個通訊埠建立 VLAN 介面,以提供流量服務。 |
mtu 整數 |
最大傳輸單元,這個網路上的最大封包大小。範例:1500。最小值:68 |
subnetConfig SubnetConfig |
SubnetConfig 會指定 StorageVirtualMachine 子網路設定。這個子網路的 VLAN、子網路、閘道和 IP 範圍都會定義。 |
destinationSubnets IPSubnetString 陣列 |
DestinationSubnets 會指定這個網路中靜態路徑的子網路。 |
StorageNetworkType
基礎類型: string
顯示位置: - StorageNetwork
StorageNode
StorageNode 代表儲存叢集中的實體儲存節點 (控制器)。
出現位置: - StorageNodeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageNode |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList 代表儲存空間節點的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageNodeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageNode 陣列 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec 會指定實體網路埠設定。
出現位置: - StorageNodeSpec
| 欄位 | 說明 |
|---|---|
bmcAddress IPAddressString |
BMCAddress 是儲存節點上 BMC 控制台存取權的 IP 位址 |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP 是節點預先設定的叢集互連 IP 位址之一。 |
managementIP IPAddressString |
ManagementIP 是節點預先設定的管理 IP 位址。 |
managementPorts 字串陣列 |
ManagementPorts 會指定管理通訊埠的名稱。管理連接埠將在容錯移轉群組中設定。 |
dataPorts 字串陣列 |
DataPorts 會指定資料通訊埠的名稱。這些連接埠將設定為 LACP 聚合。 |
mtu 整數 |
最大傳輸單元,這個網路上的最大封包大小。範例:1500。最小值:68 |
StorageNodeSpec
StorageNodeSpec 包含儲存節點的設定。
出現位置: - StorageNode
| 欄位 | 說明 |
|---|---|
system DeviceSystemSpec |
系統會指定硬體的相關中繼資料。 |
clusterName 字串 |
ClusterName 是這個節點所屬的叢集名稱。 |
haPartnerNodeName 字串 |
HAPartnerNodeName 是與這個節點組成高可用性配對的儲存節點名稱。 |
network StorageNodeNetworkSpec |
「Network」會指定這個節點的實體網路埠設定。 |
storageAggregateNames 字串陣列 |
StorageAggregateNames 是屬於這個節點的 StorageAggregate 名稱清單。 |
StorageNodeStatus
StorageNodeStatus 會指定儲存空間節點的目前變更資訊。
出現位置: - StorageNode
| 欄位 | 說明 |
|---|---|
version 字串 |
「版本」是指遙控器的軟體和硬體版本。 |
conditions Condition 陣列 |
「狀況」包含節點健康狀態的相關資訊。條件類型: - Ready:表示節點已可供使用。- 降級:表示節點已降級,建議進行修復。- 失敗:表示節點處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
StorageOrganization
StorageOrganization 會指定與機構相關聯的儲存空間資源 TODO:replace with actual group/name
顯示位置: - StorageOrganizationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageOrganization |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList 代表儲存空間機構的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageOrganizationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageOrganization 陣列 |
StorageOrganizationSpec
顯示位置: - StorageOrganization
| 欄位 | 說明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef 會指定要產生 StorageOrganization 的 Organization 物件。API 類型: - 群組:resourcemanager.gdc.goog - 種類: Organization |
storageConfigs StorageConfig 陣列 |
StorageConfigs 會指定機構使用的 StorageCluster 物件,以及各自的租戶網路。 |
storageClusterRef ObjectReference |
StorageClusterRef 會指定這個機構使用的 StorageCluster 物件。API 類型: - 群組:ontap.netapp.storage.private.gdc.goog - 種類:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 會指定這個機構使用的 HSMTenant 物件。API 類型: - 群組:security.private.gdc.goog - 種類:HSMTenant 這個欄位為選填欄位。如未設定,產生的 StorageVirtualMachine 就不會設定外部金鑰管理工具。Trident 也不會啟用對應的加密設定。 |
adminTenant StorageTenant |
AdminTenant 會指定管理員叢集所需的資源。 |
userTenant StorageTenant |
UserTenant 會指定使用者叢集所需的資源。所有使用者叢集都屬於單一房客。對於僅限管理員的機構 (例如根機構),UserTenant 可以是選用項目。 |
StorageOrganizationStatus
StorageOrganizationStatus 會指定儲存空間機構的目前資訊。
顯示位置: - StorageOrganization
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含機構的對帳狀態資訊。條件類型:- 準備就緒:表示機構的準備程度。- StorageOrgNetworkJob:指出儲存空間機構網路設定工作的就緒狀態。 |
svmGenerationConditions Condition 陣列 |
SVMGenerationConditions 包含 StorageVirtualMachine 物件的生成狀態資訊。條件類型:- AdminSVMReady:表示管理員 SVM 的就緒狀態。- UserSVMReady:指出使用者 SVM 的就緒狀態。 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
StorageSystemVersion
出現位置: - StorageClusterStatus
| 欄位 | 說明 |
|---|---|
version 字串 |
系統上安裝且目前啟用的 ONTAP 版本。版本是指遵循 ONTAP 發行模式的版本:https://mysupport.netapp.com/site/info/release-model/ontap-release-model。格式為「x.y.z」或「x.y.zPn」 |
StorageTenant
StorageTenant 會指定與特定租戶相關聯的資源。 租戶包含個別的管理和資料端點。
顯示於: - StorageConfig - StorageOrganizationSpec
| 欄位 | 說明 |
|---|---|
networks StorageNetwork 陣列 |
「Networks」會指定 SVM 管理和資料網路的網路設定。管理、SAN 和 NAS 服務可以共用相同網路,也可以分開。如果指定不同的網路,管理和 NAS 只能屬於單一網路,而 SAN 則可在多重路徑設定中有多個網路。建立 StorageVirtualMachine 時,系統會從管理網路指派 SVM 管理 IP。如果是資料網路,系統會為叢集中的每個節點,指派其所屬網路的 IP。至少須選取一個電視網。 |
storageVirtualMachineName 字串 |
StorageVirtualMachineName 會指定應為這個租戶建立的 StorageVirtualMachine 物件名稱。 |
StorageVirtualMachine
StorageVirtualMachine 代表叢集層級的儲存空間單元。在 NetApp 裝置的環境中,這會是 SVM
顯示於: - StorageVirtualMachineList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageVirtualMachine |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList 代表叢集儲存空間的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageVirtualMachineList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageVirtualMachine 陣列 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec 會指定每個 SVM 的安全性設定。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager 定義 StorageVirtualMachine 將使用的金鑰管理工具規格。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec 提供叢集儲存空間的規格 (即所需狀態)。
顯示於: - StorageVirtualMachine
| 欄位 | 說明 |
|---|---|
clusterName 字串 |
ClusterName 代表位於相同命名空間的 NetApp 儲存空間叢集名稱 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 代表與這個 SVM 相關聯的 StorageOrganization 物件。StorageOrganization 應與車隊物件 1:1 對應。API 類型: - 群組:ontap.netapp.storage.private.gdc.goog - 種類:storageOrganization |
aggregates 字串陣列 |
匯總:SVM 將使用的匯總 |
svmNetwork SVMNetwork |
SVMNetwork 定義這個儲存空間虛擬機器的網路規格。已淘汰:請使用「管理」StorageNetworkType 的網路清單。這個欄位將會移除。 |
nasServer NASServerSpec |
NASServerSpec 提供所需 NAS 伺服器的規格。已淘汰:請使用「NAS」StorageNetworkType 的網路清單。這個欄位將會移除。 |
iscsiTarget ISCSITargetSpec |
ISCSITargetSpec 提供所需 SAN 伺服器的規格。已淘汰:請使用「SAN」StorageNetworkType 的網路清單。這個欄位將會移除。 |
networks StorageNetwork 陣列 |
這個儲存空間虛擬機器的網路清單。 |
staticRoutes StaticRoute 陣列 |
StaticRoutes 會指定要為這個 SVM 設定的路徑。已淘汰:請改用「網路清單」,並搭配 DestinationSubnets 和「HSM」StorageNetworkType。這個欄位將會移除。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus 提供叢集儲存空間的狀態。
顯示於: - StorageVirtualMachine
| 欄位 | 說明 |
|---|---|
readyToUse boolean |
ReadyToUse 代表 SVM 是否可供使用 TODO:提供更詳細的條件和錯誤 |
completionTime 時間 |
代表 SVM 工作完成的時間。 |
conditions Condition 陣列 |
條件包含檢查工作狀態的最新觀察結果。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface 提供管理網路狀態 |
s3Server S3ServerStatus |
S3Server 提供 S3 服務的詳細資料 |
nasServer NASServerStatus |
NASServer 提供 NAS 服務的詳細資料 - CIFS/NFS |
iscsiTarget ISCSITargetStatus |
ISCSITarget 提供 SAN 服務的詳細資料 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
SubnetConfig
SubnetConfig 會指定 StorageVirtualMachine 子網路設定。這個子網路的 VLAN、子網路、閘道和 IP 範圍都會定義。
顯示位置: - StorageNetwork
| 欄位 | 說明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig 會指定租戶網路的靜態子網路設定資訊。這會定義儲存空間租戶所需的 VLAN、閘道、子網路和 IPRanges 資訊。只能設定 SubnetClaimRef 或 StaticSubnetConfig 其中之一。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 會指定分配給租戶網路的 SubnetClaim。這會定義儲存空間租戶所需的 VLAN、閘道和子網路資訊。它會將所有可用的 IP 做為 IPRange。只能設定 SubnetClaimRef 或 StaticSubnetConfig 其中之一。API:- 群組:system.private.gdc.goog - 類型:SubnetClaim |
ontap.netapp.storage.private.gdc.goog/v1alpha2
DNSConfig
DNSConfig 會指定設定備份代理程式 DNS 時所需的服務和 ConfigMap。
出現位置: - StorageClusterSpec
| 欄位 | 說明 |
|---|---|
serviceRef ObjectReference |
ServiceRef 是叢集中 Service 的物件參照,其中包含 DNS 解析器的 IP 位址。 |
configMapRef ObjectReference |
ConfigMapRef 是叢集中具有 DNS 後置字串的 ConfigMap 物件參照。 |
DataLogicalInterface
出現位置: - ISCSITargetSpec - NASServerSpec
| 欄位 | 說明 |
|---|---|
dataIPs IPAddressString 陣列 |
如果沒有指派子網路,可以使用 DataIPs 做為資料 LIF 位址。目前我們假設每個節點只會關聯一個 IP。 |
netmask IPAddressString |
網路遮罩是這些位址的網路遮罩 |
DiskStatus
DiskStatus 包含磁碟及其健康狀態的相關資訊
顯示位置: - StorageAggregateStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是磁碟的顯示名稱 |
capacityTotal 數量 |
CapacityTotal 是磁碟的總容量 (以位元組為單位)。 |
conditions Condition 陣列 |
「狀況」包含磁碟健康狀態的相關資訊。狀況類型包括: - 異常:表示磁碟狀況異常,建議進行修復。- 失敗:表示磁碟處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
ISCSITargetSpec
ISCSITargetSpec 提供叢集儲存空間 iSCSI SAN 服務的規格 (即所需狀態)。必須明確設定 SubnetName 或 DataLIF 其中之一。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
subnetName 字串 |
SubnetName 是用於建立 SVM 資料 LIF 的 NetApp 子網路名稱,應已預先在 StorageCluster 中設定。必須提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 代表資料邏輯介面,您應提供 SubnetName 或 DataLIF。 |
port 字串 |
建立 LIF 時要使用的乙太網路連接埠。可以是實體連接埠、LACP 連接埠或 VLAN 連接埠 |
ISCSITargetStatus
ISCSITargetStatus 會提供 SVM 中 iSCSI 服務的狀態
出現位置: - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 陣列 |
LogicalInterface
顯示於: - SVMNetwork
| 欄位 | 說明 |
|---|---|
address IPAddressString |
位址是這個邏輯介面的 IP |
netmask IPAddressString |
網路遮罩是這個地址的網路遮罩 |
gateway IPAddressString |
閘道是位址閘道 |
LogicalInterfaceStatus
顯示於: - ISCSITargetStatus - NASServerStatus - S3ServerStatus - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是這個邏輯介面的名稱 |
address 字串 |
位址是這個邏輯介面的 IP |
netmask 字串 |
網路遮罩是這個地址的網路遮罩 |
homeNode 字串 |
HomeNode 是 lif 的登陸位置 |
homePort 字串 |
HomePort 是 lif 使用的通訊埠 |
operationalStatus 字串 |
OperationalStatus 會指出 LIF 是否正常運作 |
dnsDomainName 字串 |
DNSDomainName 是 LIF 的 DNS 名稱 |
NASServerSpec
NASServerSpec 提供叢集儲存空間 NAS 服務的規格 (即所需狀態),包括 CIFS/NFS。必須明確設定 SubnetName 或 DataLIF 其中之一。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
subnetName 字串 |
SubnetName 是用於建立 SVM 資料 LIF 的 NetApp 子網路名稱,應已預先在 StorageCluster 中設定。必須提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 代表資料邏輯介面,您應提供 SubnetName 或 DataLIF。 |
port 字串 |
建立 LIF 時要使用的乙太網路連接埠。可以是實體連接埠、LACP 連接埠或 VLAN 連接埠 |
NASServerStatus
NASServerStatus 會提供 SVM 中 CIFS/NFS 服務的狀態
出現位置: - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 陣列 |
S3ServerStatus
S3ServerStatus 會提供 SVM 中 S3 服務的狀態
出現位置: - StorageVirtualMachineStatus
| 欄位 | 說明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus 陣列 |
SVMNetwork
SVMNetwork 代表這個 SVM 的網路規格,且必須設定其中一個成員。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
managementSubnetName 字串 |
ManagementSubnetName 是用於建立 SVM 管理 LIF 的 NetApp 子網路名稱,應已在 Storage Backend 中預先設定。請提供 ManagementSubnetName 或 ManagementLIF。 |
managementLIF LogicalInterface |
如果未提供子網路名稱,則 ManagementLIF 為管理邏輯介面。您應提供 SubnetName 或 DataIPs。 |
port 字串 |
建立 LIF 時要使用的乙太網路連接埠。可以是實體連接埠、LACP 連接埠或 VLAN 連接埠 |
SVMSecurityKeyManager
SVMSecurityKeyManager 會定義 StorageVirtualMachine 的金鑰管理員設定。
出現位置: - StorageVirtualMachineSecuritySpec
| 欄位 | 說明 |
|---|---|
kmipEndpoints 字串陣列 |
StorageVirtualMachine 會連線至 KMIPEndpoints 清單中的 KMIP 端點,做為外部金鑰管理系統。格式:<ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef 是指包含叢集 KMIP 用戶端 SSL 憑證的密碼。建立 StorageVirtualMachine 之前,必須先在 KeyManager 端正確設定這項功能。至少應包含下列資料:[tls.key, tls.crt] |
serverCertificates 字串陣列 |
ServerCertificates 是主機要安裝的 PEM 編碼伺服器憑證清單。這基本上是憑證鏈,可追溯至根 CA (清單中的最後一個項目)。依此順序排列有助於在需要時參照子集。 |
SecurityKeyManager
SecurityKeyManager 定義外部金鑰管理工具規格。
顯示位置: - StorageClusterSecuritySpec
| 欄位 | 說明 |
|---|---|
hsmTenantRef ObjectReference |
HSMTenantRef 是指具有憑證的租戶,我們使用這些憑證存取 HSM 叢集上的適當網域。 |
StaticRoute
StaticRoute 會指定這個 SVM 的路徑設定。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet 是要建立路徑的子網路。 |
gateway IPAddressString |
閘道是這個路徑中的封包應使用的閘道位址。 |
StaticSubnetConfig
StaticSubnetConfig 會指定租戶網路的靜態子網路設定資訊。這會定義儲存空間租戶所需的 VLAN、閘道、子網路和 IPRanges 資訊。
出現位置: - SubnetConfig
| 欄位 | 說明 |
|---|---|
vlan 整數 |
VLAN 會指定這個網路的 VLAN ID。- 如果未指定,系統就不會為這個網路建立 VLAN。- 如果已設定,系統會使用 port 建立網路連接埠,並標記指定的 VLAN ID。舉例來說,如果通訊埠為「a0a」,VLAN 為「20」,則會建立「a0a-20」通訊埠。 |
subnet IPSubnetString |
子網路:指定分配 IP 的子網路。 |
gateway IPAddressString |
閘道:指定這個網路的閘道位址。 |
ipRanges 字串陣列 |
IPRanges 會指定為這個網路保留的 IP,不得用於其他用途或保留用於其他用途。StorageVirtualMachine 日後使用的 IP 位址都會從這些範圍分配。有效語法 (我們預計在不久後支援 IPv6):- 1.2.3.4 - 1.2.3.100-1.2.3.150 |
StorageAggregate
StorageAggregate 代表類似磁碟的儲存空間集區。
出現位置: - StorageAggregateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageAggregate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList 代表儲存空間匯總的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageAggregateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageAggregate 陣列 |
StorageAggregateSpec
StorageAggregateSpec 會指定匯總設定。
顯示於: - StorageAggregate
| 欄位 | 說明 |
|---|---|
nodeName 字串 |
NodeName 是擁有聚合的 StorageNode 名稱。 |
numDisks 整數 |
NumDisks 會指定應新增至聚合的磁碟數量。 |
maxRAIDSize 整數 |
MaxRAIDSize 會指定要建立的 RAID 群組大小上限。 |
StorageAggregateStatus
StorageAggregateStatus 包含匯總的目前狀態和健康狀態。
顯示於: - StorageAggregate
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含匯總條件類型健康狀態的相關資訊: - 準備就緒:表示匯總條件已可使用。- 降級:表示匯總已降級,建議進行修復。- 失敗:表示匯總處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
capacityUsable 數量 |
「CapacityUsable」是這個匯總中可用的位元組數。包括已使用和可用的位元組。 |
capacityUsed 數量 |
CapacityUsed 是指這個匯總中使用的位元組數。 |
disks DiskStatus 陣列 |
「Disks」會列出這個匯總中的所有磁碟及其健康狀態。 |
StorageCluster
StorageCluster 代表一組可在叢集中一起管理的 StorageNode。
出現位置: - StorageClusterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageCluster |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress 會指定叢集管理位址設定
出現位置: - StorageClusterNetworkSpec
| 欄位 | 說明 |
|---|---|
ip IPAddressString |
IP 是管理 IP 位址。 |
netmask IPAddressString |
子網路:指定管理子網路位址。 |
homeNodeName 字串 |
HomeNodeName 是 StorageNode 的名稱,用於優先代管管理 IP。 |
homePort 字串 |
HomePort 是網路通訊埠的名稱,優先用於代管管理 IP。 |
StorageClusterList
StorageClusterList 代表儲存空間叢集集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageClusterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageCluster 陣列 |
StorageClusterNetworkSpec
StorageClusterNetworkSpec 會指定叢集範圍的網路設定。
出現位置: - StorageClusterSpec
| 欄位 | 說明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement 會指定叢集的管理 IP 設定。 |
ntpServers IPAddressString 陣列 |
NTPServers 會指定 NTP 伺服器端點清單。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec 會指定叢集層級的安全設定。
出現位置: - StorageClusterSpec
| 欄位 | 說明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager 會定義 StorageCluster 將使用的金鑰管理工具規格。 |
StorageClusterSpec
StorageClusterSpec 會指定叢集的叢集層級設定。
出現位置: - StorageCluster
| 欄位 | 說明 |
|---|---|
nodeNames 字串陣列 |
NodeNames 是屬於這個叢集的 StorageNode 名稱清單。 |
adminSecretName 字串 |
AdminSecretName 是這個命名空間中 Secret 的名稱,內含管理叢集的管理員憑證。 |
licenses 字串陣列 |
授權:要套用至叢集的授權字串清單。 |
network StorageClusterNetworkSpec |
|
security StorageClusterSecuritySpec |
Security 包含 StorageCluster 安全性相關設定的規格。 |
additionalNetworks StorageNetwork 陣列 |
AdditionalNetworks 包含叢集層級的其他網路詳細資料,必須設定這些資料才能使用 ONTAP。 |
dnsConfig DNSConfig |
DNSConfig 包含為備份代理程式設定 DNS 所需的資源。 |
StorageClusterStatus
StorageClusterStatus 包含儲存空間叢集的目前狀態和健康狀態資訊。
出現位置: - StorageCluster
| 欄位 | 說明 |
|---|---|
serverCertificateSecretRef ObjectReference |
ServerCertificateSecretRef 是伺服器憑證密鑰的參考點,可用於驗證 StorageCluster 物件。使用者名稱應為「cluster-server」 |
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef 是管理員憑證密鑰的參考點,可用於驗證 StorageCluster 物件。這是為了在初始儲存空間啟動程序後,取代管理員憑證。使用者名稱應為「gpc-admin」 |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef 是唯讀憑證密鑰的參考點,可用於驗證 StorageCluster 物件。使用者名稱應為「gpc-admin-read-only」 |
conditions Condition 陣列 |
「條件」包含叢集健康狀態的相關資訊。條件類型: - Ready:表示叢集已可供使用。- 降級:表示叢集已降級,建議進行修復。- 失敗:表示叢集處於失敗狀態,無法運作。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion 包含裝置軟體版本的相關資訊。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
StorageConfig
StorageConfig 會指定與特定 StorageCluster 相關聯的資源。
顯示位置: - StorageOrganizationSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 會指定這個機構使用的 StorageCluster 物件名稱。 |
storageClusterRef ObjectReference |
StorageClusterRef 會指定這個機構使用的 StorageCluster 物件。API 類型: - 群組:ontap.netapp.storage.private.gdc.goog - 種類:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 會指定這個機構使用的 HSMTenant 物件。API 類型: - 群組:security.private.gdc.goog - 種類:HSMTenant 這個欄位為選填欄位。如未設定,產生的 StorageVirtualMachine 就不會設定外部金鑰管理工具。Trident 也不會啟用對應的加密設定。 |
adminTenant StorageTenant |
AdminTenant 會指定管理員叢集所需的資源。 |
userTenant StorageTenant |
UserTenant 會指定使用者叢集所需的資源。所有使用者叢集都屬於單一房客。對於僅限管理員的機構 (例如根機構),UserTenant 可以是選用項目。 |
StorageEncryptionConnection
StorageEncryptionConnection 代表兩個安全關聯之間的儲存空間加密連線。 這項 API 用於加密主機(裸機和 VM 類型) 到 NetApp ONTAP SVM 資料 IP 端點的傳輸中資料流量。目前預設的加密設定是 IPSec。日後可能會新增其他加密方式。 名稱應與參照的 InventoryMachine 物件相同。
顯示於: - StorageEncryptionConnectionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageEncryptionConnection |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList 代表儲存空間加密設定物件的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageEncryptionConnectionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageEncryptionConnection 陣列 |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec 提供兩個安全關聯之間的規格 (即所需狀態)。
出現位置: - StorageEncryptionConnection
| 欄位 | 說明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef 會指定流量目的地為 SVM 時的加密節點。節點會與 StorageVirtualMachine 建立程序一併設定,且工作負載必須順利完成設定,才能成功掛接磁碟區。API 類型: - 群組:baremetal.cluster.gke.io - 種類:InventoryMachine 這個物件是無命名空間的物件。 |
storageVirtualMachineRef ObjectReference |
StorageVirtualMachineRef 是指在 ABM 叢集中執行的 CSI 驅動程式將連線的 StorageVirtualMachine。如果 InventoryMachine 形成 ABM 叢集,則此 ABM 叢集使用的 SVM 應與此處的參照相同。 |
storageDataCIDR IPSubnetString |
StorageDataCIDR 是從 StorageCluster 規格產生的資料子網路,是指 NAS 和 SAN 資料網路類型的 StorageCluster.Spec.Network.DataNetworks.IPRanges。如果有多個 DataNetwork,系統會將這些網路合併為一個包含所有網路 IP 範圍的最小 CIDR 範圍。因此,建議您持續設定 DataNetworks IPRange,避免納入非資料 IP。 |
StorageEncryptionConnectionStatus
出現位置: - StorageEncryptionConnection
| 欄位 | 說明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef 是指向上一個密鑰物件的參照,該物件會儲存用於在 IPSec IKE(網際網路金鑰交換) 階段進行驗證的預先共用金鑰。這僅適用於 IPSec 加密方法。這會產生於 GPC 系統命名空間。 |
completionTime 時間 |
代表兩端完成傳輸中資料加密設定的時間。 |
conditions Condition 陣列 |
條件是包含加密設定目前條件的欄位,其中會包含下列條件類型:- Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 只有在所有其他條件都就緒時,「Ready」條件才會變成 true。 |
StorageNetwork
StorageNetwork 會指定管理和資料網路的通用設定。
出現位置: - StorageClusterSpec - StorageTenant - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
網路名稱 |
types StorageNetworkType 陣列 |
「類型」說明這個網路將用於哪種流量。支援的選項:- HSM:HSM 流量 - 管理:SVM 管理流量 - NAS:NAS 通訊協定流量 (NFS 和 CIFS) - SAN:SAN 通訊協定流量 (iSCSI) - BackupAgent:備份代理程式的網路流量 |
port 字串 |
「Port」指定用於這個網路的網路連接埠,例如「a0a」。如果 SubnetConfig 中未指定 VLAN,系統會直接使用這個通訊埠。否則,系統會使用這個通訊埠建立 VLAN 介面,以提供流量服務。 |
mtu 整數 |
最大傳輸單元,這個網路上的最大封包大小。範例:1500。最小值:68 |
subnetConfig SubnetConfig |
SubnetConfig 會指定 StorageVirtualMachine 子網路設定。這個子網路的 VLAN、子網路、閘道和 IP 範圍都會定義。 |
destinationSubnets IPSubnetString 陣列 |
DestinationSubnets 會指定這個網路中靜態路徑的子網路。 |
StorageNetworkType
基礎類型: string
顯示位置: - StorageNetwork
StorageNode
StorageNode 代表儲存叢集中的實體儲存節點 (控制器)。
出現位置: - StorageNodeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageNode |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList 代表儲存空間節點的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageNodeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageNode 陣列 |
StorageNodeNetworkSpec
StorageNodeNetworkSpec 會指定實體網路埠設定。
出現位置: - StorageNodeSpec
| 欄位 | 說明 |
|---|---|
bmcAddress IPAddressString |
BMCAddress 是儲存節點上 BMC 控制台存取權的 IP 位址 |
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP 是節點預先設定的叢集互連 IP 位址之一。 |
managementIP IPAddressString |
ManagementIP 是節點預先設定的管理 IP 位址。 |
managementPorts 字串陣列 |
ManagementPorts 會指定管理通訊埠的名稱。管理連接埠將在容錯移轉群組中設定。 |
dataPorts 字串陣列 |
DataPorts 會指定資料通訊埠的名稱。這些連接埠將設定為 LACP 聚合。 |
mtu 整數 |
最大傳輸單元,這個網路上的最大封包大小。範例:1500。最小值:68 |
StorageNodeSpec
StorageNodeSpec 包含儲存節點的設定。
出現位置: - StorageNode
| 欄位 | 說明 |
|---|---|
system DeviceSystemSpec |
系統會指定硬體的相關中繼資料。 |
clusterName 字串 |
ClusterName 是這個節點所屬的叢集名稱。 |
haPartnerNodeName 字串 |
HAPartnerNodeName 是與這個節點組成高可用性配對的儲存節點名稱。 |
network StorageNodeNetworkSpec |
「Network」會指定這個節點的實體網路埠設定。 |
storageAggregateNames 字串陣列 |
StorageAggregateNames 是屬於這個節點的 StorageAggregate 名稱清單。 |
StorageNodeStatus
StorageNodeStatus 會指定儲存空間節點的目前變更資訊。
出現位置: - StorageNode
| 欄位 | 說明 |
|---|---|
version 字串 |
「版本」是指遙控器的軟體和硬體版本。 |
conditions Condition 陣列 |
「狀況」包含節點健康狀態的相關資訊。條件類型: - Ready:表示節點已可供使用。- 降級:表示節點已降級,建議進行修復。- 失敗:表示節點處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
StorageOrganization
StorageOrganization 會指定與機構相關聯的儲存空間資源 TODO (NOLINT):請替換為實際的群組/名稱
顯示位置: - StorageOrganizationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageOrganization |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList 代表儲存空間機構的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageOrganizationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageOrganization 陣列 |
StorageOrganizationSpec
顯示位置: - StorageOrganization
| 欄位 | 說明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef 會指定要產生 StorageOrganization 的 Organization 物件。API 類型: - 群組:resourcemanager.gdc.goog - 種類: Organization |
storageConfigs StorageConfig 陣列 |
StorageConfigs 會指定機構使用的 StorageCluster 物件,以及各自的租戶網路。 |
storageClusterRef ObjectReference |
StorageClusterRef 會指定這個機構使用的 StorageCluster 物件。API 類型: - 群組:ontap.netapp.storage.private.gdc.goog - 種類:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 會指定這個機構使用的 HSMTenant 物件。API 類型: - 群組:security.private.gdc.goog - 種類:HSMTenant 這個欄位為選填欄位。如未設定,產生的 StorageVirtualMachine 就不會設定外部金鑰管理工具。Trident 也不會啟用對應的加密設定。 |
adminTenant StorageTenant |
AdminTenant 會指定管理員叢集所需的資源。 |
userTenant StorageTenant |
UserTenant 會指定使用者叢集所需的資源。所有使用者叢集都屬於單一房客。對於僅限管理員的機構 (例如根機構),UserTenant 可以是選用項目。 |
StorageOrganizationStatus
StorageOrganizationStatus 會指定儲存空間機構的目前資訊。
顯示位置: - StorageOrganization
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含機構的對帳狀態資訊。條件類型:- 準備就緒:表示機構的準備程度。- StorageOrgNetworkJob:指出儲存空間機構網路設定工作的就緒狀態。 |
svmGenerationConditions Condition 陣列 |
SVMGenerationConditions 包含 StorageVirtualMachine 物件的生成狀態資訊。條件類型:- AdminSVMReady:表示管理員 SVM 的就緒狀態。- UserSVMReady:指出使用者 SVM 的就緒狀態。 |
StorageSystemVersion
出現位置: - StorageClusterStatus
| 欄位 | 說明 |
|---|---|
version 字串 |
系統上安裝且目前啟用的 ONTAP 版本。版本是指遵循 ONTAP 發行模式的版本:https://mysupport.netapp.com/site/info/release-model/ontap-release-model。格式為「x.y.z」或「x.y.zPn」 |
StorageTenant
StorageTenant 會指定與特定租戶相關聯的資源。 租戶包含個別的管理和資料端點。
顯示於: - StorageConfig - StorageOrganizationSpec
| 欄位 | 說明 |
|---|---|
networks StorageNetwork 陣列 |
「Networks」會指定 SVM 管理和資料網路的網路設定。管理、SAN 和 NAS 服務可以共用相同網路,也可以分開。如果指定不同的網路,管理和 NAS 只能屬於單一網路,而 SAN 則可在多重路徑設定中有多個網路。建立 StorageVirtualMachine 時,系統會從管理網路指派 SVM 管理 IP。如果是資料網路,系統會為叢集中的每個節點,指派其所屬網路的 IP。至少須選取一個電視網。 |
storageVirtualMachineName 字串 |
StorageVirtualMachineName 會指定應為這個租戶建立的 StorageVirtualMachine 物件名稱。 |
StorageVirtualMachine
StorageVirtualMachine 代表叢集層級的儲存空間單元。在 NetApp 裝置的環境中,這會是 SVM
顯示於: - StorageVirtualMachineList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageVirtualMachine |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList 代表叢集儲存空間的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ontap.netapp.storage.private.gdc.goog/v1alpha2 |
kind 字串 |
StorageVirtualMachineList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageVirtualMachine 陣列 |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec 會指定每個 SVM 的安全性設定。
出現位置: - StorageVirtualMachineSpec
| 欄位 | 說明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager 定義 StorageVirtualMachine 將使用的金鑰管理工具規格。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec 提供叢集儲存空間的規格 (即所需狀態)。
顯示於: - StorageVirtualMachine
| 欄位 | 說明 |
|---|---|
clusterName 字串 |
ClusterName 代表位於相同命名空間的 NetApp 儲存空間叢集名稱 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 代表與這個 SVM 相關聯的 StorageOrganization 物件。StorageOrganization 應與車隊物件 1:1 對應。API 類型: - 群組:ontap.netapp.storage.private.gdc.goog - 種類:storageOrganization |
aggregates 字串陣列 |
匯總:SVM 將使用的匯總 |
deprecatedSVMNetwork SVMNetwork |
SVMNetwork 定義這個儲存空間虛擬機器的網路規格。已淘汰:請使用「管理」StorageNetworkType 的網路清單。這個欄位將會移除。 |
deprecatedNASServer NASServerSpec |
NASServerSpec 提供所需 NAS 伺服器的規格。已淘汰:請使用「NAS」StorageNetworkType 的網路清單。這個欄位將會移除。 |
deprecatedISCSITarget ISCSITargetSpec |
ISCSITargetSpec 提供所需 SAN 伺服器的規格。已淘汰:請使用「SAN」StorageNetworkType 的網路清單。這個欄位將會移除。 |
networks StorageNetwork 陣列 |
這個儲存空間虛擬機器的網路清單。 |
deprecatedStaticRoutes StaticRoute 陣列 |
StaticRoutes 會指定要為這個 SVM 設定的路徑。已淘汰:請改用「網路清單」,並搭配 DestinationSubnets 和「HSM」StorageNetworkType。這個欄位將會移除。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus 提供叢集儲存空間的狀態。
顯示於: - StorageVirtualMachine
| 欄位 | 說明 |
|---|---|
readyToUse boolean |
ReadyToUse 代表 SVM 是否已可使用 |
completionTime 時間 |
代表 SVM 工作完成的時間。 |
conditions Condition 陣列 |
條件包含檢查工作狀態的最新觀察結果。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface 提供管理網路狀態 |
s3Server S3ServerStatus |
S3Server 提供 S3 服務的詳細資料 |
nasServer NASServerStatus |
NASServer 提供 NAS 服務的詳細資料 - CIFS/NFS |
iscsiTarget ISCSITargetStatus |
ISCSITarget 提供 SAN 服務的詳細資料 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
SubnetConfig
SubnetConfig 會指定 StorageVirtualMachine 子網路設定。這個子網路的 VLAN、子網路、閘道和 IP 範圍都會定義。
顯示位置: - StorageNetwork
| 欄位 | 說明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig 會指定租戶網路的靜態子網路設定資訊。這會定義儲存空間租戶所需的 VLAN、閘道、子網路和 IPRanges 資訊。只能設定 SubnetClaimRef 或 StaticSubnetConfig 其中之一。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 會指定分配給租戶網路的 SubnetClaim。這會定義儲存空間租戶所需的 VLAN、閘道和子網路資訊。它會將所有可用的 IP 做為 IPRange。只能設定 SubnetClaimRef 或 StaticSubnetConfig 其中之一。API:- 群組:system.private.gdc.goog - 類型:SubnetClaim |
pivot.mz.private.gdc.goog/v1alpha1
包含多區域樞紐 API 群組的 API 結構定義。
ComponentPivotJob
ComponentPivotJob 具有可操作元件的樞紐狀態。
顯示位置: - ComponentPivotJobList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
ComponentPivotJob |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status ComponentPivotJobStatus |
ComponentPivotJobList
代表 ComponentPivotJob 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
ComponentPivotJobList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ComponentPivotJob 陣列 |
ComponentPivotJobStatus
ComponentPivotJobStatus 會提供 ComponentPivotJob 的狀態。
出現位置: - ComponentPivotJob
| 欄位 | 說明 |
|---|---|
component 字串 |
樞紐資源的 OC 名稱。 |
pivotCompleted boolean |
|
conditions Condition 陣列 |
資料透視
在 GDC 氣隙部署區域中,樞紐是將資源從區域 API 轉移至全域 API 的信號。
出現位置: - PivotList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
Pivot |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status PivotStatus |
PivotList
代表 Pivot 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pivot.mz.private.gdc.goog/v1alpha1 |
kind 字串 |
PivotList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 透視陣列 |
PivotStatus
PivotStatus 提供資料透視表的狀態。
顯示位置: - 資料透視
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
pki.security.private.gdc.goog/v1alpha1
CAAuthority
出現位置: - SmallStepCASpec
| 欄位 | 說明 |
|---|---|
provisioner CAAuthorityProvisioner |
Provisioner 會定義這個 CA 的憑證佈建者。 |
CAAuthorityProvisioner
顯示於: - CAAuthority
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 是佈建者的名稱。 |
type ProvisionerType |
類型是佈建者的類型。 |
jwkKey JWKProvisionerKey |
JWKKey 代表 JWK 設定。僅適用於 JWK 供應商類型。 |
jwkPassword SecretKeySelector |
JWKPassword 是指含有密碼的密碼參考,用於加密 JWK 私密金鑰。僅適用於 JWK 供應商類型。 |
CACRL
出現位置: - SmallStepCASpec
| 欄位 | 說明 |
|---|---|
enabled boolean |
啟用:啟用 CRL 端點。 |
CADB
出現位置: - SmallStepCASpec
| 欄位 | 說明 |
|---|---|
passwordSecretRef SecretReference |
PasswordSecretRef 是包含資料庫密碼的 Secret 參照。 |
databaseEndpoint 字串 |
DatabaseEndpoint 是資料庫的端點位址。 |
CARecord
出現位置: - ManagedTrustAnchorStatus
| 欄位 | 說明 |
|---|---|
CACert 字串 |
CACert 用於儲存 CA 憑證資料。 |
expirationTime 時間 |
ExpirationTime 記錄刪除這項資料的時間。 |
DataSourceRef
出現位置: - ManagedTrustAnchorSpec
| 欄位 | 說明 |
|---|---|
secretReference SecretReference |
CA 密鑰物件的參照。物件必須有名為 ca.crt 的欄位,其中包含 CA 資料。 |
JWK
JWK 代表 RFC 7517 中定義的 JSON Web Key (JWK)。
出現位置: - JWKProvisionerKey
| 欄位 | 說明 |
|---|---|
kty 字串 |
Kty 是金鑰類型 (例如 "RSA", "EC", "oct")。 |
alg 字串 |
Alg 是演算法 (例如 「RS256」、「ES256」)。 |
use 字串 |
用途是金鑰用途 (簽章為「sig」,加密為「enc」)。 |
kid 字串 |
Kid 是金鑰 ID (選用識別碼)。 |
n 字串 |
N 是 RSA 金鑰的模數。 |
e 字串 |
E 是 RSA 金鑰的指數。 |
crv 字串 |
Crv 是 EC 金鑰的曲線 (例如 "P-256"、"P-384")。 |
x 字串 |
X 是 EC 金鑰的 X 座標。 |
y 字串 |
Y 是 EC 金鑰的 Y 座標。 |
JWKProvisionerKey
JWKProvisionerKey 代表 JWK 佈建者金鑰。
出現位置: - CAAuthorityProvisioner
| 欄位 | 說明 |
|---|---|
jwk JWK |
Jwk 是供應器使用的 JWK 設定。 |
encryptedKey 字串 |
EncryptedKey 是以密碼加密的 JWK 私密金鑰。 |
ManagedTrustAnchor
ManagedTrustAnchor 會參照現有的 CA 憑證密鑰,並保留所有未過期的 CA 歷來資料,提供順暢的 CA 輪替解決方案。
出現位置: - ManagedTrustAnchorList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagedTrustAnchor |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManagedTrustAnchorSpec |
|
status ManagedTrustAnchorStatus |
ManagedTrustAnchorList
ManagedTrustAnchorList 代表受管理信任錨點的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagedTrustAnchorList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManagedTrustAnchor 陣列 |
ManagedTrustAnchorSpec
出現位置: - ManagedTrustAnchor
| 欄位 | 說明 |
|---|---|
dataSourceRef DataSourceRef |
DataSourceRef 會指定 CA 資料的來源物件。 |
rollOverTime 時間 |
RollOverTime 會定義時間戳記,用於淘汰所有舊的 CA 憑證。如果時間戳記早於目前時間,則無須採取任何行動。 |
secretTemplate SecretTemplate |
定義要複製到產生的 Secret 的註解和標籤。新增或移除 SecretTemplate 時,Secret 上的標籤和註解會隨之變更。 |
ManagedTrustAnchorStatus
出現位置: - ManagedTrustAnchor
| 欄位 | 說明 |
|---|---|
managedTrustAnchorSecretRef SecretReference |
參照包含產生的受信任 CA 資料的 Secret。 |
managedTrustAnchorConfigMapRef ObjectReference |
參照包含產生的受信任 CA 資料的 ConfigMap。 |
CARecords CARecord 陣列 |
CARecords 會儲存所有未過期的 CA 資料。 |
forcedRotationInProgress boolean |
顯示 ForcedRotation 的狀態。 |
conditions Condition 陣列 |
條件會指出 ManagedTrustAnchor 的目前狀態。 |
ProvisionerType
基礎類型: string
出現位置: - CAAuthorityProvisioner
SecretKeySelector
參照 Secret 資源中的特定「金鑰」。
出現位置: - CAAuthorityProvisioner
| 欄位 | 說明 |
|---|---|
namespace 字串 |
|
name 字串 |
|
key 字串 |
要使用的 Secret 資源中項目金鑰的 data 欄位。 |
SecretTemplate
SecretTemplate 會定義要複製到所產生 Secret 的預設標籤和註解。
出現位置: - ManagedTrustAnchorSpec
| 欄位 | 說明 |
|---|---|
annotations 物件 (鍵:字串,值:字串) |
註解是鍵值對應,可複製到目標 Secret。 |
labels 物件 (鍵:字串,值:字串) |
標籤是鍵值對應,會複製到目標 Secret。 |
SmallStepCA
SmallStepCA 代表受管理的小型步進 CA 設定
顯示位置: - SmallStepCAList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字串 |
SmallStepCA |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SmallStepCASpec |
|
status SmallStepCAStatus |
SmallStepCAList
SmallStepCAList 代表 SmallStepCA 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
pki.security.private.gdc.goog/v1alpha1 |
kind 字串 |
SmallStepCAList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SmallStepCA 陣列 |
SmallStepCASpec
顯示位置: - SmallStepCA
| 欄位 | 說明 |
|---|---|
address 字串 |
地址是 smallstep 監聽的地址。如未指定,則預設為 :9000。 |
insecureAddress 字串 |
InsecureAddress 是 smallstep 監聽不安全連線的位址。如未指定,則預設為 :8000。 |
authority CAAuthority |
授權單位會控管 CA 的要求授權和簽署程序。 |
crl CACRL |
CRL 是 CRL 端點的設定。 |
database CADB |
Database 代表 Smallstep CA 的資料庫設定。 |
dnsNames 字串陣列 |
DNSNames 是 CA 的 DNS 名稱清單。 |
cASecretRef SecretReference |
CASecretRef 是指包含 CA 憑證和金鑰,以及根 CA 的密鑰。 |
stepIssuer StepIssuerConfig |
StepIssuer 代表建立步驟簽發者所需的設定。這是選用屬性,且只會為 JWK 供應商設定。 |
SmallStepCAStatus
顯示位置: - SmallStepCA
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」會指出 SmallStepCA 的目前狀態。其中包含下列條件類型:- Ready - DBClusterReady - StepCAReady - StepIssuerReady 只有在所有其他條件都就緒時,「Ready」條件才會變成 true。 |
StepIssuerConfig
出現位置: - SmallStepCASpec
| 欄位 | 說明 |
|---|---|
caURL 字串 |
CA 網址。 |
caBundle 整數陣列 |
PEM CA 的 Base64 編碼套件,可用於驗證 step-ca 提供的憑證鏈結。 |
prober.private.gdc.goog/v1alpha1
ClusterStatus
顯示位置: - ProbeStatus
| 欄位 | 說明 |
|---|---|
clusterName 字串 |
ClusterName 包含狀態所屬的叢集名稱。叢集是透過叢集資源名稱識別,如需叢集運算子 API 定義,請參閱 gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1。 |
status 字串 |
狀態會提供探測器是否已成功傳播至叢集的資訊。這個欄位包含非結構化文字,不適合用於程式輔助。 |
探針
Probe 提供 Kubernetes 服務運算子 API,可設定綜合 (又稱黑箱) 監控。ProbeSpec 用於設定無狀態探查管道,該管道會使用 Prometheus 和 blackbox-exporter。
顯示位置: - ProbeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
prober.private.gdc.goog/v1alpha1 |
kind 字串 |
Probe |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ProbeSpec |
|
status ProbeStatus |
ProbeJob
ProbeJob 會定義個別探查。
顯示位置: - ProbeSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
這項探查工作的名稱 |
moduleName 字串 |
用於這項探測的 blackbox-exporter 模組名稱 |
targets 字串陣列 |
黑盒子匯出工具的目標清單,可使用以 moduleName 定義的模組進行探查。例如,如果是 HTTP 探查,這會是服務網址 |
timeInterval 整數 |
探查工作執行的時間間隔 (以秒為單位)。如未設定,預設值為 15 秒。 |
ProbeList
ProbeList 代表探測器集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
prober.private.gdc.goog/v1alpha1 |
kind 字串 |
ProbeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 探針陣列 |
ProbeSpec
ProbeSpec 包含探針的設定。
出現位置: - Probe
| 欄位 | 說明 |
|---|---|
matchClusters 字串陣列 |
MatchClusters 包含叢集清單,可設定探針。叢集是透過叢集資源名稱的規則運算式識別,如需叢集運算子 API 定義,請參閱 gke-internal.googlesource.com/syllogi/baremetal/cluster-operator/api/v1。預設值:所有叢集 |
egress boolean |
如果待探查的目標工作負載位於資料平面網路,則會標示輸出。基礎架構網路的預設值為「false」。 |
probeJobs ProbeJob 陣列 |
ProbeJobs 包含要設定的探查工作清單。 |
ProbeStatus
出現位置: - Probe
| 欄位 | 說明 |
|---|---|
clusterstatus ClusterStatus 陣列 |
ClusterStatus 會提供每個叢集的探測狀態資訊。 |
conditions Condition 陣列 |
如果所有叢集的探查更新作業都成功,「條件」陣列的「Ready」條件就會設為「True」。如果條件陣列的「Ready」條件為「Unknown」,表示發生錯誤。如果 Conditions 陣列的「Ready」條件為「False」,表示 ProbeSpec 有誤。 |
release.mz.global.private.gdc.goog/v1alpha1
包含多區域全球發布 API 群組的 API 結構定義。
版本
版本代表 GDCH 版本中提供的一組全新全球功能。
顯示位置: - ReleaseList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
Release |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ReleaseSpec |
ReleaseList
代表 Release 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
release.mz.global.private.gdc.goog/v1alpha1 |
kind 字串 |
ReleaseList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Release 陣列 |
ReleaseSpec
ReleaseSpec 代表 Release 的屬性。
顯示位置: - 發布
| 欄位 | 說明 |
|---|---|
features 字串陣列 |
版本包含的全球功能清單 |
resourcemanager.global.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
基礎類型: string
顯示位置: - OrganizationCompatibilityOptions
機構
代表客戶在所有可用區中,組織的運算、儲存和網路資源分配情形。
顯示位置: - OrganizationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
Organization |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
顯示於: - OrganizationSpec - OrganizationSpec
| 欄位 | 說明 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
覆寫架構版本。 |
OrganizationList
代表機構的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 機構陣列 |
OrganizationReplica
代表要同步至特定區域 API 伺服器的複製機構資源。每個可用區都會有機構資源的副本。更新機構資源後,系統會根據資源的推出策略,逐步更新副本。
顯示位置: - OrganizationReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationSpec |
|
status OrganizationReplicaStatus |
OrganizationReplicaList
代表機構副本的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationReplica 陣列 |
OrganizationReplicaStatus
提供機構副本的狀態。
顯示位置: - OrganizationReplica - OrganizationZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」代表這個機構整體狀態的觀察結果。 |
errorStatus ErrorStatus |
ErrorStatus 包含錯誤清單和上次更新時間。 |
version 字串 |
版本:機構執行的軟體版本。 |
architectureVersion 字串 |
指出這個機構的架構版本。V1 代表舊版 (管理員/系統叢集) 架構。V2 代表新 (基礎架構叢集) 架構。 |
availableUpgrades 字串陣列 |
AvailableUpgrades 包含目前機構版本可升級的可用版本清單。 |
capacities TypedResourceCapacities |
運算、儲存空間和其他資源類型的容量。 |
systemInfo ZonalOrganizationSystemInfoStatus |
OrganizationSpec
提供機構的規格 (即所需狀態)。
顯示位置: - 機構 - OrganizationReplica
| 欄位 | 說明 |
|---|---|
type OrganizationType |
「類型」會指定機構類型。可以是 Root、Tenant 或 SingleTenant。只能有一個 Root 或 SingleTenant 機構。這個欄位無法變更。預設為「租戶」。 |
compatibilityOptions OrganizationCompatibilityOptions |
架構和軟體相容性選項。 |
disableSystemCluster boolean |
指定是否要在這個機構中停用系統叢集。預設值為 false。 |
deactivated boolean |
指定這個機構是否已停用。機構停用後,基礎架構資源就會取消佈建。如果已設定,則除了「類型」以外,所有規格欄位都不得設定。預設值為 false。 |
logRetentionPolicy LogRetentionTimes |
LogRetentionPolicy 包含稽核記錄、作業記錄和指標的保留時間設定。 |
securityConfig SecurityConfig |
SecurityConfig 會指定機構所需的安全性設定。 |
OrganizationStatus
提供機構的整體狀態。
顯示位置: - 機構
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones OrganizationZoneStatus 陣列 |
資源推出區域的狀態清單。 |
OrganizationSystemInfo
代表所有區域中機構的系統資訊(CIDR 等)。
顯示位置: - OrganizationSystemInfoList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationSystemInfo |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList 代表 Global OrganizationSystemInfo 的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationSystemInfoList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationSystemInfo 陣列 |
OrganizationSystemInfoStatus
顯示於: - OrganizationSystemInfo
| 欄位 | 說明 |
|---|---|
orgName 字串 |
機構名稱 |
zones ZonalOrganizationSystemInfo 陣列 |
資源推出至的區域 OrganizationSystemInfo 清單。 |
OrganizationZonalConfig
代表機構的區域資源容量。
顯示位置: - OrganizationZonalConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationZonalConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationZonalConfigSpec |
|
status OrganizationZonalConfigStatus |
OrganizationZonalConfigList
代表 OrganizationZonalConfig 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationZonalConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationZonalConfig 陣列 |
OrganizationZonalConfigReplica
代表將同步至特定區域 API 伺服器的複製 OrganizationZonalConfig 資源。
出現位置: - OrganizationZonalConfigReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationZonalConfigReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationZonalConfigSpec |
OrganizationZonalConfigReplicaList
代表 OrganizationZonalConfig 副本的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.global.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationZonalConfigReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationZonalConfigReplica 陣列 |
OrganizationZonalConfigSpec
提供 OrganizationZonalConfig 的規格。
出現位置: - OrganizationZonalConfig - OrganizationZonalConfigReplica
| 欄位 | 說明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef 會指定要套用資源配額的機構。 |
zone 字串 |
ZoneRef 會指定要套用資源配額的區域。 |
version 字串 |
「版本」會指定機構執行的軟體 (包括韌體) 版本。版本會是發行版本中定義的 SemVer 字串。 |
capacities TypedResourceCapacities |
運算、儲存空間和其他資源類型的容量。 |
OrganizationZonalConfigStatus
提供 OrganizationZonalConfig 的整體狀態。
顯示位置: - OrganizationZonalConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones OrganizationZonalConfigZoneStatus 陣列 |
資源推出區域的狀態清單。 |
OrganizationZonalConfigZoneStatus
提供 ZonalResource 推出至特定區域的狀態。
顯示於: - OrganizationZonalConfigStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
OrganizationZoneStatus
提供機構在特定區域推出服務的狀態。
顯示於: - OrganizationStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus OrganizationReplicaStatus |
從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration,即為過時。 |
ZonalOrganizationSystemInfo
代表每個區域的 OrganizationSystemInfo
顯示於: - OrganizationSystemInfoStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
區域名稱 |
cidrInfo CIDRInfo |
ZonalOrganizationSystemInfoStatus
區域 OrganizationSystemInfo 狀態 這個狀態是區域 API 中 OrganizationSystemInfo 的子集
顯示於: - OrganizationReplicaStatus - ZonalOrganizationSystemInfo
| 欄位 | 說明 |
|---|---|
cidrInfo CIDRInfo |
resourcemanager.private.gdc.goog/v1alpha1
ArchitectureOverridePolicy
基礎類型: string
顯示位置: - OrganizationCompatibilityOptions
CIDRConfig
顯示於: - TypedResourceCapacities
| 欄位 | 說明 |
|---|---|
prefixLengths 整數陣列 |
一次只會設定下列其中一個設定。 |
staticCIDRs 字串陣列 |
CIDRInfo
顯示於: - OrganizationSystemInfoStatus - ZonalOrganizationSystemInfo - ZonalOrganizationSystemInfoStatus
| 欄位 | 說明 |
|---|---|
externalCIDRs IPSubnetString 陣列 |
