REST Resource: projects.locations.features

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}

string

Solo salida. El nombre completo y único de este recurso de atributo en el formato projects/*/locations/*/features/*.

map (key: string, value: string)

Etiquetas para este atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (FeatureResourceState)

Solo salida. Estado del recurso de atributo en sí.

object (CommonFeatureSpec)

Opcional. Configuración del atributo en todo el concentrador. Si esta función no admite ninguna configuración para todo el concentrador, es posible que este campo no se use.

map (key: string, value: object (MembershipFeatureSpec))

Opcional. Configuración específica de la membresía para esta función. Si este Feature no admite ninguna configuración por Membership, es posible que este campo no se use.

Las claves indican para qué Membership está la configuración de la siguiente forma:

projects/{p}/locations/{l}/memberships/{m}

En el ejemplo anterior, {p} es el proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} coincidirá con el proyecto del atributo.

{p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica la misma membresía en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (CommonFeatureState)

Solo salida. El estado del atributo de todo el concentrador.

map (key: string, value: object (MembershipFeatureState))

Solo salida. Estado del atributo específico de la membresía. Si este Feature informa algún estado por Membership, es posible que este campo no se use.

Las claves indican para qué Membership está el estado de la siguiente forma:

projects/{p}/locations/{l}/memberships/{m}

En el ejemplo anterior, {p} es el número de proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} DEBE coincidir con el número de proyecto del atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (Timestamp format)

Solo salida. Cuándo se creó el recurso de atributo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo salida. Cuándo se actualizó el recurso del atributo por última vez.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo salida. Cuando se borró el recurso del atributo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

object (CommonFleetDefaultMemberConfigSpec)

Opcional. La configuración de atributos aplicable a todas las membresías de la flota.

map (key: string, value: object (ScopeFeatureSpec))

Opcional. Configuración específica del permiso para este atributo. Si este atributo no admite ninguna configuración por alcance, es posible que este campo no se use.

Las claves indican para qué Scope está la configuración de la siguiente forma:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo.

{p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica el mismo Scope en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

map (key: string, value: object (ScopeFeatureState))

Solo salida. Estado del atributo específico del alcance. Si este Feature informa algún estado por Scope, es posible que este campo no se utilice.

Las claves indican para qué Scope es el estado de la siguiente forma:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "state": enum (FeatureResourceState.State)
}

enum (FeatureResourceState.State)

El estado actual del recurso de función en la API de Hub.

{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (FeatureSpec)

Especificaciones exactas de Ingress de varios clústeres.

object (AppDevExperienceFeatureSpec)

Especificación exactas de Appdevexperiences.

object (FeatureSpec)

Especificación del atributo de FleetObservability.

object (FleetSpec)

Especificación del atributo ClusterUpgrade (basada en flotas).

object (FeatureSpec)

Especificación de atributos de DataplaneV2.

{
  "configMembership": string
}

string

Nombre de membresía completamente calificado que aloja la CRD de MultiClusterIngress. Ejemplo: projects/foo-proj/locations/global/memberships/bar

{
  "loggingConfig": {
    object (LoggingConfig)
  }
}

object (LoggingConfig)

Se especifica si el atributo de registro de flota está habilitada para toda la flota. Si es UNSPECIFIED, el atributo de registro de flota está inhabilitada para toda la flota.

{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}

object (RoutingConfig)

Especificado si se aplica la configuración de enrutamiento predeterminada a registros no especificados en otros archivos de configuración.

object (RoutingConfig)

Se especifica si se aplica la configuración de enrutamiento a todos los registros de todos los permisos de la flota.

{
  "mode": enum (RoutingConfig.Mode)
}

enum (RoutingConfig.Mode)

El modo configura el modo de enrutamiento de registros.

{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}

string

Esta flota consume actualizaciones que tienen un código de estado COMPLETO en las flotas ascendentes. Consulta UpgradeStatus.Code para las definiciones de código.

