- Ressource: Feature
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- Abrechnung
- FeatureSpec
- FeatureSpec
- FeatureSpec.GoogleCAProvisioning
- MembershipSpec
- MembershipSpec.CertificateManagement
- AnthosObservabilityFeatureSpec
- AnthosObservabilityMembershipSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FeatureSpec
- FeatureSpec.ActuationMode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- BinauthzConfig
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.SecurityPolicy
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- Channel
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- AnalysisMessage
- AnalysisMessageBase
- AnalysisMessageBase.Type
- AnalysisMessageBase.Level
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FeatureState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- BinauthzState
- BinauthzVersion
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeSpec
- ScopeFeatureState
- ScopeState
- Methoden
Ressource: Feature
„Feature” steht für die Einstellungen und den Status eines Hub-Features.
JSON-Darstellung |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
Felder | |
---|---|
name |
Nur Ausgabe. Der vollständige, eindeutige Name dieser Feature-Ressource im Format |
labels |
Labels für dieses Feature. Ein Objekt, das eine Liste von |
resourceState |
Nur Ausgabe. Status der Featureressource selbst. |
spec |
Optional. Hub-weite Featurekonfiguration. Wenn dieses Feature keine Hub-weite Konfiguration unterstützt, wird dieses Feld möglicherweise nicht verwendet. |
membershipSpecs |
Optional. Mitgliedschaftsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine mitgliedschaftsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft die Konfiguration bestimmt ist:
Dabei ist {p} das Projekt, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} entspricht dem Projekt des Features. {p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn dieselbe Mitgliedschaft zweimal in der Zuordnung angegeben wird (mit dem Projekt-ID-Format und dem Projektnummerformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden. Ein Objekt, das eine Liste von |
state |
Nur Ausgabe. Der Hub-weite Featurestatus. |
membershipStates |
Nur Ausgabe. Mitgliedschaftsspezifischer Featurestatus. Wenn dieses Feature den Status pro Mitgliedschaft meldet, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft der Status gilt:
Dabei ist {p} die Projektnummer, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} MUSS mit der Projektnummer des Features übereinstimmen. Ein Objekt, das eine Liste von |
createTime |
Nur Ausgabe. Wann die Feature-Ressource erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung der Featureressource. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die Feature-Ressource gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
fleetDefaultMemberConfig |
Optional. Die Featurekonfiguration gilt für alle Mitgliedschaften der Flotte. |
scopeSpecs |
Optional. Bereichsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine bereichsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben im folgenden Format an, für welchen Bereich die Konfiguration gilt:
Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features. {p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn in der Karte zweimal derselbe Bereich angegeben ist (mit dem Projekt-ID-Format und dem Projektnummernformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden. Ein Objekt, das eine Liste von |
scopeStates |
Nur Ausgabe. Bereichsspezifischer Featurestatus. Wenn dieses Feature einen bereichsspezifischen Status meldet, wird dieses Feld möglicherweise nicht verwendet. Die Schlüssel geben in folgendem Format an, für welchen Bereich der Status gilt:
Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features. Ein Objekt, das eine Liste von |
FeatureResourceState
FeatureResourceState beschreibt den Status einer Feature-Ressource in der GkeHub API. Unter FeatureState
finden Sie den „Ausführungsstatus“ des Features im Hub und in Mitgliedschaften.
JSON-Darstellung |
---|
{
"state": enum ( |
Felder | |
---|---|
state |
Der aktuelle Status der Featureressource in der Hub API. |
FeatureResourceState.State
Der Status beschreibt den Lebenszyklusstatus eines Features.
Enums | |
---|---|
STATE_UNSPECIFIED |
Status ist unbekannt oder nicht festgelegt. |
ENABLING |
Das Feature wird aktiviert und die Feature-Ressource wird erstellt. Anschließend wird das entsprechende Feature in diesem Hub aktiviert. |
ACTIVE |
Das Feature ist in diesem Hub aktiviert und die Featureressource ist vollständig verfügbar. |
DISABLING |
Das Feature wird in diesem Hub deaktiviert und die Feature-Ressource wird gelöscht. |
UPDATING |
Die Feature-Ressource wird aktualisiert. |
SERVICE_UPDATING |
Die Feature-Ressource wird vom Hub-Dienst aktualisiert. |
CommonFeatureSpec
CommonFeatureSpec enthält Hub-weite Konfigurationsinformationen
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld Für |
|
multiclusteringress |
Spezifische Spezifikation für Multi-Cluster-Ingress. |
cloudauditlogging |
Cloud-Audit-Logging-spezifische Spezifikation. |
workloadcertificate |
Spezifikation des Arbeitslastzertifikats. |
appdevexperience |
Appdevexperience-spezifische Spezifikation. |
anthosobservability |
Anthos-Beobachtbarkeitsspezifikation |
fleetobservability |
FleetObservability-Featurespezifikation. |
namespaceactuation |
Featurespezifikation für Namespace-Aktivierung |
clusterupgrade |
Featurespezifikation mit ClusterUpgrade (flottenbasiert). |
dataplanev2 |
DataplaneV2-Featurespezifikation. |
FeatureSpec
Multi-Cluster-Ingress: Die Konfiguration für das MultiClusterIngress-Feature.
JSON-Darstellung |
---|
{
"configMembership": string,
"billing": enum ( |
Felder | |
---|---|
configMembership |
Voll qualifizierter Mitgliedschaftsname, der die MultiClusterIngress-CRD hostet. Beispiel: |
billing |
Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden. Rechnungsstruktur des Kunden. |
Abrechnung
Verworfen: Das Feld „FeatureSpec.billing“ wird nicht mehr verwendet. Die Abrechnung gibt an, welche Abrechnungsstruktur der Kunde verwendet.
Enums | |
---|---|
BILLING_UNSPECIFIED |
Unbekannt |
PAY_AS_YOU_GO |
Der Nutzer bezahlt eine Gebühr pro Endpunkt. |
ANTHOS_LICENSE |
Der Nutzer bezahlt für Anthos als Ganzes. |
FeatureSpec
Cloud-Audit-Logging: Spezifikation für die Zulassungsliste von Audit-Logging.
JSON-Darstellung |
---|
{ "allowlistedServiceAccounts": [ string ] } |
Felder | |
---|---|
allowlistedServiceAccounts[] |
Dienstkonto, das zum Senden der Audit-Logs auf die Zulassungsliste gesetzt werden soll; z. B. cloudauditlogging@gcp-project.iam.gserviceaccount.com. Diese Konten müssen bereits vorhanden sein, ihnen müssen jedoch keine Berechtigungen erteilt worden sein. Die Berechtigungen des Kunden werden vor der Aufnahme in die Zulassungsliste geprüft (d.h. der Kunde muss ein Anthos-Kunde sein). |
FeatureSpec
Arbeitslastzertifikat: Die Hub-weite Eingabe für das Feature „WorkloadCertificate“.
JSON-Darstellung |
---|
{ "provisionGoogleCa": enum ( |
Felder | |
---|---|
provisionGoogleCa |
Nicht veränderbar. Gibt die CA-Konfiguration an. |
defaultConfig |
Gibt die Standardmitgliedschaftsspezifikation an. Nutzer können den Standardwert in den memberConfigs für jedes Mitglied überschreiben. |
FeatureSpec.GoogleCAProvisioning
Gibt an, ob eine von Google verwaltete Standard-CA bereitgestellt werden soll. Bei UNSPECIFIED ist das von Google verwaltete CA-Feature deaktiviert. Wenn der Wert auf UNSPECIFIED/DISABLED gesetzt ist, muss das Feld „certificate_authority_config“ in WorkloadCertificateConfig einen CA-Endpunkt angeben.
Enums | |
---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
Von Google verwaltete Standard-CA deaktivieren. |
DISABLED |
Von Google verwaltete Standard-CA deaktivieren. |
ENABLED |
Von Google verwaltete Standard-CA verwenden. |
ENABLED_WITH_MANAGED_CA |
Das Feature für Arbeitslastzertifikate ist aktiviert und der gesamte Prozess der Zertifikatbereitstellung wird von Google mit verwaltetem CAS verwaltet, das sicherer als die Standardzertifizierungsstelle ist. |
ENABLED_WITH_DEFAULT_CA |
Das Feature für Arbeitslastzertifikate ist aktiviert und der gesamte Bereitstellungsprozess von Zertifikaten verwendet die kostenlose Standardzertifizierungsstelle. |
MembershipSpec
Arbeitslastzertifikat: Die mitgliedschaftsspezifische Eingabe für das Feature „WorkloadCertificate“.
