- Recurso: Atributo
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- Facturación
- FeatureSpec
- FeatureSpec
- FeatureSpec.GoogleCAProvisioning
- MembershipSpec
- MembershipSpec.CertificateManagement
- AnthosObservabilityFeatureSpec
- AnthosObservabilityMembershipSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FeatureSpec
- FeatureSpec.ActuationMode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- BinauthzConfig
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.SecurityPolicy
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- Canal
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- AnalysisMessage
- AnalysisMessageBase
- AnalysisMessageBase.Type
- AnalysisMessageBase.Level
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FeatureState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- BinauthzState
- BinauthzVersion
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeSpec
- ScopeFeatureState
- ScopeState
- Métodos
Recurso: Atributo
El atributo representa la configuración y el estado de cualquier función de concentrador.
Representación JSON |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
Campos | |
---|---|
name |
Solo salida. El nombre completo y único de este recurso de atributo en el formato |
labels |
Etiquetas para este atributo. Un objeto que contiene una lista de pares |
resourceState |
Solo salida. Estado del recurso de atributo en sí. |
spec |
Opcional. Configuración del atributo en todo el concentrador. Si esta función no admite ninguna configuración para todo el concentrador, es posible que este campo no se use. |
membershipSpecs |
Opcional. Configuración específica de la membresía para esta función. Si este Feature no admite ninguna configuración por Membership, es posible que este campo no se use. Las claves indican para qué Membership está la configuración de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} coincidirá con el proyecto del atributo. {p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica la misma membresía en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un atributo. Un objeto que contiene una lista de pares |
state |
Solo salida. El estado del atributo de todo el concentrador. |
membershipStates |
Solo salida. Estado del atributo específico de la membresía. Si este Feature informa algún estado por Membership, es posible que este campo no se use. Las claves indican para qué Membership está el estado de la siguiente forma:
En el ejemplo anterior, {p} es el número de proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} DEBE coincidir con el número de proyecto del atributo. Un objeto que contiene una lista de pares |
createTime |
Solo salida. Cuándo se creó el recurso de atributo. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
updateTime |
Solo salida. Cuándo se actualizó el recurso del atributo por última vez. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
deleteTime |
Solo salida. Cuando se borró el recurso del atributo. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
fleetDefaultMemberConfig |
Opcional. La configuración de atributos aplicable a todas las membresías de la flota. |
scopeSpecs |
Opcional. Configuración específica del permiso para este atributo. Si este atributo no admite ninguna configuración por alcance, es posible que este campo no se use. Las claves indican para qué Scope está la configuración de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo. {p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica el mismo Scope en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un atributo. Un objeto que contiene una lista de pares |
scopeStates |
Solo salida. Estado del atributo específico del alcance. Si este Feature informa algún estado por Scope, es posible que este campo no se utilice. Las claves indican para qué Scope es el estado de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo. Un objeto que contiene una lista de pares |
FeatureResourceState
FeatureResourceState describe el estado de un recurso de atributo en la API de GkeHub. Consulta FeatureState
para ver el “estado de ejecución” del atributo en el centro y en todas las membresías.
Representación JSON |
---|
{
"state": enum ( |
Campos | |
---|---|
state |
El estado actual del recurso de función en la API de Hub. |
FeatureResourceState.State
El estado describe el estado del ciclo de vida de un atributo.
Enums | |
---|---|
STATE_UNSPECIFIED |
El estado es desconocido o no se estableció. |
ENABLING |
Se está habilitando el atributo y se está creando el recurso de atributo. Una vez completada, el atributo correspondiente se habilitará en este centro. |
ACTIVE |
El atributo está habilitado en este Centro y el recurso de atributo está completamente disponible. |
DISABLING |
El atributo se está inhabilitando en este centro y el recurso se está borrando. |
UPDATING |
Se está actualizando el recurso de atributo. |
SERVICE_UPDATING |
El servicio Hub está actualizando el recurso del atributo. |
CommonFeatureSpec
CommonFeatureSpec contiene información de configuración de todo el concentrador
Representación JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de unión
|
|
multiclusteringress |
Especificaciones específicas de Ingress de varios clústeres. |
cloudauditlogging |
Especificación específica de los registros de auditoría de Cloud. |
workloadcertificate |
Especificación de certificados de carga de trabajo. |
appdevexperience |
Especificación específica de Appdevexperience. |
anthosobservability |
Especificación de observabilidad de Anthos |
fleetobservability |
Especificación de atributos de FleetObservability. |
namespaceactuation |
Especificaciones de la característica de activación de espacio de nombres |
clusterupgrade |
Especificación de la función Especificación de atributos (basada en flotas). |
dataplanev2 |
Especificación de atributos de DataplaneV2. |
FeatureSpec
Ingress de varios clústeres: La configuración para el atributo de Ingress de varios clústeres.
Representación JSON |
---|
{
"configMembership": string,
"billing": enum ( |
Campos | |
---|---|
configMembership |
Nombre de membresía completamente calificado que aloja la CRD de MultiClusterIngress. Ejemplo: |
billing |
Obsoleto: Este campo se ignorará y no se debe configurar. Estructura de facturación del cliente |
Facturación
Obsoleto: El campo FeatureSpec.billing ya no se usa. La facturación identifica la estructura de facturación que usa el cliente.
Enums | |
---|---|
BILLING_UNSPECIFIED |
Desconocido |
PAY_AS_YOU_GO |
El usuario paga una tarifa por extremo. |
ANTHOS_LICENSE |
El usuario paga por Anthos en su totalidad. |
FeatureSpec
Cloud Audit Logging: Especificación de la lista de entidades permitidas del registro de auditoría.