El nombre de la flota debe ser el número o el ID de proyecto de la flota.

Esto se define como una solicitud repetida para pruebas futuras. La implementación inicial aplicará como máximo una flota ascendente.

object (PostConditions)

Obligatorio. Publica las condiciones para evaluar y marcar una actualización como COMPLETA. Obligatorio.

object (GKEUpgradeOverride)

Permite que los usuarios anulen algunas propiedades de cada actualización de GKE.

{
  "soaking": string
}

string (Duration format)

Obligatorio. La cantidad de tiempo que se debe “probar” después de que se finalizó un lanzamiento antes de marcarlo como COMPLETO. No puede superar los 30 días Obligatorio.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}

object (GKEUpgrade)

Obligatorio. Qué actualización anular. Obligatorio.

object (PostConditions)

Obligatorio. Publica las condiciones que se anularán para la actualización especificada (nombre + versión). Obligatorio.

{
  "name": string,
  "version": string
}

string

Nombre de la actualización, p.ej., “k8s_control_plane”. Debe ser un nombre de actualización válido. No debe superar los 99 caracteres.

string

Versión de la actualización, p.ej., "1.22.1-gke.100". Debe ser una versión válida. No debe superar los 99 caracteres.

{
  "enableEncryption": boolean
}

boolean

Habilita la encriptación basada en Dataplane-v2 para varios clústeres.

{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (MembershipFeatureSpec.Origin)

Si esta especificación por membresía se heredó de un valor predeterminado a nivel de la flota. Los usuarios pueden actualizar este campo anulando una configuración de membresía (actualizada implícitamente a USER) o configurando como FLEET de forma explícita.

object (MembershipSpec)

Especificaciones específicas de Config Management.

object (MembershipSpec)

Especificación específica del servicio de identidad.

object (MembershipSpec)

Especificación específica de Anthos Service Mesh

object (MembershipSpec)

Especificación del controlador de políticas.

object (MembershipSpec)

Especificación de la membresía de FleetObservability.

{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}

object (ConfigSync)

Configuración del Sincronizador de configuración para el clúster.

object (PolicyController)

Configuración del controlador de políticas para el clúster.

object (HierarchyControllerConfig)

Configuración del controlador de jerarquía para el clúster.

string

Versión de ACM instalada.

string

El nombre del clúster especificado por el usuario que usa la anotación Cluster-name-selector del Sincronizador de configuración o ClusterSelector, para aplicar archivos de configuración solo a un subconjunto de clústeres. Omite este campo si el nombre de la membresía de la flota del clúster se usa en la anotación cluster-name-selector del Sincronizador de configuración. Configura este campo si la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector usan un nombre diferente al nombre de la membresía de la flota del clúster.

{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}

object (GitConfig)

Configuración del repositorio de Git para el clúster.

string

Especifica si el repositorio del Sincronizador de configuración está en modo “jerárquico” o “no estructurado”.

boolean

Se establece como verdadero para habilitar el webhook de admisión del Sincronizador de configuración a fin de evitar desvíos. Si se configura como false, inhabilita el webhook de admisión del Sincronizador de configuración y no evita los desvíos.

object (OciConfig)

Configuración del repositorio de OCI para el clúster

boolean

Se establece como verdadero para permitir el escalamiento vertical. La configuración predeterminada es falso, lo que no permite el escalamiento vertical. Este campo está obsoleto.

string

El correo electrónico de la cuenta de servicio de Google Cloud (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring y Cloud Monarch cuando Workload Identity está habilitado. La GSA debe tener el rol de IAM de escritor de métricas de Monitoring (roles/monitoring.metricWriter). La ServiceAccount de Kubernetes default en el espacio de nombres config-management-monitoring debe estar vinculada a la GSA.

boolean

Habilita la instalación de ConfigSync. Si se configura como verdadero, se crearán los recursos de ConfigSync y se aplicarán los otros campos de ConfigSync si existen. Si se configura como falso, se ignorarán todos los demás campos de ConfigSync y se borrarán los recursos de ConfigSync. Si se omite, los recursos de ConfigSync se administrarán según la presencia del campo git o oci.

