REST Resource: projects.locations.features

Recurso: Atributo

El atributo representa la configuración y el estado de cualquier función de concentrador.

Representación JSON
{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}
Campos
name

string

Solo salida. El nombre completo y único de este recurso de atributo en el formato projects/*/locations/*/features/*.

labels

map (key: string, value: string)

Etiquetas para este atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

resourceState

object (FeatureResourceState)

Solo salida. Estado del recurso de atributo en sí.

spec

object (CommonFeatureSpec)

Opcional. Configuración del atributo en todo el concentrador. Si esta función no admite ninguna configuración para todo el concentrador, es posible que este campo no se use.

membershipSpecs

map (key: string, value: object (MembershipFeatureSpec))

Opcional. Configuración específica de la membresía para esta función. Si este Feature no admite ninguna configuración por Membership, es posible que este campo no se use.

Las claves indican para qué Membership está la configuración de la siguiente forma:

projects/{p}/locations/{l}/memberships/{m}

En el ejemplo anterior, {p} es el proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} coincidirá con el proyecto del atributo.

{p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica la misma membresía en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

state

object (CommonFeatureState)

Solo salida. El estado del atributo de todo el concentrador.

membershipStates

map (key: string, value: object (MembershipFeatureState))

Solo salida. Estado del atributo específico de la membresía. Si este Feature informa algún estado por Membership, es posible que este campo no se use.

Las claves indican para qué Membership está el estado de la siguiente forma:

projects/{p}/locations/{l}/memberships/{m}

En el ejemplo anterior, {p} es el número de proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} DEBE coincidir con el número de proyecto del atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Solo salida. Cuándo se creó el recurso de atributo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo salida. Cuándo se actualizó el recurso del atributo por última vez.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

deleteTime

string (Timestamp format)

Solo salida. Cuando se borró el recurso del atributo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

fleetDefaultMemberConfig

object (CommonFleetDefaultMemberConfigSpec)

Opcional. La configuración de atributos aplicable a todas las membresías de la flota.

scopeSpecs

map (key: string, value: object (ScopeFeatureSpec))

Opcional. Configuración específica del permiso para este atributo. Si este atributo no admite ninguna configuración por alcance, es posible que este campo no se use.

Las claves indican para qué Scope está la configuración de la siguiente forma:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo.

{p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica el mismo Scope en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

scopeStates

map (key: string, value: object (ScopeFeatureState))

Solo salida. Estado del atributo específico del alcance. Si este Feature informa algún estado por Scope, es posible que este campo no se utilice.

Las claves indican para qué Scope es el estado de la siguiente forma:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

FeatureResourceState

FeatureResourceState describe el estado de un recurso de atributo en la API de GkeHub. Consulta FeatureState para ver el “estado de ejecución” del atributo en el centro y en todas las membresías.

Representación JSON
{
  "state": enum (FeatureResourceState.State)
}
Campos
state

enum (FeatureResourceState.State)

El estado actual del recurso de función en la API de Hub.

FeatureResourceState.State

El estado describe el estado del ciclo de vida de un atributo.

Enums
STATE_UNSPECIFIED El estado es desconocido o no se estableció.
ENABLING Se está habilitando el atributo y se está creando el recurso de atributo. Una vez completada, el atributo correspondiente se habilitará en este centro.
ACTIVE El atributo está habilitado en este Centro y el recurso de atributo está completamente disponible.
DISABLING El atributo se está inhabilitando en este centro y el recurso se está borrando.
UPDATING Se está actualizando el recurso de atributo.
SERVICE_UPDATING El servicio Hub está actualizando el recurso del atributo.

CommonFeatureSpec

CommonFeatureSpec contiene información de configuración de todo el concentrador

Representación JSON
{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "cloudauditlogging": {
    object (FeatureSpec)
  },
  "workloadcertificate": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "namespaceactuation": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campos

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

multiclusteringress

object (FeatureSpec)

Especificaciones específicas de Ingress de varios clústeres.

cloudauditlogging

object (FeatureSpec)

Especificación específica de los registros de auditoría de Cloud.

workloadcertificate

object (FeatureSpec)

Especificación de certificados de carga de trabajo.

appdevexperience

object (AppDevExperienceFeatureSpec)

Especificación específica de Appdevexperience.

anthosobservability

object (AnthosObservabilityFeatureSpec)

Especificación de observabilidad de Anthos

fleetobservability

object (FeatureSpec)

Especificación de atributos de FleetObservability.

namespaceactuation

object (FeatureSpec)

Especificaciones de la característica de activación de espacio de nombres

clusterupgrade

object (FleetSpec)

Especificación de la función Especificación de atributos (basada en flotas).

dataplanev2

object (FeatureSpec)

Especificación de atributos de DataplaneV2.

FeatureSpec

Ingress de varios clústeres: La configuración para el atributo de Ingress de varios clústeres.

Representación JSON
{
  "configMembership": string,
  "billing": enum (Billing)
}
Campos
configMembership

string

Nombre de membresía completamente calificado que aloja la CRD de MultiClusterIngress. Ejemplo: projects/foo-proj/locations/global/memberships/bar

billing
(deprecated)

enum (Billing)

Obsoleto: Este campo se ignorará y no se debe configurar. Estructura de facturación del cliente

Facturación

Obsoleto: El campo FeatureSpec.billing ya no se usa. La facturación identifica la estructura de facturación que usa el cliente.

Enums
BILLING_UNSPECIFIED Desconocido
PAY_AS_YOU_GO El usuario paga una tarifa por extremo.
ANTHOS_LICENSE El usuario paga por Anthos en su totalidad.

FeatureSpec

Cloud Audit Logging: Especificación de la lista de entidades permitidas del registro de auditoría.

Representación JSON
{
  "allowlistedServiceAccounts": [
    string
  ]
}
Campos
allowlistedServiceAccounts[]

string

La cuenta de servicio que debe incluirse en la lista de entidades permitidas para enviar los registros de auditoría. p. ej., cloudauditlogging@gcp-project.iam.gserviceaccount.com. Estas cuentas ya deben existir, pero no es necesario que se les otorguen ningún permiso. Se verificarán las autorizaciones del cliente antes de incluirla en la lista de entidades permitidas (es decir, el cliente debe ser cliente de Anthos).

FeatureSpec

Certificado de carga de trabajo: La entrada de todo el concentrador para la función WorkloadCertificate.

Representación JSON
{
  "provisionGoogleCa": enum (FeatureSpec.GoogleCAProvisioning),
  "defaultConfig": {
    object (MembershipSpec)
  }
}
Campos
provisionGoogleCa

enum (FeatureSpec.GoogleCAProvisioning)

Inmutable. Especifica la configuración de CA.

defaultConfig

object (MembershipSpec)

Especifica las especificaciones predeterminadas de la membresía. Los usuarios pueden anular el valor predeterminado en los memberConfigs de cada miembro.

FeatureSpec.GoogleCAProvisioning

Especifica si se debe aprovisionar una CA administrada predeterminada por Google. Si es UNSPECIFIED, la función de AC administrada por Google está inhabilitada. Si se configura como UNSPECIFIED/DISABLED, el campo "certificate_authority_config" en WorkloadCertificateConfig debe especificar un extremo de AC.

Enums
GOOGLE_CA_PROVISIONING_UNSPECIFIED Inhabilita la AC administrada por Google predeterminada.
DISABLED Inhabilita la AC administrada por Google predeterminada.
ENABLED Usa la AC administrada por Google predeterminada.
ENABLED_WITH_MANAGED_CA La función de certificados de cargas de trabajo está habilitada, y Google administra todo el proceso de aprovisionamiento de certificados con un CAS administrado, que es más seguro que la AC predeterminada.
ENABLED_WITH_DEFAULT_CA La función de certificados de carga de trabajo está habilitada y todo el proceso de aprovisionamiento de certificados usa la AC predeterminada, que es gratuita.

MembershipSpec

Certificado de carga de trabajo: la entrada específica de la membresía para la función WorkloadCertificate.

Representación JSON
{
  "certificateManagement": enum (MembershipSpec.CertificateManagement)
}
Campos
certificateManagement

enum (MembershipSpec.CertificateManagement)

Especifica la administración de certificados de cargas de trabajo.

MembershipSpec.CertificateManagement

Especifica si la función está habilitada en el clúster miembro o no.

Enums
CERTIFICATE_MANAGEMENT_UNSPECIFIED Inhabilita la función de certificado de carga de trabajo.
DISABLED Inhabilita la función de certificado de carga de trabajo.
ENABLED Habilita la función de certificado de carga de trabajo.