Representación JSON |
---|
{ "allowlistedServiceAccounts": [ string ] } |
Campos | |
---|---|
allowlistedServiceAccounts[] |
La cuenta de servicio que debe incluirse en la lista de entidades permitidas para enviar los registros de auditoría. p. ej., cloudauditlogging@gcp-project.iam.gserviceaccount.com. Estas cuentas ya deben existir, pero no es necesario que se les otorguen ningún permiso. Se verificarán las autorizaciones del cliente antes de incluirla en la lista de entidades permitidas (es decir, el cliente debe ser cliente de Anthos). |
FeatureSpec
Certificado de carga de trabajo: La entrada de todo el concentrador para la función WorkloadCertificate.
Representación JSON |
---|
{ "provisionGoogleCa": enum ( |
Campos | |
---|---|
provisionGoogleCa |
Inmutable. Especifica la configuración de CA. |
defaultConfig |
Especifica las especificaciones predeterminadas de la membresía. Los usuarios pueden anular el valor predeterminado en los memberConfigs de cada miembro. |
FeatureSpec.GoogleCAProvisioning
Especifica si se debe aprovisionar una CA administrada predeterminada por Google. Si es UNSPECIFIED, la función de AC administrada por Google está inhabilitada. Si se configura como UNSPECIFIED/DISABLED, el campo "certificate_authority_config" en WorkloadCertificateConfig debe especificar un extremo de AC.
Enums | |
---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
Inhabilita la AC administrada por Google predeterminada. |
DISABLED |
Inhabilita la AC administrada por Google predeterminada. |
ENABLED |
Usa la AC administrada por Google predeterminada. |
ENABLED_WITH_MANAGED_CA |
La función de certificados de cargas de trabajo está habilitada, y Google administra todo el proceso de aprovisionamiento de certificados con un CAS administrado, que es más seguro que la AC predeterminada. |
ENABLED_WITH_DEFAULT_CA |
La función de certificados de carga de trabajo está habilitada y todo el proceso de aprovisionamiento de certificados usa la AC predeterminada, que es gratuita. |
MembershipSpec
Certificado de carga de trabajo: la entrada específica de la membresía para la función WorkloadCertificate.
Representación JSON |
---|
{
"certificateManagement": enum ( |
Campos | |
---|---|
certificateManagement |
Especifica la administración de certificados de cargas de trabajo. |
MembershipSpec.CertificateManagement
Especifica si la función está habilitada en el clúster miembro o no.
Enums | |
---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Inhabilita la función de certificado de carga de trabajo. |
DISABLED |
Inhabilita la función de certificado de carga de trabajo. |
ENABLED |
Habilita la función de certificado de carga de trabajo. |
AnthosObservabilityFeatureSpec
Observabilidad de Anthos: Especificación
Representación JSON |
---|
{
"defaultMembershipSpec": {
object ( |
Campos | |
---|---|
defaultMembershipSpec |
Especificación de membresía predeterminada para las membresías no configuradas |
AnthosObservabilityMembershipSpec
Observabilidad de Anthos: Especificación de atributos por membresía.
Representación JSON |
---|
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string } |
Campos | |
---|---|
enableStackdriverOnApplications |
Habilitar la recopilación y la generación de informes de métricas y registros de las apps de usuarios |
doNotOptimizeMetrics |
Use métricas completas en lugar de optimizadas. Consulta https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
la versión del operador de Stackdriver que usa esta función |
FeatureSpec
Fleet Observability.: La entrada de todo el concentrador para el atributo FleetObservability.
Representación JSON |
---|
{
"loggingConfig": {
object ( |
Campos | |
---|---|
loggingConfig |
Se especifica si el atributo de registro de flota está habilitada para toda la flota. Si es UNSPECIFIED, el atributo de registro de flota está inhabilitada para toda la flota. |
LoggingConfig
LoggingConfig define la configuración para diferentes tipos de registros.
Representación JSON |
---|
{ "defaultConfig": { object ( |
Campos | |
---|---|
defaultConfig |
Especificado si se aplica la configuración de enrutamiento predeterminada a registros no especificados en otros archivos de configuración. |
fleetScopeLogsConfig |
Se especifica si se aplica la configuración de enrutamiento a todos los registros de todos los permisos de la flota. |
RoutingConfig
RoutingConfig configura el comportamiento del atributo de registro de la flota.
Representación JSON |
---|
{
"mode": enum ( |
Campos | |
---|---|
mode |
El modo configura el modo de enrutamiento de registros. |
RoutingConfig.Mode
Se especifica si el atributo de registro de flota está habilitada.
Enums | |
---|---|
MODE_UNSPECIFIED |
Si es UNSPECIFIED, el atributo de registro de flota está inhabilitada. |
COPY |
Se copiarán los registros al proyecto de destino. |
MOVE |
Se moverán los registros al proyecto de destino. |
FeatureSpec
Una especificación vacía para la función de activación. Esto es obligatorio porque el proto de funciones requiere una especificación.
Representación JSON |
---|
{
"actuationMode": enum ( |
Campos | |
---|---|
actuationMode |
ActuationMode controla el comportamiento del controlador |
FeatureSpec.ActuationMode
ActuationMode controla el comportamiento del controlador
Enums | |
---|---|
ACTUATION_MODE_UNSPECIFIED |
ACTUATION_MODE_UNSPECIFIED es similar a CREATE_AND_DELETE_IF_CREATED en el comportamiento predeterminado del controlador. |
ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED |
ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED hace que el controlador cree espacios de nombres de clúster para cada espacio de nombres de la flota y borra solo los que creó, que se identifican con una etiqueta. |
ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS |
ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS hace que el controlador solo aplique etiquetas a los espacios de nombres del clúster para indicar la habilitación del espacio de nombres de la flota. No crea ni borra los espacios de nombres del clúster. |
FleetSpec
ClusterUpgrade: La configuración del atributo ClusterUpgrade a nivel de la flota.
