REST Resource: projects.locations.features

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}

string

Nur Ausgabe. Der vollständige, eindeutige Name dieser Feature-Ressource im Format projects/*/locations/*/features/*.

map (key: string, value: string)

Labels für dieses Feature.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (FeatureResourceState)

Nur Ausgabe. Status der Featureressource selbst.

object (CommonFeatureSpec)

Optional. Hub-weite Featurekonfiguration. Wenn dieses Feature keine Hub-weite Konfiguration unterstützt, wird dieses Feld möglicherweise nicht verwendet.

map (key: string, value: object (MembershipFeatureSpec))

Optional. Mitgliedschaftsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine mitgliedschaftsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft die Konfiguration bestimmt ist:

projects/{p}/locations/{l}/memberships/{m}

Dabei ist {p} das Projekt, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} entspricht dem Projekt des Features.

{p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn dieselbe Mitgliedschaft zweimal in der Zuordnung angegeben wird (mit dem Projekt-ID-Format und dem Projektnummerformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (CommonFeatureState)

Nur Ausgabe. Der Hub-weite Featurestatus.

map (key: string, value: object (MembershipFeatureState))

Nur Ausgabe. Mitgliedschaftsspezifischer Featurestatus. Wenn dieses Feature den Status pro Mitgliedschaft meldet, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft der Status gilt:

projects/{p}/locations/{l}/memberships/{m}

Dabei ist {p} die Projektnummer, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} MUSS mit der Projektnummer des Features übereinstimmen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (Timestamp format)

Nur Ausgabe. Wann die Feature-Ressource erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung der Featureressource.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe. Wann die Feature-Ressource gelöscht wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

object (CommonFleetDefaultMemberConfigSpec)

Optional. Die Featurekonfiguration gilt für alle Mitgliedschaften der Flotte.

map (key: string, value: object (ScopeFeatureSpec))

Optional. Bereichsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine bereichsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welchen Bereich die Konfiguration gilt:

projects/{p}/locations/global/scopes/{s}

Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features.

{p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn in der Karte zweimal derselbe Bereich angegeben ist (mit dem Projekt-ID-Format und dem Projektnummernformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

map (key: string, value: object (ScopeFeatureState))

Nur Ausgabe. Bereichsspezifischer Featurestatus. Wenn dieses Feature einen bereichsspezifischen Status meldet, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben in folgendem Format an, für welchen Bereich der Status gilt:

projects/{p}/locations/global/scopes/{s}

Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "state": enum (FeatureResourceState.State)
}

enum (FeatureResourceState.State)

Der aktuelle Status der Featureressource in der Hub API.

{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "cloudauditlogging": {
    object (FeatureSpec)
  },
  "workloadcertificate": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "namespaceactuation": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (FeatureSpec)

Spezifische Spezifikation für Multi-Cluster-Ingress.

object (FeatureSpec)

Cloud-Audit-Logging-spezifische Spezifikation.

object (FeatureSpec)

Spezifikation des Arbeitslastzertifikats.

object (AppDevExperienceFeatureSpec)

Appdevexperience-spezifische Spezifikation.

object (AnthosObservabilityFeatureSpec)

Anthos-Beobachtbarkeitsspezifikation

object (FeatureSpec)

FleetObservability-Featurespezifikation.

object (FeatureSpec)

Featurespezifikation für Namespace-Aktivierung

object (FleetSpec)

Featurespezifikation mit ClusterUpgrade (flottenbasiert).

object (FeatureSpec)

DataplaneV2-Featurespezifikation.

{
  "configMembership": string,
  "billing": enum (Billing)
}

string

Voll qualifizierter Mitgliedschaftsname, der die MultiClusterIngress-CRD hostet. Beispiel: projects/foo-proj/locations/global/memberships/bar

enum (Billing)

Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden. Rechnungsstruktur des Kunden.

{
  "allowlistedServiceAccounts": [
    string
  ]
}

string

Dienstkonto, das zum Senden der Audit-Logs auf die Zulassungsliste gesetzt werden soll; z. B. cloudauditlogging@gcp-project.iam.gserviceaccount.com. Diese Konten müssen bereits vorhanden sein, ihnen müssen jedoch keine Berechtigungen erteilt worden sein. Die Berechtigungen des Kunden werden vor der Aufnahme in die Zulassungsliste geprüft (d.h. der Kunde muss ein Anthos-Kunde sein).