AnthosObservabilityFeatureSpec

Observabilidad de Anthos: Especificación

Representación JSON
{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}
Campos
defaultMembershipSpec

object (AnthosObservabilityMembershipSpec)

Especificación de membresía predeterminada para las membresías no configuradas

AnthosObservabilityMembershipSpec

Observabilidad de Anthos: Especificación de atributos por membresía.

Representación JSON
{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}
Campos
enableStackdriverOnApplications

boolean

Habilitar la recopilación y la generación de informes de métricas y registros de las apps de usuarios

doNotOptimizeMetrics

boolean

Use métricas completas en lugar de optimizadas. Consulta https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics

version

string

la versión del operador de Stackdriver que usa esta función

FeatureSpec

Fleet Observability.: La entrada de todo el concentrador para el atributo FleetObservability.

Representación JSON
{
  "loggingConfig": {
    object (LoggingConfig)
  }
}
Campos
loggingConfig

object (LoggingConfig)

Se especifica si el atributo de registro de flota está habilitada para toda la flota. Si es UNSPECIFIED, el atributo de registro de flota está inhabilitada para toda la flota.

LoggingConfig

LoggingConfig define la configuración para diferentes tipos de registros.

Representación JSON
{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}
Campos
defaultConfig

object (RoutingConfig)

Especificado si se aplica la configuración de enrutamiento predeterminada a registros no especificados en otros archivos de configuración.

fleetScopeLogsConfig

object (RoutingConfig)

Se especifica si se aplica la configuración de enrutamiento a todos los registros de todos los permisos de la flota.

RoutingConfig

RoutingConfig configura el comportamiento del atributo de registro de la flota.

Representación JSON
{
  "mode": enum (RoutingConfig.Mode)
}
Campos
mode

enum (RoutingConfig.Mode)

El modo configura el modo de enrutamiento de registros.

RoutingConfig.Mode

Se especifica si el atributo de registro de flota está habilitada.

Enums
MODE_UNSPECIFIED Si es UNSPECIFIED, el atributo de registro de flota está inhabilitada.
COPY Se copiarán los registros al proyecto de destino.
MOVE Se moverán los registros al proyecto de destino.

FeatureSpec

Una especificación vacía para la función de activación. Esto es obligatorio porque el proto de funciones requiere una especificación.

Representación JSON
{
  "actuationMode": enum (FeatureSpec.ActuationMode)
}
Campos
actuationMode

enum (FeatureSpec.ActuationMode)

ActuationMode controla el comportamiento del controlador

FeatureSpec.ActuationMode

ActuationMode controla el comportamiento del controlador

Enums
ACTUATION_MODE_UNSPECIFIED ACTUATION_MODE_UNSPECIFIED es similar a CREATE_AND_DELETE_IF_CREATED en el comportamiento predeterminado del controlador.
ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED hace que el controlador cree espacios de nombres de clúster para cada espacio de nombres de la flota y borra solo los que creó, que se identifican con una etiqueta.
ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS hace que el controlador solo aplique etiquetas a los espacios de nombres del clúster para indicar la habilitación del espacio de nombres de la flota. No crea ni borra los espacios de nombres del clúster.

FleetSpec

ClusterUpgrade: La configuración del atributo ClusterUpgrade a nivel de la flota.

Representación JSON
{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}
Campos
upstreamFleets[]

string

Esta flota consume actualizaciones que tienen un código de estado COMPLETO en las flotas ascendentes. Consulta UpgradeStatus.Code para las definiciones de código.

El nombre de la flota debe ser el número o el ID de proyecto de la flota.

Esto se define como una solicitud repetida para pruebas futuras. La implementación inicial aplicará como máximo una flota ascendente.

postConditions

object (PostConditions)

Obligatorio. Publica las condiciones para evaluar y marcar una actualización como COMPLETA. Obligatorio.

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

Permite que los usuarios anulen algunas propiedades de cada actualización de GKE.

PostConditions

Verificaciones posteriores condicionales después de que se haya aplicado una actualización en todos los clústeres aptos.

Representación JSON
{
  "soaking": string
}
Campos
soaking

string (Duration format)

Obligatorio. La cantidad de tiempo que se debe “probar” después de que se finalizó un lanzamiento antes de marcarlo como COMPLETO. No puede superar los 30 días Obligatorio.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

GKEUpgradeOverride

Propiedades de una actualización de GKE que el usuario puede anular. Por ejemplo, un usuario puede omitir el tiempo de prueba si anula el tiempo de prueba a 0.

Representación JSON
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}
Campos
upgrade

object (GKEUpgrade)

Obligatorio. Qué actualización anular. Obligatorio.

postConditions

object (PostConditions)

Obligatorio. Publica las condiciones que se anularán para la actualización especificada (nombre + versión). Obligatorio.

GKEUpgrade

GKEUpgrade representa una actualización proporcionada por GKE, p.ej., una actualización del plano de control.

Representación JSON
{
  "name": string,
  "version": string
}
Campos
name

string

Nombre de la actualización, p.ej., “k8s_control_plane”. Debe ser un nombre de actualización válido. No debe superar los 99 caracteres.

version

string

Versión de la actualización, p.ej., "1.22.1-gke.100". Debe ser una versión válida. No debe superar los 99 caracteres.

FeatureSpec

Dataplane V2: Especificación

Representación JSON
{
  "enableEncryption": boolean
}
Campos
enableEncryption

boolean

Habilita la encriptación basada en Dataplane-v2 para varios clústeres.

MembershipFeatureSpec

MembershipFeatureSpec contiene información de configuración para una sola membresía. NOTA: Usa snake case en el nombre de tu atributo.

Representación JSON
{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "workloadcertificate": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  },
  "namespaceactuation": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campos
origin

object (MembershipFeatureSpec.Origin)

Si esta especificación por membresía se heredó de un valor predeterminado a nivel de la flota. Los usuarios pueden actualizar este campo anulando una configuración de membresía (actualizada implícitamente a USER) o configurando como FLEET de forma explícita.

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

configmanagement

object (MembershipSpec)

Especificaciones de administración de configuración.

cloudbuild

object (MembershipSpec)

Especificación específica de Cloud Build

identityservice

object (MembershipSpec)

Especificación del servicio de identidad.

workloadcertificate

object (MembershipSpec)

Especificación de certificados de carga de trabajo.

mesh

object (MembershipSpec)

Especificación de Anthos Service Mesh

anthosobservability

object (AnthosObservabilityMembershipSpec)

Especificación específica de la observabilidad de Anthos

policycontroller

object (MembershipSpec)

Especificación del Policy Controller.

fleetobservability

object (MembershipSpec)

Especificación de la membresía de observabilidad de la flota

namespaceactuation

object (MembershipSpec)

Especificaciones de la membresía de Actuation de FNS

MembershipSpec

Anthos Config Management: Configuración para un solo clúster Diseñado para paralelizar la CR de ConfigManagement.

Representación JSON
{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}
Campos
configSync

object (ConfigSync)

Configuración del Sincronizador de configuración para el clúster.

policyController

object (PolicyController)

Configuración del controlador de políticas para el clúster.

binauthz
(deprecated)

object (BinauthzConfig)

Configuración de Binauthz para el clúster. Obsoleto: Este campo se ignorará y no se debe configurar.

hierarchyController

object (HierarchyControllerConfig)

Configuración del controlador de jerarquía para el clúster.

version

string

Versión de ACM instalada.

cluster

string

El nombre del clúster especificado por el usuario que usa la anotación Cluster-name-selector del Sincronizador de configuración o ClusterSelector, para aplicar archivos de configuración solo a un subconjunto de clústeres. Omite este campo si el nombre de la membresía de la flota del clúster se usa en la anotación cluster-name-selector del Sincronizador de configuración. Configura este campo si la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector usan un nombre diferente al nombre de la membresía de la flota del clúster.

ConfigSync

Configuración del Sincronizador de configuración

Representación JSON
{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}
Campos
git

object (GitConfig)

Configuración del repositorio de Git para el clúster.

sourceFormat

string

Especifica si el repositorio del Sincronizador de configuración está en modo “jerárquico” o “no estructurado”.

preventDrift

boolean

Se establece como verdadero para habilitar el webhook de admisión del Sincronizador de configuración a fin de evitar desvíos. Si se configura como false, inhabilita el webhook de admisión del Sincronizador de configuración y no evita los desvíos.

oci

object (OciConfig)

Configuración del repositorio de OCI para el clúster

allowVerticalScale
(deprecated)

boolean

Se establece como verdadero para permitir el escalamiento vertical. La configuración predeterminada es falso, lo que no permite el escalamiento vertical. Este campo está obsoleto.

metricsGcpServiceAccountEmail

string

El correo electrónico de la cuenta de servicio de Google Cloud (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring y Cloud Monarch cuando Workload Identity está habilitado. La GSA debe tener el rol de IAM de escritor de métricas de Monitoring (roles/monitoring.metricWriter). La ServiceAccount de Kubernetes default en el espacio de nombres config-management-monitoring debe estar vinculada a la GSA.

enabled

boolean

Habilita la instalación de ConfigSync. Si se configura como verdadero, se crearán los recursos de ConfigSync y se aplicarán los otros campos de ConfigSync si existen. Si se configura como falso, se ignorarán todos los demás campos de ConfigSync y se borrarán los recursos de ConfigSync. Si se omite, los recursos de ConfigSync se administrarán según la presencia del campo git o oci.