ExternalCIDRs 會指定指派給機構的外部 CIDR。 |
controlPlaneNodeCIDRs IPSubnetString 陣列 |
ControlPlaneNodeCIDRs 會指定指派給機構的控制層節點 CIDR。這些 CIDR 是從外部 CIDR 分配而來。 |
externalLBCIDRs IPSubnetString 陣列 |
ExternalLBCIDRs 會指定外部 LB VIP 的機構 CIDR。 |
internalCIDRs IPSubnetString 陣列 |
InternalCIDRs 會指定指派給機構的內部 CIDR。 |
workerNodeCIDRs IPSubnetString 陣列 |
WorkerNodeCIDRs 會指定用做機構中工作站節點 IP 的 CIDR。這些 CIDR 是從內部 CIDR 分配而來。 |
adminPodCIDRs IPSubnetString 陣列 |
AdminPodCIDRs 會指定管理員叢集的 Pod IP 位址。這些 CIDR 是從內部 CIDR 分配而來。 |
storageClientCIDRs IPSubnetString 陣列 |
StorageClientCIDRs 包含機構中工作負載傳送輸出流量,以存取物件儲存空間的 IP 範圍。 |
managementCIDRs IPSubnetString 陣列 |
ManagementCIDRs 包含頻外管理 IP 範圍,可將輸入流量傳送至叢集節點。 |
infraVPCCIDRs IPSubnetString 陣列 |
|
orgInfraIngressCIDRs IPSubnetString 陣列 |
|
orgInfraVRFCIDRs IPSubnetString 陣列 |
|
orgInfraInternalVRFCIDRs IPSubnetString 陣列 |
ClusterInfo
ClusterInfo 是專案命名空間的唯讀叢集摘要。這樣一來,使用者就能只列出他們有權存取的叢集 (依專案)。
顯示於: - ClusterInfoList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterInfo |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
clusterRef NamespacedName |
ClusterRef 是指要匯總資訊的叢集。 |
type ClusterType |
類型是叢集類型。管理員、使用者、混合、獨立。注意:GPC 目前只有管理員和使用者叢集。 |
currentVersion ClusterVersion |
CurrentVersion 是叢集的目前版本。只有使用者叢集會有這項資料。 |
controlPlane NodePoolInfo |
ControlPlane 是指叢集控制層節點池的相關資訊。 |
loadBalancer NodePoolInfo |
LoadBalancer 是指叢集負載平衡器節點池的相關資訊。注意:如果 LoadBalancer 為空值,則 ControlPlane 節點集區會做為 LoadBalancer 節點集區使用。 |
workers NodePoolInfo 陣列 |
「Workers」是叢集工作站節點集區的相關資訊。注意:如果是管理員叢集,這個值會是 nil,因為管理員叢集沒有任何工作人員。 |
serviceCIDRBlocks 字串陣列 |
ServiceCIDRBlocks 是這個叢集中可用的服務 CIDR 區塊。 |
podCIDRBlocks 字串陣列 |
PodCIDRBlocks 是這個叢集中 Pod 可用的 CIDR 區塊。 |
readiness 準備狀態 |
完備性會說明叢集的就緒狀態和原因。 |
availableUpgrades ClusterVersion 陣列 |
AvailableUpgrades 包含叢集可升級的版本清單。只有使用者叢集會有這項資料。 |
recommendedVersion 字串 |
RecommendedVersion 是建議這個叢集升級的版本。 |
condition Condition 陣列 |
Conditions 是目前叢集的條件清單。 |
cidrClaims ResourceInfo 陣列 |
CIDRClaims 是 CIDRClaims 的 ResourceInfo 清單。 |
addressPoolClaims ResourceInfo 陣列 |
AddressPoolClaims 是 AddressPoolClaims 的 ResourceInfo 清單。 |
errorStatus ErrorStatus |
ErrorStatus 是這個叢集的觀察錯誤狀態。 |
ClusterInfoList
ClusterInfoList 代表叢集資訊的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
ClusterInfoList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ClusterInfo 陣列 |
ClusterVersion
顯示位置: - ClusterInfo
| 欄位 | 說明 |
|---|---|
kubernetesVersion 字串 |
KubernetesVersion 是叢集的 Kubernetes 版本。 |
userClusterVersion 字串 |
UserClusterVersion 是指 GDC 氣隙使用者叢集版本。 |
support 支援 |
「支援」會說明叢集版本的目前支援狀態和原因。 |
CustomIPConfig
顯示於: - TypedResourceCapacities
| 欄位 | 說明 |
|---|---|
externalCIDRs IPSubnetString 陣列 |
外部 CIDR 會指定靜態 CIDR 區塊,用於在機構的 IP 計畫中建立外部 CIDR 聲明。 |
internalCIDRs IPSubnetString 陣列 |
內部 CIDR 會指定靜態 CIDR 區塊,用於在機構的 IP 計畫中建立內部 CIDR 聲明。 |
DedicatedWorkloadservers
顯示於: - TypedResourceCapacities
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是專屬 NodePool 的名稱。 |
servers 物件 (鍵:字串,值:整數) |
伺服器是一組 (機器類別名稱、計數) 配對,用於說明要建立專屬 NodePool 的每個機器類別伺服器數量。範例: Servers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
IngressLabelValue
基礎類型: string
IngressLabelValue 是 istio 進入標籤的值。以下其中之一:System、PublicAPI
顯示於: - DefaultIstioGatewayInfo - DefaultIstioGatewayInfo - OrganizationStatus
IstioAuthorizationResource
IstioAuthorizationResource 是叢集範圍的 CRD,可在 istio.resourcemanager.gdc.goog API 群組中宣告虛擬資源類型,可用於政策規則,為透過 Istio 公開的服務 Pod 設定授權政策。
出現位置: - IstioAuthorizationResourceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
IstioAuthorizationResource |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec IstioAuthorizationResourceSpec |
IstioAuthorizationResourceList
IstioAuthorizationResourceList 代表 IstioAuthorizationResource 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
IstioAuthorizationResourceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items IstioAuthorizationResource 陣列 |
IstioAuthorizationResourceSpec
顯示於: - IstioAuthorizationResource
| 欄位 | 說明 |
|---|---|
workloadNamespaceSelector WorkloadNamespaceSelector |
WorkloadNamespaceSelector 會定義產生的 AuthorizationPolicy 所在位置。如果已設定,系統會根據這個欄位的值判斷命名空間,而非 RoleBinding 的命名空間 |
conditions Condition 陣列 |
條件描述的條件與 https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition 相同。此外,系統也支援 Values 或 NotValues 中的特殊項目 {PROJECT_ID},並會即時換成專案的實際 ID |
subresources IstioAuthorizationSubresource 陣列 |
子資源會將子資源名稱對應至一組目的地屬性。不同子資源之間的目的地可能會重疊,因此產生的授權政策會是累加的。 |
authMethod AuthenticationMethod |
AuthMethod 會選取要套用至 IstioAuthorizationResource 的驗證方法。如未選取 AuthMethod,系統預設會選取以工作階段為準的方法。 |
IstioAuthorizationSubresource
IstioAuthorizationSubresource 會將子資源名稱對應至一組目的地屬性。系統只允許正向屬性比對,因此政策規則是累加的。
出現位置: - IstioAuthorizationResourceSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
|
hosts 字串陣列 |
HTTP 要求中指定的主機清單。比對時不區分大小寫。如未設定,則允許任何主機。這項屬性會翻譯為 AuthorizationPolicy.rules.to.operation.hosts。 |
ports 字串陣列 |
連線中指定的通訊埠清單。如未設定,則允許任何通訊埠。這項屬性會翻譯為 AuthorizationPolicy.rules.to.operation.ports。 |
paths 字串陣列 |
HTTP 要求中指定的路徑清單。如果是 gRPC 服務,這會是完整名稱,格式為「/package.service/method」。如未設定,則允許任何路徑。這項屬性會翻譯為 AuthorizationPolicy.rules.to.operation.paths。 |
LogRetentionTimes
顯示於: - OrganizationSpec - OrganizationSpec
| 欄位 | 說明 |
|---|---|
paAuditLogsRetentionTime 整數 |
PAAuditLogsRetentionTime 是指 PA 的稽核記錄保留時間 (以天為單位)。 |
ioAuditLogsRetentionTime 整數 |
IOAuditLogsRetentionTime 是 IO 的稽核記錄保留時間 (以天為單位)。 |
operationalLogsRetentionTime 整數 |
OperationalLogsRetentionTime 是指作業記錄的保留時間 (以天為單位)。 |
metricsRetentionTime 整數 |
MetricsRetentionTime 是指標保留時間 (以天為單位)。 |
NodePoolInfo
NodePoolInfo 會說明與叢集相關的節點集區資訊。
顯示位置: - ClusterInfo
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 是節點集區的名稱。 |
readiness 準備狀態 |
完備性會說明節點集是否已準備就緒,以及原因。 |
labels 物件 (鍵:字串,值:字串) |
標籤是節點集區 NodePoolClaim 的中繼資料標籤。 |
machineType MachineType |
MachineType 是這個叢集中的節點類型。實體或虛擬。 |
machineClassName 字串 |
MachineClassName 是節點集區機器中使用的機器範本名稱。 |
image 字串 |
「Image」是節點集區機器使用的 OS 映像檔名稱。 |
capacity 物件 (鍵:ResourceName,值:Quantity) |
容量是這個叢集的總資源。系統會填入下列資源鍵:nodes、cpu、memory。 |
conditions Condition 陣列 |
條件是 NodePoolInfo 的條件清單。 |
機構
機構代表為客戶叢集機構分配的運算、儲存空間和網路資源。每個機構都有管理員叢集,除了指定的分配量外,還會消耗額外的固定資源量。這是命名空間資源,且控制器應會協調預先設定命名空間中的 Organization 物件。
顯示位置: - OrganizationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
Organization |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationSpec |
|
status OrganizationStatus |
OrganizationCompatibilityOptions
顯示於: - OrganizationSpec - OrganizationSpec
| 欄位 | 說明 |
|---|---|
architectureOverridePolicy ArchitectureOverridePolicy |
覆寫架構版本。 |
OrganizationList
OrganizationList 代表機構集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 機構陣列 |
OrganizationNamePool
OrganizationNamePool 代表機構的預先產生名稱集合。 無法刪除這個物件。這是為了確保所有機構名稱和憑證都能正確追蹤,且在所有時間內都是不重複的。
顯示位置: - OrganizationNamePoolList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationNamePool |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationNamePoolSpec |
|
status OrganizationNamePoolStatus |
OrganizationNamePoolList
OrganizationNamePoolList 代表 organizationNamePool 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationNamePoolList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationNamePool 陣列 |
OrganizationNamePoolSpec
OrganizationNamePoolSpec 提供 OrganizationNamePool 的規格 (即所需狀態)。
顯示位置: - OrganizationNamePool
| 欄位 | 說明 |
|---|---|
names 字串陣列 |
Names 包含機構的預先產生名稱清單。同一命名空間中的所有 OrganizationNamePool 物件名稱不得重複。這個欄位無法變更。注意:如需 CRD 轉換規則和未記錄的標記,請參閱下列連結:https://k8s.io/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#transition-rules https://github.com/kubernetes-sigs/kubebuilder/issues/2798#issuecomment-1310275396 |
OrganizationNamePoolStatus
OrganizationNamePoolSpec 會提供 OrganizationNamePool 的狀態。
顯示位置: - OrganizationNamePool
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會實作狀態條件慣例。 |
errorStatus ErrorStatus |
ErrorStatus 會實作錯誤狀態慣例。如果憑證過期,系統會針對每個名稱回報錯誤。如果憑證即將到期,系統會針對每個名稱回報警告。到期門檻為一年。 |
availableNames 字串陣列 |
AvailableNames 包含預先產生的名稱清單,可用於新機構。如果名稱目前未由相同命名空間中的任何 Organization 物件使用,且憑證未過期,則該名稱可用。 |
OrganizationSpec
OrganizationSpec 提供機構的規格 (即所需狀態)。
顯示位置: - 機構
| 欄位 | 說明 |
|---|---|
type OrganizationType |
Type 會指定機構類型。可以是 Root、Tenant 或 SingleTenant。只能有一個 Root 或 SingleTenant 機構。這個欄位無法變更。預設為「租戶」。 |
compatibilityOptions OrganizationCompatibilityOptions |
架構和軟體相容性選項。 |
version 字串 |
「版本」是指機構執行的軟體 (包括韌體) 版本。版本會是發行版本中定義的 SemVer 字串。 |
disableSystemCluster boolean |
DisableSystemCluster 會指定是否要在這個機構中停用系統叢集。預設值為 false。 |
resourceCapacities TypedResourceCapacities |
ResourceCapacities 會說明這個機構的運算、儲存空間和其他資源類型的容量。 |
allowDeepcleanedServers boolean |
AllowDeepcleanedServers 表示這個機構是否接受先前從其他機構移除,並經過深層清除程序的伺服器。預設值為 false。注意:如果深層清除程序廣受消費者接受,我們可能會重新審查預設值。 |
deactivated boolean |
「Deactivated」指定這個機構是否已停用。機構停用後,基礎架構資源就會取消佈建。如果已設定,則除了「類型」以外,所有規格欄位都不得設定。預設值為 false。 |
backupRepository BackupRepositorySpec |
BackupRepository 包含建立 backupRepository 的必要資訊。已淘汰:這個欄位不會使用。如要建立機構備份,請參閱最新版備份說明文件。 |
ioAdminUsername 字串 |
IOAdminUsername 已淘汰,請改用 IOAuthMethod CRD。 |
ioAuthMethod AuthMethod |
IOAuthMethod 已淘汰,請改用 IOAuthMethod CRD。 |
logRetentionTimes LogRetentionTimes |
LogRetentionTimes 包含稽核記錄、作業記錄和指標的保留時間設定。 |
securityConfig SecurityConfig |
SecurityConfig 會指定機構所需的安全性設定。 |
OrganizationStatus
OrganizationStatus 會提供機構的狀態。
顯示位置: - 機構
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」代表對這個機構目前狀態的觀察結果。已知條件類型:Ready、ObjectNamespaceReady、AdminClusterReady、SystemClusterReady、OutOfSupport、OutOfSecurityCompliance、ArtifactRegistryReady。 |
version 字串 |
版本:機構執行的軟體版本。 |
architectureVersion 字串 |
指出這個機構的架構版本。V1 代表舊版 (管理員/系統叢集) 架構。V2 代表新 (基礎架構叢集) 架構。 |
upgradeRef 字串 |
UpgradeRef 是機構的 OrganizationUpgrade 物件名稱。 |
objectNamespace 字串 |
ObjectNamespace 是命名空間的名稱,用於存放這個機構的所有物件,例如管理員叢集和節點集區。 |
controlPlaneNamespace 字串 |
ControlPlaneNamespace 是命名空間的名稱,用於存放控制層 API 伺服器的物件,例如 Kubeconfig 密鑰和 KubeAPIServer |
managementPlaneNamespace 字串 |
ManagementPlaneNamespace 是命名空間的名稱,用於存放管理平面 API 伺服器的物件,例如 Kubeconfig 密鑰和 KubeAPIServer |
adminClusterName 字串 |
AdminClusterName 是管理員叢集物件的名稱。 |
systemClusterNamespacedName NamespacedName |
SystemClusterNamespacedName 是管理員叢集中系統叢集物件的命名空間名稱。 |
availableUpgrades 字串陣列 |
AvailableUpgrades 包含目前機構版本可升級的可用版本清單。 |
ingressIPAddressMappings object (keys:IngressLabelValue, values:string array) |
IngressIPAddressMappings 會反映系統叢集中的 Ingress 服務與其保留的 IPV4 IP 位址之間的對應關係。這個鍵是 Ingress 服務上 networking.gdc.goog/ingress 的標籤值。 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
consoleURL 字串 |
ConsoleURL 是機構的主控台網址。 |
systemInfo OrganizationSystemInfoStatus |
OrganizationSystemInfo
代表區域機構資源的資訊(CIDR 等),必須在不同區域之間提供
顯示位置: - OrganizationSystemInfoList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationSystemInfo |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status OrganizationSystemInfoStatus |
OrganizationSystemInfoList
OrganizationSystemInfoList 代表 OrganizationsSystemInfo 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationSystemInfoList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationSystemInfo 陣列 |
OrganizationSystemInfoStatus
顯示於: - OrganizationStatus - OrganizationSystemInfo
| 欄位 | 說明 |
|---|---|
orgName 字串 |
機構名稱 |
cidrInfo CIDRInfo |
OrganizationType
基礎型別: string
OrganizationType 會指定機構類型。
只能指定下列其中一種機構類型。
顯示於: - OrganizationSpec - OrganizationSpec
ProjectWipeoutConfig
ProjectWipeoutConfig 代表專案外部資源,可在專案刪除期間清除。 資源建立完成後,應建立 ProjectWipeoutConfig。 資源刪除後,應刪除 ProjectWipeoutConfig。 資源清除程序失敗時,應設定 ProjectWipeoutConfig.Status.ErrorStatus。
出現位置: - ProjectWipeoutConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
ProjectWipeoutConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ProjectWipeoutConfigSpec |
|
status ProjectWipeoutConfigStatus |
ProjectWipeoutConfigList
ProjectWipeoutConfigList 代表 ProjectWipeoutConfig 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字串 |
ProjectWipeoutConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ProjectWipeoutConfig 陣列 |
ProjectWipeoutConfigSpec
ProjectWipeoutConfigSpec 提供 ProjectWipeoutConfig 的規格。
出現位置: - ProjectWipeoutConfig
| 欄位 | 說明 |
|---|---|
projectName 字串 |
ProjectName 是指擁有專案外部資源的專案。 |
operableComponentName 字串 |
OperableComponentName 是可操作元件的簡短名稱。例如「VMM」。 |
timeoutSeconds 整數 |
TimeoutSeconds 代表清除程序的預估時間。清除程序的逾時期限為 Project.DeletionTimestamp + ProjectWipeoutConfig.Spec.TimeoutSeconds。 |
timeoutErrorCode 字串 |
清除程序逾時時,專案清除流程會顯示 TimeoutErrorCode。 |
ProjectWipeoutConfigStatus
ProjectWipeoutConfigStatus 會提供 ProjectWipeoutConfig 的狀態。
出現位置: - ProjectWipeoutConfig
| 欄位 | 說明 |
|---|---|
errorStatus ErrorStatus |
ErrorStatus 包含最近的錯誤,以及觀察到的時間。 |
準備度
就緒狀態會說明相關聯叢集的就緒狀態,以及該狀態的原因和訊息。
顯示於: - ClusterInfo - NodePoolInfo
| 欄位 | 說明 |
|---|---|
state ReadyState |
狀態是叢集狀態的摘要。包括「就緒」、「佈建」、「發生錯誤」或「正在刪除」。 |
reason 字串 |
「原因」是說明上次狀態轉換原因的字串。 |
message 字串 |
Message 是使用者可理解的訊息,內含轉換的詳細資料。 |
ReadyState
基礎型別: string
ReadyState 說明叢集的狀態。
只能指定下列其中一個就緒狀態。
ResourceInfo
顯示位置: - ClusterInfo
| 欄位 | 說明 |
|---|---|
name 字串 |
|
conditions Condition 陣列 |
SecurityConfig
顯示於: - OrganizationSpec - OrganizationSpec
| 欄位 | 說明 |
|---|---|
kmsRootKeyType 字串 |
KMSRootKeyType 會指定所需的機構根金鑰。這可以是 HSM 支援的根金鑰 ctm-root,也可以是軟體支援的根金鑰 local-root。 |
ShadowProjectSelector
顯示位置: - WorkloadNamespaceSelector
| 欄位 | 說明 |
|---|---|
serviceShortName 字串 |
ServiceShortName 會定義影子專案的簡短名稱,用於判斷影子專案的命名空間。 |
支援
顯示位置: - ClusterVersion
| 欄位 | 說明 |
|---|---|
status SupportState |
狀態是指使用者叢集目前的支援狀態。支援、警告、不支援、不符合安全性規定 |
reason 字串 |
「原因」是說明上次狀態轉換原因的字串。 |
message 字串 |
Message 是使用者可理解的訊息,內含狀態詳細資料 |
SupportState
基礎類型: string
顯示位置: - 支援
TypedResourceCapacities
TypedResourceCapacities 會說明運算、儲存空間、網路和其他資源類型的容量。
顯示於: - OrganizationReplicaStatus - OrganizationSpec - OrganizationZonalConfigSpec
| 欄位 | 說明 |
|---|---|
workloadServers 物件 (鍵:字串,值:整數) |
WorkloadServers 是一組 (機器類別名稱、計數) 配對,用於說明每個機器類別的工作負載伺服器數量。範例: WorkloadServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
storage 物件 (鍵:ResourceName,值:Quantity) |
儲存空間是一組 (儲存空間類別名稱、數量) 配對,用來描述每個儲存空間類別的容量,包括檔案和區塊儲存空間。示例: Storage: { "file-standard": "10Ti", "block-standard": "100Ti", "object-standard": "10Ti", "object-nearline": "10Ti", } |
adminServers 物件 (鍵:字串,值:整數) |
AdminServers 是一組 (機器類別名稱、計數) 配對,用於說明每個機器類別的管理伺服器數量。範例: AdminServers: { "o1-standard1-64-gdc-metal": 3, } |
controlPlaneExtensionServers 物件 (鍵:字串,值:整數) |
ControlPlaneExtensionServers 是一組 (機器類別名稱、計數) 配對,用於說明每個機器類別的管理員控制層擴充伺服器數量。範例: ControlPlaneExtensionServers: { "o1-standard1-64-gdc-metal": 13, "o1-highmem1-96-gdc-metal": 6, "o1-highgpu1-48-gdc-metal": 8, } |
ingressIPv4Addresses 整數 |
IngressIPv4Addresses 會指定機構要聲明的 IPv4 傳入 IP 數量。 |
dedicatedWorkloadServersList DedicatedWorkloadservers 陣列 |
DedicatedWorkloadServersList 是 DedicatedWorkloadservers 的清單,其中包含專屬 NodePool 的名稱資訊,以及一組 (機器類別名稱、計數) 配對,用於說明每個機器類別的專屬工作負載伺服器數量。 |
ingressIPv4CIDRConfig CIDRConfig |
Ingress CIDR 設定會指定機構 IP 計畫中 Ingress CIDR 的大小。 |
egressIPv4CIDRConfig CIDRConfig |
輸出 CIDR 設定會指定機構 IP 計畫中輸出 CIDR 的大小。 |
customIPConfig CustomIPConfig |
CustomIPConfig 會指定自訂 CIDR,用於產生機構的 IP 計畫。 |
WorkloadNamespaceSelector
WorkloadNamespaceSelector 會選取要透過授權資源提供服務的工作負載命名空間。只能指定其中一個成員
出現位置: - IstioAuthorizationResourceSpec
| 欄位 | 說明 |
|---|---|
namespace 字串 |
命名空間會定義產生的 AuthorizationPolicy 所在的命名空間。 |
shadowProject ShadowProjectSelector |
ShadowProject 會選取特定服務的影子專案,其中包含工作負載 |
saasservicemgmt.googleapis.com/v1alpha1
套件 v1alpha1 包含 saasservicemgmt.googleapis.com v1alpha1 API 群組的 API 結構定義。
活動
對特定資源執行的活動,例如暫停/繼續/取消。
顯示位置: - RolloutStatus
| 欄位 | 說明 |
|---|---|
activityType ActivityType |
|
endTime 時間 |
動作完成的時間。 |
errorCode 整數 |
失敗後,請向 UI 指出錯誤代碼類型。 |
errorMessage 字串 |
失敗後,請指出 UI 的錯誤訊息類型。 |
reason 字串 |
活動原因。 |
requestedBy 字串 |
指出觸發動作的個人。這類資訊通常是 PII。 |
requestedTime 時間 |
要求動作的時間。 |
state ActivityState |
動作的狀態。預設為「進行中」。達到完成狀態後,可能成功或失敗。 |
ActivityState
基礎類型: string
ActivityState 表示活動的可能狀態。
ActivityType
基礎型別: string
ActivityType 會指出活動類型。
藍圖
藍圖是 OCI 映像檔,當中包含佈建單元所需的所有構件。中繼資料 (例如用於啟動藍圖的引擎類型 (例如 Terraform、Helm 等) 和版本) 會來自映像檔資訊清單。如果省略主機名稱,系統會假設這是 Artifact Registry 的區域路徑 (例如 us-east1-docker.pkg.dev)。
顯示位置: - ReleaseSpec - UnitSpec
| 欄位 | 說明 |
|---|---|
engine 字串 |
用於啟動藍圖的引擎類型,例如 Terraform、Helm 等。 |
package 字串 |
Unit 使用的藍圖 URI (必要,除非已設定 unitKind 或發行版本)。 |
version 字串 |
藍圖上的版本中繼資料 (如有)。 |
依附元件
依附元件代表與另一個單元 kind 的單一依附元件 (透過別名)。
顯示位置: - UnitKindSpec
| 欄位 | 說明 |
|---|---|
alias 字串 |
依附元件的別名。用於輸入變數對應。 |
unitKind ObjectReference |
依附元件的單元種類。 |
取消佈建
取消佈建是單元作業,可取消佈建單元代表的基礎資源。只有在裝置目前已佈建的情況下,才能執行這項作業。
出現位置: - UnitOperationSpec
FromMapping
輸出變數,其值會傳遞至依附元件
出現位置: - VariableMapping
| 欄位 | 說明 |
|---|---|
dependency 字串 |
輸出變數會將值傳遞至的依附元件別名 |
outputVariable 字串 |
依附元件的 outputVariable 名稱 |
MaintenanceWindow
在 spec.schedule.after 日期之後,下一個可執行這項作業的維護期間。
顯示於: - UnitOperationStatus
| 欄位 | 說明 |
|---|---|
duration 時間長度 |
維護期間的實際長度。 |
startTime 時間 |
維護期間的實際開始時間。 |
佈建
佈建是單元作業,可佈建單元代表的基礎資源。只有在裝置目前未佈建時,才能執行這項作業。
出現位置: - UnitOperationSpec
| 欄位 | 說明 |
|---|---|
inputVariables UnitVariable |
一組輸入變數。最多 100 個。(選填) |
package 字串 |
單元使用的藍圖 URI (選用)。 |
release ObjectReference |
用於單位的 Release 物件參照。(選用)。 |
版本
要傳播並部署至裝置的新版本。包括透過構件登錄檔,指向用於啟動的封裝藍圖 (例如 Helm 或 Terraform 設定套件)。
顯示位置: - ReleaseList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
Release |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ReleaseSpec |
|
status ReleaseStatus |
ReleaseList
ReleaseList 包含 Release 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
ReleaseList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Release 陣列 |
ReleaseSpec
ReleaseSpec 會定義 Release 的所需狀態
顯示位置: - 發布
| 欄位 | 說明 |
|---|---|
blueprint 藍圖 |
藍圖是 OCI 映像檔,當中包含佈建單元所需的所有構件。 |
inputVariableDefaults UnitVariable |
輸入變數與預設值的對應。最多 100 個字元 |
releaseRequirements Release_ReleaseRequirements |
使用這個版本時,必須在裝置上滿足的一組需求。 |
unitKind ObjectReference |
這個版本對應的 UnitKind 參照 (必要,且建立後即無法變更)。 |
ReleaseStatus
ReleaseStatus 定義了 Release 的觀察狀態
顯示位置: - 發布
| 欄位 | 說明 |
|---|---|
inputVariables UnitVariable |
藍圖上宣告的輸入變數清單,以及單元規格中可能出現的值 |
outputVariables UnitVariable |
藍圖上宣告的輸出變數清單,這些變數及其值可能會出現在單元狀態中 |
Release_ReleaseRequirements
使用這個版本時,必須在裝置上滿足的一組需求。
出現位置: - ReleaseSpec
| 欄位 | 說明 |
|---|---|
upgradeableFromReleases ObjectReference |
單元可從哪些發布版本升級至這個版本 (選用)。如果留空,系統不會套用任何限制。如果提供這項限制,對這個版本提出的單元升級要求會檢查並強制執行這項限制。 |
推出作業
代表單一推出作業及其結果
顯示位置: - RolloutList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
Rollout |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RolloutSpec |
|
status RolloutStatus |
RolloutList
RolloutList 包含 Rollout 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
RolloutList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 推出陣列 |
RolloutSpec
RolloutSpec 會定義 Rollout 的所需狀態
| 欄位 | 說明 |
|---|---|
activityReason 字串 |
執行暫停/繼續/取消等特定活動時,使用者可以選擇提供活動原因,並填入指定活動。 |
cancel boolean |
指定是否要取消推出作業。設為 true 後就無法還原為 false。取消作業時,盡可能完成作業是終止狀態。 |
pause boolean |
指定是否應暫停推出及執行作業。 |
release ObjectReference |
要向目標裝置推出的版本名稱。 |
rolloutStrategy RolloutStrategy |
執行這項推出作業時採取的策略。如果推出作業建立時未提供策略,系統預設會使用「推出作業類型」的策略。(建立後即無法變更) |
rolloutType ObjectReference |
這項推出作業所衍生及遵循的 RolloutType 名稱。 |
RolloutStatus
RolloutStatus 定義了 Rollout 的觀察狀態
| 欄位 | 說明 |
|---|---|
activityLog 活動 |
這項推出作業執行的活動。 |
endTime 時間 |
推出作業完成執行的時間 (無論成功、失敗或取消)。如果推出作業尚未完成,這個欄位會是空白。設定完成後,推出作業即處於終端狀態,所有結果皆為最終結果。 |
results Rollout_RolloutResults |
推出進度資訊,例如已識別、升級、待處理的裝置數量等。注意:這項資訊可擴展為包含更精細的範圍 (例如每個位置) 結果,以及此處列出的頂層匯總結果。 |
startTime 時間 |
推出作業開始執行的時間。如果尚未開始推出,這個欄位會是空白。 |
state Rollout_RolloutState |
推出更新的目前狀態。 |
stateMessage 字串 |
使用者可理解的訊息,指出上次狀態轉換的詳細資料。 |
stateTransitionTime 時間 |
推出作業轉換為目前狀態的時間。 |
RolloutStrategy
執行推出作業時採取的策略 (一開始會使用一小組預先定義的策略,但日後可能會擴充設定,並導入自訂策略)。
出現位置: - RolloutSpec - RolloutTypeSpec
| 欄位 | 說明 |
|---|---|
maintenancePolicyEnforcement RolloutStrategy_MaintenancePolicyEnforcement |
嚴格 (強制執行維護政策,且只查看有維護政策的裝置)、忽略 (忽略維護政策) 和略過 (略過有維護政策的裝置) 之間的價值 |
type 字串 |
推出作業使用的預先定義策略名稱。 |
RolloutStrategy_MaintenancePolicyEnforcement
基礎類型: string
定義維護政策強制執行。
出現位置: - RolloutStrategy
RolloutType
這個物件說明推出作業的各種設定。包括 Google Cloud 和 GDC 的內建政策,以及可自訂的政策。
顯示於: - RolloutTypeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
RolloutType |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RolloutTypeSpec |
|
status RolloutTypeStatus |
RolloutTypeList
RolloutTypeList 包含 RolloutType 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
RolloutTypeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RolloutType 陣列 |
RolloutTypeSpec
RolloutTypeSpec 會定義 RolloutType 的所需狀態
出現位置: - RolloutType
| 欄位 | 說明 |
|---|---|
rolloutStrategy RolloutStrategy |
執行推出作業時採取的策略 (一開始會使用一小組預先定義的策略,但未來可能會擴充設定,並導入自訂策略)。 |
unitKind ObjectReference |
這個推出作業類型對應的 UnitKind。這種推出作業類型產生的推出作業,會指定這個單元 kind 的單元。換句話說,這會定義要透過推出作業升級的目標單元群體。 |
RolloutTypeStatus
RolloutTypeStatus 會定義 RolloutType 的觀察狀態
出現位置: - RolloutType
| 欄位 | 說明 |
|---|---|
ongoingRollouts 字串 |
這個推出作業類型下的進行中推出作業清單。MVP 只能進行一次正式發布。 |
Rollout_RolloutResults
推出進度資訊,例如已識別、升級、待處理的裝置數量等。 注意:這項資訊可擴充,納入更精細的範圍層級 (例如每個位置) 結果,以及此處列出的頂層匯總結果。
顯示位置: - RolloutStatus
| 欄位 | 說明 |
|---|---|
canceledUnits 整數 |
取消的單位數。 |
failedLocations 字串 |
TODO(jimxu):如何推出失敗。 |
failedUnits 整數 |
無法更新裝置數量。 |
ignoredUnits 整數 |
忽略的單位數。 |
pendingLocations 字串 |
|
runningLocations 字串 |
|
totalUnits 整數 |
推出作業觀察或擷取的裝置總數。只有在推出作業開始後,系統才會設定這個欄位。 |
updatedLocations 字串 |
|
updatedUnits 整數 |
已成功更新裝置數量。 |
Rollout_RolloutState
基礎類型: string
推出作業的目前狀態。
顯示位置: - RolloutStatus
SaasType
SaasType 代表供應商管理的 SaaS 服務。
顯示於: - SaasTypeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
SaasType |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SaasTypeSpec |
|
status SaasTypeStatus |
SaasTypeList
SaasTypeList 包含 SaasType 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
SaasTypeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SaasType 陣列 |
SaasTypeSpec
SaasTypeSpec 會定義 SaasType 的所需狀態
顯示位置: - SaasType
| 欄位 | 說明 |
|---|---|
locations SaasType_Location |
這項服務適用的地點清單。推出是指產生推出計畫的清單。 |
SaasType_Location
服務可用的位置資訊。
顯示位置: - SaasTypeSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
地點名稱。 |
排程
排定維護作業的時間規格。
出現位置: - UnitOperationSpec
| 欄位 | 說明 |
|---|---|
duration 時間長度 |
這項作業預計需要多久時間。如未設定,則會與下一個視窗的持續時間相符。(選填) |
nextWindowTime 時間 |
如果超過這段時間,請提出新的維護期間要求。(選填) |
startTime 時間 |
作業開始時間。如果未設定,系統會將其設為下一個視窗的開頭。(選填) |
用戶群
租戶代表根據消費者要求建立的服務執行個體,屬於服務供應商端。在一般情況下,租戶會與提供給服務消費者的資源進行一對一對應。範例:
tenant:
name: "projects/svc1/locations/loc/tenants/inst-068afff8"
consumer_resource: "projects/gshoe/locations/loc/shoes/black-shoe"
出現位置: - TenantList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
Tenant |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TenantSpec |
|
status TenantStatus |
TenantList
TenantList 包含 Tenant 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
TenantList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Tenant 陣列 |
TenantSpec
TenantSpec 會定義 Tenant 的所需狀態
顯示位置: - 租戶
| 欄位 | 說明 |
|---|---|
consumerResource 字串 |
這個 SaaS 租戶代表的消費者資源參照。EasySaaS 可透過與消費者資源的關係,擷取消費者定義的設定和政策,例如維護政策 (使用 Unified Maintenance Policy API)。 |
ToMapping
值會傳遞至依附元件的輸入變數
出現位置: - VariableMapping
| 欄位 | 說明 |
|---|---|
dependency 字串 |
輸入變數會將值傳遞至的依附元件別名 |
ignoreForLookup boolean |
告知 EasySaaS 在查詢期間是否應使用此對應 |
inputVariable 字串 |
依附元件的 inputVariable 名稱 |
單位
部署單元,其生命週期是透過 CRUD API,使用底層的啟動引擎 (例如以 Terraform、Helm 或服務製作人提供的自訂實作項目為基礎) 進行管理。SaaS 租戶的構成要素。
出現位置: - UnitList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
Unit |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UnitSpec |
|
status UnitStatus |
UnitCondition
UnitCondition 會說明 Unit 的狀態。UnitCondition 是構成整體狀態的個別元件。
顯示於: - UnitStatus
| 欄位 | 說明 |
|---|---|
lastTransitionTime 時間 |
條件最近一次從一個狀態轉變為另一個狀態的時間。 |
message 字串 |
使用者可理解的訊息,指出最近一次轉換的詳細資料。 |
reason 字串 |
條件上次轉換的簡要原因。 |
status UnitCondition_Status |
條件的狀態。 |
type UnitCondition_Type |
條件類型。 |
UnitCondition_Status
基礎型別: string
條件狀態的列舉。
出現位置: - UnitCondition
UnitCondition_Type
基礎型別: string
條件類型列舉。
出現位置: - UnitCondition
UnitDependency
這個單元的依附元件集。最多 10 個。
顯示於: - UnitStatus
| 欄位 | 說明 |
|---|---|
alias 字串 |
依附元件名稱的別名。 |
unit ObjectReference |
Unit 物件的參照。 |
UnitKind
單位的定義。屬於同一個 UnitKind 的單元會一起管理;例如,這些單元會遵循相同的發布模型 (藍圖、版本等),且通常會一起推出。
顯示位置: - UnitKindList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
UnitKind |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UnitKindSpec |
|
status UnitKindStatus |
UnitKindList
UnitKindList 包含 UnitKind 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
UnitKindList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UnitKind 陣列 |
UnitKindSpec
UnitKindSpec 會定義 UnitKind 的所需狀態
顯示位置: - UnitKind
| 欄位 | 說明 |
|---|---|
defaultRelease ObjectReference |
用來做為建立這個 UnitKind 新單元時預設值的 Release 物件參照 (選用)。如未指定,新單元必須明確參照要用於建立單元的版本。 |
dependencies 依附元件 |
這個發布版本所依附的其他單元 kind 清單。如果找不到依附元件,系統會自動佈建。最多 10 個。 |
inputVariableMappings VariableMapping |
這個版本適用的 inputVariables 清單,可從依附元件的 outputVariables 擷取,或傳遞至依附元件的 inputVariables。最多 100 個。 |
outputVariableMappings VariableMapping |
這個單元 kind 的 outputVariables 清單會傳遞至這個單元的 outputVariables。最多 100 個。 |
saasType ObjectReference |
參考 SaasType,定義供應商要透過 EasySaaS 管理的產品 (代管服務)。EasySaaS 通用資料模型的一部分。設定後即無法變更。 |
UnitList
UnitList 包含 Unit 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
UnitList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Unit 陣列 |
UnitOperation
UnitOperation 會封裝變更/與特定 Unit 代表的服務元件互動的意圖。您可以建立 (要求) 多個 UnitOperation,並在日後排定時間,但一次只能執行一個 (非變動作業日後可能會變更)。UnitOperation 可讓與同一單元互動的不同參與者,只專注於他們要求變更的內容。這是基本物件,包含所有單元作業中的通用欄位。
出現位置: - UnitOperationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
UnitOperation |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UnitOperationSpec |
|
status UnitOperationStatus |
UnitOperationCondition
UnitOperationCondition 會說明單元作業的狀態。UnitOperationCondition 是構成整體狀態的個別元件。
顯示於: - UnitOperationStatus
| 欄位 | 說明 |
|---|---|
lastTransitionTime 時間 |
條件最近一次從一個狀態轉變為另一個狀態的時間。 |
message 字串 |
使用者可理解的訊息,指出最近一次轉換的詳細資料。 |
reason 字串 |
條件上次轉換的簡要原因。 |
status UnitOperationCondition_Status |
條件的狀態。 |
type UnitOperationCondition_Type |
條件類型。 |
UnitOperationCondition_Status
基礎型別: string
條件狀態的列舉。
出現位置: - UnitOperationCondition
UnitOperationCondition_Type
基礎型別: string
條件類型列舉。
出現位置: - UnitOperationCondition
UnitOperationErrorCategory
基礎型別: string
UnitOperationErrorCategory 會說明單元作業的錯誤類別。
顯示於: - UnitOperationStatus
UnitOperationList
UnitOperationList 包含 UnitOperation 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
saasservicemgmt.googleapis.com/v1alpha1 |
kind 字串 |
UnitOperationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UnitOperation 陣列 |
UnitOperationSpec
UnitOperationSpec 會定義 UnitOperation 的所需狀態
出現位置: - UnitOperation
| 欄位 | 說明 |
|---|---|
cancel boolean |
如果為 true,請嘗試取消作業。如果作業正在執行,取消作業可能會失敗。(選填) |
deprovision 取消佈建 |
|
parentUnitOperation ObjectReference |
父項資源參照:UnitOperation。如果作業需要在工作流程中建立其他作業,每個子項作業都應將這個欄位設為父項。這可用於追蹤。(選填) |
provision 佈建 |
|
respectMaintenancePolicy boolean |
是否要遵守這項作業的維護政策。(選填) |
rollout ObjectReference |
指定哪個推出作業建立了這個單元作業。這項資訊無法修改,僅用於篩選。如果依附單元和單元作業是做為其他單元作業的一部分建立,則會使用相同的 rolloutId。 |
schedule 安排 |
排定這項作業的時程。 |
unit ObjectReference |
指定 UnitOperation 將作用的 Unit。 |
upgrade 升級 |
UnitOperationStatus
UnitOperationStatus 定義 UnitOperation 的觀察狀態
出現位置: - UnitOperation
| 欄位 | 說明 |
|---|---|
conditions UnitOperationCondition |
一組條件,指出這個資源可能擁有的各種條件。 |
engineState 字串 |
持續進行部署引擎作業的引擎狀態。這個欄位不開放外部使用。 |
errorCategory UnitOperationErrorCategory |
UnitOperationErrorCategory 說明錯誤類別。 |
nextWindow MaintenanceWindow |
在 spec.schedule.after 日期之後,下一個可執行這項作業的維護期間。只有在 respectMaintenancePolicy 欄位為 True 時才適用 |
state UnitOperation_UnitOperationState |
UnitOperationState 說明單元作業的目前狀態。 |
UnitOperation_UnitOperationState
基礎型別: string
UnitOperationState 會說明單元作業的目前狀態。
顯示於: - UnitOperationStatus
UnitSpec
UnitSpec 會定義 Unit 的所需狀態
顯示位置: - 單元
| 欄位 | 說明 |
|---|---|
blueprint 藍圖 |
藍圖是 OCI 映像檔,當中包含佈建單元所需的所有構件。 |
maintenance Unit_MaintenanceSettings |
擷取對裝置執行未來維護作業的要求指令。包括要求裝置在一段時間內略過維護作業並維持目前版本,以及延後日後排定的維護作業。 |
operationMode Unit_OperationMode |
單元可執行的作業模式。 |
targetInputVariables UnitVariable |
表示客戶指定的目標輸入變數。最多 100 個。 |
targetRelease ObjectReference |
用於單位的 Release 物件參照。(選用)。如未指定,系統會使用 UnitKind 的 defaultRelease。請注意,只有在與 current_release 相同 (即沒有進行中的升級) 時,才能變更此值,否則驗證會失敗。 |
tenant ObjectReference |
這個單元所屬的 Saas 租戶資源參照。舉例來說,這項資訊會告知要使用哪些維護政策,為裝置排定日後的更新時間。(選填,建立後無法變更) |
unitKind ObjectReference |
這個單元所屬 UnitKind 的參照。設定後即無法變更。 |
UnitStatus
UnitStatus 定義了觀察到的 Unit 狀態
顯示位置: - 單元
| 欄位 | 說明 |
|---|---|
conditions UnitCondition |
一組條件,指出這個資源可能擁有的各種條件。 |
dependencies UnitDependency |
這個單元的依附元件集。最多 10 個。 |
dependents UnitDependency |
依附於這個單元的單元清單。只有在這份清單為空白時,才能取消佈建裝置。最多 1000 個。 |
inputVariables UnitVariable |
指出裝置目前部署的輸入變數 |
nextMaintenance Unit_UnitMaintenanceSchedule |
裝置的下一次排定維護時間。維護時間表會根據相關聯租戶的維護政策規則決定。 |
ongoingOperations ObjectReference |
正在這個單元上運作的並行 UnitOperation 清單。 |
outputVariables UnitVariable |
一組鍵/值組合,對應於執行動作範本時的輸出變數。變數會在啟動設定 (例如 Helm 圖表或 Terraform) 中宣告,執行完成後,啟動引擎會擷取並傳回值。 |
pendingOperations ObjectReference |
這個單元的待處理 (等待執行) UnitOperation 清單。 |
release ObjectReference |
這個單元的目前發行物件。 |
scheduledOperations ObjectReference |
這個單元的排定 UnitOperation 清單。 |
state Unit_UnitState |
資源目前的生命週期狀態 (例如是否正在建立中或已可使用)。 |
UnitVariable
UnitVariable 會說明單元的參數。
顯示於: - Provision - ReleaseSpec - ReleaseStatus - UnitSpec - UnitStatus - Upgrade
| 欄位 | 說明 |
|---|---|
type UnitVariable_Type |
支援的變數類型名稱。支援的類型包括字串、整數和布林值。 |
value 字串 |
變數的字串編碼值。 |
variable 字串 |
來自促動設定的變數名稱。 |
UnitVariable_Type
基礎型別: string
變數型別的列舉。
顯示位置: - UnitVariable
Unit_MaintenanceSettings
擷取對裝置執行未來維護作業的要求指令。包括要求裝置在一段時間內略過維護作業並維持目前版本,以及延後日後排定的維護作業。
顯示位置: - UnitSpec
| 欄位 | 說明 |
|---|---|
pinnedUntilTime 時間 |
如果採用這項設定,在指定時間之前,單元的發布版本都會維持不變。也就是說,對發布版本欄位所做的變更都會遭拒。推出作業也會遵循這項設定,不會要求升級。 |
rescheduleAfterTime 時間 |
如果採用這項設定,代表下次維護作業 (由供應商指定) 應排定於指定時間之後。如果需要將原定維護時間延後,例如因為尚未準備好升級,就可以使用這項功能。 |
Unit_OperationMode
基礎類型: string
OperationMode 會說明單元的執行方式。
顯示位置: - UnitSpec
Unit_UnitMaintenanceSchedule
TODO(jimxu):BL 中似乎已不再有這個項目。 裝置的下一次排定維護時間。維護時間表是根據相關聯租戶的維護政策規則決定。
顯示於: - UnitStatus
| 欄位 | 說明 |
|---|---|
endTime 時間 |
排定的維護期間結束。 |
startTime 時間 |
排定維護期間的開始時間。 |
Unit_UnitState
基礎型別: string
UnitState 會註解單元本身的目前狀態。
顯示於: - UnitStatus
升級
升級是單元作業,可升級已佈建的單元,其中可能也包括 Unit 代表的基礎資源。只有在目前已佈建裝置的情況下才能執行。
出現位置: - UnitOperationSpec
| 欄位 | 說明 |
|---|---|
inputVariables UnitVariable |
一組輸入變數。最多 100 個。(選填) |
package 字串 |
單元使用的藍圖 URI (選用)。 |
release ObjectReference |
用於單位的 Release 物件參照。(選用)。 |
VariableMapping
將輸入變數對應至各自的輸出變數,以供依附元件使用
顯示位置: - UnitKindSpec
| 欄位 | 說明 |
|---|---|
from FromMapping |
輸出變數,這些變數會從依附元件取得值 |
to ToMapping |
輸入變數,這些變數的值會傳遞至依附元件。 |
variable 字串 |
變數名稱 |
secretrotation.private.gdc.goog/v1alpha1
ExternalRotatableTarget
出現位置: - RotatableTarget
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱應為各 OC 定義的不重複 ID。 |
RotatableSecret
RotatableSecret 代表應同時輪替的主體(密鑰/憑證/可輪替物件) 邏輯群組。
出現位置: - RotatableSecretList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字串 |
RotatableSecret |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RotatableSecretSpec |
|
status RotatableSecretStatus |
RotatableSecretList
RotatableSecretList 代表可輪替的密鑰集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字串 |
RotatableSecretList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RotatableSecret 陣列 |
RotatableSecretSpec
出現位置: - RotatableSecret
| 欄位 | 說明 |
|---|---|
targets RotatableTarget 陣列 |
應一起旋轉的邏輯組合可旋轉主體。由各個 OC 定義。目標可以是可輪替的密鑰本身,也可以是與可輪替密鑰相關聯的監控目標。 |
credentialID 字串 |
整合指南中定義的 CredentialID。 |
duration 時間長度 |
時間長度是指憑證的到期時間。憑證目標不需要。值必須採用 Go time.ParseDuration 接受的單位 https://golang.org/pkg/time/#ParseDuration |
renewBefore 時間長度 |
RenewBefore 代表憑證到期前的輪替時間。憑證目標不需要。值必須採用 Go time.ParseDuration 接受的單位 https://golang.org/pkg/time/#ParseDuration |
runbook 字串 |
用於在輪替要求逾時時排解問題或減輕影響的 Runbook。 |
rotationRequestTimeout 時間長度 |
RotationRequestTimeout 是指處理輪替要求的時間限制。值必須採用 Go time.ParseDuration 接受的單位 https://golang.org/pkg/time/#ParseDuration |
RotatableSecretStatus
出現位置: - RotatableSecret
| 欄位 | 說明 |
|---|---|
lastCheckTime 時間 |
|
renewTime 時間 |
|
expireTime 時間 |
|
currentRotationRequestRef TypedLocalObjectReference |
保留目前正在進行的 RotationRequest 參照。API 類型: - 群組:secretrotation.private.gdc.goog - 種類:RotationRequest |
conditions Condition 陣列 |
Ready RotationInProgress |
errorStatus ErrorStatus |
ErrorStatus 會實作錯誤狀態慣例。如果憑證即將到期或已過期,需要更新,系統就會針對每個密鑰回報錯誤。 |
RotatableTarget
RotatableTarget 定義可輪替密碼的監控目標。 必須設定下列其中一項。
出現位置: - RotatableSecretSpec
| 欄位 | 說明 |
|---|---|
internalRef ObjectReference |
如果目標與憑證/密鑰物件或 GDC 氣隙執行個體中的任何項目相關聯,請將參照指向該目標。 |
externalRef ExternalRotatableTarget |
這代表可旋轉的主體,但 GDC 氣隙隔離執行個體內任何位置都未追蹤該主體。 |
tlsEndpointRef TLSEndpointTarget |
TLSEndpointTarget 定義要監控的端點。自動化調度管理工具必須能連上端點。這是指用於 TLS 的憑證的特殊處理方式。 |
RotationRequest
RotationRequest 代表執行可輪替密鑰輪替作業的要求。
出現位置: - RotationRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字串 |
RotationRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RotationRequestSpec |
|
status RotationRequestStatus |
RotationRequestList
RotationRequestList 代表輪替要求集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
secretrotation.private.gdc.goog/v1alpha1 |
kind 字串 |
RotationRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RotationRequest 陣列 |
RotationRequestSpec
出現位置: - RotationRequest
| 欄位 | 說明 |
|---|---|
rotatableSecretRef TypedLocalObjectReference |
保留對應可輪替密鑰的參照。API 類型: - 群組:secretrotation.private.gdc.goog - 種類:RotatableSecret |
deadlineTime 時間 |
輪替要求的逾時時間。 |
RotationRequestStatus
出現位置: - RotationRequest
| 欄位 | 說明 |
|---|---|
startTime 時間 |
|
completionTime 時間 |
|
cleanUpTime 時間 |
完成後會設定這個時間,協調器會在時間到期後自動刪除 RotationRequest。預設為 90 天。 |
conditions Condition 陣列 |
|
regenerationConditions Condition 陣列 |
|
reloadConditions Condition 陣列 |
TLSEndpointTarget
TLSEndpointTarget 定義要監控的端點。
出現位置: - RotatableTarget
| 欄位 | 說明 |
|---|---|
endpoint 字串 |
端點會以可接受的格式定義連線端點,做為 https://pkg.go.dev/crypto/tls#Dial 的位址。請注意,系統不支援 DTLS,因此通訊協定一律為 TCP。 |
hostname 字串 |
主機名稱是選填欄位,可手動定義 TLS 握手期間在 SNI 擴充功能中傳送的 ServerName。主要用途是為以 IP 位址和通訊埠形式提供的端點建立連線。請注意,如果受監控的憑證是預設顯示的憑證,則在探查 IP 位址時,不一定要提供主機名稱。 |
security.private.gdc.goog/v1alpha1
DomainInfo
DomainInfo 包含 HSM 網域的相關資訊,用於登入。
顯示於: - HSMKMIPCredentials - HSMKMIPRegistrationStatus - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus - HSMUserCredentials
| 欄位 | 說明 |
|---|---|
name 字串 |
由來電者提供 |
id 字串 |
HSM 產生的專屬 ID。 |
ExternalHSM
ExternalHSM 代表外部 HSM 裝置。
顯示於: - ExternalHSMList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
ExternalHSM |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ExternalHSMSpec |
|
status ExternalHSMStatus |
ExternalHSMList
ExternalHSMList 代表外部 HSM 裝置的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
ExternalHSMList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ExternalHSM 陣列 |
ExternalHSMSpec
出現位置: - ExternalHSM
| 欄位 | 說明 |
|---|---|
primaryAddress 字串 |
主要 KMIP 服務的位址。請按照「地址:通訊埠」的格式填寫。如果省略通訊埠,系統會使用預設通訊埠 5696。 |
secondaryAddresses 字串陣列 |
次要 KMIP 服務的位址清單。請為每個地址採用「地址:連接埠」格式。如果省略通訊埠,系統會使用預設通訊埠 5696。您最多可以指定 3 個次要 KMIP 服務。 |
credentialsRef SecretReference |
CredentialsRef 提供存取外部 HSM 的憑證參照。參照的密鑰包含 3 個資料項目:1. ca-cert 2. client-cert 3. client-key。請使用對應名稱存取憑證和金鑰。 |
ip IPAddressString |
已淘汰:請改用 PrimaryAddress/SecondaryAddresses。這個欄位將會移除。KMIP 服務的 IP 位址。必須提供 IP 位址或 DNS 名稱。 |
dnsName DomainName |
已淘汰:請改用 PrimaryAddress/SecondaryAddresses。這個欄位將會移除。KMIP 服務的 DNS 名稱。必須提供 IP 位址或 DNS 名稱。 |
port 整數 |
已淘汰:請改用 PrimaryAddress/SecondaryAddresses。這個欄位將會移除。Port 包含 KMIP 服務的通訊埠。 |
encryptionKeyID 字串 |
已淘汰:這個欄位將會移除。EncryptionKeyID 提供用於加密的金鑰 ID。 |
HSM
HSM 代表單一 HSM 裝置。
顯示位置: - HSMList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSM |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HSMSpec |
|
status HSMStatus |
HSMCluster
HSMCluster 代表 HSM 叢集,所有 HSM 都會儲存相同資料的副本。
顯示位置: - HSMClusterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMCluster |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HSMClusterSpec |
|
status HSMClusterStatus |
HSMClusterList
HSMClusterList 代表 HSM 叢集的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMClusterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HSMCluster 陣列 |
HSMClusterSpec
HSMClusterSpec 提供 HSM 叢集的規格。
顯示於: - HSMCluster
| 欄位 | 說明 |
|---|---|
hsms LocalObjectReference 陣列 |
叢集中的 HSM 清單。 |
security HSMClusterSecuritySpec |
叢集層級的安全設定。 |
backupRetentionCount 整數 |
BackupRetentionCount 會指出 HSM 一次要保留的備份數量。這個值可設定。預設保留次數為 7 次。 |
HSMClusterStatus
HSMClusterStatus 提供 HSM 叢集的狀態。
顯示於: - HSMCluster
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會回報 HSMTenant 是否建立完成。 |
managementNetworkIPs IPAddressString 陣列 |
ManagementNetworkIPs 會透過管理網路保留每個 HSM 的 IP 位址。叢集準備就緒前可能為空白。 |
dataNetworkIPs IPAddressString 陣列 |
DataPlaneNetworkIPs 會透過資料平面網路保存每個 HSM 的 IP 位址。叢集準備就緒前可能為空白。 |
kmipPort 整數 |
KMIPort 會保留 HSM 處理 KMIP 要求的通訊埠。 |
naePort 整數 |
NAEPort 會保留 HSM 處理 NAE 要求的通訊埠。 |
apiPort 整數 |
APIPort 會保留 HSM 服務 REST API 要求的通訊埠。 |
rootAdminCreds HSMUserCredentials |
RootAdminCredentials 會以根管理員使用者身分向 HSM 進行驗證。這些是用於啟動 HSM,以及建立租戶。 |
adminTenantRef ObjectReference |
AdminTenantRef 包含 HSM 上根/ 管理員租戶的參照。其中包含根管理員叢集使用的資源。雖然一般租戶會為租戶管理員和租戶使用者叢集定義資源,但管理員租戶只會定義前者。API 類型:- 群組:security.private.gdc.goog - 種類:HSMTenant |
storageGRIDResources HSMStorageGRIDResources |
StorageGRIDResources 包含為網站設定 StorageGRID 節點加密所需的資訊。 |
rootCACertificates 字串陣列 |
RootCACertificates 是 PEM 編碼憑證清單,用於建立與 HSMCluster 的 TLS 連線時。如果憑證為空,系統應忽略驗證。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
HSMDataNetwork
HSMDataNetwork 會指定 HSM 的資料層網路設定。
出現位置: - HSMSpec
| 欄位 | 說明 |
|---|---|
nicPorts NICPortSpec 陣列 |
NICPort:指定連至 TOR 交換器的 NIC 連接埠。 |
ip IPAddressString |
IP 是 k570 資料網路介面的靜態 IP 位址。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 是指疊加子網路聲明物件的參照。介面的子網路和閘道資訊可從 SubnetClaim 物件推斷。 |
HSMKMIPCredentials
HSMKMIPCredentials 會提供用戶端透過 KMIP 通訊協定向 HSM 驗證身分所需的資訊。
顯示於: - HSMKMIPRegistrationStatus - HSMStorageOrganizationResources
| 欄位 | 說明 |
|---|---|
credsRef SecretReference |
kubernetes.io/basic-auth 類型的 Secret,內含登入 HSM 的憑證。 |
userId 字串 |
UserID 是在建立使用者時由 CipherTrust Manager 產生。這個 ID 是使用者的專屬 ID。 |
domain DomainInfo |
建立使用者憑證的網域。注意:登入 CipherTrust Manager 時,建議使用 Domain.ID 做為 ID,因為這是全域專屬 ID,參照 Domain.Name 可能會造成混淆。(選用步驟) 如未指定,則應使用根網域。網域是 CipherTrust Manager 的概念,可在 HSM 資源中建立邏輯隔離。詳情請參閱 https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 字串 |
CertificateID 是用來簽署 NAE 和 HTTPS 介面憑證的憑證授權單位 ID。範例:aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 字串陣列 |