JSON-Darstellung |
---|
{
"certificateManagement": enum ( |
Felder | |
---|---|
certificateManagement |
Gibt die Verwaltung von Arbeitslastzertifikaten an. |
MembershipSpec.CertificateManagement
Gibt an, ob das Feature auf dem Mitgliedscluster aktiviert ist.
Enums | |
---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Deaktivieren Sie das Feature für Arbeitslastzertifikate. |
DISABLED |
Deaktivieren Sie das Feature für Arbeitslastzertifikate. |
ENABLED |
Aktivieren Sie das Feature für Arbeitslastzertifikate. |
AnthosObservabilityFeatureSpec
Anthos-Beobachtbarkeit: Spezifikation
JSON-Darstellung |
---|
{
"defaultMembershipSpec": {
object ( |
Felder | |
---|---|
defaultMembershipSpec |
Standardmitgliedschaftsspezifikation für nicht konfigurierte Mitgliedschaften |
AnthosObservabilityMembershipSpec
Anthosobservability: Featurespezifikation pro Mitgliedschaft.
JSON-Darstellung |
---|
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string } |
Felder | |
---|---|
enableStackdriverOnApplications |
Erfassung von Messwerten und Logs aus Nutzer-Apps aktivieren und melden. |
doNotOptimizeMetrics |
Nutzen Sie statt optimierter Messwerten möglichst viele Messwerte. Weitere Informationen finden Sie unter https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics. |
version |
Die Version des Stackdriver-Operators, der von diesem Feature verwendet wird |
FeatureSpec
Flottenbeobachtbarkeit: Die Hub-weite Eingabe für das FleetObservability-Feature.
JSON-Darstellung |
---|
{
"loggingConfig": {
object ( |
Felder | |
---|---|
loggingConfig |
Wird angegeben, wenn das Flotten-Logging-Feature für die gesamte Flotte aktiviert ist. Bei UNSPECIFIED ist das Flotten-Logging-Feature für die gesamte Flotte deaktiviert. |
LoggingConfig
Mit LoggingConfig wird die Konfiguration für verschiedene Logtypen definiert.
JSON-Darstellung |
---|
{ "defaultConfig": { object ( |
Felder | |
---|---|
defaultConfig |
Wird angegeben, wenn die Standardroutingkonfiguration auf Logs angewendet wird, die nicht in anderen Konfigurationen angegeben sind. |
fleetScopeLogsConfig |
Wird angegeben, wenn die Routingkonfiguration auf alle Logs für alle Flottenbereiche angewendet wird. |
RoutingConfig
RoutingConfig konfiguriert das Verhalten des Flotten-Logging-Features.
JSON-Darstellung |
---|
{
"mode": enum ( |
Felder | |
---|---|
mode |
Mode konfiguriert den Logrouting-Modus. |
RoutingConfig.Mode
Wird angegeben, wenn das Flotten-Logging-Feature aktiviert ist.
Enums | |
---|---|
MODE_UNSPECIFIED |
Bei UNSPECIFIED ist das Flotten-Logging-Feature deaktiviert. |
COPY |
Logs werden in das Zielprojekt kopiert. |
MOVE |
Logs werden in das Zielprojekt verschoben. |
FeatureSpec
Eine leere Spezifikation für das Aktivierungsfeature. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
JSON-Darstellung |
---|
{
"actuationMode": enum ( |
Felder | |
---|---|
actuationMode |
ActuationMode steuert das Verhalten des Controllers |
FeatureSpec.ActuationMode
ActuationMode steuert das Verhalten des Controllers
Enums | |
---|---|
ACTUATION_MODE_UNSPECIFIED |
ACTUATION_MODE_UNSPECIFIED ähnelt CREATE_AND_DELETE_IF_CREATED im Standardverhalten des Controllers. |
ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED |
Mit ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED erstellt der Controller Cluster-Namespaces für jeden Flotten-Namespace und nur die von ihm erstellten, die durch ein Label gekennzeichnet sind, werden gelöscht. |
ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS |
Bei ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS wendet der Controller Labels nur auf Cluster-Namespaces an, um die Aktivierung des Flotten-Namespaces zu signalisieren. Cluster-Namespaces werden nicht erstellt oder gelöscht. |
FleetSpec
ClusterUpgrade: Die Konfiguration für das ClusterUpgrade-Feature auf Flottenebene.
JSON-Darstellung |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
Felder | |
---|---|
upstreamFleets[] |
Diese Flotte verbraucht Upgrades mit dem Statuscode „COMPLETE“ in den vorgelagerten Flotten. Codedefinitionen finden Sie unter "UpgradeStatus.Code". Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein. Dies wird aus Gründen der Zukunftssicherheit als wiederholt definiert. Bei der ersten Implementierung wird höchstens eine vorgelagerte Flotte erzwungen. |
postConditions |
Erforderlich. Nachbedingungen, die ausgewertet werden müssen, um ein Upgrade als COMPLETE zu markieren. Erforderlich. |
gkeUpgradeOverrides[] |
Nutzern erlauben, einige Attribute jedes GKE-Upgrades zu überschreiben. |
PostConditions
Postkonditionale Prüfungen nach dem Anwenden eines Upgrades auf alle zulässigen Cluster.
JSON-Darstellung |
---|
{ "soaking": string } |
Felder | |
---|---|
soaking |
Erforderlich. Zeitspanne, die nach einem Rollout verstreichen muss, bevor es als COMPLETE markiert wird. Darf nicht mehr als 30 Tage betragen. Erforderlich. Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit " |
GKEUpgradeOverride
Attribute eines GKE-Upgrades, die vom Nutzer überschrieben werden können. Ein Nutzer kann beispielsweise die Übergangszeit überspringen, indem er den entsprechenden Wert mit 0 überschreibt.
JSON-Darstellung |
---|
{ "upgrade": { object ( |
Felder | |
---|---|
upgrade |
Erforderlich. Auswahl des Upgrades, das überschrieben werden soll. Erforderlich. |
postConditions |
Erforderlich. Nachbedingungen, die für das angegebene Upgrade (Name + Version) überschrieben werden sollen. Erforderlich. |
GKEUpgrade
GKEUpgrade stellt ein von GKE bereitgestelltes Upgrade dar, z.B. ein Upgrade der Steuerungsebene.
JSON-Darstellung |
---|
{ "name": string, "version": string } |
Felder | |
---|---|
name |
Name des Upgrades, z.B. "k8s_control_plane". Es muss ein gültiger Upgradename sein. Sie darf maximal 99 Zeichen lang sein. |
version |
Version des Upgrades, z.B. "1.22.1-gke.100". Es muss eine gültige Version sein. Sie darf maximal 99 Zeichen lang sein. |
FeatureSpec
Dataplane V2: Spezifikation
JSON-Darstellung |
---|
{ "enableEncryption": boolean } |
Felder | |
---|---|
enableEncryption |
Aktivieren Sie die Dataplane-v2-basierte Verschlüsselung für mehrere Cluster. |
MembershipFeatureSpec
MembershipFeatureSpec enthält Konfigurationsinformationen für eine einzelne Mitgliedschaft. HINWEIS: Verwenden Sie im Featurenamen die Snake-Case-Schreibweise
JSON-Darstellung |
---|
{ "origin": { object ( |
Felder | |
---|---|
origin |
Gibt an, ob diese Spezifikation pro Mitgliedschaft von einer Standardeinstellung auf Flottenebene übernommen wurde. Dieses Feld kann von Nutzern aktualisiert werden, indem sie entweder eine Mitgliedschaftskonfiguration überschreiben (implizit auf USER aktualisiert) oder explizit auf FLEET festgelegt wird. |
Union-Feld Für |
|
configmanagement |
Config Management-spezifische Spezifikation. |
cloudbuild |
Cloud Build-spezifische Spezifikation |
identityservice |
Identity Service-spezifische Spezifikation. |
workloadcertificate |
Spezifikation des Arbeitslastzertifikats. |
mesh |
Anthos Service Mesh-spezifische Spezifikation |
anthosobservability |
Anthos-Beobachtbarkeits-spezifische Spezifikation |
policycontroller |
Policy Controller-Spezifikation. |
fleetobservability |
Spezifikation für die Mitgliedschaft in der Flottenbeobachtbarkeit |
namespaceactuation |
Spezifikation für die Mitgliedschaft in FNS-Aktivierung |
MembershipSpec
Anthos Config Management: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der ConfigManagement-CR.