GitConfig

Configuración del repositorio de Git para un solo clúster.

Representación JSON
{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}
Campos
syncRepo

string

URL del repositorio de Git que se usará como fuente de información.

syncBranch

string

Rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master

policyDir

string

La ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que se sincronizará. Opción predeterminada: el directorio raíz del repositorio.

syncWaitSecs

string (int64 format)

Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15.

syncRev

string

Revisión de Git (etiqueta o hash) que puedes consultar. Opción predeterminada: HEAD.

secretType

string

El tipo de secreto configurado para acceder al repositorio de Git. Debe ser SSH, cookiefile, gcenode, token, gcpserviceaccount o ninguno. La validación de este campo distingue mayúsculas de minúsculas. Obligatorio.

httpsProxy

string

La URL para el proxy HTTPS que se usará durante la comunicación con el repositorio de Git.

gcpServiceAccountEmail

string

El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secretType es gcpServiceAccount.

OciConfig

Configuración del repositorio de OCI para un solo clúster

Representación JSON
{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}
Campos
syncRepo

string

La URL del repositorio de imágenes de OCI para el paquete desde el que se sincroniza. p. ej., LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policyDir

string

La ruta de acceso absoluta del directorio que contiene los recursos locales. Configuración predeterminada: El directorio raíz del repositorio

syncWaitSecs

string (int64 format)

Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15.

secretType

string

El tipo de secreto configurado para acceder al repositorio de Git.

gcpServiceAccountEmail

string

El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secretType es gcpServiceAccount.

Policy Controller

Configuración del Policy Controller

Representación JSON
{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}
Campos
enabled

boolean

Habilita la instalación del controlador de políticas. Si es falso, el resto de los campos de PolicyController no tendrán efecto.

exemptableNamespaces[]

string

El conjunto de espacios de nombres que se excluyen de las verificaciones del controlador de políticas. Por el momento, no es necesario que los espacios de nombres existan en el clúster.

referentialRulesEnabled

boolean

Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando.

logDeniesEnabled

boolean

Si es , registra todos los rechazos y las fallas de ejecución de prueba.

mutationEnabled

boolean

Habilita o inhabilita la mutación en el controlador de políticas. Si es verdadero, las CRD de mutación, la implementación del webhook y el controlador se implementarán en el clúster.

monitoring

object (PolicyControllerMonitoring)

Monitoring especifica la configuración de la supervisión.

updateTime

string (Timestamp format)

Solo salida. La última vez que se actualizó esta especificación de membresía.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

templateLibraryInstalled

boolean

Instala la biblioteca de plantillas predeterminada junto con el controlador de políticas.

auditIntervalSeconds

string (int64 format)

Establece el intervalo para los análisis de auditoría del controlador de políticas (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría.

PolicyControllerMonitoring

PolicyControllerMonitoring especifica los backends a los que Policy Controller debe exportar las métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].

Representación JSON
{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}
Campos
backends[]

enum (PolicyControllerMonitoring.MonitoringBackend)

Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas.

PolicyControllerMonitoring.MonitoringBackend

Opciones de backend compatibles para la supervisión

Enums
MONITORING_BACKEND_UNSPECIFIED No se puede determinar el backend
PROMETHEUS Backend de Prometheus para la supervisión
CLOUD_MONITORING Backend de Stackdriver/Cloud Monitoring para la supervisión

BinauthzConfig

Configuración de Binauthz

Representación JSON
{
  "enabled": boolean
}
Campos
enabled

boolean

Si la autorización binaria está habilitada en este clúster.

HierarchyControllerConfig

Configuración del controlador de jerarquía

Representación JSON
{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}
Campos
enabled

boolean

Si el controlador de jerarquía está habilitado en este clúster.

enablePodTreeLabels

boolean

Si las etiquetas de árbol de los Pods están habilitadas en este clúster.

enableHierarchicalResourceQuota

boolean

Si la cuota de recursos jerárquica está habilitada en este clúster.

MembershipSpec

Cloud Build: Opciones de configuración para cada clúster habilitado de Cloud Build.

Representación JSON
{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}
Campos
version

string

Versión del software de Cloud Build en el clúster.

securityPolicy

enum (MembershipSpec.SecurityPolicy)

Si puede ejecutar o no las compilaciones privilegiadas en el clúster.

MembershipSpec.SecurityPolicy

Diferentes políticas de seguridad que podemos aplicar al clúster.

Enums
SECURITY_POLICY_UNSPECIFIED Política sin especificar
NON_PRIVILEGED No se permiten los Pods de compilación con privilegios
PRIVILEGED Se permiten los Pods de compilación con privilegios

MembershipSpec

Servicio de identidad de Anthos: Configuración para una sola membresía.

Representación JSON
{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}
Campos
authMethods[]

object (MembershipSpec.AuthMethod)

Un miembro puede admitir varios métodos de autenticación.

MembershipSpec.AuthMethod

Configuración de un método de autenticación para un miembro o clúster. Solo hay un método de autenticación (p.ej., OIDC y LDAP) se pueden configurar por AuthMethod.

Representación JSON
{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}
Campos
name

string

Identificador para la configuración de autenticación.

proxy

string

Dirección del servidor proxy que se usará para el método de autenticación.

Campo de unión auth_config. configuraciones de autenticación compatibles. auth_config puede ser solo uno de los siguientes:
oidcConfig

object (MembershipSpec.AuthMethod.OidcConfig)

Configuración específica de OIDC.

azureadConfig

object (MembershipSpec.AuthMethod.AzureADConfig)

Configuración específica de AzureAD

googleConfig

object (MembershipSpec.AuthMethod.GoogleConfig)

Configuración específica de GoogleConfig.

MembershipSpec.AuthMethod.OidcConfig

Configuración del flujo de autenticación de OIDC.

Representación JSON
{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}
Campos
clientId

string

ID de la aplicación cliente de OIDC.

certificateAuthorityData

string

CA codificada con PEM para el proveedor de OIDC.

issuerUri

string

URI para el proveedor de OIDC. Esto debería apuntar al nivel por debajo de .well-known/openid-configuration.

kubectlRedirectUri

string

El URI de redireccionamiento registrado para redireccionar a los usuarios que pasan por el flujo de OAuth mediante el complemento kubectl.

scopes

string

Lista de identificadores separados por comas.

extraParams

string

Lista de pares clave-valor separados por comas.

userClaim

string

Reclama el token de ID de OIDC que contiene el nombre de usuario.

userPrefix

string

Prefijo para anteponer al nombre de usuario.

groupsClaim

string

Reclamación en el token de ID de OIDC que contiene información del grupo.

groupPrefix

string

Prefijo para anteponer al nombre del grupo.

deployCloudConsoleProxy

boolean

Marca para indicar si se usa el proxy inverso para conectarse al proveedor de autenticación. Esta marca se debe configurar como verdadera cuando la consola de Google Cloud no puede acceder al proveedor.

clientSecret

string

Solo entrada. El secreto del cliente de OIDC sin encriptar se pasará al CLH de GKE Hub.

encryptedClientSecret

string (bytes format)

Solo salida. Secreto de cliente de OIDC

String codificada en base64.

enableAccessToken

boolean

Habilitar el token de acceso

MembershipSpec.AuthMethod.AzureADConfig

Configuración para el flujo de AzureAD Auth.

Representación JSON
{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}
Campos
clientId

string

ID de la aplicación cliente registrada que realiza solicitudes de autenticación al proveedor de identidad de Azure AD.

tenant

string

El tipo de cuenta de Azure AD que se autenticará. Los valores admitidos son o para las cuentas que pertenecen a una instancia específica.

kubectlRedirectUri

string

La URL de redireccionamiento que usa kubectl para la autorización.

clientSecret

string

Solo entrada. El secreto del cliente de AzureAD sin encriptar se pasará al CLH de GKE Hub.

encryptedClientSecret

string (bytes format)

Solo salida. Secreto de cliente encriptado de AzureAD.

String codificada en base64.