{
  "provisionGoogleCa": enum (FeatureSpec.GoogleCAProvisioning),
  "defaultConfig": {
    object (MembershipSpec)
  }
}

enum (FeatureSpec.GoogleCAProvisioning)

Nicht veränderbar. Gibt die CA-Konfiguration an.

object (MembershipSpec)

Gibt die Standardmitgliedschaftsspezifikation an. Nutzer können den Standardwert in den memberConfigs für jedes Mitglied überschreiben.

{
  "certificateManagement": enum (MembershipSpec.CertificateManagement)
}

enum (MembershipSpec.CertificateManagement)

Gibt die Verwaltung von Arbeitslastzertifikaten an.

{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}

object (AnthosObservabilityMembershipSpec)

Standardmitgliedschaftsspezifikation für nicht konfigurierte Mitgliedschaften

{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}

boolean

Erfassung von Messwerten und Logs aus Nutzer-Apps aktivieren und melden.

boolean

Nutzen Sie statt optimierter Messwerten möglichst viele Messwerte. Weitere Informationen finden Sie unter https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics.

string

Die Version des Stackdriver-Operators, der von diesem Feature verwendet wird

{
  "loggingConfig": {
    object (LoggingConfig)
  }
}

object (LoggingConfig)

Wird angegeben, wenn das Flotten-Logging-Feature für die gesamte Flotte aktiviert ist. Bei UNSPECIFIED ist das Flotten-Logging-Feature für die gesamte Flotte deaktiviert.

{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}

object (RoutingConfig)

Wird angegeben, wenn die Standardroutingkonfiguration auf Logs angewendet wird, die nicht in anderen Konfigurationen angegeben sind.

object (RoutingConfig)

Wird angegeben, wenn die Routingkonfiguration auf alle Logs für alle Flottenbereiche angewendet wird.

{
  "mode": enum (RoutingConfig.Mode)
}

enum (RoutingConfig.Mode)

Mode konfiguriert den Logrouting-Modus.

{
  "actuationMode": enum (FeatureSpec.ActuationMode)
}

enum (FeatureSpec.ActuationMode)

ActuationMode steuert das Verhalten des Controllers

{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}

string

Diese Flotte verbraucht Upgrades mit dem Statuscode „COMPLETE“ in den vorgelagerten Flotten. Codedefinitionen finden Sie unter "UpgradeStatus.Code".

Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein.

Dies wird aus Gründen der Zukunftssicherheit als wiederholt definiert. Bei der ersten Implementierung wird höchstens eine vorgelagerte Flotte erzwungen.

object (PostConditions)

Erforderlich. Nachbedingungen, die ausgewertet werden müssen, um ein Upgrade als COMPLETE zu markieren. Erforderlich.

object (GKEUpgradeOverride)

Nutzern erlauben, einige Attribute jedes GKE-Upgrades zu überschreiben.

{
  "soaking": string
}

string (Duration format)

Erforderlich. Zeitspanne, die nach einem Rollout verstreichen muss, bevor es als COMPLETE markiert wird. Darf nicht mehr als 30 Tage betragen. Erforderlich.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}

object (GKEUpgrade)

Erforderlich. Auswahl des Upgrades, das überschrieben werden soll. Erforderlich.

object (PostConditions)

Erforderlich. Nachbedingungen, die für das angegebene Upgrade (Name + Version) überschrieben werden sollen. Erforderlich.

{
  "name": string,
  "version": string
}

string

Name des Upgrades, z.B. "k8s_control_plane". Es muss ein gültiger Upgradename sein. Sie darf maximal 99 Zeichen lang sein.

string

Version des Upgrades, z.B. "1.22.1-gke.100". Es muss eine gültige Version sein. Sie darf maximal 99 Zeichen lang sein.

{
  "enableEncryption": boolean
}

boolean

Aktivieren Sie die Dataplane-v2-basierte Verschlüsselung für mehrere Cluster.