{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}

string

URL del repositorio de Git que se usará como fuente de información.

string

Rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master

string

La ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que se sincronizará. Opción predeterminada: el directorio raíz del repositorio.

string (int64 format)

Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15.

string

Revisión de Git (etiqueta o hash) que puedes consultar. Opción predeterminada: HEAD.

string

El tipo de secreto configurado para acceder al repositorio de Git. Debe ser SSH, cookiefile, gcenode, token, gcpserviceaccount o ninguno. La validación de este campo distingue mayúsculas de minúsculas. Obligatorio.

string

La URL para el proxy HTTPS que se usará durante la comunicación con el repositorio de Git.

string

El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secretType es gcpServiceAccount.

{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}

string

La URL del repositorio de imágenes de OCI para el paquete desde el que se sincroniza. p. ej., LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

string

La ruta de acceso absoluta del directorio que contiene los recursos locales. Configuración predeterminada: El directorio raíz del repositorio

string (int64 format)

Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15.

string

El tipo de secreto configurado para acceder al repositorio de Git.

string

El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secretType es gcpServiceAccount.

{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}

boolean

Habilita la instalación del controlador de políticas. Si es falso, el resto de los campos de PolicyController no tendrán efecto.

string

El conjunto de espacios de nombres que se excluyen de las verificaciones del controlador de políticas. Por el momento, no es necesario que los espacios de nombres existan en el clúster.

boolean

Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando.

boolean

Si es , registra todos los rechazos y las fallas de ejecución de prueba.

boolean

Habilita o inhabilita la mutación en el controlador de políticas. Si es verdadero, las CRD de mutación, la implementación del webhook y el controlador se implementarán en el clúster.

object (PolicyControllerMonitoring)

Monitoring especifica la configuración de la supervisión.

string (Timestamp format)

Solo salida. La última vez que se actualizó esta especificación de membresía.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

boolean

Instala la biblioteca de plantillas predeterminada junto con el controlador de políticas.

string (int64 format)

Establece el intervalo para los análisis de auditoría del controlador de políticas (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría.

{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}

enum (PolicyControllerMonitoring.MonitoringBackend)

Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas.

{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}

boolean

Si el controlador de jerarquía está habilitado en este clúster.

boolean

Si las etiquetas de árbol de los Pods están habilitadas en este clúster.

boolean

Si la cuota de recursos jerárquica está habilitada en este clúster.

{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}

object (MembershipSpec.AuthMethod)

Un miembro puede admitir varios métodos de autenticación.

{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}

string

Identificador para la configuración de autenticación.

string

Dirección del servidor proxy que se usará para el método de autenticación.

object (MembershipSpec.AuthMethod.OidcConfig)

Configuración específica de OIDC.

object (MembershipSpec.AuthMethod.AzureADConfig)

Configuración específica de AzureAD

object (MembershipSpec.AuthMethod.GoogleConfig)

Configuración específica de GoogleConfig.

{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}

string

ID de la aplicación cliente de OIDC.

string

CA codificada con PEM para el proveedor de OIDC.

string

URI para el proveedor de OIDC. Esto debería apuntar al nivel por debajo de .well-known/openid-configuration.

string

El URI de redireccionamiento registrado para redireccionar a los usuarios que pasan por el flujo de OAuth mediante el complemento kubectl.

string

Lista de identificadores separados por comas.

string

Lista de pares clave-valor separados por comas.

string

Reclama el token de ID de OIDC que contiene el nombre de usuario.

string

Prefijo para anteponer al nombre de usuario.

string

Reclamación en el token de ID de OIDC que contiene información del grupo.

string

Prefijo para anteponer al nombre del grupo.

boolean

Marca para indicar si se usa el proxy inverso para conectarse al proveedor de autenticación. Esta marca se debe configurar como verdadera cuando la consola de Google Cloud no puede acceder al proveedor.