MembershipSpec.AuthMethod.GoogleConfig

Configuración del flujo de autenticación de Google Plugin.

Representación JSON
{
  "disable": boolean
}
Campos
disable

boolean

Inhabilitar la configuración automática del complemento de Google en las plataformas compatibles.

MembershipSpec

Malla de servicios: Especificación de una sola membresía para la función de malla de servicios

Representación JSON
{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "defaultChannel": enum (Channel),
  "management": enum (MembershipSpec.Management)
}
Campos
controlPlane
(deprecated)

enum (MembershipSpec.ControlPlaneManagement)

Obsoleto: Usa management en su lugar. Habilita la administración automática del plano de control.

defaultChannel

enum (Channel)

Determina qué canal de versiones usar para las API de inserción y malla de servicios predeterminadas.

management

enum (MembershipSpec.Management)

Habilita la administración automática de la malla de servicios.

MembershipSpec.ControlPlaneManagement

Indica si se deben administrar de forma automática los planos de control de la malla de servicios.

Enums
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED Sin especificar
AUTOMATIC Google debe aprovisionar una revisión del plano de control y hacer que esté disponible en el clúster. Google inscribirá esta revisión en un canal de versiones y la mantendrá actualizada. La revisión del plano de control puede ser un servicio administrado o una instalación administrada.
MANUAL El usuario configurará manualmente el plano de control (p. ej., a través de la CLI o la API de KRM de ControlPlaneRevision).

Canal

El canal indica a qué canal de versiones está suscrita una revisión. Los canales de versiones se organizan en orden de riesgo.

Enums
CHANNEL_UNSPECIFIED Sin especificar
RAPID El canal RAPID se ofrece con acceso anticipado para los clientes que deseen probar nuevas versiones.
REGULAR El canal REGULAR está dirigido a usuarios de producción que quieran aprovechar funciones nuevas.
STABLE El canal STABLE incluye versiones que se sabe que son estables y confiables en la producción.

MembershipSpec.Management

Indica si se debe administrar Service Mesh de forma automática.

Enums
MANAGEMENT_UNSPECIFIED Sin especificar
MANAGEMENT_AUTOMATIC Google debe administrar mi malla de servicios para el clúster.
MANAGEMENT_MANUAL El usuario configurará manualmente los componentes de la malla de servicios.

MembershipSpec

Controlador de políticas: Configuración para un solo clúster. Diseñado para paralelo a la CR de PolicyController.

Representación JSON
{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}
Campos
policyControllerHubConfig

object (HubConfig)

Configuración del controlador de políticas para el clúster.

version

string

Versión del controlador de políticas instalada.

HubConfig

Configuración del Policy Controller

Representación JSON
{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}
Campos
installSpec

enum (HubConfig.InstallSpec)

installSpec representa el estado previsto que especifica la solicitud más reciente que modificó installSpec en la especificación del atributo, no el estado del ciclo de vida del atributo que observa el controlador de funciones de Hub que se informa en el estado del atributo.

exemptableNamespaces[]

string

El conjunto de espacios de nombres que se excluyen de las verificaciones del Policy Controller. Por el momento, no es necesario que los espacios de nombres existan en el clúster.

referentialRulesEnabled

boolean

Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando.

logDeniesEnabled

boolean

Si es , registra todos los rechazos y las fallas de ejecución de prueba.

mutationEnabled

boolean

Habilita la capacidad de mutar recursos mediante el controlador de políticas.

deploymentConfigs

map (key: string, value: object (PolicyControllerDeploymentConfig))

Mapa de las opciones de configuración de implementación a implementaciones (“admisión”, “auditoría”, “mutación”).

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

auditIntervalSeconds

string (int64 format)

Establece el intervalo para los análisis de auditoría del Policy Controller (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría.

monitoring

object (MonitoringConfig)

Monitoring especifica la configuración de la supervisión.

policyContent

object (PolicyContentSpec)

Especifica el contenido de la política deseado en el clúster.

constraintViolationLimit

string (int64 format)

La cantidad máxima de incumplimientos de auditoría que se almacenarán en una restricción. Si no se establece, se usará el valor predeterminado interno (actualmente, 20).

HubConfig.InstallSpec

Es el conjunto de especificaciones de instalación que puede accionar el controlador de funciones de Hub.

Enums
INSTALL_SPEC_UNSPECIFIED La especificación es desconocida.
INSTALL_SPEC_NOT_INSTALLED Solicitud para desinstalar el Policy Controller.
INSTALL_SPEC_ENABLED Solicitud para instalar y habilitar Policy Controller.
INSTALL_SPEC_SUSPENDED Solicitud para suspender Policy Controller, es decir, sus webhooks. Si Policy Controller no está instalado, se instalará, pero se suspenderá.
INSTALL_SPEC_DETACHED Solicitud para que el controlador de PoCo Hub detenga todas las acciones de conciliación. Este es un mecanismo de anulación de emergencia para evitar que PoCo Hub afecte los recursos del clúster.

MonitoringConfig

MonitoringConfig especifica los backends a los que el controlador de políticas debe exportar métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].

Representación JSON
{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}
Campos
backends[]

enum (MonitoringConfig.MonitoringBackend)

Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas.

MonitoringConfig.MonitoringBackend

Opciones de backend compatibles para la supervisión

Enums
MONITORING_BACKEND_UNSPECIFIED No se puede determinar el backend
PROMETHEUS Backend de Prometheus para la supervisión
CLOUD_MONITORING Backend de Stackdriver/Cloud Monitoring para la supervisión

PolicyContentSpec

PolicyContentSpec define la configuración de contenido deseada del usuario en el clúster.

Representación JSON
{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}
Campos
bundles

map (key: string, value: object (BundleInstallSpec))

mapa del nombre del paquete a BundleInstallSpec. El nombre del paquete se asigna a la clave bundleName en la anotación policycontroller.gke.io/constraintData en una restricción.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

templateLibrary

object (TemplateLibraryConfig)

Configura la instalación de la biblioteca de plantillas.

BundleInstallSpec

BundleInstallSpec es la configuración de especificación para un solo paquete administrado.

Representación JSON
{
  "exemptedNamespaces": [
    string
  ]
}
Campos
exemptedNamespaces[]

string

El conjunto de espacios de nombres que se eximirán del paquete.

TemplateLibraryConfig

El archivo de configuración que especifica qué plantillas de biblioteca predeterminadas se instalan.

Representación JSON
{
  "installation": enum (TemplateLibraryConfig.Installation)
}
Campos
installation

enum (TemplateLibraryConfig.Installation)

Configura la forma en la que se instala la biblioteca de plantillas en el clúster.

TemplateLibraryConfig.Installation

Cómo se debe instalar la biblioteca de plantillas

Enums
INSTALLATION_UNSPECIFIED No se especificó ninguna estrategia de instalación.
NOT_INSTALLED No instales la biblioteca de plantillas.
ALL Instala toda la biblioteca de plantillas.

PolicyControllerDeploymentConfig

Configuración específica de la implementación

Representación JSON
{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}
Campos
podTolerations[]

object (PolicyControllerDeploymentConfig.Toleration)

Tolerancias del Pod de los taints de nodo.

podAffinity

enum (PolicyControllerDeploymentConfig.Affinity)

Configuración de afinidad de los pods.

replicaCount

string (int64 format)

Recuento de réplicas de Pod.

containerResources

object (ResourceRequirements)

Requisitos de los recursos del contenedor.

podAntiAffinity
(deprecated)

boolean

Habilitación de la antiafinidad del Pod. Osoleto. usa podAffinity en su lugar.

ResourceRequirements

Los requisitos de recursos describen los requisitos de recursos de procesamiento.

Representación JSON
{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}
Campos
limits

object (ResourceList)

Los límites describen la cantidad máxima de recursos de procesamiento que puede usar el contenedor en ejecución.

requests

object (ResourceList)

Las solicitudes describen la cantidad de recursos de procesamiento que kube-scheduler reservó para el contenedor.

ResourceList

ResourceList contiene requisitos de recursos del contenedor.

Representación JSON
{
  "memory": string,
  "cpu": string
}
Campos
memory

string

Requisito de memoria expresado en unidades de recursos de Kubernetes.

cpu

string

Requisito de CPU expresado en unidades de recursos de Kubernetes.

PolicyControllerDeploymentConfig.Toleration

Tolerancia de un taint de nodo.

Representación JSON
{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}
Campos
key

string

Coincide con una clave de taint (no necesariamente único).

operator

string

Coincide con un operador de taint.

value

string

Coincide con un valor de taint.

effect

string

Coincide con un efecto de taint.

PolicyControllerDeploymentConfig.Affinity

La configuración de afinidad de pods que usa una implementación.