{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "workloadcertificate": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  },
  "namespaceactuation": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (MembershipFeatureSpec.Origin)

Gibt an, ob diese Spezifikation pro Mitgliedschaft von einer Standardeinstellung auf Flottenebene übernommen wurde. Dieses Feld kann von Nutzern aktualisiert werden, indem sie entweder eine Mitgliedschaftskonfiguration überschreiben (implizit auf USER aktualisiert) oder explizit auf FLEET festgelegt wird.

object (MembershipSpec)

Config Management-spezifische Spezifikation.

object (MembershipSpec)

Cloud Build-spezifische Spezifikation

object (MembershipSpec)

Identity Service-spezifische Spezifikation.

object (MembershipSpec)

Spezifikation des Arbeitslastzertifikats.

object (MembershipSpec)

Anthos Service Mesh-spezifische Spezifikation

object (AnthosObservabilityMembershipSpec)

Anthos-Beobachtbarkeits-spezifische Spezifikation

object (MembershipSpec)

Policy Controller-Spezifikation.

object (MembershipSpec)

Spezifikation für die Mitgliedschaft in der Flottenbeobachtbarkeit

object (MembershipSpec)

Spezifikation für die Mitgliedschaft in FNS-Aktivierung

{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}

object (ConfigSync)

Config Sync-Konfiguration für den Cluster.

object (PolicyController)

Policy Controller-Konfiguration für den Cluster.

object (BinauthzConfig)

Binauthz-Konfiguration für den Cluster. Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden.

object (HierarchyControllerConfig)

Hierarchy Controller-Konfiguration für den Cluster.

string

Installierte ACM-Version.

string

Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird.

{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}

object (GitConfig)

Git-Repository-Konfiguration für den Cluster.

string

Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet.

boolean

Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Wenn auf false festgelegt, wird der Config Sync-Zulassungs-Webhook deaktiviert und Drifts nicht verhindert.

object (OciConfig)

OCI-Repository-Konfiguration für den Cluster

boolean

Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt.

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das zum Exportieren von Config Sync-Messwerten nach Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto default im Namespace config-management-monitoring sollte an das GSA gebunden sein.

boolean

Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet.

{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}

string

Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll.

string

Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master.

string

Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys.

string (int64 format)

Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15.

string

Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD.

string

Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Muss entweder „ssh“, „cookiefile“, „gcenode“, „token“, „gcpserviceaccount“ oder „none“ sein. Bei der Validierung davon wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich.

string

URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll.

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist.

{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}

string

Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

string

Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images.

string (int64 format)

Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15.

string

Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist.

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secretType „gcpServiceAccount“ ist.

{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}

boolean

Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen.

string

Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein.

boolean

Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen.

boolean

Protokolliert alle Ablehnungen und Probelauffehler.

boolean

Mutation im Policy Controller aktivieren oder deaktivieren. Bei Einstellung auf "true" werden Mutations-CRDs, Webhook- und Controller-Deployments im Cluster bereitgestellt.

object (PolicyControllerMonitoring)

Monitoring legt die Konfiguration des Monitorings fest.

string (Timestamp format)

Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

boolean

Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller.

string (int64 format)

Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert.

{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}

enum (PolicyControllerMonitoring.MonitoringBackend)

Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren.

{
  "enabled": boolean
}

boolean

Gibt an, ob binauthz in diesem Cluster aktiviert ist.

{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}

boolean

Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist.

boolean

Gibt an, ob Pod-Strukturlabels in diesem Cluster aktiviert sind.

boolean

Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist.

{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}

string

Version der Cloud-Build-Software auf dem Cluster.

enum (MembershipSpec.SecurityPolicy)

Ob die privilegierten Builds auf dem Cluster ausgeführt werden dürfen oder nicht.

{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}

object (MembershipSpec.AuthMethod)

Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen.

{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}

string

Kennzeichnung für die Authentifizierungskonfiguration.

string

Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll.

object (MembershipSpec.AuthMethod.OidcConfig)

OIDC-spezifische Konfiguration.

object (MembershipSpec.AuthMethod.AzureADConfig)

AzureAD-spezifische Konfiguration.

object (MembershipSpec.AuthMethod.GoogleConfig)

GoogleConfig-spezifische Konfiguration.