JSON-Darstellung |
---|
{ "configSync": { object ( |
Felder | |
---|---|
configSync |
Config Sync-Konfiguration für den Cluster. |
policyController |
Policy Controller-Konfiguration für den Cluster. |
binauthz |
Binauthz-Konfiguration für den Cluster. Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden. |
hierarchyController |
Hierarchy Controller-Konfiguration für den Cluster. |
version |
Installierte ACM-Version. |
cluster |
Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird. |
ConfigSync
Konfiguration für Config Sync
JSON-Darstellung |
---|
{ "git": { object ( |
Felder | |
---|---|
git |
Git-Repository-Konfiguration für den Cluster. |
sourceFormat |
Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet. |
preventDrift |
Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Wenn auf |
oci |
OCI-Repository-Konfiguration für den Cluster |
allowVerticalScale |
Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt. |
metricsGcpServiceAccountEmail |
Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das zum Exportieren von Config Sync-Messwerten nach Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto |
enabled |
Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet. |
GitConfig
Git-Repository-Konfiguration für einen einzelnen Cluster.
JSON-Darstellung |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
Felder | |
---|---|
syncRepo |
Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll. |
syncBranch |
Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master. |
policyDir |
Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys. |
syncWaitSecs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
syncRev |
Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD. |
secretType |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Muss entweder „ssh“, „cookiefile“, „gcenode“, „token“, „gcpserviceaccount“ oder „none“ sein. Bei der Validierung davon wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich. |
httpsProxy |
URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll. |
gcpServiceAccountEmail |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist. |
OciConfig
OCI-Repository-Konfiguration für einen einzelnen Cluster
JSON-Darstellung |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
Felder | |
---|---|
syncRepo |
Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. |
policyDir |
Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images. |
syncWaitSecs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
secretType |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. |
gcpServiceAccountEmail |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist. |
PolicyController
Konfiguration für Policy Controller
JSON-Darstellung |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
Felder | |
---|---|
enabled |
Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen. |
exemptableNamespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referentialRulesEnabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
logDeniesEnabled |
Protokolliert alle Ablehnungen und Probelauffehler. |
mutationEnabled |
Mutation im Policy Controller aktivieren oder deaktivieren. Bei Einstellung auf "true" werden Mutations-CRDs, Webhook- und Controller-Deployments im Cluster bereitgestellt. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
updateTime |
Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
templateLibraryInstalled |
Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller. |
auditIntervalSeconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
PolicyControllerMonitoring
PolicyControllerMonitoring gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]
JSON-Darstellung |
---|
{
"backends": [
enum ( |
Felder | |
---|---|
backends[] |
Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
PolicyControllerMonitoring.MonitoringBackend
Unterstützte Back-End-Optionen für das Monitoring
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Back-End für Monitoring |
BinauthzConfig
Konfiguration für Binauthz
JSON-Darstellung |
---|
{ "enabled": boolean } |
Felder | |
---|---|
enabled |
Gibt an, ob binauthz in diesem Cluster aktiviert ist. |
HierarchyControllerConfig
Konfiguration für Hierarchy Controller
JSON-Darstellung |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
Felder | |
---|---|
enabled |
Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist. |
enablePodTreeLabels |
Gibt an, ob Pod-Strukturlabels in diesem Cluster aktiviert sind. |
enableHierarchicalResourceQuota |
Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist. |
MembershipSpec
Cloud Build: Konfigurationen für jeden Cloud Build-fähigen Cluster.
JSON-Darstellung |
---|
{
"version": string,
"securityPolicy": enum ( |
Felder | |
---|---|
version |
Version der Cloud-Build-Software auf dem Cluster. |
securityPolicy |
Ob die privilegierten Builds auf dem Cluster ausgeführt werden dürfen oder nicht. |
MembershipSpec.SecurityPolicy
Verschiedene Sicherheitsrichtlinien, die auf den Cluster angewendet werden können.
Enums | |
---|---|
SECURITY_POLICY_UNSPECIFIED |
Nicht angegebene Richtlinie |
NON_PRIVILEGED |
Privilegierte Build-Pods sind nicht zulässig |
PRIVILEGED |
Privilegierte Build-Pods sind zulässig |
MembershipSpec
Anthos Identity Service: Konfiguration für eine einzelne Mitgliedschaft.
JSON-Darstellung |
---|
{
"authMethods": [
{
object ( |
Felder | |
---|---|
authMethods[] |
Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen. |
MembershipSpec.AuthMethod
Konfiguration einer Authentifizierungsmethode für ein Mitglied/Cluster. Nur eine Authentifizierungsmethode (z.B. OIDC und LDAP) kann pro AuthMethod festgelegt werden.
JSON-Darstellung |
---|
{ "name": string, "proxy": string, // Union field |
Felder | |
---|---|
name |
Kennzeichnung für die Authentifizierungskonfiguration. |
proxy |
Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll. |
Union-Feld auth_config . unterstützte Auth-Konfigurationen. Für auth_config ist nur einer der folgenden Werte zulässig: |
|
oidcConfig |
OIDC-spezifische Konfiguration. |
azureadConfig |
AzureAD-spezifische Konfiguration. |
googleConfig |
GoogleConfig-spezifische Konfiguration. |
MembershipSpec.AuthMethod.OidcConfig
Konfiguration für den OIDC-Authentifizierungsablauf.
JSON-Darstellung |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
Felder | |
---|---|
clientId |
ID für die OIDC-Clientanwendung. |
certificateAuthorityData |
PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter. |
issuerUri |
URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen. |
kubectlRedirectUri |
Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen. |
scopes |
Durch Kommas getrennte Liste von Kennungen. |
extraParams |
Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren. |
userClaim |
Anforderung im OIDC-ID-Token, das den Nutzernamen enthält. |
userPrefix |
Dem Nutzernamen vorangestelltes Präfix. |
groupsClaim |
Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält. |
groupPrefix |
Das dem Gruppennamen vorangestellte Präfix. |
deployCloudConsoleProxy |
Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist. |
clientSecret |
Nur Eingabe. Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encryptedClientSecret |
Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel Ein base64-codierter String. |
enableAccessToken |
Zugriffstoken aktivieren. |
MembershipSpec.AuthMethod.AzureADConfig
Konfiguration für den AzureAD-Authentifizierungsablauf.
JSON-Darstellung |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
Felder | |
---|---|
clientId |
Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet. |
tenant |
Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind |
kubectlRedirectUri |
Die von kubectl für die Autorisierung verwendete Weiterleitungs-URL. |
clientSecret |
Nur Eingabe. Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encryptedClientSecret |
Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel. Ein base64-codierter String. |
MembershipSpec.AuthMethod.GoogleConfig
Konfiguration für den Google-Plug-in-Authentifizierungsablauf.
JSON-Darstellung |
---|
{ "disable": boolean } |
Felder | |
---|---|
disable |
Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen. |
MembershipSpec
Service Mesh: Spezifikation für eine einzelne Mitgliedschaft für das ServiceMesh-Feature
JSON-Darstellung |
---|
{ "controlPlane": enum ( |
Felder | |
---|---|
controlPlane |
Verworfen: Verwenden Sie stattdessen |
defaultChannel |
Bestimmt, welche Release-Version für Standard-Injektions- und Service Mesh-APIs verwendet werden soll. |
management |
Aktiviert die automatische Service Mesh-Verwaltung. |
MembershipSpec.ControlPlaneManagement
Gibt an, ob Service Mesh-Steuerungsebenen automatisch verwaltet werden sollen.
Enums | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Ohne Angabe |
AUTOMATIC |
Google sollte eine Überarbeitung der Steuerungsebene bereitstellen und im Cluster verfügbar machen. Google registriert diese Überarbeitung in einer Release-Version und hält sie auf dem neuesten Stand. Die Überarbeitung der Steuerungsebene kann ein verwalteter Dienst oder eine verwaltete Installation sein. |
MANUAL |
Der Nutzer konfiguriert die Steuerungsebene manuell (z. B. über die Befehlszeile oder über die ControlPlaneRevision KRM API). |
Kanal
Der Kanal gibt an, welche Release-Version eine Überarbeitung abonniert hat. Die Release-Kanäle sind in der Reihenfolge des Risikos angeordnet.