Enums
AFFINITY_UNSPECIFIED No se especificó ninguna configuración de afinidad.
NO_AFFINITY Se quitarán las configuraciones de afinidad de la implementación.
ANTI_AFFINITY La configuración de antiafinidad se aplicará a esta implementación. Valor predeterminado para la implementación de admisión.

MembershipSpec

Este tipo no tiene campos.

FleetObservability: La entrada específica de la membresía para la función FleetObservability.

MembershipSpec

Este tipo no tiene campos.

Accionamiento de espacios de nombres: La entrada específica de la membresía para la función NamespaceActuation.

MembershipFeatureSpec.Origin

El origen define de dónde se originó este MembershipFeatureSpec.

Representación JSON
{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}
Campos
type

enum (MembershipFeatureSpec.Origin.Type)

El tipo especifica qué tipo de origen se configura.

MembershipFeatureSpec.Origin.Type

El tipo especifica la persona que conserva la configuración.

Enums
TYPE_UNSPECIFIED El tipo es desconocido o no se configuró.
FLEET Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota.
FLEET_OUT_OF_SYNC Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota, pero ahora no están sincronizadas con el valor predeterminado actual.
USER Las especificaciones por membresía se heredaron de una especificación de usuario.

CommonFeatureState

CommonFeatureState contiene información de estado de las funciones en todo el centro.

Representación JSON
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (FeatureState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "namespaceactuation": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}
Campos
state

object (FeatureState)

Solo salida. El “estado de ejecución” del atributo en este centro.

Campo de unión feature_state.

feature_state puede ser una de las siguientes opciones:

servicemesh

object (FeatureState)

Estado específico de la malla de servicios.

appdevexperience

object (AppDevExperienceFeatureState)

Estado específico de AppdevExperiment.

fleetobservability

object (FeatureState)

Estado de la función FleetObservability.

namespaceactuation

object (FeatureState)

Estado de la función de activación de espacios de nombres.

clusterupgrade

object (FleetState)

Estado a nivel de la flota de ClusterUpgrade.

FeatureState

Malla de servicios: Estado para todo Hub, según lo analiza el controlador de Service Mesh Hub.

Representación JSON
{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ]
}
Campos
analysisMessages[]

object (AnalysisMessage)

Solo salida. Resultados de la ejecución de analizadores de la malla de servicios.

AnalysisMessage

AnalysisMessage es un mensaje único que produce un analizador y se usa para comunicarse con el usuario final sobre el estado de la configuración de la malla de servicios.

Representación JSON
{
  "messageBase": {
    object (AnalysisMessageBase)
  },
  "description": string,
  "resourcePaths": [
    string
  ],
  "args": {
    object
  }
}
Campos
messageBase

object (AnalysisMessageBase)

Detalles comunes a todos los tipos de mensajes de análisis de Istio y ServiceMesh.

description

string

Una descripción legible del error. Es adecuado para fines de visualización no internacionalizados.

resourcePaths[]

string

Una lista de strings que especifican los identificadores de recursos que fueron la causa de la generación del mensaje. Una "ruta" puede ser: * MembresHIP_ID si la causa es un clúster miembro específico * Engine

args

object (Struct format)

Una IU puede combinar estos argumentos con una plantilla (basada en messageBase.type) para producir un mensaje internacionalizado.

AnalysisMessageBase

AnalysisMessageBase describe cierta información común que se necesita para todos los mensajes.

Representación JSON
{
  "type": {
    object (AnalysisMessageBase.Type)
  },
  "level": enum (AnalysisMessageBase.Level),
  "documentationUrl": string
}
Campos
type

object (AnalysisMessageBase.Type)

Representa el tipo específico de un mensaje.

level

enum (AnalysisMessageBase.Level)

Representa la gravedad de un mensaje.

documentationUrl

string

Una URL que apunta a la documentación de Service Mesh o Istio para este tipo de error específico.

AnalysisMessageBase.Type

Un identificador único para el tipo de mensaje. El código Display_name está diseñado para que lo pueda leer un ser humano, el código está diseñado para que pueda leerse las máquinas. Debe haber una asignación uno a uno entre el display_name y el código. (es decir, no vuelvas a usar los nombres visibles ni los códigos entre los tipos de mensaje). Consulta istio.analysis.v1alpha1.AnalysisMessageBase.Type

Representación JSON
{
  "displayName": string,
  "code": string
}
Campos
displayName

string

Un nombre legible por humanos para el tipo de mensaje. p.ej., "InternalError", "PodMissingProxy". Debería ser el mismo para todos los mensajes del mismo tipo. (Esto corresponde al campo name en Istio de código abierto).

code

string

Un código de 7 caracteres que coincide con ^IST[0-9]{4}$ o ^ASM[0-9]{4}$, diseñado para identificar de forma única el tipo de mensaje. (por ejemplo, "IST0001" está asignado al tipo de mensaje "InternalError").

AnalysisMessageBase.Level

Los valores aquí se eligen a fin de que los mensajes más graves se ordenen más alto y se deja espacio intermedio para agregar más elementos más adelante. Consulta istio.analysis.v1alpha1.AnalysisMessageBase.Level.Level

Enums
LEVEL_UNSPECIFIED Illegal. Lo mismo istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN.
ERROR ERROR representa una configuración incorrecta que se debe corregir.
WARNING WARNING representa una configuración incorrecta que se debe corregir.
INFO INFO representa un resultado informativo.

FeatureState

FleetObservability: Atributo de todo el concentrador para el atributo de FleetObservability. Estado.

Representación JSON
{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}
Campos
logging

object (FleetObservabilityLoggingState)

El estado del atributo del registro predeterminado.

monitoring

object (FleetObservabilityMonitoringState)

El estado de la característica de supervisión de la flota.

FleetObservabilityLoggingState

Estado del atributo para el atributo de registro.

Representación JSON
{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}
Campos
defaultLog

object (FleetObservabilityBaseFeatureState)

El estado del atributo base del registro predeterminado de la flota.

scopeLog

object (FleetObservabilityBaseFeatureState)

El estado del atributo base del registro de permisos de la flota.

FleetObservabilityBaseFeatureState

Estado base para el atributo de FleetObservability.

Representación JSON
{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}
Campos
code

enum (FleetObservabilityBaseFeatureState.Code)

El estado de alto nivel y procesable de esta función.

errors[]

object (FleetObservabilityBaseFeatureState.FeatureError)

Errores después de conciliar el atributo de supervisión y registro si el código no es correcto.

FleetObservabilityBaseFeatureState.Code

Code representa un estado de alto nivel legible del atributo.

Enums
CODE_UNSPECIFIED Desconocido o sin establecer.
OK El atributo funciona con normalidad.
ERROR El atributo tiene errores en la conciliación. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información.

FleetObservabilityBaseFeatureState.FeatureError

Todos los detalles de errores de la función de observabilidad de la flota.

Representación JSON
{
  "code": string,
  "description": string
}
Campos
code

string

El código del error.

description

string

Una descripción legible del estado actual.

FleetObservabilityMonitoringState

Estado del atributo para el atributo de supervisión.

Representación JSON
{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}
Campos
state

object (FleetObservabilityBaseFeatureState)

El estado de la función base de la función de supervisión de la flota.

FeatureState

Este tipo no tiene campos.

Estado de la función NamespaceActuation.

FleetState

ClusterUpgrade: El estado de la función ClusterUpgrade a nivel de la flota.

Representación JSON
{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}
Campos
downstreamFleets[]

string

Estas flotas cuyas flotas upstream contienen la flota actual.

El nombre de la flota debe ser el número o el ID de proyecto de la flota.

ignored

map (key: string, value: object (IgnoredMembership))

Una lista de membresías que la característica ignora. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones. El recurso de la membresía tiene el siguiente formato: projects/{p}/locations/{l}/membership/{m}.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

gkeState

object (GKEUpgradeFeatureState)

Estado de función para clústeres de GKE.

IgnoredMembership

IgnoredMembership representa una membresía que ignora la función. Una membresía se puede ignorar porque se actualizó de forma manual a una versión más reciente que la predeterminada de RC.

Representación JSON
{
  "reason": string,
  "ignoredTime": string
}
Campos
reason

string

Motivo por el que se ignora la membresía.

ignoredTime

string (Timestamp format)

Hora en la que se configuró la membresía por primera vez.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

GKEUpgradeFeatureState

GKEUpgradeFeatureState contiene estados de funciones para los clústeres de GKE dentro del permiso.

Representación JSON
{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}
Campos
upgradeState[]

object (GKEUpgradeState)

Estado de actualización. Con el tiempo, reemplazará state.

conditions[]

object (GKEUpgradeFeatureCondition)

Condiciones actuales de la función.