GroupNames 會列出使用者所屬的群組。這項功能可用於設定使用者存取控制項,由於硬體限制 (例如 HPE 伺服器),這些使用者無法屬於網域。登入時不需要這個欄位,但系統會在此維護記錄,因此可在加密清除期間刪除資源。 |
clientCertificate SecretReference |
kubernetes.io/tls 類型的密鑰,內含用戶端私密金鑰和憑證。 |
serverCertificates 字串陣列 |
主機要安裝的 PEM 編碼伺服器憑證清單。這基本上是憑證鏈,可追溯至根 CA (清單中的最後一個項目)。依此順序排列有助於在必要時參照子集。憑證準備就緒前可能為空白。 |
HSMKMIPRegistration
HSMKMIPRegistration 代表 KMIP 使用者的 KMIP 註冊。 系統會根據您提供的房客產生子網域,並指派使用者名稱。如果提供 CertificateSigningRequest,系統會建立 KMIP 憑證。
出現位置: - HSMKMIPRegistrationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMKMIPRegistration |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HSMKMIPRegistrationSpec |
|
status HSMKMIPRegistrationStatus |
HSMKMIPRegistrationList
HSMKMIPRegistrationList 代表 HSM 叢集集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMKMIPRegistrationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HSMKMIPRegistration 陣列 |
HSMKMIPRegistrationSpec
顯示位置: - HSMKMIPRegistration
| 欄位 | 說明 |
|---|---|
hsmTenantRef LocalObjectReference |
這個 KMIP 註冊項目所屬的租戶。 |
csr 字串 |
用於產生設定檔的 CSR。如果未設定,系統就不會建立設定檔。 |
HSMKMIPRegistrationStatus
顯示位置: - HSMKMIPRegistration
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
domain DomainInfo |
KMIP 用戶端註冊的 HSM 網域名稱。這是機構的房客網域子網域。 |
serverCredentials HSMKMIPCredentials |
KMIP 用戶端連線至 HSM 的憑證。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
HSMKMSResources
顯示於: - HSMTenantStatus
| 欄位 | 說明 |
|---|---|
adminCredentials HSMUserCredentials |
AdminCredentials 會保留具有 KMS 網域管理員權限的使用者憑證。 |
cryptoCredentials HSMUserCredentials |
CryptoCredentials 會保留使用者的憑證,這些使用者只能在 KMS 網域中存取,以執行加密作業。 |
HSMList
HSMList 代表 HSM 裝置的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HSM |
HSMManagementNetwork
HSMManagementNetwork 會指定 HSM 的管理網路設定。
出現位置: - HSMSpec
| 欄位 | 說明 |
|---|---|
nicPort NICPortSpec |
NICPort 會指定連線至管理交換器的 NIC 連接埠。 |
ip IPAddressString |
IP 是 k570 管理網路介面的靜態 IP 位址。 |
subnet IPSubnetString |
子網路:指定分配 IP 的子網路。 |
gateway IPAddressString |
閘道:指定這個網路的閘道位址。 |
cellManagementNetworkRef ObjectReference |
CellManagementNetworkRef 會參照這個介面連線的 cell 管理網路。這份清單也包含組成管理網路的完整 CIDR 子網路清單,可將靜態路徑新增至 HSM 網路堆疊。 |
HSMServerResources
HSMServerResources 提供伺服器協調器資訊,以執行磁碟加密整合。
顯示於: - HSMTenantStatus
| 欄位 | 說明 |
|---|---|
tenantAdminCredentials HSMUserCredentials |
需要機構中租戶管理員的憑證。 |
tenantAdminMasterKeyName 字串 |
主金鑰的金鑰控制代碼,用於包裝管理伺服器的磁碟加密金鑰。 |
tenantUserCredentials HSMUserCredentials |
機構中的租戶使用者必須提供憑證。對於「根」租戶,OC 伺服器應使用這個值。 |
tenantUserMasterKeyName 字串 |
主金鑰的金鑰控制代碼,用於包裝租戶伺服器的磁碟加密金鑰。對於「根」租戶,OC 伺服器應使用這個值。 |
tenantDellServerDomain DomainInfo |
使用 KMIP 時,伺服器金鑰所用的網域。目前由 Dell 伺服器使用。 |
HSMSpec
HSMSpec 提供單一 Thales k570 HSM 裝置的規格。
顯示位置: - HSM
| 欄位 | 說明 |
|---|---|
system DeviceSystemSpec |
系統會說明裸機 k570 硬體 ID,包括型號、供應商和序號。 |
managementNetwork HSMManagementNetwork |
ManagementNetwork 說明 k570 管理網路介面。 |
dataNetwork HSMDataNetwork |
DataNetwork 說明 k570 資料平面網路介面。 |
sshAdminCredsRefs SecretReference 陣列 |
SSHAdminCredsRefs 是 kubernetes.io/ssh-auth 格式的密碼清單,可做為「ksadmin」使用者 SSH 連線至 CipherTrust 裝置的憑證。雖然這是清單,但一次只能啟用一個。旋轉時,新密鑰應寫入叢集,並新增為清單中的第一個值,以保留舊值,避免部分旋轉。如未設定,系統會自動產生憑證。 |
adminCredsRefs SecretReference 陣列 |
AdminCredsRefs 是以 kubernetes.io/basic-auth 格式設定的密碼清單,可供您以「admin」使用者身分,透過 HTTP 型 API 存取 CipherTrust 裝置。雖然這是清單,但一次只能啟用一個。旋轉時,新密鑰應寫入叢集,並新增為清單中的第一個值,以保留舊值,避免部分旋轉。如未設定,系統會自動產生憑證。 |
ksadminCredsRef SecretReference |
KSAdminCredsRef 是 CipherTrust 裝置上「ksadmin」Unix 使用者的 kubernetes.io/basic-auth 格式密碼。如未設定,系統會自動產生憑證。僅適用於實體裝置。 |
lunaAdminPWRef SecretReference |
LunaAdminPWRef 是 kubernetes.io/basic-auth 格式的密鑰,密碼欄位用做 HSM luna 管理員角色憑證。變更值會將 HSM 恢復原廠設定,並遺失所有資料。如未設定,系統會自動產生憑證。僅適用於實體裝置。 |
lunaSOPWRef SecretReference |
LunaSOPWRef 是 kubernetes.io/basic-auth 格式的密碼,密碼欄位用做 HSM luna 安全管理員角色憑證。變更值會將 HSM 恢復原廠設定,並遺失所有資料。如未設定,系統會自動產生憑證。僅適用於實體裝置。 |
lunaCOPWRef SecretReference |
LunaCOPWRef 是 kubernetes.io/basic-auth 格式的密鑰,密碼欄位用做 HSM luna 密碼管理員角色憑證。變更值會將 HSM 恢復原廠設定,並遺失所有資料。如未設定,系統會自動產生憑證。僅適用於實體裝置。 |
backupSecretRef SecretReference |
BackupSecretRef 是 Opaque 格式的密碼,用於保存加密金鑰,保護這個 HSM 的備份。這項設定會套用至日後的備份作業。「current_backup_key」不透明金鑰用於日後的備份作業,其他金鑰則可能用於保留先前的備份金鑰。如果留空,系統會使用 HSM 的預設備份金鑰。 |
sshHostPublicKeys 字串陣列 |
SSHHostPublicKeys 是主機公開金鑰清單,在建立與 HSM 的 SSH 連線時應信任這些金鑰。這些格式應符合 RFC 4253 第 6.6 節的 SSH 連線通訊協定,然後採用 Base64 編碼。這項資訊可能會在首次使用時填入 (首次使用時信任),和/或根據從 HSM 序列控制台取得的資訊進行驗證。如果為空白,系統會忽略主機金鑰驗證。 |
rootCACertificates 字串陣列 |
RootCACertificates 是 PEM 編碼憑證的清單,用於建立與 HSM 的 TLS 連線時。這項資訊可能會在首次使用時填入 (首次使用時信任),和/或根據從 HSM 序列控制台取得的資訊進行驗證。如果忽略空白憑證驗證。 |
apiPort 整數 |
APIPort 會保留 HSM 處理 REST API 要求時使用的通訊埠。如未提供,預設為通訊埠 443。 |
sshPort 整數 |
SSHPort 包含裝置的 SSH TCP 通訊埠編號。如未提供,預設為通訊埠 22。 |
ntpServers 字串陣列 |
用於新增 NTP 伺服器的 IP 位址清單。 |
nameServerIPs IPAddressString 陣列 |
NameServerIPs 是用於 DNS 查詢的名稱伺服器 IP 位址清單。 |
syslogServers SyslogServer 陣列 |
SyslogServers 會保留相關資訊,用於設定從 HSM 轉送至系統記錄檔伺服器的記錄。 |
HSMStatus
HSMStatus 提供 HSM 的狀態。
顯示位置: - HSM
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會回報 HSM 的狀態。 |
sshCredsRef SecretReference |
這個裝置的目前 SSH 憑證 (來自 spec.SSHAdminCredsRefs) 密鑰參照。裝置處於「就緒」狀態前,可能不會設定這項屬性。 |
adminCredsRef SecretReference |
這個裝置目前管理員憑證的密碼參照 (來自 spec.AdminCredsRefs)。裝置處於「就緒」狀態前,可能不會設定這項屬性。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
firmwareVersion 字串 |
韌體版本:識別目前套用至裝置的 CipherTrust Manager 韌體版本。 |
HSMStorageGRIDResources
HSMStorageGRIDResources 會保留資訊,用於設定 StorageGRID 網站的節點加密。網站中的每個節點都應使用這項設定。
顯示位置: - HSMClusterStatus
| 欄位 | 說明 |
|---|---|
siteCredentials HSMUserCredentials |
SiteCredentials 會保留 StorageGRID 使用者的憑證,用於向 CipherTrust Manager 進行驗證。這是基本驗證憑證。注意:KMIP 憑證應使用 CertificateSigningResource 產生,簽署者為:kmipissuer.hsm.security.private.gdc.goog/ |
keyName 字串 |
KeyName 是 CipherTrust Manager 中的金鑰,StorageGRID 應使用該金鑰加密節點。 |
domain DomainInfo |
網域會保留所有 StorageGRID 金鑰和使用者的 CipherTrust 網域相關資訊。 |
HSMStorageOrganizationResources
HSMStorageOrganizationResources 會提供儲存空間機構協調工具的資訊,以執行區塊/檔案儲存空間加密的整合作業。
顯示於: - HSMTenantStatus
| 欄位 | 說明 |
|---|---|
tenantAdminCredentials HSMKMIPCredentials |
租戶管理員叢集 SVM 的必要憑證。 |
tenantUserCredentials HSMKMIPCredentials |
租戶使用者叢集 SVM 的必要憑證。 |
HSMTenant
HSMTenant 代表 HSM 中屬於單一租戶/機構的資源。屬於 gpc-system 命名空間。
顯示於: - HSMTenantList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMTenant |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HSMTenantSpec |
|
status HSMTenantStatus |
HSMTenantList
HSMTenantList 代表 HSM 租戶的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
security.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMTenantList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HSMTenant 陣列 |
HSMTenantSpec
HSMTenantSpec 提供 HSM 租戶的規格。
顯示於: - HSMTenant
| 欄位 | 說明 |
|---|---|
hsmClusterRef ObjectReference |
參照 HSMCluster 物件,其中包含連線至 HSM 的資訊。API 類型: - 群組:security.private.gdc.goog - 種類:HSMCluster |
HSMTenantStatus
HSMTenantStatus 會提供代表 HSM 租戶的已建立資源。位於根管理員叢集的 gpc-namespace 中。
顯示於: - HSMTenant
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會回報 HSMTenant 是否建立完成。狀況類型: - Ready:表示租戶資源已可使用。 |
domain DomainInfo |
HSM 上的網域名稱,對應於機構設定的物件名稱。 |
platformAdminCredentials HSMUserCredentials |
HSM 網域的平台管理員憑證。 |
serverResources HSMServerResources |
伺服器連線至 HSM 進行磁碟加密時所需的設定。 |
kmsResources HSMKMSResources |
KMS 連接 HSM 時所需的設定。 |
storageOrganizationResources HSMStorageOrganizationResources |
儲存空間機構協調工具連線至 HSM 時所需的設定。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
HSMUserCredentials
HSMUserCredentials 提供透過 REST API 或 NAE 通訊協定向 HSM 進行驗證所需的資訊。
顯示於: - HSMClusterStatus - HSMKMIPCredentials - HSMKMSResources - HSMServerResources - HSMStorageGRIDResources - HSMTenantStatus
| 欄位 | 說明 |
|---|---|
credsRef SecretReference |
kubernetes.io/basic-auth 類型的 Secret,內含登入 HSM 的憑證。 |
userId 字串 |
UserID 是在建立使用者時由 CipherTrust Manager 產生。這個 ID 是使用者的專屬 ID。 |
domain DomainInfo |
建立使用者憑證的網域。注意:登入 CipherTrust Manager 時,建議使用 Domain.ID 做為 ID,因為這是全域專屬 ID,參照 Domain.Name 可能會造成混淆。(選用步驟) 如未指定,則應使用根網域。網域是 CipherTrust Manager 的概念,可在 HSM 資源中建立邏輯隔離。詳情請參閱 https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 字串 |
CertificateID 是用來簽署 NAE 和 HTTPS 介面憑證的憑證授權單位 ID。範例:aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 字串陣列 |
GroupNames 會列出使用者所屬的群組。這項功能可用於設定使用者存取控制項,由於硬體限制 (例如 HPE 伺服器),這些使用者無法屬於網域。登入時不需要這個欄位,但系統會在此維護記錄,因此可在加密清除期間刪除資源。 |
SyslogServer
SyslogServer 會保留將記錄檔從 HSM 轉送至系統記錄檔伺服器的設定資訊。
出現位置: - HSMSpec
| 欄位 | 說明 |
|---|---|
server 字串 |
|
credentials SecretReference |
serviceenvironment.private.gdc.goog/v1alpha1
包含 ServiceEnvironment 群組的 API 結構定義。
套件 v1alpha1 包含 GDCH ServiceEnvironment v1alpha1 API 群組的 API 結構定義。
ClusterInfo
顯示於: - ServiceIsolationEnvironmentStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱表示叢集名稱,在機構/區域中不得重複。例如 GDCE 中的標準名稱,格式為 /projects/xx/locations/xx/ clusters/xxx |
type 字串 |
類型會指出叢集是服務還是基礎架構叢集等。真實來源是 OCLCM 叢集標籤。 |
InstanceDestinationClusterPolicy
基礎類型: string
InstanceDestinationClusterPolicy 表示 ServiceIsolationEnvironment 的目的地叢集政策。
如果平台無法滿足需求,平台可以覆寫政策。
出現位置: - ServiceIsolationEnvironmentConfigSpec
NodeInfo
顯示於: - ServiceIsolationEnvironmentStatus
| 欄位 | 說明 |
|---|---|
nodeName 字串 |
NodeName 是服務叢集中節點的專屬名稱。 |
labels 物件 (鍵:字串,值:字串) |
標籤是平台在 ServiceIsolationEnvironment 中傳回的一組所選節點標籤。應用實例:ODS 需要 VM 放置位置標籤,才能將主要和備用執行個體指派給不同節點。例如:- VM 放置位置標籤 - 機器類型標籤 |
NodePoolRequirement
出現位置: - ServiceIsolationEnvironmentSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
「名稱」表示 NodePool 的名稱。在 ServiceIsolationEnvironment 的 NodePool 中不得重複。 |
machineType 字串 |
MachineType 會指出 GDC 中支援的機器類型,可用於佈建 VM。 |
size 整數 |
大小表示隔離環境的 NodePool 中所需的節點/機器數量。 |
ServiceIsolationEnvironment
指定 ServiceIsolationEnvironment
出現位置: - ServiceIsolationEnvironmentList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceIsolationEnvironment |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ServiceIsolationEnvironmentSpec |
|
status ServiceIsolationEnvironmentStatus |
ServiceIsolationEnvironmentConfig
指定 ServiceIsolationEnvironmentConfig
出現位置: - ServiceIsolationEnvironmentConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceIsolationEnvironmentConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ServiceIsolationEnvironmentConfigSpec |
ServiceIsolationEnvironmentConfigList
代表 ServiceIsolationEnvironmentConfig 的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceIsolationEnvironmentConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ServiceIsolationEnvironmentConfig 陣列 |
ServiceIsolationEnvironmentConfigSpec
出現位置: - ServiceIsolationEnvironmentConfig
| 欄位 | 說明 |
|---|---|
operableComponentShortName 字串 |
OperableComponentShortName 表示 GDCH OCLCM 中的 OC 短名稱。服務平台會為每項服務提供全域不重複名稱。必要;不可變更 |
instanceDestinationClusterPolicy InstanceDestinationClusterPolicy |
IsolationEnvDestinationClusterPolicy 會指出要放置服務工作負載隔離環境的目的地叢集。可以是 SharedCluster 或 DedicatedClusterPerService,我們在建立 ServiceIsolationEnvironment 時會使用這個欄位。選用;如果省略,預設為 SharedCluster,且無法變更 |
ServiceIsolationEnvironmentList
代表 ServiceIsolationEnvironment 的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceenvironment.private.gdc.goog/v1alpha1 |
kind 字串 |
ServiceIsolationEnvironmentList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ServiceIsolationEnvironment 陣列 |
ServiceIsolationEnvironmentSpec
出現位置: - ServiceIsolationEnvironment
| 欄位 | 說明 |
|---|---|
serviceIsolationEnvironmentConfigRef 字串 |
ServiceIsolationEnvironmentConfigRef 會指出隔離環境參照的 ServiceIsolationEnvironmentConfig 名稱。無法變更 |
nodePools NodePoolRequirement 陣列 |
NodePools 表示 NodePool 清單,做為執行階段隔離界線。並非所有 NodePool 要求都會獲得滿足,這取決於平台。在下列 3 種情況下,平台會忽略要求,並傳回相關資訊說明要求無法完成:1) 服務為 IaaS,例如 VMM/Storage;2) 我們位於新的基礎架構叢集 BM NodePools,且服務生產者需要以 VM 為基礎的隔離環境;3) 我們位於 GDC 連線的 BM 使用者叢集或 GDC 氣隙裝置,且服務生產者需要以 VM 為基礎的隔離環境。如果省略,系統不會為隔離環境建立專屬 NodePool,且部署至這個環境的工作負載會排定至預設共用 NodePool (如果位於服務叢集)。 |
ServiceIsolationEnvironmentStatus
定義 ServiceIsolationEnvironment 的觀察狀態
出現位置: - ServiceIsolationEnvironment
| 欄位 | 說明 |
|---|---|
cluster ClusterInfo |
叢集包含代管隔離環境的叢集基本資訊。這項服務會用於產生 STS 權杖,透過 p4sa 存取叢集端點。 |
namespace 字串 |
命名空間代表服務運算子部署工作負載的命名空間。 |
nodes NodeInfo 陣列 |
節點包含代管隔離環境的叢集節點基本資訊。 |
conditions Condition 陣列 |
條件包含不同的對帳階段:- Ready - VMIsolationRequirementFulfilled:平台是否可滿足 ServiceIsolationEnvironment 中的 []NodePoolRequirement |
servicemesh.private.gdc.goog/v1alpha1
ClusterStatus
包含特定叢集的控制層健康狀態。
顯示位置: - ManagedServiceMeshStatus
| 欄位 | 說明 |
|---|---|
namespace 字串 |
|
name 字串 |
|
conditions Condition 陣列 |
ManagedServiceMesh
ManagedServiceMesh 是 managedservicemeshes API 的結構定義
出現位置: - ManagedServiceMeshList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagedServiceMesh |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManagedServiceMeshSpec |
|
status ManagedServiceMeshStatus |
ManagedServiceMeshList
ManagedServiceMeshList 包含 ManagedServiceMesh 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
servicemesh.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagedServiceMeshList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManagedServiceMesh 陣列 |
ManagedServiceMeshStatus
ManagedServiceMeshStatus 定義 ManagedServiceMesh 的觀察狀態
出現位置: - ManagedServiceMesh
| 欄位 | 說明 |
|---|---|
version 字串 |
版本:指出 ASM 版本。 |
upgradingFrom 字串 |
UpgradingFrom 表示 ASM 升級前的版本。只有在升級 ASM 時,才會設定這個欄位。 |
conditions Condition 陣列 |
「條件」是觀察到的 ASM 條件清單。 |
clusters ClusterStatus 陣列 |
「叢集」會顯示每個叢集的控制層健康狀態。包括主要管理員叢集和遠端叢集。 |
serviceplatform.private.gdc.goog/v1alpha1
ShadowProject
ShadowProject 提供 Kubernetes 服務運算子的 API,可動態要求影子專案。
顯示位置: - ShadowProjectList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字串 |
ShadowProject |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ShadowProjectSpec |
|
status ShadowProjectStatus |
ShadowProjectList
ShadowProjectsList 代表影子專案的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字串 |
ShadowProjectList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ShadowProject 陣列 |
ShadowProjectSpec
ShadowProjectSpec 會保留影子專案的設定。
顯示位置: - ShadowProject
| 欄位 | 說明 |
|---|---|
shadowProjectTemplate 字串 |
影子專案範本的名稱。為避免從其他專案 (很可能由其他服務擁有) 參照範本,這項設計會使用簡單的字串,而非 NamespacedName。 |
parentProject 字串 |
這個影子專案使用的父項專案名稱。建立影子專案時必須指定這個名稱。 |
objectStorageTenant 字串 |
ObjectStorageTenant 目前可以是「system」或「user」。預設值為「system」。如果 ObjectStorageTenant 為「system」,系統會在面向系統的物件儲存空間租戶帳戶中,建立對應專案下的 bucket。如果 ObjectStorageTenant 為「user」,系統會在面向使用者的物件儲存空間租戶帳戶中,建立對應專案下的 buckets。 |
generatedProjectName 字串 |
GeneratedProjectName 表示與 ShadowProject 相關聯的專案名稱。如果省略,我們會使用預設格式 |
ShadowProjectStatus
ShadowProjectStatus 會指定影子專案的狀態。
顯示位置: - ShadowProject
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
namespaceName 字串 |
具體化的 Kubernetes 命名空間名稱。 |
ShadowProjectTemplate
服務可透過 ShadowProjectTemplate 定義影子專案的範本,例如命名格式和需要預先填入影子專案的政策物件。
顯示於: - ShadowProjectTemplateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字串 |
ShadowProjectTemplate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ShadowProjectTemplateSpec |
ShadowProjectTemplateList
ShadowProjectTemplateList 代表一組陰影專案範本。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字串 |
ShadowProjectTemplateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ShadowProjectTemplate 陣列 |
ShadowProjectTemplateSpec
ShadowProjectTemplateSpec 會保留影子專案範本的設定。
顯示位置: - ShadowProjectTemplate
| 欄位 | 說明 |
|---|---|
serviceShortName 字串 |
服務簡稱會附加 AO 專案名稱。舉例來說,如果 ServiceShortName 設為「gshoe」,而 AO 專案是「alice-ao」,則影子專案的最終名稱會是「alice-ao-gshoe-system」。調解器一律會在 ServiceShortName 後方加上 -system,並在前方加上 -。ServiceShortName 的長度上限為 4。 |
templates RawExtension 陣列 |
範本會定義一組 Kubernetes 物件,這些物件將填入影子專案。 |
projectLabels 物件 (鍵:字串,值:字串) |
ProjectLabels 是鍵值對應表,內含要複製到所建專案的自訂標籤。 |
storage.global.private.gdc.goog/v1
套件 v1 包含 storage.private.gdc.goog v1 API 群組的 API 結構定義
叢集
代表將參與對等互連關係的儲存空間叢集資訊。
出現位置: - StorageClusterPeeringSpec
| 欄位 | 說明 |
|---|---|
zoneRef 字串 |
叢集所在可用區的參照。 |
storageClusterRef 字串 |
參照 ONTAP 儲存空間叢集的專屬 ID。 |
ClusterPeeringState
基礎類型: string
代表叢集對等互連狀態,是 StorageClusterPeeringStatus 的一部分。
顯示位置: - StorageClusterPeeringReplicaStatus
StorageClusterPeering
定義 storageclusterpeerings API 的結構定義。
顯示位置: - StorageClusterPeeringList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageClusterPeering |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringStatus |
StorageClusterPeeringList
代表 StorageClusterPeerings 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageClusterPeeringList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageClusterPeering 陣列 |
StorageClusterPeeringReplica
定義 StorageClusterPeeringReplica API 的結構定義。
顯示於: - StorageClusterPeeringReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageClusterPeeringReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageClusterPeeringSpec |
|
status StorageClusterPeeringReplicaStatus |
StorageClusterPeeringReplicaList
代表 StorageClusterPeeringReplicas 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageClusterPeeringReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageClusterPeeringReplica 陣列 |
StorageClusterPeeringReplicaStatus
定義 StorageClusterPeeringReplica 的觀察狀態。
顯示於: - StorageClusterPeeringReplica - StorageClusterPeeringZoneStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
儲存 StorageClusterPeeringReplica 整體狀態的相關資訊。 |
message 字串 |
使用者可理解的訊息,指出儲存空間叢集對等互連副本處於此狀態的原因。 |
state ClusterPeeringState |
兩個儲存空間叢集是否已對等互連。可能的值包括 peered、unhealthy 或 pending。 |
StorageClusterPeeringSpec
定義 StorageClusterPeering 的所需狀態。
顯示於: - StorageClusterPeering - StorageClusterPeeringReplica
| 欄位 | 說明 |
|---|---|
initiatingCluster 叢集 |
啟動儲存空間叢集對等互連的叢集資訊。 |
joiningCluster 叢集 |
要加入對等互連的叢集資訊,由啟動叢集設定。 |
StorageClusterPeeringStatus
定義 StorageClusterPeering 的觀察狀態。
顯示位置: - StorageClusterPeering
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones StorageClusterPeeringZoneStatus 陣列 |
這項資源的推出區域狀態清單。 |
StorageClusterPeeringZoneStatus
出現位置: - StorageClusterPeeringStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus StorageClusterPeeringReplicaStatus |
從區域收集的副本協調狀態。 |
StorageVirtualMachinePeering
定義 storagevirtualmachinepeering API 的結構定義。
顯示於: - StorageVirtualMachinePeeringList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageVirtualMachinePeering |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringStatus |
StorageVirtualMachinePeeringList
代表 StorageVirtualMachinePeerings 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageVirtualMachinePeeringList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageVirtualMachinePeering 陣列 |
StorageVirtualMachinePeeringReplica
定義 storagevirtualmachinepeeringreplicas API 的結構定義。
顯示於: - StorageVirtualMachinePeeringReplicaList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageVirtualMachinePeeringReplica |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageVirtualMachinePeeringSpec |
|
status StorageVirtualMachinePeeringReplicaStatus |
StorageVirtualMachinePeeringReplicaList
代表 StorageVirtualMachinePeeringReplicas 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.global.private.gdc.goog/v1 |
kind 字串 |
StorageVirtualMachinePeeringReplicaList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageVirtualMachinePeeringReplica 陣列 |
Items 是包含 StorageVirtualMachinePeeringReplicas 的切片。 |
StorageVirtualMachinePeeringReplicaStatus
定義 StorageVirtualMachinePeeringReplica 的觀察狀態。
顯示於: - StorageVirtualMachinePeeringReplica - StorageVirtualMachinePeeringZoneStatus
| 欄位 | 說明 |
|---|---|
state SVMPeeringState |
狀態是指觀察到的 StorageVirtualMachine 對等互連關係狀態。 |
peerStorageVirtualMachineName 字串 |
PeerStorageVirtualMachineName 是我們嘗試對等互連的目標 StorageVirtualMachine 名稱。 |
conditions Condition 陣列 |
條件會保存 StorageVirtualMachinePeeringReplica 的整體狀態資訊。 |
StorageVirtualMachinePeeringSpec
定義 StorageVirtualMachinePeering 的所需狀態。
出現位置: - StorageVirtualMachinePeering - StorageVirtualMachinePeeringReplica
| 欄位 | 說明 |
|---|---|
storageClusterPeeringRef LocalObjectReference |
StorageClusterPeeringRef 是指 StorageVirtualMachinePeeringReplica 建立新的對等互連關係時應參照的自訂資源。 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 是指負責對等互連 StorageVirtualMachine 的儲存空間機構。 |
storageVirtualMachineRef 字串 |
StorageVirtualMachineRef 是指我們要在多個區域中對等互連的 StorageVirtualMachine。 |
StorageVirtualMachinePeeringStatus
定義 StorageVirtualMachinePeering 的觀察狀態。
顯示於: - StorageVirtualMachinePeering
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
資源整體狀態的觀察結果。已知條件類型:就緒。 |
rollout RolloutStatus |
目前用於將資源推出至各區域的策略。 |
zones StorageVirtualMachinePeeringZoneStatus 陣列 |
這項資源的推出區域狀態清單。 |
StorageVirtualMachinePeeringZoneStatus
顯示於: - StorageVirtualMachinePeeringStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
這個狀態代表的副本所在區域名稱。 |
rolloutStatus ZoneRolloutStatus |
將副本推出至可用區的狀態。 |
replicaStatus StorageVirtualMachinePeeringReplicaStatus |
從區域收集的副本協調狀態。 |
storage.private.gdc.goog/v1alpha1
FileBindingTypeSpec
包含建立 FileBindingType 磁碟區的特定資訊。
出現位置: - StorageVolumeSpec
| 欄位 | 說明 |
|---|---|
skipExportPathCreation boolean |
是否要在基礎磁碟區中略過匯出路徑建立作業。在最終會套用至磁碟區的用途中,ExportPath 可能仍會指定。 |
exportPath 字串 |
檔案伺服器上檔案共用的路徑。 |
exportSubnets IPAddressString 陣列 |
端點構成匯出群組的子網路清單。 |
FileBindingTypeStatus
包含繫結時 FileBindingType 磁碟區所需的特定資訊。
顯示於: - StorageVolumeStatus
| 欄位 | 說明 |
|---|---|
server 字串 |
檔案伺服器網路位置的字串表示法。這可能是原始地址或網域名稱,兩者都應可在相關基礎架構網路上解析或路由。 |
port 整數 |
檔案伺服器提供共用的通訊埠。 |
path 字串 |
這個磁碟區在 NFS 伺服器上公開的確切路徑。如果後端對磁碟區在虛擬檔案系統中的確切位置有額外限制,這可能與規格不同,但應使用規格做為該建構中的分隔符號。 |
OntapBackendSpec
當類型為 ONTAP 時,定義儲存空間後端。針對每個 ONTAP 儲存後端,系統會識別一組 (SVM,這個 SVM 中的匯總)。
出現位置: - StorageBackendSpec
| 欄位 | 說明 |
|---|---|
svmAdminClientSecretRef SecretReference |
這個密鑰包含與後端通訊所需的資訊,包括用戶端憑證和 IP。 |
svmAdminServerSecretRef SecretReference |
這個密鑰包含與後端通訊所需的資訊,包括伺服器憑證和 IP。 |
svmName 字串 |
ONTAP SVM 的名稱。 |
clusterName 字串 |
ONTAP 叢集名稱。 |
aggregateName 字串 |
ONTAP 匯總的名稱。 |
iopsPerGiB 整數 |
可支援 IOPS/GiB 設定檔的後端篩選器。 |
managementServerIP IPAddressString |
這個後端的管理伺服器 IP 位址。 |
nfsServerIPs IPAddressString 陣列 |
這個後端的 NFS 伺服器 IP 位址。 |
ProxyGroup
代表一組 bare metal,可支援使用者定義的匯出群組。系統會在機構基礎架構啟動時初始化。ProxyGroup 會用於控管 Proxy Pod 的部署作業,並為匯出規則設定 ONTAP。由於我們最多支援 N=2 個匯出群組,因此只要盡可能平均分配裸機,即可建立 2 個 Proxy 群組。ProxyGroup 名稱會用於標記裸機。
出現位置: - ProxyGroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ProxyGroup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ProxyGroupSpec |
Proxy 群組的所需狀態。 |
status ProxyGroupStatus |
Proxy 群組的觀察狀態。唯讀。 |
ProxyGroupList
代表 Proxy 群組的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ProxyGroupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ProxyGroup 陣列 |
ProxyGroupSpec
定義 Proxy 群組的所需狀態。
顯示位置: - ProxyGroup
| 欄位 | 說明 |
|---|---|
exportGroupRef ObjectReference |
指派的匯出群組 (如有)。如果未為 Proxy 群組建立任何匯出群組,參照會是空值。 |
bareMetalIPs IPAddressString 陣列 |
Proxy 群組中的裸機清單。 |
ProxyGroupStatus
代表觀察到的 Proxy 群組狀態。
顯示位置: - ProxyGroup
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
觀察到的狀況清單。 |
StorageBackend
代表可建立儲存空間磁碟區的位置。
出現位置: - StorageBackendList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageBackend |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageBackendSpec |
儲存空間後端的所需狀態。 |
status StorageBackendStatus |
儲存空間後端的觀察狀態。唯讀。 |
StorageBackendList
代表儲存空間後端集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageBackendList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageBackend 陣列 |
StorageBackendSpec
定義儲存空間後端的所需狀態。
顯示位置: - StorageBackend
| 欄位 | 說明 |
|---|---|
type StorageBackendType |
StorageBackendType 定義可能提供磁碟區的儲存空間後端類型。 |
ontapBackend OntapBackendSpec |
如果類型為 ONTAP,OntapBackend 會定義儲存空間後端。 |
StorageBackendStatus
代表儲存空間後端的觀察狀態。
顯示位置: - StorageBackend
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
觀察到的狀況清單。 |
capacityRemaining 整數 |
後端剩餘空間量 (以位元組為單位)。每當有存取後端的作業發生時,這個欄位就應更新,但無法保證即時性。 |
StorageVolume
代表儲存在後端的磁碟區。StorageVolume 會管理磁碟區的存在、放置位置、曝光度和生命週期。
出現位置: - StorageVolumeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageVolume |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageVolumeSpec |
儲存空間磁碟區的所需狀態。 |
status StorageVolumeStatus |
儲存空間磁碟區的觀察狀態。唯讀。 |
StorageVolumeList
代表儲存空間磁碟區的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storage.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageVolumeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageVolume 陣列 |
StorageVolumeSpec
定義儲存空間磁碟區的所需狀態。 StorageVolume 代表機構內一個儲存空間單位的狀態。其中包含後端應如何設定這個磁碟區的所有資訊,並反映後端這個磁碟區的目前狀態。預期所有對這個 API 的存取權,都會透過角色專屬的公開 API 進行調解。在佈建期間,雖然用戶端 API 可能會在這個 API 中驅動初始值,但後續變更不會傳播回用戶端,因此可能必須以用戶端專屬方式獨立更新。
出現位置: - StorageVolume
| 欄位 | 說明 |
|---|---|
nominalSize 數量 |
備份磁碟區可儲存的位元組數上限。 |
iops 整數 |
這個磁碟區應可消耗的 IOPS 數量。 |
bindingType StorageBindingType |
繫結類型會指出要求此卷宗的用戶端類型。繫結型別應與後端可解析的不透明型別一致。因此,繫結類型會定義要填入哪種特定類型的規格。 |
bindingObject ObjectReference |
繫結物件是與這個卷冊相關聯的用戶端 API 空間中的相關物件。由於這個物件對磁碟區而言是不透明的,因此根據用戶端語意,在磁碟區生命週期的任何或所有部分,參照的物件都不存在。 |
fileBindingTypeSpec FileBindingTypeSpec |
檔案繫結類型對帳所需的資訊。 |
replicationTarget boolean |
指出佈建的儲存空間磁碟區是否應做為複製作業的目標。 |
StorageVolumeStatus
代表儲存空間磁碟區的觀察狀態。
出現位置: - StorageVolume
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
觀察到的狀況清單。 |
nominalSize 數量 |
目前後端磁碟區的大小。 |
backend ObjectReference |
這個磁碟區所在的後端。 |
validBackends ObjectReference 陣列 |
系統會依此順序考量後端,以建立磁碟區。如果每次建立磁碟區都會確定失敗,系統應移除這個欄位的第一個元素。如果建立磁碟區後控制器當機,下次調解時,系統就能得知最近嘗試重試的後端。 |
backendName 字串 |
這個磁碟區的名稱 (後端名稱)。欄位的語意是由 StorageBackend 定義。 |
bound boolean |
指定這個卷宗目前是否繫結至用戶端類型。當物件確認將磁碟區繫結至該用戶端時,這個值會設為 true。 |
fileBindingTypeStatus FileBindingTypeStatus |
繫結時,檔案繫結類型磁碟區所需的資訊。 |
active boolean |
表示儲存空間磁碟區處於可供工作負載主動使用的狀態。 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1
AdminNodeNetwork
出現位置: - ObjectStorageAdminNodeSpec
| 欄位 | 說明 |
|---|---|
dataIP IPSubnetString |
指派給這個節點的 DataIP |
managementIP IPSubnetString |
指派給這個節點的 ManagementIP,這個 IP 會用於設定這個節點 |
clientIP IPSubnetString |
指派給這個節點的 ClientIP。這個 IP 會用於連線至網站,以存取用戶端應用程式,包括 S3 和 Swift。這項設定只會指派給管理員節點 (SG1000)。 |
bmcIP IPSubnetString |
指派給這個節點的 BMC IP,位於管理子網路中。基板管理控制器 (BMC) 提供遠端管理功能,包括主控台重新導向、感應器監控、記錄和電源控制。 |
BootstrapJoinConfig
代表在現有區域中建立全域 API 的 Kube 用戶端所需的資訊集合。CRD 未載入任何 Kubernetes 叢集,也未由任何調解器調解。只有在加入 GDCH 區域時啟動 Object Storage 時,ObjectStorage 啟動程式才會使用這個值。
顯示位置: - BootstrapJoinConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
BootstrapJoinConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BootstrapJoinConfigSpec |
BootstrapJoinConfigList
BootstrapJoinConfigList 代表 BootstrapJoinConfig 資源的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
BootstrapJoinConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BootstrapJoinConfig 陣列 |
BootstrapJoinConfigSpec
包含在現有網站中建立全域 API 的 Kube 用戶端所需的資訊。
出現位置: - BootstrapJoinConfig
| 欄位 | 說明 |
|---|---|
apiServer 字串 |
用來擷取聯結資料的區域全球 API 網址。例如,https://global-api.zone1.gdch.com:6449。主機 DNS 網域必須與提供的 dnsDomain 值相符,且可使用提供的 dnsIP 透過 DNS 伺服器解析。僅支援 https 通訊協定 (不支援 http)。 |
globalAPICACert 字串 |
採用 Base64 編碼格式的 CA 憑證,用於驗證全球 API 的伺服器憑證。 |
tokenSecretRef SecretReference |
用於與全域 API 通訊的 JWT 權杖所屬密鑰的參照。 |
HAGroup
出現於: - ObjectStorageClusterExpansionSpec - ObjectStorageSiteSpec
| 欄位 | 說明 |
|---|---|
gatewayIP IPAddressString |
高可用性群組所屬子網路的閘道 IP。 |
subnetMask 整數 |
高可用性群組所屬子網路的遮罩。 |
availableIPRanges IPRange 陣列 |
要從中取得高可用性群組下一個可用 VIP 的 IP 範圍。 |
networkInterface 字串 |
高可用性群組運作的介面。 |
virtualIPs IPAddressString 陣列 |
VirtualIP 是指派給這個高可用性群組的 IP,這些 IP 應與用戶端子網路位於同一個子網路。 |
adminNodeNames 字串陣列 |
AdminNodeNames 是管理員節點的名稱,這些節點會形成這個 HA API 類型: - 群組:storagegrid.netapp.storage.private.gdc.goog - 種類:ObjectStorageAdminNode |
NodeNetwork
NodeNetwork 會指定節點類型的網路設定。
出現位置: - ObjectStorageSiteSpec
| 欄位 | 說明 |
|---|---|
dataNetwork ObjectReference |
DataNetwork 會指定格線網路 (內部) 設定。所有內部 StorageGRID 流量都會使用格線網路。可為格線中的所有節點提供連線,涵蓋所有網站和子網路。DataNetwork 會指定為 ObjectStorageSite 分配的 SubnetClaim。這會定義設定所需的 VLAN、閘道和子網路資訊。API:- 群組:system.private.gdc.goog - 類型:SubnetClaim |
managementNetwork StaticNetworkConfig |
ManagementNetwork 會指定管理網路 (內部) 設定。管理網路通常用於系統管理和維護。StaticNetworkConfig 會指定網路的靜態子網路設定資訊。這會定義設定所需的 VLAN、閘道和子網路資訊。 |
clientNetwork ObjectReference |
ClientNetwork 會指定用戶端網路設定。用戶端網路是開放式網路,用於提供用戶端應用程式的存取權,包括 S3 和 Swift。Client Network 為選用項目,因為只有 ObjectStorageAdminNodes 會使用這個網路。ClientNetwork 會指定為 ObjectStorageSite 分配的 SubnetClaim。這會定義設定所需的 VLAN、閘道和子網路資訊。API:- 群組:system.private.gdc.goog - 類型:SubnetClaim |
ObjectStorageAdminNode
ObjectStorageAdminNode 代表網站中的實體管理節點 (SG1000)。
出現位置: - ObjectStorageAdminNodeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageAdminNode |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageAdminNodeSpec |
|
status ObjectStorageAdminNodeStatus |
ObjectStorageAdminNodeList
ObjectStorageAdminNodeList 代表 ObjectStorageAdminNode 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageAdminNodeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageAdminNode 陣列 |
ObjectStorageAdminNodeSpec
出現位置: - ObjectStorageAdminNode
| 欄位 | 說明 |
|---|---|
system DeviceSystemSpec |
系統會指定硬體的相關中繼資料。 |
siteName 字串 |
SiteName 是這個節點所屬的 ObjectStorageSite 名稱 |
network AdminNodeNetwork |
網路會指定不同網路上的節點 IP |
ObjectStorageAdminNodeStatus
ObjectStorageAdminNodeStatus 會指定節點的目前變更資訊。
出現位置: - ObjectStorageAdminNode
| 欄位 | 說明 |
|---|---|
completionTime 時間 |
代表工作完成的時間。 |
sshCredsRef ObjectReference |
SSHCredsRef 是指包含這個節點 SSH 憑證的密鑰。 |
bmcCredsRef ObjectReference |
BMCCredsRef 是指包含這個節點 BMC 憑證的密鑰。 |
conditions Condition 陣列 |
「狀況」包含節點健康狀態的相關資訊。條件類型: - Ready:表示節點已可供使用。- 降級:表示節點已降級,建議進行修復。- 失敗:表示節點處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
isPrimary boolean |
IsPrimary 會指出節點是否為主要管理員。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
ObjectStorageCluster
包含必要資訊,可讓 ObjectStorageCluster 調解器在網格層級設定 StorageGRID,並代表網格的狀態。
顯示於: - ObjectStorageClusterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageCluster |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageClusterSpec |
|
status ObjectStorageClusterStatus |
ObjectStorageClusterExpansion
包含新增 StorageGRID 站點的資訊,並代表該站點的網格擴充。
顯示於: - ObjectStorageClusterExpansionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageClusterExpansion |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageClusterExpansionSpec |
|
status ObjectStorageClusterExpansionStatus |
ObjectStorageClusterExpansionList
代表 ObjectStorageClusterExpansion 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageClusterExpansionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageClusterExpansion 陣列 |
ObjectStorageClusterExpansionSpec
包含將新增至新 StorageGRID 網站的 StorageGRID 設備節點資訊。
出現位置: - ObjectStorageClusterExpansion
| 欄位 | 說明 |
|---|---|
adminNodeGridSubnet IPSubnetString |
加入網站的管理員節點格線子網路所執行的子網路。 |
storageNodeGridSubnet IPSubnetString |
子網路會提供加入網站的儲存節點所執行的格線子網路。 |
siteName 字串 |
加入網站的名稱。 |
siteNodeNames 字串陣列 |
加入網站中 StorageGRID 設備節點的名稱清單。 |
zoneName 字串 |
擴展網站所在的區域名稱。名稱應與代表當地 GDCH 區域的區域自訂資源名稱相符。 |
zoneID 字串 |
這個 ID 會識別擴充網站所在的區域。這個 ID 應與代表本機 GDCH 區域的區域自訂資源的 spec.ObjectStorageZoneID 欄位相符。 |
clientHAGroup HAGroup |
擴充後,系統會使用這個群組在用戶端網路上建立具有管理節點的高可用性,但全域 API 無法使用。這些 IP 應位於用戶端網路子網路中。 |
gridHAGroup HAGroup |
擴充後,系統會使用這個群組在 Grid(資料) 網路上建立具有管理節點的高可用性,但全域 API 無法使用。這些 IP 應位於 Grid(資料) 網路子網路中。 |
ObjectStorageClusterExpansionStatus
代表擴充程序狀態和條件,新增網站
出現位置: - ObjectStorageClusterExpansion
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含擴展網站的健康狀態資訊。條件類型:就緒 - 就緒:表示網站已可供使用。- 失敗:表示網站處於失敗狀態,無法運作。 |
ObjectStorageClusterList
代表 ObjectStorageClusters 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageClusterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageCluster 陣列 |
ObjectStorageClusterSpec
包含 StorageGRID 叢集的授權和根憑證,可讓 ObjectStorageCluster 調解器在網格層級設定 StorageGRID。
出現位置: - ObjectStorageCluster
| 欄位 | 說明 |
|---|---|
license 字串 |
授權是設定這個叢集時使用的授權。 |
gridCredentials SecretReference |
登入 Grid Manager 根層級管理員帳戶所需的憑證。其中包含以 Base64 編碼的使用者名稱和密碼 |
ObjectStorageClusterStatus
代表 StorageGRID 網格的狀態。
出現位置: - ObjectStorageCluster
| 欄位 | 說明 |
|---|---|
primaryAdminNodeName 字串 |
ObjectStorageAdminNode 的名稱,這是 StorageGRID 網格的主要管理員。 |
primaryAdminNodeGridIP IPAddressString |
ObjectStorageAdminNode 的 GRID IP 位址,這是 StoargeGRID 網格的主要管理員。 |
managementAPIEndpointURL 字串 |
與 GridManager API 通訊時所需的網址端點。 |
managementEndpointCertRef SecretReference |
參考包含安裝在 StorageGrid 上的伺服器和 CA 憑證的密鑰,用於進行啟用 TLS 的 API 呼叫。 |
ntpServers IPAddressString 陣列 |
StorageGRID 網格目前使用的 NTP 伺服器 IP 位址清單。 |
version 字串 |
這個叢集使用的 StorageGrid 軟體版本。 |
conditions Condition 陣列 |
「Conditions」包含 StorageGRID 網格的健康狀態資訊。條件類型: - Ready:表示叢集已可供使用。- 降級:表示叢集已降級,建議進行修復。- 失敗:表示叢集處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
siteNames 字串陣列 |
SiteNames 是 StorageGRID 網格中已啟動的 StorageGRID 網站清單。 |
gridSubnets IPSubnetString 陣列 |
現有網站的 Grid 子網路清單。 |
ObjectStorageSite
ObjectStorageSite 包含網站的設定,並代表可一起管理的 ObjectStorageStorageNodes 和 ObjectStorageAdminNodes 群組。
出現位置: - ObjectStorageSiteList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageSite |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageSiteSpec |
|
status ObjectStorageSiteStatus |
ObjectStorageSiteList
ObjectStorageSiteList 代表 ObjectStorageSite 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageSiteList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageSite 陣列 |
ObjectStorageSiteSpec
顯示位置: - ObjectStorageSite
| 欄位 | 說明 |
|---|---|
adminNodeNames 字串陣列 |
AdminNodeNames 是屬於這個網站的管理節點名稱清單。API 類型: - 群組:storagegrid.netapp.storage.private.gdc.goog - 種類:ObjectStorageAdminNode |
storageNodeNames 字串陣列 |
StorageNodeNames 是屬於這個網站的儲存節點名稱清單。API 類型: - 群組:storagegrid.netapp.storage.private.gdc.goog - 種類: ObjectStorageStorageNode |
license 字串 |
授權是設定這個網站時使用的授權。 |
adminNodeNetwork NodeNetwork |
AdminNodeNetwork 會指定所有 ObjectStorageAdminNode 的網路設定。 |
storageNodeNetwork NodeNetwork |
StorageNodeNetwork 會指定所有 ObjectStorageStorageNode 的網路設定。 |
gridCredentials ObjectReference |
GridCredentials 是登入 Grid Manager 時所需的憑證,內含以 Base64 編碼的使用者名稱和密碼 |
clientHaGroup HAGroup |
ClientHaGroup 會在 Client 網路中建立具有管理員節點的高可用性,這些 IP 應位於用戶端網路子網路中 |
ObjectStorageSiteStatus
顯示位置: - ObjectStorageSite
| 欄位 | 說明 |
|---|---|
primaryAdminNodeName 字串 |
ObjectStorageAdminNode 的名稱,這是這個網站 API 類型的主要管理員: - 群組:storagegrid.netapp.storage.private.gdc.goog - 種類:ObjectStorageAdminNode |
managementAPIEndpointURL 字串 |
與 GridManager API 通訊所需的網址端點 |
ntpServers IPAddressString 陣列 |
網站目前使用的 NTP 伺服器 IP 位址清單 |
managementEndpointCertRef ObjectReference |
參照是指包含安裝在 StorageGrid 上的伺服器和 CA 憑證的密碼。這個憑證可為網格管理和租戶管理端點提供安全連線 |
siteCredentialsRef SecretReference |
參照是指非根管理員使用者的憑證密碼。這些憑證主要供網站調解器和管理員/儲存空間調解器使用。其中包含以 Base64 編碼的使用者名稱和密碼。 |
gridCredentialsRef SecretReference |
這個參照是指 StorageGRID 根管理員憑證的密鑰,內含以 Base64 編碼的使用者名稱和密碼 |
version 字串 |
這個網站使用的 StorageGrid 軟體版本。 |
conditions Condition 陣列 |
「狀況」會顯示網站的健康狀態資訊。條件類型: - 就緒:表示網站已可使用。- 降級:表示網站已降級,建議進行修復。- 失敗:表示網站處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
偵測到的系統快訊清單。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
ObjectStorageStorageNode
ObjectStorageStorageNode 代表網站中的實體儲存節點控制器 (SG6060)。
顯示於: - ObjectStorageStorageNodeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageStorageNode |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageStorageNodeSpec |
|
status ObjectStorageStorageNodeStatus |
ObjectStorageStorageNodeList
ObjectStorageStorageNodeList 代表 ObjectStorageStorageNode 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageStorageNodeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageStorageNode 陣列 |
ObjectStorageStorageNodeSpec
顯示位置: - ObjectStorageStorageNode
| 欄位 | 說明 |
|---|---|
system DeviceSystemSpec |
系統會指定硬體的相關中繼資料。 |
siteName 字串 |
SiteName 是這個節點所屬的 ObjectStorageSite 名稱 |
network StorageNodeNetwork |
網路會指定不同網路上的節點 IP |
ObjectStorageStorageNodeStatus
ObjectStorageStorageNodeStatus 會指定節點目前的變更資訊。
顯示位置: - ObjectStorageStorageNode
| 欄位 | 說明 |
|---|---|
completionTime 時間 |
代表工作完成的時間。 |
sshCredsRef ObjectReference |
SSHCredsRef 是指包含這個節點 SSH 憑證的密鑰。 |
bmcCredsRef ObjectReference |
BMCCredsRef 是指包含這個節點 BMC 憑證的密鑰。 |
santricityCredsRef ObjectReference |
SantricityCredsRef 是指包含 SG6060 上 SANtricity 管理員憑證的密鑰 |
conditions Condition 陣列 |
「狀況」包含節點健康狀態的相關資訊。條件類型: - Ready:表示節點已可供使用。- 降級:表示節點已降級,建議進行修復。- 失敗:表示節點處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
version 字串 |
版本:節點上安裝的 StorageGrid 軟體版本。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近的錯誤,並包含觀察到的時間。 |
ObjectStorageTenant
出現位置: - ObjectStorageTenantList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageTenant |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageTenantSpec |
|
status ObjectStorageTenantStatus |
ObjectStorageTenantList
ObjectStorageTenantList 代表物件儲存空間租戶的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageTenantList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageTenant 陣列 |
ObjectStorageTenantSpec
顯示位置: - ObjectStorageTenant
| 欄位 | 說明 |
|---|---|
storageClass 字串 |
「nearline」或「standard」之一。這個欄位無法變更。 |
organizationRef ObjectReference |
這個租戶將支援的機構。用於查詢機構 CRD。這個欄位無法變更。 |
systemTenant boolean |
如果是系統租戶 (機構的單一系統租戶或根機構的系統租戶),這個欄位為 true,否則為 false。這個欄位無法變更。 |
ObjectStorageTenantStatus
顯示位置: - ObjectStorageTenant
| 欄位 | 說明 |
|---|---|
accountID 字串 |
在 StorageGrid 中首次建立租戶時填入。之後會用於識別我們已建立租戶,並在後續 API 呼叫中參照。 |
trafficPolicyID 字串 |
建立流量控制政策時會填入此欄位,用來控管租戶的 QoS。用於在刪除期間刪除流量控制政策。也用於判斷我們是否已建立流量控管政策。 |
rootCredentialsRef LocalObjectReference |
|
bucketControllerBasicCredentialsRef LocalObjectReference |
|
bucketControllerS3KeyRef LocalObjectReference |
|
identityControllerBasicCredentialsRef LocalObjectReference |
|
observabilityControllerBasicCredentialsRef LocalObjectReference |
|
tenantControllerBasicCredentialsRef LocalObjectReference |
|
objProxyBasicCredentialsRef LocalObjectReference |
|
objProxyS3KeyRef LocalObjectReference |
|
siteName 字串 |
SiteName 是這個租戶所屬的 ObjectStorageSite 名稱。 |
conditions Condition 陣列 |
指出對帳程序中已完成的步驟。 |
ObjectStorageUpgradeRequest
ObjectStorageUpgrade 是升級基礎 StorageGRID 系統的要求
出現位置: - ObjectStorageUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ObjectStorageUpgradeRequestSpec |
|
status ObjectStorageUpgradeRequestStatus |
ObjectStorageUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字串 |
ObjectStorageUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ObjectStorageUpgradeRequest 陣列 |
ObjectStorageUpgradeRequestSpec
出現位置: - ObjectStorageUpgradeRequest
| 欄位 | 說明 |
|---|---|
upgradeType UpgradeType |
用來判斷要升級系統的哪個部分。目前僅支援 storagegrid 和 santricity 類型。 |
upgradeMode UpgradeMode |
UpgradeMode 定義升級類型。可用類型包括:手動、自動。「手動」是一種升級模式,ObjectStorageUpgradeReconciler 只會檢查系統版本和升級完整性,但不會執行任何實際的預檢或升級指令。而是由外部實體進行系統升級。IO 可以手動完成這項作業。-「自動」是升級模式,ObjectStorageUpgradeReconciler 會協調整個升級程序。 |
targetVersion 字串 |
TargetVersion 會指定系統應升級至的版本。 |
siteRef ObjectReference |
SiteRef 會指定要升級的 ObjectStorageSite。其他任何參照均無效。 |