Enums | |
---|---|
CHANNEL_UNSPECIFIED |
Ohne Angabe |
RAPID |
Der RAPID-Kanal wird für Kunden, die neue Versionen testen möchten, auf Early-Access-Basis angeboten. |
REGULAR |
Der REGULAR-Kanal ist für Produktionsnutzer gedacht, die neue Features nutzen möchten. |
STABLE |
Der STABLE-Kanal enthält Versionen, die in der Produktion als stabil und zuverlässig bekannt sind. |
MembershipSpec.Management
Gibt an, ob Service Mesh automatisch verwaltet werden soll.
Enums | |
---|---|
MANAGEMENT_UNSPECIFIED |
Ohne Angabe |
MANAGEMENT_AUTOMATIC |
Google sollte mein Service Mesh für den Cluster verwalten. |
MANAGEMENT_MANUAL |
Der Nutzer konfiguriert seine Service Mesh-Komponenten manuell. |
MembershipSpec
Policy Controller: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der PolicyController-CR.
JSON-Darstellung |
---|
{
"policyControllerHubConfig": {
object ( |
Felder | |
---|---|
policyControllerHubConfig |
Policy Controller-Konfiguration für den Cluster. |
version |
Die installierte Version des Policy Controllers. |
HubConfig
Konfiguration für Policy Controller
JSON-Darstellung |
---|
{ "installSpec": enum ( |
Felder | |
---|---|
installSpec |
Die installSpec stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, mit der installSpec in der Featurespezifikation mutiert wurde, nicht den Lebenszyklusstatus des vom Hub-Feature-Controller beobachteten Features, das im Featurestatus gemeldet wird. |
exemptableNamespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referentialRulesEnabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
logDeniesEnabled |
Protokolliert alle Ablehnungen und Probelauffehler. |
mutationEnabled |
Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers. |
deploymentConfigs |
Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("admission", "audit", "mutation"). Ein Objekt, das eine Liste von |
auditIntervalSeconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
policyContent |
Gibt den gewünschten Richtlinieninhalt im Cluster an |
constraintViolationLimit |
Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet. |
HubConfig.InstallSpec
Die Installationsspezifikationen, die der Hub-Feature-Controller verwenden kann.
Enums | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
Die Spezifikation ist unbekannt. |
INSTALL_SPEC_NOT_INSTALLED |
Anfrage zur Deinstallation von Policy Controller. |
INSTALL_SPEC_ENABLED |
Anfrage zur Installation und Aktivierung von Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Anfrage zum Sperren des Policy Controllers d.h. seiner Webhooks. Wenn Policy Controller nicht installiert ist, wird er installiert, aber gesperrt. |
INSTALL_SPEC_DETACHED |
Anfrage zum Beenden aller Abgleichsaktionen des PoCo Hub-Controllers. Dies ist ein Break-Glass-Mechanismus, um zu verhindern, dass PoCo Hub Clusterressourcen beeinträchtigt. |
MonitoringConfig
MonitoringConfig gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]
JSON-Darstellung |
---|
{
"backends": [
enum ( |
Felder | |
---|---|
backends[] |
Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
MonitoringConfig.MonitoringBackend
Unterstützte Back-End-Optionen für das Monitoring
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Back-End für Monitoring |
PolicyContentSpec
PolicyContentSpec definiert die gewünschte Inhaltskonfiguration des Nutzers im Cluster.
JSON-Darstellung |
---|
{ "bundles": { string: { object ( |
Felder | |
---|---|
bundles |
Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel Ein Objekt, das eine Liste von |
templateLibrary |
Konfiguriert die Installation der Vorlagenbibliothek. |
BundleInstallSpec
BundleInstallSpec ist die Spezifikationskonfiguration für ein einzelnes verwaltetes Bundle.
JSON-Darstellung |
---|
{ "exemptedNamespaces": [ string ] } |
Felder | |
---|---|
exemptedNamespaces[] |
Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen. |
TemplateLibraryConfig
Die Konfiguration, die angibt, welche Standardbibliotheksvorlagen installiert werden sollen.
JSON-Darstellung |
---|
{
"installation": enum ( |
Felder | |
---|---|
installation |
Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird. |
TemplateLibraryConfig.Installation
Art der Installation der Vorlagenbibliothek
Enums | |
---|---|
INSTALLATION_UNSPECIFIED |
Es wurde keine Installationsstrategie angegeben. |
NOT_INSTALLED |
Installieren Sie die Vorlagenbibliothek nicht. |
ALL |
Installieren Sie die gesamte Vorlagenbibliothek. |
PolicyControllerDeploymentConfig
Bereitstellungsspezifische Konfiguration.
JSON-Darstellung |
---|
{ "podTolerations": [ { object ( |
Felder | |
---|---|
podTolerations[] |
Pod-Toleranzen von Knotenmarkierungen. |
podAffinity |
Pod-Affinitätskonfiguration. |
replicaCount |
Anzahl der Pod-Replikate. |
containerResources |
Ressourcenanforderungen für Container. |
podAntiAffinity |
Aktivierung der Pod-Anti-Affinität. Verworfen. Verwenden Sie stattdessen |
ResourceRequirements
ResourceRequirements beschreibt die Anforderungen an Computing-Ressourcen.
JSON-Darstellung |
---|
{ "limits": { object ( |
Felder | |
---|---|
limits |
Limits beschreibt die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können. |
requests |
Requests beschreibt die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden. |
ResourceList
ResourceList enthält Anforderungen an Containerressourcen.
JSON-Darstellung |
---|
{ "memory": string, "cpu": string } |
Felder | |
---|---|
memory |
Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt. |
cpu |
CPU-Anforderung in Kubernetes-Ressourceneinheiten. |
PolicyControllerDeploymentConfig.Toleration
Toleranz einer Knotenmarkierung.
JSON-Darstellung |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
Felder | |
---|---|
key |
Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig). |
operator |
Entspricht einem Markierungsoperator. |
value |
Entspricht einem Markierungswert. |
effect |
Entspricht einem Markierungseffekt. |
PolicyControllerDeploymentConfig.Affinity
Die von einer Bereitstellung verwendete Pod-Affinitätskonfiguration.
Enums | |
---|---|
AFFINITY_UNSPECIFIED |
Es wurde keine Affinitätskonfiguration angegeben. |
NO_AFFINITY |
Affinitätskonfigurationen werden aus der Bereitstellung entfernt. |
ANTI_AFFINITY |
Auf dieses Deployment wird die Anti-Affinitätskonfiguration angewendet. Standardeinstellung für die Zulassungsbereitstellung. |
MembershipSpec
Dieser Typ hat keine Felder.
FleetObservability Die mitgliedschaftsspezifische Eingabe für das FleetObservability-Feature.
MembershipSpec
Dieser Typ hat keine Felder.
Namespace Actuation: Die mitgliedschaftsspezifische Eingabe für das Feature "NamespaceActuation".
MembershipFeatureSpec.Origin
„Origin“ definiert, woher diese MembershipFeatureSpec stammt.
JSON-Darstellung |
---|
{
"type": enum ( |
Felder | |
---|---|
type |
Der Typ gibt an, welcher Ursprungstyp festgelegt ist. |
MembershipFeatureSpec.Origin.Type
Der Typ gibt die Identität an, die die Konfiguration beibehalten hat.
Enums | |
---|---|
TYPE_UNSPECIFIED |
Der Typ ist unbekannt oder ist nicht festgelegt. |
FLEET |
Die Spezifikation pro Mitgliedschaft wurde von der Standardeinstellung auf Flottenebene übernommen. |
FLEET_OUT_OF_SYNC |
Die Spezifikation pro Mitgliedschaft wurde von der Standardeinstellung auf Geräteebene übernommen, ist aber jetzt nicht mehr mit der aktuellen Standardeinstellung synchron. |
USER |
Die Spezifikation pro Mitgliedschaft wurde von einer Nutzerspezifikation übernommen. |
CommonFeatureState
CommonFeatureState enthält Informationen zum Hub-weiten Featurestatus.
JSON-Darstellung |
---|
{ "state": { object ( |
Felder | |
---|---|
state |
Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Hub. |
Union-Feld Für |
|
servicemesh |
Service Mesh-spezifischer Status. |
appdevexperience |
Appdevexperience-spezifischer Status. |
fleetobservability |
FleetObservability-Featurestatus. |
namespaceactuation |
Featurestatus der Namespace-Aktivierung. |
clusterupgrade |
ClusterUpgrade-Status auf Flottenebene. |
FeatureState
Service Mesh: Status für den gesamten Hub, wie vom Service Mesh Hub-Controller analysiert.