string

Solo entrada. El secreto del cliente de OIDC sin encriptar se pasará al CLH de GKE Hub.

string (bytes format)

Solo salida. Secreto de cliente de OIDC

String codificada en base64.

boolean

Habilitar el token de acceso

{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}

string

ID de la aplicación cliente registrada que realiza solicitudes de autenticación al proveedor de identidad de Azure AD.

string

El tipo de cuenta de Azure AD que se autenticará. Los valores admitidos son o para las cuentas que pertenecen a una instancia específica.

string

La URL de redireccionamiento que usa kubectl para la autorización.

string

Solo entrada. El secreto del cliente de AzureAD sin encriptar se pasará al CLH de GKE Hub.

string (bytes format)

Solo salida. Secreto de cliente encriptado de AzureAD.

String codificada en base64.

{
  "disable": boolean
}

boolean

Inhabilitar la configuración automática del complemento de Google en las plataformas compatibles.

{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "management": enum (MembershipSpec.Management)
}

enum (MembershipSpec.ControlPlaneManagement)

Obsoleto: Usa management en su lugar. Habilita la administración automática del plano de control.

enum (MembershipSpec.Management)

Habilita la administración automática de la malla de servicios.

{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}

object (HubConfig)

Configuración del controlador de políticas para el clúster.

string

Versión del controlador de políticas instalada.

{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}

enum (HubConfig.InstallSpec)

installSpec representa el estado previsto que especifica la solicitud más reciente que modificó installSpec en la especificación del atributo, no el estado del ciclo de vida del atributo que observa el controlador de funciones de Hub que se informa en el estado del atributo.

string

El conjunto de espacios de nombres que se excluyen de las verificaciones del controlador de políticas. Por el momento, no es necesario que los espacios de nombres existan en el clúster.

boolean

Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando.

boolean

Si es , registra todos los rechazos y las fallas de ejecución de prueba.

boolean

Habilita la capacidad de mutar recursos mediante el controlador de políticas.

map (key: string, value: object (PolicyControllerDeploymentConfig))

Mapa de las opciones de configuración de implementación a implementaciones (“admisión”, “auditoría”, “mutación”).

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (int64 format)

Establece el intervalo para los análisis de auditoría del controlador de políticas (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría.

object (MonitoringConfig)

Monitoring especifica la configuración de la supervisión.

object (PolicyContentSpec)

Especifica el contenido de la política deseado en el clúster.

string (int64 format)

La cantidad máxima de incumplimientos de auditoría que se almacenarán en una restricción. Si no se establece, se usará el valor predeterminado interno (actualmente, 20).

{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}

enum (MonitoringConfig.MonitoringBackend)

Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas.

{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}

map (key: string, value: object (BundleInstallSpec))

mapa del nombre del paquete a BundleInstallSpec. El nombre del paquete se asigna a la clave bundleName en la anotación policycontroller.gke.io/constraintData en una restricción.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (TemplateLibraryConfig)

Configura la instalación de la biblioteca de plantillas.

{
  "exemptedNamespaces": [
    string
  ]
}

string

El conjunto de espacios de nombres que se eximirán del paquete.

{
  "installation": enum (TemplateLibraryConfig.Installation)
}

enum (TemplateLibraryConfig.Installation)

Configura la forma en la que se instala la biblioteca de plantillas en el clúster.

{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}

object (PolicyControllerDeploymentConfig.Toleration)

Tolerancias del Pod de los taints de nodo.

enum (PolicyControllerDeploymentConfig.Affinity)

Configuración de afinidad de los pods.

string (int64 format)

Recuento de réplicas de Pod.

object (ResourceRequirements)

Requisitos de los recursos del contenedor.

boolean

Habilitación de la antiafinidad del Pod. Osoleto. usa podAffinity en su lugar.