Representación JSON |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
Campos | |
---|---|
upstreamFleets[] |
Esta flota consume actualizaciones que tienen un código de estado COMPLETO en las flotas ascendentes. Consulta UpgradeStatus.Code para las definiciones de código. El nombre de la flota debe ser el número o el ID de proyecto de la flota. Esto se define como una solicitud repetida para pruebas futuras. La implementación inicial aplicará como máximo una flota ascendente. |
postConditions |
Obligatorio. Publica las condiciones para evaluar y marcar una actualización como COMPLETA. Obligatorio. |
gkeUpgradeOverrides[] |
Permite que los usuarios anulen algunas propiedades de cada actualización de GKE. |
PostConditions
Verificaciones posteriores condicionales después de que se haya aplicado una actualización en todos los clústeres aptos.
Representación JSON |
---|
{ "soaking": string } |
Campos | |
---|---|
soaking |
Obligatorio. La cantidad de tiempo que se debe “probar” después de que se finalizó un lanzamiento antes de marcarlo como COMPLETO. No puede superar los 30 días Obligatorio. Una duración en segundos con hasta nueve dígitos decimales, que terminan en “ |
GKEUpgradeOverride
Propiedades de una actualización de GKE que el usuario puede anular. Por ejemplo, un usuario puede omitir el tiempo de prueba si anula el tiempo de prueba a 0.
Representación JSON |
---|
{ "upgrade": { object ( |
Campos | |
---|---|
upgrade |
Obligatorio. Qué actualización anular. Obligatorio. |
postConditions |
Obligatorio. Publica las condiciones que se anularán para la actualización especificada (nombre + versión). Obligatorio. |
GKEUpgrade
GKEUpgrade representa una actualización proporcionada por GKE, p.ej., una actualización del plano de control.
Representación JSON |
---|
{ "name": string, "version": string } |
Campos | |
---|---|
name |
Nombre de la actualización, p.ej., “k8s_control_plane”. Debe ser un nombre de actualización válido. No debe superar los 99 caracteres. |
version |
Versión de la actualización, p.ej., "1.22.1-gke.100". Debe ser una versión válida. No debe superar los 99 caracteres. |
FeatureSpec
Dataplane V2: Especificación
Representación JSON |
---|
{ "enableEncryption": boolean } |
Campos | |
---|---|
enableEncryption |
Habilita la encriptación basada en Dataplane-v2 para varios clústeres. |
MembershipFeatureSpec
MembershipFeatureSpec contiene información de configuración para una sola membresía. NOTA: Usa snake case en el nombre de tu atributo.
Representación JSON |
---|
{ "origin": { object ( |
Campos | |
---|---|
origin |
Si esta especificación por membresía se heredó de un valor predeterminado a nivel de la flota. Los usuarios pueden actualizar este campo anulando una configuración de membresía (actualizada implícitamente a USER) o configurando como FLEET de forma explícita. |
Campo de unión
|
|
configmanagement |
Especificaciones de administración de configuración. |
cloudbuild |
Especificación específica de Cloud Build |
identityservice |
Especificación del servicio de identidad. |
workloadcertificate |
Especificación de certificados de carga de trabajo. |
mesh |
Especificación de Anthos Service Mesh |
anthosobservability |
Especificación específica de la observabilidad de Anthos |
policycontroller |
Especificación del Policy Controller. |
fleetobservability |
Especificación de la membresía de observabilidad de la flota |
namespaceactuation |
Especificaciones de la membresía de Actuation de FNS |
MembershipSpec
Anthos Config Management: Configuración para un solo clúster Diseñado para paralelizar la CR de ConfigManagement.
Representación JSON |
---|
{ "configSync": { object ( |
Campos | |
---|---|
configSync |
Configuración del Sincronizador de configuración para el clúster. |
policyController |
Configuración del controlador de políticas para el clúster. |
binauthz |
Configuración de Binauthz para el clúster. Obsoleto: Este campo se ignorará y no se debe configurar. |
hierarchyController |
Configuración del controlador de jerarquía para el clúster. |
version |
Versión de ACM instalada. |
cluster |
El nombre del clúster especificado por el usuario que usa la anotación Cluster-name-selector del Sincronizador de configuración o ClusterSelector, para aplicar archivos de configuración solo a un subconjunto de clústeres. Omite este campo si el nombre de la membresía de la flota del clúster se usa en la anotación cluster-name-selector del Sincronizador de configuración. Configura este campo si la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector usan un nombre diferente al nombre de la membresía de la flota del clúster. |
ConfigSync
Configuración del Sincronizador de configuración
Representación JSON |
---|
{ "git": { object ( |
Campos | |
---|---|
git |
Configuración del repositorio de Git para el clúster. |
sourceFormat |
Especifica si el repositorio del Sincronizador de configuración está en modo “jerárquico” o “no estructurado”. |
preventDrift |
Se establece como verdadero para habilitar el webhook de admisión del Sincronizador de configuración a fin de evitar desvíos. Si se configura como |
oci |
Configuración del repositorio de OCI para el clúster |
allowVerticalScale |
Se establece como verdadero para permitir el escalamiento vertical. La configuración predeterminada es falso, lo que no permite el escalamiento vertical. Este campo está obsoleto. |
metricsGcpServiceAccountEmail |
El correo electrónico de la cuenta de servicio de Google Cloud (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring y Cloud Monarch cuando Workload Identity está habilitado. La GSA debe tener el rol de IAM de escritor de métricas de Monitoring (roles/monitoring.metricWriter). La ServiceAccount de Kubernetes |
enabled |
Habilita la instalación de ConfigSync. Si se configura como verdadero, se crearán los recursos de ConfigSync y se aplicarán los otros campos de ConfigSync si existen. Si se configura como falso, se ignorarán todos los demás campos de ConfigSync y se borrarán los recursos de ConfigSync. Si se omite, los recursos de ConfigSync se administrarán según la presencia del campo git o oci. |
GitConfig
Configuración del repositorio de Git para un solo clúster.