JSON-Darstellung |
---|
{
"analysisMessages": [
{
object ( |
Felder | |
---|---|
analysisMessages[] |
Nur Ausgabe. Ergebnisse der ausgeführten Service Mesh-Analysetools. |
AnalysisMessage
AnalysisMessage ist eine einzelne Nachricht, die von einem Analysetool erstellt wird, und wird verwendet, um den Endnutzer über den Status seiner Service Mesh-Konfiguration zu informieren.
JSON-Darstellung |
---|
{
"messageBase": {
object ( |
Felder | |
---|---|
messageBase |
Details zu allen Arten von Istio- und ServiceMesh-Analysenachrichten |
description |
Eine für Menschen lesbare Beschreibung der Bedeutung des Fehlers. Es eignet sich für die Nicht-Internationalisierung der Anzeige. |
resourcePaths[] |
Eine Liste von Strings, die die Ressourcenkennungen angeben, die die Ursache der Nachrichtengenerierung waren. Ein "Pfad" könnte hier lauten: * MEMBERSHIP_ID, wenn die Ursache ein bestimmter Mitgliedscluster ist * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME, wenn die Ursache eine Ressource in einem Cluster ist |
args |
Eine Benutzeroberfläche kann diese Argumente mit einer auf messageBase.type basierenden Vorlage kombinieren, um eine internationalisierte Nachricht zu erzeugen. |
AnalysisMessageBase
AnalysisMessageBase beschreibt einige allgemeine Informationen, die für alle Nachrichten erforderlich sind.
JSON-Darstellung |
---|
{ "type": { object ( |
Felder | |
---|---|
type |
Stellt den spezifischen Typ einer Nachricht dar. |
level |
Stellt dar, wie wichtig eine Nachricht ist. |
documentationUrl |
Eine URL, die auf die Service Mesh- oder Istio-Dokumentation für diesen spezifischen Fehlertyp verweist. |
AnalysisMessageBase.Type
Eine eindeutige Kennung für den Nachrichtentyp. Display_name ist für Menschen lesbar, Code ist maschinenlesbar. Zwischen displayName und Code sollte eine Eins-zu-Eins-Zuordnung vorhanden sein. Wiederverwenden Sie also keine display_names oder Codes für verschiedene Nachrichtentypen. Siehe istio.analysis.v1alpha1.AnalysisMessageBase.Type
JSON-Darstellung |
---|
{ "displayName": string, "code": string } |
Felder | |
---|---|
displayName |
Ein für Menschen lesbarer Name für den Nachrichtentyp. Beispiel: "InternalError", "PodMissingProxy". Dieser sollte für alle Nachrichten desselben Typs gleich sein. Dies entspricht dem Feld |
code |
Ein 7-stelliger Code, der mit |
AnalysisMessageBase.Level
Die Werte hier werden so ausgewählt, dass schwerwiegendere Nachrichten höher sortiert werden und dass dazwischen Leerzeichen übrig bleiben, um später weitere hinzuzufügen. Siehe istio.analysis.v1alpha1.AnalysisMessageBase.Level
Enums | |
---|---|
LEVEL_UNSPECIFIED |
Illegal. Gleiche istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN. |
ERROR |
ERROR steht für eine fehlerhafte Konfiguration, die behoben werden muss. |
WARNING |
WARNING steht für eine fehlerhafte Konfiguration, die behoben werden sollte. |
INFO |
INFO stellt ein Informationsergebnis dar. |
FeatureState
FleetObservability Hub-weites Feature für den Status des FleetObservability-Features.
JSON-Darstellung |
---|
{ "logging": { object ( |
Felder | |
---|---|
logging |
Der Featurestatus des Standard-Loggings. |
monitoring |
Der Featurestatus des Flottenmonitorings. |
FleetObservabilityLoggingState
Featurestatus für das Logging-Feature.
JSON-Darstellung |
---|
{ "defaultLog": { object ( |
Felder | |
---|---|
defaultLog |
Der grundlegende Featurestatus des Standardlogs der Flotte. |
scopeLog |
Der Basisfeaturesstatus des Flottenbereichslogs. |
FleetObservabilityBaseFeatureState
Basisstatus für das Feature zur Beobachtbarkeit von Flotten.
JSON-Darstellung |
---|
{ "code": enum ( |
Felder | |
---|---|
code |
Der maschinenlesbare Gesamtstatus dieses Features. |
errors[] |
Fehler nach dem Abgleich des Monitoring- und Logging-Features, wenn der Code nicht OK ist. |
FleetObservabilityBaseFeatureState.Code
Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.
Enums | |
---|---|
CODE_UNSPECIFIED |
Unbekannt oder nicht festgelegt. |
OK |
Das Feature funktioniert normal. |
ERROR |
Für das Feature sind Fehler im Abgleich aufgetreten. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen featurespezifischen Details. |
FleetObservabilityBaseFeatureState.FeatureError
Alle Fehlerdetails des Flotten-Beobachtbarkeitsfeatures.
JSON-Darstellung |
---|
{ "code": string, "description": string } |
Felder | |
---|---|
code |
Der Code des Fehlers. |
description |
Eine für Menschen lesbare Beschreibung des aktuellen Status. |
FleetObservabilityMonitoringState
Featurestatus für das Monitoring-Feature.
JSON-Darstellung |
---|
{
"state": {
object ( |
Felder | |
---|---|
state |
Der Basisstatus des Features für das Flotten-Monitoring. |
FeatureState
Dieser Typ hat keine Felder.
NamespaceActuation-Featurestatus.
FleetState
ClusterUpgrade: Der Status für das ClusterUpgrade-Feature auf Flottenebene.
JSON-Darstellung |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
Felder | |
---|---|
downstreamFleets[] |
Diese Flotten, deren upstreamFleets die aktuelle Flotte enthalten. Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein. |
ignored |
Eine Liste der Mitgliedschaften, die vom Feature ignoriert wurden. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. Die Mitgliedschaftsressource hat das Format Ein Objekt, das eine Liste von |
gkeState |
Featurestatus für GKE-Cluster. |
IgnoredMembership
IgnoredMembership steht für eine Mitgliedschaft, die vom Feature ignoriert wird. Eine Mitgliedschaft kann ignoriert werden, weil sie manuell auf eine neuere Version als die RC-Standardversion aktualisiert wurde.
JSON-Darstellung |
---|
{ "reason": string, "ignoredTime": string } |
Felder | |
---|---|
reason |
Grund, warum die Mitgliedschaft ignoriert wird. |
ignoredTime |
Gibt an, wann die Mitgliedschaft erstmals ignoriert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
GKEUpgradeFeatureState
GKEUpgradeFeatureState enthält Featurestatus für GKE-Cluster im Bereich.
JSON-Darstellung |
---|
{ "upgradeState": [ { object ( |
Felder | |
---|---|
upgradeState[] |
Upgrade-Status. Es wird schließlich |
conditions[] |
Aktuelle Bedingungen des Features. |
GKEUpgradeState
GKEUpgradeState ist ein GKEUpgrade und sein Status auf Bereichs- und Flottenebene.
JSON-Darstellung |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
Felder | |
---|---|
stats |
Anzahl der GKE-Cluster in jedem Statuscode. Ein Objekt, das eine Liste von |
upgrade |
Upgrade, dessen Status verfolgt wird. |
status |
Status des Upgrades. |
UpgradeStatus
UpgradeStatus liefert Statusinformationen zu jedem Upgrade.
JSON-Darstellung |
---|
{
"code": enum ( |
Felder | |
---|---|
code |
Statuscode des Upgrades. |
reason |
Der Grund für diesen Status. |
updateTime |
Zeitstempel der letzten Statusaktualisierung. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
UpgradeStatus.Code
Statuscode eines Upgrades.
