- Recurso: assinatura
- MembershipEndpoint
- GkeCluster
- OnPremCluster
- OnPremCluster.ClusterType
- MultiCloudCluster
- EdgeCluster
- ApplianceCluster
- KubernetesMetadata
- KubernetesResource
- ResourceManifest
- ResourceOptions
- MembershipState
- MembershipState.Code
- Autoridade
- MonitoringConfig
- Métodos
Recurso: Membership
A assinatura contém informações sobre um cluster de membro.
Representação JSON |
---|
{ "name": string, "labels": { string: string, ... }, "description": string, "state": { object ( |
Campos | |
---|---|
name |
Apenas saída. O nome completo e exclusivo desse recurso Membership no formato
Que pode ser expresso como o regex: |
labels |
Opcional. Rótulos para esta assinatura. Um objeto com uma lista de pares |
description |
Apenas saída. Descrição da assinatura, limitada a 63 caracteres. Precisa corresponder ao regex: Esse campo está presente para fins legados. |
state |
Apenas saída. Estado do recurso Membership. |
createTime |
Apenas saída. Quando a assinatura foi criada. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
updateTime |
Apenas saída. Quando a assinatura foi atualizada pela última vez. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
deleteTime |
Apenas saída. Quando a assinatura foi excluída. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
externalId |
Opcional. Um ID gerado externamente e gerenciado para esta assinatura. Esse ID pode ser modificado após a criação, mas isso não é recomendado. O ID precisa corresponder ao regex: Se essa assinatura representar um cluster do Kubernetes, o valor precisará ser definido como o UID do objeto de namespace |
lastConnectionTime |
Apenas saída. Para clusters que usam o Connect, o carimbo de data/hora da conexão mais recente estabelecida com o Google Cloud. Esse horário é atualizado em intervalos de vários minutos, não continuamente. Para clusters que não usam o GKE Connect ou que nunca se conectaram, o campo não será definido. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
uniqueId |
Apenas saída. UUID gerado pelo Google para este recurso. Ele é exclusivo em todos os recursos Membership. Se um recurso Membership for excluído e outro recurso com o mesmo nome for criado, ele vai receber um UID diferente. |
authority |
Opcional. Como identificar cargas de trabalho nesta assinatura. Consulte a documentação sobre a Identidade da carga de trabalho para mais detalhes: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity |
monitoringConfig |
Opcional. As informações de configuração de monitoramento para esta assinatura. |
Campo de união type . O tipo de recurso representado por esta assinatura type só pode ser um dos seguintes: |
|
endpoint |
Opcional. Informações do endpoint para acessar o membro. |
MembershipEndpoint
MembershipEndpoint contém as informações necessárias para entrar em contato com uma API, um endpoint e quaisquer metadados adicionais do Kubernetes.
Representação JSON |
---|
{ "kubernetesMetadata": { object ( |
Campos | |
---|---|
kubernetesMetadata |
Apenas saída. Metadados úteis específicos do Kubernetes. |
kubernetesResource |
Opcional. Os recursos do Kubernetes no cluster que precisam ser aplicados a um cluster registrado corretamente, no estado estável. Estes recursos:
|
googleManaged |
Apenas saída. Indica se o ciclo de vida desta assinatura é gerenciado por um serviço de plataforma de cluster do Google. |
Campo de união type . Informações do cluster registrado. type só pode ser de um dos seguintes tipos: |
|
gkeCluster |
Opcional. Informações específicas de um cluster do GKE no GCP. |
onPremCluster |
Opcional. Informações específicas de um cluster do GKE On-Prem. Um cluster de usuário local que não tem resourceLink não tem permissão para usar este campo. Em vez disso, ele deve ter um "type" nulo. |
multiCloudCluster |
Opcional. Informações específicas de um cluster do GKE Multi-cloud. |
edgeCluster |
Opcional. Informações específicas de um cluster do Google Edge. |
applianceCluster |
Opcional. Informações específicas de um cluster do GDC Edge Appliance. |
GkeCluster
GkeCluster contém informações específicas para os clusters do GKE.
Representação JSON |
---|
{ "resourceLink": string, "clusterMissing": boolean } |
Campos | |
---|---|
resourceLink |
Imutável. Self link do recurso do Google Cloud para o cluster do GKE. Exemplo: //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster Também há suporte para clusters zonais. |
clusterMissing |
Apenas saída. Se clusterMissing estiver definido, ele indicará que o cluster do GKE não existe mais no plano de controle do GKE. |
OnPremCluster
OnPremCluster contém informações específicas dos clusters do GKE On-Prem.
Representação JSON |
---|
{
"resourceLink": string,
"clusterMissing": boolean,
"adminCluster": boolean,
"clusterType": enum ( |
Campos | |
---|---|
resourceLink |
Imutável. Self link do recurso do Google Cloud para o cluster do GKE On-Prem. Exemplo: //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
clusterMissing |
Apenas saída. Se clusterMissing estiver definido, ele indicará que o recurso API(gkeonprem.googleapis.com) para este cluster do GKE On-Prem não existe mais. |
adminCluster |
Imutável. Se o cluster é de administrador. |
clusterType |
Imutável. O tipo do cluster local. |
OnPremCluster.ClusterType
ClusterType descreve o tipo do cluster no local.