{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}

string

ID für die OIDC-Clientanwendung.

string

PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter.

string

URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen.

string

Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen.

string

Durch Kommas getrennte Liste von Kennungen.

string

Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren.

string

Anforderung im OIDC-ID-Token, das den Nutzernamen enthält.

string

Dem Nutzernamen vorangestelltes Präfix.

string

Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält.

string

Das dem Gruppennamen vorangestellte Präfix.

boolean

Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist.

string

Nur Eingabe. Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben.

string (bytes format)

Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel

Ein base64-codierter String.

boolean

Zugriffstoken aktivieren.

{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}

string

Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet.

string

Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind oder für Konten, die zu einem bestimmten Mandanten gehören.

string

Die von kubectl für die Autorisierung verwendete Weiterleitungs-URL.

string

Nur Eingabe. Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben.

string (bytes format)

Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel.

Ein base64-codierter String.

{
  "disable": boolean
}

boolean

Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen.

{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "defaultChannel": enum (Channel),
  "management": enum (MembershipSpec.Management)
}

enum (MembershipSpec.ControlPlaneManagement)

Verworfen: Verwenden Sie stattdessen management. Aktiviert die automatische Verwaltung der Steuerungsebene.

enum (Channel)

Bestimmt, welche Release-Version für Standard-Injektions- und Service Mesh-APIs verwendet werden soll.

enum (MembershipSpec.Management)

Aktiviert die automatische Service Mesh-Verwaltung.

{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}

object (HubConfig)

Policy Controller-Konfiguration für den Cluster.

string

Die installierte Version des Policy Controllers.

{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}

enum (HubConfig.InstallSpec)

Die installSpec stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, mit der installSpec in der Featurespezifikation mutiert wurde, nicht den Lebenszyklusstatus des vom Hub-Feature-Controller beobachteten Features, das im Featurestatus gemeldet wird.

string

Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein.

boolean

Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen.

boolean

Protokolliert alle Ablehnungen und Probelauffehler.

boolean

Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers.

map (key: string, value: object (PolicyControllerDeploymentConfig))

Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("admission", "audit", "mutation").

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (int64 format)

Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert.

object (MonitoringConfig)

Monitoring legt die Konfiguration des Monitorings fest.

object (PolicyContentSpec)

Gibt den gewünschten Richtlinieninhalt im Cluster an

string (int64 format)

Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet.

{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}

enum (MonitoringConfig.MonitoringBackend)

Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren.

{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}

map (key: string, value: object (BundleInstallSpec))

Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel bundleName in der Annotation policycontroller.gke.io/constraintData einer Einschränkung zugeordnet.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (TemplateLibraryConfig)

Konfiguriert die Installation der Vorlagenbibliothek.

{
  "exemptedNamespaces": [
    string
  ]
}

string

Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen.

{
  "installation": enum (TemplateLibraryConfig.Installation)
}

enum (TemplateLibraryConfig.Installation)

Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird.

{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}

object (PolicyControllerDeploymentConfig.Toleration)

Pod-Toleranzen von Knotenmarkierungen.

enum (PolicyControllerDeploymentConfig.Affinity)

Pod-Affinitätskonfiguration.

string (int64 format)

Anzahl der Pod-Replikate.

object (ResourceRequirements)

Ressourcenanforderungen für Container.

boolean

Aktivierung der Pod-Anti-Affinität. Verworfen. Verwenden Sie stattdessen podAffinity.

{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}

object (ResourceList)

Limits beschreibt die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können.

object (ResourceList)

Requests beschreibt die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden.

{
  "memory": string,
  "cpu": string
}

string

Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt.

string

CPU-Anforderung in Kubernetes-Ressourceneinheiten.

{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}

string

Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig).

string

Entspricht einem Markierungsoperator.

string

Entspricht einem Markierungswert.

string

Entspricht einem Markierungseffekt.

{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}

enum (MembershipFeatureSpec.Origin.Type)

Der Typ gibt an, welcher Ursprungstyp festgelegt ist.

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (FeatureState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "namespaceactuation": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Hub.

object (FeatureState)

Service Mesh-spezifischer Status.

object (AppDevExperienceFeatureState)

Appdevexperience-spezifischer Status.

object (FeatureState)

FleetObservability-Featurestatus.

object (FeatureState)

Featurestatus der Namespace-Aktivierung.

object (FleetState)

ClusterUpgrade-Status auf Flottenebene.