Enums | |
---|---|
CODE_UNSPECIFIED |
Erforderlich für https://linter.aip.dev/126/unspecified. |
INELIGIBLE |
Das Upgrade ist unzulässig. Auf Bereichsebene bedeutet dies, dass das Upgrade nicht für alle Cluster im Bereich berechtigt ist. |
PENDING |
Das Upgrade steht aus. Auf Bereichsebene bedeutet dies, dass das Upgrade für alle Cluster im Bereich aussteht. |
IN_PROGRESS |
Das Upgrade wird ausgeführt. Auf Bereichsebene bedeutet dies, dass das Upgrade für mindestens einen Cluster im Bereich ausgeführt wird. |
SOAKING |
Das Upgrade ist abgeschlossen und befindet sich in der Übergangszeit, bis diese endet. Auf Bereichsebene bedeutet dies, dass sich mindestens ein Cluster in der Übergangszeit befindet, während der Rest entweder aktiv oder abgeschlossen ist. |
FORCED_SOAKING |
Der Übergang eines Clusters wird erzwungen, wenn ein Upgrade trotz seines tatsächlichen Status nicht innerhalb eines bestimmten Limits abgeschlossen wird. |
COMPLETE |
Das Upgrade hat alle Nachbedingungen bestanden (Übergangszeit). Auf Bereichsebene bedeutet dies, dass alle zulässigen Cluster den Status COMPLETE haben. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition beschreibt den Zustand des Features für GKE-Cluster zu einem bestimmten Zeitpunkt.
JSON-Darstellung |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
Felder | |
---|---|
type |
Typ des Zustand, z. B. "bereit". |
status |
Status des Zustands, entweder "Wahr", "Falsch" oder "Unbekannt". |
reason |
Grund, warum das Feature diesen Status hat. |
updateTime |
Zeitstempel der letzten Aktualisierung des Zustands. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
FeatureState
FeatureState beschreibt den übergeordneten Status eines Features. Sie kann verwendet werden, um den Status eines Features je nach Kontext auf Umgebungsebene oder pro Mitgliedschaft zu beschreiben.
JSON-Darstellung |
---|
{
"code": enum ( |
Felder | |
---|---|
code |
Der maschinenlesbare Gesamtstatus dieses Features. |
description |
Eine für Menschen lesbare Beschreibung des aktuellen Status. |
updateTime |
Der Zeitpunkt, zu dem dieser Status und alle zugehörigen featurespezifischen Details aktualisiert wurden. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
FeatureState.Code
Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.
Enums | |
---|---|
CODE_UNSPECIFIED |
Unbekannt oder nicht festgelegt. |
OK |
Das Feature funktioniert normal. |
WARNING |
Bei dem Feature ist ein Problem aufgetreten und es befindet sich in einem eingeschränkten Zustand. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen featurespezifischen Details. |
ERROR |
Das Feature wird nicht ausgeführt oder ist stark eingeschränkt. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen featurespezifischen Details. |
MembershipFeatureState
MembershipFeatureState enthält Informationen zum Featurestatus für eine einzelne Mitgliedschaft.
JSON-Darstellung |
---|
{ "state": { object ( |
Felder | |
---|---|
state |
Der übergeordnete Status dieses Features für eine einzelne Mitgliedschaft. |
Union-Feld Für |
|
servicemesh |
Service Mesh-spezifischer Status. |
metering |
Messungsspezifischer Status. |
configmanagement |
Config Management-spezifischer Status. |
identityservice |
Identity Service-spezifischer Status. |
appdevexperience |
Appdevexperience-spezifischer Status. |
policycontroller |
Policycontroller-spezifischer Status. |
clusterupgrade |
ClusterUpgrade-Status. |
fleetobservability |
Mitgliedschaftsstatus der Flottenbeobachtbarkeit. |
namespaceactuation |
Mitgliedschaftsstatus der FNS-Aktivierung |
MembershipState
Service Mesh: Status für eine einzelne Mitgliedschaft, wie vom Service Mesh Hub-Controller analysiert.
JSON-Darstellung |
---|
{ "analysisMessages": [ { object ( |
Felder | |
---|---|
analysisMessages[] |
Nur Ausgabe. Ergebnisse der ausgeführten Service Mesh-Analysetools. |
controlPlaneManagement |
Nur Ausgabe. Status der Verwaltung der Steuerungsebene |
dataPlaneManagement |
Nur Ausgabe. Status der Verwaltung auf Datenebene. |
configApiVersion |
Die API-Version (d.h. Istio-CRD-Version) zum Konfigurieren des Service Mesh in diesem Cluster. Diese Version wird vom Feld |
MembershipState.ControlPlaneManagement
Status der Verwaltung der Steuerungsebene.
JSON-Darstellung |
---|
{ "details": [ { object ( |
Felder | |
---|---|
details[] |
Erklärung des Status. |
state |
LifecycleState der Verwaltung der Steuerungsebene. |
StatusDetails
Strukturierte und für Menschen lesbare Details für einen Status.
JSON-Darstellung |
---|
{ "code": string, "details": string } |
Felder | |
---|---|
code |
Ein maschinenlesbarer Code, der einen allgemeinen Status weiter beschreibt. |
details |
Menschenlesbare Erklärung von Code. |
MembershipState.LifecycleState
Lebenszykluszustand von Service Mesh-Komponenten.
Enums | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Ohne Angabe |
DISABLED |
DISABLED bedeutet, dass die Komponente nicht aktiviert ist. |
FAILED_PRECONDITION |
FAILED_PRECONDITION bedeutet, dass die Bereitstellung aufgrund eines Merkmals des Mitgliedscluster nicht fortgesetzt werden kann. |
PROVISIONING |
PROVISIONING bedeutet, dass die Bereitstellung läuft. |
ACTIVE |
ACTIVE bedeutet, dass die Komponente einsatzbereit ist. |
STALLED |
STALLED bedeutet, dass die Bereitstellung nicht durchgeführt werden konnte. |
NEEDS_ATTENTION |
NEEDS_ATTENTION bedeutet, dass die Komponente bereit ist, aber ein gewisser Nutzereingriff erforderlich ist. (Beispiel: Der Nutzer sollte Arbeitslasten zu einer neuen Überarbeitung der Steuerungsebene migrieren.) |
DEGRADED |
DEGRADED bedeutet, dass die Komponente bereit ist, aber in einem eingeschränkten Zustand ausgeführt wird. |
MembershipState.DataPlaneManagement
Status der Verwaltung auf Datenebene. Nur pro Mitglied gemeldet.
JSON-Darstellung |
---|
{ "state": enum ( |
Felder | |
---|---|
state |
Lebenszyklusstatus der Verwaltung auf Datenebene. |
details[] |
Erläuterung des Status. |
MembershipState
Metering: Featurestatus pro Mitgliedschaft.
JSON-Darstellung |
---|
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number } |
Felder | |
---|---|
lastMeasurementTime |
Der Zeitstempel der letzten Messung der Anzahl von vCPUs im Cluster. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
preciseLastMeasuredClusterVcpuCapacity |
Die vCPU-Kapazität im Cluster gemäß der letzten Messung (Genauigkeit von 1/1.000). |
MembershipState
Anthos Config Management: Status für einen einzelnen Cluster.