GKEUpgradeState

GKEUpgradeState es una GKEUpgrade y su estado a nivel de permiso y de la flota.

Representación JSON
{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
Campos
stats

map (key: string, value: string (int64 format))

Cantidad de clústeres de GKE en cada código de estado.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

upgrade

object (GKEUpgrade)

Qué actualización se necesita para hacer un seguimiento del estado

status

object (UpgradeStatus)

Estado de la actualización.

UpgradeStatus

UpgradeStatus proporciona información sobre el estado para cada actualización.

Representación JSON
{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}
Campos
code

enum (UpgradeStatus.Code)

Código de estado de la actualización.

reason

string

Motivo de este estado.

updateTime

string (Timestamp format)

Última marca de tiempo en la que se actualizó el estado.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

UpgradeStatus.Code

Código de estado de una actualización.

Enums
CODE_UNSPECIFIED Obligatorio para https://linter.aip.dev/126/unspecified.
INELIGIBLE La actualización no es apta. A nivel de permiso, esto significa que la actualización no es apta para todos los clústeres del permiso.
PENDING La actualización está pendiente. A nivel de permiso, esto significa que la actualización está pendiente para todos los clústeres en el permiso.
IN_PROGRESS La actualización está en curso. A nivel de permiso, esto significa que la actualización está en curso para al menos un clúster dentro del permiso.
SOAKING La actualización finalizó y está en espera hasta que se agote el tiempo de prueba. A nivel de permiso, esto significa que al menos un clúster está en prueba mientras el resto está en prueba o está completo.
FORCED_SOAKING Un clúster estará obligado a ingresar a una prueba si una actualización no finaliza dentro de un límite determinado, a pesar de su estado real.
COMPLETE La actualización pasó todas las condiciones de publicación (en prueba). A nivel del permiso, esto significa que todos los clústeres aptos están en estado COMPLETO.

GKEUpgradeFeatureCondition

GKEUpgradeFeatureCondition describe la condición de la función para los clústeres de GKE en un momento determinado.

Representación JSON
{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}
Campos
type

string

Tipo de condición, por ejemplo, “listo”.

status

string

Estado de la condición, uno de Verdadero, Falso o Desconocido.

reason

string

Motivo por el que la función tiene este estado.

updateTime

string (Timestamp format)

Última marca de tiempo en la que se actualizó la condición.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

FeatureState

featureState describe el estado de alto nivel de un atributo. Se puede usar para describir el estado de una función a nivel de entorno o por tienda de miembros, según el contexto.

Representación JSON
{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}
Campos
code

enum (FeatureState.Code)

El estado de alto nivel y procesable de esta función.

description

string

Una descripción legible del estado actual.

updateTime

string (Timestamp format)

La hora en que se actualizaron este estado y todos los detalles relacionados específicos de la función.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

FeatureState.Code

Code representa un estado de alto nivel legible del atributo.

Enums
CODE_UNSPECIFIED Desconocido o sin establecer.
OK La función funciona con normalidad.
WARNING Se detectó un problema en la función y funciona en un estado degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del recurso Feature asociado para obtener más información.
ERROR La función no está funcionando o se encuentra en un estado gravemente degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información.

MembershipFeatureState

MembershipFeatureState contiene información de estado de atributos para una sola membresía.

Representación JSON
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  },
  "namespaceactuation": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}
Campos
state

object (FeatureState)

El estado de alto nivel de esta función para una sola membresía.

Campo de unión feature_state.

feature_state puede ser una de las siguientes opciones:

servicemesh

object (MembershipState)

Estado específico de la malla de servicios.

metering

object (MembershipState)

Estado específico de la medición.

configmanagement

object (MembershipState)

Estado específico de Config Management.

identityservice

object (MembershipState)

Estado específico del servicio de identidad.

appdevexperience

object (AppDevExperienceFeatureState)

Estado específico de AppdevExperiment.

policycontroller

object (MembershipState)

Estado específico del Policy Controller.

clusterupgrade

object (MembershipState)

Estado de ClusterUpgrade.

fleetobservability

object (MembershipState)

Estado de membresía de observabilidad de la flota.

namespaceactuation

object (MembershipState)

Estado de membresía de FNS Actuation

MembershipState

Malla de servicios: Estado de una sola membresía, según el análisis del controlador de Hub de la malla de servicios.

Representación JSON
{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ],
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  },
  "configApiVersion": string
}
Campos
analysisMessages[]

object (AnalysisMessage)

Solo salida. Resultados de la ejecución de analizadores de la malla de servicios.

controlPlaneManagement

object (MembershipState.ControlPlaneManagement)

Solo salida. Estado de la administración del plano de control

dataPlaneManagement

object (MembershipState.DataPlaneManagement)

Solo salida. Estado de la administración del plano de datos.

configApiVersion

string

La versión de API (es decir, la versión de CRD de Istio) para configurar la malla de servicios en este clúster. Esta versión se ve afectada por el campo defaultChannel.

MembershipState.ControlPlaneManagement

Estado de la administración del plano de control.

Representación JSON
{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}
Campos
details[]

object (StatusDetails)

Explicación del estado.

state

enum (MembershipState.LifecycleState)

LifecycleState de la administración del plano de control.

StatusDetails

Detalles estructurados y legibles de un estado.

Representación JSON
{
  "code": string,
  "details": string
}
Campos
code

string

Un código procesable que describe con más detalle un estado amplio.

details

string

Explicación legible del código.

MembershipState.LifecycleState

Estado del ciclo de vida de los componentes de la malla de servicios.

Enums
LIFECYCLE_STATE_UNSPECIFIED Sin especificar
DISABLED INHABILITADO significa que el componente no está habilitado.
FAILED_PRECONDITION FAILED_PRECONDITION significa que el aprovisionamiento no puede continuar debido a alguna característica del clúster miembro.
PROVISIONING PROVISIONING significa que el aprovisionamiento está en progreso.
ACTIVE ACTIVE significa que el componente está listo para usarse.
STALLED STALLED significa que no se pudo realizar el aprovisionamiento.
NEEDS_ATTENTION NEEDS_ATTENTION significa que el componente está listo, pero se requiere cierta intervención del usuario. Por ejemplo, que el usuario debe migrar las cargas de trabajo a una revisión nueva del plano de control.
DEGRADED DEGRADADO significa que el componente está listo, pero opera en un estado degradado.

MembershipState.DataPlaneManagement

Estado de la administración del plano de datos. Solo se informa por miembro.

Representación JSON
{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}
Campos
state

enum (MembershipState.LifecycleState)

Estado del ciclo de vida de la administración del plano de datos.

details[]

object (StatusDetails)

Explicación del estado

MembershipState

Medición: Estado de los atributos por membresía.

Representación JSON
{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}
Campos
lastMeasurementTime

string (Timestamp format)

La marca de tiempo de la medición más reciente de la cantidad de CPU virtuales en el clúster.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

preciseLastMeasuredClusterVcpuCapacity

number

La capacidad de CPU virtuales en el clúster según la medida más reciente (precisión de 1/1,000).

MembershipState

Anthos Config Management: Estado para un solo clúster.

Representación JSON
{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}
Campos
clusterName

string

Este campo se establece en el campo clusterName de la especificación de membresía si no está vacío. De lo contrario, se establece en el nombre de la membresía de la flota del clúster.

membershipSpec

object (MembershipSpec)

Configuración de la membresía en el clúster. Esto representa el estado real en el clúster, mientras que el objeto MembershipSpec en FeatureSpec representa el estado previsto

operatorState

object (OperatorState)

Estado de instalación actual del operador de ACM

configSyncState

object (ConfigSyncState)

Estado de sincronización actual

policyControllerState

object (PolicyControllerState)

Estado del PolicyController

binauthzState

object (BinauthzState)

Estado de BinAuthz

hierarchyControllerState

object (HierarchyControllerState)

Estado del controlador de jerarquía

OperatorState

Información de estado del operador de ACM

Representación JSON
{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}
Campos
version

string

El número de versión semenática del operador

deploymentState

enum (DeploymentState)

El estado de la implementación del operador

errors[]

object (InstallError)

Errores de instalación

DeploymentState

Enumeración que representa el estado de la implementación de un ACM en un clúster

Enums
DEPLOYMENT_STATE_UNSPECIFIED No se puede determinar el estado de la implementación
NOT_INSTALLED La implementación no está instalada
INSTALLED Se instaló la implementación
ERROR Se intentó instalar la implementación, pero tiene errores
PENDING La implementación se está instalando o finalizando