ObjectStorageUpgradeRequestStatus
出現位置: - ObjectStorageUpgradeRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件是包含升級狀態目前條件的欄位,其中會包含下列條件類型:- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 只有在完成所有其他條件後,「AllComplete」狀態才會設為 true。 |
StaticNetworkConfig
顯示位置: - NodeNetwork
| 欄位 | 說明 |
|---|---|
subnet IPSubnetString |
這個網路的子網路遮罩 |
gateway IPAddressString |
這個網路的閘道 |
vlanID VLANID |
網路的 VLANID (如已啟用) |
StorageNodeNetwork
出現位置: - ObjectStorageStorageNodeSpec
| 欄位 | 說明 |
|---|---|
dataIP IPSubnetString |
指派給這個節點的 DataIP |
managementIP IPSubnetString |
指派給這個節點的 ManagementIP,這個 IP 會用於設定這個節點 |
bmcIP IPSubnetString |
指派給這個節點的 BMC IP,位於管理子網路中。基板管理控制器 (BMC) 提供遠端管理功能,包括主控台重新導向、感應器監控、記錄和電源控制。 |
controllerAManagementIP IPSubnetString |
指派給這個節點的儲存空間控制器 (E2860) IP,會位於管理子網路中。這些 IP 會用於存取 SANtricity 管理員,以及設定與 HSM 的連線。這只會指派給儲存空間節點 (SG6060)。 |
controllerBManagementIP IPSubnetString |
UpgradeMode
基礎類型: string
出現位置: - ObjectStorageUpgradeRequestSpec
UpgradeType
基礎類型: string
出現位置: - ObjectStorageUpgradeRequestSpec
strongswan.security.private.gdc.goog/v1alpha1
動作
基礎類型: string
顯示位置: - ChildSA
AuthOptions
出現位置: - StrongSwanConnectionSpec
| 欄位 | 說明 |
|---|---|
auth 字串 |
Auth 是要執行的驗證類型。 |
id 字串 |
ID 是用於驗證的 IKE 身分。 |
ChildSA
ChildSA 會說明特定子項的安全關聯。
出現位置: - StrongSwanConnectionSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
這個 ChildSA 的名稱 |
mode 模式 |
用來建立 CHILD_SA 的 IPsec 模式。 |
markIn 整數 |
MarkIn 是用來標記傳入封包的值。 |
markOut 整數 |
MarkOut 是傳出封包的標記值。 |
startAction 動作 |
StartAction 定義載入設定後要執行的動作。 |
localTrafficSelectors 字串陣列 |
LocalTrafficSelectors 是要納入 CHILD_SA 的本機流量選取器。 |
remoteTrafficSelectors 字串陣列 |
RemoteTrafficSelectors 是要納入 CHILD_SA 的遠端流量選取器。 |
rekeyTime 整數 |
RekeyTime 定義 CHILD_SA 重新產生金鑰的時間間隔。 |
espProposals 字串陣列 |
ESPProposals 具有用於子項 SA 的演算法集。 |
dpdAction 字串 |
在 DPD 超時時,對這個 CHILD_SA 執行的動作。 |
hardwareOffload OffloadSetting |
是否嘗試將處理作業卸載至 NIC |
IKEVersion
基礎類型: integer
出現位置: - StrongSwanConnectionSpec
模式
基礎類型: string
顯示位置: - ChildSA
OffloadSetting
基礎類型: string
顯示位置: - ChildSA
StrongSwanConnection
StrongSwanConnection 代表 strongSwan 連線
顯示位置: - StrongSwanConnectionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 字串 |
StrongSwanConnection |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StrongSwanConnectionSpec |
|
status StrongSwanConnectionStatus |
StrongSwanConnectionList
StrongSwanConnectionList 代表 StrongSwanConnection 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
strongswan.security.private.gdc.goog/v1alpha1 |
kind 字串 |
StrongSwanConnectionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StrongSwanConnection 陣列 |
StrongSwanConnectionSpec
StrongSwanConnectionSpec 代表 strongSwan 連線的規格。
出現位置: - StrongSwanConnection
| 欄位 | 說明 |
|---|---|
connectionName 字串 |
連線名稱。 |
nodeName 字串 |
NodeName 是要建立這個連線的節點名稱。 |
ikeVersion IKEVersion |
連線時要使用的 IKE 主要版本。1 使用 IKEv1 (又稱 ISAKMP),2 使用 IKEv2。使用預設值 0 的連線會接受 IKEv1 和 IKEv2 做為回應端,並主動以 IKEv2 啟動連線。 |
remoteAddresses 字串陣列 |
用於 IKE 通訊的遠端位址。可接受單一 IPv4/IPv6 位址、DNS 名稱、CIDR 子網路或 IP 位址範圍。 |
localAddresses 字串陣列 |
用於 IKE 通訊的本機位址。可接受單一 IPv4/IPv6 位址、DNS 名稱、CIDR 子網路或 IP 位址範圍。 |
encapsulation boolean |
強制執行 ESP 封包的 UDP 封裝,IKE 精靈可以操控 NAT 偵測酬載。 |
children ChildSA 陣列 |
連線的 ChildSA。 |
localAuth AuthOptions |
LocalAuth 定義本機驗證資訊。 |
remoteAuth AuthOptions |
RemoteAuth 會定義遠端驗證資訊。 |
reAuthIntervalSeconds 整數 |
ReAuthIntervalSeconds 會以秒為單位定義 IKE 重新驗證間隔。 |
mobike boolean |
如果啟用 Mobike,系統會遷移有效的 VPN 通道,讓用戶端可移動,並在伺服器上進行多宿主。 |
proposals 字串陣列 |
提案包含用於 IKE 連線的演算法集。 |
dpdDelay 時間長度 |
間隔時間,用於檢查主動使用 IKEv2 INFORMATIONAL 交換的對等互連是否存活。DPD = Dead Peer Detection (對等節點偵測) |
rekeyTime 時間長度 |
RekeyTime 定義 CHILD_SA 重新產生金鑰的時間間隔。 |
keyingTries 整數 |
放棄前,要在初始連線期間執行的重送序列次數。 |
presharedIKEKeyRef SecretReference |
SecretRef 會保留預先共用金鑰的 Secret 參照。Secret 具有「PSK」的值 |
StrongSwanConnectionStatus
StrongSwanConnectionStatus 會提供 StrongSwanConnection 的狀態。
出現位置: - StrongSwanConnection
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件用於指出 storng swan 條件的目前狀態,無論是消費者還是有任何錯誤。 |
system.private.gdc.goog/v1alpha1
ASPathAccessListEntry
出現位置: - RoutePolicyConfig
| 欄位 | 說明 |
|---|---|
asPathRegex 字串 |
用於比對 BGP 自治系統 (AS) 路徑的規則運算式。 |
action RoutePolicyAction |
如果路徑符合這個項目,應採取的動作。 |
AddressPoolClaim
AddressPoolClaim 代表一組 IP 位址的要求和分配結果,這些 IP 位址來自指定的疊加子網路。
出現位置: - AddressPoolClaimList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AddressPoolClaim |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AddressPoolClaimSpec |
|
status AddressPoolClaimStatus |
AddressPoolClaimList
AddressPoolClaimList 代表 AddressPoolClaim 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AddressPoolClaimList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AddressPoolClaim 陣列 |
AddressPoolClaimSpec
AddressPoolClaimSpec 提供位址集區聲明的規格。
顯示位置: - AddressPoolClaim
| 欄位 | 說明 |
|---|---|
size 整數 |
集區大小。如果指定 StaticIPRanges,系統會忽略這個欄位。 |
staticIPRanges IPRange 陣列 |
(選用步驟) 指定所需的 IP 範圍。如果可用的 IPRange 數量足夠,調解器會將這些 IPRange 分配給 AddressPoolClaim;如果靜態 IPRange 數量不足,調解程序就會失敗。 |
category NetworkCategory |
AddressPoolClaim 要求的 IP 類別,應與參照的 SubnetClaim 一致。這個欄位無法變更。 |
isContinuousCIDR boolean |
是否需要連續的 CIDR 樣式子網路。這個欄位無法變更。 |
ipFamily IPFamily |
要求的 IP 系列,可以是 IPv4、IPv6 或雙重堆疊。 |
subnetClaimName 字串 |
TODO(ziqian):移除所有依附元件後,請使用「Deprecated」註解。這個欄位已淘汰,請改用 ParentReference。IP 分配來源 SubnetClaim 的名稱。 |
parentReference IPAMObjectReference |
IP 分配來源的父項 IPAM 聲明名稱。 |
AddressPoolClaimStatus
AddressPoolClaimStatus 代表位址集區聲明的已分配結果。
顯示位置: - AddressPoolClaim
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
Conditions 包含 AddressPoolClaim 狀態的相關資訊。條件類型:- Ready:表示 AddressPoolClaim 已可供使用 |
allocatedIPRanges IPRange 陣列 |
已分配的 IP 範圍 |
subnetClaimRef ObjectReference |
如果 AddressPoolClaim 是從 SubnetClaim 分配,則 AddressPoolClaim 會從 SubnetClaim 取得 IP。如果 AddressPoolClaim 不是從 SubnetClaim 分配,ObjectReference 就會是空白。 |
subnetCidr IPSubnetString |
如果 AddressPoolClaim 是從 SubnetClaim 分配,則為分配給參照 SubnetClaim 的 CIDR。 |
subnetGateway IPAddressString |
如果 AddressPoolClaim 是從 SubnetClaim 分配,則為所參照 SubnetClaim 的閘道。 |
AggSwitch
AggSwitch 代表資料網路中的匯總交換器。
顯示位置: - AggSwitchList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AggSwitch |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AggSwitchSpec |
|
status AggSwitchStatus |
AggSwitchList
AggSwitchList 代表匯總切換開關的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AggSwitchList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AggSwitch 陣列 |
AggSwitchSpec
AggSwitchSpec 提供匯總交換器的規格。
顯示位置: - AggSwitch
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
Hardware 說明交換器硬體資訊。 |
managementIP IPAddressString |
ManagementIP 說明指派給交換器管理通訊埠的 IP 位址。必須先存取這個檔案,才能設定其餘規格。 |
dataIPSubnet IPSubnetString |
DataIPSubnet 說明指派給根外部 VRF 上迴路介面的 IP 子網路。這些 IP 可用來專門識別資料平面網路上的交換器。 |
switchCredentials SwitchCredentials |
SwitchCredentials 會保留對 Secret 物件的參照,其中包含交換器的管理員、唯讀和緊急情況憑證。 |
switchCertificates SwitchCertificates |
SwitchCertificates 會保留每個憑證的狀態和參照。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 會保留 Secret 物件的參照,其中包含交換器的授權。 |
hairpinLinks LegacyHairpinLink 陣列 |
HairpinLinks 說明防火牆與交換器整合時建立的迴路 |
targetVersion 字串 |
TargetVersion 會提供交換器的供應商專屬目標版本。如果指定,系統可能會選取該交換器進行升級。 |
targetPackages PackageMetadata |
TargetPackages 提供交換器的供應商專屬目標套件。如果指定,這個切換選項會安裝套件。 |
disableSwitchAPICertValidation boolean |
如果 DisableSwitchAPICertValidation 為 true,控制器就不會驗證交換器 API 憑證。預設為 false。kubebuilder:default=false |
AggSwitchStatus
AggSwitchStatus 會說明匯總切換的狀態。
顯示位置: - AggSwitch
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含有關切換器狀態的資訊。條件類型:- Ready:表示交換器已可使用 |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
匯總交換器觀察到的錯誤狀態。 |
快訊
Alert 代表 GPC 系統中的快訊。這些欄位無法變更。
顯示於: - DiskStatus - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageClusterStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageAggregateStatus - StorageClusterStatus - StorageClusterStatus - StorageNodeStatus - StorageNodeStatus - StorageSwitchStatus - StorageVirtualMachineStatus - StorageVirtualMachineStatus - SwitchStatus
| 欄位 | 說明 |
|---|---|
code 字串 |
錯誤代碼。其中包含字母前置字元,後面接著四位數的數字代碼。 |
message 字串 |
使用者可理解的錯誤訊息。 |
id 字串 |
快訊的 ID。每個物件的每個錯誤代碼均不得重複。 |
startTime 時間 |
警報開始的時間。 |
AllocatedDataIPs
AllocatedDataIPs 說明為資料平面交換器分配的特定 IP 位址。
出現位置: - AggSwitchStatus - BorderLeafSwitchStatus - TORSwitchStatus
| 欄位 | 說明 |
|---|---|
billingIP IPAddressString |
BillingIP 是專為帳單用途而設的 IP 位址。 |
observabilityIP IPAddressString |
ObservabilityIP 是專為可觀測性用途而設的 IP 位址。 |
AllocationRecord
顯示於: - CIDRAllocationStatus
| 欄位 | 說明 |
|---|---|
allocatedCidrBlocks IPSubnetString 陣列 |
AllocatedCIDRBlocks 會記錄 CIDRClaim 中已分配的 CIDR |
timeStamp 時間 |
時間戳記代表 allocationRecord 的建立時間。 |
AnsiblePlaybook
AnsiblePlaybook 代表 Ansible Playbook 檔案。
出現位置: - AnsiblePlaybookList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AnsiblePlaybook |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AnsiblePlaybookSpec |
Spec 代表 Ansible 劇本的規格,其中描述設定管理藍圖 |
status AnsiblePlaybookStatus |
AnsiblePlaybookList
AnsiblePlaybookList 代表 Ansible Playbook 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AnsiblePlaybookList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AnsiblePlaybook 陣列 |
AnsiblePlaybookRole
AnsiblePlaybookRole 代表劇本的 Ansible 角色
出現位置: - AnsiblePlaybookRoleList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AnsiblePlaybookRole |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AnsiblePlaybookRoleSpec |
AnsiblePlaybookRoleList
AnsiblePlaybookRoleList 代表 Ansible Playbook 角色集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AnsiblePlaybookRoleList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AnsiblePlaybookRole 陣列 |
AnsiblePlaybookRoleSpec
AnsiblePlaybookRoleSpec 代表一組工作、範本等,這些項目代表 Ansible 角色。
顯示於: - AnsiblePlaybookRole
| 欄位 | 說明 |
|---|---|
tasks 物件 (鍵:字串,值:字串) |
這個角色執行的所有工作。這個鍵代表目標工作檔案名稱,支援多個檔案,例如與作業系統相關的執行作業 |
templates 物件 (鍵:字串,值:字串) |
套用至工作的範本資訊。這個鍵代表工作使用的範本檔案名稱鍵,值則代表範本內容。 |
vars 物件 (鍵:字串,值:字串) |
與角色相關聯的變數。索引鍵代表檔案名稱索引鍵,值則是檔案內容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
handlers 物件 (鍵:字串,值:字串) |
與角色相關聯的處理常式檔案。索引鍵代表檔案名稱索引鍵,值則是檔案內容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
files 物件 (鍵:字串,值:字串) |
與角色相關聯的檔案。索引鍵代表檔案名稱索引鍵,值則是檔案內容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
defaults 物件 (鍵:字串,值:字串) |
與角色相關聯的預設較低優先順序變數。索引鍵代表檔案名稱索引鍵,值則是檔案內容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
meta 物件 (鍵:字串,值:字串) |
與角色相關聯的依附元件。索引鍵代表檔案名稱索引鍵,值則是檔案內容。https://docs.ansible.com/ansible/2.8/user_guide/playbooks_best_practices.html#directory-layout |
AnsiblePlaybookSpec
AnsiblePlaybookSpec 代表應對手冊規格
顯示位置: - AnsiblePlaybook
| 欄位 | 說明 |
|---|---|
playbook 字串 |
AnsiblePlaybookStatus
AnsiblePlaybookStatus 代表應對手冊資訊。
顯示位置: - AnsiblePlaybook
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含 Ansible 應對手冊的相關資訊 |
AptSourceConfig
AptSourceConfig 會提供 Debian 套件的 apt 來源規格。
顯示位置: - OSUpgradeSpec
| 欄位 | 說明 |
|---|---|
ociImagePath 字串 |
OCIImagePath 是指 OCI 映像檔,其中包含來自發布版本的一或多個 Debian 套件,這些套件將由 Debian Repo Server 提供服務。圖片應包含用戶在 Packages 中指定升級的套件。參照應包含專案名稱、存放區名稱和映像檔標記,並在設定 Debian Repo Server 部署作業時做為引數。 |
localPath 字串 |
LocalPath 是本機服務的 apt 來源路徑或 URI。 |
AttachmentEntity
代表 AttachmentGroup 中的機構及其 VRF。
顯示於: - AttachmentGroupSpec
| 欄位 | 說明 |
|---|---|
orgName 字串 |
這個 AttachmentGroup 中的機構名稱。 |
domainType DomainType |
代表 InterconnectAttachment 將登陸的 VRF。 |
AttachmentGroup
AttachmentGroup 代表機構清單,以及 InterconnectAttachment 上允許的 VRF。 機構清單應為 InterconnectGroup 中的 permittedOrgs 子集。
顯示位置: - AttachmentGroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AttachmentGroup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec AttachmentGroupSpec |
|
status AttachmentGroupStatus |
AttachmentGroupList
代表 AttachmentGroup 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
AttachmentGroupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items AttachmentGroup 陣列 |
AttachmentGroupSpec
AttachmentGroupSpec 提供 AttachmentGroup 的規格 (即所需狀態)。
顯示於: - AttachmentGroup
| 欄位 | 說明 |
|---|---|
identifier 字串 |
用於將使用相同連線的所有 InterconnectAttachment 分組的名稱。 |
entities AttachmentEntity 陣列 |
這個 AttachmentGroup 中的機構和 VRF 清單。 |
AttachmentGroupStatus
AttachmentGroupStatus 代表協調後 AttachmentGroup 的狀態。
顯示於: - AttachmentGroup
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含附件群組的相關資訊。 |
BFDAuthentication
出現位置: - BFDConfig - InterconnectSessionSpec
| 欄位 | 說明 |
|---|---|
keyID 整數 |
|
key 字串 |
BFDConfig
出現位置: - BGPSessionConfig
| 欄位 | 說明 |
|---|---|
bfdMode BFDMode |
這個 BFD 工作階段的模式。如未設定,系統會使用 PlainBFD。 |
minTransitInterval 整數 |
裝置傳送 BFD Hello 訊息的頻率。如未設定,系統會使用 250 毫秒做為預設值。 |
receiveInterval 整數 |
裝置接受 BFD Hello 訊息的頻率。如未設定,系統會使用預設值 250 毫秒。 |
detectMultiplier 整數 |
裝置判斷發生故障前,必須錯過的 BFD Hello 訊息數量。如未設定,系統會使用預設值 3。 |
bfdAuthentication BFDAuthentication |
BFD 驗證僅適用於 MH BFD,包含成對的金鑰 ID 和 SHA-1 ascii_key。如果 BFD 模式為純模式或單一躍點,則不需要設定 |
BFDMode
基礎類型: string
BFD 工作階段模式。
出現位置: - BFDConfig
BGPAutonomousSystemNumber
基礎類型: integer
BGPAutonomousSystemNumber 代表 BGP 通訊協定的自治系統編號。
顯示於: - BGPSessionConfig - BorderGatewayProtocolSpec - ClusterBGPRouterSpec - DatacenterBGP - EBGPNeighbor - EBGPNeighbors - HAMSBGPSpec - HAMSCPInterconnectSpec - HAMSDCIASNSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - InterconnectSessionSpec - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - PeeringConfig
BGPNeighborAddressFamily
基礎類型: string
顯示於: - BGPSessionConfig - InterconnectSessionSpec
BGPPeerType
基礎類型: string
BGPPeerType 會識別外部 BGP 對等互連的類型。
顯示位置: - EBGPNeighbors
BGPPrefixCounters
BGP 前置字串計數器。
顯示於: - BGPSessionStatus - HairpinBGPSessionStatus - InterconnectSessionStatus
| 欄位 | 說明 |
|---|---|
received 整數 |
|
sent 整數 |
|
withdrawn 整數 |
BGPSessionConfig
BGP 工作階段設定
顯示於: - InterconnectAttachmentSpec - MultiZoneBGPSession - MultiZoneIPv4BGPSession
| 欄位 | 說明 |
|---|---|
localIP IPSubnetString |
GDC 氣隙設定中的本機 IP 位址和子網路長度。不適用於 EVPN 工作階段,但所有其他互連網路類型都必須提供。 |
peerIP IPAddressString |
BGP 工作階段的對等互連 IP |
localASN BGPAutonomousSystemNumber |
BGP 工作階段的本機 ASN。如未設定,系統會使用路由器的 ASN。 |
peerASN BGPAutonomousSystemNumber |
BGP 工作階段的對等互連 ASN。如未設定,BGP 工作階段即為 iBGP 工作階段。 |
addressFamily BGPNeighborAddressFamily |
這個工作階段的 BGPNeighbor 所屬的位址系列。如果是多區域工作階段,IO 會提供值,分別是 dci 或 evpn 連結的 IPv4 或 EVPN。其他互連的預設值為 DualStack。 |
maximumPrefixes 整數 |
允許的前置字元數上限 |
med 整數 |
MED 屬性至路徑選取 |
localPref 整數 |
路徑選取項目的本機偏好設定屬性 |
md5SecretRef UniversalObjectReference |
BGP 驗證的 MD5 雜湊金鑰密鑰參照。BGP 驗證應使用 MD5SecretRef 或 MD5SecretKey。如果兩者皆不存在或為空白,系統就不會啟用 BGP 驗證。目前不支援 HAMS 建立作業。 |
md5SecretKey 字串 |
BGP 驗證的 MD5 雜湊金鑰。BGP 驗證應使用 MD5SecretRef 或 MD5SecretKey。如果兩者皆不存在或為空白,系統就不會啟用 BGP 驗證。 |
bfdConfig BFDConfig |
啟用此 BGP 工作階段的 BFD 參數。 |
sourceInterface 字串 |
BGP 工作階段的 SourceInterface。 |
BGPSessionStatus
BGPSession 狀態代表 BGPSessionStatus
顯示於: - InterconnectAttachmentStatus - MultiZoneBGPSession - MultiZoneHairpinBGPSession - MultiZoneIPv4BGPSession
| 欄位 | 說明 |
|---|---|
sessionStatus 字串 |
工作階段是否正常運作 |
uptime 字串 |
工作階段運作時間 |
prefixCounters BGPPrefixCounters |
BGP 前置碼計數器 |
BMC
BMC 代表實體伺服器上的基板管理控制器。
顯示位置: - BMCList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BMC |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BMCSpec |
|
status BMCStatus |
BMCCertificateState
基礎型別: string
State 的型別為 BMC 憑證輪替有限狀態機器的列舉。
顯示位置: - ServerBMCCertificateStatus
BMCConfigName
基礎類型: string
出現位置: - BMCConfigStatus
BMCConfigStatus
BMCConfigStatus 會保留設定步驟的狀態。
出現位置: - BMCStatus
| 欄位 | 說明 |
|---|---|
name BMCConfigName |
名稱是指定作業步驟的設定群組名稱。 |
conditions Condition 陣列 |
條件包括設定應用程式的目前條件。 |
BMCHardwareSpec
BMCHardwareSpec 包含 Server 物件的基板管理控制器 (BMC) 相關資訊。
顯示位置: - ServerSpec
| 欄位 | 說明 |
|---|---|
ip IPAddressString |
IP 是 BMC 的 IPv4 位址。如未設定,系統會在管理網路中自動指派 BMC IP。 |
protocol BMCProtocol |
通訊協定:用來與 BMC 通訊的通訊協定。 |
port 整數 |
通訊埠是 BMC 通訊使用的 TCP 或 UDP 通訊埠。如未設定,系統會使用預設通訊埠。 |
redfish RedfishSpec |
只有當通訊協定為「redfish」或 Redfish 變體時,才需要 Redfish。 |
mac MACAddressString |
MAC 是 BMC 的 MAC 位址。 |
nicPort NICPortSpec |
NICPort 會指定 BMC 的 NIC 連接埠。 |
credentialsRef SecretReference |
CredentialsRef 包含 Secret 的參照,其中含有用於向 BMC 驗證的憑證。 |
BMCList
BMCList 代表基板管理控制器集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BMCList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BMC 陣列 |
BMCProtocol
基礎類型: string
BMCProtocol 是用來與 BMC 通訊的通訊協定。
出現位置: - BMCHardwareSpec
BMCSpec
BMCSpec 提供基板管理控制器的規格 (即所需狀態)。
出現位置: - BMC
| 欄位 | 說明 |
|---|---|
firmware FirmwareSpec 陣列 |
韌體會儲存目標韌體套件資訊。 |
BMCStatus
BMCStatus 會保留控制器作業條件和基板管理控制器即時狀態資訊。
顯示位置: - BMC - ServerStatus
| 欄位 | 說明 |
|---|---|
firmware FirmwareStatus 陣列 |
韌體是目前有效韌體套件的資訊。 |
preinstallReady boolean |
如果預先安裝程序完成,PreinstallReady 旗標會設為 true。 |
installReady boolean |
如果安裝程序已完成,則為 InstallReady 旗標。 |
configStatus BMCConfigStatus 陣列 |
ConfigStatus 用於追蹤每個設定群組的應用程式狀態。 |
jobs Jobs 陣列 |
「工作」用於儲存所有進行中的工作。 |
BackupRepository
BackupRepository 代表物件 bucket,以及與物件儲存空間供應商通訊時相關聯的設定、通訊協定和憑證。
顯示位置: - BackupRestoreAddonSpec
| 欄位 | 說明 |
|---|---|
credential SecretKeySelector |
參考 BackupRestoreAddon 資源的相同命名空間中的 Secret 資源,從中取得與物件儲存系統通訊的憑證。如未指定,系統會假設不需要密碼。設定後即無法變更。 |
protocol ObjectStorageProtocol |
物件儲存空間通訊協定。不可變更。 |
config 物件 (鍵:字串,值:字串) |
Config 會指定供應商專屬設定。支援的格式包括:1. 「SSEMethod」:覆寫伺服器端加密演算法,預設為「AES256」,僅適用於「Protocol」為 S3 類型時。2. 如果提供「PublicUrl」,系統會使用這個網址產生下載簽章網址,而非 S3.Endpoint。這項設定主要適用於 Minio 等本機物件儲存系統。範例值:「https://minio.mycluster.com」3. 「PathStyle」:指定布林值,指出是否要使用路徑樣式定址,而非虛擬主機代管儲存空間定址。設為「True」即可使用路徑樣式定址。 這項設定主要適用於 Minio 等本機物件儲存系統。4. 「CaCert」:指定物件儲存空間端點的 CA 組合。5. 「AwsProfile」:指定要使用的憑證中的 AWS 設定檔。 僅適用於「通訊協定」為 S3 類型的情況。6. 「KmsKey」指定 AWS KMS 金鑰 ID。只有在物件儲存空間供應商為 AWS S3 時才適用,且需要明確授予金鑰使用權限。7. 「SkipTLSVerify」:指定布林值,指出連線至提供的端點(即使用 Minio 的自簽憑證) 時,是否應驗證 TLS 憑證。預設值為「False」。注意:設為「True」會增加中間人攻擊的風險。不建議用於正式環境。不可變更。 |
BackupRepositoryState
基礎類型: string
顯示位置: - BackupRepositoryStatus
BackupRepositoryStatus
BackupRepositoryStatus 代表所提供 BackupRepository 的目前狀態,適用於備份和還原外掛程式。
顯示位置: - BackupRestoreAddonStatus
| 欄位 | 說明 |
|---|---|
lastSyncTime 時間戳記 |
LastSyncTime 代表備份構件上次從提供的 BackupRepository 同步到叢集的時間。 |
lastValidationTime 時間戳記 |
LastValidationTime 代表上次驗證所提供 BackupRepository 的時間。 |
state BackupRepositoryState |
State 代表 BackupRepository 的目前狀態 |
message 字串 |
Message 代表使用者可判讀的字串,說明 BackupRepository 目前的狀態。 |
BackupRestoreAddon
BackupRestoreAddon 代表叢集中 Backup for GPC 元件的設定。每個叢集最多只能有一個這類節點。
顯示位置: - BackupRestoreAddonList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BackupRestoreAddon |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BackupRestoreAddonSpec |
Spec 代表外掛程式的設定。 |
status BackupRestoreAddonStatus |
狀態代表外掛程式最近一次觀察到的狀態。 |
BackupRestoreAddonList
BackupRestoreAddonList 代表 BackupRestoreAddons 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BackupRestoreAddonList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BackupRestoreAddon 陣列 |
BackupRestoreAddonSpec
BackupRestoreAddonSpec 會指定備份還原元件的所需狀態。
顯示位置: - BackupRestoreAddon
| 欄位 | 說明 |
|---|---|
repository BackupRepository |
存放區會指定物件 bucket,用於儲存備份構件或匯入備份構件。不可變更。 |
backupSyncInterval 時間長度 |
BackupSyncInterval 會指定備份元件從提供的物件 bucket 同步備份的頻率。如未指定這個欄位或將值設為 0,系統會停用同步功能。 |
backupRepositoryValidationInterval 時間長度 |
RepositoryValidationInterval 會指定備份元件檢查存放區健康狀態的頻率,也就是檢查儲存空間是否仍可用/可存取。如未指定或設為 0,系統會停用驗證。 |
BackupRestoreAddonStatus
BackupRestoreAddonStatus 代表備份還原外掛程式及其相關聯備份存放區的目前狀態。
顯示位置: - BackupRestoreAddon
| 欄位 | 說明 |
|---|---|
repositoryStatus BackupRepositoryStatus |
RepositoryStatus 代表 BackupRepository 的目前狀態。 |
componentsStatus ComponentsStatus |
ComponentsStatus 代表已安裝外掛程式元件的目前狀態。 |
BackupRestoreComponentsPhase
基礎類型: string
BackupRestoreComponentsPhase 代表所有元件的匯總狀態。
顯示位置: - ComponentsStatus
BareMetalHostStatus
顯示位置: - ServerStatus
| 欄位 | 說明 |
|---|---|
poweredOn boolean |
主機是否已開啟電源的指標。 |
provisionState ProvisioningState |
指標,顯示佈建器對主機執行的動作。 |
operationalStatus OperationalStatus |
OperationalStatus 會保留主機的狀態。 |
BaremetalHostNetwork
BaremetalHostNetwork 說明所有 GDCH 裸機節點的主機網路設定和功能。這個物件會控管應在節點上調解的任何執行階段網路設定
出現位置: - BaremetalHostNetworkList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BaremetalHostNetwork |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BaremetalHostNetworkSpec |
|
status BaremetalHostNetworkStatus |
BaremetalHostNetworkList
BaremetalHostNetworkList 代表 BaremetalHost 網路的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BaremetalHostNetworkList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BaremetalHostNetwork 陣列 |
BaremetalHostNetworkSpec
BaremetalHostNetworkSpec 說明套用至特定主機的主機網路規格
出現位置: - BaremetalHostNetwork
| 欄位 | 說明 |
|---|---|
links PhysicalLinkSpec 陣列 |
EthernetLink 代表參照裸機上透過有線連線的實體 NIC |
bonds BondLinkSpec 陣列 |
BondLink 代表邏輯連結,可使用指定的介面提供連結聚合 |
vlans VLANLinkSpec 陣列 |
VLANLink 代表虛擬網路,可在指定介面上提供網路隔離功能 |
BaremetalHostNetworkStatus
BaremetalHostNetworkStatus 會說明節點網路設定的狀態
出現位置: - BaremetalHostNetwork
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
BaremetalHostNetwork 項目的條件 |
BgpSessionStatus
基礎類型: string
BGP 工作階段的狀態。
出現位置: - HairpinBGPSessionStatus - InterconnectSessionStatus
BondLinkSpec
BondLinkSpec 會指定所提供網路介面的連結設定
出現位置: - BaremetalHostNetworkSpec
| 欄位 | 說明 |
|---|---|
name InterfaceName |
繫結介面的名稱 |
mode BondMode |
BondMode 代表用於設定連結介面的模式設定 |
links InterfaceName 陣列 |
Links 代表要設定連結聚合的網路介面清單 |
type NetworkLinkType |
LinkType 是用於 GDCH 網路流量的乙太網路連結類型 |
network HostNetworkSpec |
實體介面的網路設定 |
BondMode
基礎類型: string
顯示位置: - BondLinkSpec
BorderGatewayProtocolSpec
BorderGatewayProtocolSpec 提供 GPC 儲存格內 BGP 網路的規格。
出現位置: - CellDataNetworkSpec - CellManagementNetworkSpec
| 欄位 | 說明 |
|---|---|
bgpAutonomousSystem BGPAutonomousSystemNumber |
GPC 儲存格 BGP 設定中的自治系統編號 (ASN)。這項功能可用於與客戶網路、營運中心和遠端 GDCH 執行個體對等互連。 |
bgpAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC 儲存格 BGP 設定中的內部自治系統編號 (ASN)。資料網路會使用內部 ASN,將多個外部 VRF (根外部、ORGx 外部) 與互連 VRF (DCI、OC 和客戶) 互連。管理網路可選擇是否使用內部 ASN。 |
transitAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC cell 中保留的內部自治系統編號 (ASN),用於互連內部 VRF 與 OCTRANSIT VRF。1) 在資料網路中,這項功能用於互連 OC VRF 與 OCTRANSIT VRF 2) 在管理網路中,這項功能用於互連預設 VRF 與 OCTRANSIT VRF |
clusterAutonomousSystemNumber BGPAutonomousSystemNumber |
在所有 ORG 的叢集中使用的 ASN。 |
ebgp EBGPNeighbors 陣列 |
上行鏈路會說明客戶鄰居,以及相關聯的遠端 AS 編號 |
BorderLeafSwitch
BorderLeafSwitch 代表資料網路中的邊界葉片交換器。
出現位置: - BorderLeafSwitchList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BorderLeafSwitch |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BorderLeafSwitchSpec |
|
status BorderLeafSwitchStatus |
BorderLeafSwitchList
BorderLeafSwitchList 代表匯總交換器的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
BorderLeafSwitchList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BorderLeafSwitch 陣列 |
BorderLeafSwitchSpec
BorderLeafSwitchSpec 提供匯總交換器的規格。
出現位置: - BorderLeafSwitch
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
Hardware 說明交換器硬體資訊。 |
managementIP IPAddressString |
ManagementIP 說明指派給交換器管理通訊埠的 IP 位址。必須先存取這個檔案,才能設定其餘規格。 |
switchCredentials SwitchCredentials |
SwitchCredentials 會保留對 Secret 物件的參照,其中包含交換器的管理員、唯讀和緊急情況憑證。 |
switchCertificates SwitchCertificates |
SwitchCertificates 會保留每個憑證的狀態和參照。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 會保留 Secret 物件的參照,其中包含交換器的授權。 |
targetVersion 字串 |
TargetVersion 會提供交換器的供應商專屬目標版本。如果指定,系統可能會選取該交換器進行升級。 |
targetPackages PackageMetadata |
TargetPackages 提供交換器的供應商專屬目標套件。如果指定,這個切換選項會安裝套件。 |
disableSwitchAPICertValidation boolean |
如果 DisableSwitchAPICertValidation 為 true,控制器就不會驗證交換器 API 憑證。預設為 false。kubebuilder:default=false |
BorderLeafSwitchStatus
BorderLeafSwitchStatus 會說明匯總交換器的狀態。
出現位置: - BorderLeafSwitch
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含有關切換器狀態的資訊。條件類型:- Ready:表示交換器已可使用 |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
errorStatus ErrorStatus |
邊界葉子交換器觀察到的錯誤狀態。 |
CIDRAllocationStatus
CIDRAllocationStatus 代表具有指定通訊協定(IPv4 或 IPv6) 的 CIDRClaim 的 CIDR 分配狀態
顯示於: - CIDRClaimStatus
| 欄位 | 說明 |
|---|---|
cidrBlocks IPSubnetString 陣列 |
代表分配給這個 CIDRClaim 的 CIDR。除了根 CIDRClaim 以外,大小應為一。 |
allocatedCidrBlocks IPSubnetString 陣列 |
分配給這個 CIDRClaim 子項的所有 CIDR。這些 IP 範圍會依大小排序。 |
allocatedIPRanges IPRange 陣列 |
所有分配給這個 CIDRClaim 子項 AddressPoolClaim 的 IPRange。這些 IP 範圍會依大小排序。IPRanges 不得與 AllocatedCIDRBlocks 重疊。只有葉節點 CIDRClaim 應有這個欄位。 |
allocationHistory AllocationRecord 陣列 |
AllocationHistory 包含一般 CIDR 分配記錄。 |
CIDRClaim
CIDRClaim 用於從 IPAM 聲明 CIDR。這可能參照父項 CIDR 聲明,有助於建立 CIDR 分配樹狀結構。
顯示位置: - CIDRClaimList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CIDRClaim |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CIDRClaimSpec |
|
status CIDRClaimStatus |
CIDRClaimList
CIDRClaimList 代表 CIDRClaim 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CIDRClaimList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CIDRClaim 陣列 |
CIDRClaimSpec
出現位置: - CIDRClaim
| 欄位 | 說明 |
|---|---|
ipv4Spec CIDRRequestSpec |
IPv4 的通訊協定相關規格。 |
ipv6Spec CIDRRequestSpec |
IPv6 的通訊協定相關規格。 |
parentCidrClaimName 字串 |
這個 CIDRClaim 分配自的父項 CIDRClaim 名稱。根據預設,父項會與 CIDRClaim 位於相同命名空間。唯一例外是父項為根 CIDRClaims,這類項目有專屬名稱「root-external」和「root-internal」,且會放在 gpc-system 命名空間中。 |
CIDRClaimStatus
出現位置: - CIDRClaim
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
Conditions 包含 CIDRClaim 狀態的相關資訊。條件類型:- Ready:表示 CIDRClaim 已可使用 |
ipv4AllocationStatus CIDRAllocationStatus |
這個 CIDRClaim 中 IPv4 CIDR 的分配狀態 |
ipv6AllocationStatus CIDRAllocationStatus |
這個 CIDRClaim 中 IPv6 CIDR 的分配狀態 |
CIDRRequestSpec
CIDRRequestSpec 代表 CIDRClaim 內單一 IP 版本 (IPv4 或 IPv6) 的規格
出現位置: - CIDRClaimSpec
| 欄位 | 說明 |
|---|---|
prefixLength 整數 |
CIDR 的前置字串長度,也就是 CIDR 的遮罩長度。PrefixLength 包含 PrefixLengths 中的第一個 PrefixLength。請注意,這個欄位日後將會淘汰。 |
prefixLengths 整數陣列 |
PrefixLengths 包含單一欄位 PrefixLength。其中包含所有 PrefixLengths。 |
staticCidrBlocks IPSubnetString 陣列 |
使用者要求的特定 CIDRBlocks。如果指定,IPAM 會嘗試分配要求的 CIDRBlocks,而不是動態分配。如果要求的 CIDR 無法使用,對帳就會失敗。除了根 CIDRClaims 以外,切片大小最多為 1。 |
CIQ
顧客輸入問卷 (CIQ) 代表顧客提供的一系列資料。 包括但不限於 CIDR 區塊、ASN 等。這些屬性將用於產生 GDC air-gapped bootstrap 擷取的輸入內容
顯示位置: - CIQList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CIQ |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
hardwareVersion GDCHHardwareVersion |
HardwareVersion 代表 GDC 氣隙隔離硬體版本。 |
externalCIDR HAMSSubnetGroupSpec |
ExternalCIDR 代表客戶提供的外部客戶資料平面子網路,用於根管理員外部分配、機構外部分配和部分共用服務。 |
internalCIDR HAMSSubnetGroupSpec |
InternalCIDR 代表內部資料平面子網路中不重疊的部分,用於在 GDC 氣隙工作負載端點 (伺服器、k8s 節點、儲存空間等) 之間通訊。注意:客戶網路無法看到這個 CIDR。 |
overlappedInternalCIDRs OverlappedInternalCIDRs |
OverlappedInternalCIDRs 代表用於 GDC 實體隔離機架間通訊的內部資料平面子網路重疊部分。注意:客戶網路無法看到這個 CIDR。 |
oobManagementCIDRs HAMSSubnetGroupSpec 陣列 |
OOBManagementCIDRs 代表用於設定 GDC 氣隙執行個體管理網路的子網路。如果是硬體版本 3.0,這個欄位必須是清單,且包含單一 /19 CIDR 項目,供整個執行個體使用。如果是硬體版本 2.0,這個欄位必須是每個機架的個別 CIDR 清單。 |
ocitCIDR HAMSSubnetGroupSpec |
OCITCIDR 表示用於設定 ocit 網路的子網路。 |
bgp HAMSBGPSpec |
BGPInfo 代表規格,包含所有相關的 BGP 設定 |
interconnects HAMSInterconnectsSpec |
表示外部網路互連的規格。如果缺少這項資訊,系統就不會產生互連網路。 |
dns CellDNSSpec |
DNS 代表設定 DNS 時所需的資訊 |
ipplan 字串 |
IPPlan 代表檔案名稱或別名,其中包含 GDC 氣隙設定的 IP 空間分配 |
bootstrapper 字串 |
Bootstrapper 是做為啟動程式機器的伺服器裝置名稱,應與 DEID 中的值相符 |
externalNTP HAMSExternalNTPSpec |
ExternalNTP 會指定外部 NTP 裝置的連線詳細資料 |
externalHSM HAMSExternalHSMSpec |
ExternalHSM 會指定外部 HSM 裝置的連線詳細資料 |
externalIdP ExternalIdp |
ExternalIdp 會指定外部(客戶) IdP 的連線詳細資料。 |
zone HAMSZoneSpec |
可用區會指定這個可用區的相關資訊。 |
zoneInfraCIDRs HAMSSubnetGroupSpec 陣列 |
zoneInfraCIDR 用於為 GDCH 基礎架構分配 IP,包括根機構的所有元件,以及租戶機構的伺服器或其他硬體 IP。此為選填欄位。如未設定,GDCH 會使用 172.(16+site_id).0.0/16 做為預設值。 |
useInsecureStorageGridPasswords boolean |
UseFactoryDefaultStorageGridPasswords 僅應在實驗室和示範部署中設為「true」。如果設為 true,儲存格控制台和 SSH 密碼會設為常數,也就是原廠預設值。否則系統會使用 netapp 選擇的隨機憑證。參考資料:https://docs.netapp.com/us-en/storagegrid-116/rhel/specifying-storagegrid-system-passwords.html |
applianceVLANOverrides HAMSApplianceVLANOverrideSpec |
ApplianceVLANOverrides 可覆寫預設的裝置 VLAN 值。一般來說,這個欄位並非必要,除非您要在同一個 L2 網路上啟動多個設備裝置。 |
systemUseNotification SystemUseNotificationSpec |
SystemUseNotification 可覆寫 GDC 無網路連線裝置的預設訊息。 |
ipplanOverride 字串 |
IPPlanOverride 可覆寫 GDC 實體隔離部署作業的預設 IP 計畫。 |
CIQList
CIQList 代表 CIQ 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CIQList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CIQ 陣列 |
CarrierBGPConfigOverride
顯示於: - MultiZoneNetworkPeeringConfigPeering
| 欄位 | 說明 |
|---|---|
peeringIP CarrierPeeringIPOverride |
PeeringIP 包含要覆寫的 BGP 本機 IP 和對等互連 IP。 |
CarrierPeeringIPOverride
出現位置: - CarrierBGPConfigOverride
| 欄位 | 說明 |
|---|---|
localIP IPSubnetString |
|
peerIP IPAddressString |
儲存格
Cell 代表儲存格。 這個物件會保留儲存格的資訊。
顯示位置: - CellList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
Cell |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CellSpec |
|
status CellStatus |
CellDNS
CellDNS 代表從客戶收到的 DNS 設定。您只能在根管理員叢集中建立這個資源的一個執行個體。
出現位置: - CellDNSList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellDNS |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CellDNSSpec |
|
status CellDNSStatus |
CellDNSList
CellDNSList 代表 CellDNS 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellDNSList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CellDNS 陣列 |
CellDNSSpec
CellDNSSpec 提供從客戶收到的 DNS 規格。
| 欄位 | 說明 |
|---|---|
delegatedSubdomain 字串 |
「客戶」將提供委派的子網域,做為 GPC 儲存格的後置字串。這是必填欄位。 |
nameservers IPAddressString 陣列 |
名稱伺服器包含客戶內部部署 DNS 伺服器的 IP 位址。如果客戶環境有多個名稱伺服器,這份清單會列出所有名稱伺服器。如果這份清單沒有內容,GDC 內的服務就無法存取 GDC 外部的服務。 |
CellDataNetwork
CellDataNetwork 代表 Cell 層級的資料網路設定。
出現位置: - CellDataNetworkList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellDataNetwork |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CellDataNetworkSpec |
|
status CellDataNetworkStatus |
CellDataNetworkList
CellDataNetworkList 代表 CellDataNetwork 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellDataNetworkList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CellDataNetwork 陣列 |
CellDataNetworkSpec
CellDataNetworkSpec 提供資料網路的 Cell 層級規格。
出現位置: - CellDataNetwork
| 欄位 | 說明 |
|---|---|
bgp BorderGatewayProtocolSpec |
相關 GPC 儲存格資料網路的 BGP 設定。 |
dci DatacenterInterconnectSpec |
用於為特定 GPC 儲存格分配的資料網路 DCI 設定資訊。 |
l3Mtu 整數 |
資料網路的最大傳輸單位,用於第 3 層資料網路介面。如果 L3MTU 為 0,則資料網路的 L3MTU 未設定。 |
l2Mtu 整數 |
資料網路的巨型最大傳輸單元,用於設定實體第 2 層介面。如果 L2MTU 為 0,表示資料網路的第 2 層 MTU 未設定。 |
infraPhysicalMtu 整數 |
實體基礎架構的 MTU 上限。 |
CellDataNetworkStatus
CellDataNetworkStatus 提供資料網路的儲存格層級狀態。
出現位置: - CellDataNetwork
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含 CellDataNetwork 狀態的相關資訊。條件類型: - DCIReady:判斷 DCI 子網路是否已完成調解 |
CellList
CellList 代表儲存格集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Cell 陣列 |
CellManagementNetwork
CellManagementNetwork 代表 Cell 層級的管理網路設定。
顯示位置: - CellManagementNetworkList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellManagementNetwork |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CellManagementNetworkSpec |
|
status CellManagementNetworkStatus |
CellManagementNetworkList
CellManagementNetworkList 代表 CellManagementNetwork 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
CellManagementNetworkList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CellManagementNetwork 陣列 |
CellManagementNetworkSpec
CellManagementNetworkSpec 提供管理網路的儲存格層級規格。
出現位置: - CellManagementNetwork
| 欄位 | 說明 |
|---|---|
bgp BorderGatewayProtocolSpec |
相關 GPC 儲存格資料網路的 BGP 設定。 |
dhcpRelayIPAddress IPAddressString |
|
cidrBlocks IPSubnetString 陣列 |
使用者提供管理網路可使用的 IP 位址 CIDR 區塊。CIDR 區塊代表前置字串型網路中的所有 IP 位址 (例如 192.168.10.32/27) |
CellSpec
CellSpec 提供儲存格的規格。
顯示位置: - 儲存格
| 欄位 | 說明 |
|---|---|
devices 裝置陣列 |
「裝置」是區域中所有裝置的清單。 |
connections 連線陣列 |
連線說明機架中裝置之間、儲存格中機架之間,或與外部裝置的纜線連線。 |
instanceType GDCHFlavor |
|
hardwareVersion GDCHHardwareVersion |
CertificateState
基礎類型: string
顯示位置: - CertificateStatus
CertificateStatus
出現位置: - FirewallNodeStatus
| 欄位 | 說明 |
|---|---|
certificateType CertificateType |
Type 是憑證類型。值有限。 |
state CertificateState |
State 是指憑證狀態。狀態有限。 |
beginTime 時間 |
StartTime 是上一次憑證輪替的開始時間。 |
csr 整數陣列 |
CSR 是安裝/輪替期間由 PANW 產生及擷取的憑證簽署要求 (CSR)。用於建立 CertificateRequest 物件。 |
certificateRequestRef LocalObjectReference |
CertificateRequestRef 是安裝/輪替期間建立的 CertificateRequest 物件參照。CertificateRequest 狀態包含受信任的憑證。 |
ca 整數陣列 |
CA 是憑證的憑證授權單位。CA 專門負責在安裝/輪替期間驗證憑證。如果簽署憑證的簽發者憑證已輪替,CA 也可以指出需要輪替憑證。 |
renewalTime 時間 |
RenewalTime 是指下一次憑證輪替的時間。預設值為 X.509 憑證有效期限的 2/3。系統會在 RenewalTime 安排輪替作業。 |
CertificateType
基礎類型: string
顯示位置: - CertificateStatus
機箱
機箱代表機箱。 這是命名空間物件,根據預設會放在 gpc-system 命名空間中。
出現位置: - ChassisList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
Chassis |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ChassisSpec |
|
status ChassisStatus |
ChassisList
ChassisList 代表機殼集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ChassisList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 機殼陣列 |
ChassisSpec
ChassisSpec 提供機殼規格。
顯示位置: - 機殼
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
「硬體」說明硬體資訊。 |
bmcNICPort NICPortSpec |
BMCNICPort 會指定機箱的 BMC NIC 連接埠資訊。 |
bmcIP IPAddressString |
BMCIP 會指定機箱 BMC 介面的 IP 位址。 |
secretRef SecretReference |
SecretRef 會保留憑證機箱管理的參照 |
ClusterBGPNeighborStatus
顯示位置: - TORSwitchStatus
| 欄位 | 說明 |
|---|---|
vrf 字串 |
BGP 連線的 VRF 名稱 |
neighborIP IPAddressString |
BGP 連線的鄰近 IP |
state 字串 |
與鄰居的 BGP 連線狀態。 |
ComponentsStatus
ComponentsStatus 代表外掛程式元件的目前狀態。
顯示位置: - BackupRestoreAddonStatus
| 欄位 | 說明 |
|---|---|
cluster 字串 |
叢集代表已安裝備份和還原外掛程式元件的目標叢集。 |
phase BackupRestoreComponentsPhase |
階段代表所有元件狀態的匯總狀態。 |
lastUpdateTime 時間戳記 |
LastUpdateTime 代表上次檢查元件的時間。 |
conditions Condition 陣列 |
條件代表個別元件的更詳細狀態。如需可能的條件類型,請參閱 BackupRestoreComponentsConditionTypes。 |
ConfigRollout
ConfigRollout 包含設定產生和推出資訊。
顯示位置: - SwitchStatus
| 欄位 | 說明 |
|---|---|
generatedVersion 整數 |
產生的最新設定版本。 |
appliedVersion 整數 |
套用至交換器的設定版本。 |
ConfigRolloutInfo
顯示位置: - NetworkDeviceStatus
| 欄位 | 說明 |
|---|---|
version 整數 |
設定的交易版本 |
context 字串 |
觸發設定交易的事件說明,例如「addOrg」、「add OC Interconnect」 |
errorMessage 字串 |
交易失敗時的錯誤訊息 |
transactionStatus TransactionStatus |
連線
連線是指兩個終端之間的纜線連接。 終端可以是裝置上的實體連接埠、單元中 GPC 機架外部的外部連接埠,或是空值或迴路等特殊狀態。
顯示於: - CellSpec
| 欄位 | 說明 |
|---|---|
endA 字串 |
EndA 是連線的 A 端。格式為裝置名稱和連接埠名稱,兩者之間以「:」分隔 (例如「aa-bb-aggsw01:Eth1/49」、「aa-bb-bm01:s1p2」)。裝置上的實體連接埠只能做為 EndA。 |
endATransceiverVendor 字串 |
EndATransceiverVendor:纜線「End A」的收發器供應商 (如適用)。 |
endATransceiverMPN 字串 |
EndATransceiverMPN 是纜線「End A」的收發器型號 (如適用)。 |
endAAdapterVendor 字串 |
EndAAdapterVendor 是指傳輸線「End A」的轉接頭供應商 (如適用)。 |
endAAdapterMPN 字串 |
EndAAdapterMPN 是傳輸線「A 端」的轉接頭型號 (如適用)。 |
endB 字串 |
EndB 是連線的 B 端 (例如「aa-bb-torsw02:Eth1/1」、「null」、「loopback」)。所有類型的終端機都可以做為 EndB。 |
endBTransceiverVendor 字串 |
EndBTransceiverVendor 是纜線「End B」的收發器供應商 (如適用)。 |
endBTransceiverMPN 字串 |
EndBTransceiverMPN 是纜線「End B」的收發器型號 (如適用)。 |
endBAdapterVendor 字串 |
EndBAdapterMPN 是傳輸線「B 端」的轉接頭供應商 (如適用)。 |
endBAdapterMPN 字串 |
EndBAdapterMPN 是指傳輸線「End B」的轉接頭型號 (如適用)。 |
cableType 字串 |
CableType 是用於連線的傳輸線類型。(例如「RJ45」、「MMF」、「SMF」)。 |
vendor 字串 |
供應商是電線的供應商。 |
mpn 字串 |
製造商零件編號是線材的型號。 |
speed 整數 |
速度是傳輸線的速度 (以 GB 為單位)。 |
length 字串 |
長度是指電線的長度。 |
color 字串 |
Color 是電線的顏色。 |
notes 字串 |
附註:纜線說明。 |
ConsoleServer
ConsoleServer 代表實體控制台伺服器。
顯示位置: - ConsoleServerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ConsoleServer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ConsoleServerSpec |
|
status ConsoleServerStatus |
ConsoleServerCredentials
ConsoleServerCredentials 包含管理員和唯讀的控制台伺服器憑證。
顯示位置: - ConsoleServerSpec
| 欄位 | 說明 |
|---|---|
admin SecretReference 陣列 |
|
readonly SecretReference 陣列 |
ConsoleServerList
ConsoleServerList 代表 ConsoleServer 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ConsoleServerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ConsoleServer 陣列 |
ConsoleServerSpec
ConsoleServerSpec 提供控制台伺服器的規格 (即 IP)。
顯示位置: - ConsoleServer
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
「硬體」說明主控台伺服器硬體資訊。 |
ip IPAddressString |
IP 說明存取控制台伺服器的 IP 位址。 |
credentials ConsoleServerCredentials |
ConsoleServerCredentials 會保留對 Secret 物件的參照,其中包含控制台伺服器的管理員和唯讀憑證。 |
DHCPEntry
DHCPEntry 代表 DHCP 設定項目,用於設定 DHCP/TFTP 伺服器
顯示於: - DHCPEntryList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
DHCPEntry |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DHCPEntrySpec |
|
status DHCPEntryStatus |
DHCPEntryList
DHCPEntryList 代表 DHCP 項目集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
DHCPEntryList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DHCPEntry 陣列 |
DHCPEntrySpec
DHCPEntrySpec 代表 DHCP 伺服器的設定規格,可指派 IP 和伺服器 TFTP 檔案
顯示位置: - DHCPEntry
| 欄位 | 說明 |
|---|---|
matches DHCPMatch 陣列 |
DHCP 比對清單,可根據特定條件設定特定標記 |
hosts DHCPHost 陣列 |
IP 租約的 DHCP 主機清單,代表 MAC 對應至 IP |
ranges DHCPRange 陣列 |
可從中租用 IP 的 CIDR 區塊,以 DHCP 範圍清單表示 |
options DHCPOption 陣列 |
DHCP 供應項目回應中包含的 DHCP 選項清單 |
DHCPEntryStatus
DHCPEntryStatus 代表相關聯 DHCP 設定的狀態
顯示位置: - DHCPEntry
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
DHCP 項目條件 |
DHCPHost
DHCPHost 代表要為 IP 租用設定的主機資訊,包括視需要標記資訊
顯示於: - DHCPEntrySpec
| 欄位 | 說明 |
|---|---|
objects ObjectReference 陣列 |
參照本機物件,自動建立 MAC-IP 對應。如未提供名稱和命名空間,系統命名空間中的所有物件都會用於對應這個標記。同樣地,如果只提供命名空間,系統會使用該命名空間中的所有物件建立對應和標記。 |
mappings DHCPMapping 陣列 |
IP 租用的主機對應清單 |
tags 標記陣列 |
DHCP 設定中的標記名稱清單,可根據主機比對結果設定。系統會將其做為後置字串,包括格式為 |
leaseTime 時間長度 |
指定主機的 DHCP 租約時間長度 |
DHCPMapping
DHCPMapping 代表 MAC-IP 對應資訊
顯示位置: - DHCPHost
| 欄位 | 說明 |
|---|---|
host 字串 |
主機 ID |
ip IPAddressString |
IP 位址 |
DHCPMatch
DHCPMatch 代表根據特定要求選項條件設定標記所需的資訊
顯示於: - DHCPEntrySpec
| 欄位 | 說明 |
|---|---|
tags 標記陣列 |
根據選項比對結果設定的 DHCP 設定中的標記名稱清單。系統會將其做為後置字串,包括格式為 |
matchOptions DHCPTagOption 陣列 |
用來做為指派相關聯代碼的條件選項清單 |
DHCPOption
顯示於: - DHCPEntrySpec
| 欄位 | 說明 |
|---|---|
tags DHCPTag |
標記規則,套用提供的 DHCP 選項 |
options DHCPTagOption 陣列 |
根據相符標記傳送 DHCP 選項資訊,做為 DHCP 供應項目的一部分 |
DHCPOpts
基礎類型: string
DHCPOpts 代表 RFC 2132 中 DHCP 選項支援的選項
出現位置: - DHCPTagOption
DHCPRange
DHCPRange 代表要指派為預設值的網路位址範圍
顯示於: - DHCPEntrySpec
| 欄位 | 說明 |
|---|---|
startIP IPAddressString |
|
endIP IPAddressString |
DHCPTag
DHCPTag 代表要套用的標記規則
顯示位置: - DHCPOption
| 欄位 | 說明 |
|---|---|
and 標記陣列 |
要比對的標記清單。應與清單中提供的所有標記相符 |
not 標記陣列 |
要排除的標記清單。不應與清單中提供的所有標記相符 |
DHCPTagOption
DHCPOption 代表描述 DHCP 選項所需的資訊
顯示於: - DHCPMatch - DHCPOption
| 欄位 | 說明 |
|---|---|
name DHCPOpts |
名稱是符合 RFC 2132 的選項名稱或編號 |
values 字串陣列 |
所提供 DHCP 選項的值清單 |
DataDisk
DataDisk 說明伺服器中的資料磁碟硬體。
顯示於: - DataDiskList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
DataDisk |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DataDiskSpec |
|