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ]
}

object (AnalysisMessage)

Nur Ausgabe. Ergebnisse der ausgeführten Service Mesh-Analysetools.

{
  "messageBase": {
    object (AnalysisMessageBase)
  },
  "description": string,
  "resourcePaths": [
    string
  ],
  "args": {
    object
  }
}

object (AnalysisMessageBase)

Details zu allen Arten von Istio- und ServiceMesh-Analysenachrichten

string

Eine für Menschen lesbare Beschreibung der Bedeutung des Fehlers. Es eignet sich für die Nicht-Internationalisierung der Anzeige.

string

Eine Liste von Strings, die die Ressourcenkennungen angeben, die die Ursache der Nachrichtengenerierung waren. Ein "Pfad" könnte hier lauten: * MEMBERSHIP_ID, wenn die Ursache ein bestimmter Mitgliedscluster ist * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME, wenn die Ursache eine Ressource in einem Cluster ist

object (Struct format)

Eine Benutzeroberfläche kann diese Argumente mit einer auf messageBase.type basierenden Vorlage kombinieren, um eine internationalisierte Nachricht zu erzeugen.

{
  "type": {
    object (AnalysisMessageBase.Type)
  },
  "level": enum (AnalysisMessageBase.Level),
  "documentationUrl": string
}

object (AnalysisMessageBase.Type)

Stellt den spezifischen Typ einer Nachricht dar.

enum (AnalysisMessageBase.Level)

Stellt dar, wie wichtig eine Nachricht ist.

string

Eine URL, die auf die Service Mesh- oder Istio-Dokumentation für diesen spezifischen Fehlertyp verweist.

{
  "displayName": string,
  "code": string
}

string

Ein für Menschen lesbarer Name für den Nachrichtentyp. Beispiel: "InternalError", "PodMissingProxy". Dieser sollte für alle Nachrichten desselben Typs gleich sein. Dies entspricht dem Feld name im Open-Source-Istio.

string

Ein 7-stelliger Code, der mit ^IST[0-9]{4}$ oder ^ASM[0-9]{4}$ übereinstimmt und zur eindeutigen Identifizierung des Nachrichtentyps dient. (Beispiel: "IST0001" wird dem Nachrichtentyp "InternalError" zugeordnet.)

{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}

object (FleetObservabilityLoggingState)

Der Featurestatus des Standard-Loggings.

object (FleetObservabilityMonitoringState)

Der Featurestatus des Flottenmonitorings.

{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

Der grundlegende Featurestatus des Standardlogs der Flotte.

object (FleetObservabilityBaseFeatureState)

Der Basisfeaturesstatus des Flottenbereichslogs.

{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}

enum (FleetObservabilityBaseFeatureState.Code)

Der maschinenlesbare Gesamtstatus dieses Features.

object (FleetObservabilityBaseFeatureState.FeatureError)

Fehler nach dem Abgleich des Monitoring- und Logging-Features, wenn der Code nicht OK ist.

{
  "code": string,
  "description": string
}

string

Der Code des Fehlers.

string

Eine für Menschen lesbare Beschreibung des aktuellen Status.

{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

Der Basisstatus des Features für das Flotten-Monitoring.

{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}

string

Diese Flotten, deren upstreamFleets die aktuelle Flotte enthalten.

Der Flottenname sollte entweder die Nummer oder die ID des Flottenprojekts sein.

map (key: string, value: object (IgnoredMembership))

Eine Liste der Mitgliedschaften, die vom Feature ignoriert wurden. Beispielsweise können manuell aktualisierte Cluster ignoriert werden, wenn sie neuer als die Standardversionen der Release-Version sind. Die Mitgliedschaftsressource hat das Format projects/{p}/locations/{l}/membership/{m}.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgradeFeatureState)

Featurestatus für GKE-Cluster.

{
  "reason": string,
  "ignoredTime": string
}

string

Grund, warum die Mitgliedschaft ignoriert wird.

string (Timestamp format)

Gibt an, wann die Mitgliedschaft erstmals ignoriert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}

object (GKEUpgradeState)

Upgrade-Status. Es wird schließlich state ersetzen.

object (GKEUpgradeFeatureCondition)

Aktuelle Bedingungen des Features.