Representación JSON |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
Campos | |
---|---|
syncRepo |
URL del repositorio de Git que se usará como fuente de información. |
syncBranch |
Rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master |
policyDir |
La ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que se sincronizará. Opción predeterminada: el directorio raíz del repositorio. |
syncWaitSecs |
Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15. |
syncRev |
Revisión de Git (etiqueta o hash) que puedes consultar. Opción predeterminada: HEAD. |
secretType |
El tipo de secreto configurado para acceder al repositorio de Git. Debe ser SSH, cookiefile, gcenode, token, gcpserviceaccount o ninguno. La validación de este campo distingue mayúsculas de minúsculas. Obligatorio. |
httpsProxy |
La URL para el proxy HTTPS que se usará durante la comunicación con el repositorio de Git. |
gcpServiceAccountEmail |
El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secretType es gcpServiceAccount. |
OciConfig
Configuración del repositorio de OCI para un solo clúster
Representación JSON |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
Campos | |
---|---|
syncRepo |
La URL del repositorio de imágenes de OCI para el paquete desde el que se sincroniza. p. ej., |
policyDir |
La ruta de acceso absoluta del directorio que contiene los recursos locales. Configuración predeterminada: El directorio raíz del repositorio |
syncWaitSecs |
Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15. |
secretType |
El tipo de secreto configurado para acceder al repositorio de Git. |
gcpServiceAccountEmail |
El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secretType es gcpServiceAccount. |
Policy Controller
Configuración del Policy Controller
Representación JSON |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
Campos | |
---|---|
enabled |
Habilita la instalación del controlador de políticas. Si es falso, el resto de los campos de PolicyController no tendrán efecto. |
exemptableNamespaces[] |
El conjunto de espacios de nombres que se excluyen de las verificaciones del controlador de políticas. Por el momento, no es necesario que los espacios de nombres existan en el clúster. |
referentialRulesEnabled |
Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando. |
logDeniesEnabled |
Si es , registra todos los rechazos y las fallas de ejecución de prueba. |
mutationEnabled |
Habilita o inhabilita la mutación en el controlador de políticas. Si es verdadero, las CRD de mutación, la implementación del webhook y el controlador se implementarán en el clúster. |
monitoring |
Monitoring especifica la configuración de la supervisión. |
updateTime |
Solo salida. La última vez que se actualizó esta especificación de membresía. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
templateLibraryInstalled |
Instala la biblioteca de plantillas predeterminada junto con el controlador de políticas. |
auditIntervalSeconds |
Establece el intervalo para los análisis de auditoría del controlador de políticas (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría. |
PolicyControllerMonitoring
PolicyControllerMonitoring especifica los backends a los que Policy Controller debe exportar las métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].
Representación JSON |
---|
{
"backends": [
enum ( |
Campos | |
---|---|
backends[] |
Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas. |
PolicyControllerMonitoring.MonitoringBackend
Opciones de backend compatibles para la supervisión
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
No se puede determinar el backend |
PROMETHEUS |
Backend de Prometheus para la supervisión |
CLOUD_MONITORING |
Backend de Stackdriver/Cloud Monitoring para la supervisión |
BinauthzConfig
Configuración de Binauthz
Representación JSON |
---|
{ "enabled": boolean } |
Campos | |
---|---|
enabled |
Si la autorización binaria está habilitada en este clúster. |
HierarchyControllerConfig
Configuración del controlador de jerarquía
Representación JSON |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
Campos | |
---|---|
enabled |
Si el controlador de jerarquía está habilitado en este clúster. |
enablePodTreeLabels |
Si las etiquetas de árbol de los Pods están habilitadas en este clúster. |
enableHierarchicalResourceQuota |
Si la cuota de recursos jerárquica está habilitada en este clúster. |
MembershipSpec
Cloud Build: Opciones de configuración para cada clúster habilitado de Cloud Build.
Representación JSON |
---|
{
"version": string,
"securityPolicy": enum ( |
Campos | |
---|---|
version |
Versión del software de Cloud Build en el clúster. |
securityPolicy |
Si puede ejecutar o no las compilaciones privilegiadas en el clúster. |
MembershipSpec.SecurityPolicy
Diferentes políticas de seguridad que podemos aplicar al clúster.
Enums | |
---|---|
SECURITY_POLICY_UNSPECIFIED |
Política sin especificar |
NON_PRIVILEGED |
No se permiten los Pods de compilación con privilegios |
PRIVILEGED |
Se permiten los Pods de compilación con privilegios |
MembershipSpec
Servicio de identidad de Anthos: Configuración para una sola membresía.
Representación JSON |
---|
{
"authMethods": [
{
object ( |
Campos | |
---|---|
authMethods[] |
Un miembro puede admitir varios métodos de autenticación. |
MembershipSpec.AuthMethod
Configuración de un método de autenticación para un miembro o clúster. Solo hay un método de autenticación (p.ej., OIDC y LDAP) se pueden configurar por AuthMethod.