InstallError

Errores relacionados con la instalación de ACM

Representación JSON
{
  "errorMessage": string
}
Campos
errorMessage

string

Una cadena que representa el mensaje de error para el usuario

ConfigSyncState

Información de estado de ConfigSync

Representación JSON
{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}
Campos
version

object (ConfigSyncVersion)

La versión de ConfigSync implementado

deploymentState

object (ConfigSyncDeploymentState)

Información sobre la implementación de ConfigSync, incluida la versión de los distintos Pods implementados

syncState

object (SyncState)

El estado del proceso de ConfigSync para sincronizar los archivos de configuración con un clúster

errors[]

object (ConfigSyncError)

Errores relacionados con la instalación del Sincronizador de configuración

ConfigSyncVersion

Información específica del control de versiones correspondiente a los pods de ConfigSync

Representación JSON
{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}
Campos
importer

string

Versión del Pod del importador implementado

syncer

string

Versión del pod del sincronizador implementado

gitSync

string

Versión del pod de git-sync implementado

monitor

string

Versión del pod de supervisión implementado

reconcilerManager

string

Versión del pod de conciliador-administrador implementado

rootReconciler

string

Versión del contenedor del conciliador implementado en el pod del conciliador raíz

admissionWebhook

string

Versión del pod de admissionWebhook implementado

ConfigSyncDeploymentState

El estado de la implementación de ConfigSync en un clúster

Representación JSON
{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}
Campos
importer

enum (DeploymentState)

Estado de implementación del pod del importador

syncer

enum (DeploymentState)

Estado de implementación del pod del sincronizador

gitSync

enum (DeploymentState)

Estado de implementación del pod de git-sync

monitor

enum (DeploymentState)

Estado de implementación del pod de supervisión

reconcilerManager

enum (DeploymentState)

Estado de implementación del pod del conciliador-administrador

rootReconciler

enum (DeploymentState)

Estado de implementación del reconciliador raíz

admissionWebhook

enum (DeploymentState)

Estado de implementación de admission-webhook

SyncState

Estado que indica el progreso de la configuración de sincronización de un ACM con un clúster

Representación JSON
{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}
Campos
sourceToken

string

Token que indica el estado del repositorio.

importToken

string

Token que indica el estado del importador.

syncToken

string

Token que indica el estado del sincronizador.

lastSync
(deprecated)

string

Obsoleto: Usa lastSyncTime en su lugar. Marca de tiempo de la última vez que ACM se sincronizó correctamente con el repositorio. El formato de hora se especifica en https://golang.org/pkg/time/#Time.String

lastSyncTime

string (Timestamp format)

Tipo de marca de tiempo de la última vez que ACM se sincronizó el repositorio de forma correcta

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

code

enum (SyncState.SyncCode)

Código de estado de sincronización

errors[]

object (SyncError)

Una lista de errores que resultan de archivos de configuración problemáticos Esta lista se truncará después de que se produzca el error 100, aunque es poco probable que existan muchos errores en simultáneo.

SyncState.SyncCode

Una enumeración que representa el estado del Sincronizador de configuración de la sincronización de los archivos de configuración con un clúster.

Enums
SYNC_CODE_UNSPECIFIED El Sincronizador de configuración no puede determinar un código de sincronización
SYNCED El Sincronizador de configuración sincronizó correctamente el repositorio de Git con el clúster
PENDING El Sincronizador de configuración está en curso de sincronización de un nuevo cambio
ERROR Indica un error durante la configuración del Sincronizador de configuración y se requiere una acción del usuario.
NOT_CONFIGURED Se instaló el Sincronizador de configuración, pero no se configuró
NOT_INSTALLED No se instaló el Sincronizador de configuración
UNAUTHORIZED No se pudo autorizar con el clúster
UNREACHABLE No se pudo acceder al clúster

SyncError

Un error que creó ACM representa un problema de sincronización de los parámetros de configuración

Representación JSON
{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}
Campos
code

string

Un código de error definido por ACM

errorMessage

string

Una descripción del error

errorResources[]

object (ErrorResource)

Una lista de archivos de configuración asociados con el error, si los hay

ErrorResource

Modelo para un archivo de configuración en el repositorio de Git con un error de sincronización asociado

Representación JSON
{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}
Campos
sourcePath

string

Ruta de acceso de la configuración errónea en el repositorio de Git

resourceName

string

El nombre de los metadatos del recurso que causa un error

resourceNamespace

string

Espacio de nombres del recurso que causa un error

resourceGvk

object (GroupVersionKind)

Agrupar, versión o tipo del recurso que causa un error

GroupVersionKind

El GVK de un objeto de Kubernetes

Representación JSON
{
  "group": string,
  "version": string,
  "kind": string
}
Campos
group

string

Grupo de Kubernetes

version

string

Versión de Kubernetes

kind

string

Tipo de Kubernetes

ConfigSyncError

Errores relacionados con la instalación del Sincronizador de configuración

Representación JSON
{
  "errorMessage": string
}
Campos
errorMessage

string

Una string que representa el mensaje de error que ve el usuario

PolicyControllerState

Estado para PolicyControllerState.

Representación JSON
{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}
Campos
version

object (PolicyControllerVersion)

La versión del Policy Controller de Gatekeeper implementada.

deploymentState

object (GatekeeperDeploymentState)

El estado de la instalación del Policy Controller.

migration

object (PolicyControllerMigration)

Estado del registro de ACM -> Migración de PoCo Hub para esta función.

PolicyControllerVersion

Se usa la versión de compilación del Policy Controller de Gatekeeper.

Representación JSON
{
  "version": string
}
Campos
version

string

La etiqueta de imagen del guardián de acceso que se compone de la versión de ACM, la etiqueta git y el número de compilación.

GatekeeperDeploymentState

Estado de la instalación del Policy Controller.

Representación JSON
{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}
Campos
gatekeeperControllerManagerState

enum (DeploymentState)

Estado del pod gatekeeper-controller-manager.

gatekeeperAudit

enum (DeploymentState)

Estado de la implementación de gatekeeper-audit.

gatekeeperMutation

enum (DeploymentState)

Estado del Pod que entrega el webhook de mutación.

PolicyControllerMigration

Estado de la migración de PolicyController desde ACM -> PoCo Hub.

Representación JSON
{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}
Campos
stage

enum (PolicyControllerMigration.Stage)

Etapa de la migración.

copyTime

string (Timestamp format)

La última vez que se copió esta especificación de membresía en la función PoCo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

PolicyControllerMigration.Stage

La etapa marca en qué etapa del concentrador de migración de ACM se encuentra.

Enums
STAGE_UNSPECIFIED Estado de migración desconocido.
ACM_MANAGED Hub/Operator de ACM administra PolicyController. Aún no se completó la migración.
POCO_MANAGED Se completaron todos los pasos de la migración. Poco Hub ahora administra Policy Controller.

BinauthzState

Estado para Binauthz

Representación JSON
{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}
Campos
webhook

enum (DeploymentState)

El estado del webhook de autorización binaria.

version

object (BinauthzVersion)

La versión de binauthz que está instalada.

BinauthzVersion

La versión de binauthz.

Representación JSON
{
  "webhookVersion": string
}
Campos
webhookVersion

string

La versión del webhook de autorización binaria.

HierarchyControllerState

Estado para el controlador de jerarquía

Representación JSON
{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}
Campos
version

object (HierarchyControllerVersion)

La versión del controlador de jerarquía

state

object (HierarchyControllerDeploymentState)

El estado de implementación del controlador de jerarquía

HierarchyControllerVersion

Versión del controlador de jerarquía

Representación JSON
{
  "hnc": string,
  "extension": string
}
Campos
hnc

string

Versión para HNC de código abierto

extension

string

Versión de la extensión del controlador de jerarquía

HierarchyControllerDeploymentState

Estado de implementación para el controlador de jerarquía

Representación JSON
{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}
Campos
hnc

enum (DeploymentState)

El estado de implementación para HNC de código abierto (p. ej., v0.7.0-hc.0)

extension

enum (DeploymentState)

El estado de implementación para la extensión del controlador de jerarquía (p.ej., v0.7.0-hc.1)

MembershipState

Servicio de identidad de Anthos: Estado para una sola membresía.

Representación JSON
{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}
Campos
installedVersion

string

Versión de AIS instalada Esta es la versión de AIS instalada en este miembro. Los valores tienen sentido si el estado es correcto.

state

enum (MembershipState.DeploymentState)

Estado de implementación en este miembro

failureReason

string

El motivo de la falla.

memberConfig

object (MembershipSpec)

Última configuración de membresía conciliada

MembershipState.DeploymentState

Enumeración del estado de implementación

Enums
DEPLOYMENT_STATE_UNSPECIFIED Estado sin especificar
OK la implementación se realiza de forma correcta
ERROR Falla con error.