{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}

map (key: string, value: string (int64 format))

Anzahl der GKE-Cluster in jedem Statuscode.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgrade)

Upgrade, dessen Status verfolgt wird.

object (UpgradeStatus)

Status des Upgrades.

{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}

enum (UpgradeStatus.Code)

Statuscode des Upgrades.

string

Der Grund für diesen Status.

string (Timestamp format)

Zeitstempel der letzten Statusaktualisierung.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}

string

Typ des Zustand, z. B. "bereit".

string

Status des Zustands, entweder "Wahr", "Falsch" oder "Unbekannt".

string

Grund, warum das Feature diesen Status hat.

string (Timestamp format)

Zeitstempel der letzten Aktualisierung des Zustands.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}

enum (FeatureState.Code)

Der maschinenlesbare Gesamtstatus dieses Features.

string

Eine für Menschen lesbare Beschreibung des aktuellen Status.

string (Timestamp format)

Der Zeitpunkt, zu dem dieser Status und alle zugehörigen featurespezifischen Details aktualisiert wurden.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  },
  "namespaceactuation": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Der übergeordnete Status dieses Features für eine einzelne Mitgliedschaft.

object (MembershipState)

Service Mesh-spezifischer Status.

object (MembershipState)

Messungsspezifischer Status.

object (MembershipState)

Config Management-spezifischer Status.

object (MembershipState)

Identity Service-spezifischer Status.

object (AppDevExperienceFeatureState)

Appdevexperience-spezifischer Status.

object (MembershipState)

Policycontroller-spezifischer Status.

object (MembershipState)

ClusterUpgrade-Status.

object (MembershipState)

Mitgliedschaftsstatus der Flottenbeobachtbarkeit.

object (MembershipState)

Mitgliedschaftsstatus der FNS-Aktivierung

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ],
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  },
  "configApiVersion": string
}

object (AnalysisMessage)

Nur Ausgabe. Ergebnisse der ausgeführten Service Mesh-Analysetools.

object (MembershipState.ControlPlaneManagement)

Nur Ausgabe. Status der Verwaltung der Steuerungsebene

object (MembershipState.DataPlaneManagement)

Nur Ausgabe. Status der Verwaltung auf Datenebene.

string

Die API-Version (d.h. Istio-CRD-Version) zum Konfigurieren des Service Mesh in diesem Cluster. Diese Version wird vom Feld defaultChannel beeinflusst.

{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}

object (StatusDetails)

Erklärung des Status.

enum (MembershipState.LifecycleState)

LifecycleState der Verwaltung der Steuerungsebene.

{
  "code": string,
  "details": string
}

string

Ein maschinenlesbarer Code, der einen allgemeinen Status weiter beschreibt.

string

Menschenlesbare Erklärung von Code.

{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}

enum (MembershipState.LifecycleState)

Lebenszyklusstatus der Verwaltung auf Datenebene.

object (StatusDetails)

Erläuterung des Status.

{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}

string (Timestamp format)

Der Zeitstempel der letzten Messung der Anzahl von vCPUs im Cluster.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

number

Die vCPU-Kapazität im Cluster gemäß der letzten Messung (Genauigkeit von 1/1.000).

{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}

string

Dieses Feld wird auf das Feld clusterName der Mitgliedschaftsspezifikation gesetzt, wenn es nicht leer ist. Andernfalls wird es auf den Namen der Flottenmitgliedschaft des Clusters festgelegt.

object (MembershipSpec)

Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipSpec in der FeatureSpec den beabsichtigten Status darstellt.

object (OperatorState)

Aktueller Installationsstatus des ACM-Operators

object (ConfigSyncState)

Aktueller Synchronisierungsstatus

object (PolicyControllerState)

PolicyController-Status

object (BinauthzState)

Binauthz-Status

object (HierarchyControllerState)

Hierarchy Controller-Status

{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}

string

Die semantische Versionsnummer des Operators

enum (DeploymentState)

Der Status der Bereitstellung des Operators

object (InstallError)

Installationsfehler.

{
  "errorMessage": string
}

string

Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt

{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}

object (ConfigSyncVersion)

Die bereitgestellte Version von ConfigSync

object (ConfigSyncDeploymentState)

Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods

object (SyncState)

Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster

object (ConfigSyncError)

Fehler im Zusammenhang mit der Installation von Config Sync.