Representación JSON |
---|
{ "name": string, "proxy": string, // Union field |
Campos | |
---|---|
name |
Identificador para la configuración de autenticación. |
proxy |
Dirección del servidor proxy que se usará para el método de autenticación. |
Campo de unión auth_config . configuraciones de autenticación compatibles. auth_config puede ser solo uno de los siguientes: |
|
oidcConfig |
Configuración específica de OIDC. |
azureadConfig |
Configuración específica de AzureAD |
googleConfig |
Configuración específica de GoogleConfig. |
MembershipSpec.AuthMethod.OidcConfig
Configuración del flujo de autenticación de OIDC.
Representación JSON |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
Campos | |
---|---|
clientId |
ID de la aplicación cliente de OIDC. |
certificateAuthorityData |
CA codificada con PEM para el proveedor de OIDC. |
issuerUri |
URI para el proveedor de OIDC. Esto debería apuntar al nivel por debajo de .well-known/openid-configuration. |
kubectlRedirectUri |
El URI de redireccionamiento registrado para redireccionar a los usuarios que pasan por el flujo de OAuth mediante el complemento kubectl. |
scopes |
Lista de identificadores separados por comas. |
extraParams |
Lista de pares clave-valor separados por comas. |
userClaim |
Reclama el token de ID de OIDC que contiene el nombre de usuario. |
userPrefix |
Prefijo para anteponer al nombre de usuario. |
groupsClaim |
Reclamación en el token de ID de OIDC que contiene información del grupo. |
groupPrefix |
Prefijo para anteponer al nombre del grupo. |
deployCloudConsoleProxy |
Marca para indicar si se usa el proxy inverso para conectarse al proveedor de autenticación. Esta marca se debe configurar como verdadera cuando la consola de Google Cloud no puede acceder al proveedor. |
clientSecret |
Solo entrada. El secreto del cliente de OIDC sin encriptar se pasará al CLH de GKE Hub. |
encryptedClientSecret |
Solo salida. Secreto de cliente de OIDC String codificada en base64. |
enableAccessToken |
Habilitar el token de acceso |
MembershipSpec.AuthMethod.AzureADConfig
Configuración para el flujo de AzureAD Auth.
Representación JSON |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
Campos | |
---|---|
clientId |
ID de la aplicación cliente registrada que realiza solicitudes de autenticación al proveedor de identidad de Azure AD. |
tenant |
El tipo de cuenta de Azure AD que se autenticará. Los valores admitidos son |
kubectlRedirectUri |
La URL de redireccionamiento que usa kubectl para la autorización. |
clientSecret |
Solo entrada. El secreto del cliente de AzureAD sin encriptar se pasará al CLH de GKE Hub. |
encryptedClientSecret |
Solo salida. Secreto de cliente encriptado de AzureAD. String codificada en base64. |
MembershipSpec.AuthMethod.GoogleConfig
Configuración del flujo de autenticación de Google Plugin.
Representación JSON |
---|
{ "disable": boolean } |
Campos | |
---|---|
disable |
Inhabilitar la configuración automática del complemento de Google en las plataformas compatibles. |
MembershipSpec
Malla de servicios: Especificación de una sola membresía para la función de malla de servicios
Representación JSON |
---|
{ "controlPlane": enum ( |
Campos | |
---|---|
controlPlane |
Obsoleto: Usa |
defaultChannel |
Determina qué canal de versiones usar para las API de inserción y malla de servicios predeterminadas. |
management |
Habilita la administración automática de la malla de servicios. |
MembershipSpec.ControlPlaneManagement
Indica si se deben administrar de forma automática los planos de control de la malla de servicios.
Enums | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Sin especificar |
AUTOMATIC |
Google debe aprovisionar una revisión del plano de control y hacer que esté disponible en el clúster. Google inscribirá esta revisión en un canal de versiones y la mantendrá actualizada. La revisión del plano de control puede ser un servicio administrado o una instalación administrada. |
MANUAL |
El usuario configurará manualmente el plano de control (p. ej., a través de la CLI o la API de KRM de ControlPlaneRevision). |
Canal
El canal indica a qué canal de versiones está suscrita una revisión. Los canales de versiones se organizan en orden de riesgo.
Enums | |
---|---|
CHANNEL_UNSPECIFIED |
Sin especificar |
RAPID |
El canal RAPID se ofrece con acceso anticipado para los clientes que deseen probar nuevas versiones. |
REGULAR |
El canal REGULAR está dirigido a usuarios de producción que quieran aprovechar funciones nuevas. |
STABLE |
El canal STABLE incluye versiones que se sabe que son estables y confiables en la producción. |
MembershipSpec.Management
Indica si se debe administrar Service Mesh de forma automática.
Enums | |
---|---|
MANAGEMENT_UNSPECIFIED |
Sin especificar |
MANAGEMENT_AUTOMATIC |
Google debe administrar mi malla de servicios para el clúster. |
MANAGEMENT_MANUAL |
El usuario configurará manualmente los componentes de la malla de servicios. |
MembershipSpec
Controlador de políticas: Configuración para un solo clúster. Diseñado para paralelo a la CR de PolicyController.