MembershipState

Policy Controller: Estado para un solo clúster.

Representación JSON
{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}
Campos
componentStates

map (key: string, value: object (OnClusterState))

En la actualidad, se incluyen (también funcionan como claves de mapa): 1. “admission” 2. “audit” 3. "mutation"

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

state

enum (MembershipState.LifecycleState)

El estado general del ciclo de vida del Policy Controller que observa el controlador de funciones de Hub.

policyContentState

object (PolicyContentState)

El estado general del contenido que observa el controlador de funciones de Hub.

OnClusterState

OnClusterState representa el estado de un subcomponente del Controlador de políticas.

Representación JSON
{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}
Campos
state

enum (MembershipState.LifecycleState)

El estado del ciclo de vida de este componente.

details

string

Detectar posibles errores o registros de información

MembershipState.LifecycleState

El conjunto de estados en los que puede existir el controlador de políticas.

Enums
LIFECYCLE_STATE_UNSPECIFIED El estado del ciclo de vida no está especificado.
NOT_INSTALLED La PC no existe en el clúster determinado y no deben existir recursos k8s de ningún tipo que estén asociados con la PC. El clúster no tiene una membresía con el PCH.
INSTALLING El PCH posee una membresía; sin embargo, la PC no está completamente instalada en el clúster. En este estado, se puede esperar que el concentrador realice acciones para instalar la PC en el clúster.
ACTIVE La PC está completamente instalada en el clúster y en modo operativo. En este estado, PCH conciliará el estado con la PC, que realizará las tareas operativas según ese software. Ingresar el estado READY requiere que el concentrador haya confirmado que la PC está instalada y que sus pods funcionan con la versión de la PC que espera PCH.
UPDATING La PC está completamente instalada, pero en proceso de cambiar la configuración (incluido el cambio de la versión de PC ya sea hacia arriba o hacia abajo, o para modificar los manifiestos de la PC) de los recursos que se ejecutan en el clúster. El PCH tiene una membresía, conoce la versión en la que se debe ejecutar el clúster, pero no confirmó que la PC se ejecute con esa versión.
DECOMMISSIONING Es posible que la PC tenga recursos en el clúster, pero el PCH desea quitar la membresía. La membresía todavía existe.
CLUSTER_ERROR La PC no está operativa y la PCH no puede actuar para que funcione. La entrada de un estado CLUSTER_ERROR ocurre automáticamente cuando el PCH determina que una PC instalada en el clúster no es operativa o que el clúster no cumple con los requisitos establecidos para que el PCH administre el clúster, pero se le indicó una instrucción para hacerlo (como "instalar").
HUB_ERROR En este estado, es posible que la PC aún esté en funcionamiento y solo el PCH no pueda actuar. El concentrador no debe emitir instrucciones para cambiar el estado de la PC ni interferir en los recursos en el clúster. El estado HUB_ERROR ocurre automáticamente cuando el PCH determina que el concentrador se encuentra en mal estado y desea "tocar la mano" para evitar que se dañe la computadora o cualquier otro dato.
SUSPENDED El controlador de políticas (PC) está instalado, pero suspendido. Esto significa que las políticas no se aplican, pero los incumplimientos se siguen registrando (a través de la auditoría).
DETACHED PoCo Hub no está realizando ninguna acción para conciliar objetos de clúster. PoCo Hub no reemplazará los cambios en esos objetos.

PolicyContentState

El estado del contenido de la política del controlador de políticas

Representación JSON
{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}
Campos
templateLibraryState

object (OnClusterState)

El estado de la biblioteca de plantillas

bundleStates

map (key: string, value: object (OnClusterState))

El estado de los paquetes incluidos en la versión elegida del manifiesto

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

referentialSyncConfigState

object (OnClusterState)

El estado de la configuración de sincronización de datos referenciales. Esto puede representar el estado de los objetos syncSet o del objeto de configuración, según la versión de PoCo configurada por el usuario.

MembershipState

Estado por membresía para esta función.

Representación JSON
{
  "upgrades": [
    {
      object (MembershipGKEUpgradeState)
    }
  ],
  "scopes": [
    string
  ],
  "ignored": {
    object (IgnoredMembership)
  }
}
Campos
upgrades[]

object (MembershipGKEUpgradeState)

Estado de actualización real en comparación con el deseado.

scopes[]

string

Nombres de permisos completamente calificados a los que está vinculado este clúster y que también tienen habilitada la secuenciación de lanzamiento.

ignored

object (IgnoredMembership)

Si la función ignora esta membresía. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones.

MembershipGKEUpgradeState

ScopeGKEUpgradeState es una GKEUpgrade y su estado por membresía.

Representación JSON
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
Campos
upgrade

object (GKEUpgrade)

Qué actualización se necesita para hacer un seguimiento del estado

status

object (UpgradeStatus)

Estado de la actualización.

MembershipState

Este tipo no tiene campos.

FleetObservability: Estado de atributos específicos de la membresía para la observabilidad de la flota.

MembershipState

Este tipo no tiene campos.

Accionamiento del espacio de nombres: Un estado vacío a la izquierda como un estado de función específico de la membresía de ejemplo.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec contiene información de configuración predeterminada para las membresías de una flota

Representación JSON
{

  // Union field feature_spec can be only one of the following:
  "mesh": {
    object (MembershipSpec)
  },
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campos

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

mesh

object (MembershipSpec)

Especificación de Anthos Service Mesh

configmanagement

object (MembershipSpec)

Especificaciones de administración de configuración.

identityservice

object (MembershipSpec)

Especificación del servicio de identidad.

policycontroller

object (MembershipSpec)

Especificación del Policy Controller.

ScopeFeatureSpec

ScopeFeatureSpec contiene especificaciones de funciones para el permiso de una flota.

Representación JSON
{

  // Union field feature_spec can be only one of the following:
  "clusterupgrade": {
    object (ScopeSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campos

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

clusterupgrade

object (ScopeSpec)

Especificación de la función ClusterUpgrade a nivel de permiso

ScopeSpec

ClusterUpgrade: La configuración de la función ClusterUpgrade a nivel de permiso.

Representación JSON
{
  "upstreamScopes": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}
Campos
upstreamScopes[]

string

Este permiso consume actualizaciones que tienen un código de estado COMPLETO en los permisos ascendentes. Consulta UpgradeStatus.Code para las definiciones de código.

El nombre del permiso debe tener el siguiente formato:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un alcance válido en este proyecto. {p} coincidirá con el proyecto de la función.

Esto se define como una solicitud repetida para pruebas futuras. La implementación inicial aplicará como máximo un permiso ascendente.

postConditions

object (PostConditions)

Obligatorio. Publica las condiciones para evaluar y marcar una actualización como COMPLETA. Obligatorio.

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

Permite que los usuarios anulen algunas propiedades de cada actualización de GKE.

ScopeFeatureState

ScopeFeatureState contiene información sobre el estado de las funciones de todo el alcance.

Representación JSON
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "clusterupgrade": {
    object (ScopeState)
  }
  // End of list of possible types for union field feature_state.
}
Campos
state

object (FeatureState)

Solo salida. El “estado de ejecución” de la función en este alcance.

Campo de unión feature_state.

feature_state puede ser una de las siguientes opciones:

clusterupgrade

object (ScopeState)

Estado de la función ClusterUpgrade a nivel de permiso

ScopeState

ClusterUpgrade: El estado de la función ClusterUpgrade a nivel de permiso.

Representación JSON
{
  "downstreamScopes": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}
Campos
downstreamScopes[]

string

Este permiso cuyos upstreamScopes contienen el permiso actual.

El nombre del permiso debe tener el siguiente formato:

projects/{p}/locations/gloobal/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un alcance válido en este proyecto. {p} coincidirá con el proyecto de la función.

ignored

map (key: string, value: object (IgnoredMembership))

Una lista de membresías que la característica ignora. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones. El recurso de la membresía tiene el siguiente formato: projects/{p}/locations/{l}/membership/{m}.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

gkeState

object (GKEUpgradeFeatureState)

Estado de función para clústeres de GKE.

Métodos

create

Agrega un atributo nuevo.

delete

Quita un atributo.

get

Obtiene detalles de un solo atributo.

getIamPolicy

Permite obtener la política de control de acceso de un recurso.

list

Enumera almacenes de atributos en una ubicación y un proyecto determinados.

patch

Actualiza un atributo existente.

setIamPolicy

Permite configurar la política de control de acceso en el recurso especificado.

testIamPermissions

Permite mostrar los permisos que tiene un emisor para un recurso especificado.