Tipos enumerados | |
---|---|
CLUSTERTYPE_UNSPECIFIED |
O ClusterType não está definido. |
BOOTSTRAP |
O ClusterType é um cluster de inicialização. |
HYBRID |
O ClusterType é um aglomerado híbrido bare metal. |
STANDALONE |
O ClusterType é um cluster autônomo bare metal. |
USER |
O ClusterType é um cluster de usuário. |
MultiCloudCluster
MultiCloudCluster contém informações específicas dos clusters do GKE Multi-cloud.
Representação JSON |
---|
{ "resourceLink": string, "clusterMissing": boolean } |
Campos | |
---|---|
resourceLink |
Imutável. Self link do recurso do Google Cloud para o cluster do GKE Multi-cloud. Exemplo: //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster |
clusterMissing |
Apenas saída. Se clusterMissing estiver definido, ele indicará que o recurso API(gkemulticloud.googleapis.com) para este cluster do GKE Multi-cloud não existe mais. |
EdgeCluster
EdgeCluster contém informações específicas dos clusters de borda do Google.
Representação JSON |
---|
{ "resourceLink": string } |
Campos | |
---|---|
resourceLink |
Imutável. Self link do recurso do Google Cloud para o cluster de borda. Exemplo: //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
ApplianceCluster
ApplianceCluster contém informações específicas para clusters do GDC Edge Appliance.
Representação JSON |
---|
{ "resourceLink": string } |
Campos | |
---|---|
resourceLink |
Imutável. Self link do recurso do Google Cloud para o cluster do GDC Edge Appliance. Exemplo: //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
KubernetesMetadata
KubernetesMetadata fornece metadados informativos para assinaturas que representam clusters do Kubernetes.
Representação JSON |
---|
{ "kubernetesApiServerVersion": string, "nodeProviderId": string, "nodeCount": integer, "vcpuCount": integer, "memoryMb": integer, "updateTime": string } |
Campos | |
---|---|
kubernetesApiServerVersion |
Apenas saída. String da versão do servidor da API Kubernetes, conforme informado por |
nodeProviderId |
Apenas saída. O providerID do nó, conforme informado pelo primeiro nó na lista de nós no endpoint do Kubernetes. Nas plataformas do Kubernetes que dão suporte a clusters sem nó (como GKE-on-GCP), o nodeCount será zero e o nodeProviderId estará vazio. |
nodeCount |
Apenas saída. Contagem de nós, conforme relatado pelos recursos de nós do Kubernetes. |
vcpuCount |
Apenas saída. Contagem de vCPUs, conforme relatado pelos recursos de nós do Kubernetes. |
memoryMb |
Apenas saída. A capacidade total de memória, conforme relatado pela soma de todos os recursos dos nós do Kubernetes, definida em MB. |
updateTime |
Apenas saída. A hora em que esses detalhes foram atualizados pela última vez. Esse updateTime é diferente do updateTime no nível da assinatura, já que os EndpointDetails são atualizados internamente para consumidores da API. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
KubernetesResource
KubernetesResource contém os manifestos YAML e a configuração dos recursos Membership do Kubernetes no cluster. Depois de memberships.create ou memberships.patch, esses recursos precisam ser reaplicados no cluster.
Representação JSON |
---|
{ "membershipCrManifest": string, "membershipResources": [ { object ( |
Campos | |
---|---|
membershipCrManifest |
Apenas entrada. A representação YAML da resposta automática de assinatura. Esse campo é ignorado para clusters do GKE em que o Hub pode ler a resposta automática diretamente. Os autores da chamada precisam fornecer a resposta automática que está presente no cluster durante memberships.create ou memberships.patch ou deixar esse campo em branco se não houver nenhuma. O manifesto da resposta automática é usado para validar se o cluster não foi registrado em outra assinatura. |
membershipResources[] |
Apenas saída. Outros recursos do Kubernetes que precisam ser aplicados ao cluster após a criação da assinatura e depois de cada atualização. Esse campo só é preenchido na assinatura retornada de uma operação de longa duração bem-sucedida de memberships.create ou memberships.patch. Ele não é preenchido durante as solicitações normais de memberships.get ou memberships.list. Para receber o manifesto do recurso após o registro inicial, o autor da chamada precisa fazer uma chamada memberships.patch com uma máscara de campo vazia. |
connectResources[] |
Apenas saída. Os recursos do Kubernetes para instalar o agente do GKE Connect Esse campo só é preenchido na assinatura retornada de uma operação de longa duração bem-sucedida de memberships.create ou memberships.patch. Ele não é preenchido durante as solicitações normais de memberships.get ou memberships.list. Para receber o manifesto do recurso após o registro inicial, o autor da chamada precisa fazer uma chamada memberships.patch com uma máscara de campo vazia. |
resourceOptions |
Opcional. Opções para geração de recursos do Kubernetes. |
ResourceManifest
ResourceManifest representa um único recurso do Kubernetes a ser aplicado ao cluster.