{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}

object (ResourceList)

Los límites describen la cantidad máxima de recursos de procesamiento que puede usar el contenedor en ejecución.

object (ResourceList)

Las solicitudes describen la cantidad de recursos de procesamiento que kube-scheduler reservó para el contenedor.

{
  "memory": string,
  "cpu": string
}

string

Requisito de memoria expresado en unidades de recursos de Kubernetes.

string

Requisito de CPU expresado en unidades de recursos de Kubernetes.

{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}

string

Coincide con una clave de taint (no necesariamente único).

string

Coincide con un operador de taint.

string

Coincide con un valor de taint.

string

Coincide con un efecto de taint.

{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}

enum (MembershipFeatureSpec.Origin.Type)

El tipo especifica qué tipo de origen se configura.

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Solo salida. El “estado de ejecución” del atributo en este centro.

object (AppDevExperienceFeatureState)

Estado específico de Appdevexperiment.

object (FeatureState)

Estado del atributo FleetObservability.

object (FleetState)

Estado a nivel de la flota de ClusterUpgrade.

{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}

object (FleetObservabilityLoggingState)

El estado del atributo del registro predeterminado.

object (FleetObservabilityMonitoringState)

El estado de la característica de supervisión de la flota.

{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

El estado del atributo base del registro predeterminado de la flota.

object (FleetObservabilityBaseFeatureState)

El estado del atributo base del registro de permisos de la flota.

{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}

enum (FleetObservabilityBaseFeatureState.Code)

El estado de alto nivel y procesable de esta función.

object (FleetObservabilityBaseFeatureState.FeatureError)

Errores después de conciliar el atributo de supervisión y registro si el código no es correcto.

{
  "code": string,
  "description": string
}

string

El código del error.

string

Una descripción legible del estado actual.

{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

El estado del atributo base del atributo de supervisión de la flota.

{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}

string

Estas flotas cuyas flotas upstream contienen la flota actual.

El nombre de la flota debe ser el número o el ID de proyecto de la flota.

map (key: string, value: object (IgnoredMembership))

Una lista de membresías que la característica ignora. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones. El recurso de la membresía tiene el siguiente formato: projects/{p}/locations/{l}/membership/{m}.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgradeFeatureState)

Estado de función para clústeres de GKE.

{
  "reason": string,
  "ignoredTime": string
}

string

Motivo por el que se ignora la membresía.

string (Timestamp format)

Hora en la que se configuró la membresía por primera vez.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}

object (GKEUpgradeState)

Estado de actualización. Con el tiempo, reemplazará state.

object (GKEUpgradeFeatureCondition)

Condiciones actuales del atributo.

{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}

map (key: string, value: string (int64 format))

Cantidad de clústeres de GKE en cada código de estado.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgrade)

Qué actualización se necesita para hacer un seguimiento del estado

object (UpgradeStatus)

Estado de la actualización.

{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}

enum (UpgradeStatus.Code)

Código de estado de la actualización.

string

Motivo de este estado.

string (Timestamp format)

Última marca de tiempo en la que se actualizó el estado.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}

string

Tipo de condición, por ejemplo, “listo”.

string

Estado de la condición, uno de Verdadero, Falso o Desconocido.

string

Motivo por el que el atributo tiene este estado.

string (Timestamp format)

Última marca de tiempo en la que se actualizó la condición.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}

enum (FeatureState.Code)

El estado de alto nivel y procesable de esta función.

string

Una descripción legible del estado actual.

string (Timestamp format)

La hora en que se actualizaron este estado y todos los detalles relacionados específicos del atributo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

El estado de alto nivel de esta función para una sola membresía.

object (MembershipState)

Estado específico de la malla de servicios.

object (MembershipState)

Estado específico de Config Management.

object (MembershipState)

Estado específico del servicio de identidad.

object (AppDevExperienceFeatureState)

Estado específico de Appdevexperiment.

object (MembershipState)

Estado específico del Policy Controller.

object (MembershipState)

Estado de ClusterUpgrade.

object (MembershipState)

Estado de membresía de FleetObservability.

