- リソース: Fleet
- FleetLifecycleState
- FleetLifecycleState.Code
- DefaultClusterConfig
- SecurityPostureConfig
- SecurityPostureConfig.Mode
- SecurityPostureConfig.VulnerabilityMode
- BinaryAuthorizationConfig
- BinaryAuthorizationConfig.EvaluationMode
- BinaryAuthorizationConfig.PolicyBinding
- メソッド
リソース: Fleet
Fleet には、Fleet 全体のメタデータと構成が含まれています。
| JSON 表現 |
|---|
{ "name": string, "displayName": string, "createTime": string, "updateTime": string, "deleteTime": string, "uid": string, "state": { object ( |
| フィールド | |
|---|---|
name |
出力専用。このフリートの完全な一意のリソース名(形式: 各 Google Cloud プロジェクトには、「default」という名前の Fleet リソースを 1 つだけ設定できます。 |
displayName |
省略可。ユーザーが割り当てた Fleet の表示名。指定する場合は、4~30 文字にする必要があります。使用できる文字は、大文字と小文字、数字、ハイフン、単一引用符、二重引用符、スペース、および感嘆符です。 例: |
createTime |
出力専用。Fleet の作成日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
updateTime |
出力専用。Fleet が最後に更新された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
deleteTime |
出力専用。Fleet が削除された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
uid |
出力専用。このリソースの Google 生成 UUID。これは、すべての Fleet リソースで固有のものです。Fleet リソースが削除され、同じ名前のリソースが作成されると、uid は異なる値になります。 |
state |
出力専用。Namespace リソースの状態。 |
defaultClusterConfig |
省略可。フリート全体に適用するデフォルトのクラスタ構成。 |
labels |
省略可。この Fleet のラベル。
|
FleetLifecycleState
FleetLifecycleState は、Fleet リソースの状態を表します。
| JSON 表現 |
|---|
{
"code": enum ( |
| フィールド | |
|---|---|
code |
出力専用。Fleet リソースの現在の状態。 |
FleetLifecycleState.Code
Code は、Fleet リソースの状態を表します。
| 列挙型 | |
|---|---|
CODE_UNSPECIFIED |
コードが設定されていません。 |
CREATING |
フリートの作成中です。 |
READY |
フリートは有効です。 |
DELETING |
フリートの削除中です。 |
UPDATING |
フリートの更新中です。 |
DefaultClusterConfig
DefaultClusterConfig は、フリート内で作成されたすべてのクラスタに適用されるデフォルトのクラスタ構成を記述します。
| JSON 表現 |
|---|
{ "securityPostureConfig": { object ( |
| フィールド | |
|---|---|
securityPostureConfig |
クラスタのセキュリティ ポスチャー機能を有効または無効にします。 |
binaryAuthorizationConfig |
省略可。クラスタの Binary Authorization 機能を有効または無効にします。 |
SecurityPostureConfig
SecurityPostureConfig は、Security Posture API の機能を有効または無効にするために必要なフラグを定義します。
| JSON 表現 |
|---|
{ "mode": enum ( |
| フィールド | |
|---|---|
mode |
セキュリティ ポスチャー機能に使用するモードを設定します。 |
vulnerabilityMode |
脆弱性スキャンに使用するモードを設定します。 |
SecurityPostureConfig.Mode
Mode は、GKE セキュリティ ポスチャー機能の有効化モードを定義します。
| 列挙型 | |
|---|---|
MODE_UNSPECIFIED |
デフォルト値が指定されていません。 |
DISABLED |
クラスタでセキュリティ ポスチャー機能を無効にします。 |
BASIC |
クラスタにセキュリティ ポスチャー機能を適用します。 |
SecurityPostureConfig.VulnerabilityMode
VulnerabilityMode は、脆弱性スキャンの有効化モードを定義します。
| 列挙型 | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
デフォルト値が指定されていません。 |
VULNERABILITY_DISABLED |
クラスタでの脆弱性スキャンを無効にします。 |
VULNERABILITY_BASIC |
クラスタに基本的な脆弱性スキャンを適用します。 |
VULNERABILITY_ENTERPRISE |
エンタープライズ レベルのクラスタ機能にセキュリティ ポスチャーの脆弱性を適用します。 |
BinaryAuthorizationConfig
BinaryAuthorizationConfig は、バイナリ認証機能のフリートレベルの構成を定義します。
| JSON 表現 |
|---|
{ "evaluationMode": enum ( |
| フィールド | |
|---|---|
evaluationMode |
省略可。binauthz ポリシー評価のオペレーション モード。 |
policyBindings[] |
省略可。このクラスタに適用される Binauthz ポリシー。 |
BinaryAuthorizationConfig.EvaluationMode
Binary Authorization の動作モード。
| 列挙型 | |
|---|---|
EVALUATION_MODE_UNSPECIFIED |
デフォルト値 |
DISABLED |
BinaryAuthorization を無効にする |
POLICY_BINDINGS |
policyBindings で指定されたポリシーで Binary Authorization を使用します。 |
BinaryAuthorizationConfig.PolicyBinding
このクラスタに適用される Binauthz ポリシー。
| JSON 表現 |
|---|
{ "name": string } |
| フィールド | |
|---|---|
name |
監査する binauthz プラットフォーム ポリシーの相対リソース名。GKE プラットフォーム ポリシーの形式は |
メソッド |
|
|---|---|
|
フリートを作成します。 |
|
Fleet を削除します。 |
|
フリートの詳細を返します。 |
|
呼び出し元がアクセスできる組織またはプロジェクト内のすべてのフリートを返します。 |
|
フリートを更新します。 |