{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}

string

Version des bereitgestellten Importer-Pods

string

Version des bereitgestellten Syncer-Pods

string

Version des bereitgestellten git-sync-Pods

string

Version des bereitgestellten monitor-Pods

string

Version des bereitgestellten reconciler-manager-Pods

string

Version des bereitgestellten Abgleich-Containers im root-reconciler-Pod

string

Version des bereitgestellten admissionWebhook-Pods

{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}

enum (DeploymentState)

Bereitstellungsstatus des Importer-Pods

enum (DeploymentState)

Bereitstellungsstatus des Syncer-Pods

enum (DeploymentState)

Bereitstellungsstatus des Pods "git-sync"

enum (DeploymentState)

Bereitstellungsstatus des Monitor-Pods

enum (DeploymentState)

Bereitstellungsstatus des reconciler-manager-Pods

enum (DeploymentState)

Bereitstellungsstatus des root-reconciler

enum (DeploymentState)

Bereitstellungsstatus von admission-webhook

{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}

string

Token, das den Status des Repositorys angibt.

string

Token, das den Status des Importers angibt.

string

Token, das den Status des Syncers angibt.

string

Verworfen: Verwenden Sie stattdessen „lastSyncTime“. Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben.

string (Timestamp format)

Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

enum (SyncState.SyncCode)

Statuscode der Synchronisierung

object (SyncError)

Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten.

{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}

string

Ein ACM-definierter Fehlercode

string

Eine Fehlerbeschreibung

object (ErrorResource)

Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden

{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}

string

Pfad im Git-Repository der fehlerhaften Konfiguration

string

Metadatenname der Ressource, die einen Fehler verursacht

string

Namespace der Ressource, die einen Fehler verursacht

object (GroupVersionKind)

Gruppe/Version/Art der Ressource, die einen Fehler verursacht

{
  "group": string,
  "version": string,
  "kind": string
}

string

Kubernetes-Gruppe

string

Kubernetes-Version

string

Kubernetes-Art

{
  "errorMessage": string
}

string

Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt

{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}

object (PolicyControllerVersion)

Die Version des bereitgestellten Gatekeeper Policy Controller.

object (GatekeeperDeploymentState)

Der Status der Policy Controller-Installation.

object (PolicyControllerMigration)

Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature.

{
  "version": string
}

string

Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht.

{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}

enum (DeploymentState)

Status des Pods "gatekeeper-controller-manager".

enum (DeploymentState)

Status der Bereitstellung von gatekeeper-audit.

enum (DeploymentState)

Status des Pods, der den Mutations-Webhook bereitstellt.

{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}

enum (PolicyControllerMigration.Stage)

Phase der Migration.

string (Timestamp format)

Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}

enum (DeploymentState)

Der Status des binauthz-Webhooks.

object (BinauthzVersion)

Die installierte Version von binauthz.

{
  "webhookVersion": string
}

string

Die Version des binauthz-Webhooks.

{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}

object (HierarchyControllerVersion)

Die Version für Hierarchy Controller

object (HierarchyControllerDeploymentState)

Der Bereitstellungsstatus für Hierarchy Controller

{
  "hnc": string,
  "extension": string
}

string

Version für Open-Source-HNC

string

Version für Hierarchy Controller-Erweiterung

{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}

enum (DeploymentState)

Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0)

enum (DeploymentState)

Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1)

{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}

string

Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist.

enum (MembershipState.DeploymentState)

Bereitstellungsstatus für dieses Mitglied

string

Die Ursache des Fehlers.

object (MembershipSpec)

Letzte abgeglichene Mitgliedschaftskonfiguration

{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}

map (key: string, value: object (OnClusterState))

Derzeit umfassen diese (auch als Zuordnungsschlüssel dienend): 1. "admission" 2. "audit" 3. "mutation"

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (MembershipState.LifecycleState)

Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller.

object (PolicyContentState)

Der vom Hub-Featurecontroller beobachtete Gesamtinhaltsstatus.

{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}

enum (MembershipState.LifecycleState)

Der Lebenszyklusstatus dieser Komponente.

string

Aufzeigen möglicher Fehler oder Informationslogs.

{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}