Representación JSON |
---|
{
"policyControllerHubConfig": {
object ( |
Campos | |
---|---|
policyControllerHubConfig |
Configuración del controlador de políticas para el clúster. |
version |
Versión del controlador de políticas instalada. |
HubConfig
Configuración del Policy Controller
Representación JSON |
---|
{ "installSpec": enum ( |
Campos | |
---|---|
installSpec |
installSpec representa el estado previsto que especifica la solicitud más reciente que modificó installSpec en la especificación del atributo, no el estado del ciclo de vida del atributo que observa el controlador de funciones de Hub que se informa en el estado del atributo. |
exemptableNamespaces[] |
El conjunto de espacios de nombres que se excluyen de las verificaciones del Policy Controller. Por el momento, no es necesario que los espacios de nombres existan en el clúster. |
referentialRulesEnabled |
Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando. |
logDeniesEnabled |
Si es , registra todos los rechazos y las fallas de ejecución de prueba. |
mutationEnabled |
Habilita la capacidad de mutar recursos mediante el controlador de políticas. |
deploymentConfigs |
Mapa de las opciones de configuración de implementación a implementaciones (“admisión”, “auditoría”, “mutación”). Un objeto que contiene una lista de pares |
auditIntervalSeconds |
Establece el intervalo para los análisis de auditoría del Policy Controller (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría. |
monitoring |
Monitoring especifica la configuración de la supervisión. |
policyContent |
Especifica el contenido de la política deseado en el clúster. |
constraintViolationLimit |
La cantidad máxima de incumplimientos de auditoría que se almacenarán en una restricción. Si no se establece, se usará el valor predeterminado interno (actualmente, 20). |
HubConfig.InstallSpec
Es el conjunto de especificaciones de instalación que puede accionar el controlador de funciones de Hub.
Enums | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
La especificación es desconocida. |
INSTALL_SPEC_NOT_INSTALLED |
Solicitud para desinstalar el Policy Controller. |
INSTALL_SPEC_ENABLED |
Solicitud para instalar y habilitar Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Solicitud para suspender Policy Controller, es decir, sus webhooks. Si Policy Controller no está instalado, se instalará, pero se suspenderá. |
INSTALL_SPEC_DETACHED |
Solicitud para que el controlador de PoCo Hub detenga todas las acciones de conciliación. Este es un mecanismo de anulación de emergencia para evitar que PoCo Hub afecte los recursos del clúster. |
MonitoringConfig
MonitoringConfig especifica los backends a los que el controlador de políticas debe exportar métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].
Representación JSON |
---|
{
"backends": [
enum ( |
Campos | |
---|---|
backends[] |
Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas. |
MonitoringConfig.MonitoringBackend
Opciones de backend compatibles para la supervisión
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
No se puede determinar el backend |
PROMETHEUS |
Backend de Prometheus para la supervisión |
CLOUD_MONITORING |
Backend de Stackdriver/Cloud Monitoring para la supervisión |
PolicyContentSpec
PolicyContentSpec define la configuración de contenido deseada del usuario en el clúster.
Representación JSON |
---|
{ "bundles": { string: { object ( |
Campos | |
---|---|
bundles |
mapa del nombre del paquete a BundleInstallSpec. El nombre del paquete se asigna a la clave Un objeto que contiene una lista de pares |
templateLibrary |
Configura la instalación de la biblioteca de plantillas. |
BundleInstallSpec
BundleInstallSpec es la configuración de especificación para un solo paquete administrado.
Representación JSON |
---|
{ "exemptedNamespaces": [ string ] } |
Campos | |
---|---|
exemptedNamespaces[] |
El conjunto de espacios de nombres que se eximirán del paquete. |
TemplateLibraryConfig
El archivo de configuración que especifica qué plantillas de biblioteca predeterminadas se instalan.
Representación JSON |
---|
{
"installation": enum ( |
Campos | |
---|---|
installation |
Configura la forma en la que se instala la biblioteca de plantillas en el clúster. |
TemplateLibraryConfig.Installation
Cómo se debe instalar la biblioteca de plantillas
Enums | |
---|---|
INSTALLATION_UNSPECIFIED |
No se especificó ninguna estrategia de instalación. |
NOT_INSTALLED |
No instales la biblioteca de plantillas. |
ALL |
Instala toda la biblioteca de plantillas. |
PolicyControllerDeploymentConfig
Configuración específica de la implementación
Representación JSON |
---|
{ "podTolerations": [ { object ( |
Campos | |
---|---|
podTolerations[] |
Tolerancias del Pod de los taints de nodo. |
podAffinity |
Configuración de afinidad de los pods. |
replicaCount |
Recuento de réplicas de Pod. |
containerResources |
Requisitos de los recursos del contenedor. |
podAntiAffinity |
Habilitación de la antiafinidad del Pod. Osoleto. usa |
ResourceRequirements
Los requisitos de recursos describen los requisitos de recursos de procesamiento.
Representación JSON |
---|
{ "limits": { object ( |
Campos | |
---|---|
limits |
Los límites describen la cantidad máxima de recursos de procesamiento que puede usar el contenedor en ejecución. |
requests |
Las solicitudes describen la cantidad de recursos de procesamiento que kube-scheduler reservó para el contenedor. |
ResourceList
ResourceList contiene requisitos de recursos del contenedor.
Representación JSON |
---|
{ "memory": string, "cpu": string } |
Campos | |
---|---|
memory |
Requisito de memoria expresado en unidades de recursos de Kubernetes. |
cpu |
Requisito de CPU expresado en unidades de recursos de Kubernetes. |
PolicyControllerDeploymentConfig.Toleration
Tolerancia de un taint de nodo.
Representación JSON |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
Campos | |
---|---|
key |
Coincide con una clave de taint (no necesariamente único). |
operator |
Coincide con un operador de taint. |
value |
Coincide con un valor de taint. |
effect |
Coincide con un efecto de taint. |
PolicyControllerDeploymentConfig.Affinity
La configuración de afinidad de pods que usa una implementación.
Enums | |
---|---|
AFFINITY_UNSPECIFIED |
No se especificó ninguna configuración de afinidad. |
NO_AFFINITY |
Se quitarán las configuraciones de afinidad de la implementación. |
ANTI_AFFINITY |
La configuración de antiafinidad se aplicará a esta implementación. Valor predeterminado para la implementación de admisión. |
MembershipSpec
Este tipo no tiene campos.