{
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  }
}

object (MembershipState.ControlPlaneManagement)

Solo salida. Estado de la administración del plano de control

object (MembershipState.DataPlaneManagement)

Solo salida. Estado de la administración del plano de datos.

{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}

object (StatusDetails)

Explicación del estado.

enum (MembershipState.LifecycleState)

LifecycleState de la administración del plano de control.

{
  "code": string,
  "details": string
}

string

Un código procesable que describe con más detalle un estado amplio.

string

Explicación legible del código.

{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}

enum (MembershipState.LifecycleState)

Estado del ciclo de vida de la administración del plano de datos.

object (StatusDetails)

Explicación del estado

{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}

string

Este campo se establece en el campo clusterName de la especificación de membresía si no está vacío. De lo contrario, se establece en el nombre de la membresía de la flota del clúster.

object (MembershipSpec)

Configuración de la membresía en el clúster. Esto representa el estado real en el clúster, mientras que el objeto MembershipSpec en FeatureSpec representa el estado previsto

object (OperatorState)

Estado de instalación actual del operador de ACM

object (ConfigSyncState)

Estado de sincronización actual

object (PolicyControllerState)

Estado de PolicyController

object (HierarchyControllerState)

Estado de Hierarchy Controller

{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}

string

El número de versión semenática del operador

enum (DeploymentState)

El estado de la implementación del operador

object (InstallError)

Errores de instalación

{
  "errorMessage": string
}

string

Una cadena que representa el mensaje de error para el usuario

{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}

object (ConfigSyncVersion)

La versión de ConfigSync implementado

object (ConfigSyncDeploymentState)

Información sobre la implementación de ConfigSync, incluida la versión de los distintos Pods implementados

object (SyncState)

El estado del proceso de ConfigSync para sincronizar los archivos de configuración con un clúster

object (ConfigSyncError)

Errores relacionados con la instalación del Sincronizador de configuración.

{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}

string

Versión del Pod del importador implementado

string

Versión del Pod del sincronizador implementado

string

Versión del Pod de git-sync implementado

string

Versión del Pod de supervisión implementado

string

Versión del Pod de conciliador-administrador implementado

string

Versión del contenedor del conciliador implementado en el pod del conciliador raíz

string

Versión del pod de admissionWebhook implementado

{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}

enum (DeploymentState)

Estado de implementación del Pod del importador

enum (DeploymentState)

Estado de implementación del Pod del sincronizador

enum (DeploymentState)

Estado de implementación del Pod de git-sync

enum (DeploymentState)

Estado de implementación del Pod de supervisión

enum (DeploymentState)

Estado de implementación del Pod del conciliador-administrador

enum (DeploymentState)

Estado de implementación del reconciliador raíz

enum (DeploymentState)

Estado de implementación de admission-webhook

{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}

string

Token que indica el estado del repositorio.

string

Token que indica el estado del importador.

string

Token que indica el estado del sincronizador.

string

Obsoleto: Usa lastSyncTime en su lugar. Marca de tiempo de la última vez que ACM se sincronizó correctamente con el repositorio. El formato de hora se especifica en https://golang.org/pkg/time/#Time.String

string (Timestamp format)

Tipo de marca de tiempo de la última vez que ACM se sincronizó el repositorio de forma correcta

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

enum (SyncState.SyncCode)

Código de estado de sincronización

object (SyncError)

Una lista de errores que resultan de archivos de configuración problemáticos. Esta lista se truncará después de que se produzca el error 100, aunque es poco probable que existan muchos errores en simultáneo.