JSON-Darstellung |
---|
{ "clusterName": string, "membershipSpec": { object ( |
Felder | |
---|---|
clusterName |
Dieses Feld wird auf das Feld |
membershipSpec |
Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipSpec in der FeatureSpec den beabsichtigten Status darstellt. |
operatorState |
Aktueller Installationsstatus des ACM-Operators |
configSyncState |
Aktueller Synchronisierungsstatus |
policyControllerState |
PolicyController-Status |
binauthzState |
Binauthz-Status |
hierarchyControllerState |
Hierarchy Controller-Status |
OperatorState
Statusinformationen für einen ACM-Operator
JSON-Darstellung |
---|
{ "version": string, "deploymentState": enum ( |
Felder | |
---|---|
version |
Die semantische Versionsnummer des Operators |
deploymentState |
Der Status der Bereitstellung des Operators |
errors[] |
Installationsfehler. |
DeploymentState
Enum, das den Status der Bereitstellung einer ACM in einem Cluster darstellt
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Der Status des Deployments kann nicht ermittelt werden |
NOT_INSTALLED |
Deployment ist nicht installiert |
INSTALLED |
Deployment ist installiert |
ERROR |
Die Bereitstellung wurde versucht, zu installieren, ist jedoch fehlerhaft |
PENDING |
Deployment wird installiert oder beendet |
InstallError
Fehler im Zusammenhang mit der ACM-Installation
JSON-Darstellung |
---|
{ "errorMessage": string } |
Felder | |
---|---|
errorMessage |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
ConfigSyncState
Statusinformationen für ConfigSync
JSON-Darstellung |
---|
{ "version": { object ( |
Felder | |
---|---|
version |
Die bereitgestellte Version von ConfigSync |
deploymentState |
Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods |
syncState |
Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster |
errors[] |
Fehler im Zusammenhang mit der Installation von Config Sync. |
ConfigSyncVersion
Spezifische Versionsinformationen zu den ConfigSync-Pods
JSON-Darstellung |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
Felder | |
---|---|
importer |
Version des bereitgestellten Importer-Pods |
syncer |
Version des bereitgestellten Syncer-Pods |
gitSync |
Version des bereitgestellten git-sync-Pods |
monitor |
Version des bereitgestellten monitor-Pods |
reconcilerManager |
Version des bereitgestellten reconciler-manager-Pods |
rootReconciler |
Version des bereitgestellten Abgleich-Containers im root-reconciler-Pod |
admissionWebhook |
Version des bereitgestellten admissionWebhook-Pods |
ConfigSyncDeploymentState
Der Status der Bereitstellung von ConfigSync in einem Cluster
JSON-Darstellung |
---|
{ "importer": enum ( |
Felder | |
---|---|
importer |
Bereitstellungsstatus des Importer-Pods |
syncer |
Bereitstellungsstatus des Syncer-Pods |
gitSync |
Bereitstellungsstatus des Pods "git-sync" |
monitor |
Bereitstellungsstatus des Monitor-Pods |
reconcilerManager |
Bereitstellungsstatus des reconciler-manager-Pods |
rootReconciler |
Bereitstellungsstatus des root-reconciler |
admissionWebhook |
Bereitstellungsstatus von admission-webhook |
SyncState
Status, der den Fortschritt eines ACM bei der Synchronisierung von Konfigurationen mit einem Cluster angibt
JSON-Darstellung |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
Felder | |
---|---|
sourceToken |
Token, das den Status des Repositorys angibt. |
importToken |
Token, das den Status des Importers angibt. |
syncToken |
Token, das den Status des Syncers angibt. |
lastSync |
Verworfen: Verwenden Sie stattdessen „lastSyncTime“. Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben. |
lastSyncTime |
Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
code |
Statuscode der Synchronisierung |
errors[] |
Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten. |
SyncState.SyncCode
Ein Enum, das den Status von Config Sync bei der Synchronisierung von Konfigurationen mit einem Cluster angibt.
Enums | |
---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync kann keinen Synchronisierungscode ermitteln |
SYNCED |
Config Sync hat das Git-Repository erfolgreich mit dem Cluster synchronisiert. |
PENDING |
Config Sync synchronisiert gerade eine neue Änderung |
ERROR |
Gibt an, dass beim Konfigurieren von Config Sync ein Fehler aufgetreten ist und eine Nutzeraktion erforderlich ist |
NOT_CONFIGURED |
Config Sync wurde installiert, aber nicht konfiguriert |
NOT_INSTALLED |
Config Sync wurde nicht installiert |
UNAUTHORIZED |
Fehler beim Autorisieren mit dem Cluster |
UNREACHABLE |
Cluster konnte nicht erreicht werden |
SyncError
Ein in ACM erstellter Fehler, der ein Problem bei der Synchronisierung von Konfigurationen darstellt
JSON-Darstellung |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
Felder | |
---|---|
code |
Ein ACM-definierter Fehlercode |
errorMessage |
Eine Fehlerbeschreibung |
errorResources[] |
Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden |
ErrorResource
Modell für eine Konfigurationsdatei im Git-Repository mit einem zugehörigen Synchronisierungsfehler
JSON-Darstellung |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
Felder | |
---|---|
sourcePath |
Pfad im Git-Repository der fehlerhaften Konfiguration |
resourceName |
Metadatenname der Ressource, die einen Fehler verursacht |
resourceNamespace |
Namespace der Ressource, die einen Fehler verursacht |
resourceGvk |
Gruppe/Version/Art der Ressource, die einen Fehler verursacht |
GroupVersionKind
GVK eines Kubernetes-Objekts
JSON-Darstellung |
---|
{ "group": string, "version": string, "kind": string } |
Felder | |
---|---|
group |
Kubernetes-Gruppe |
version |
Kubernetes-Version |
kind |
Kubernetes-Art |
ConfigSyncError
Fehler im Zusammenhang mit der Installation von Config Sync
JSON-Darstellung |
---|
{ "errorMessage": string } |
Felder | |
---|---|
errorMessage |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
PolicyControllerState
Status für PolicyControllerState.
JSON-Darstellung |
---|
{ "version": { object ( |
Felder | |
---|---|
version |
Die Version des bereitgestellten Gatekeeper Policy Controller. |
deploymentState |
Der Status der Policy Controller-Installation. |
migration |
Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature. |
PolicyControllerVersion
Die verwendete Build-Version des Gatekeeper Policy Controller.
JSON-Darstellung |
---|
{ "version": string } |
Felder | |
---|---|
version |
Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht. |
GatekeeperDeploymentState
Status der Policy Controller-Installation.
JSON-Darstellung |
---|
{ "gatekeeperControllerManagerState": enum ( |
Felder | |
---|---|
gatekeeperControllerManagerState |
Status des Pods "gatekeeper-controller-manager". |
gatekeeperAudit |
Status der Bereitstellung von gatekeeper-audit. |
gatekeeperMutation |
Status des Pods, der den Mutations-Webhook bereitstellt. |
PolicyControllerMigration
Status für die Migration von PolicyController von ACM -> PoCo Hub.
JSON-Darstellung |
---|
{
"stage": enum ( |
Felder | |
---|---|
stage |
Phase der Migration. |
copyTime |
Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
PolicyControllerMigration.Stage
Phase gibt an, in welcher Phase des ACM-Hubs die Migration erfolgt.
Enums | |
---|---|
STAGE_UNSPECIFIED |
Unbekannter Migrationsstatus. |
ACM_MANAGED |
ACM Hub/Operator verwaltet policycontroller. Noch keine Migration abgeschlossen. |
POCO_MANAGED |
Alle Migrationsschritte sind abgeschlossen. Poco Hub verwaltet jetzt policycontroller. |
BinauthzState
Status für Binauthz
JSON-Darstellung |
---|
{ "webhook": enum ( |
Felder | |
---|---|
webhook |
Der Status des binauthz-Webhooks. |
version |
Die installierte Version von binauthz. |
BinauthzVersion
Die Version von binauthz.
JSON-Darstellung |
---|
{ "webhookVersion": string } |
Felder | |
---|---|
webhookVersion |
Die Version des binauthz-Webhooks. |
HierarchyControllerState
Status für Hierarchy Controller
JSON-Darstellung |
---|
{ "version": { object ( |
Felder | |
---|---|
version |
Die Version für Hierarchy Controller |
state |
Der Bereitstellungsstatus für Hierarchy Controller |
HierarchyControllerVersion
Version für Hierarchy Controller
JSON-Darstellung |
---|
{ "hnc": string, "extension": string } |
Felder | |
---|---|
hnc |
Version für Open-Source-HNC |
extension |
Version für Hierarchy Controller-Erweiterung |
HierarchyControllerDeploymentState
Bereitstellungsstatus für Hierarchy Controller
JSON-Darstellung |
---|
{ "hnc": enum ( |
Felder | |
---|---|
hnc |
Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0) |
extension |
Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1) |
MembershipState
Anthos Identity Service: Status für eine einzelne Mitgliedschaft.
JSON-Darstellung |
---|
{ "installedVersion": string, "state": enum ( |
Felder | |
---|---|
installedVersion |
Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist. |
state |
Bereitstellungsstatus für dieses Mitglied |
failureReason |
Die Ursache des Fehlers. |
memberConfig |
Letzte abgeglichene Mitgliedschaftskonfiguration |
MembershipState.DeploymentState
Enum des Bereitstellungsstatus
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Nicht angegebener Zustand |
OK |
Bereitstellung erfolgreich |
ERROR |
Fehlschlag mit einem Fehler. |
MembershipState
Policy Controller: Status für einen einzelnen Cluster.
JSON-Darstellung |
---|
{ "componentStates": { string: { object ( |
Felder | |
---|---|
componentStates |
Derzeit umfassen diese (auch als Zuordnungsschlüssel dienend): 1. "admission" 2. "audit" 3. "mutation" Ein Objekt, das eine Liste von |
state |
Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller. |
policyContentState |
Der vom Hub-Featurecontroller beobachtete Gesamtinhaltsstatus. |
OnClusterState
OnClusterState stellt den Status einer Unterkomponente des Policy Controllers dar.
JSON-Darstellung |
---|
{
"state": enum ( |
Felder | |
---|---|
state |
Der Lebenszyklusstatus dieser Komponente. |
details |
Aufzeigen möglicher Fehler oder Informationslogs. |
MembershipState.LifecycleState
Die Anzahl der Status, in denen Policy Controller vorhanden sein kann.