Representação JSON |
---|
{ "manifest": string, "clusterScoped": boolean } |
Campos | |
---|---|
manifest |
Manifesto YAML do recurso. |
clusterScoped |
Indica se o recurso fornecido no manifesto é Esse campo é usado para o mapeamento REST ao aplicar o recurso em um cluster. |
ResourceOptions
ResourceOptions representa opções para geração de recursos do Kubernetes.
Representação JSON |
---|
{ "connectVersion": string, "v1beta1Crd": boolean, "k8sVersion": string } |
Campos | |
---|---|
connectVersion |
Opcional. A versão do agente do Connect a ser usada para connectResources. O padrão é a versão mais recente do GKE Connect. A versão precisa ter suporte atualmente. As versões obsoletas serão rejeitadas. |
v1beta1Crd |
Opcional. Uso de |
k8sVersion |
Opcional. Versão principal do cluster do Kubernetes. Usado apenas para determinar qual versão usar para os recursos CustomResourceDefinition, |
MembershipState
MembershipState descreve o estado de um recurso Membership.
Representação JSON |
---|
{
"code": enum ( |
Campos | |
---|---|
code |
Apenas saída. O estado atual do recurso Membership. |
MembershipState.Code
O código descreve o estado de um recurso Membership.
Tipos enumerados | |
---|---|
CODE_UNSPECIFIED |
O código não foi definido. |
CREATING |
O cluster está sendo registrado. |
READY |
O cluster está registrado. |
DELETING |
O registro do cluster está sendo cancelado. |
UPDATING |
A assinatura está sendo atualizada. |
SERVICE_UPDATING |
A assinatura está sendo atualizada pelo serviço de hub. |
Autoridade
A autoridade codifica como o Google reconhecerá as identidades desta assinatura. Consulte a documentação de identidade da carga de trabalho para mais detalhes: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
Representação JSON |
---|
{ "issuer": string, "workloadIdentityPool": string, "identityProvider": string, "oidcJwks": string } |
Campos | |
---|---|
issuer |
Opcional. Um URI do emissor do JSON Web Token (JWT). Se definido, o Google vai permitir que tokens OIDC válidos deste emissor sejam autenticados no workloadIdentityPool. A descoberta do OIDC será realizada neste URI para validar os tokens do emissor. Limpar |
workloadIdentityPool |
Apenas saída. O nome do pool de Identidade da carga de trabalho em que Há um único pool de Identidade da carga de trabalho por hub compartilhado entre todas as assinaturas que pertencem a esse hub. Para um Hub hospedado em {PROJECT_ID}, o formato do pool de cargas de trabalho é |
identityProvider |
Apenas saída. Um provedor de identidade que reflete o |
oidcJwks |
Opcional. Chaves de verificação do OIDC para essa assinatura no formato JWKS (RFC 7517). Quando este campo for definido, a descoberta do OIDC NÃO será realizada no Uma string codificada em base64. |
MonitoringConfig
MonitoringConfig informa aos aplicativos/serviços/interfaces baseados em frota como as métricas do cluster subjacente são informadas aos serviços do Cloud Monitoring. Ele pode ser definido de vazio para não vazio, mas não pode ser mudado diretamente para evitar a quebra acidental da consistência das métricas.
Representação JSON |
---|
{ "projectId": string, "location": string, "cluster": string, "kubernetesMetricsPrefix": string, "clusterHash": string } |
Campos | |
---|---|
projectId |
Opcional. Projeto usado para informar métricas |
location |
Opcional. Local usado para informar métricas |
cluster |
Opcional. Nome do cluster usado para informar métricas. Para clusters do Anthos VMWare/Baremetal/MultiCloud, ele estaria no formato {clusterType}/{clusterName}, por exemplo, "awsClusters/cluster_1". |
kubernetesMetricsPrefix |
Opcional. As métricas do sistema do Kubernetes, se disponíveis, são gravadas nesse prefixo. O padrão é kubernetes.io para GKE e kubernetes.io/anthos para Anthos em algum momento. Observação: o Anthos MultiCloud terá o prefixo kubernetes.io hoje, mas a migração vai ficar em kubernetes.io/anthos. |
clusterHash |
Opcional. Para clusters do GKE e do Multicloud, esse é o UUID do recurso do cluster. Para clusters do VMWare e do Baremetal, esse é o UID do kube-system. |
Métodos |
|
---|---|
|
Cria uma nova assinatura. |
|
Remove uma assinatura. |
|
Gera o manifesto para implantação do agente do GKE Connect. |
|
Recebe os detalhes de uma assinatura. |
|
Busca a política de controle de acesso de um recurso. |
|
Lista assinaturas em um determinado projeto e local. |
|
Atualiza uma assinatura atual. |
|
Define a política de controle de acesso no recurso especificado. |
|
Retorna permissões do autor da chamada no recurso especificado. |