status DataDiskStatus |
DataDiskInfo
DataDiskInfo 說明附加至伺服器的實體磁碟。
出現位置: - ServerHardwareSpec
| 欄位 | 說明 |
|---|---|
totalDisks 整數 |
TotalDisks 表示本機連接至伺服器的資料磁碟數量 |
DataDiskList
DataDiskList 代表資料磁碟的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
DataDiskList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DataDisk 陣列 |
DataDiskSpec
DataDiskSpec 定義資料磁碟的所需狀態。
顯示位置: - DataDisk
| 欄位 | 說明 |
|---|---|
raidArrays RAIDSpec 陣列 |
RAIDArrays 是要在資料磁碟上建立的 RAID 陣列清單。 |
DataDiskStatus
顯示位置: - DataDisk
| 欄位 | 說明 |
|---|---|
dataDiskReady boolean |
|
conditions Condition 陣列 |
DataVolume
DataVolume 會指定使用資料磁碟的磁碟區設定。
顯示位置: - DataVolumeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
DataVolume |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec DataVolumeSpec |
DataVolumeSpec 會定義資料磁碟區的所需狀態。 |
status DataVolumeStatus |
DataVolumeStatus 定義觀察到的資料磁碟區狀態。 |
DataVolumeList
DataVolumeList 代表資料磁碟區的集合
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
DataVolumeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DataVolume 陣列 |
DataVolumeSpec
顯示位置: - DataVolume
| 欄位 | 說明 |
|---|---|
dataVolumeConfig 字串 |
磁碟區設定工作的名稱 |
DataVolumeStatus
顯示位置: - DataVolume
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
DatacenterBGP
DatacenterBGP 代表透過 DCI 設定的 DC 對等互連 BGP 資訊,用於建立對等互連連線
顯示位置: - DatacenterInterconnectSpec
| 欄位 | 說明 |
|---|---|
instanceID 整數 |
InstanceID 是指派給 GDCH 對等互連的對等互連 ID |
bgpASN BGPAutonomousSystemNumber |
BGPASN 是與執行個體 GDCH 對等互連相關的資料平面網路 ASN |
DatacenterInterconnectSpec
DatacenterInterconnectSpec 代表用於為所有 GPC 對等互連分配對等互連子網路資訊的資料中心資訊
出現位置: - CellDataNetworkSpec
| 欄位 | 說明 |
|---|---|
instanceID 整數 |
InstanceID 是指參與 DCI 的所有 GDCH 執行個體中,這個 GDCH 執行個體的 ID。預設值為 1 |
numOfDC 整數 |
NumOfDC 代表參與 DCI 的 GDCH 執行個體總數。預設值為 1 |
cidrClaimRef UniversalObjectReference |
CIDRClaimRef 表示用於分配對等互連子網路的 CIDRClaim 物件 |
peerASNs DatacenterBGP 陣列 |
PeerASNs 代表 DC 對等互連的 BGP ASN |
DataplaneNICPortName
基礎類型: string
DataplaneNICPortName 是連線至 TOR 交換器的 NIC 連接埠名稱。
顯示於: - PortBondSpec
裝置
顯示於: - CellSpec
| 欄位 | 說明 |
|---|---|
serialNumber 字串 |
SerialNumber 是硬體裝置的序號。範例:AAAA12345 |
instanceID 字串 |
InstanceID 是與硬體裝置相關聯的 GDC 氣隙區域 ID。範例:aa |
rackID 字串 |
RackID 是與硬體裝置相關聯的機架 ID。範例:aa |
rackLocation 字串 |
RackLocation 是硬體裝置的機架位置。除了機架,所有裝置都必須提供這項屬性。範例:U12 |
rackUnits 字串 |
RackUnits 是指硬體裝置的高度 (以機架單位為單位)。除了機架和 PDU 以外,所有裝置都必須提供此資訊。示例:4 |
type 字串 |
「類型」是硬體裝置的類型。範例:伺服器 |
name 字串 |
「Name」是硬體裝置的名稱。範例:aa-aa-torsw01 |
model 字串 |
型號是指硬體裝置的型號。例如:ProLiant DL360 Gen11 |
vendor 字串 |
供應商是硬體裝置的製造商。例如:HPE |
assetTag 字串 |
AssetTag 是與硬體裝置相關聯的資產標記。範例:US-SRV-123456 |
serverCPUModel 字串 |
ServerCPUModel 是伺服器裝置中 CPU 的型號。例如:Intel Xeon Silver 4210R |
serverNumCPUs 字串 |
ServerNumCPUs 是伺服器裝置中的 CPU 數量。範例:2 |
serverMemoryGB 字串 |
ServerMemoryGB 是指伺服器裝置的記憶體量 (以 GB 為單位)。示例:288 |
serverGPUModel 字串 |
ServerGPUModel 是伺服器裝置中的 GPU 型號。例如:nVidia A100 80GB |
serverNumGPUs 字串 |
ServerNumGPUs 是伺服器裝置中的 GPU 數量。範例:2 |
serverBIOSVersion 字串 |
ServerBIOSVersion 是伺服器裝置的 BIOS 版本。範例:U32 |
serverBMCVersion 字串 |
ServerBMCVersion 是伺服器裝置中的 BMC 版本。示例:2.72 |
serverBMCPortMAC 字串 |
ServerBMCPortMAC 是伺服器裝置 BMC 介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
serverBMCPortName 字串 |
ServerBMCPortName 是伺服器裝置的 BMC 介面名稱。範例:ilo |
serverMgmtPortMAC 字串 |
ServerMgmtPortMAC 是伺服器裝置管理介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
serverMgmtPortName 字串 |
ServerMgmtPortName 是伺服器裝置的管理介面名稱。例如:LOM1 |
serverData1PortMAC 字串 |
ServerData1PortMAC 是伺服器裝置第一個資料介面的 MAC 位址。 |
serverData1PortName 字串 |
ServerData1PortName 是伺服器裝置的第一個資料介面名稱。示例:s1p1 |
serverData2PortMAC 字串 |
ServerData2PortMAC 是伺服器裝置第二個資料介面的 MAC 位址。 |
serverData2PortName 字串 |
ServerData2PortName 是伺服器裝置的第二個資料介面名稱。範例:s1p2 |
switchMgmtPortMAC 字串 |
SwitchMgmtPortMAC 是交換器裝置管理介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
fwMgmtPortMAC 字串 |
FWMgmtPortMAC 是防火牆裝置管理介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
fwMgmtPortName 字串 |
FWMgmtPortName 是防火牆裝置的管理介面名稱。示例:mgt |
hsmMgmtPortMAC 字串 |
HSMMgmtPortMAC 是 HSM 裝置管理介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
hsmMgmtPortName 字串 |
HSMMgmtPortName 是 HSM 裝置的管理介面名稱。範例:mgmt0 |
hsmData1PortMAC 字串 |
HSMData1PortMAC 是 HSM 裝置第一個資料介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
hsmData1PortName 字串 |
HSMData1PortName 是 HSM 裝置的第一個資料介面名稱。範例:data0 |
hsmData2PortMAC 字串 |
HSMData2PortMAC 是 HSM 裝置第二個資料介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
hsmData2PortName 字串 |
HSMData2PortName 是 HSM 裝置的第二個資料介面名稱。範例:data1 |
objsadmBMCPortMAC 字串 |
ObjsadmBMCPortMAC 是 Object Storage Admin 裝置的 BMC 介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
objsadmBMCPortName 字串 |
ObjsadmBMCPortName 是 Object Storage Admin 裝置的 BMC 介面名稱。例如:OOBM |
objsadmMgmt1PortMAC 字串 |
ObjsadmMgmt1PortMAC 是 Object Storage Admin 裝置第一個管理介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
objsadmMgmt1PortName 字串 |
ObjsadmMgmt1PortName 是 Object Storage Admin 裝置的第一個管理介面名稱。例如:e01 |
objsBMCPortMAC 字串 |
ObjsBMCPortMAC 是 Object Storage Compute Controller 裝置的 BMC 介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
objsBMCPortName 字串 |
ObjsBMCPortName 是 Object Storage Compute Controller 裝置的 BMC 介面名稱。例如:OOBM |
objsMgmt1PortMAC 字串 |
ObjsMgmt1PortMAC 是 Object Storage Compute Controller 裝置第一個管理介面的 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
objsMgmt1PortName 字串 |
ObjsMgmt1PortName 是 Object Storage Compute Controller 裝置的第一個管理介面名稱。例如:e01 |
objsshelfNumDataDisks 字串 |
ObjsshelfNumDataDisks 是 Object Storage Shelf 裝置中的資料磁碟數量。示例:60 |
objsshelfController1SerialNumber 字串 |
ObjsshelfController1SerialNumber 是 Object Storage Shelf 裝置第一個控制器的序號。範例:AAAA12345 |
objsshelfController1Name 字串 |
ObjsshelfController1Name 是 Object Storage Shelf 裝置的第一個控制器名稱。範例:aa-aa-objs01-s1-01 |
objsshelfController1MgmtPortMAC 字串 |
ObjsshelfController1MgmtPortMAC 是 Object Storage Shelf 裝置第一個控制器的管理介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
objsshelfController1MgmtPortName 字串 |
ObjsshelfController1MgmtPortMAC 是 Object Storage Shelf 裝置第一個控制器的管理介面名稱。範例:A-P1 |
objsshelfController2SerialNumber 字串 |
ObjsshelfController2SerialNumber 是 Object Storage Shelf 裝置第二個控制器的序號。範例:AAAA12345 |
objsshelfController2Name 字串 |
ObjsshelfController2Name 是 Object Storage Shelf 裝置的第二個控制器名稱。範例:aa-aa-objs01-s1-02 |
objsshelfController2MgmtPortMAC 字串 |
ObjsshelfController2MgmtPortMAC 是 Object Storage Shelf 裝置第二個控制器的管理介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
objsshelfController2MgmtPortName 字串 |
ObjsshelfController2MgmtPortMAC 是 Object Storage Shelf 裝置第二個控制器的管理介面名稱。範例:A-P1 |
stgeNumDataDisks 字串 |
StgeNumDataDisks 是檔案/區塊儲存裝置中的資料磁碟數量。範例:12 |
stgeController1SerialNumber 字串 |
StgeController1SerialNumber 是檔案/區塊儲存裝置第一個控制器的序號。範例:AAAA12345 |
stgeController1Name 字串 |
StgeController1Name 是檔案/區塊儲存裝置的第一個控制器名稱。範例:aa-aa-stge01-01 |
stgeController1MgmtPortMAC 字串 |
StgeController1MgmtPortMAC 是檔案/區塊儲存裝置第一個控制器的管理介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
stgeController1MgmtPortName 字串 |
StgeController1MgmtPortName 是 File/Block Storage 裝置第一個控制器的管理介面名稱。範例:e0M |
stgeController2SerialNumber 字串 |
StgeController2SerialNumber 是檔案/區塊儲存裝置第二個控制器的序號。範例:AAAA12345 |
stgeController2Name 字串 |
StgeController2Name 是檔案/區塊儲存裝置的第二個控制器名稱。範例:aa-aa-stge01-02 |
stgeController2MgmtPortMAC 字串 |
StgeController2MgmtPortMAC 是檔案/區塊儲存裝置第二個控制器的管理介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
stgeController2MgmtPortName 字串 |
StgeController2MgmtPortName 是檔案/區塊儲存裝置第二個控制器的管理介面名稱。範例:e0M |
stgeshelfNumDataDisks 字串 |
StgeshelfNumDataDisks 是 File/Block Storage Shelf 裝置中的資料磁碟數量。範例:12 |
stgeshelfController1Name 字串 |
StgeshelfController1Name 是 File/Block Storage Shelf 裝置的第一個控制器名稱。範例:aa-aa-stge01-s1-01 |
stgeshelfController2Name 字串 |
StgeshelfController2Name 是 File/Block Storage Shelf 裝置的第二個控制器名稱。範例:aa-aa-stge01-s1-02 |
chassisBMCVersion 字串 |
ChassisBMCVersion 是機箱裝置中 BMC 的版本。範例:2.2-b11 |
chassisBMCPortMAC 字串 |
ChassisBMCPortMAC 是 Chassis 裝置的 BMC 介面 MAC 位址。範例:aa:bb:cc:dd:ee:ff |
chassisBMCPortName 字串 |
ChassisBMCPortName 是機箱裝置的 BMC 介面名稱。範例:ilo |
DeviceSpec
出現位置: - SwitchACLSpec
| 欄位 | 說明 |
|---|---|
switchRef ObjectReference |
|
enforcePoints EnforcePoint 陣列 |
DeviceSystemSpec
DeviceSystemSpec 會指定硬體系統的 ID。
出現於: - AggSwitchSpec - BorderLeafSwitchSpec - ChassisSpec - ConsoleServerSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - ObjectStorageAdminNodeSpec - ObjectStorageStorageNodeSpec - ServerHardwareSpec - StorageNodeSpec - StorageNodeSpec - StorageSwitchSpec - TORSwitchSpec
| 欄位 | 說明 |
|---|---|
vendor 字串 |
供應商是供應商的名稱。 |
model 字串 |
型號是供應商的型號名稱。 |
serialNumber 字串 |
SerialNumber 是序號。 |
DomainType
基礎類型: string
代表 InterconnectAttachment 會連上的 GDC 實體隔離方案端 VRF。
顯示於: - AttachmentEntity
EBGPNeighbors
EBGPNeighbors 代表外部網路中 BGP 相鄰項的規格。
出現位置: - BorderGatewayProtocolSpec
| 欄位 | 說明 |
|---|---|
remoteAS BGPAutonomousSystemNumber |
資料網路 BGP 設定中,相關聯客戶目標的遠端自治系統 ID |
ip IPAddressString |
外部網路中 eGP 鄰項的 IP 位址。應等同於 RoutedPortSpec 中上行鏈路的對等互連位址 |
type BGPPeerType |
外部 BGP 對等互連的類型 |
fleetOverlayRefs UniversalObjectReference 陣列 |
這個 eBGP 相鄰節點所屬的 FleetOverlayNetwork 型別物件參照清單。 |
switchRefs UniversalObjectReference 陣列 |
這個 eBGP 相鄰節點所屬的 AggSwitch 和/或 TORSwitch 類型物件參照清單。 |
EmergencySSHCredential
EmergencySSHCredential 代表暫時的 SSH 憑證,IO(基礎架構營運人員) 可在 GDCH 系統停機時,使用這項憑證進行偵錯和復原。
顯示於: - EmergencySSHCredentialList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
EmergencySSHCredential |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec EmergencySSHCredentialSpec |
|
status EmergencySSHCredentialStatus |
EmergencySSHCredentialList
EmergencySSHCredentialList 代表 EmergencySSHCredential 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
EmergencySSHCredentialList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items EmergencySSHCredential 陣列 |
EmergencySSHCredentialSpec
EmergencySSHCredentialSpec 提供從客戶收到的 SSH 憑證規格。
出現位置: - EmergencySSHCredential
| 欄位 | 說明 |
|---|---|
requestor 字串 |
要求者是建立物件的使用者經過驗證的身分。這個欄位無法變更。 |
validityDurationDays 整數 |
ValidityDurationDays 是指憑證在要求後幾天內有效。 |
validIPs 字串陣列 |
ValidIPs 是可使用這個憑證的來源 IP。 |
publicKey 字串 |
PublicKey 是以 Base64 編碼的安全殼層公開金鑰,對應於要求者持有的安全殼層私密金鑰。 |
approver 字串 |
核准者是已通過驗證的使用者身分,負責核准要求 (允許要求者取得緊急憑證)。這位使用者不得為要求者本人。 |
EmergencySSHCredentialStatus
EmergencySSHCredentialStatus 代表要求目前的狀態,無論要求是否已簽署。
出現位置: - EmergencySSHCredential
| 欄位 | 說明 |
|---|---|
signedCertificate 字串 |
SignedCertificate 是產生的 Base64 編碼 SSH 憑證,由叢集 SSH CA 簽署。 |
validUntil 字串 |
ValidUntil 是指憑證失效的時間,格式為 YYYYMMDDHHMMSS。 |
caCertificate 字串 |
CACertificate 是 Base64 編碼的 SSH CA 公開憑證。 |
EnforcePoint
顯示位置: - DeviceSpec
| 欄位 | 說明 |
|---|---|
enforcePointType EnforcePointType |
|
interface 字串 |
EnforcePointType
基礎型別: string
EnforcePointType 代表 SwitchACL 的 EnforcePoint 型別。
EnforcePointType 可表示這個交換器上的所有介面,或任何其他介面的邏輯群組 (目前沒有,但未來可能會),或只是介面清單。
ACL 的相同裝置規格中,可以有介面清單,也可以有另一個邏輯群組
顯示位置: - EnforcePoint
ExternalIdp
ExternalIdp 包含驗證方法設定和相關聯的 ID。每個 ExternalIdp 只能設定一種驗證方式,且必須有名稱。
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
name 字串 |
IdP 名稱 |
oidc OIDCProviderConfig |
OIDC 專用設定。 |
saml SAMLProviderConfig |
SAML 專用設定。 |
initialAdmin 字串 |
InitialAdmin 是指系統中第一個獲得管理員權限的帳戶。 |
FirewallCluster
FirewallCluster 代表可在叢集中一起管理的 FirewallNode 群組。
顯示位置: - FirewallClusterList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallCluster |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallClusterSpec |
|
status FirewallClusterStatus |
FirewallClusterList
FirewallClusterList 代表防火牆叢集集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallClusterList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallCluster 陣列 |
FirewallClusterSpec
FirewallClusterSpec 會指定叢集的叢集層級設定。
顯示位置: - FirewallCluster
| 欄位 | 說明 |
|---|---|
nodeRefs LocalObjectReference 陣列 |
NodeRefs 是指屬於這個叢集的防火牆節點清單。 |
adminSecretRef SecretReference |
AdminSecretRef 包含防火牆叢集驗證的憑證參照。 |
licenses 字串陣列 |
授權:要套用至叢集的授權字串清單。 |
FirewallClusterStatus
FirewallClusterStatus 包含防火牆叢集的目前狀態和健康狀態資訊。
顯示位置: - FirewallCluster
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含叢集健康狀態的相關資訊。條件類型: - Ready:表示叢集已可供使用。- 降級:表示叢集已降級,建議進行修復。- 失敗:表示叢集處於失敗狀態,無法運作。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
FirewallCredential
FirewallCredentials 包含防火牆的三個帳戶資訊。
顯示位置: - FirewallNodeSpec
| 欄位 | 說明 |
|---|---|
accountType FirewallCredentialType |
AccountType 是防火牆帳戶類型。 |
secretRef SecretReference |
SecretRef 會保留防火牆帳戶的 Secret 參照 |
FirewallCredentialType
基礎類型: string
顯示於: - FirewallCredential
FirewallNode
FirewallNode 代表防火牆叢集中的實體防火牆裝置。
顯示位置: - FirewallNodeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallNode |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallNodeSpec |
|
status FirewallNodeStatus |
FirewallNodeList
FirewallNodeList 代表防火牆節點的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallNodeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallNode 陣列 |
FirewallNodeManagementNetworkSpec
FirewallNodeNetworkSpec 會指定防火牆管理網路。
顯示位置: - FirewallNodeSpec
| 欄位 | 說明 |
|---|---|
managementIP IPAddressString |
ManagementIP 包含管理 IP 位址。 |
managementSubnet IPSubnetString |
ManagementSubnet 是管理網路的子網路 |
defaultGateway IPAddressString |
DefaultGateway 是存取外部網路的預設 IP 位址 |
managementPort 字串 |
ManagementPort 會指定管理通訊埠的名稱。 |
mac MACAddressString |
MAC 是管理連接埠的 MAC 位址。這項設定僅用於安裝前/後驗證。 |
FirewallNodeSpec
FirewallNodeSpec 包含防火牆節點的設定。
顯示位置: - FirewallNode
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
「硬體」說明硬體資訊。 |
firewallName 字串 |
FirewallName 是防火牆裝置名稱 |
clusterRef LocalObjectReference |
ClusterRef 是指這個節點所屬的防火牆叢集。 |
managementNetwork FirewallNodeManagementNetworkSpec |
ManagementNetwork 會指定這個節點的管理網路連接埠設定。 |
adminSecretRef SecretReference |
AdminSecretRef 包含防火牆節點驗證的憑證參照。AdminSecretRef 已淘汰,建議使用 AccountSecretRefs |
accountSecretRefs FirewallCredential 陣列 |
AccountSecretRefs 會保留防火牆節點驗證憑證的不同帳戶的密鑰參照。 |
licenses 字串陣列 |
授權是套用至節點的授權字串清單。 |
haUpgradeRequestRef LocalObjectReference |
HAUpgradeRequestRef 會保留對 FirewallHAUpgradeRequest 物件的參照。如果提供,系統會觸發防火牆節點進行更新。API 類型: - 群組:upgrade.private.gdc.goog - 種類:FirewallHAUpgradeRequest |
FirewallNodeStatus
FirewallNodeStatus 會指定防火牆節點的目前變更資訊。
顯示位置: - FirewallNode
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件用於指出防火牆機構和解流程的不同條件。- ConfigGenerated:表示已產生新設定。- ConfigImported:表示新的 XML 設定已匯入防火牆裝置。- ConfigReplaceCompleted:表示設定已替換完成,且調解流程已完成。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
errorStatus ErrorStatus |
ErrorStatus 包含目前的錯誤清單,以及這個欄位更新的時間戳記。 |
certificateStatus CertificateStatus 陣列 |
防火牆憑證的狀態。如果為空值,控制器會將其更新為預設值。 |
FirmwareSpec
FirmwareSpec 包含目標韌體資訊。
顯示於: - BMCSpec
| 欄位 | 說明 |
|---|---|
hardware FirmwareTargetedHardware |
硬體目標名稱是 BMC 控制的硬體元件縮寫。 |
model FirmwareTargetedModel |
「型號」用於儲存伺服器製造商或硬體 ID。 |
version 字串 |
版本是字串值,參照 Redfish 韌體庫存版本。對應於 Harbor 資訊清單中的 Redfish 版本名稱欄位 org.google.gpc.sbom.name。 |
FirmwareStatus
FirmwareStatus 會保留有效韌體資訊。
出現位置: - BMCStatus
| 欄位 | 說明 |
|---|---|
hardware FirmwareTargetedHardware |
硬體目標名稱是 BMC 控制的硬體元件縮寫。 |
version 字串 |
版本是字串值,參照 Redfish 韌體庫存版本。對應於 Redfish 版本名稱欄位 redfish/v1/UpdateService/FirmwareInventory/X 欄位 .Version。 |
conditions Condition 陣列 |
條件包括韌體升級程序的現行條件。 |
FirmwareTargetedHardware
基礎類型: string
出現位置: - FirmwareSpec - FirmwareStatus
FirmwareTargetedModel
基礎類型: string
出現位置: - FirmwareSpec
GDCHFlavor
基礎類型: string
GDCHFlavor 可識別 GDC 實體隔離執行個體的類型,也就是執行個體有多少機架。
顯示於: - CellSpec
GDCHHardwareVersion
基礎型別: string
GDCHHardwareVersion 說明硬體版本
HAMSApplianceVLANOverrideSpec
HAMSApplianceVLANOverrideSpec 代表設備 VLAN 覆寫
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
controlPlane 整數 |
控制層子網路的 VLAN。 |
mgmtNetwork 整數 |
mgmt-network-subnet 的 VLAN。 |
HAMSBGPSpec
HAMSBGPSpec 代表 BGP 設定所需的屬性
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
dataASN BGPAutonomousSystemNumber |
DataplaneASN 代表指派給 GDC 氣隙隔離執行個體的資料平面網路 BGP ASN |
mgmtASN BGPAutonomousSystemNumber |
ManagementASN 代表指派給 GDC 氣隙隔離執行個體的管理網路 BGP ASN |
dataInternalASN BGPAutonomousSystemNumber |
DataplaneInternalASN 代表內部資料平面網路的 BGP ASN。這個 ASN 用於將多個外部 VRF (根外部、ORGx 外部) 與互連 VRF (DCI、OC 和客戶) 互連。管理網路可選擇是否使用內部 ASN。 |
transitOCASN BGPAutonomousSystemNumber |
TransitOCASN 代表 GPC cell 中保留的 BGP ASN,用於互連內部 VRF 與 OCTRANSIT VRF。1) 在資料網路中,這項功能用於互連 OC VRF 與 OCTRANSIT VRF 2) 在管理網路中,這項功能用於互連預設 VRF 與 OCTRANSIT VRF |
clusterBGPASN BGPAutonomousSystemNumber |
ClusterBGPAutonomousSystemNumbe 代表 GPC 儲存格中保留的 BGP ASN,用於所有 ORG 的內部叢集。管理網路的叢集 BGP ASN 為選用項目。 |
HAMSCPInterconnectSpec
顯示位置: - HAMSInterconnectsSpec
| 欄位 | 說明 |
|---|---|
asn BGPAutonomousSystemNumber |
ASN 代表連線至 GDC 實體隔離設定的客戶資料平面網路 BGP ASN |
dataUplinkPorts SwitchPortInterface 陣列 |
DataUplinkPorts 代表與客戶網路的實體連線。這些是資料平面網路的通訊埠。使用的交換器 (aggsw、blsw 或 tesw) 取決於硬體設定。這些連接埠不得用於任何其他互連。 |
customerPeerSubnets NumberedIPGroupSpec 陣列 |
選用:CustomerPeerSubnets 是客戶提供的對等互連子網路清單,可指派給客戶資料上傳連結。系統會依序指派子網路 (交換器 1 上的 DataUplinkPorts、交換器 2 上的 DataUplinkPorts 等),如未提供,系統會從外部 CIDR 分配 IP。 |
vlanID 整數 |
與這個互連網路相關聯的 VLAN 介面 ID。如果缺少此資訊,系統會改用 VLAN 0。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
這個互連的容量和復原能力設定。 |
HAMSExternalHSMSpec
HAMSExternalHSMSpec 代表外部 HSM 裝置所需的屬性
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
primaryAddress 字串 |
主要 KMIP 服務的位址。請按照「地址:通訊埠」的格式填寫。如果省略通訊埠,系統會使用預設通訊埠 5696。 |
secondaryAddresses 字串陣列 |
次要 KMIP 服務的位址清單。請為每個地址採用「地址:連接埠」格式。如果省略通訊埠,系統會使用預設通訊埠 5696。您最多可以指定 3 個次要 KMIP 服務。 |
caCert 字串 |
CACert 會指定外部 HSM 的 CA 憑證。 |
clientCert 字串 |
ClientCert 會指定連線至外部 HSM 的用戶端憑證。 |
clientKey 字串 |
ClientKey 會指定與 ClientCert 相關聯的私密金鑰,用於連線至外部 HSM。 |
ip IPAddressString |
已淘汰:請改用 PrimaryAddress/SecondaryAddresses。這個欄位將會移除。KMIP 服務的 IP 位址。 |
dnsName DomainName |
已淘汰:請改用 PrimaryAddress/SecondaryAddresses。這個欄位將會移除。KMIP 服務的 DNS 名稱。 |
port 整數 |
已淘汰:請改用 PrimaryAddress/SecondaryAddresses。這個欄位將會移除。Port 包含 KMIP 服務的通訊埠。 |
encryptionKeyID 字串 |
已淘汰:這個欄位將會移除。EncryptionKeyID 提供用於加密的金鑰 ID。 |
HAMSExternalNTPAuthSpec
HAMSExternalNTPAuthSpec 代表外部 NTP 驗證憑證。
顯示於: - HAMSExternalNTPSpec
| 欄位 | 說明 |
|---|---|
id 整數 |
ID 是驗證金鑰的 ID。 |
type NTPSymmetricKeyType |
用於 NTP 伺服器驗證的驗證金鑰類型。 |
key 字串 |
金鑰是 NTP 驗證對稱金鑰。 |
HAMSExternalNTPSpec
HAMSExternalNTPSpec 代表外部 NTP 伺服器所需的屬性
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
ip IPAddressString 陣列 |
NTP 伺服器的 IP 位址。 |
auth HAMSExternalNTPAuthSpec 陣列 |
Auth 是 NTP 驗證憑證 (如果已設定 NTP 驗證)。 |
HAMSInterconnectCapacitySpec
顯示於: - HAMSCPInterconnectSpec - HAMSMZInterconnectSpec - HAMSOCInterconnectSpec
| 欄位 | 說明 |
|---|---|
capacityConfig VLANCapacityConfig |
互連網路的容量上限。 |
HAMSInterconnectsSpec
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
customerData HAMSCPInterconnectSpec |
CustomerData 代表客戶資料網路的互連設定。 |
operationCenters HAMSOCInterconnectSpec 陣列 |
OperationCenter 代表作業中心 (本機和遠端) 的互連設定 |
multiZone HAMSMZInterconnectSpec |
MultiZone 代表與其他 GDC 氣隙隔離執行個體的互連設定。 |
HAMSMZInterconnectSpec
顯示位置: - HAMSInterconnectsSpec
| 欄位 | 說明 |
|---|---|
instanceID 整數 |
InstanceID 是指參與多區域部署的所有 GDC 氣隙隔離執行個體中,這個 GDC 氣隙隔離執行個體的 ID。 |
peers HAMSMZPeerSpec 陣列 |
已淘汰:這個欄位已不再使用,並將在日後推出的版本中移除。系統會忽略其值。「對等互連」是指參與多區域部署的 GDCH 執行個體清單,這些執行個體會做為鄰近執行個體 |
interconnectCapacity HAMSInterconnectCapacitySpec |
已淘汰:這個欄位已不再使用,系統會忽略這個欄位。這個互連的容量和復原能力設定。 |
HAMSMZPeerSpec
HAMSMZPeerSpec 代表用於識別本機 GDCH 執行個體鄰居的屬性 已淘汰:這個結構體及其欄位已不再使用,且會遭到忽略。
顯示於: - HAMSMZInterconnectSpec
| 欄位 | 說明 |
|---|---|
instanceID 整數 |
InstanceID 代表所有參與做為鄰居的 GDCH 執行個體中,GDCH 執行個體的 ID |
asn BGPAutonomousSystemNumber |
ASN 代表指派給這個 GDCH 對等互連執行個體的資料平面網路 BGP ASN |
sourcePorts SwitchPortInterface 陣列 |
SourcePorts 代表連結本機 GDCH 執行個體與這個對等互連的 p2p 連結來源。這些通訊埠來自邊界葉片交換器上設定的資料平面網路。這些連接埠不得用於任何其他互連。 |
HAMSOCInterconnectSpec
顯示位置: - HAMSInterconnectsSpec
| 欄位 | 說明 |
|---|---|
ocType OCType |
OCType 代表營運中心類型 (本地或遠端) |
asn BGPAutonomousSystemNumber |
ASN 代表與 GDC 氣隙設定連線的作業中心的 BGP ASN |
dataUplinkPorts SwitchPortInterface 陣列 |
DataUplinkPorts 代表與營運中心的實體連線。這些是資料平面網路的通訊埠。使用的交換器 (aggsw、blsw 或 tesw) 取決於硬體設定。如果是本機 OC,其他互連網路不得使用這些通訊埠。如果是遠端 OC,這些連接埠可由其他遠端作業中心和資料中心互連共用。 |
managementUplinkPorts SwitchPortInterface 陣列 |
管理上行連結埠是指與作業中心的實體連線。這些是管理網路 (mgmtaggsw) 的連接埠。如果是本機 OC,其他互連網路不得使用這些通訊埠。如果是遠端 OC,這些連接埠可供其他遠端作業中心互連共用。 |
vlanID 整數 |
與本機 OC 的互連網路相關聯的 VLAN 介面 ID。如果缺少此資訊,系統會改用 VLAN 0。 |
interconnectCapacity HAMSInterconnectCapacitySpec |
這個互連的容量和復原能力設定。 |
HAMSSubnetGroupSpec
HAMSSubnetGroupSpec 代表標示相容類型子網路所需的屬性
顯示位置: - CIQ - OverlappedInternalCIDRs
| 欄位 | 說明 |
|---|---|
ipFamily IPFamily |
IPFamily 表示這個執行個體適用的 IP 類型 |
ipv4 IPSubnetString |
IPv4Subnet 表示 IPv4 的子網路字串 |
ipv6 IPSubnetString |
IPv6Subnet 代表 IPv6 的子網路字串 |
HAMSZoneSpec
HAMSZoneSpec 包含區域的識別資訊和屬性。
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
generalRegion 字串 |
GeneralRegion 會識別區域所在的大略區域 (例如洲或國家/地區)。 |
generalRegionShort 字串 |
GeneralRegionShort 是 GeneralRegion 的雙字母縮寫。 |
regionQualifier 字串 |
RegionQualifier 會進一步限定區域 (例如北部或南部)。 |
regionQualifierShort 字串 |
RegionQualifierShort 是 RegionQualifier 的雙字母縮寫。 |
regionCounter 整數 |
除了 GeneralRegion 和 RegionQualifier 之外,RegionCounter 還會區分區域所在的區域,以完整限定區域。 |
zoneLetter 字串 |
ZoneLetter 會識別所在地區的區域。 |
multiZone boolean |
MultiZone 會指出這個可用區是否屬於多可用區部署作業。 |
HairpinBGPSession
顯示位置: - HairpinBGPSessionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
HairpinBGPSession |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HairpinBGPSessionSpec |
|
status HairpinBGPSessionStatus |
HairpinBGPSessionList
HairpinBGPSessionList 代表 HairpinBGPSession 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
HairpinBGPSessionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HairpinBGPSession 陣列 |
HairpinBGPSessionSpec
出現位置: - HairpinBGPSession
| 欄位 | 說明 |
|---|---|
hairpinLinkRef UniversalObjectReference |
HairpinLinkRef 會指向相關聯的 HairpinLink 物件。 |
vlanID VLANID |
這個 BGP 工作階段使用的 VLAN ID。 |
endVlanID VLANID |
用於 HairpinLink 工作階段另一端(portB) 的 VLANID。IDPSFW 髮夾連結未使用。 |
ipSubnet IPSubnetString |
已分配的 CIDR 區塊。 |
startPortVRF 字串 |
髮夾式啟動通訊埠的 VRF 名稱。 |
endPortVRF 字串 |
迴路端埠的 VRF 名稱。 |
subnetClaimRefs UniversalObjectReference 陣列 |
SubnetClaimRef 是指應與這個 Hairpin BGP 工作階段生命週期相關聯的 subnetclaim。 |
HairpinBGPSessionStatus
出現位置: - HairpinBGPSession
| 欄位 | 說明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 工作階段狀態。 |
upTime 字串 |
上次 BGP 工作階段啟動的時間戳記。 |
prefixCounter BGPPrefixCounters |
BGP 計數器。 |
HairpinLink
顯示位置: - HairpinLinkList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
HairpinLink |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HairpinLinkSpec |
|
status HairpinLinkStatus |
HairpinLinkList
HairpinLinkList 代表 HairpinLink 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
HairpinLinkList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HairpinLink 陣列 |
HairpinLinkPortStatus
顯示於: - HairpinLinkStatus
| 欄位 | 說明 |
|---|---|
switchPort SwitchPortInterface |
交換器連接埠的詳細資料 |
up boolean |
連接埠是否正常運作。 |
downReason 字串 |
連接埠停機的原因。如果通訊埠已啟動,則不會顯示這項資訊。 |
HairpinLinkSpec
顯示位置: - HairpinLink
| 欄位 | 說明 |
|---|---|
hairpinLinkType HairpinLinkType |
IDPSFW 或 PERIMETERFW。 |
portA SwitchPortInterface |
連接至防火牆的髮夾迴路第一個實體連接埠。 |
portB SwitchPortInterface |
連接至防火牆的迴路第二個實體連接埠。與 PERIMETERFW 迴路連結的「portA」相同。 |
HairpinLinkStatus
顯示位置: - HairpinLink
| 欄位 | 說明 |
|---|---|
conditions HairpinLinkPortStatus 陣列 |
「Ports」包含 HairpinLink 中使用的實體連接埠相關資訊。 |
HairpinLinkType
基礎型別: string
HairpinLinkType 是用來指定 HairpinLink 類型的列舉型別
顯示位置: - HairpinLinkSpec - LegacyHairpinLink
HairpinPortSpec
HairpinPortSpec 提供用於整合防火牆與聚合交換器的迴路規格
出現位置: - AggSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
startPort SwitchPortIndex |
StartPort 代表連接至防火牆的髮夾迴路的第一個實體連接埠 |
middlePort SwitchPortIndex |
MiddlePort 代表從防火牆返回的髮夾迴路第二個實體連接埠 |
endPort SwitchPortIndex |
EndPort 代表連接至 DCI 路由器的髮夾迴路第三個實體連接埠 |
HostNetworkRouteSpec
HostNetworkRouteSpec 是描述網路介面路徑的規格
顯示位置: - HostNetworkSpec
| 欄位 | 說明 |
|---|---|
gateway IPAddressString |
相關聯路徑的閘道位址 |
subnet IPSubnetString |
要將流量傳送至相應閘道的子網路 |
HostNetworkSpec
HostNetworkSpec 會定義相關聯網路介面的網路設定
顯示於: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
| 欄位 | 說明 |
|---|---|
ips IPAddressString 陣列 |
要指派給介面的 IP 位址清單 |
subnetClaimRef UniversalObjectReference |
參照 SubnetClaim,其中包含要指派給相關聯網路介面的網路資訊 |
routes HostNetworkRouteSpec 陣列 |
為相關聯的網路介面設定的路徑 |
default boolean |
預設路徑網路 |
HostNetworkVLANInfo
出現位置: - VLANLinkSpec
| 欄位 | 說明 |
|---|---|
vlanID 整數 |
要指派給介面設定的 VLAN ID |
subnetClaimRef UniversalObjectReference |
包含 VLAN 資訊的 SubnetClaim 參照 |
HostType
基礎型別: string
HostType 代表 SwitchACL 規則中主機的預先定義型別。
出現位置: - HostTypeToAddressStatus - SwitchACLHost
HostTypeToAddressStatus
HostTypeToAddressStatus 代表對應至每個預先定義主機類型 (在調解後) 的地址清單。
出現位置: - SwitchACLStatus
| 欄位 | 說明 |
|---|---|
hostType HostType |
HostType 會說明預先定義的主機類型 |
ipAddrs IPSubnetString 陣列 |
IpAddrs 說明主機類型對應的位址清單 |
IPAMObjectReference
IPAMObjectReference 包含 IPAM 物件上層的相關資訊。
出現位置: - AddressPoolClaimSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
|
type IPAMObjectType |
IPAMObjectType
基礎類型: string
IPAMObjectType 會識別 IPAM 物件的類型。
出現位置: - IPAMObjectReference
IPAddressString
基礎類型: string
IPAddressString 代表字串格式的 IPv4 或 IPv6 位址
(例如 172.17.0.1 或 1200:0000:AB00:1234:0000:2552:7777:1313)。
出現於: - AddressPoolClaimStatus - AggSwitchInternalSpec - AggSwitchSpec - AllocatedDataIPs - ApplianceStorageSpecMapping - BGPPeeringInterface - BGPSessionConfig - BMCHardwareSpec - BorderLeafSwitchInternalSpec - BorderLeafSwitchSpec - CarrierPeeringIPOverride - CellDNSSpec - CellManagementNetworkSpec - ChassisSpec - CiscoNxOSSwitchPairingConnection - ClusterBGPNeighborStatus - ClusterBGPPeerSpec - ConsoleServerSpec - DHCPMapping - DHCPRange - DataLogicalInterface - DataLogicalInterface - EBGPNeighbor - EBGPNeighbors - ExternalHSMSpec - FileBindingTypeSpec - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HAInterfaceSpec - HAMSExternalHSMSpec - HAMSExternalNTPSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HSMSpec - HostNetworkRouteSpec - HostNetworkSpec - IPRange - InterconnectSessionSpec - LogicalInterface - LogicalInterface - LoopbackInterface - ManagementAggSwitchInternalSpec - ManagementAggSwitchSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - MulticastGroupConfig - MulticastInfo - NTPProxySpec - NTPProxyStatus - NTPServerStatus - NTPSymmetricKey - NetworkDeviceSpec - NodeFirewallTarget - NumberedIPSpec - ObjectStorageClusterStatus - ObjectStorageSiteStatus - OntapBackendSpec - PeeringInfo - ProxyGroupSpec - Server - ServerNetworkSpec - ServiceSpec - ServiceSpec - ServiceState - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageClusterAddress - StorageClusterAddress - StorageClusterNetworkSpec - StorageClusterNetworkSpec - StorageEncryptionConnectionSpec - StorageNodeNetworkSpec - StorageNodeNetworkSpec - StorageSwitchSpec - SubnetAllocationStatus - SubnetSpec - SwitchCommonSpec - SyslogSpec - TORSwitchInternalSpec - TORSwitchSpec - TimeServerNetwork
IPFamily
基礎型別: string
IPFamily 是用來指定 IP 系列的列舉型別。
顯示於: - AddressPoolClaimSpec - GlobalAddressPoolClaimSpec - GlobalAddressPoolSpec - HAMSSubnetGroupSpec - L2NetworkSpec - NumberedIPGroupSpec
IPPrefixListEntry
出現位置: - RoutePolicyConfig
| 欄位 | 說明 |
|---|---|
ipPrefix IPSubnetString |
要與路徑比對的 IP 前置字元。系統會忽略 IPv4 路徑的 IPv6 前置字元,反之亦然。 |
action RoutePolicyAction |
如果路徑符合這個項目,應採取的動作。 |
prefixLengthMatchers PrefixLengthMatcher 陣列 |
用於指定要比對的路徑前置字串長度。所有比對條件都必須符合,系統才會將該項目視為相符。 |
IPRange
IPRange 會指定連續的 IP 範圍。範圍包含 StartIPAddress。
顯示於: - AddressPoolClaimSpec - AddressPoolClaimStatus - CIDRAllocationStatus - GlobalAddressPoolClaimSpec - GlobalAddressPoolClaimStatus - GlobalAddressPoolSpec - HAGroup - ReservedIPRange - SubnetAllocationStatus
| 欄位 | 說明 |
|---|---|
startIPAddress IPAddressString |
|
size 整數 |
IPSubnetString
基礎類型: string
字串格式的 IP 子網路 (例如 192.168.0.1/24 或 1200:0000:AB00:1234:0000:2552:7777:1313/120)。
出現於: - AddressPoolClaimStatus - AdminNodeNetwork - AggSwitchSpec - AllocationRecord - BGPSessionConfig - CIDRAllocationStatus - CIDRInfo - CIDRRequestSpec - CarrierPeeringIPOverride - CellManagementNetworkSpec - CustomIPConfig - FirewallNodeManagementNetworkSpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSessionSpec - HostNetworkRouteSpec - HostTypeToAddressStatus - IPPrefixListEntry - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - MultiZoneHairpinPeer - MultiZoneNetworkConfigZone - MulticastInfo - OCITNetworkServices - ObjectStorageClusterExpansionSpec - ObjectStorageClusterStatus - PeeringInfo - StaticNetworkConfig - StaticRoute - StaticRoute - StaticSubnetConfig - StaticSubnetConfig - StorageEncryptionConnectionSpec - StorageEncryptionConnectionSpec - StorageNetwork - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - TORSwitchSpec - TrafficPolicyHost
ImageSourceType
基礎類型: string
機器 OS 映像檔的有效來源。
出現位置: - MachineImageSpec
ImageURLSpec
出現位置: - MachineImageSpec
| 欄位 | 說明 |
|---|---|
url 字串 |
網址會指定 OS 映像檔的位置。 |
format 字串 |
映像檔的磁碟格式。可以是「raw」或「qcow2」。如未設定,系統會自動推導磁碟格式。 |
checksum 字串 |
實際的檢查碼,或是內含圖片檢查碼的檔案網址。 |
checksumType 字串 |
如果指定「checksum」,則為 Checksum 演算法。目前系統只會辨識「sha256」和「sha512」。如果指定「checksum」,則必須設定這個值。 |
InFlightConfig
InFlightConfig 提供並行 OSUpgrade 的規格。TODO(pingsun):支援百分比。
顯示位置: - OSUpgradeSpec
| 欄位 | 說明 |
|---|---|
maxConcurrentMachines 整數 |
這個門檻會限制同時執行升級的機器數量上限。機器會逐步升級。 |
InterconnectAttachment
InterconnectAttachment 代表與 InterconnectLink 相關聯的 VLAN 和 BGP 設定。僅用於連線至外部對等互連 (GDC 氣隙執行個體外部)。
出現位置: - InterconnectAttachmentList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectAttachment |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec InterconnectAttachmentSpec |
|
status InterconnectAttachmentStatus |
InterconnectAttachmentList
InterconnectAttachmentList 代表 InterconnectAttachment 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectAttachmentList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items InterconnectAttachment 陣列 |
InterconnectAttachmentSpec
InterconnectAttachmentSpec 提供 InterconnectAttachment 的規格 (即所需狀態)
顯示於: - InterconnectAttachment
| 欄位 | 說明 |
|---|---|
parentInterconnectRef UniversalObjectReference |
這個連結所屬的 InterconnectGroup。 |
parentInterconnectType InterconnectType |
這個附件所屬的 InterconnectGroup 類型。 |
vlanID VLANID |
這個連結的 VLAN ID。如果 InterconnectAttachment 共用相同的 InterconnectLink,VLAN ID 就不得重複。 |
mtu 整數 |
連線的 MTU 值。如未設定,則會使用 1500。 |
interconnectLinkRef UniversalObjectReference |
這個附件相關聯的 InterconnectLink。 |
vlanCapacityConfig VLANCapacityConfig |
容量資訊 |
routePolicyRef UniversalObjectReference |
套用至這個附件的路徑政策參考資料。 |
peerExternalSubnets IPSubnetString 陣列 |
對等互連項目的外部子網路。如果是 DCI 互連,則是指對等互連的執行個體外部子網路。如果是 OC 互連,則是指所有 OCIT 外部子網路。如果是 CP 互連,則是指所有已知的客戶外部子網路。 |
bgpSessionConfig BGPSessionConfig |
與這個附件相關聯的 BGP 工作階段。 |
attachmentGroup UniversalObjectReference |
這個附件允許的機構和 VRF 參考資料。 |
InterconnectAttachmentStatus
InterconnectAttachmentStatus 會提供 InterconnectAttachment 的狀態。
顯示於: - InterconnectAttachment
| 欄位 | 說明 |
|---|---|
bgpSessionStatus BGPSessionStatus |
|
conditions Condition 陣列 |
條件包含互連網路連結的相關資訊。 |
InterconnectGroup
互連網路代表一組構成互連網路的 VlanAttachment、BGP 工作階段等。僅用於連線至外部對等互連 (GDC 實體隔離執行個體外部),也就是說,不適用於 GDC 實體隔離執行個體內的雙向連線。
顯示位置: - InterconnectGroupList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectGroup |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec InterconnectGroupSpec |
|
status InterconnectGroupStatus |
InterconnectGroupList
InterconnectGroupList 代表 Interconnect 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectGroupList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items InterconnectGroup 陣列 |
InterconnectGroupSpec
InterconnectGroupSpec 提供 Interconnect 的規格 (即所需狀態)
顯示於: - InterconnectGroup
| 欄位 | 說明 |
|---|---|
interconnectType InterconnectType |
遠端對等互連識別的互連類型。 |
permittedOrgs UniversalObjectReference 陣列 |
允許流量在這個互連網路中傳輸的機構清單。 |
interconnectLinkRefs UniversalObjectReference 陣列 |
這個 InterconnectGroup 相關聯的 InterconnectLink 清單。 |
InterconnectLink
InterconnectLink 會模擬與 NOC、客戶網路或其他 DC 的實體互連連結,位於 Agg Switch 或 Mgmt Agg Switch 上。
顯示位置: - InterconnectLinkList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectLink |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec InterconnectLinkSpec |
|
status InterconnectLinkStatus |
InterconnectLinkList
InterconnectLinkList 代表 InterconnectLink 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectLinkList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items InterconnectLink 陣列 |
InterconnectLinkSpec
InterconnectLinkSpec 提供實體互連網路連結的規格 (即所需狀態)。
顯示位置: - InterconnectLink
| 欄位 | 說明 |
|---|---|
ports SwitchPortInterface 陣列 |
連接外部交換器的實體連接埠。停用 LACP 時,只能有一個元素;啟用 LACP 時,則必須有多個元素。如果是 EVPN 連線,則不應有任何元素。 |
switchRef UniversalObjectReference |
此連結所連接的交換器。 |
InterconnectLinkStatus
InterconnectLinkStatus 提供實體互連連結的狀態。
顯示位置: - InterconnectLink
| 欄位 | 說明 |
|---|---|
ports InterconnectPortStatus 陣列 |
InterconnectPortStatus
出現位置: - InterconnectLinkStatus
| 欄位 | 說明 |
|---|---|
switchPort SwitchPortInterface |
交換器連接埠的詳細資料 |
up boolean |
連接埠是否正常運作。 |
downReason 字串 |
連接埠停機的原因。如果通訊埠已啟動,則不會顯示這項資訊。 |
InterconnectSession
InterconnectSession 會模擬與實體互連網路連結 (InterconnectLink) 相關聯的虛擬連結,以及透過虛擬連結的 BGP 工作階段。這項設定僅用於連線至外部對等互連 (GDC 實體隔離執行個體外部),也就是說,這項設定不適用於 GDC 實體隔離執行個體內的連線。
顯示位置: - InterconnectSessionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectSession |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec InterconnectSessionSpec |
|
status InterconnectSessionStatus |
InterconnectSessionList
InterconnectSessionList 代表 InterconnectSession 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
InterconnectSessionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items InterconnectSession 陣列 |
InterconnectSessionSpec
InterconnectSessionSpec 提供 InterconnectSession 的規格 (即所需狀態)。
顯示於: - InterconnectSession
| 欄位 | 說明 |
|---|---|
interconnectLinkRef UniversalObjectReference |
InterconnectLinkRef 代表這個物件相關聯的 InterconnectLink。 |
routePolicyRef UniversalObjectReference |
RoutePolicyRef 代表套用至這個物件的 RoutePolicy。 |
participatingOrgs UniversalObjectReference 陣列 |
ParticipatingOrgs 代表參與此互連的機構清單 |
interconnectType InterconnectType |
遠端對等互連識別的互連類型。 |
localIPSubnet IPSubnetString |
GDC 氣隙設定中的本機 IP 位址和子網路長度。不適用於 EVPN 工作階段,但所有其他互連網路類型都必須提供。 |
peerIP IPAddressString |
對等互連端的對等互連 IP 位址。 |
localASN BGPAutonomousSystemNumber |
BGP 工作階段的本機 ASN。如未設定,系統會使用路由器的 ASN。 |
peerASN BGPAutonomousSystemNumber |
BGP 工作階段的對等互連 ASN。如未設定,BGP 工作階段即為 iBGP 工作階段。 |
peerExternalSubnets IPSubnetString 陣列 |
對等互連項目的外部子網路。如果是 DCI 互連,則是指對等互連的執行個體外部子網路。如果是 OC 互連,則是指所有 OCIT 外部子網路。如果是 CP 互連,則是指所有已知的客戶外部子網路。 |
dxIdentifier 字串 |
DxIdentifier 用於將屬於相同 DX 連線的所有互連網路工作階段物件分組 |
mtu 整數 |
連線的 MTU 值。如未設定,則會使用 1500。 |
vlanID VLANID |
互連網路工作階段的 VLAN ID。如果未設定或設為 1,連線會未加上標記。 |
md5HashKey 字串 |
BGP 驗證的 MD5 雜湊金鑰。如果不存在或為空白,則不會啟用 BGP 驗證。 |
addressFamily BGPNeighborAddressFamily |
這個互連工作階段的 BGP 相鄰節點所屬的位址系列。如果是多區域工作階段,IO 會提供值,分別是 dci 或 evpn 連結的 IPv4 或 EVPN。其他互連的預設值為 DualStack。 |
bfdAuthentication BFDAuthentication |
BFD 驗證僅適用於 MH BFD,包含成對的金鑰 ID 和 SHA-1 ascii_key。 |
InterconnectSessionStatus
InterconnectSessionStatus 提供 InterconnectSession 的狀態。
顯示於: - InterconnectSession
| 欄位 | 說明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 工作階段狀態。 |
upTime 字串 |
上次 BGP 工作階段啟動的時間戳記。 |
prefixCounter BGPPrefixCounters |
BGP 計數器。 |
InterconnectType
基礎類型: string
InterconnectType 代表互連網路類型。
顯示於: - InterconnectAttachmentSpec - InterconnectGroupSpec - InterconnectSessionSpec
InterfaceName
基礎類型: string
顯示於: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
JobInfo
JobInfo 會儲存工作 ID 和工作狀態。
顯示位置: -「工作」頁面
| 欄位 | 說明 |
|---|---|
jobName 字串 |
JobName 會儲存 Job 的金鑰。例如,如果是 SecureEraseDrive,則會儲存磁碟機名稱。 |
jobID 字串 |
JobID 會儲存要查詢的工作 URI。 |
jobStatus JobStatus |
JobStatus 會儲存工作狀態。 |
JobStatus
基礎類型: string
顯示於: - JobInfo
JobType
基礎類型: string
顯示位置: -「工作」頁面
工作
Jobs 包含工作類型和相應的工作資訊。
出現位置: - BMCStatus
| 欄位 | 說明 |
|---|---|
jobType JobType |
JobType 用於儲存工作類型。 |
jobInfo JobInfo 陣列 |
JobInfo 會儲存與特定工作類型對應的工作 ID 和狀態。 |
L2NetworkMode
基礎類型: string
介面應設定的 L2 網路模式
顯示位置: - L2NetworkSpec
L2NetworkSpec
L2NetworkSpec 說明交換器內的第 2 層網路 (又稱 VLAN)。
顯示於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - ManagementSwitchSpec - SwitchCommonSpec - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
id 整數 |
第 2 層網路的 VLAN ID。 |
name 字串 |
L2 網路的名稱或說明 |
ipFamily IPFamily |
IPFamily 提供第 2 層網路使用的 IP 系列。 |
ports SwitchPortIndexSet |
「通訊埠」會說明第 2 層網路擁有的所有實體交換器通訊埠。通訊埠不應包含屬於這個第 2 層網路所擁有使用者定義通訊埠通道的實體交換器通訊埠。 |
lacpGroups SwitchPortIndexList 陣列 |
LACPGroups 提供可在交換器上設定的 LACP 群組。每個群組至少包含一個連接埠。選填。 |
portChannelIndices SwitchPortIndexSet |
PortChannelIndices 會說明第 2 層網路擁有的所有使用者定義連接埠通道。PortChannelIndices 中的每個索引都必須在交換器規格中存在對應的 PortChannelSpec。請注意,這些通訊埠通道不會是交換器中設定的唯一通訊埠通道。這個切換鈕會設定更多內部使用的項目。 |
ipv4Subnet SubnetSpec |
IPv4Subnet 說明第 2 層網路上的第 3 層 IPv4 子網路。 |
ipv6Subnet SubnetSpec |
IPv6Subnet 說明第 2 層網路上的第 3 層 IPv6 子網路。 |
l2Mode L2NetworkMode |
L2 網路介面的模式 |
LUKS
LUKS 用於 BM 節點的 LUKS2 加密,日後會擴充,允許將參數傳送至 LUKS
顯示位置: - ServerSpec
| 欄位 | 說明 |
|---|---|
enable boolean |
LabelSelectorRequirement
匯出 LabelSelectorRequirement https://pkg.go.dev/k8s.io/apimachinery/pkg/labels#Requirement
顯示於: - ObjectReference
| 欄位 | 說明 |
|---|---|
key 字串 |
|
operator 運算子 |
|
strValues 字串陣列 |
在絕大多數情況下,我們最多只會在此處提供一個值。一般來說,對單一元素切片執行作業的速度會比對單一元素對映執行作業更快,因此我們在此使用切片。 |
LegacyHairpinBGPSession
LegacyHairpinBGPSession 說明透過迴路進行防火牆整合的 BGP 工作階段詳細資料。注意:Maverick 推出後,這個結構體將遭到淘汰。請改用 HairpinBGPSession CRD。
顯示位置: - LegacyHairpinLink
| 欄位 | 說明 |
|---|---|
vlanID VLANID |
這個 BGP 工作階段使用的 VLAN ID。 |
endVlanID VLANID |
用於 HairpinLink 工作階段另一端(portB) 的 VLANID。IDPSFW 髮夾連結未使用。 |
ipSubnet IPSubnetString |
已分配的 CIDR 區塊。 |
startPortVRF 字串 |
髮夾式啟動通訊埠的 VRF 名稱。 |
endPortVRF 字串 |
迴路端埠的 VRF 名稱。 |
subnetClaimRefs UniversalObjectReference 陣列 |
SubnetClaimRef 是指應與這個 Hairpin BGP 工作階段生命週期相關聯的 subnetclaim。 |
LegacyHairpinLink
LegacyHairpinLink 說明髮夾連結的詳細資料,以及透過該連結進行防火牆整合的 BGP 工作階段。
顯示於: - AggSwitchSpec - ManagementAggSwitchSpec
| 欄位 | 說明 |
|---|---|
hairpinLinkType HairpinLinkType |
為確保回溯相容性,將連結類型標示為選填。 |
portA SwitchPortInterface |
連接至防火牆的髮夾迴路第一個實體連接埠。 |
portB SwitchPortInterface |
連接至防火牆的迴路第二個實體連接埠。與 PERIMETERFW 迴路連結的「portA」相同。 |
hairpinBGPSessions LegacyHairpinBGPSession 陣列 |
透過迴路設定的 BGP 工作階段。 |
LicenseSpec
顯示位置: - ServerSpec
| 欄位 | 說明 |
|---|---|
licenseType 字串 |
LicenseType 是已安裝的授權類型 (非命名空間) LicenseType 物件,用於說明已安裝的授權類型 (例如 bmc) |
licenseRef SecretReference |
LicenseRef 會保留對 Secret 的參照,其中包含伺服器授權。 |
MACAddressString
基礎類型: string
字串格式的 MAC 位址 (例如 00:0a:95:9d:68:16).