Enums | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Der Lebenszyklusstatus ist nicht angegeben. |
NOT_INSTALLED |
Der PC ist auf dem angegebenen Cluster nicht vorhanden und es sollten keine k8s-Ressourcen eines beliebigen Typs vorhanden sein, die dem PC zugeordnet sind. Der Cluster hat keine Mitgliedschaft beim PCH. |
INSTALLING |
Der PCH hat eine Mitgliedschaft, der PC ist jedoch nicht vollständig auf dem Cluster installiert. In diesem Zustand kann davon ausgegangen werden, dass der Hub Aktionen zur Installation des PCs im Cluster ausführt. |
ACTIVE |
Der PC ist vollständig auf dem Cluster installiert und befindet sich im operativen Modus. In diesem Zustand wird PCH den Zustand mit dem PC abgleichen und der PC führt die operativen Aufgaben gemäß dieser Software aus. Wenn der Status BEREIT angenommen werden soll, muss der Hub bestätigt haben, dass der PC installiert ist und die Pods mit der vom PCH erwarteten Version des PCs ausgeführt werden können. |
UPDATING |
Der PC ist vollständig installiert. Derzeit wird jedoch die Konfiguration der Ressourcen, die auf dem Cluster ausgeführt werden, geändert. Dazu gehören das Ändern der PC-Version nach oben und unten oder die Änderung der Manifeste des PCs. Das PCH hat eine Mitgliedschaft, kennt die Version, in der der Cluster ausgeführt werden soll, hat aber nicht bestätigt, dass der PC mit dieser Version ausgeführt wird. |
DECOMMISSIONING |
Der PC hat möglicherweise Ressourcen im Cluster, aber PCH möchte die Mitgliedschaft entfernen. Die Mitgliedschaft ist noch vorhanden. |
CLUSTER_ERROR |
Der PC ist nicht betriebsbereit und der PCH kann ihn nicht betriebsbereit machen. Der Status CLUSTER_ERROR erfolgt automatisch, wenn das PCH feststellt, dass ein im Cluster installierter PC nicht betriebsbereit ist oder dass der Cluster die Anforderungen des PCH zur Verwaltung des Clusters nicht erfüllt, jedoch eine Anweisung dazu erhalten hat, z. B.: 'install'). |
HUB_ERROR |
In diesem Zustand ist der PC möglicherweise noch betriebsbereit und nur der PCH kann nicht reagieren. Der Hub sollte keine Anweisungen zum Ändern des PC-Status geben und eine anderweitige Beeinträchtigung der Ressourcen im Cluster vermeiden. Das Annehmen eines HUB_ERROR-Status erfolgt automatisch, wenn der PCH feststellt, dass sich der Hub in einem fehlerhaften Zustand befindet und er nichts weiter tun möchte, um eine Beschädigung des PCs oder anderer Daten zu vermeiden. |
SUSPENDED |
Policy Controller (PC) ist installiert, aber gesperrt. Das bedeutet, dass die Richtlinien nicht erzwungen werden, Verstöße aber aufgezeichnet werden (durch eine Prüfung). |
DETACHED |
PoCo Hub unternimmt keine Maßnahmen zum Abgleichen von Clusterobjekten. Änderungen an diesen Objekten werden von PoCo Hub nicht überschrieben. |
PolicyContentState
Der Status des Policy Controller-Richtlinieninhalts
JSON-Darstellung |
---|
{ "templateLibraryState": { object ( |
Felder | |
---|---|
templateLibraryState |
Der Status der Vorlagenbibliothek |
bundleStates |
Der Status aller Bundles, die in der ausgewählten Version des Manifests enthalten sind Ein Objekt, das eine Liste von |
referentialSyncConfigState |
Der Status der referenziellen Datensynchronisierungskonfiguration. Dies kann den Status der syncSet-Objekte oder des Konfigurationsobjekts darstellen, je nach der vom Nutzer konfigurierten PoCo-Version. |
MembershipState
Status pro Mitgliedschaft für dieses Feature.
JSON-Darstellung |
---|
{ "upgrades": [ { object ( |
Felder | |
---|---|
upgrades[] |
Tatsächlicher Upgradestatus im Vergleich zum gewünschten Status. |
scopes[] |
Vollständig qualifizierte Bereichsnamen, an die diese Cluster gebunden sind und für die auch die Roll-out-Sequenzierung aktiviert ist. |
ignored |
Gibt an, ob diese Mitgliedschaft vom Feature ignoriert wird. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. |
MembershipGKEUpgradeState
ScopeGKEUpgradeState ist ein GKEUpgrade und ist dessen Status pro Mitgliedschaft.
JSON-Darstellung |
---|
{ "upgrade": { object ( |
Felder | |
---|---|
upgrade |
Upgrade, dessen Status verfolgt wird. |
status |
Status des Upgrades. |
MembershipState
Dieser Typ hat keine Felder.
FleetObservability Mitgliedschaftsspezifischer Featurestatus für fleetobservability.
MembershipState
Dieser Typ hat keine Felder.
Namespace-Aktivierung: Ein leerer Status, der als Beispiel für einen mitgliedschaftsspezifischen Featurestatus verbleibt.
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec enthält Informationen zur Standardkonfiguration für Mitgliedschaften einer Flotte
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld Für |
|
mesh |
Anthos Service Mesh-spezifische Spezifikation |
configmanagement |
Config Management-spezifische Spezifikation. |
identityservice |
Identity Service-spezifische Spezifikation. |
policycontroller |
Policy Controller-Spezifikation. |
ScopeFeatureSpec
ScopeFeatureSpec enthält Featurespezifikationen für einen Flottenbereich.
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld Für |
|
clusterupgrade |
Spezifikation für das ClusterUpgrade-Feature auf Bereichsebene |
ScopeSpec
ClusterUpgrade: Die Konfiguration für das ClusterUpgrade-Feature auf Bereichsebene.
JSON-Darstellung |
---|
{ "upstreamScopes": [ string ], "postConditions": { object ( |
Felder | |
---|---|
upstreamScopes[] |
Dieser Bereich verbraucht Upgrades mit dem Statuscode „COMPLETE“ in den vorgelagerten Bereichen. Codedefinitionen finden Sie unter "UpgradeStatus.Code". Der Name des Bereichs muss folgendes Format haben:
Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features. Dies wird aus Gründen der Zukunftssicherheit als wiederholt definiert. Bei der ersten Implementierung wird höchstens ein vorgelagerter Bereich erzwungen. |
postConditions |
Erforderlich. Nachbedingungen, die ausgewertet werden müssen, um ein Upgrade als COMPLETE zu markieren. Erforderlich. |
gkeUpgradeOverrides[] |
Nutzern erlauben, einige Attribute jedes GKE-Upgrades zu überschreiben. |
ScopeFeatureState
ScopeFeatureState enthält Informationen zum bereichsweiten Featurestatus.
JSON-Darstellung |
---|
{ "state": { object ( |
Felder | |
---|---|
state |
Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Bereich. |
Union-Feld Für |
|
clusterupgrade |
Status für das ClusterUpgrade-Feature auf Bereichsebene |
ScopeState
ClusterUpgrade: Der Status für das ClusterUpgrade-Feature auf Bereichsebene.
JSON-Darstellung |
---|
{ "downstreamScopes": [ string ], "ignored": { string: { object ( |
Felder | |
---|---|
downstreamScopes[] |
Diese Bereiche, deren upstreamScopes den aktuellen Bereich enthalten. Der Name des Bereichs muss folgendes Format haben:
Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features. |
ignored |
Eine Liste der Mitgliedschaften, die vom Feature ignoriert wurden. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. Die Mitgliedschaftsressource hat das Format Ein Objekt, das eine Liste von |
gkeState |
Featurestatus für GKE-Cluster. |
Methoden |
|
---|---|
|
Fügt ein neues Feature hinzu. |
|
Entfernt ein Feature. |
|
Ruft Details zu einem einzelnen Feature ab. |
|
Ruft die Richtlinie für die Zugriffssteuerung für eine Ressource ab. |
|
Listet Features in einem angegebenen Projekt und an einem angegebenen Standort auf. |
|
Aktualisiert ein vorhandenes Feature. |
|
Legt die Richtlinie für die Zugriffssteuerung für die angegebene Ressource fest. |
|
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück. |