FleetObservability: La entrada específica de la membresía para la función FleetObservability.
MembershipSpec
Este tipo no tiene campos.
Accionamiento de espacios de nombres: La entrada específica de la membresía para la función NamespaceActuation.
MembershipFeatureSpec.Origin
El origen define de dónde se originó este MembershipFeatureSpec.
Representación JSON |
---|
{
"type": enum ( |
Campos | |
---|---|
type |
El tipo especifica qué tipo de origen se configura. |
MembershipFeatureSpec.Origin.Type
El tipo especifica la persona que conserva la configuración.
Enums | |
---|---|
TYPE_UNSPECIFIED |
El tipo es desconocido o no se configuró. |
FLEET |
Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota. |
FLEET_OUT_OF_SYNC |
Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota, pero ahora no están sincronizadas con el valor predeterminado actual. |
USER |
Las especificaciones por membresía se heredaron de una especificación de usuario. |
CommonFeatureState
CommonFeatureState contiene información de estado de las funciones en todo el centro.
Representación JSON |
---|
{ "state": { object ( |
Campos | |
---|---|
state |
Solo salida. El “estado de ejecución” del atributo en este centro. |
Campo de unión
|
|
servicemesh |
Estado específico de la malla de servicios. |
appdevexperience |
Estado específico de AppdevExperiment. |
fleetobservability |
Estado de la función FleetObservability. |
namespaceactuation |
Estado de la función de activación de espacios de nombres. |
clusterupgrade |
Estado a nivel de la flota de ClusterUpgrade. |
FeatureState
Malla de servicios: Estado para todo Hub, según lo analiza el controlador de Service Mesh Hub.
Representación JSON |
---|
{
"analysisMessages": [
{
object ( |
Campos | |
---|---|
analysisMessages[] |
Solo salida. Resultados de la ejecución de analizadores de la malla de servicios. |
AnalysisMessage
AnalysisMessage es un mensaje único que produce un analizador y se usa para comunicarse con el usuario final sobre el estado de la configuración de la malla de servicios.
Representación JSON |
---|
{
"messageBase": {
object ( |
Campos | |
---|---|
messageBase |
Detalles comunes a todos los tipos de mensajes de análisis de Istio y ServiceMesh. |
description |
Una descripción legible del error. Es adecuado para fines de visualización no internacionalizados. |
resourcePaths[] |
Una lista de strings que especifican los identificadores de recursos que fueron la causa de la generación del mensaje. Una "ruta" puede ser: * MembresHIP_ID si la causa es un clúster miembro específico * Engine |
args |
Una IU puede combinar estos argumentos con una plantilla (basada en messageBase.type) para producir un mensaje internacionalizado. |
AnalysisMessageBase
AnalysisMessageBase describe cierta información común que se necesita para todos los mensajes.
Representación JSON |
---|
{ "type": { object ( |
Campos | |
---|---|
type |
Representa el tipo específico de un mensaje. |
level |
Representa la gravedad de un mensaje. |
documentationUrl |
Una URL que apunta a la documentación de Service Mesh o Istio para este tipo de error específico. |
AnalysisMessageBase.Type
Un identificador único para el tipo de mensaje. El código Display_name está diseñado para que lo pueda leer un ser humano, el código está diseñado para que pueda leerse las máquinas. Debe haber una asignación uno a uno entre el display_name y el código. (es decir, no vuelvas a usar los nombres visibles ni los códigos entre los tipos de mensaje). Consulta istio.analysis.v1alpha1.AnalysisMessageBase.Type
Representación JSON |
---|
{ "displayName": string, "code": string } |
Campos | |
---|---|
displayName |
Un nombre legible por humanos para el tipo de mensaje. p.ej., "InternalError", "PodMissingProxy". Debería ser el mismo para todos los mensajes del mismo tipo. (Esto corresponde al campo |
code |
Un código de 7 caracteres que coincide con |
AnalysisMessageBase.Level
Los valores aquí se eligen a fin de que los mensajes más graves se ordenen más alto y se deja espacio intermedio para agregar más elementos más adelante. Consulta istio.analysis.v1alpha1.AnalysisMessageBase.Level.Level
Enums | |
---|---|
LEVEL_UNSPECIFIED |
Illegal. Lo mismo istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN. |
ERROR |
ERROR representa una configuración incorrecta que se debe corregir. |
WARNING |
WARNING representa una configuración incorrecta que se debe corregir. |
INFO |
INFO representa un resultado informativo. |
FeatureState
FleetObservability: Atributo de todo el concentrador para el atributo de FleetObservability. Estado.
Representación JSON |
---|
{ "logging": { object ( |
Campos | |
---|---|
logging |
El estado del atributo del registro predeterminado. |
monitoring |
El estado de la característica de supervisión de la flota. |
FleetObservabilityLoggingState
Estado del atributo para el atributo de registro.
Representación JSON |
---|
{ "defaultLog": { object ( |
Campos | |
---|---|
defaultLog |
El estado del atributo base del registro predeterminado de la flota. |
scopeLog |
El estado del atributo base del registro de permisos de la flota. |
FleetObservabilityBaseFeatureState
Estado base para el atributo de FleetObservability.
Representación JSON |
---|
{ "code": enum ( |
Campos | |
---|---|
code |
El estado de alto nivel y procesable de esta función. |
errors[] |
Errores después de conciliar el atributo de supervisión y registro si el código no es correcto. |
FleetObservabilityBaseFeatureState.Code
Code representa un estado de alto nivel legible del atributo.