{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}

string

Un código de error definido por ACM

string

Una descripción del error

object (ErrorResource)

Una lista de archivos de configuración asociados con el error, si los hay

{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}

string

Ruta de acceso de la configuración errónea en el repositorio de Git

string

El nombre de los metadatos del recurso que causa un error

string

Espacio de nombres del recurso que causa un error

object (GroupVersionKind)

Agrupar, versión o tipo del recurso que causa un error

{
  "group": string,
  "version": string,
  "kind": string
}

string

Grupo de Kubernetes

string

Versión de Kubernetes

string

Tipo de Kubernetes

{
  "errorMessage": string
}

string

Una string que representa el mensaje de error que ve el usuario

{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}

object (PolicyControllerVersion)

La versión del Policy Controller de Gatekeeper implementada.

object (GatekeeperDeploymentState)

El estado de la instalación del Policy Controller.

object (PolicyControllerMigration)

Estado del registro de ACM -> Migración de PoCo Hub para esta función.

{
  "version": string
}

string

La etiqueta de imagen del guardián de acceso que se compone de la versión de ACM, la etiqueta git y el número de compilación.

{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}

enum (DeploymentState)

Estado del pod gatekeeper-controller-manager.

enum (DeploymentState)

Estado de la implementación de gatekeeper-audit.

enum (DeploymentState)

Estado del Pod que entrega el webhook de mutación.

{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}

enum (PolicyControllerMigration.Stage)

Etapa de la migración.

string (Timestamp format)

La última vez que se copió esta especificación de membresía en el atributo PoCo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}

object (HierarchyControllerVersion)

La versión del controlador de jerarquía

object (HierarchyControllerDeploymentState)

El estado de implementación del controlador de jerarquía

{
  "hnc": string,
  "extension": string
}

string

Versión para HNC de código abierto

string

Versión de la extensión del controlador de jerarquía

{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}

enum (DeploymentState)

El estado de implementación para HNC de código abierto (p. ej., v0.7.0-hc.0)

enum (DeploymentState)

El estado de implementación para la extensión del controlador de jerarquía (p.ej., v0.7.0-hc.1)

{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}

string

Versión de AIS instalada. Esta es la versión de AIS instalada en este miembro. Los valores tienen sentido si el estado es correcto.

enum (MembershipState.DeploymentState)

Estado de implementación en este miembro

string

El motivo de la falla.

object (MembershipSpec)

Última configuración de membresía conciliada

{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}

map (key: string, value: object (OnClusterState))

En la actualidad, se incluyen (también funcionan como claves de mapa): 1. “admission” 2. “audit” 3. "mutation"

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (MembershipState.LifecycleState)

El estado general del ciclo de vida del Policy Controller que observa el controlador de funciones de Hub.

object (PolicyContentState)

El estado general del contenido que observa el controlador de funciones de Hub.

{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}

enum (MembershipState.LifecycleState)

El estado del ciclo de vida de este componente.

string

Detectar posibles errores o registros de información

{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}

object (OnClusterState)

El estado de la biblioteca de plantillas

map (key: string, value: object (OnClusterState))

El estado de los paquetes incluidos en la versión elegida del manifiesto

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (OnClusterState)

El estado de la configuración de sincronización de datos referenciales. Esto puede representar el estado de los objetos syncSet o del objeto de configuración, según la versión de PoCo configurada por el usuario.

{
  "upgrades": [
    {
      object (MembershipGKEUpgradeState)
    }
  ],
  "ignored": {
    object (IgnoredMembership)
  }
}

object (MembershipGKEUpgradeState)

Estado de actualización real en comparación con el deseado.

object (IgnoredMembership)

Si el atributo ignora esta membresía. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones.

{
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}

object (GKEUpgrade)

Qué actualización se necesita para hacer un seguimiento del estado

object (UpgradeStatus)

Estado de la actualización.

{

  // Union field feature_spec can be only one of the following:
  "mesh": {
    object (MembershipSpec)
  },
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (MembershipSpec)

Especificación específica de Anthos Service Mesh

object (MembershipSpec)

Especificaciones específicas de Config Management.

object (MembershipSpec)

Especificación específica del servicio de identidad.

object (MembershipSpec)

Especificación del controlador de políticas.

{
  "state": {
    object (FeatureState)
  }
}

object (FeatureState)

Solo salida. El “estado de ejecución” del atributo en este permiso.