顯示於: - BMCHardwareSpec - FirewallNodeManagementNetworkSpec - NICPortSpec - PhysicalLinkSpec
MachineImageSpec
MachineImageSpec 說明機器的 OS 映像檔。
顯示位置: - ServerSpec
| 欄位 | 說明 |
|---|---|
source ImageSourceType |
ImageSource 說明應在機器上安裝哪個 OS。 |
urlSpec ImageURLSpec |
如果 ImageSource 為「url」,ImageSource 會說明佈建機器時的必要欄位。如果 ImageSource 為「ramdisk」或「external」,ImageURLSpec 即可快取目標佈建網址。如果 ImageSource 為「url」,ImageURLSpec 不得留空。 |
sshPubKeyRefs SecretReference 陣列 |
SSHPublicKeyRefs 包含的密鑰參照,內含將在佈建系統中授權的公開金鑰。 |
ManagementAggSwitch
ManagementAggSwitch 代表管理匯總切換。
出現位置: - ManagementAggSwitchList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementAggSwitch |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManagementAggSwitchSpec |
|
status ManagementAggSwitchStatus |
ManagementAggSwitchList
ManagementAggSwitchList 代表管理匯總交換器的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementAggSwitchList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManagementAggSwitch 陣列 |
ManagementAggSwitchSpec
ManagementAggSwitchSpec 提供管理匯總交換器的規格。
顯示位置: - ManagementAggSwitch
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
Hardware 說明交換器硬體資訊。 |
hairpinLinks LegacyHairpinLink 陣列 |
HairpinLinks 說明防火牆與交換器整合時建立的迴路 |
managementIP IPAddressString |
ManagementIP 說明管理匯總交換器中預先設定的 IP 位址,可在設定其餘規格前存取。例如,管理連接埠或部分資料層的手動設定 IP。 |
switchCredentials SwitchCredentials |
SwitchCredentials 會保留對 Secret 物件的參照,其中包含交換器的管理員、唯讀和緊急情況憑證。 |
switchCertificates SwitchCertificates |
SwitchCertificates 會保留每個憑證的狀態和參照。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 會保留 Secret 物件的參照,其中包含交換器的授權。 |
targetVersion 字串 |
TargetVersion 會提供交換器的供應商專屬目標版本。如果指定,系統可能會選取該交換器進行升級。 |
targetPackages PackageMetadata |
TargetPackages 提供交換器的供應商專屬目標套件。如果指定,這個切換選項會安裝套件。 |
disableSwitchAPICertValidation boolean |
如果 DisableSwitchAPICertValidation 為 true,控制器就不會驗證交換器 API 憑證。預設為 false。kubebuilder:default=false |
ManagementAggSwitchStatus
ManagementAggSwitchStatus 會說明管理匯總交換器的狀態。
顯示位置: - ManagementAggSwitch
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含有關切換器狀態的資訊。條件類型:- Ready:表示交換器已可使用 |
switchStatus SwitchStatus |
|
errorStatus ErrorStatus |
觀察到的 ManagementAggSwitch 交換器錯誤狀態。 |
ManagementSwitch
ManagementSwitch 代表單一管理交換器的設定。每個 GPC 機架都有一個管理交換器。
顯示位置: - ManagementSwitchList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementSwitch |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ManagementSwitchSpec |
|
status ManagementSwitchStatus |
ManagementSwitchList
ManagementSwitchList 代表管理交換器的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ManagementSwitchList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ManagementSwitch 陣列 |
ManagementSwitchSpec
ManagementSwitchSpec 提供管理切換鈕的規格 (即所需狀態)。
顯示位置: - ManagementSwitch
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
Hardware 說明交換器硬體資訊。 |
managementIP IPAddressString |
ManagementIP 說明管理交換器中預先設定的 IP 位址,可在其餘規格之前存取。例如,管理通訊埠的手動設定 IP。 |
serverNetwork L2NetworkSpec |
ServerNetwork 說明連線所有裸機伺服器和 (可能) TOR 交換器的網路區隔。 |
switchCredentials SwitchCredentials |
SwitchCredentials 會保留對 Secret 物件的參照,其中包含交換器的管理員、唯讀和緊急情況憑證。 |
switchCertificates SwitchCertificates |
SwitchCertificates 會保留每個憑證的狀態和參照。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 會保留 Secret 物件的參照,其中包含交換器的授權。 |
targetVersion 字串 |
TargetVersion 會提供交換器的供應商專屬目標版本。如果指定,系統可能會選取該交換器進行升級。 |
targetPackages PackageMetadata |
TargetPackages 提供交換器的供應商專屬目標套件。如果指定,這個切換選項會安裝套件。 |
disableSwitchAPICertValidation boolean |
如果 DisableSwitchAPICertValidation 為 true,控制器就不會驗證交換器 API 憑證。預設為 false。kubebuilder:default=false |
ManagementSwitchStatus
ManagementSwitchStatus 會提供管理交換器的狀態。
顯示位置: - ManagementSwitch
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含管理開關的狀態資訊。條件類型:- 準備就緒:表示管理切換功能已可使用 |
switchStatus SwitchStatus |
SwitchStatus 包含從交換器取得的最新詳細資訊。 |
errorStatus ErrorStatus |
ManagementSwitch 交換器觀察到的錯誤狀態。 |
MultiZoneBGPSession
出現位置: - MultiZoneBorderLeafSwitch - MultiZoneIPv4BGPSession
| 欄位 | 說明 |
|---|---|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneBorderLeafSwitch
MultiZoneBorderLeafSwitch 包含邊界葉片交換器所需的多區域資訊。
出現位置: - MultiZoneNetworkPeeringConfigStatus
| 欄位 | 說明 |
|---|---|
blswID 整數 |
|
blswName 字串 |
|
ipv4BGPSessions MultiZoneIPv4BGPSession 陣列 |
|
evpnBGPSessions MultiZoneBGPSession 陣列 |
MultiZoneHairpinBGPSession
出現位置: - MultiZoneNetworkConfigStatus
| 欄位 | 說明 |
|---|---|
switchRef UniversalObjectReference |
|
cidrClaimRef UniversalObjectReference |
|
defaultEnd MultiZoneHairpinPeer |
|
outpostEnd MultiZoneHairpinPeer |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneHairpinPeer
顯示位置: - MultiZoneHairpinBGPSession
| 欄位 | 說明 |
|---|---|
vrfName 字串 |
髮夾 BGP 工作階段其中一個 BGP 終端的 VRFName。 |
ip IPSubnetString |
IP 是 haprin bgp 工作階段端點用於 bgp 對等互連的對等互連 IP。 |
port SwitchPortInterface |
通訊埠是將設定對等互連 IP 的通訊埠。 |
asn BGPAutonomousSystemNumber |
ASN 是 BGP 工作階段的本機 ASN。 |
portStatus MultiZonePortStatus |
MultiZoneHairpinPeering
顯示於: - MultiZoneNetworkFeatureVxLANDot1q
| 欄位 | 說明 |
|---|---|
defaultPort SwitchPortInterface |
|
outpostPort SwitchPortInterface |
MultiZoneIPv4BGPSession
顯示位置: - MultiZoneBorderLeafSwitch
| 欄位 | 說明 |
|---|---|
port SwitchPortInterface |
|
portConfig MultiZonePortConfig |
|
portStatus MultiZonePortStatus |
|
bgpSessionConfig BGPSessionConfig |
|
bgpSessionStatus BGPSessionStatus |
MultiZoneNetworkConfig
MultiZoneNetworkConfig 是面向客戶的 CR,用於設定多區域互連。
出現位置: - MultiZoneNetworkConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
MultiZoneNetworkConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec MultiZoneNetworkConfigSpec |
|
status MultiZoneNetworkConfigStatus |
MultiZoneNetworkConfigCarrierType
基礎類型: string
出現位置: - MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigList
MultiZoneNetworkConfigList 代表 MultiZoneNetworkConfig 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
MultiZoneNetworkConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items MultiZoneNetworkConfig 陣列 |
MultiZoneNetworkConfigResiliencyLevel
基礎類型: string
出現位置: - MultiZoneNetworkConfigResiliencySetting
MultiZoneNetworkConfigResiliencySetting
出現位置: - MultiZoneNetworkConfigSpec
| 欄位 | 說明 |
|---|---|
level MultiZoneNetworkConfigResiliencyLevel |
MultiZoneNetworkConfigSpec
MultiZoneNetworkConfigSpec 提供 MultiZoneNetworkConfig 物件的規格
出現位置: - MultiZoneNetworkConfig
| 欄位 | 說明 |
|---|---|
carrierType MultiZoneNetworkConfigCarrierType |
|
resiliencySetting MultiZoneNetworkConfigResiliencySetting |
|
zones MultiZoneNetworkConfigZone 陣列 |
「可用區」包含目前區域的可用區清單 |
enablePortOverride boolean |
如果為 false,除非同層級設定不存在,否則系統不會將此處指定的 ports 傳播至同層級設定 |
ports SwitchPortInterface 陣列 |
通訊埠會指定邊界葉片交換器用於多區域連線的前端通訊埠。假設所有可用區中的所有 blswe 都應使用相同的連接埠集,參與多區域互連。 |
portSetting MultiZoneNetworkPortSetting |
|
featureVxLANDot1q MultiZoneNetworkFeatureVxLANDot1q |
FeatureVxLANDot1q 可啟用雙重封裝,以便在子介面上建立 DCI BGP 工作階段。 |
MultiZoneNetworkConfigStatus
出現位置: - MultiZoneNetworkConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
hairpinBGPSessions MultiZoneHairpinBGPSession 陣列 |
用於雙重封裝的 HairpinBGPSessions。 |
MultiZoneNetworkConfigZone
PeeringConfig 提供互連和 EBGP 對等互連資訊
出現位置: - MultiZoneNetworkConfigSpec
| 欄位 | 說明 |
|---|---|
zoneID 整數 |
|
asn BGPAutonomousSystemNumber |
ASN 是目前區域的本機 ASN,用於與其他區域建立 BGP 工作階段 |
externalSubnets IPSubnetString 陣列 |
PhysicalNetworkMeteringSubnets 包含目前可用區向所有其他可用區通告的子網路。這個欄位僅供 Netflow 使用,不會影響實際廣告子網路的控制。IO 應負責確保這個欄位與實際放送的子網路保持同步。未來我們應改善使用者體驗,以便在內部推導這個欄位,而非依賴使用者輸入。 |
carrierASN BGPAutonomousSystemNumber |
CarrierASN 是第 3 層貨運公司的 ASN。只有在將運送商類型設為 L3 時,才需要填寫這個欄位。 |
MultiZoneNetworkFeatureVxLANDot1q
出現位置: - MultiZoneNetworkConfigSpec
| 欄位 | 說明 |
|---|---|
enable boolean |
是否啟用 VxLANDot1q 雙重封裝功能。 |
hairpinPeerings MultiZoneHairpinPeering 陣列 |
MultiZoneNetworkPeer
顯示於: - MultiZoneNetworkPeeringConfigPeering
| 欄位 | 說明 |
|---|---|
blswID 整數 |
|
zoneID 整數 |
|
port SwitchPortInterface |
通訊埠是連往遠端區域或 L3 PE 對等互連的上行連接埠。如果是 EVPN 工作階段,由於 EVPN 使用迴路介面,因此通訊埠為空值。 |
MultiZoneNetworkPeeringConfig
MultiZoneNetworkPeeringConfig 是區域對等互連層級的設定
顯示於: - MultiZoneNetworkPeeringConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
MultiZoneNetworkPeeringConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec MultiZoneNetworkPeeringConfigSpec |
|
status MultiZoneNetworkPeeringConfigStatus |
MultiZoneNetworkPeeringConfigList
MultiZoneNetworkConfigList 代表 MultiZoneNetworkConfig 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
MultiZoneNetworkPeeringConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items MultiZoneNetworkPeeringConfig 陣列 |
MultiZoneNetworkPeeringConfigPeering
出現位置: - MultiZoneNetworkPeeringConfigSpec
| 欄位 | 說明 |
|---|---|
peerA MultiZoneNetworkPeer |
|
peerB MultiZoneNetworkPeer |
只有在可用區和電信業者之間的 IPv4 BGP 對等互連設定中,PeerB 才會是空白。 |
secrets MultiZoneNetworkSecret 陣列 |
|
carrierBGPConfigOverride CarrierBGPConfigOverride |
CarrierBGPConfigOverride 可用於覆寫遠端 L3 PE 的 BGP 對等互連設定,而非使用產生的預設設定類型。 |
MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPeeringConfigSpec 提供 MultiZoneNetworkPeeringConfig 物件的規格
出現位置: - MultiZoneNetworkPeeringConfig
| 欄位 | 說明 |
|---|---|
peeringConfigType MultiZoneNetworkPeeringConfigType |
|
peerings MultiZoneNetworkPeeringConfigPeering 陣列 |
對等互連包含區域配對清單。每個可用區配對都包含兩個可用區之間的 BGP 對等互連資訊清單。 |
MultiZoneNetworkPeeringConfigStatus
出現位置: - MultiZoneNetworkPeeringConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
|
borderLeafSwitches MultiZoneBorderLeafSwitch 陣列 |
MultiZoneNetworkPeeringConfigType
基礎類型: string
出現位置: - MultiZoneNetworkPeeringConfigSpec
MultiZoneNetworkPortSetting
出現位置: - MultiZoneNetworkConfigSpec
| 欄位 | 說明 |
|---|---|
mtu 整數 |
所有 DCI 連結的 MTU 上限。 |
MultiZoneNetworkSecret
顯示於: - MultiZoneNetworkPeeringConfigPeering
| 欄位 | 說明 |
|---|---|
type MultiZoneNetworkSecretType |
|
secretRef SecretReference |
MultiZonePortConfig
出現位置: - MultiZoneIPv4BGPSession
| 欄位 | 說明 |
|---|---|
mtu 整數 |
DCI 連接埠的 MTU 上限。 |
MultiZonePortStatus
TODO(yufanchen):評估是否要重複使用 InterconnectPortStatus。
出現位置: - MultiZoneHairpinPeer - MultiZoneIPv4BGPSession
| 欄位 | 說明 |
|---|---|
up boolean |
連接埠是否正常運作。 |
downReason 字串 |
連接埠停機的原因。如果通訊埠已啟動,則不會顯示這項資訊。 |
MulticastGroupConfig
MulticastGroupConfig 定義多點傳播群組資訊
顯示位置: - OrgMulticastExternalConfigStatus
| 欄位 | 說明 |
|---|---|
l2GroupIP IPAddressString |
與多點傳播機構相關聯的 L2 多點傳播群組 IP |
l3GroupIP IPAddressString |
與多點傳播機構相關聯的 L3 多點傳播群組 IP |
MulticastInfo
MulticastInfo 提供多點傳播資訊
出現位置: - OrgMulticastExternalConfigSpec
| 欄位 | 說明 |
|---|---|
rpIP IPAddressString |
會合點的 IP 位址 |
sourceSubnet IPSubnetString |
多點傳播來源子網路 |
groupSubnets IPSubnetString 陣列 |
多點傳播群組子網路清單 |
NICPortSpec
NICPortSpec 會指定 NIC 連接埠資訊。這項功能可將現場技術人員使用的實體連接埠名稱,對應至應用程式使用的 OS 連接埠介面名稱。
顯示於: - BMCHardwareSpec - ChassisSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是 NIC 連接埠名稱 (例如「s1p1」)。 |
mac MACAddressString |
MAC 會指定 NIC 連接埠的硬體位址。 |
NTPProxy
NTPProxy 代表 CIQ 提供的客戶 NTP 伺服器集合。
顯示位置: - NTPProxyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NTPProxy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NTPProxySpec |
|
status NTPProxyStatus |
NTPProxyList
NTPProxyList 代表 NTPProxy 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NTPProxyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NTPProxy 陣列 |
NTPProxySpec
客戶提供的 NTP 伺服器,可供聯絡。 IP 必須可從 gdchservices 叢集存取。
出現位置: - NTPProxy
| 欄位 | 說明 |
|---|---|
ip IPAddressString |
NTPProxyStatus
出現位置: - NTPProxy
| 欄位 | 說明 |
|---|---|
dataIPs IPAddressString 陣列 |
資料網路上的 Proxy Pod IP 位址 (應由 SyncServer 使用)。這包括 IPv4 和 IPv6 各最多 1 個值。 |
domainName DomainName |
客戶 NTP 代理伺服器的網域名稱。這只能在資料網路上解決,並會解析為資料網路上的 IP。如果已設定,NTP 用戶端應優先使用這個值,而非 IP。 |
conditions Condition 陣列 |
NTP Proxy 對帳條件 |
NTPRelay
NTPRelay 是 NTP 中繼伺服器的結構定義。
顯示位置: - NTPRelayList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NTPRelay |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NTPRelaySpec |
|
status NTPRelayStatus |
NTPRelayList
NTPRelayList 代表 NTPRelay 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NTPRelayList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NTPRelay 陣列 |
NTPRelaySpec
顯示位置: - NTPRelay
| 欄位 | 說明 |
|---|---|
upstreamServers IPPortString 陣列 |
轉發伺服器要同步處理的上游 NTP 伺服器。 |
upstreamSymmetricKeys NTPSymmetricKey 陣列 |
中繼伺服器應使用的對稱金鑰,用於驗證上游伺服器。目前僅支援所有伺服器共用 1 個金鑰。 |
downstreamSymmetricKeys NTPSymmetricKey 陣列 |
轉發伺服器應使用的對稱金鑰,方便用戶端驗證。 |
NTPRelayStatus
顯示位置: - NTPRelay
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
包含 NTP 中繼的最新可用觀測資料。 |
NTPServer
NTPServer 是面向用戶端的 NTP 伺服器 API。
出現位置: - NTPServerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NTPServer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NTPServerSpec |
|
status NTPServerStatus |
NTPServerList
NTPServerList 代表 NTPServer 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NTPServerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NTPServer 陣列 |
NTPServerStatus
NTPServerStatus 提供 NTP 伺服器的狀態
出現位置: - NTPServer
| 欄位 | 說明 |
|---|---|
dataIPs IPAddressString 陣列 |
資料網路上的 NTP 伺服器 IP 位址。包括 IPv4 和 IPv6 各 1 個值 (最多)。 |
managementIP IPAddressString |
管理網路上的 NTP 伺服器 IP 位址。只有在用戶端無法存取資料平面網路時,才應使用此方法。 |
domainName DomainName |
NTP 伺服器的網域名稱。這只能在資料網路上解決,並會解析為資料網路上的 IP。如果已設定,NTP 用戶端應優先使用這個值,而非 IP。 |
conditions Condition 陣列 |
包含 NTP 伺服器目前狀態的最新可用觀測資料。 |
NTPSymmetricKey
顯示位置: - NTPRelaySpec
| 欄位 | 說明 |
|---|---|
server IPAddressString |
這個金鑰應驗證的伺服器 (如果是上游金鑰)。如果留空,請使用這個金鑰驗證所有伺服器。如果是下游金鑰,請將這個欄位留空。 |
id 整數 |
金鑰 ID。伺服器和用戶端 (或對等互連) 都必須設定相同的 ID/驗證金鑰組合。 |
type NTPSymmetricKeyType |
驗證雜湊函式。 |
keyRef SecretReference |
參照包含驗證金鑰的密鑰。密鑰資料必須包含 1 個鍵/值組合,其中鍵為任意字串,值為驗證金鑰。 |
encoding NTPSymmetricKeyEncodingType |
驗證金鑰使用的編碼。 |
NTPSymmetricKeyEncodingType
基礎類型: string
出現位置: - NTPSymmetricKey
NTPSymmetricKeyType
基礎類型: string
出現位置: - HAMSExternalNTPAuthSpec - NTPSymmetricKey
NetworkBondModeType
基礎類型: string
NetworkBondModeType 會說明支援的繫結類型名稱。
顯示於: - PortBondSpec
NetworkCategory
基礎類型: string
NetworkCategory 會根據網路在 GPC 儲存格中的用途分類。
出現位置: - AddressPoolClaimSpec - SubnetClaimSpec
NetworkDevice
NetworkDevice 代表單一網路裝置的設定。
顯示位置: - NetworkDeviceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NetworkDevice |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NetworkDeviceSpec |
|
status NetworkDeviceStatus |
NetworkDeviceList
NetworkDeviceList 代表網路裝置的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NetworkDeviceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NetworkDevice 陣列 |
NetworkDeviceRoleType
基礎類型: string
顯示於: - NetworkDeviceSpec
NetworkDeviceSpec
NetworkDeviceSpec 提供網路裝置的規格。
顯示位置: - NetworkDevice
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
硬體:說明裝置硬體資訊。 |
managementIP IPAddressString |
ManagementIP 說明預先設定的 IP 位址,可在其餘規格之前存取。例如,管理通訊埠的手動設定 IP。 |
loopbackIPs IPAddressString 陣列 |
迴路 IP 會指定用於路由通訊協定的來源 IP 位址。至少須指定一個 LoopbackIP。第一個用於底層網路路由。第二個則用於疊加網路路由。 |
credentials SwitchCredentials |
憑證會保留 Secret 物件的參照,其中包含裝置的管理員、唯讀和緊急存取憑證。 |
certificates SwitchCertificates |
「憑證」會顯示每個憑證的狀態和參照。 |
licenseRef SecretReference |
LicenseRef 包含 Secret 物件的參照,其中含有裝置的授權。 |
role NetworkDeviceRoleType |
角色:指定這部裝置的角色 |
targetOSVersion 字串 |
TargetOSVersion 會提供裝置的廠商專用目標版本。如果指定裝置,系統可能會選取該裝置進行升級。 |
targetPackages PackageMetadata |
TargetPackages 會提供裝置專屬的供應商特定目標套件。如果指定,裝置會安裝及可能解除安裝套件,讓裝置上安裝的套件與 TargetPackages 中指定的套件相同。如未指定,升級作業會略過協調套件的部分。 |
NetworkDeviceStatus
NetworkDeviceStatus 會說明網路裝置的狀態。
顯示位置: - NetworkDevice
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含網路裝置狀態的相關資訊。條件類型:- Ready:表示上次設定推出作業成功,且網路裝置已可使用。 |
osVersion 字串 |
裝置的作業系統版本,例如 NXOS 9.3(3)。 |
lastUpdateTimestamp 時間 |
上次執行設定更新的時間戳記。 |
latestRollouts ConfigRolloutInfo 陣列 |
最新產生的推出資訊 (最多 5 筆)。 |
appliedRollout ConfigRolloutInfo |
上次成功套用的推出資訊。 |
NetworkLinkType
基礎類型: string
顯示於: - BondLinkSpec - PhysicalLinkSpec - VLANLinkSpec
NodeFirewallDefaultPolicy
NodeFirewallDefaultPolicy 代表輸入和輸出流量的預設政策
出現位置: - NodeFirewallPolicySpec
| 欄位 | 說明 |
|---|---|
ingress PolicyAction |
預設政策的輸入政策動作 |
egress PolicyAction |
預設政策的輸出政策動作 |
NodeFirewallPolicy
NodeFirewallPolicy 代表用於主機型防火牆應用程式的防火牆政策
出現位置: - NodeFirewallPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeFirewallPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NodeFirewallPolicySpec |
|
status NodeFirewallPolicyStatus |
NodeFirewallPolicyList
NodeFirewallPolicyList 代表節點防火牆政策的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeFirewallPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NodeFirewallPolicy 陣列 |
NodeFirewallPolicySpec
NodeFirewallPolicySpec 會指定主機型防火牆政策。
顯示位置: - NodeFirewallPolicy
| 欄位 | 說明 |
|---|---|
zone PolicyZone |
區域代表相關聯政策需要套用的目標介面區域 |
defaultPolicy NodeFirewallDefaultPolicy |
DefaultPolicy 代表所提供區域的預設政策 |
rules NodeFirewallRule 陣列 |
規則代表套用至相關聯防火牆區域的防火牆規則集合。規則清單的順序會決定規則的優先順序,第一個項目會比後續項目優先 |
NodeFirewallPolicyStatus
NodeFirewallPolicyStatus 包含主機防火牆的目前狀態資訊。
顯示位置: - NodeFirewallPolicy
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含主機防火牆的相關資訊。 |
NodeFirewallRule
NodeFirewallRule 代表單一主機防火牆規則
出現位置: - NodeFirewallPolicySpec
| 欄位 | 說明 |
|---|---|
src NodeFirewallTarget |
來源代表防火牆規則的來源目標 |
dst NodeFirewallTarget |
目的地代表防火牆規則的目的地目標 |
protocol 通訊協定 |
通訊協定代表與防火牆規則篩選器相關的通訊協定。 |
description 字串 |
這個欄位會顯示對應防火牆規則的說明。這項資訊僅供參考和偵錯。 |
NodeFirewallTarget
NodeFirewallTarget 代表特定防火牆規則的目標資訊
顯示位置: - NodeFirewallRule
| 欄位 | 說明 |
|---|---|
host PolicyHostType |
主機代表與防火牆規則相關的主機。 |
ips IPAddressString 陣列 |
IP 代表與防火牆規則篩選器相關的 IP 位址清單。只有在主機設為 CUSTOM 時,才會使用這個欄位 |
port 字串 |
通訊埠代表與防火牆規則篩選器相關的通訊埠。也可以是 |
NodePolicyReference
NodeTargetReference 代表與節點相關的政策資訊,以及該政策的目前狀態資訊。
出現位置: - NodeTargetPolicySpec
| 欄位 | 說明 |
|---|---|
ref ObjectReference |
參照 OSPolicy 物件 |
playbookName 字串 |
與政策相關的劇本名稱。這個名稱應與政策物件中的名稱相同,有助於識別為每個節點目標物件執行的所有劇本 |
diff 字串 |
包含相關 OS 政策對目標主機所做修改的作業 Pod 名稱 |
conditions Condition 陣列 |
「條件」包含特定節點的政策狀態相關資訊 |
NodeTargetPolicy
NodeTargetPolicy 代表節點層級的 OS 政策集合,適用於特定目標,以及與節點相關的每項政策狀態。
出現位置: - NodeTargetPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeTargetPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NodeTargetPolicySpec |
NodeTargetPolicyList
NodeTargetPolicyList 代表 NodeTarget 政策的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeTargetPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NodeTargetPolicy 陣列 |
NodeTargetPolicySpec
NodeTargetPolicySpec 代表套用至特定節點目標的所有政策狀態資訊,以及節點上這些政策的目前狀態。
出現位置: - NodeTargetPolicy
| 欄位 | 說明 |
|---|---|
osPolicies NodePolicyReference 陣列 |
作業系統政策的參照清單,以及每項政策的狀態。政策的順序代表套用至目標的順序。 |
NonCompliantDeviceSet
代表尚未通過安全資格認證的硬體資產集合。
出現位置: - NonCompliantDeviceSetList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NonCompliantDeviceSet |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NonCompliantDeviceSetSpec |
NonCompliantDeviceSetList
代表 NonCompliantDeviceSet 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
NonCompliantDeviceSetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NonCompliantDeviceSet 陣列 |
NonCompliantDeviceSetSpec
指定硬體擴充功能的不相容裝置組合。
顯示於: - NonCompliantDeviceSet
| 欄位 | 說明 |
|---|---|
assets TypedLocalObjectReference 陣列 |
不符規定的硬體資產清單 |
expansionRef TypedLocalObjectReference |
指管理目前裝置組合的擴充要求 |
NumberedIPGroupSpec
NumberedIPGroupSpec 代表一組 NumberedIPSpec。
出現位置: - HAMSCPInterconnectSpec - RoutedPortSpec
| 欄位 | 說明 |
|---|---|
ipFamily IPFamily |
IPFamily 提供編號 IP 群組中使用的 IP 系列。 |
ipv4 NumberedIPSpec |
IPv4 提供群組中使用的 IPv4 NumberedIPSpec。 |
ipv6 NumberedIPSpec |
IPv6 提供群組中使用的 IPv6 編號 IPSpec。 |
NumberedIPSpec
NumberedIPSpec 會指定 IP 位址和所屬子網路。
顯示於: - NumberedIPGroupSpec
| 欄位 | 說明 |
|---|---|
ip IPAddressString |
IP:說明在路由傳輸埠上指派的 IP 位址。 |
subnet SubnetSpec |
子網路:說明路由連接埠所屬的子網路。 |
OCITNetwork
出現位置: - OCITTopologySpec
| 欄位 | 說明 |
|---|---|
servers OCITNetworkServices |
OC IT 伺服器資料層 (ADFS、DNS 等) |
socServers OCITNetworkServices |
OC IT Security Operations 伺服器資料層 (Splunk、Tenable 等) 已淘汰:請改用伺服器。 |
jumphosts OCITNetworkServices |
管理平面網路專供跳躍主機使用,這是存取 GDCH 管理網路的唯一方式。 |
iLOs OCITNetworkServices |
OC IT Bare Metal 伺服器的伺服器 ILO 連接埠。 |
ocWorkstations OCITNetworkServices |
基礎架構營運人員在 OC 辦公室空間使用的電腦。 |
socWorkstations OCITNetworkServices |
SOC 工程師在 OC 辦公室空間使用的 SOC 工作站。已淘汰:請改用 OCWorkstations。 |
OCITNetworkService
顯示位置: - OCITNetworkServices
| 欄位 | 說明 |
|---|---|
type OCITNetworkServiceType |
這個 OCITNetworkService 的具體類型。 |
addresses 字串陣列 |
與這項服務相關聯的地址。 |
ports QualifiedPortRange 陣列 |
通訊協定和通訊埠清單。這有助於瞭解 OCIT 提供哪些 Ingress 服務。 |
OCITNetworkServiceType
基礎類型: string
OCITNetworkServiceType 代表其提供的特定服務。
出現位置: - OCITNetworkService
OCITNetworkServices
顯示於: - OCITNetwork
| 欄位 | 說明 |
|---|---|
cidrBlock IPSubnetString |
子網路的已分配 CIDR 區塊。CIDR 區塊代表前置字元型網路中的所有 IP 位址 (例如 10.251.10.32/27) |
services OCITNetworkService 陣列 |
服務會指定如何使用這個子網路的詳細資料。 |
OCITTopology
OCITTopology 包含 OC IT 機架拓撲資訊。 物件名稱會是 OCIT 機架名稱。
顯示位置: - OCITTopologyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OCITTopology |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OCITTopologySpec |
|
status OCITTopologyStatus |
OCITTopologyList
OCITTopologyList 代表 OCITopology 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OCITTopologyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OCITTopology 陣列 |
OCITTopologySpec
OCITTopologySpec 提供 OCITTopology 的規格。
出現位置: - OCITTopology
| 欄位 | 說明 |
|---|---|
organizationName 字串 |
OrganizationName 會指定 OCIT 機構的名稱。 |
network OCITNetwork |
網路包含 OCIT 側邊網路拓撲資訊。 |
OCITTopologyStatus
OCITTopologyStatus 提供 OCITTopology 的狀態。
出現位置: - OCITTopology
| 欄位 | 說明 |
|---|---|
generatedFirewallPolicy ObjectReference 陣列 |
GeneratedFirewallPolicy 包含產生的預設 OCIT InstanceFirewallPolicy 參照。群組:firewall.gdc.goog 種類:InstanceFirewallPolicy |
policyConditions Condition 陣列 |
包含預設 OCIT 政策部署狀態的最新可用觀察結果。 |
OCType
基礎型別: string
OCType 代表 OC 互連網路的型別
顯示位置: - HAMSOCInterconnectSpec
OSArtifact
OSArtifact 代表 OS 構件 (套件版本和核心等) 收集和資料新鮮度等的設定。
出現位置: - OSArtifactList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSArtifact |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OSArtifactSpec |
OSArtifactList
OSArtifactList 代表 OS 構件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSArtifactList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OSArtifact 陣列 |
OSArtifactSnapshot
OSArtifactSnapshot 代表 OS 構件的快照 (套件版本、核心版本等)
顯示位置: - OSArtifactSnapshotList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSArtifactSnapshot |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OSArtifactSnapshotSpec |
|
status OSArtifactSnapshotStatus |
OSArtifactSnapshotList
OSArtifactSnapshotList 代表 OS 構件快照的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSArtifactSnapshotList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OSArtifactSnapshot 陣列 |
OSArtifactSnapshotSpec
顯示位置: - OSArtifactSnapshot
| 欄位 | 說明 |
|---|---|
machineRef LocalObjectReference |
參照 Machine CR。 |
maxSnapshotStaleness 字串 |
OS 構件快照允許的過時程度上限。系統會使用 https://golang.org/pkg/time/#ParseDuration 將其剖析為 time.Duration。範例:30m、1.5h。 |
OSArtifactSnapshotStatus
OSArtifactSnapshotStatus 是收集到的 OS 構件快照。
顯示位置: - OSArtifactSnapshot
| 欄位 | 說明 |
|---|---|
package OSPackageSnapshot 陣列 |
|
kernel OSKernelSnapshot |
OS 核心資訊。 |
lastUpdateTimestamp 時間 |
快照上次更新的時間戳記。 |
rebootRequired boolean |
指出是否需要重新啟動。 |
distribution OSDistribution |
作業系統發行版。 |
ip 字串 |
節點的 IP 位址。 |
OSArtifactSpec
OSArtifactSpec 提供 OS 構件的規格 (即所需狀態),例如資料過時程度上限等。
出現位置: - OSArtifact
| 欄位 | 說明 |
|---|---|
maxSnapshotStaleness 字串 |
OS 構件快照允許的過時程度上限。系統會使用 https://golang.org/pkg/time/#ParseDuration 將其剖析為 time.Duration。範例:30m、1.5h。 |
OSKernelInfo
OSKernelInfo 提供 OS 核心的規格 (即所需狀態)。
顯示位置: - OSUpgradeSpec
| 欄位 | 說明 |
|---|---|
targetVersion 字串 |
OSUpgrade 的目標核心版本 (例如 linux-image-5.4.0-60-generic)。 |
OSKernelSnapshot
OSKernelSnapshot 是 OS 核心的快照。
顯示位置: - OSArtifactSnapshotStatus
| 欄位 | 說明 |
|---|---|
version 字串 |
作業系統核心版本,例如 5.7.17-1rodete5-amd64。 |
OSPackageInfo
OSPackageInfo 提供 OS 套件的規格 (即所需狀態)。
顯示位置: - OSUpgradeSpec
| 欄位 | 說明 |
|---|---|
packageName 字串 |
作業系統套件名稱 (例如 openssl)。 |
minVersion 字串 |
作業系統套件的最低必要版本 (例如 1.1.1i-1). |
OSPackageSnapshot
OSPackageSnapshot 是指一個 OS 套件的快照。
顯示位置: - OSArtifactSnapshotStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
套件名稱,即 openssl。 |
version 字串 |
套件版本,即 1.1.1i-1。 |
OSPolicy
OSPolicy 代表適用於設定目標節點的政策設定。
出現位置: - OSPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OSPolicySpec |
|
status OSPolicyStatus |
OSPolicyList
OSPolicyList 代表 OS 政策的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OSPolicy 陣列 |
OSPolicySpec
OSPolicySpec 代表 OS 政策的規格,負責在指定目標主機上執行一組工作。
出現位置: - OSPolicy
| 欄位 | 說明 |
|---|---|
inventory ObjectReference 陣列 |
商品目錄代表政策執行的目標節點。這個欄位為必填,且接受目前叢集中的 NodePool 或 InventoryMachine 參照 |
policy PlaybookPolicy |
政策代表要在目錄節點上執行的 OS 政策規則 |
interval PolicyInterval |
間隔代表限制,用於判斷政策執行間隔 |
OSPolicyStatus
OSPolicyStatus 代表 OS 政策的狀態。
出現位置: - OSPolicy
| 欄位 | 說明 |
|---|---|
lastExecutionTime 時間長度 |
上次啟動政策的時間 |
policyTargets PolicyTargetStatus 陣列 |
每個指定目標的政策狀態 |
OSUpgrade
OSUpgrade 代表 OS 升級的設定,包括核心和套件清單。目前我們只允許執行一次 OSUpgrade。其他人必須等待。
出現位置: - OSUpgradeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSUpgrade |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OSUpgradeSpec |
|
status OSUpgradeStatus |
OSUpgradeList
OSUpgradeList 代表 OSUpgrades 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSUpgradeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OSUpgrade 陣列 |
OSUpgradeQueue
OSUpgradeQueue 會儲存應處理的 OSUpgrade 物件參照。 目前我們只有一個不重複的 OSUpgradeQueue 物件。
顯示位置: - OSUpgradeQueueList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSUpgradeQueue |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OSUpgradeQueueSpec |
|
status OSUpgradeQueueStatus |
OSUpgradeQueueList
OSUpgradeQueueList 代表 OSUpgradeQueue 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OSUpgradeQueueList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OSUpgradeQueue 陣列 |
OSUpgradeQueueStatus
OSUpgradeQueueStatus 提供 OSUpgradeQueue 的狀態。
出現位置: - OSUpgradeQueue
| 欄位 | 說明 |
|---|---|
osupgradeRef LocalObjectReference |
參照 OSUpgradeQueue CRD。 |
OSUpgradeSpec
OSUpgradeSpec 提供 OSUpgrade 的規格 (即所需狀態)。
出現位置: - OSUpgrade
| 欄位 | 說明 |
|---|---|
kernel OSKernelInfo |
OSUpgrade 的目標核心資訊。 |
packages OSPackageInfo 陣列 |
需要升級的套件。每個 OSPackageInfo 都會包含套件名稱和最低版本。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 會保留聲明節點的 NodePoolClaim 參照。您可以從根叢集或機構管理員叢集要求聲明。NodePoolClaim 參照的所有節點都會根據 OSUpgrade 物件的規格升級。 |
aptSource AptSourceConfig |
提供新 Debian 封裝的 apt 來源設定。 |
inFlightConf InFlightConfig |
在機器上執行的升級作業並行門檻。 |
OSUpgradeStatus
OSUpgradeStatus 提供 OSUpgrade 的狀態。
出現位置: - OSUpgrade
| 欄位 | 說明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus 會顯示 OSUpgrade 的目前升級狀態。目前我們只允許一項 OSUpgrade 正在執行。其他 OSUpgrade 物件必須等待。如果狀態為 pending,當沒有其他 in-progress OSUpgrade 時,系統就會處理 OSUpgrade 物件。如果狀態為 in-progress,則表示 OSUpgrade 物件正在處理中。其他 OSUpgrade 物件無法同時處理。當所有電腦完成 OSUpgrade 的升級作業時,就會變更為 finished。否則,如果狀態為 finished,表示 OSUpgrade 物件已處理完畢。 |
tasks UpgradeTask 陣列 |
工作包含在機器上執行的升級工作清單。 |
ObjectReference
ObjectReference 是 corev1.ObjectReference 的自訂版本。代表用於建立 DHCP 租用自訂對應的資訊
顯示位置: - DHCPHost
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
參照對象的 API 版本。 |
kind 字串 |
參照對象的種類。詳情請參閱:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
namespace 字串 |
參照對象的命名空間。如未指定命名空間,系統會比對所有命名空間。詳情請參閱:https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
name 字串 |
參照對象的名稱。如未指定名稱,則會比對命名空間中的所有物件。詳情請參閱:https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
labelSelector LabelSelectorRequirement 陣列 |
如果已設定標籤選取器,系統會將其套用至搜尋查詢。 |
fieldPath 字串 |
FieldPath 代表所提供 Kind 物件的子集,具體來說,這個子集會對應至所提供 API 物件中的主機 ID 和 IP 資訊。這個值應包含有效的 JSONPath,並代表一個物件,其中的鍵為「host」和「ip」,「host」會對應至用戶端 ID,「ip」則會對應至特定主機的 DHCP 租用 IP |
ObjectStorageProtocol
ObjectStorageProtocol 代表用於與 BackupRepository 通訊的通訊協定。目前版本僅支援「S3」ObjectStorageProtocolType。
顯示位置: - BackupRepository
| 欄位 | 說明 |
|---|---|
type ObjectStorageProtocolType |
「類型」會指定提供的物件儲存空間供應商的通訊協定。可能的值為「S3」。不可變更。 |
s3 S3Protocol |
必須指定下列其中一個項目,且必須與指定的「類型」欄位相符。S3 會指定用於與物件儲存系統通訊的 S3 通訊協定。設定後即無法變更。 |
ObjectStorageProtocolType
基礎類型: string
ObjectStorageProtocolType 定義支援的物件儲存通訊協定。
可能的值為「S3」。
出現位置: - ObjectStorageProtocol
OperationalStatus
基礎類型: string
OperationalStatus 代表主機的狀態。
出現位置: - BareMetalHostStatus
OrgMulticastExternalConfig
OrgMulticastExternalConfig 會為機構建立外部多點傳播設定模型
顯示位置: - OrgMulticastExternalConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OrgMulticastExternalConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrgMulticastExternalConfigSpec |
|
status OrgMulticastExternalConfigStatus |
OrgMulticastExternalConfigList
OrgMulticastExternalConfigList 代表 OrgMulticastExternalConfig 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
OrgMulticastExternalConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrgMulticastExternalConfig 陣列 |
OrgMulticastExternalConfigSpec
OrgMulticastExternalConfigSpec 提供 OrgMulticastExternalConfig 物件的規格
顯示於: - OrgMulticastExternalConfig
| 欄位 | 說明 |
|---|---|
organizationName 字串 |
套用多點傳播設定的機構名稱 |
peeringConfig PeeringConfig |
對等互連設定 |
multicastInfo MulticastInfo |
多點傳播資訊 |
OrgMulticastExternalConfigStatus
OrgMulticastExternalConfigStatus 會提供 OrgMulticastExternalConfig 物件的狀態
顯示於: - OrgMulticastExternalConfig
| 欄位 | 說明 |
|---|---|
multicastGroupInfo MulticastGroupConfig |
指派給多點傳播機構的 GDC 實體隔離多點傳播群組 |
interconnectGroupRef UniversalObjectReference |
對等互連的已建立互連網路群組參照 |
OverlappedInternalCIDRs
顯示位置: - CIQ
| 欄位 | 說明 |
|---|---|
clusterIPCIDR HAMSSubnetGroupSpec |
|
podNetworkCIDR HAMSSubnetGroupSpec |
|
physicalNetworkCIDR HAMSSubnetGroupSpec |
OverlayNetworkType
基礎類型: string
OverlayNetworkType 代表疊加網路的類型。
顯示於: - SubnetClaimSpec - VRF
PackageMetadata
PackageMetadata 會提供安裝其他套件的資訊。
顯示於: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| 欄位 | 說明 |
|---|---|
packages 字串陣列 |
套件會提供需要在交換器上安裝的套件名稱 |
PeeringConfig
PeeringConfig 提供互連和 EBGP 對等互連資訊
出現位置: - OrgMulticastExternalConfigSpec
| 欄位 | 說明 |
|---|---|
peerASN BGPAutonomousSystemNumber |
|
peerings PeeringInfo 陣列 |
PeeringInfo
出現位置: - PeeringConfig
| 欄位 | 說明 |
|---|---|
port SwitchPortInterface |
|
localIP IPSubnetString |
BGP 的本機 IP |
peerIP IPAddressString |
BGP 的對等互連 IP |
md5SecretRef UniversalObjectReference |
BGP 工作階段 MD5 驗證密碼參照 |
md5SecretKey 字串 |
密鑰物件中 MD5 雜湊鍵的鍵。 |
peeringSwitchRef LocalObjectReference |
負責對等互連的指定邊界葉片交換器,已與客戶邊緣交換器建立 eBGP 工作階段。 |
linkID 整數 |
對等互連交換器的專屬 ID,特別適用於在相同交換器上設定多個互連連結時。 |
PhysicalLinkSpec
PhysicalLinkSpec 說明已連線的實體乙太網路 NIC
出現位置: - BaremetalHostNetworkSpec
| 欄位 | 說明 |
|---|---|
name InterfaceName |
作業系統上的乙太網路連結名稱 |
mac MACAddressString |
乙太網路連結的 MAC 位址 |
mtu 整數 |
MTU 代表乙太網路連結的 MTU 設定 |
type NetworkLinkType |
LinkType 是用於 GDCH 網路流量的乙太網路連結類型 |
portName InterfaceName |
NIC 的實體連接埠名稱資訊 |
network HostNetworkSpec |
實體介面的網路設定 |
PlaybookOptions
PlaybookOptions 代表要執行的政策工作集合所指定的應對手冊選項。
適用於: - PlaybookPolicy
| 欄位 | 說明 |
|---|---|
name 字串 |
AnsiblePlaybook 物件的名稱 |
extraVars 整數陣列 |
要匯入劇本的所有外部變數對應 |
secrets PolicySecrets |
傳遞至政策作業的密鑰資訊 |
PlaybookPolicy
PlaybookPolicy 代表特定 OS 政策的應對手冊資訊。
出現位置: - OSPolicySpec
| 欄位 | 說明 |
|---|---|
installPlaybook PlaybookOptions |
InstallPlaybook 代表執行政策時要執行的目標應對手冊 |
removalPlaybook PlaybookOptions |
RemovalPlaybook 代表移除政策時要執行的應對手冊 |
PolicyAction
基礎類型: string
PolicyAction 代表規則執行時要採取的動作。
出現位置: - NodeFirewallDefaultPolicy
PolicyHostType
基礎類型: string
PolicyHostType 代表 NodeFirewall 規則中主機的預先定義類型。
顯示位置: - NodeFirewallTarget
PolicyInterval
PolicyInterval 代表各項政策執行的間隔限制
出現位置: - OSPolicySpec
| 欄位 | 說明 |
|---|---|
period 時間長度 |
週期代表每次執行政策之間的時間長度。如果為空值,政策只會執行一次 |
PolicyScope
基礎類型: string
顯示於: - TrafficPolicyMetadata
PolicySecrets
PolicySecrets 代表與特定劇本政策相關的密鑰資訊,參照 k8s 密鑰
顯示位置: - PlaybookOptions
| 欄位 | 說明 |
|---|---|
envVars SecretReference 陣列 |
以政策工作中的環境變數表示的密鑰資訊清單 |
files SecretReference 陣列 |
以密鑰檔案形式呈現的密鑰資訊清單,會掛接到政策作業的 /etc/ansible-secrets/ |
PolicyTargetStatus
PolicyTargetStatus 代表 OS 政策目標主機的執行狀態。
顯示於: - OSPolicyStatus
| 欄位 | 說明 |
|---|---|
host 字串 |
目標主機名稱 |
conditions Condition 陣列 |
「條件」包含作業系統政策的相關資訊。 |
PolicyZone
基礎類型: string
PolicyZone 代表要套用防火牆規則的目標節點介面區域
出現位置: - NodeFirewallPolicySpec
PortBondSpec
PortBondSpec 會指定 NIC 連接埠的聚合群組,這些連接埠會形成相同類型網路流量的邏輯介面。
出現位置: - ServerHardwareSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
連接埠綁定的 ID。不得與實體 NIC 連接埠重疊。 |
nicPortNames DataplaneNICPortName 陣列 |
NICPortNames 會指定連線至 vPC 對等互連交換器的 NIC 連接埠。 |
networkBondModeType NetworkBondModeType |
NetworkBondModeType 會指定網路連結模式類型。只有在有 >=2 個 MAC 時,才需要設定這個值。如要查看所有支援的連結模式類型,請參閱 BmhNetworkBondModeType。這是選填欄位。 |
PortChannelSpec
PortChannelSpec 會指定多個實體交換器通訊埠的聚合,以建立邏輯 PortChannel。
出現位置: - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
index SwitchPortIndex |
通訊埠通道的索引。必須介於 1 至 99 之間。 |
members SwitchPortIndex 陣列 |
連接埠通道的成員。不得留空。成員必須具備相同的相容性屬性,例如連結速度。 |
PortGroupToPortStatus
PortGroupToPortStatus 代表對應至每個預先定義通訊埠群組名稱的通訊埠編號清單
出現位置: - SwitchACLStatus
| 欄位 | 說明 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroup 說明預先定義的通訊埠群組名稱 |
ports 整數陣列 |
ports 說明通訊埠群組對應的通訊埠清單 |
PortRange
PortRange 代表 Switch ACL 或 HostFw 的通訊埠範圍。
出現位置: - SwitchACLPort - TrafficPolicyPort
| 欄位 | 說明 |
|---|---|
start 整數 |
範圍的起始值 |
end 整數 |
範圍的結尾 |
PrefixLengthMatcher
顯示於: - IPPrefixListEntry
| 欄位 | 說明 |
|---|---|
operator PrefixLengthOperator |
用於比較路徑與前置字串長度的運算子。 |
prefixLength 整數 |
前置字串長度,與運算子搭配使用,可比對路徑。 |
PrefixLengthOperator
基礎型別: string
PrefixLengthOperator 代表用於比較路徑與 IP 前置字串清單中前置字串長度的運算子。
出現位置: - PrefixLengthMatcher
通訊協定
基礎類型: string
通訊協定會定義傳輸層網路通訊協定清單
顯示位置: - NodeFirewallRule
供應商
基礎類型: string
Provider 會定義用於伺服器的 Provider 類型。
顯示位置: - ServerSpec
ProvisioningState
基礎類型: string
ProvisioningState 會定義佈建者回報主機的狀態。
出現位置: - BareMetalHostStatus
RAIDSpec
顯示於: - DataDiskSpec
| 欄位 | 說明 |
|---|---|
raidLevel 字串 |
RAIDLevel 表示磁碟陣列的 RAID 等級。 |
mount 字串 |
「Mount」會指定 RAID 陣列的掛接路徑。 |
numDevices 整數 |
NumDevices 會指定這個 RAID 陣列中的資料磁碟數量 |
devices 字串陣列 |
「Devices」是建立 RAID 陣列的磁碟裝置清單。如未指定,系統會使用 NumDevices 在伺服器中尋找可用的磁碟裝置。 |
ephemeral boolean |
「暫時」表示這個 RAID 陣列是否用於暫時資料磁碟 |
機架
機架代表機架。 這是命名空間物件,根據預設會放在 gpc-system 命名空間。Rack 物件將由 GPC bootstrap 程序建立。只有在機架完全停用時,我們才會移除機架物件。
出現位置: - RackList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
Rack |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RackSpec |
|
status RackStatus |
RackList
RackList 代表機架集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
RackList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 機架陣列 |
RackSpec
RackSpec 提供機架規格。
顯示位置: - 機架
| 欄位 | 說明 |
|---|---|
displayName 字串 |
DisplayName 是機架的顯示名稱 (例如 HPE Enterprise Shock Rack)。建立後即無法變更。 |
location 字串 |
位置是機架的位置 (例如矽谷)。建立後即無法變更。 |
model 字串 |
型號是指機架的型號 (例如 G2)。建立後即無法變更。 |
serialNumber 字串 |
SerialNumber 是機架的序號 (例如 P9K43A)。建立後即無法變更。 |
size 字串 |
大小是指機架的大小 (例如 42U 800 公釐 x 1075 公釐)。建立後即無法變更。 |
vendor 字串 |
供應商是機架供應商的名稱 (例如 Dell Inc.)。建立後即無法變更。 |
RedfishSpec
RedfishSpec 包含 BMC Redfish 介面的相關資訊。
出現位置: - BMCHardwareSpec
| 欄位 | 說明 |
|---|---|
systemPath 字串 |
Redfish REST API 中系統 ID 的路徑。請參閱 metal3 參考資料:https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc |
ReservationType
基礎類型: string
ReservationType 會識別預留 IP 範圍的預期用途
顯示於: - ReservedIPRange
ReservedIPRange
ReservedIPRange 包含預留 IP 範圍的相關資訊
顯示於: - SubnetAllocationStatus - SubnetIPDetailSpec
| 欄位 | 說明 |
|---|---|
ipRange IPRange |
|
type ReservationType |
RoutePolicy
RoutePolicy 會模擬用於與互連網路 BGP 對等互連網路共用路由的政策。
顯示位置: - RoutePolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
RoutePolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec RoutePolicySpec |
|
status RoutePolicyStatus |
RoutePolicyAction
基礎類型: string
RoutePolicyAction 代表找到相符政策時要採取的動作。
出現位置: - ASPathAccessListEntry - IPPrefixListEntry
RoutePolicyConfig
顯示位置: - RoutePolicySpec
| 欄位 | 說明 |
|---|---|
ipPrefixList IPPrefixListEntry 陣列 |
用於允許或拒絕路徑的 IP 前置字串清單。清單中的項目會依發生順序決定優先順序,也就是說,第一個項目的優先順序最高,最後一個項目的優先順序最低。 |
asPathAccessList ASPathAccessListEntry 陣列 |
BGP 自治系統 (AS) 存取清單,用於允許或拒絕路由。清單中的項目會依發生順序決定優先順序,也就是說,第一個項目的優先順序最高,最後一個項目的優先順序最低。 |
RoutePolicyList
RoutePolicyList 代表 RoutePolicy 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
RoutePolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RoutePolicy 陣列 |
RoutePolicySpec
RoutePolicySpec 提供路由政策的規格 (即所需狀態)。
出現位置: - RoutePolicy
| 欄位 | 說明 |
|---|---|
in RoutePolicyConfig |
套用至傳入路由的政策。 |
out RoutePolicyConfig |
套用至傳出路由的政策。 |
RoutedPortSpec
RoutedPortSpec 會說明網路裝置的路由通訊埠 (純第 3 層)。
出現於: - AggSwitchInternalSpec - BorderLeafSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - SwitchCommonSpec - SwitchStatus - TORSwitchInternalSpec
| 欄位 | 說明 |
|---|---|
port SwitchPortInterface |
「Port」說明已路由傳送的通訊埠索引。 |
numberedIpGroup NumberedIPGroupSpec |
NumberedIP 會為已路由的連接埠提供一組指派的 IP 位址和子網路。如果為空值,則應使用未編號的 IP。 |
S3Protocol
S3Protocol 會指定與 S3 相容的物件值區設定,供備份還原元件寫入/讀取備份。
出現位置: - ObjectStorageProtocol
| 欄位 | 說明 |
|---|---|
bucket 字串 |
備份構件的儲存 S3 bucket 名稱。不可變更。 |
url 字串 |
端點會指定 S3 伺服器的網址。不可變更。 |
signatureVersion 字串 |
SignatureVersion 會指定用於建立已簽署網址的簽章演算法版本,以便下載/上傳備份構件。可能的值為「1」和「4」。如未設定,預設值為「4」,適用於大多數與 S3 相容的物件儲存空間供應商。設定後即無法變更。 |
region 字串 |
值區所在的 AWS 區域。設定後即無法變更。 |
伺服器
伺服器代表實體伺服器。
顯示位置: - ServerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
Server |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ServerSpec |
|
status ServerStatus |
ServerBMCCertificateStatus
顯示位置: - ServerStatus
| 欄位 | 說明 |
|---|---|
state BMCCertificateState |
狀態為 BMC 憑證狀態。狀態有限。 |
rotationStartTime 時間 |
RotationStartTime 是前一次 BMC 憑證輪替開始的時間。 |
nextCSR 整數陣列 |
NextCSR 是由 BMC 在輪替期間產生及擷取的憑證簽署要求 (CSR)。用於建立 CertificateRequest 物件。 |
nextCertificateRequestRef LocalObjectReference |
NextCertificateRequestRef 是輪替期間建立的 CertificateRequest 物件參照。CertificateRequest 狀態包含受信任的 BMC 憑證。 |
ca 整數陣列 |
CA 是 BMC 憑證的憑證授權單位。CA 專門用於在輪替期間驗證 BMC 憑證。在其他 BMC 憑證驗證情境中,核發者憑證會驗證 BMC 憑證。如果簽署 BMC 憑證的簽發者憑證已輪替,CA 也可以指出需要輪替 BMC 憑證。 |
nextRenewalTime 時間 |
NextRenewalTime 是下次 BMC 憑證輪替的時間。預設值為 X.509 憑證有效期限的 2/3。系統會在 NextRenewalTime 排定輪替作業。 |
ServerHardwareSpec
顯示位置: - ServerSpec
| 欄位 | 說明 |
|---|---|
system DeviceSystemSpec |
系統會說明裸機伺服器硬體 ID,包括型號、供應商和序號。 |
DataDiskInfo DataDiskInfo |
DataDiskInfo 說明伺服器中的實體磁碟。 |
bmhNetworkRef LocalObjectReference |
參照 BaremetalHostNetwork 物件,其中包含相關聯伺服器的網路設定資訊 |
machineClassName 字串 |
MachineClassName 是叢集範圍 (非命名空間) 的 MachineClass 物件名稱,用於說明伺服器的硬體類型 (例如 o1-standard1-64-gdc-metal)。 |
managementNICPort NICPortSpec |
ManagementNICPort 會指定連至管理交換器的 NIC 連接埠。 |
dataplaneNICPorts NICPortSpec 陣列 |
DataplaneNICPorts 會指定連線至 TOR 交換器的 NIC 連接埠。 |
portBond PortBondSpec |
PortBond 說明連線至 vPC 對等交換器的 NIC 連接埠匯總群組,用於資料平面流量。 |
ServerList
ServerList 代表實體伺服器的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ServerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items 伺服器陣列 |
ServerNetworkSpec
SeverNetworkSpec 會指定伺服器網路資訊。它提供實體 NIC 連接埠連結、IP 位址,以及網路類型中定義的 SubnetClaim。
顯示位置: - ServerSpec
| 欄位 | 說明 |
|---|---|
link 字串 |
NIC 連接埠 (或連接埠繫結) 的名稱。 |
ips IPAddressString 陣列 |
伺服器管理/資料平面流量的靜態 IP 位址。如果沒有,則需要動態指派 IP 位址。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 代表 SubnetClaim 的參照。這項功能僅適用於資料平面網路。 |
ServerSpec
ServerSpec 提供實體伺服器的規格 (即所需狀態)。
顯示位置: - 伺服器
| 欄位 | 說明 |
|---|---|
serverHardware ServerHardwareSpec |
ServerHardware 說明裸機伺服器硬體規格。如果環境中沒有實際硬體,可以省略這項設定。 |
managementNetwork ServerNetworkSpec |
ManagementNetwork 說明伺服器的管理網路。 |
dataplaneNetwork ServerNetworkSpec |
DataNetwork 說明伺服器的資料平面網路。不得留空。 |
bmc BMCHardwareSpec |
BMC:指定伺服器的 BMC 資訊。 |
image MachineImageSpec |
映像檔會指定伺服器的 OS 映像檔。 |
fleetRef LocalObjectReference |
FleetRef 會保留根管理員叢集中指派的 Fleet 參照。伺服器指派給機群後,除非從擁有者機群中停用,否則不得指派給其他機群。在此,我們假設 Fleet 和 Server 屬於相同命名空間(即 gpc-system)。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 會保留 NodePoolClaim 的參照,該參照會聲明這個伺服器機器。您可以從根叢集或車隊管理員叢集要求聲明。注意:伺服器物件會在根管理員叢集內建立,因此這個參照的節點集區聲明物件可能位於其他叢集。合併的車隊和聲明參照可在整個 GPC 系統中,唯一識別參照的節點集區聲明物件。這符合 GPC 多租戶架構,因為根叢集會管理基礎架構資源。 |
reimageRequired boolean |
ReimageRequired 表示這部伺服器機器需要重新製作映像檔。一般來說,當機器從叢集停用並返回機群集區時,就需要執行這項操作。重新映像程序會先取消佈建伺服器,然後使用必要的 OS 映像檔重新佈建。磁碟資料會清除,機器即可重複使用。 |
rootDevice 字串 |
RootDevice 會說明要安裝 OS 的 Linux 裝置名稱。如未指定,系統會假設為「/dev/sda」 |
provider 供應商 |
「Provider」說明伺服器使用的供應商類型。如未指定,則預設為「metal3」。 |
encryptDisk boolean |
EncryptDisk 表示伺服器是否應設定為使用機架內 HSM 叢集進行磁碟加密。 |
secureErase boolean |
SecureErase 表示伺服器是否應在佈建前設定為安全清除。 |
firmwareInstall boolean |
FirmwareInstall 會指出伺服器是否應在佈建前設定韌體安裝/升級。 |
online boolean |
「Online」表示伺服器應開啟或關閉電源。 |
licenseRef SecretReference |
LicenseRef 會保留對 Secret 的參照,其中包含伺服器授權。 |
licenses LicenseSpec 陣列 |
授權會保存 Secret 的參照陣列,其中包含各類型的伺服器授權。 |
platformCertificateRef SecretReference |
PlatformCertificateRef 包含伺服器平台憑證的 Secret 參照。 |
luks LUKS |
次要磁碟加密的 LUKS2 加密 |
setupSoftwareRAID boolean |
SetupSoftwareRAID 會指出伺服器是否應在開機磁碟上設定軟體型 RAID 磁碟區。 |
ServerStatus
ServerStatus 會提供實體伺服器的狀態。
顯示位置: - 伺服器
| 欄位 | 說明 |
|---|---|
bareMetalHost LocalObjectReference |
BareMetalHost 會保留為伺服器建立的 metal3 BareMetalHost 物件參照。metal3 BareMetalHost 物件的擁有者參照會設為 Server 物件,以利垃圾收集。 |
bmcReady boolean |
指出伺服器是否已準備好 BMC,隨時可以安裝。 |
bmcStatus BMCStatus |
BMCStatus 主機狀況和伺服器基板管理控制器的狀態。 |
networkConditions Condition 陣列 |
NetworkConditions 包含伺服器機群中所有交換器的最新狀況觀察結果。如果交換器對帳作業部分失敗,條件就會標示為失敗。舉例來說,ReadyCondition 類型的原因為「SpecsConflict」。 |
provisionReady boolean |
指出伺服器是否已成功佈建,並可供使用。 |
conditions Condition 陣列 |
ProvisionConditions 包含佈建狀態的最新觀察結果。 |
timeSyncStatus ServerTimeSyncStatus |
伺服器的時間同步狀態。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
bareMetalHostStatus BareMetalHostStatus |
伺服器管理的裸機主機狀態。 |
bmcCertificateStatus ServerBMCCertificateStatus |
BMC 憑證的狀態。如果為空值,控制器會將其更新為預設值。 |
ServerTimeSyncStatus
ServerTimeSyncStatus 包含伺服器不同時間同步用戶端的時間同步狀態。
顯示位置: - ServerStatus
| 欄位 | 說明 |
|---|---|
os TimeSyncClientStatus |
伺服器 OS 上執行的時間同步用戶端狀態。 |
bmc TimeSyncClientStatus |
BMC 時間同步用戶端的狀態。 |
SparePart
SparePart 代表單一備用零件。
出現位置: - SparePartList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SparePart |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SparePartSpec |
SparePartHistory
顯示於: - SparePartSpec
| 欄位 | 說明 |
|---|---|
time 時間 |
|
status 字串 |
狀態:說明備用零件的狀態,例如「全新」、「已取出」、「已安裝」或「已移除」 |
location 字串 |
位置:記錄備用零件的位置,例如儲物櫃 / 架子 ID / 機器 ID |
SparePartList
SparePartList 代表備用零件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SparePartList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SparePart 陣列 |
SparePartSpec
SparePartSpec 是備用零件的規格。
顯示於: - SparePart
| 欄位 | 說明 |
|---|---|
partNumber 字串 |
|
serialNumber 字串 |
|
materialDesc 字串 |
|
history SparePartHistory 陣列 |
StorageSwitch
StorageSwitch 代表單一 NetApp 叢集交換器的設定。 在多個高可用性配對 NetApp ONTAP 叢集環境中,NetApp 叢集交換器是叢集間通訊和資料移轉 (例如磁碟區移動) 的必要條件。
出現位置: - StorageSwitchList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageSwitch |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageSwitchSpec |
|
status StorageSwitchStatus |
StorageSwitchList
StorageSwitchList 代表儲存空間切換開關的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageSwitchList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageSwitch 陣列 |
StorageSwitchSpec
StorageSwitchSpec 提供儲存空間交換器的規格 (即所需狀態)。
顯示位置: - StorageSwitch
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
Hardware 說明交換器硬體資訊。 |
managementIP IPAddressString |
ManagementIP 說明儲存空間交換器中預先設定的 IP 位址,可在其餘規格之前存取。例如,管理通訊埠的手動設定 IP。 |
switchCredentials SwitchCredentials |
SwitchCredentials 會保留對 Secret 物件的參照,其中包含交換器的管理員、唯讀和緊急情況憑證。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 會保留 Secret 物件的參照,其中包含交換器的授權。 |
StorageSwitchStatus
StorageSwitchStatus 說明儲存空間切換的狀態。
顯示位置: - StorageSwitch
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含儲存空間切換開關的狀態資訊。條件類型:- 準備就緒:表示管理切換功能已可使用 |
modelNumber 字串 |
交換器型號,例如 N9K-C93108TC-FX。 |
osVersion 字串 |
交換器的作業系統版本,例如 NXOS 9.3(3)。 |
lastUpdateTimestamp 時間 |
上次執行設定更新的時間戳記。 |
managementPorts SwitchPort 陣列 |
交換器上的管理連接埠。 |
islPorts SwitchPort 陣列 |
交換器上的叢集內交換器 ISL 連接埠。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
SubnetAllocationStatus
顯示位置: - SubnetClaimStatus
| 欄位 | 說明 |
|---|---|
cidrBlock IPSubnetString |
子網路的已分配 CIDR 區塊。CIDR 區塊代表前置字串型網路中的所有 IP 位址 (例如 192.168.10.32/27) |
gateway IPAddressString |
子網路的預設閘道 IP 位址,也就是 CIDR 區塊中的第一個 IP。 |
reservedIpRanges ReservedIPRange 陣列 |
交換器預留的靜態 IP 範圍。閘道 IP 也包含在內。 |
availableIPRanges IPRange 陣列 |
仍可分配的 IP 範圍 |
SubnetClaim
SubnetClaim 代表子網路的要求和已分配結果。
出現位置: - SubnetClaimList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SubnetClaim |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SubnetClaimSpec |
|
status SubnetClaimStatus |
SubnetClaimList
SubnetClaimList 代表 SubnetClaim 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SubnetClaimList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SubnetClaim 陣列 |
SubnetClaimSpec
SubnetClaimSpec 提供子網路的規格 (即所需狀態)。
出現位置: - SubnetClaim
| 欄位 | 說明 |
|---|---|
category NetworkCategory |
子網路類別,將以兩個維度指定:內部或外部、疊加或底層。外部子網路的路徑會通告給客戶的網路。這個欄位無法變更。 |
overlayNetwork OverlayNetworkType |
OverlayNetwork 提供 SubnetClaim 所屬的疊加網路。 |
cidrClaimName 字串 |
包含這個 SubnetClaim 的 CIDR 資訊的 CIDRClaim 名稱。CIDRClaim 應與 SubnetClaim 位於相同命名空間。 |
staticVLANID VLANID |
|
ipv4Spec SubnetIPDetailSpec |
|
ipv6Spec SubnetIPDetailSpec |
IPv6 子網路的 CIDR 和 IP 需求。當 IPFamily 為 IPv6 或 DualStack 時,此為必要屬性 |
SubnetClaimStatus
SubnetClaimStatus 代表子網路聲明的分配結果。
出現位置: - SubnetClaim
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包含 SubnetClaim 的狀態資訊。條件類型:- Ready:表示 SubnetClaim 已可供使用 |
vlanID VLANID |
適當子網路的已分配 VLAN |
ipv4SubnetStatus SubnetAllocationStatus |
已分配的 IPv4 子網路資訊。當 IPFamily 為 IPv4 或 DualStack 時,此為必要屬性。 |
ipv6SubnetStatus SubnetAllocationStatus |
已分配的 IPv6 子網路資訊。當 IPFamily 為 IPv6 或 DualStack 時,此為必要屬性。 |
SubnetIPDetailSpec
SubnetIPDetailSpec 包含子網路 IP 相關規格的詳細資料。
出現位置: - SubnetClaimSpec
| 欄位 | 說明 |
|---|---|
staticReservedIpRanges ReservedIPRange 陣列 |
(選用步驟) 使用者要求的特定保留 IP 範圍。如果要求的保留 IP 範圍不在 StaticCIDRBlock 內,調解就會失敗。 |
SubnetSpec
SubnetSpec 會說明網路的第 3 層屬性。
顯示於: - L2NetworkSpec - NumberedIPSpec
| 欄位 | 說明 |
|---|---|
subnet IPSubnetString |
子網路會說明網路區隔的 CIDR 區塊。 |
gateway IPAddressString |
閘道會指定網路區隔的閘道 IP。如果是 p2p 子網路,這個欄位會包含其他對等互連的 IP 位址。 |
SwitchACL
SwitchACL 代表規則清單,定義交換器的網路存取權。
出現位置: - SwitchACLList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchACL |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchACLSpec |
|
status SwitchACLStatus |
SwitchACLActionType
基礎型別: string
SwitchACLActionType 代表規則執行時要採取的動作。
出現位置: - SwitchACLRule
SwitchACLConnOptionType
基礎類型: string
SwitchACLConnOptionType 代表要套用至 SwitchACL 規則的連線選項類型
出現位置: - SwitchACLRule
SwitchACLHost
SwitchACLHost 代表要在 SwitchACL 規則中使用的主機。只能定義其中一個欄位。如果定義的欄位少於或多於一個,系統會擲回錯誤。
出現位置: - SwitchACLRule
| 欄位 | 說明 |
|---|---|
hostType HostType |
HostType 會將主機描述為預先定義的主機類型 |
hostRef ObjectReference |
HostRef 會依名稱說明主機 |
hostPrefix IPSubnetString |
HostPrefix 會將主機描述為 IP 子網路字串 |
SwitchACLList
SwitchACLList 代表 SwitchACL 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchACLList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchACL 陣列 |
SwitchACLPort
SwitchACLPort 代表要在 SwitchACL 規則中使用的通訊埠。系統會指定 portGroupType (表示一或多個通訊埠)、PortNumber 或 PortRange
出現位置: - SwitchACLRule
| 欄位 | 說明 |
|---|---|
portGroupType SwitchACLPortGroupType |
PortGroupType 說明連接埠群組類型 |
portNumber SwitchACLPortType |
PortNumber 說明 uint16 通訊埠編號 |
portRange PortRange |
PortRange 代表通訊埠範圍 |
SwitchACLPortGroupType
基礎類型: string
SwitchACLPortGroupType 代表通訊埠群組的預先定義類型
顯示於: - PortGroupToPortStatus - SwitchACLPort
SwitchACLPortType
基礎類型: integer
SwitchACLPortType 代表要在 SwitchACL 規則中使用的通訊埠編號。
出現位置: - SwitchACLPort - SwitchACLRule
SwitchACLProtoType
基礎型別: string
SwitchACLProtoType 代表 SwitchACL 規則的通訊協定型別
出現位置: - SwitchACLRule
SwitchACLRule
SwitchACLRule 代表 SwitchACL 中的規則
出現位置: - SwitchACLRules
| 欄位 | 說明 |
|---|---|
comment 字串 |
註解說明 SwitchACL 規則。 |
action SwitchACLActionType |
動作:說明執行規則時要採取的動作。 |
proto SwitchACLProtoType |
Proto 說明這項規則適用的通訊協定 |
src SwitchACLHost |
Src 說明流量來源 |
srcPort SwitchACLPortType |
SrcPort 說明流量的來源通訊埠。 |
srcPortGroup SwitchACLPort |
SrcPortGroup 會說明 src 通訊埠群組類型、通訊埠號碼或通訊埠範圍 |
dst SwitchACLHost |
Dst 說明流量目的地。 |
dstPort SwitchACLPortType |
DstPort 說明流量的目的地連接埠。 |
dstPortGroup SwitchACLPort |
DstPortGroup 會說明 src 通訊埠群組類型、通訊埠號碼或通訊埠範圍 |
connOption SwitchACLConnOptionType |
ConnOption 說明連線選項 |
log boolean |
記錄:說明是否要在規則執行時記錄。 |
verbatim 字串 |
Verbatim 說明以引號括住的文字,應直接算入最終規則,不經解譯或修改。 |
SwitchACLRules
SwitchACLRules 規則說明 SwitchACL 規則清單。清單順序會決定規則的優先順序(第一個規則的優先順序最高)。系統會自動為所有規則指派「序號」,序號之間會間隔 10。這樣一來,您就能視需要手動在規則之間新增規則。
出現位置: - SwitchACLSpec
| 欄位 | 說明 |
|---|---|
ipv4Rules SwitchACLRule 陣列 |
|
ipv6Rules SwitchACLRule 陣列 |
SwitchACLSpec
SwitchACLSpec 代表規則的規格,以及 SwitchACL 物件中相關聯的交換器。
出現位置: - SwitchACL
| 欄位 | 說明 |
|---|---|
deviceSpecs DeviceSpec 陣列 |
DeviceSpecs 會說明交換器清單,以及每個交換器上應套用 SwitchACL 的介面清單 |
ingressRules SwitchACLRules |
IngressRules 會說明 Ingress 方向的 SwitchACL 規則清單。清單順序代表規則的優先順序 (第一個規則的優先順序最高)。系統會自動為所有規則指派「序號」,序號之間相差 10。這樣一來,您就能視需要手動在中間新增規則。IngressRules 則由 IPv4 和 IPv6 規則組成 |
egressRules SwitchACLRules |
EgressRules 說明輸入方向的 SwitchACL 規則清單。清單順序代表規則的優先順序 (第一個規則的優先順序最高)。系統會自動為所有規則指派「序號」,序號之間相差 10。這樣一來,您就能視需要手動在中間新增規則。IngressRules 則由 IPv4 和 IPv6 規則組成 |
SwitchACLStatus
SwitchACLStatus 代表調解後的 SwitchACL 狀態。
出現位置: - SwitchACL
| 欄位 | 說明 |
|---|---|
hostTypeToAddressStatus HostTypeToAddressStatus 陣列 |
HostTypeToAddressStatus 說明為每個 HostType 對應的地址清單 |
portGroupToPortStatus PortGroupToPortStatus 陣列 |
PortGroupToPortStatus 說明每個通訊埠群組名稱對應的通訊埠清單 |
generatedConfig 字串 |
GeneratedConfig 說明產生的 SwitchACL 設定 |
SwitchCertState
基礎類型: string
出現位置: - SwitchCertificate
SwitchCertificate
出現位置: - SwitchCertificates
| 欄位 | 說明 |
|---|---|
state SwitchCertState |
狀態是憑證輪替狀態。 |
expireTime 時間 |
ExpireTime 是指這個憑證的到期時間。 |
certificateRequestRef LocalObjectReference |
CertificateRequestRef 是 CertificateRequest 的參照 |
SwitchCertificates
顯示於: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - TORSwitchSpec
| 欄位 | 說明 |
|---|---|
tlsserver SwitchCertificate 陣列 |
SwitchCredentials
SwitchCredentials 包含交換器的管理員、唯讀和緊急存取憑證。
顯示於: - AggSwitchSpec - BorderLeafSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - NetworkDeviceSpec - StorageSwitchSpec - TORSwitchSpec
| 欄位 | 說明 |
|---|---|
admin SecretReference 陣列 |
與管理員帳戶對應的密鑰資源。 |
readOnly SecretReference 陣列 |
與唯讀帳戶對應的密鑰資源。 |
breakglass SecretReference 陣列 |
與急用權限帳戶對應的密鑰資源。 |
SwitchPort
SwitchPort 代表交換器連接埠的屬性。
出現位置: - StorageSwitchStatus - SwitchStatus
| 欄位 | 說明 |
|---|---|
index SwitchPortIndex |
不同類型的通訊埠可能具有相同索引。 |
speed 整數 |
交換器連接埠的速度 (單位:Mbps)。0 表示無法取得速度資訊。 |
SwitchPortIndex
基礎型別: integer
這是已淘汰的結構體。請改用 SwitchPortInterface。
如果必須使用 SwitchPortIndex,請勿直接建立索引。
請改為建立 SwitchPortInterface,然後使用 ToSwitchPortIndex() 轉換 SwitchPortPortface。
顯示於: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexList
這是已淘汰的結構體。請改用 SwitchPortInterface。 如果必須使用 SwitchPortIndex,請勿直接建立索引。 請改為建立 SwitchPortInterface,然後使用 ToSwitchPortIndex() 轉換 SwitchPortPortface。
顯示位置: - L2NetworkSpec
SwitchPortIndexRange
SwitchPortIndexRange 代表交換器連接埠的範圍。
出現位置: - SwitchPortIndexSet
| 欄位 | 說明 |
|---|---|
lower SwitchPortIndex |
包含下限的通訊埠索引。 |
upper SwitchPortIndex |
排除上限的連接埠索引。 |
SwitchPortIndexSet
SwitchPortIndexSet 代表一組交換器連接埠索引。
顯示位置: - L2NetworkSpec
| 欄位 | 說明 |
|---|---|
ranges SwitchPortIndexRange 陣列 |
|
list SwitchPortIndex 陣列 |
SwitchPortInterface
SwitchPortInterface 代表以子集 ID 為基礎的實體連接埠
出現於: - FirewallHairpinLinkSpec - HAMSCPInterconnectSpec - HAMSMZPeerSpec - HAMSOCInterconnectSpec - HairpinLinkPortStatus - HairpinLinkSpec - InterconnectLinkSpec - InterconnectPortStatus - LegacyHairpinLink - MultiZoneHairpinPeer - MultiZoneHairpinPeering - MultiZoneIPv4BGPSession - MultiZoneNetworkConfigSpec - MultiZoneNetworkPeer - PeeringInfo - RoutedPortSpec
| 欄位 | 說明 |
|---|---|
slot 整數 |
SlotID 代表已連線交換器插槽的 ID。如未提供值,則預設為 1 |
port 整數 |
所提供機箱和插槽 ID 中的交換器連接埠索引 |
subInterface 整數 |
交換器連接埠的子介面。這個欄位與 SplitInterface 互斥,且只會使用前 12 個位元。如未提供值,則預設為 0 |
splitInterface 整數 |
交換器連接埠的子介面。這個欄位與 SubInterface 互斥,且只會使用前 12 位元。如未提供值,則預設為 0 |
SwitchStaticConfig
SwitchStaticConfig 代表單一交換器的靜態設定。
適用於: - SwitchStaticConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchStaticConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SwitchStaticConfigSpec |
|
status SwitchStaticConfigStatus |
SwitchStaticConfigList
SwitchStaticConfigList 代表交換器靜態設定的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SwitchStaticConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SwitchStaticConfig 陣列 |
SwitchStaticConfigSpec
SwitchStaticConfigSpec 提供交換器靜態設定的規格。
出現位置: - SwitchStaticConfig
| 欄位 | 說明 |
|---|---|
config 字串 |
靜態設定的內容。 |
SwitchStatus
SwitchStatus 提供適用於所有切換類型的狀態。
出現位置: - AggSwitchStatus - BorderLeafSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus
| 欄位 | 說明 |
|---|---|
modelNumber 字串 |
交換器型號,例如 N9K-C93108TC-FX。 |
osVersion 字串 |
交換器的作業系統版本,例如 NXOS 9.3(3)。 |
packages 字串陣列 |
「Packages」提供交換器上安裝的其他套件。 |
lastUpdateTimestamp 時間 |
上次執行設定更新的時間戳記。 |
managementPorts SwitchPort 陣列 |
交換器上的管理連接埠。 |
frontPorts SwitchPort 陣列 |
交換器上的正面連接埠。 |
uplinks RoutedPortSpec 陣列 |
交換器的上行鏈路。 |
alerts Alert 陣列 |
快訊會列出偵測到的系統快訊。系統會在觸發快訊時新增快訊,並在清除快訊時移除。 |
configRollout ConfigRollout |
ConfigRollout 包含切換的設定推出資訊。 |
switchVrf SwitchVRF 陣列 |
交換器上的 VRF |
SwitchVRF
SwitchVRF 代表交換器 VRF 的屬性。
顯示位置: - SwitchStatus
| 欄位 | 說明 |
|---|---|
id 整數 |
VRF ID。 |
name 字串 |
VRF 名稱。 |
SystemUseNotification
SystemUseNotification 代表安全注意事項和橫幅,會根據法規遵循規定顯示在每個登入畫面上。
出現位置: - SystemUseNotificationList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SystemUseNotification |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SystemUseNotificationSpec |
SystemUseNotificationList
SystemUseNotificationList 代表 SystemUseNotifications 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
SystemUseNotificationList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SystemUseNotification 陣列 |
SystemUseNotificationSpec
SystemUseNotificationSpec 會指定要顯示的訊息。
出現位置: - CIQ - SystemUseNotification
| 欄位 | 說明 |
|---|---|
banner 字串 |
橫幅是要顯示的任意文字訊息。 |
TORSwitch
TORSwitch 代表資料網路中的 TOR 交換器。
顯示位置: - TORSwitchList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TORSwitch |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TORSwitchSpec |
|
status TORSwitchStatus |
TORSwitchList
TORSwitchList 代表 TOR 交換器的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TORSwitchList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TORSwitch 陣列 |
TORSwitchSpec
TORSwitchSpec 提供 TOR 交換器的規格。
顯示位置: - TORSwitch
| 欄位 | 說明 |
|---|---|
hardware DeviceSystemSpec |
Hardware 說明交換器硬體資訊。 |
managementIP IPAddressString |
ManagementIP 說明指派給 TOR 交換器管理通訊埠的 IP 位址。必須先存取這個檔案,才能設定其餘規格。 |
dataIPSubnet IPSubnetString |
DataIPSubnet 說明指派給根外部 VRF 上迴路介面的 IP 子網路。這些 IP 可用來專門識別資料平面網路上的交換器。 |
switchCredentials SwitchCredentials |
SwitchCredentials 會保留對 Secret 物件的參照,其中包含交換器的管理員、唯讀和緊急情況憑證。 |
switchCertificates SwitchCertificates |
SwitchCertificates 會保留每個憑證的狀態和參照。 |
switchLicenseRef SecretReference |
SwitchLicenseRef 會保留 Secret 物件的參照,其中包含交換器的授權。 |
targetVersion 字串 |
TargetVersion 會提供交換器的供應商專屬目標版本。如果指定,系統可能會選取該交換器進行升級。 |
targetPackages PackageMetadata |
TargetPackages 提供交換器的供應商專屬目標套件。如果指定此參數,交換器會安裝及可能解除安裝套件,確保交換器上安裝的套件與 TargetPackages 中指定的套件相同。如未指定,升級作業會略過協調套件的部分。 |
disableSwitchAPICertValidation boolean |
如果 DisableSwitchAPICertValidation 為 true,控制器就不會驗證交換器 API 憑證。預設為 false。kubebuilder:default=false |
TORSwitchStatus
顯示位置: - TORSwitch
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」包含 TOR 交換器狀態的相關資訊。條件類型:- Ready:表示 TOR 交換器已可使用 |
switchStatus SwitchStatus |
|
allocatedDataIPs AllocatedDataIPs |
|
clusterBGPStatus ClusterBGPNeighborStatus 陣列 |
目前交換器的叢集 BGP 鄰居狀態。狀態會以 VRF 名稱做為鍵。 |
errorStatus ErrorStatus |
TOR 交換器觀察到的錯誤狀態。 |
標記
基礎類型: string
標記代表英數字串,
表示對應的 DHCP 值
出現位置: - DHCPHost - DHCPMatch - DHCPTag
TimeServer
TimeServer 是實體時間伺服器 (例如 syncserver s650) 的結構定義。
顯示位置: - TimeServerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TimeServer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TimeServerSpec |
|
status TimeServerStatus |
TimeServerList
TimeServerList 代表 TimeServer 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TimeServerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TimeServer 陣列 |
TimeServerNetwork
出現位置: - TimeServerSpec
| 欄位 | 說明 |
|---|---|
address IPAddressString |
IP 會指定伺服器的預設 IPv4 或 IPv6 位址。可從管理員叢集路由。範例:192.168.0.1 |
dataIP IPAddressString |
TimeServerSpec
顯示位置: - TimeServer
| 欄位 | 說明 |
|---|---|
network TimeServerNetwork |
連線至伺服器的網路資訊。 |
adminCredentialsRef SecretReference |
AdminCredentialsRef 包含 Secret 的參照,其中含有 HTTP 基本驗證的使用者名稱/密碼。 |
TimeSyncClientStatus
TimeSyncClientStatus 會說明時間同步用戶端的狀態。
出現位置: - ServerTimeSyncStatus
| 欄位 | 說明 |
|---|---|
serverAddresses HostAddress 陣列 |
用戶端用來同步時間的時間同步伺服器位址。 |
conditions Condition 陣列 |
用戶端時間同步的最新觀察結果。 |
TrafficPolicy
TrafficPolicy 代表 GDC 氣隙設定的預設流量政策清單,包括 HostFW、PerimeterFW 和 SwitchACL 的政策。
出現位置: - TrafficPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TrafficPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TrafficPolicySpec |
|
status TrafficPolicyStatus |
TrafficPolicyActionType
基礎類型: string
TrafficPolicyAction 代表動作類型,例如 Accept 或 Deny。
顯示於: - TrafficPolicyRule
TrafficPolicyConnOptionType
基礎類型: string
TrafficPolicyConnOptionType 代表 TCPConnOption。這僅適用於 SwitchACL EnforcePoints
出現位置: - TrafficPolicyEnforcePointInfo
TrafficPolicyDirectionType
基礎類型: string
顯示於: - TrafficPolicyRule
TrafficPolicyEndPoint
TrafficPolicyEndPoint 代表流量政策端點,也就是主機和通訊埠詳細資料
顯示於: - TrafficPolicyRule
| 欄位 | 說明 |
|---|---|
host TrafficPolicyHost |
|
port TrafficPolicyPort |
|
zone TrafficPolicyZone |
指定時,區域會包含用於比對特定區域資訊的規則運算式。流量端點會包含更多中繼資料。系統會根據流量來源區域,套用不同的違規處置政策。這是選填欄位。 |
TrafficPolicyEnforcePointInfo
TrafficPolicyEnforcePoint 模型:應允許這個特定流量流動的強制執行點。此外,該屬性也會指出是否應為這個強制執行點啟用記錄功能。
顯示於: - TrafficPolicyRule
| 欄位 | 說明 |
|---|---|
enforcePointType TrafficPolicyEnforcePointType |
定義預先定義的強制執行點 |
enableLogging boolean |
為這個強制執行點啟用記錄功能。例如,啟用 Switch ACL 或 HostFW 等的記錄功能 |
connOption TrafficPolicyConnOptionType |
僅適用於 SwitchACL,這是選填欄位。 |
securityProfile 字串 |
僅適用於 IDPS 防火牆。這是選填欄位。 |
TrafficPolicyEnforcePointType
基礎類型: string
TrafficPolicyEnforcePointType 代表預先定義的強制執行點
出現位置: - TrafficPolicyEnforcePointInfo
TrafficPolicyHost
TrafficPolicyHost 模型會為流量提供端點主機。您可以將預先定義的 HostType 或個別 IP 子網路指定為來源或目的地端點。
出現位置: - TrafficPolicyEndPoint
| 欄位 | 說明 |
|---|---|
hostType TrafficPolicyHostType |
HostType 會將主機描述為預先定義的主機類型 |
hostPrefix IPSubnetString |
HostPrefix 會將主機描述為 IP 子網路字串 |
TrafficPolicyHostType
基礎類型: string
TrafficPolicyHostType 代表主機的預先定義類型
顯示位置: - TrafficPolicyHost
TrafficPolicyIPVersionType
基礎類型: string
顯示於: - TrafficPolicyRule
TrafficPolicyL4ProtocolType
基礎類型: string
TrafficPolicyL4ProtocolType 代表網路流量政策規則的 L4 通訊協定類型
顯示於: - TrafficPolicyRule
TrafficPolicyL7ProtocolType
基礎類型: string
TrafficPolicyL7ProtocolType 代表網路流量政策規則的 L7 通訊協定類型。L7 是應用程式層,可指定確切的應用程式。某些具有應用程式層級可視性的強制執行點可以使用這項功能。
顯示於: - TrafficPolicyRule
TrafficPolicyList
TrafficPolicyList 代表流量政策物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TrafficPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TrafficPolicy 陣列 |
TrafficPolicyMetadata
TrafficPolicyMetadata 會擷取每個 TrafficPolicyCR 的其他資訊
出現位置: - TrafficPolicySpec
| 欄位 | 說明 |
|---|---|
policyDescription 字串 |
|
policyVersion 字串 |
|
policyScope PolicyScope |
PolicyScope 會指出這是例項層級政策還是機構層級政策。預設為執行個體範圍。如果範圍設為執行個體層級,每個部署作業都會有一項政策強制執行。如果範圍設為機構層級,每個機構都會有各自的政策強制執行。 |
TrafficPolicyNetworkType
基礎類型: string
TrafficPolicyNetworkType 代表 TrafficPolicy CR 的網路類型
出現位置: - TrafficPolicySpec
TrafficPolicyPort
TrafficPolicyPort 模型會為流量提供端點通訊埠。您可以將預先定義的 PortType、個別通訊埠編號子網路或通訊埠編號範圍,指定為來源或目的地端點通訊埠。
出現位置: - TrafficPolicyEndPoint
| 欄位 | 說明 |
|---|---|
portType TrafficPolicyPortType |
PortType 會將通訊埠描述為預先定義的通訊埠類型 |
portNumber 整數 |
PortNumber 說明通訊埠 |
portRange PortRange |
PortRange 代表通訊埠範圍 |
TrafficPolicyPortType
基礎類型: string
TrafficPolicyPortType 代表通訊埠的預先定義類型
顯示於: - TrafficPolicyPort
TrafficPolicyRule
TrafficPolicyRule 代表特定流量的流量政策規則。指定來源和目的地端點。此外,這項規則也會指定必須設定政策規則的強制執行點清單,以允許這項流量流動。
出現位置: - TrafficPolicySpec
| 欄位 | 說明 |
|---|---|
name 字串 |
如果提供,這會是這項特定規則的簡短名稱。這是選填欄位。 |
description 字串 |
說明這項流量政策規則的用途。這是選填欄位。 |
sourceEndPoint TrafficPolicyEndPoint |
|
destinationEndPoint TrafficPolicyEndPoint |
|
L4Protocol TrafficPolicyL4ProtocolType |
如未設定,則預設為 ANY。 |
L7Protocols TrafficPolicyL7ProtocolType 陣列 |
如未設定,則預設為 ANY。 |
action TrafficPolicyActionType |
|
priority 整數 |
這項規則的優先順序。這是介於 0 至 65535 之間的整數 (含首尾)。如果適用多項規則,相對優先順序會決定生效的規則。值越小代表優先順序越高。舉例來說,優先順序為 0 的規則優先於優先順序為 1 的規則。如果優先順序相同,DENY 規則動作會優先於 ALLOW 規則。這個欄位為選填,規則預設優先順序為 10000。 |
direction TrafficPolicyDirectionType |
如未設定,則預設為 Ingress。 |
IPVersions TrafficPolicyIPVersionType 陣列 |
|
enforcePoints TrafficPolicyEnforcePointInfo 陣列 |
TrafficPolicySpec
TrafficPolicySpec 會擷取 TrafficPolicyCR 的必要資訊 指定中繼資料、這個 CR 適用的網路,以及相關聯的 流量政策
出現位置: - TrafficPolicy
| 欄位 | 說明 |
|---|---|
policyMetadata TrafficPolicyMetadata |
|
policyNetworkType TrafficPolicyNetworkType |
|
policyRules TrafficPolicyRule 陣列 |
TrafficPolicyZone
基礎類型: string
出現位置: - TrafficPolicyEndPoint
TransactionStatus
基礎類型: string
出現位置: - ConfigRolloutInfo
TransferApplianceRequest
TransferApplianceRequest 代表 Transfer Appliance 的要求。
出現於: - TransferApplianceRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TransferApplianceRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TransferApplianceRequestSpec |
|
status TransferApplianceRequestStatus |
TransferApplianceRequestList
TransferApplianceRequestList 代表 TransferApplianceRequest 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
TransferApplianceRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TransferApplianceRequest 陣列 |
TransferApplianceRequestSpec
TransferApplianceRequestSpec 提供 Transfer Appliance 申請的規格。
出現位置: - TransferApplianceRequest
| 欄位 | 說明 |
|---|---|
contact 字串 |
Contact 是聯絡人的電子郵件地址。 |
amountInTB 整數 |
AmountInTB 是要移動的資料量 (以 TB 為單位)。 |
domain 字串 |
網域是商家網域名稱。 |
fromLocation 字串 |
FromLocation 是要從中移動資料的目前資料位置。 |
account 字串 |
帳戶:要求使用 Transfer Appliance 的 Google 帳戶。 |
username 字串 |
使用者名稱是發出要求的使用者名稱。 |
projectID 字串 |
ProjectID 是使用者的專案 ID。 |
projectNumber 字串 |
ProjectNumber 是使用者的專案編號。 |
TransferApplianceRequestState
基礎類型: string
顯示於: - TransferApplianceRequestStatus
TransferApplianceRequestStatus
TransferApplianceRequestStatus 代表 Transfer Appliance 要求的目前狀態。
出現位置: - TransferApplianceRequest
| 欄位 | 說明 |
|---|---|
state TransferApplianceRequestState |
|
reason 字串 |
UpgradeState
基礎類型: string
OSUpgrade 物件的升級狀態,或在機器上執行的升級工作。
顯示於: - OSUpgradeStatus - UpgradeTask
UpgradeTask
UpgradeTask 包含 OSArtifactSnapshot 的升級工作資訊。
顯示位置: - OSUpgradeStatus
| 欄位 | 說明 |
|---|---|
snapshotRef LocalObjectReference |
參照 OSArtifactSnapshot。 |
taskStatus UpgradeState |
TaskStatus 會顯示 OSArtifactSnapshot 的升級工作狀態。 |
jobRef LocalObjectReference |
參照執行升級作業的工作。 |
UserAccount
UserAccount 代表 GDC 無網路連線節點上的使用者,可定義使用者的權限。
顯示位置: - UserAccountList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
UserAccount |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UserAccountSpec |
|
status UserAccountStatus |
UserAccountList
UserAccountList 代表使用者帳戶的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
UserAccountList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UserAccount 陣列 |
UserAccountOptions
UserAccountOptions 代表 GDC 氣隙節點上使用者的選項。
出現位置: - UserAccountSpec
| 欄位 | 說明 |
|---|---|
sudoer boolean |
決定使用者是否能在節點上擁有 sudo 存取權。 |
escalateWithPasswd boolean |
決定使用者是否需要密碼才能提升權限。 |
UserAccountSSH
UserAcountSSH 代表用於識別特定使用者帳戶安全殼層金鑰的資訊。
顯示於: - UserAccountStatus
| 欄位 | 說明 |
|---|---|
secretRef SecretReference |
SSH 金鑰密鑰的 Secret 參照。 |
privateKey 字串 |
Secret 中代表使用者私密金鑰的鍵值參照。 |
publicKey 字串 |
Secret 中代表使用者公開金鑰的鍵值參照。 |
certificate 字串 |
Secret 中的金鑰值參照,代表由 CA 簽署的使用者 SSH 憑證。 |
UserAccountSpec
UserAccountSpec 代表定義在 GDC 氣隙節點上設定的 Linux 使用者規格。
出現位置: - UserAccount
| 欄位 | 說明 |
|---|---|
name 字串 |
使用者的使用者名稱。 |
options UserAccountOptions |
分配給使用者的選項,決定使用者權限。 |
UserAccountStatus
出現位置: - UserAccount
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
使用者帳戶的條件狀態。 |
passwordRef SecretReference |
含有使用者密碼的 Secret 參照。 |
sshKeyRef UserAccountSSH |
包含使用者 SSH 金鑰的 Secret 參照。 |
VLANCapacityConfig
VLANCapacityConfig 代表輸出流量的上限。
出現位置: - HAMSInterconnectCapacitySpec - InterconnectAttachmentSpec
| 欄位 | 說明 |
|---|---|
maxBandwidth 整數 |
每個 InterconnectAttachment 允許的最大頻寬 |
maxPacketRate 整數 |
每個 InterconnectAttachment 允許的 MaxPacketRate |
maxBandwidthPerFlow 整數 |
各個流量允許的最大頻寬 |
maxPacketRatePerFlow 整數 |
各個流量允許的封包傳輸速率上限 |
VLANID
基礎型別: integer
VLANID 代表特定 VLAN 的 ID。
顯示於: - FirewallHairpinLinkSpec - HairpinBGPSessionSpec - InterconnectAttachmentSpec - InterconnectSessionSpec - LegacyHairpinBGPSession - StaticNetworkConfig - SubnetClaimSpec - SubnetClaimStatus
VLANLinkSpec
VLANLinkSpec 會指定所提供網路介面的 VLAN 設定
出現位置: - BaremetalHostNetworkSpec
| 欄位 | 說明 |
|---|---|
name InterfaceName |
VLAN 介面名稱 |
interface InterfaceName |
要附加 VLAN 的介面名稱 |
vlanID 整數 |
要指派給介面設定的 VLAN ID |
subnetClaimRef UniversalObjectReference |
包含 VLAN 資訊的 SubnetClaim 參照 |
type NetworkLinkType |
LinkType 是用於 GDCH 網路流量的乙太網路連結類型 |
network HostNetworkSpec |
實體介面的網路設定 |
ZonalExpansion
代表 GDC 氣隙區域內動態擴展的設定 (例如要新增的資產)。
出現位置: - ZonalExpansionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ZonalExpansion |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ZonalExpansionSpec |
|
status ZonalExpansionStatus |
ZonalExpansionList
代表 ZonalExpansion 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
system.private.gdc.goog/v1alpha1 |
kind 字串 |
ZonalExpansionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ZonalExpansion 陣列 |
ZonalExpansionSpec
代表指定區域擴展的規格,例如要擴展的資產。
顯示位置: - ZonalExpansion
| 欄位 | 說明 |
|---|---|
assets TypedLocalObjectReference 陣列 |
資產:要擴充到 GDC 氣隙系統的硬體資產清單。 |
ZonalExpansionStatus
代表 ZonalExpansion 的觀察狀態
顯示位置: - ZonalExpansion
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件是包含整體區域擴展狀態目前條件的欄位。如需可用條件清單,請參閱 conditions.go |
pnetBootstrapStatus Condition 陣列 |
PNETBootstrapStatus 包含 PNET 管理資產 (由 PNET 元件管理) 的目前狀態 |
servBootstrapStatus Condition 陣列 |
SERVBootstrapStatus 包含 SERV 管理資產 (由 INV 元件管理) 的目前狀態 |
fileBootstrapStatus Condition 陣列 |
FILEBootstrapStatus 包含 FILE 代管資產的目前狀態 (由 FILE 元件管理) |
ticketing.private.gdc.goog/v1
套件 v1 包含票務系統 v1 API 群組的 API 結構定義。
ApplicationNodeSpec
ApplicationNodeSpec 會定義 ServiceNow VM 的所需屬性。 在 ServiceNow 術語中,這稱為應用程式「節點」。
出現位置: - TicketingSystemSpec
| 欄位 | 說明 |
|---|---|
image 字串 |
ServiceNow 應用程式伺服器預期的 VM 映像檔名稱。 |
imagenamespace 字串 |
ServiceNow 應用程式伺服器的 ImageNamespace 命名空間位置。 |
vcpus 整數 |
指定 VM 可用的 VCPU 數量。詳情請參閱 virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec。 |
memory 數量 |
指定執行個體可用的實體記憶體量。詳情請參閱 virtualmachine.gdc.goog/v1 VirtualMachineTypeSpec。 |
size 數量 |
指定應用程式 VM 磁碟的大小,例如 5GiB、600MiB 等。詳情請參閱 virtualmachine.gdc.goog/v1 VirtualMachineDiskSpec。 |
virtualMachineType 字串 |
指定參照 VirtualMachineType 的名稱。 |
ConfigurationVersion
與圖片相關聯的 ConfigurationVersion。
出現位置: - TicketingSystemSpec - TicketingSystemStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
ServiceNow 升級套件的名稱。ServiceNow 會根據這個 .zip 檔案名稱,判斷升級和資料庫結構定義的發布版本。 |
DBPreupgradeJob
DBPreupgradeJob 是 dbupgradejobs API 的結構定義
出現位置: - DBPreupgradeJobList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ticketing.private.gdc.goog/v1 |
kind 字串 |
DBPreupgradeJob |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
state JobState |
狀態會反映目前備份或還原工作的狀態。 |
toversion 字串 |
要升級的版本 (ZIP 檔案名稱)。 |
executor 字串 |
執行升級作業的 Executor ServiceNow 節點 VM 主機名稱。這會剖析為資料庫的 executor:gdch。 |
details 字串 |
如果「狀態」欄位為「成功」或「錯誤」,「詳細資料」會提供額外資訊。 |
DBPreupgradeJobList
DBPreupgradeJobList 包含 DBPreupgradeJob 清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ticketing.private.gdc.goog/v1 |
kind 字串 |
DBPreupgradeJobList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items DBPreupgradeJob 陣列 |
JobState
基礎類型: string
出現位置: - DBPreupgradeJob
TicketingSystem
TicketingSystem 定義票證系統的狀態。
出現位置: - TicketingSystemList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ticketing.private.gdc.goog/v1 |
kind 字串 |
TicketingSystem |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec TicketingSystemSpec |
|
status TicketingSystemStatus |
TicketingSystemList
TicketingSystemList 包含 TicketingSystem 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
ticketing.private.gdc.goog/v1 |
kind 字串 |
TicketingSystemList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items TicketingSystem 陣列 |
TicketingSystemSpec
TicketingSystemSpec 定義 TicketingSystemSpec 的所需狀態。
顯示於: - TicketingSystem
| 欄位 | 說明 |
|---|---|
version ConfigurationVersion |
與 VM 映像檔相關聯的 ServiceNow 版本。 |
spec ApplicationNodeSpec |
每個應用程式 VM 的規格。 |
replicas 整數 |
副本是 ServiceNow 應用程式伺服器的所需副本。至少 1 個。 |
TicketingSystemStatus
TicketingSystemStatus 會定義票證系統的目前狀態。
顯示於: - TicketingSystem
| 欄位 | 說明 |
|---|---|
appupgradestep UpgradeStep |
AppUpgradeStep 會說明應用程式升級的目前步驟 (如有)。每個步驟都會根據狀態和規格,觸發不同的對帳動作。 |
version ConfigurationVersion |
目前安裝的 ServiceNow 版本。 |
conditions Condition 陣列 |
upgrade.private.gdc.goog/v1alpha1
CTMClusterUpgradeRequest
CTMClusterUpgradeRequest 會指定將 CTM 韌體升級至指定目標版本的相關要求。HSMUpgradeRequestReconciler 會為升級至目標版本所需的每個版本,產生 CTMClusterUpgradeRequest。
顯示位置: - CTMClusterUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
CTMClusterUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CTMClusterUpgradeRequestSpec |
|
status CTMClusterUpgradeRequestStatus |
CTMClusterUpgradeRequestList
CTMClusterUpgradeRequestList 代表 CTM 升級要求集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
CTMClusterUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CTMClusterUpgradeRequest 陣列 |
CTMClusterUpgradeRequestSpec
出現位置: - CTMClusterUpgradeRequest
| 欄位 | 說明 |
|---|---|
hsmClusterRef TypedLocalObjectReference |
HSMClusterRef 會指定需要升級的 HSM 叢集。 |
imagePath 字串 |
ImagePath 會指定韌體的路徑。 |
targetVersion 字串 |
TargetVersion 會指定 HSM 裝置應升級的下一個所需版本。 |
backupPath 字串 |
升級前備份檔案的路徑。 |
CTMClusterUpgradeRequestStatus
CTMClusterUpgradeRequestStatus 報表會顯示 HSM 叢集升級至目標 CTM 版本的狀態。
出現位置: - CTMClusterUpgradeRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件是包含整體升級狀態目前條件的欄位,其中會包含下列條件類型:- PreUpgradeCheckCompleted - ClusterUpgradeInProgress - AllComplete 只有在所有其他條件都準備就緒時,「AllComplete」狀態才會變成 true。 |
conditionsPerHSM 物件 (鍵:字串,值:Condition) |
ConditionsPerHSM 包含每個 HSM 升級程序中完成的步驟。 |
ClusterUpgradeStatus
ClusterUpgradeStatus 包含叢集內元件的觀察升級狀態,例如叢集節點的伺服器 OS 和韌體升級、Anthos 裸機叢集升級等。
顯示於: - OrganizationUpgradeStatus
| 欄位 | 說明 |
|---|---|
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal 代表觀察到的 Anthos Bare Metal 叢集升級狀態。 |
addOn UpgradeStepStatus |
AddOn 代表觀察到的 AddOn 升級狀態。 |
components OperableComponentStatus 陣列 |
「Components」代表觀察到的元件推出狀態。 |
node UpgradeStepStatus |
Node 代表叢集節點的觀察節點升級狀態。 |
ComponentGroupReleaseMetadata
ComponentGroupReleaseMetadata 代表一組元件的發行中繼資料
顯示於: - ComponentGroupReleaseMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
ComponentGroupReleaseMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ComponentGroupReleaseMetadataSpec |
|
status ComponentGroupReleaseMetadataStatus |
ComponentGroupReleaseMetadataList
ComponentGroupReleaseMetadataList 代表 ComponentGroupReleaseMetadata 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
ComponentGroupReleaseMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ComponentGroupReleaseMetadata 陣列 |
ComponentGroupReleaseMetadataSpec
ComponentGroupReleaseMetadata 會定義發布版本中包含的一組元件。
顯示於: - ComponentGroupReleaseMetadata
| 欄位 | 說明 |
|---|---|
releaseTime 時間 |
參考建立時的相應發布中繼資料,以決定發布時間。 |
componentReleaseMetadataRefs ComponentReleaseMetadata 陣列 |
版本中的元件參照 |
ComponentGroupReleaseMetadataStatus
顯示於: - ComponentGroupReleaseMetadata
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
「條件」代表目前對帳狀態的觀察結果。 |
unavailableComponents 物件 (鍵:字串,值:字串) |
UnavailableComponents 代表 oc 清單,但這些清單的建構版本不含 crmd。 |
organizationConditions 物件 (鍵:字串,值:OrganizationCondition) |
OrganizationConditions 代表機構叢集專屬的條件。 |
ComponentReleaseMetadata
ComponentReleaseMetadata 代表元件的發行中繼資料。
顯示於: - ComponentGroupReleaseMetadataSpec - ComponentReleaseMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
ComponentReleaseMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ComponentReleaseMetadataSpec |
ComponentReleaseMetadataList
ComponentReleaseMetadataList 代表 ComponentReleaseMetadata 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
ComponentReleaseMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ComponentReleaseMetadata 陣列 |
ComponentReleaseMetadataSpec
ComponentReleaseMetadataSpec 定義 ComponentReleaseMetadata 的規格。
出現位置: - ComponentReleaseMetadata
| 欄位 | 說明 |
|---|---|
name 字串 |
元件名稱 |
operableComponentName 字串 |
OC 名稱。 |
operableComponentVersion 字串 |
OC 名稱。 |
isUserFacing boolean |
判斷 OC 是否有 PA/AO 相關資源。這項資訊可用於判斷支援時間。 |
releaseTime 時間 |
特定 OC 版本發布的日期。 |
stage StageRef |
元件的部署階段。如未提供,則會在所有預設階段中執行。 |
preflightChecks UpgradeCheck 陣列 |
升級前要為元件執行的檢查工作 |
postflightChecks UpgradeCheck 陣列 |
升級後要為元件執行的檢查工作。 |
upgradeTasks UpgradeTask 陣列 |
觸發升級工作的詳細資料。 |
config 物件 (鍵:字串,值:字串) |
OC 升級工作用來管理子元件的任何自訂設定資訊。 |
supportReportJob SupportReportJob |
SupportReportJob 是指執行支援報告的工作資訊。 |
kinds GroupVersionResource 陣列 |
「種類」是指對應 OC 的種類清單。 |
ErrorResource
出現位置: - UpgradeError
| 欄位 | 說明 |
|---|---|
errorSource UniversalObjectReference |
ErrorSource 包含受影響 Kubernetes 資源的參照。 |
group 字串 |
「Group」是 Kubernetes 資源的群組名稱。 |
version 字串 |
版本是 Kubernetes 資源的版本。 |
kind 字串 |
Kind 是 Kubernetes 資源的種類。 |
FieldSelector
fields.Selector 介面包裝函式型別,並進行下列強化: - 以字串形式封送/取消封送。 - 能夠產生 DeepCopy/DeepCopyInto。
出現位置: - RolloutPolicySpec
FirewallHAUpgradeRequest
FirewallHAUpgradeRequest 會指定要求,將防火牆裝置配對升級至定義升級路徑中的下一個版本。FirewallUpgradeRequestReconciler 會產生 FirewallHAUpgradeRequest,而 FirewallUpgradeOrchestrator 會進行協調。
顯示於: - FirewallHAUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallHAUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallHAUpgradeRequestSpec |
|
status FirewallHAUpgradeRequestStatus |
FirewallHAUpgradeRequestList
FirewallHAUpgradeRequestList 代表防火牆 HA 升級要求集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallHAUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallHAUpgradeRequest 陣列 |
FirewallHAUpgradeRequestSpec
出現位置: - FirewallHAUpgradeRequest
| 欄位 | 說明 |
|---|---|
firewallNodeRefs TypedLocalObjectReference 陣列 |
FirewallNodeRefs 會指定升級所需的防火牆裝置。 |
imageURL 字串 |
ImageURL 會指定端點,指向防火牆裝置可從中下載的 OS 映像檔物件。 |
version 字串 |
「版本」指定防火牆裝置應升級的下一個所需版本。 |
antivirus 字串 |
防毒軟體:指定 IDPS 防火牆所需的防毒軟體版本。 |
appAndThreat 字串 |
AppAndThreat 會指定 IDPS 防火牆所需的應用程式和威脅版本。 |
app 字串 |
應用程式會指定周邊防火牆所需的應用程式版本。 |
FirewallHAUpgradeRequestStatus
出現位置: - FirewallHAUpgradeRequest
| 欄位 | 說明 |
|---|---|
upgradeStatus FirewallUpgradeStatus 陣列 |
|
conditions Condition 陣列 |
條件是包含整體升級狀態目前條件的欄位,其中會包含下列條件類型:- PreUpgradeCheckReady - UpgradingPrimary - UpgradingSecondary - PostUpgradeCheckReady - AllComplete 只有在所有其他條件都就緒時,「AllComplete」狀態才會變成 true。 |
completionTime 時間 |
代表 HA 配對升級程序順利完成的時間。 |
FirewallUpgradeRequest
FirewallUpgradeRequest 會指定與基礎架構軟體版本相關聯的防火牆升級要求。PlatformUpgradeController 會產生 FirewallUpgradeRequest,而 FirewallUpgradeRequestREconciler 會進行協調。
顯示於: - FirewallUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FirewallUpgradeRequestSpec |
|
status FirewallUpgradeRequestStatus |
FirewallUpgradeRequestList
FirewallUpgradeRequestList 代表防火牆升級要求集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
FirewallUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FirewallUpgradeRequest 陣列 |
FirewallUpgradeRequestSpec
出現位置: - FirewallUpgradeRequest
| 欄位 | 說明 |
|---|---|
deviceType FirewallDeviceType |
DeviceType 會定義防火牆裝置的類型。可用的類型包括:IDPS、區隔 |
currentGDCHVersion 字串 |
CurrentGDCHVersion 會提供升級前的 GDC-H 版本。 |
targetGDCHVersion 字串 |
TargetGDCHVersion 會提供升級後的 GDC-H 版本。 |
targetVersion 字串 |
TargetVersion 會指定防火牆裝置應升級至的版本。 |
antivirus 字串 |
防毒軟體:指定 IDPS 防火牆所需的防毒軟體版本。 |
appAndThreat 字串 |
AppAndThreat 會指定 IDPS 防火牆所需的應用程式和威脅版本。 |
app 字串 |
應用程式會指定周邊防火牆所需的應用程式版本。 |
FirewallUpgradeRequestStatus
出現位置: - FirewallUpgradeRequest
| 欄位 | 說明 |
|---|---|
haUpgradeRequestRefs TypedLocalObjectReference 陣列 |
HAUpgradeRequestRefs 會保留所有產生的 HA 升級要求參照。API 類型: - 群組:upgrade.private.gdc.goog - 種類:FirewallHAUpgradeRequest |
conditions Condition 陣列 |
條件是包含整體升級狀態目前條件的欄位,其中會包含下列條件類型:- InProgress - Failed - AllComplete 只有在所有其他條件都就緒時,「AllComplete」狀態才會變成 true。 |
completionTime 時間 |
代表升級程序順利完成的時間。 |
FirewallUpgradeStatus
顯示於: - FirewallHAUpgradeRequestStatus
| 欄位 | 說明 |
|---|---|
firewallRef TypedLocalObjectReference |
FirewallRef 會指定升級要求所要升級的防火牆裝置。API 類型: - 群組:system.private.gdc.goog - 種類: FirewallNode 這是必填欄位。 |
startTime 時間 |
代表防火牆裝置升級程序開始的時間 |
completionTime 時間 |
代表防火牆裝置升級程序完成的時間 |
conditions Condition 陣列 |
條件是包含防火牆裝置升級狀態目前條件的欄位,當中會包含下列條件類型:- AllComplete - BackupCompleted - DynamicContentUpdateStarted - DynamicContentUpdateCompleted - ImageFetchCompleted - SuspendedHAState - UpgradeCompleted - RecoveredHAState - StatusCheckReady 只有在所有其他條件都就緒時,「AllComplete」狀態才會變成 true。 |
FirmwarePackageInfo
FirmwarePackageInfo 提供 iLO 韌體 .fwpkg 套件的規格,可透過該套件升級
出現位置: - FirmwareSpec
| 欄位 | 說明 |
|---|---|
model 字串 |
型號:提供 iLO 韌體目標的系列名稱,例如「U30」、「U32」、「H10」等。注意:如果是與型號無關的韌體,我們會使用韌體名稱填入這個欄位,例如「ilo5」。 |
description 字串 |
說明會提供相符的 Redfish 韌體清單說明,例如「SystemRomActive」、「SystemBMC」等。 |
redfishVersion 字串 |
RedfishVersion 提供用於比對的 Redfish 韌體庫存版本字串,例如「U32 v2.72 (09/29/2022)」、「2.72 Sep 04 2022」等。 |
url 字串 |
Url 提供目標 iLO 韌體的網址。 |
FirmwareSpec
FirmwareSpec 提供要升級的 HPE 韌體套件規格。
注意:iLO 需要 fwpkg 才能進行簡單升級,而非二進位套件。
顯示位置: - NodeUpgradeSpec
| 欄位 | 說明 |
|---|---|
firmwarePackages FirmwarePackageInfo 陣列 |
FirmwarePackages 代表包含要升級的 BIOS .fwpkg 套件所有資訊的切片。 |
HSMUpgradeRequest
HSMUpgradeRequest 會指定與基礎架構軟體版本相關聯的 HSM 升級要求。PlatformUpgradeController 會產生 HSMUpgradeRequest,而 HSMUpgradeRequestReconciler 會進行協調。
出現位置: - HSMUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HSMUpgradeRequestSpec |
|
status HSMUpgradeRequestStatus |
HSMUpgradeRequestList
HSMUpgradeRequestList 代表 HSM 升級要求集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
HSMUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HSMUpgradeRequest 陣列 |
HSMUpgradeRequestSpec
出現位置: - HSMUpgradeRequest
| 欄位 | 說明 |
|---|---|
targetVersion 字串 |
TargetVersion 會在升級後提供 HSM OC 版本。 |
HSMUpgradeRequestStatus
出現位置: - HSMUpgradeRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件是包含整體升級狀態目前條件的欄位。 |
ctmClusterUpgradeRequestRefs TypedLocalObjectReference 陣列 |
CTMClusterUpgradeRequestRefs 會保留所有產生的 CTM 升級要求參照。API 類型: - 群組:upgrade.private.gdc.goog - 種類:CTMClusterUpgradeRequest |
IDPSApplianceReference
IDPSApplianceReference 會參照 FirewallNode 資源。
顯示於: - IDPSSignatureUpdateSpec
| 欄位 | 說明 |
|---|---|
namespace 字串 |
命名空間是 FirewallNode 的命名空間。必填 |
name 字串 |
Name 是 FirewallNode 的名稱。必填 |
IDPSSignatureUpdate
IDPSSignatureUpdate 會指定 PANW 設備上的 IDPS 簽章升級。 每個 PANW 設備最多只能執行一次 IDPSSignatureUpdate。
顯示於: - IDPSSignatureUpdateList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
IDPSSignatureUpdate |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec IDPSSignatureUpdateSpec |
|
status IDPSSignatureUpdateStatus |
IDPSSignatureUpdateList
IDPSSignatureUpdateList 代表 IDPSSignatureUpdates 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
IDPSSignatureUpdateList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items IDPSSignatureUpdate 陣列 |
IDPSSignatureUpdateSpec
IDPSSignatureUpdateSpec 會定義 IDPSSignatureUpdate 的所需狀態。
出現位置: - IDPSSignatureUpdate
| 欄位 | 說明 |
|---|---|
idpsAppliance IDPSApplianceReference |
|
antivirusVersion 字串 |
|
appAndThreatVersion 字串 |
IDPSSignatureUpdateStatus
IDPSSignatureUpdateStatus 定義 IDPSSignatureUpdate 的觀察狀態。
出現位置: - IDPSSignatureUpdate
| 欄位 | 說明 |
|---|---|
currentAntivirusVersion 字串 |
|
currentAppAndThreatVersion 字串 |
|
currentJob LocalObjectReference |
|
updateState UpdateState |
InFlightConfig
InFlightConfig 提供並行 NodeUpgrade 的規格。
顯示位置: - NodeUpgradeSpec
| 欄位 | 說明 |
|---|---|
maxConcurrentNodes 整數 |
這個門檻會限制同時執行升級的節點數量上限。 |
NodeUpgrade
NodeUpgrade 代表節點清單上所需的升級設定。
顯示位置: - NodeUpgradeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeUpgrade |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NodeUpgradeSpec |
|
status NodeUpgradeStatus |
NodeUpgradeList
NodeUpgradeList 代表 NodeUpgrade 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeUpgradeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NodeUpgrade 陣列 |
NodeUpgradeSpec
NodeUpgradeSpec 提供 NodeUpgrade 的規格 (即所需狀態)。
出現位置: - NodeUpgrade
| 欄位 | 說明 |
|---|---|
nodeType MachineType |
NodeType 是要升級的節點類型。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 會保留聲明節點的 NodePoolClaim 參照。您可以從根叢集或機構管理員叢集要求聲明。NodePoolClaim 參照的所有節點都會根據 NodeUpgrade 物件的規格升級。 |
software SoftwareSpec |
升級節點軟體的規格。 |
firmware FirmwareSpec |
升級節點韌體的規格。 |
inFlightConf InFlightConfig |
包括節點升級作業的並行控制。 |
NodeUpgradeStatus
NodeUpgradeStatus 提供 NodeUpgrade 的狀態。
出現位置: - NodeUpgrade
| 欄位 | 說明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus 會顯示 NodeUpgrade 目前的升級狀態。如果狀態為 pending,系統會處理 NodeUpgrade 物件。如果狀態為 in-progress,表示 NodeUpgrade 物件正在處理中。如果狀態為 finished,表示 NodeUpgrade 物件已處理完畢,所有節點都已完成升級。 |
duration 時間長度 |
「時間長度」會顯示升級完成所需的時間。只有在 UpgradeStatus 變成 UpgradeStatusFinished 時,才會填入這個欄位。 |
tasks NodeUpgradeTaskInfo 陣列 |
工作包含每個節點升級的工作資訊清單。 |
packageServerURL 字串 |
PackageServerURL 代表提供套件存放區伺服器的網址,可存取資訊清單和 OS 套件。如果這個欄位空白,表示放送網址與升級程序無關,或尚未分配。如果是就地升級,系統會填入這個欄位 |
NodeUpgradeTask
NodeUpgradeTask 代表一個節點上所需的升級設定。
出現位置: - NodeUpgradeTaskList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeUpgradeTask |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec NodeUpgradeTaskSpec |
|
status NodeUpgradeTaskStatus |
NodeUpgradeTaskInfo
NodeUpgradeTaskInfo 包含 NodeUpgrade 的工作資訊。
顯示位置: - NodeUpgradeStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
一個節點升級工作的名稱。 |
taskStatus UpgradeState |
TaskStatus 會顯示節點上的升級工作狀態。 |
NodeUpgradeTaskList
NodeUpgradeTaskList 代表 NodeUpgradeTask 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
NodeUpgradeTaskList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items NodeUpgradeTask 陣列 |
NodeUpgradeTaskSpec
NodeUpgradeTaskSpec 提供 NodeUpgradeTask 的規格 (即所需狀態)。
出現位置: - NodeUpgradeTask
| 欄位 | 說明 |
|---|---|
nodeUpgradeRef LocalObjectReference |
NodeUpgradeRef 是目標 NodeUpgrade 物件的參照。NodeUpgrade 規格包含所需狀態資訊。 |
nodeRef UniversalObjectReference |
NodeRef 是要升級的目標節點(BM 的伺服器,或 VM 的虛擬機器) 參照。 |
nodeType MachineType |
NodeType 是要升級的目標節點類型(BM 的 Baremetal 或 VM 的 Virtual)。 |
progressDeadlineSeconds 整數 |
ProgressDeadlineSeconds 會指定節點升級工作在被視為失敗前,相對於 startTime 的進度期限 (以秒為單位)。如果狀態為「成功」,但原因是「ProgressDeadlineExceeded」,系統就會顯示該狀態。預設值為 0 秒,表示沒有逾時。 |
NodeUpgradeTaskStatus
NodeUpgradeTaskStatus 提供 NodeUpgradeTask 的狀態。
出現位置: - NodeUpgradeTask
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件包括節點升級工作狀態的目前條件。 |
startTime 時間 |
StartTime 代表 nodeUpgradeTask 控制器開始處理這項工作的時間。 |
inventoryMachineName 字串 |
InventoryMachineName 是與目標節點相關聯的 InventoryMachine 物件名稱。 |
dataIP 字串 |
DataIP 代表節點資料平面流量的 IP 位址。 |
upgradeStatus UpgradeState |
UpgradeStatus 會顯示節點升級工作的狀態。 |
duration 時間長度 |
「時間長度」會顯示升級完成所需的時間。只有在 UpgradeStatus 變成 UpgradeStatusFinished 時,才會填入這個欄位。 |
OSImageInfo
OSImageInfo 提供要升級的 OS 映像檔規格。
出現位置: - SoftwareSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
Name 提供 OS 映像檔的名稱。 |
version 字串 |
版本:提供 OS 映像檔版本。 |
OperableComponentStatus
OperableComponentStatus 提供可操作元件的狀態。
顯示於: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UpgradeCheckRequestStatus - UserClusterUpgradeStatus
| 欄位 | 說明 |
|---|---|
name OperableComponent |
「Name」代表可操作元件的名稱。 |
conditions Condition 陣列 |
條件代表目前元件狀態的觀察結果。 |
OrganizationCondition
顯示於: - ComponentGroupReleaseMetadataStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表機構目前對帳狀態的觀察結果。 |
OrganizationUpgrade
OrganizationUpgrade 代表機構升級的設定,例如目前和目標版本,以及套用升級的所需時間範圍。
顯示位置: - OrganizationUpgradeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationUpgrade |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationUpgradeSpec |
|
status OrganizationUpgradeStatus |
OrganizationUpgradeList
OrganizationUpgradeList 代表 OrganizationUpgrades 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
OrganizationUpgradeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationUpgrade 陣列 |
OrganizationUpgradeSpec
OrganizationUpgradeSpec 提供 OrganizationUpgrade 的規格 (即所需狀態)。
顯示位置: - OrganizationUpgrade
| 欄位 | 說明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef 包含機構物件的參照,升級會套用至該物件。 |
currentVersion 字串 |
CurrentVersion 包含機構的目前版本。這個欄位無法變更。 |
targetVersion 字串 |
TargetVersion 包含更新的目標版本。這個欄位無法變更。 |
componentGroupReleaseMetadataRef LocalObjectReference |
ComponentGroupReleaseMetadataRef 包含對 ComponentGroupReleaseMetadata 的參照,後者定義機構升級時使用的 Component 發布資訊。 |
timeWindow TimeWindow |
TimeWindow 包含要套用升級作業的所需時間範圍。升級時間超過結束時間後,即視為過期。 |
skipPreflightCheck boolean |
基礎架構營運商可透過 SkipPreflightCheck 選項,決定是否要略過機構升級的所有前置檢查。 |
skipPostflightCheck boolean |
基礎架構營運商可透過 SkipPostflightCheck 選項,決定是否要略過機構升級的所有後續檢查。 |
OrganizationUpgradeStatus
OrganizationUpgradeStatus 會提供 OrganizationUpgrade 的觀察狀態。
顯示位置: - OrganizationUpgrade
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表目前升級狀態的觀察結果。 |
startTime 時間 |
StartTime 代表目前升級開始進行變更的觀察時間,也就是預檢成功完成後的時間。 |
preflightCheck UpgradeStepStatus |
PreflightCheck 代表目前預檢狀態的觀察結果。選用。 「條件」欄位會顯示預檢檢查的目前條件。已知條件類型:成功。StartTime 欄位提供目前預檢的開始時間。如果符合下列任一條件,系統就會更新:- 即將部署預檢外掛程式。- 預檢工作即將開始或重新開始。 |
addOnManager UpgradeStepStatus |
AddOnManager 代表外掛程式管理員升級和外掛程式範本設定對應項調解的觀察升級狀態。 |
adminCluster ClusterUpgradeStatus |
AdminCluster 包含管理員叢集元件的觀察升級狀態。 |
systemCluster ClusterUpgradeStatus |
SystemCluster 包含系統叢集元件的觀察升級狀態。 |
switch UpgradeStepStatus |
Switch 代表觀察到的交換器升級狀態。 |
firewall UpgradeStepStatus |
防火牆代表觀察到的防火牆升級狀態。 |
hsm UpgradeStepStatus |
HSM 代表觀察到的 HSM 升級狀態。 |
postUpgrade OperableComponentStatus 陣列 |
PostUpgrade 代表升級後觀察到的可運作元件狀態。 |
errorStatus UpgradeErrorStatus |
ErrorStatus 包含目前的升級錯誤清單,以及這個欄位更新的時間戳記。 |
stageDurations 物件 (鍵:字串,值:StageDuration) |
StageDurations 是從階段到開始/結束時間的對應。 |
RBACInfo
顯示位置: - SupportReportJob - UpgradeCheck - UpgradeTask
| 欄位 | 說明 |
|---|---|
helmChart 字串 |
HelmChart 提供要部署的 RBAC Helm 資訊套件名稱。必填。 |
serviceAccount 字串 |
ServiceAccount 會提供作業使用的服務帳戶名稱。 |
ReleaseOverride
顯示於: - SupportPolicyOverride
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是指特定發布修補程式。每個 ReleaseOverride 都涵蓋特定修補程式版本和所有對應的熱修補程式版本。(例如 1.8.0-gdch 涵蓋 1.8.0-gdch 和所有 1.8.0-gdch.X 版本) |
outOfSupportTime 時間 |
OutOfSupportTime 是新的覆寫日期,表示發布的修補程式已停止支援。 |
outOfSecurityComplianceTime 時間 |
OutOfSecurityComplianceTime 是新的覆寫日期,表示發布的修補程式何時會被視為不符合安全性法規。 |
ResourceInfo
出現位置: - UpgradeTaskResponseSpec
| 欄位 | 說明 |
|---|---|
resourceName 字串 |
要升級的資源名稱 |
currentVersion 字串 |
資源的目前版本 |
targetVersion 字串 |
資源升級的目標版本 |
progress 進度 |
升級進度 |
RolloutPolicy
RolloutPolicy 會定義發布作業的階段 (和順序),例如升級或安裝。
出現位置: - RolloutPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
RolloutPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
releaseVersion SemanticVersion |
(選填) 這項政策的發布版本。與包含這項政策的 ReleaseMetadata 名稱相同。這項設定應由套用這個物件的調解器設定。 也可以解讀為這項政策適用的「目標」版本。由於這項功能是隨這個版本推出,因此適用於指定這個版本的推出作業。封送/取消封送為字串,例如「1.2.3」 |
spec RolloutPolicySpec |
RolloutPolicyKind
基礎類型: string
這個 RolloutPolicy 適用的 Kind。
支援的類型如下:
Organization
Cluster
出現位置: - RolloutPolicySpec
RolloutPolicyList
RolloutPolicyList 代表 RolloutPolicy 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
RolloutPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items RolloutPolicy 陣列 |
RolloutPolicySpec
顯示於: - RolloutPolicy
| 欄位 | 說明 |
|---|---|
for RolloutPolicyKind |
這項發布政策適用的類型。 |
fieldSelector FieldSelector |
(選用) 選取器,可篩選這項政策的適用對象。如果沒有選取器,這項政策就會套用至所有項目。如果物件符合選取器,但也是沒有選取器的政策,則政策會與有選取器的政策相符。如果物件符合 2 項以上的政策 (含選取器),就會發生錯誤。撰寫這項 API 時,欄位選取器僅限於 CRD 的名稱/命名空間。請參閱:https://github.com/kubernetes/kubernetes/issues/79233 範例:名為 root-admin 的機構的 RolloutPolicy fieldSelector: "metadata.name=root" |
stages Stage 陣列 |
要執行的階段清單 (依序)。 |
SoftwareSpec
SoftwareSpec 提供節點上需要升級的軟體規格。
顯示位置: - NodeUpgradeSpec
| 欄位 | 說明 |
|---|---|
osImage OSImageInfo |
OSImage 代表要升級的 OS 映像檔資訊。 |
階段
階段,又稱推出作業中的點/期間/步驟。
顯示於: - RolloutPolicySpec - UpgradeCheckGranularity
| 欄位 | 說明 |
|---|---|
name 字串 |
階段名稱。 |
ignoresMaintenanceWindow boolean |
(選用) 如為 true,這個階段可能會在 MaintenanceWindow 以外的時間執行。 |
cluster ClusterType |
(選用) 這個階段應在指定叢集上執行。僅適用於支援叢集範圍的 RolloutPolicyKinds。 |
kubeApiServers ClusterType 陣列 |
(選用) 應為要升級的叢集指定所有 kubeapiserver。例如:infra-mp、infra-cp (適用於 infra-cp 叢集類型)。如未指定,系統會為 Stage.cluster 中指定的叢集類型執行這項作業。如果未設定叢集,系統會忽略這個值。 |
runUpgradeCheck boolean |
RunUpgradeCheck 會指出是否應執行階段層級的升級檢查。如未指定,則預設值為 false。 |
StageDuration
StageDuration 代表升級階段的時長。
顯示於: - OrganizationUpgradeStatus
| 欄位 | 說明 |
|---|---|
startTime MicroTime |
StartTime 是指計時器開始計時的時間。 |
endTime MicroTime |
EndTime 是指計時器停止計時的時間 (如果已停止)。 |
duration 時間長度 |
Duration 會儲存 StartTime 和 EndTime 之間的差異 (如有設定)。如果未設定 EndTime,系統可能會儲存 startTime 與上次更新狀態中時間長度之間的中間時間長度。 |
StageRef
Stage 的參照。
顯示於: - ComponentReleaseMetadataSpec - UpgradeTask
| 欄位 | 說明 |
|---|---|
name 字串 |
階段名稱。如未提供,則會與預設階段相符。 |
StorageUpgradeMode
基礎類型: string
出現位置: - StorageUpgradeRequestSpec
StorageUpgradeRequest
StorageUpgradeRequest 會指定以儲存裝置 OS 版本為目標的升級要求。目前僅支援 NetApp ONTAP 和 StorageGrid。
顯示位置: - StorageUpgradeRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageUpgradeRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec StorageUpgradeRequestSpec |
|
status StorageUpgradeRequestStatus |
StorageUpgradeRequestList
StorageUpgradeRequestList 代表 StorageUpgradeRequest 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
StorageUpgradeRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items StorageUpgradeRequest 陣列 |
StorageUpgradeRequestSpec
顯示於: - StorageUpgradeRequest
| 欄位 | 說明 |
|---|---|
storageUpgradeMode StorageUpgradeMode |
StorageUpgradeMode 定義了升級類型。可用類型包括:手動、自動。「手動」是一種升級模式,StorageUpgradeController 只會檢查儲存系統版本和升級完整性,但不會執行任何實際的預先檢查或升級指令。而是由外部人員/控制器進行系統升級。這項作業可由 IO 手動完成,也可由其他控制器自動執行。-「自動」是升級模式,StorageUpgradeController 會協調整個升級程序。 |
storageSystemRef ObjectReference |
StorageSystemRef 會指定要升級的儲存系統。可用的目標包括:StorageCluster、ObjectStorageSite。可用 API 類型:如果儲存系統是 ONTAP:- 群組:ontap.netapp.storage.private.gdc.goog - 種類:StorageCluster 如果儲存系統是 StorageGrid:- 群組:storagegrid.netapp.storage.private.gdc.goog - 種類:ObjectStorageSite |
imageURL 字串 |
ImageURL 會指定指向 OS 映像檔物件的端點,儲存系統可從該端點下載映像檔。這是選填欄位。如未設定,儲存系統會嘗試從 Artifact Registry 自動探索儲存映像檔。 |
targetVersion 字串 |
TargetVersion 會指定儲存系統應升級至的版本。 |
StorageUpgradeRequestStatus
StorageUpgradeRequestStatus 會定義目前 StorageUpgradeRequest 的狀態。
顯示於: - StorageUpgradeRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件是包含升級狀態目前條件的欄位,其中會包含下列條件類型:- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete - VersionReferenceUpdateComplete 只有在完成所有其他條件後,「AllComplete」狀態才會設為 true。 |
SupportPolicyOverride
SupportPolicyOverride 代表一組修補程式版本的覆寫,並依次要版本分組。
顯示於: - SupportPolicyOverrideList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
SupportPolicyOverride |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
minorGroup 字串 |
MinorGroup 是 |
releaseOverrides ReleaseOverride 陣列 |
ReleaseOverrides 是子版本群組中修補程式版本的支援覆寫清單。這些覆寫項目適用於非版本化平台元件 (例如管理叢集)。 |
versionedComponentOverrides VersionedComponentOverride 陣列 |
VersionedComponentOverrides 是子版本群組中修補程式版本的支援覆寫清單。這些覆寫值會套用至已設定版本的元件 (例如使用者叢集套裝組合)。 |
SupportPolicyOverrideList
SupportPolicyOverrideList 代表 SupportPolicyOverride 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
SupportPolicyOverrideList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SupportPolicyOverride 陣列 |
SupportReportJob
SupportReportJob 代表執行特定 OC 支援工作所需的工作資訊。
顯示於: - ComponentReleaseMetadataSpec
| 欄位 | 說明 |
|---|---|
spec JobSpec |
規格是指用於部署對應資源的工作規格。 |
rbac RBACInfo |
RBAC 是指特定工作部署時所需的 RBAC。 |
SupportStatusInfo
SupportStatusInfo 代表物件的支援資訊。做為結構中資源的可靠資料來源
顯示位置: - SupportStatusInfoList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
SupportStatusInfo |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SupportStatusInfoSpec |
SupportStatusInfoList
SupportStatusInfoList 代表 SupportStatusInfo 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
SupportStatusInfoList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SupportStatusInfo 陣列 |
SupportStatusInfoSpec
顯示於: - SupportStatusInfo
| 欄位 | 說明 |
|---|---|
name 字串 |
OperableComponentName 是這個資訊物件的 OC 名稱。 |
version 字串 |
OperableComponentVersion 是這個資訊物件的 OC 版本。 |
releaseTime 時間 |
ReleaseTime 是指這個特定 OC 版本的記錄發布日期。這是從對應這個資源的 CRMD 複製而來。 |
outOfSupportTime 時間 |
OutOfSupportTime 是指特定 OC 停止支援的日期。 |
outOfSecurityComplianceTime 時間 |
OutOfSecurityComplianceTime 是指特定 OC 遭判定為不符合安全法規的記錄日期。 |
TaskType
基礎類型: string
常數會定義要執行的工作類型。實作提供的 TaskInterface 時,系統會根據要求中的工作類型觸發對應的方法。
出現位置: - UpgradeTaskRequestSpec
計時器
Timer 代表某項仍在進行中的事項的計時器 (未設定 EndTime)。
出現位置: - StageDuration
| 欄位 | 說明 |
|---|---|
startTime MicroTime |
StartTime 是指計時器開始計時的時間。 |
endTime MicroTime |
EndTime 是指計時器停止計時的時間 (如果已停止)。 |
duration 時間長度 |
Duration 會儲存 StartTime 和 EndTime 之間的差異 (如有設定)。如果未設定 EndTime,系統可能會儲存 startTime 與上次更新狀態中時間長度之間的中間時間長度。 |
UpdateState
基礎類型: string
IDPSSignatureUpdate 物件的更新狀態。
顯示位置: - IDPSSignatureUpdateStatus
UpgradeCheck
UpgradeCheck 代表升級檢查作業的詳細資料,該作業會在升級前後為可操作的元件執行。
顯示於: - ComponentReleaseMetadataSpec
| 欄位 | 說明 |
|---|---|
levels UpgradeCheckLevel 陣列 |
「Levels」(層級) 會列出工作執行的層級。 |
podSpec PodSpec |
PodSpec 提供啟動工作的 Pod 規格。 |
jobRunMode UpgradeCheckJobRunMode |
JobRunMode 提供執行工作的模式。 |
rbac RBACInfo |
RBAC 提供要部署的 RBAC,以執行檢查。 |
globalRBAC RBACInfo |
全域 RBAC 可提供 RBAC,以便部署在全域 kube-apiserver 上。 |
UpgradeCheckGranularity
UpgradeCheckGranularity 代表升級檢查的精細程度。 只能提供其中一個選項。
顯示於: - UpgradeCheckRequestSpec
| 欄位 | 說明 |
|---|---|
stage 階段 |
「階段」會顯示升級檢查的依據階段。 |
operableComponent OperableComponent |
OperableComponent 提供可操作的元件供檢查。 |
UpgradeCheckJobRunMode
基礎類型: string
UpgradeCheckJobRunMode 代表要執行檢查工作的叢集。
顯示位置: - UpgradeCheck
UpgradeCheckLevel
基礎型別: string
UpgradeCheckLevel 代表應執行升級檢查的層級。
顯示位置: - UpgradeCheck
UpgradeCheckRequest
UpgradeCheckRequest 代表執行升級檢查的設定。可視需求建立,或由升級協調器建立
顯示位置: - UpgradeCheckRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UpgradeCheckRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UpgradeCheckRequestSpec |
|
status UpgradeCheckRequestStatus |
UpgradeCheckRequestList
UpgradeCheckRequestList 代表 UpgradeCheckRequest 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UpgradeCheckRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UpgradeCheckRequest 陣列 |
UpgradeCheckRequestScope
UpgradeCheckRequestScope 代表升級檢查要求的範圍。
顯示於: - UpgradeCheckRequestSpec
| 欄位 | 說明 |
|---|---|
organization LocalObjectReference |
升級檢查適用的機構參照。 |
UpgradeCheckRequestSpec
UpgradeCheckRequestSpec 定義 UpgradeCheckRequest 的所需狀態。
顯示於: - UpgradeCheckRequest
| 欄位 | 說明 |
|---|---|
componentGroupReleaseMetadata LocalObjectReference |
檢查要求所屬的 ComponentGroupReleaseMetadata 參照。 |
type UpgradeCheckType |
類型:指出檢查工作類型 (飛行前或飛行後)。 |
scope UpgradeCheckRequestScope |
範圍表示要求工作的範圍。 |
granularity UpgradeCheckGranularity |
精細程度:提供要求的精細程度。如果為空值,系統會檢查所有元件。如果不是 nil,系統會使用指定的精細程度。 |
skipCheck boolean |
如果出現偽陽性結果,SkipCheck 提供略過檢查的選項。 |
UpgradeCheckRequestStatus
UpgradeCheckRequestStatus 定義 UpgradeCheckRequest 的目前狀態。
顯示於: - UpgradeCheckRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表升級檢查作業的觀察結果,包括 Succeeded、RBACsDeployed。 |
operableComponentStatus OperableComponentStatus 陣列 |
OperableComponentStatus 代表觀察到的可操作元件狀態,包括 RBACsDeployed 和 CheckSucceeded。 |
UpgradeCheckType
基礎類型: string
UpgradeCheckType 會根據工作細微程度,決定檢查工作應在機構/階段/元件升級前或升級後執行。
顯示於: - UpgradeCheckRequestSpec
UpgradeError
顯示於: - UpgradeErrorStatus
| 欄位 | 說明 |
|---|---|
code 字串 |
錯誤代碼。其中包含字母前置字元,後面接著四位數的數字代碼。 |
message 字串 |
使用者可理解的錯誤訊息。 |
createTime 時間 |
CreateTime 表示建立時間錯誤的時間。 |
errorResource ErrorResource |
ErrorResource 包含回報事件的 Kubernetes 資源相關資訊。 |
UpgradeErrorStatus
顯示於: - OrganizationUpgradeStatus
| 欄位 | 說明 |
|---|---|
errors UpgradeError 陣列 |
Errors 是升級錯誤清單。 |
lastUpdateTime 時間 |
LastUpdateTime 是指上次更新錯誤的時間戳記。 |
UpgradeState
基礎類型: string
NodeUpgrade 物件的升級狀態,或節點上執行的升級工作。
出現位置: - NodeUpgradeStatus - NodeUpgradeTaskInfo - NodeUpgradeTaskStatus
UpgradeStepStatus
UpgradeStepStatus 代表升級步驟的目前狀態。
顯示於: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表升級步驟的觀察狀態。 |
startTime 時間 |
StartTime 代表升級步驟的開始時間。 |
UpgradeTask
UpgradeTask 代表任何升級工作的詳細資料, 例如升級韌體、執行試運轉等。
顯示於: - ComponentReleaseMetadataSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
這個工作所參照的名稱。在 UpgradeTaskRequest 中會參照這個名稱,以觸發對應的工作。例如:(如果是韌體升級,這可以是元件名稱)。 |
stage StageRef |
這個階段是指工作應執行的時間。如未提供,則會在所有預設階段中執行。 |
spec JobSpec |
Spec 會提供工作規格,以啟動工作來執行工作。 |
rbac RBACInfo |
RBAC 提供要部署的 RBAC,以執行工作。 |
globalRBAC RBACInfo |
全域 RBAC 可提供 RBAC,以便部署在全域 kube-apiserver 上。 |
UpgradeTaskRequest
UpgradeTaskRequest 代表執行升級工作的設定 (例如韌體升級)。
出現位置: - UpgradeTaskRequestList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UpgradeTaskRequest |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UpgradeTaskRequestSpec |
|
status UpgradeTaskRequestStatus |
UpgradeTaskRequestList
UpgradeTaskRequestList 代表 UpgradeTaskRequest 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UpgradeTaskRequestList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UpgradeTaskRequest 陣列 |
UpgradeTaskRequestSpec
出現位置: - UpgradeTaskRequest
| 欄位 | 說明 |
|---|---|
componentReleaseMetadata LocalObjectReference |
要求對應的目標 ComponentReleaseMetadata 參照。 |
name 字串 |
ComponentReleaseMetadataSpec.UpgradeTasks 中參照這項工作的專屬 ID |
organization LocalObjectReference |
工作所屬機構的參照。 |
taskType TaskType |
指出升級工作的類型 |
clusterType ClusterType |
指出升級工作適用的叢集。如果工作不屬於特定叢集,則為選用。 |
UpgradeTaskRequestStatus
UpgradeTaskRequestStatus 定義 UpgradeTaskRequest 的目前狀態。
出現位置: - UpgradeTaskRequest
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表工作的轉換,包括 Succeeded。 |
upgradeTaskResponse LocalObjectReference |
參考 UpgradeTaskResponse CR,瞭解工作輸出內容 |
UpgradeTaskResponse
UpgradeTaskResponse CR 代表 UpgradeRequestTask 的回應。 這項工作的 OC 邏輯也會更新此 CR。
出現於: - UpgradeTaskResponseList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UpgradeTaskResponse |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UpgradeTaskResponseSpec |
|
status UpgradeTaskResponseStatus |
UpgradeTaskResponseList
UpgradeTaskResponseList 代表 UpgradeTaskResponse 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UpgradeTaskResponseList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UpgradeTaskResponse 陣列 |
UpgradeTaskResponseSpec
UpgradeTaskResponseSpec 代表 UpgradeTaskResponse 的規格
顯示位置: - UpgradeTaskResponse
| 欄位 | 說明 |
|---|---|
info ResourceInfo 陣列 |
UpgradeTaskResponseStatus
顯示位置: - UpgradeTaskResponse
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
UserClusterMetadata
UserClusterMetadata 代表使用者叢集元件的中繼資料資訊。
顯示於: - UserClusterMetadataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UserClusterMetadata |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UserClusterMetadataSpec |
|
status UserClusterMetadataStatus |
UserClusterMetadataList
UserClusterMetadataList 代表 UserClusterMetadata 物件的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UserClusterMetadataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UserClusterMetadata 陣列 |
UserClusterMetadataSpec
UserClusterMetadataSpec 會定義 UserClusterMetadata 的所需狀態。這些欄位無法變更。
顯示位置: - UserClusterMetadata
| 欄位 | 說明 |
|---|---|
vmNodeImage 字串 |
VMNodeImage 是用於佈建虛擬機器叢集節點的映像檔。 |
kubernetesVersion 字串 |
KubernetesVersion 是叢集的 Kubernetes 版本。 |
anthosBareMetalVersion 字串 |
AnthosBareMetalVersion 是叢集的 Anthos Bare Metal (ABM) 版本。 |
componentVersion 字串 |
ComponentVersion 是叢集的元件版本。 |
releaseTime 時間 |
ReleaseTime 是指發行時間,如果這個值為空值,表示 ReleaseTime 不明 |
releaseNotes 字串 |
ReleaseNotes 是指 GDC 無網路連線使用者叢集版本的專屬附註。 |
UserClusterMetadataStatus
UserClusterMetadataStatus 會定義 UserClusterMetadata 的目前狀態。
顯示位置: - UserClusterMetadata
| 欄位 | 說明 |
|---|---|
outOfSupportTime 時間 |
OutOfSupportTime 是指 UserCluster 版本停止支援的日期。 |
isSecurityCompliant boolean |
IsSecurityCompliant 是布林值標記,表示特定 UserCluster 版本是否符合安全性規定。如果為 false,則對應的 UserCluster 版本會被視為不符合安全法規。 |
recommendedUpgrade 字串 |
建議升級版本:如果使用者叢集不符合安全性規定,建議升級至這個版本。 |
UserClusterUpgrade
UserClusterUpgrade 代表使用者叢集升級的設定,例如目前和目標版本。
出現位置: - UserClusterUpgradeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UserClusterUpgrade |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec UserClusterUpgradeSpec |
|
status UserClusterUpgradeStatus |
UserClusterUpgradeList
UserClusterUpgradeList 代表 UserClusterUpgrades 的集合。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字串 |
UserClusterUpgradeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items UserClusterUpgrade 陣列 |
UserClusterUpgradeSpec
UserClusterUpgradeSpec 提供 UserClusterUpgrade 的規格 (即所需狀態)。
顯示位置: - UserClusterUpgrade
| 欄位 | 說明 |
|---|---|
clusterRef LocalObjectReference |
ClusterRef 包含 ABM 叢集物件的參照,升級作業會套用至該物件。 |
currentVersion 字串 |
CurrentVersion 是使用者叢集的目前版本。這個欄位無法變更。 |
targetVersion 字串 |
TargetVersion 包含升級的目標版本。這個欄位無法變更。 |
UserClusterUpgradeStatus
UserClusterUpgradeStatus 提供 UserClusterUpgrade 和 UserCluster 內元件的觀察狀態,例如節點升級、Anthos 裸機叢集升級等。
顯示位置: - UserClusterUpgrade
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件代表目前升級狀態的觀察結果。已知條件類型:成功。 |
startTime 時間 |
StartTime 代表目前升級作業的觀測開始時間。 |
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal 代表觀察到的 Anthos Bare Metal 叢集升級狀態。 |
addOn UpgradeStepStatus |
AddOn 代表觀察到的 AddOn 升級狀態。 |
components OperableComponentStatus 陣列 |
「Components」代表觀察到的元件推出狀態。 |
node UpgradeStepStatus |
Node 代表叢集節點的觀察節點升級狀態。 |
VersionedComponentOverride
顯示於: - SupportPolicyOverride
| 欄位 | 說明 |
|---|---|
name 字串 |
名稱是指特定元件修補程式版本。 |
outOfSupportTime 時間 |
OutOfSupportTime 是指元件版本視為停止支援的新覆寫日期。 |
isSecurityCompliant boolean |
IsSecurityCompliant 是覆寫標記,用於指出元件版本是否符合安全性規定。 |
recommendedUpgrade 字串 |
如果版本不再符合安全性規定,建議升級至 RecommendedUpgrade 覆寫值。 |
virtualmachine.private.gdc.goog/v1
包含 virtualmachine.private.gdc.goog v1 API 群組的 API 結構定義。
AccessManagementData
儲存與 AccessManagement 相關的資訊。
出現位置: - GuestEnvironmentDataSpec
| 欄位 | 說明 |
|---|---|
enable boolean |
指定訪客代理程式是否啟用 AccessManagement。將 Enable 從 true 變更為 false,會移除所有現有的 Google 程式設計 SSH 金鑰。 |
accessRequests AccessRequest 陣列 |
將訪客對計畫的存取要求儲存在訪客帳戶中。 |
passwordResetRequests PasswordResetRequest 陣列 |
儲存訪客未過期的密碼重設要求清單。 |
AccessManagementState
基礎類型: string
顯示位置: - AccessManagementStatus
AccessManagementStatus
說明存取管理狀態。
出現位置: - GuestEnvironmentDataStatus
| 欄位 | 說明 |
|---|---|
state AccessManagementState |
指定訪客代理程式中存取權管理員的狀態。 |
reason 字串 |
說明目前狀態的原因。 |
message 字串 |
指定任何其他資訊的訊息。 |
accessRequests AccessRequestStatus 陣列 |
指定存取權要求的狀態。 |
passwordResetRequests PasswordResetRequestStatus 陣列 |
密碼重設要求的狀態。 |
AccessRequest
儲存 VirtualMachineAccessRequest 的資訊。
顯示位置: - AccessManagementData
| 欄位 | 說明 |
|---|---|
name 字串 |
指定 VirtualMachineAccessRequest 的名稱。 |
key 字串 |
指定 VirtualMachineAccessRequest 要求的 SSH 金鑰,並提供金鑰的到期資訊。 |
AccessRequestStatus
指定存取權要求的狀態。
顯示位置: - AccessManagementStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
指定 VirtualMachineAccessRequest 的名稱。 |
state VirtualMachineAccessRequestState |
指定 VirtualMachineAccessRequest 的狀態。 |
reason 字串 |
指出目前狀態的原因。 |
message 字串 |
提供目前狀態的額外背景資訊。 |
processedAt 時間 |
指定處理要求的時間。 |
errors VMMError 陣列 |
資源對帳期間發生的任何錯誤清單。 |
AdmissionControl
出現位置: - VMRuntimeSpec
| 欄位 | 說明 |
|---|---|
vmTypeToMachineTypeAffinity VMTypeToMachineTypeAffinity |
VMTypeToMachineTypeAffinity 會指定是否啟用 VMType 至 BMType 的親和性,以及親和性類型 |
customComputeConfiguration CustomComputeConfiguration |
如果啟用 CustomComputeConfiguration,即可建立具有自訂 vCPU 和記憶體的 VM。 |
AffinityType
基礎類型: string
出現位置: - VMTypeToMachineTypeAffinity
CheckResult
CheckResult 是指某項功能的詳細結果
顯示於: - FailureResult - NodeResult
| 欄位 | 說明 |
|---|---|
checkName 字串 |
CheckName 表示檢查項目名稱。例如,CheckName KVM 表示檢查節點中是否存在 KVM。 |
passed boolean |
「已通過」表示檢查結果。 |
message 字串 |
訊息會指出檢查指令的輸出內容。如果檢查通過,就不會顯示任何訊息。 |
CustomComputeConfiguration
出現位置: - AdmissionControl
| 欄位 | 說明 |
|---|---|
enabled boolean |
EvictionStrategy
基礎類型: string
EvictionStrategy
LiveMigrate:預設會嘗試遷移可遷移的工作負載。改用
Restart for non-migratable workloads.
重新啟動:預設會重新啟動工作負載。
出現位置: - VirtualMachineEvictionPolicy
FailureResult
FailureResult 是指在相同節點上,VM 執行階段預檢失敗的結果。
出現位置: - VMRuntimePreflightCheckStatus
| 欄位 | 說明 |
|---|---|
results CheckResult 陣列 |
「結果」是失敗功能詳細檢查結果的清單。 |
FeatureStatus
顯示位置: - PreflightCheckSummary
| 欄位 | 說明 |
|---|---|
passed boolean |
傳遞的欄位代表功能狀態 |
failedNodeNum 整數 |
FailedNodeNum 欄位代表未通過預檢的節點數量。 |
GuestEnvironmentData
指定 VM 的訪客環境資料。
出現位置: - GuestEnvironmentDataList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1 |
kind 字串 |
GuestEnvironmentData |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GuestEnvironmentDataSpec |
包含所建立 GuestEnvironmentData 的規格 |
status GuestEnvironmentDataStatus |
保存 GuestEnvironmentData 的目前狀態,以及相關聯訪客代理程式和環境的簡要資訊。 |
GuestEnvironmentDataList
包含 GuestEnvironmentData 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1 |
kind 字串 |
GuestEnvironmentDataList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items GuestEnvironmentData 陣列 |
GuestEnvironmentDataSpec
保留 VM 客戶代理程式所需的資料。
顯示位置: - GuestEnvironmentData
| 欄位 | 說明 |
|---|---|
accessManagement AccessManagementData |
保存存取管理相關資料。 |
GuestEnvironmentDataState
基礎類型: string
出現位置: - GuestEnvironmentDataStatus
GuestEnvironmentDataStatus
說明訪客環境狀態。
顯示位置: - GuestEnvironmentData
| 欄位 | 說明 |
|---|---|
state GuestEnvironmentDataState |
指定訪客環境資料的狀態,例如 synced。 |
reason 字串 |
說明目前狀態的原因。 |
message 字串 |
指定額外資訊。 |
observedGeneration 整數 |
指定訪客代理程式觀察到的設定產生作業。 |
lastConnectTime 時間 |
代表代理程式上次更新狀態的時間。您可以將此函式做為心跳函式,指出訪客環境的健康狀態。 |
guestEnvironmentVersion 字串 |
指定在客層 VM 上執行的客層代理程式版本。 |
accessManagement AccessManagementStatus |
指定在訪客 VM 上執行的訪客代理程式存取權管理員狀態。 |
NodeResult
NodeResult 會指出同一節點上的所有檢查結果。
出現位置: - VMRuntimePreflightCheckStatus
| 欄位 | 說明 |
|---|---|
passed boolean |
「Passed」會指定節點檢查是否成功。 |
results CheckResult 陣列 |
「結果」是功能的詳細檢查結果清單。 |
PasswordResetRequest
儲存 VirtualMachinePasswordResetRequest 的資訊。
顯示位置: - AccessManagementData
| 欄位 | 說明 |
|---|---|
name 字串 |
指定 VirtualMachinePasswordResetRequest 的名稱。 |
resetKey 字串 |
代表使用者名稱和密碼加密資訊的 JSON 封送處理,用於 VirtualMachinePasswordResetRequest 要求的重設。 |
PasswordResetRequestStatus
指定密碼重設要求的狀態。
顯示位置: - AccessManagementStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
指定 PasswordResetRequestStatus 的名稱。 |
state VirtualMachinePasswordResetRequestState |
VirtualMachinePasswordResetRequest 資源的狀態。 |
reason 字串 |
資源目前狀態的原因。 |
message 字串 |
提供目前狀態額外資訊的欄位。 |
processedAt 時間 |
指定要求處理時間的欄位。 |
encryptedPassword 字串 |
使用要求中提供的公開金鑰加密,並以 Base64 編碼的新密碼。如要解密密碼,請使用 Base64 解碼字串,然後使用 RSA 解密結果。 |
errors VMMError 陣列 |
資源對帳期間發生的任何錯誤清單。 |
PreflightCheckSummary
顯示位置: - VMRuntimeStatus
| 欄位 | 說明 |
|---|---|
preflightCheckName 字串 |
PreflightCheckName 是目前 vmruntime 預檢檢查 CR 的名稱。 |
preflightCheckPassed boolean |
PreflightCheckPassed 會定義預檢的通過結果。如果沒有預檢或預檢正在執行,PreflightCheckPassed 可能為空值。 |
featureStatuses 物件 (鍵:字串,值:FeatureStatus) |
FeatureStatuses 會定義已啟用功能的預檢結果 |
VMImageFormat
基礎類型: string
VMImageFormat 會指出從外部來源匯入後,Kubevirt VM 映像檔的格式。
詳情請參閱 https://qemu.readthedocs.io/en/latest/system/images.html
出現位置: - VMRuntimeSpec
VMRuntime
VMRuntime 會指定 VMRuntime 的設定,包括 KubeVirt 和 CDI。
顯示位置: - VMRuntimeList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1 |
kind 字串 |
VMRuntime |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec VMRuntimeSpec |
Spec 包含 VMRuntime 的規格 |
status VMRuntimeStatus |
狀態會保留 VMRuntime 控制器的目前狀態 |
VMRuntimeList
VMRuntimeList 包含 VMRuntime 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1 |
kind 字串 |
VMRuntimeList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VMRuntime 陣列 |
VMRuntimePreflightCheck
VMRuntimePreflightCheck 是 VMRuntimePreflightCheck API 的架構。
適用於: - VMRuntimePreflightCheckList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1 |
kind 字串 |
VMRuntimePreflightCheck |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec VMRuntimePreflightCheckSpec |
|
status VMRuntimePreflightCheckStatus |
VMRuntimePreflightCheckList
VMRuntimePreflightCheckList 包含 VMRuntimePreflightCheck 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1 |
kind 字串 |
VMRuntimePreflightCheckList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VMRuntimePreflightCheck 陣列 |
VMRuntimePreflightCheckStatus
VMRuntimePreflightCheckStatus 包含所有 vmruntime 預檢結果
出現位置: - VMRuntimePreflightCheck
| 欄位 | 說明 |
|---|---|
pass boolean |
Pass 會指定檢查是否成功,這個欄位會在所有檢查完成後填入。 |
checks object (keys:string, values:NodeResult) |
「檢查」會顯示所有節點的檢查結果。這個結構是節點名稱 (做為鍵) 和檢查結果 (做為值) 的對應。 |
failures object (keys:string, values:FailureResult) |
失敗次數表示節點失敗的結果。結構是節點名稱 (做為鍵) 和失敗檢查結果 (做為值) 的對應。失敗次數上限為 10 次。 |
startTime 時間 |
代表檢查控制器確認檢查的時間。 |
completionTime 時間 |
代表檢查完成的時間。 |
VMRuntimeSpec
VMRuntimeSpec 會定義 VMRuntime 的所需狀態。
出現位置: - VMRuntime
| 欄位 | 說明 |
|---|---|
enabled boolean |
如果「Enabled」為 true,系統會安裝 KubeVirt 和 CDI,否則不會。 |
useEmulation boolean |
如果啟用 useEmulation,系統不會嘗試透過 /dev/kvm 進行硬體模擬。系統會改用 QEMU 進行軟體模擬。如果未設定,則預設為 false |
vmImageFormat VMImageFormat |
VMImageFormat 會決定要使用哪種映像檔格式建立虛擬機器。支援的格式為 qcow2 或 raw,預設為 raw。 |
enableGPU boolean |
EnableGPU 會指出是否應啟用 GPU 功能。如未設定,則預設為 false。(選用步驟) 可變動。 |
installNvidiaDriver boolean |
InstallNvidiaDriver 會指出 vmruntime 是否應安裝 NVIDIA 驅動程式,預設為 false,且只能在無網路連線的設定中為 GDC 啟用。如果是其他產品,這個旋鈕會導致失敗案例,因為我們不會在 Google 外部發布驅動程式容器。 |
cdiUploadProxyVIP 字串 |
如果 CDIUploadProxyVIP 存在且 DisableCDIUploadProxyVIP 為 false,CDI 上傳 Proxy 服務會以指定 VIP 的負載平衡器形式公開。如果 DisableCDIUploadProxyVIP 為 true,系統會忽略這個欄位。根據預設,CDI 上傳 Proxy 服務會公開為負載平衡器,並自動指派 VIP。(選用步驟) 可變動。已淘汰,請改用 BYO 映像檔匯入功能,不要使用 CDI 上傳 Proxy。 |
disableCDIUploadProxyVIP boolean |
如果 DisableCDIUploadProxyVIP 為 true,系統就不會公開 CDI 上傳 Proxy。(選用步驟) 可變動。注意:如果叢集處於手動 LoadBalancer 模式,這個欄位「必須」設為 true。已淘汰,請改用 BYO 映像檔匯入功能,不要使用 CDI 上傳 Proxy。 |
storage VMRuntimeStorage |
「Storage」包含 KubeVM 儲存空間的全域設定。(選用步驟) 可變動。 |
evictionPolicy VirtualMachineEvictionPolicy |
EvictionPolicy 包含全域設定,可控制叢集升級或節點維護模式期間的虛擬機器逐出方式。 |
deployOnNestedVirtualization boolean |
DeployOnNestedVirtualization 會指出叢集是否部署在巢狀虛擬化環境 (例如 GCE)。如果為 true,系統就不會為 Windows VM 設定部分進階最佳化功能。如果未設定,則預設為 false。(選用步驟) 可變動。 |
admissionControl AdmissionControl |
AdmissionControl 包含與 VM 許可控制相關的設定。(選用步驟) 可變動。 |
VMRuntimeStatus
VMRuntimeStatus 定義 VMRuntime 的觀察狀態。
出現位置: - VMRuntime
| 欄位 | 說明 |
|---|---|
ready boolean |
|
preflightCheckSummary PreflightCheckSummary |
PreflightCheckSummary 會收集 vmruntime 預檢結果。 |
conditions Condition 陣列 |
條件包含 VMRuntime 狀態的最新觀察結果。注意:cluster-operator 會維護自己的條件定義。VMRuntime 會改用開放原始碼 Kubernetes 條件 (https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Condition)。這是為了避免日後發生循環依附元件,並盡可能讓 VMRuntime 與叢集運算子保持分離。 |
storage VMRuntimeStorageStatus |
Storage 包含 VMRuntime 儲存空間的狀態資訊。 |
anthosBareMetalVersion 字串 |
AnthosBareMetalVersion 是叢集的目標 Anthos Bare Metal 版本。可變動。 |
observedGeneration 整數 |
當控制器看到物件時,ObservedGeneration 會包含物件產生版本。 |
VMRuntimeStorage
VMRuntimeStorage 包含 KubeVM 儲存空間的全域設定。
出現位置: - VMRuntimeSpec
| 欄位 | 說明 |
|---|---|
defaultStorageClass 字串 |
DefaultStorageClass 會覆寫 VM 工作負載的 Kubernetes 預設儲存空間類別。如果為空白,KubeVM 會使用叢集預設儲存空間類別做為 VirtualMachineDisks 的預設值。 |
defaultScratchSpaceStorageClass 字串 |
DefaultScratchSpaceStorageClass 會指定匯入 VM 映像檔時,用於暫存空間的儲存空間類別。 |
VMRuntimeStorageStatus
VMRuntimeStorageStatus 包含 VMRuntime 儲存空間的狀態資訊。
顯示位置: - VMRuntimeStatus
| 欄位 | 說明 |
|---|---|
defaultStorageClass 字串 |
DefaultStorageClass 是 VirtualMachineDisk 的實際預設儲存空間級別。依偏好順序,這會是 1) .spec.storage.defaultStorageClass (如有指定) 2) 預設 Kubernetes 叢集儲存空間級別 (如有設定) 3) 空白 |
defaultScratchSpaceStorageClass 字串 |
匯入 VM 映像檔時,DefaultScratchSpaceStorageClass 是用於暫存空間的預設儲存空間類別。依偏好順序,這會是 1) .spec.storage.scratchSpaceStorageClass (如有指定) 2) .spec.storage.defaultStorageClass (如有指定) 3) Kubernetes 叢集預設儲存空間類別 (如有設定) 4) 空白。用於暫存空間的實際儲存空間類別會依下列順序決定:1) .status.storage.defaultScratchSpaceStorageClass (如不為空白) 2) VirtualMachineDisk 中指定的儲存空間類別。 |
VMTypeToMachineTypeAffinity
出現位置: - AdmissionControl
| 欄位 | 說明 |
|---|---|
enabled boolean |
|
type AffinityType |
VirtualMachineEvictionPolicy
VirtualMachineEvictionPolicy 包含全域設定,可控管叢集升級或節點維護模式期間的虛擬機器逐出方式。
出現位置: - VMRuntimeSpec
| 欄位 | 說明 |
|---|---|
evictionStrategy EvictionStrategy |
EvictionStrategy 會指定在節點維護或叢集升級期間,用來驅逐 VM 的預設策略。預設值為 LiveMigrate。 |
maxMigrationAttemptsPerVM 整數 |
單一 VM 遷移作業應嘗試幾次,才會改用 EvictionStrategyOnFailedMigration。 |
migrationTargetInitializationTimeout 時間長度 |
MigrationTargetInitializationTimeout 會指定遷移目標 Pod 初始化作業的逾時時間。等待目標 Pod 進入「執行中」階段的時間長度,超過此時間就會中止。預設值為 30 秒。 |
virtualmachine.private.gdc.goog/v1alpha1
包含 virtualmachine.private.gdc.goog v1alpha1 API 群組的 API 結構定義。
BucketInfo
包含在 SystemImageDistribution 物件建立的命名空間下建立的 bucket 資訊。
顯示位置: - SystemImageDistributionSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
值區名稱。 |
namespace 字串 |
值區的命名空間。 |
檢查碼
包含所用演算法的類型和總和檢查碼值。
出現位置: - SystemImageDistributionStatus
| 欄位 | 說明 |
|---|---|
algorithm ChecksumAlgorithm |
說明使用的 ChecksumAlgorithm。 |
checksumValue 字串 |
代表圖片的總和檢查碼。 |
ChecksumAlgorithm
基礎類型: string
ChecksumAlgorithm 代表用於產生圖片檢查碼的演算法。
顯示位置: - 總和檢查碼
ImageMetadataInput
包含發布映像檔的中繼資料。
顯示位置: - SystemImageDistributionSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
映像檔名稱,例如「gdch-ubuntu-20.04-2.0」。 |
operatingSystem OperatingSystemSpec |
作業系統詳細資料。 |
minimumDiskSize 數量 |
可套用映像檔的磁碟最小大小。這項設定只會指定從這個映像檔建立的未來磁碟建議大小。這並非圖片本身的大小。 |
SystemImageDistribution
代表將系統映像檔從構件登錄檔發布至物件儲存空間值區的作業。
出現位置: - SystemImageDistributionList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 字串 |
SystemImageDistribution |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SystemImageDistributionSpec |
|
status SystemImageDistributionStatus |
SystemImageDistributionList
包含 SystemImageDistribution 物件清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
virtualmachine.private.gdc.goog/v1alpha1 |
kind 字串 |
SystemImageDistributionList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SystemImageDistribution 陣列 |
SystemImageDistributionSpec
定義 SystemImageDistribution 物件的規格。
出現位置: - SystemImageDistribution
| 欄位 | 說明 |
|---|---|
sourceReference 字串 |
映像檔 Docker 登錄檔來源的網址。 |
targetBucket BucketInfo |
儲存系統映像檔的 bucket 相關資訊。 |
imageMetadata ImageMetadataInput |
要發布的系統映像檔屬性。 |
SystemImageDistributionStatus
定義 SystemImageDistribution 物件的觀察狀態。
出現位置: - SystemImageDistribution
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
條件會提供發布進度的「就緒」狀態。 |
checksum 檢查碼 |
圖片成功儲存在物件儲存空間後,系統會計算檢查碼。 |
virtualmachineoperations.private.gdc.goog/v1
包含 virtualmachineoperations.private.gdc.goog v1 API 群組的 API 結構定義。
vulnerabilitymanagement.private.gdc.goog/v1alpha1
包含 vulnerabilitymanagement API 群組的 API 結構定義。
套件 v1alpha1 包含 vulnerabilitymanagement.private.gdc.goog v1alpha1 API 群組的 API 結構定義
ChildNessusManagerConfig
子項 Nessus 管理員包含根叢集和基礎架構叢集中,與子項 Nessus 管理員對應的資訊。
出現位置: - ChildNessusManagerConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字串 |
ChildNessusManagerConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
status ChildNessusManagerConfigStatus |
ChildNessusManagerConfigList
ChildNessusManagerConfigList 包含 ChildNessusManagerConfig 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字串 |
ChildNessusManagerConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ChildNessusManagerConfig 陣列 |
ChildNessusManagerConfigStatus
提供叢集中子項 Nessus Manager 的狀態。
出現位置: - ChildNessusManagerConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這個設定類型目前推出狀態的最新觀察結果。 |
ParentNessusManagerConfig
父項 Nessus 管理員包含根叢集中父項 Nessus 管理員的對應資訊。
出現位置: - ParentNessusManagerConfigList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字串 |
ParentNessusManagerConfig |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ParentNessusManagerConfigSpec |
|
status ParentNessusManagerConfigStatus |
ParentNessusManagerConfigList
ParentNessusManagerConfigList 包含 ParentNessusManagerConfig 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
vulnerabilitymanagement.private.gdc.goog/v1alpha1 |
kind 字串 |
ParentNessusManagerConfigList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ParentNessusManagerConfig 陣列 |
ParentNessusManagerConfigSpec
提供叢集中父項 Nessus Manager 的所需狀態。
出現位置: - ParentNessusManagerConfig
| 欄位 | 說明 |
|---|---|
preactivationUrlBundleTag 字串 |
上傳至 Harbor 的預先啟動套件標記。預先啟用套件包含必要的授權資料。 |
installedAt 時間 |
指定使用者安裝父項 Nessus 管理員的時間。這項屬性應設為 RFC 3339 格式的目前時間,即「%Y-%m-%dT%H:%M:%SZ」。安裝代碼的任何更新都會重新觸發父項和子項 Nessus 管理工具的部署作業。 |
ParentNessusManagerConfigStatus
提供叢集中父項 Nessus Manager 的狀態。
出現位置: - ParentNessusManagerConfig
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
這個設定類型目前推出狀態的最新觀察結果。 |