Enums | |
---|---|
CODE_UNSPECIFIED |
Desconocido o sin establecer. |
OK |
El atributo funciona con normalidad. |
ERROR |
El atributo tiene errores en la conciliación. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información. |
FleetObservabilityBaseFeatureState.FeatureError
Todos los detalles de errores de la función de observabilidad de la flota.
Representación JSON |
---|
{ "code": string, "description": string } |
Campos | |
---|---|
code |
El código del error. |
description |
Una descripción legible del estado actual. |
FleetObservabilityMonitoringState
Estado del atributo para el atributo de supervisión.
Representación JSON |
---|
{
"state": {
object ( |
Campos | |
---|---|
state |
El estado de la función base de la función de supervisión de la flota. |
FeatureState
Este tipo no tiene campos.
Estado de la función NamespaceActuation.
FleetState
ClusterUpgrade: El estado de la función ClusterUpgrade a nivel de la flota.
Representación JSON |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
Campos | |
---|---|
downstreamFleets[] |
Estas flotas cuyas flotas upstream contienen la flota actual. El nombre de la flota debe ser el número o el ID de proyecto de la flota. |
ignored |
Una lista de membresías que la característica ignora. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones. El recurso de la membresía tiene el siguiente formato: Un objeto que contiene una lista de pares |
gkeState |
Estado de función para clústeres de GKE. |
IgnoredMembership
IgnoredMembership representa una membresía que ignora la función. Una membresía se puede ignorar porque se actualizó de forma manual a una versión más reciente que la predeterminada de RC.
Representación JSON |
---|
{ "reason": string, "ignoredTime": string } |
Campos | |
---|---|
reason |
Motivo por el que se ignora la membresía. |
ignoredTime |
Hora en la que se configuró la membresía por primera vez. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
GKEUpgradeFeatureState
GKEUpgradeFeatureState contiene estados de funciones para los clústeres de GKE dentro del permiso.
Representación JSON |
---|
{ "upgradeState": [ { object ( |
Campos | |
---|---|
upgradeState[] |
Estado de actualización. Con el tiempo, reemplazará |
conditions[] |
Condiciones actuales de la función. |
GKEUpgradeState
GKEUpgradeState es una GKEUpgrade y su estado a nivel de permiso y de la flota.
Representación JSON |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
Campos | |
---|---|
stats |
Cantidad de clústeres de GKE en cada código de estado. Un objeto que contiene una lista de pares |
upgrade |
Qué actualización se necesita para hacer un seguimiento del estado |
status |
Estado de la actualización. |
UpgradeStatus
UpgradeStatus proporciona información sobre el estado para cada actualización.
Representación JSON |
---|
{
"code": enum ( |
Campos | |
---|---|
code |
Código de estado de la actualización. |
reason |
Motivo de este estado. |
updateTime |
Última marca de tiempo en la que se actualizó el estado. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
UpgradeStatus.Code
Código de estado de una actualización.
Enums | |
---|---|
CODE_UNSPECIFIED |
Obligatorio para https://linter.aip.dev/126/unspecified. |
INELIGIBLE |
La actualización no es apta. A nivel de permiso, esto significa que la actualización no es apta para todos los clústeres del permiso. |
PENDING |
La actualización está pendiente. A nivel de permiso, esto significa que la actualización está pendiente para todos los clústeres en el permiso. |
IN_PROGRESS |
La actualización está en curso. A nivel de permiso, esto significa que la actualización está en curso para al menos un clúster dentro del permiso. |
SOAKING |
La actualización finalizó y está en espera hasta que se agote el tiempo de prueba. A nivel de permiso, esto significa que al menos un clúster está en prueba mientras el resto está en prueba o está completo. |
FORCED_SOAKING |
Un clúster estará obligado a ingresar a una prueba si una actualización no finaliza dentro de un límite determinado, a pesar de su estado real. |
COMPLETE |
La actualización pasó todas las condiciones de publicación (en prueba). A nivel del permiso, esto significa que todos los clústeres aptos están en estado COMPLETO. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition describe la condición de la función para los clústeres de GKE en un momento determinado.
Representación JSON |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
Campos | |
---|---|
type |
Tipo de condición, por ejemplo, “listo”. |
status |
Estado de la condición, uno de Verdadero, Falso o Desconocido. |
reason |
Motivo por el que la función tiene este estado. |
updateTime |
Última marca de tiempo en la que se actualizó la condición. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
FeatureState
featureState describe el estado de alto nivel de un atributo. Se puede usar para describir el estado de una función a nivel de entorno o por tienda de miembros, según el contexto.
Representación JSON |
---|
{
"code": enum ( |
Campos | |
---|---|
code |
El estado de alto nivel y procesable de esta función. |
description |
Una descripción legible del estado actual. |
updateTime |
La hora en que se actualizaron este estado y todos los detalles relacionados específicos de la función. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
FeatureState.Code
Code representa un estado de alto nivel legible del atributo.
Enums | |
---|---|
CODE_UNSPECIFIED |
Desconocido o sin establecer. |
OK |
La función funciona con normalidad. |
WARNING |
Se detectó un problema en la función y funciona en un estado degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del recurso Feature asociado para obtener más información. |
ERROR |
La función no está funcionando o se encuentra en un estado gravemente degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información. |
MembershipFeatureState
MembershipFeatureState contiene información de estado de atributos para una sola membresía.
Representación JSON |
---|
{ "state": { object ( |
Campos | |
---|---|
state |
El estado de alto nivel de esta función para una sola membresía. |
Campo de unión
|
|
servicemesh |
Estado específico de la malla de servicios. |
metering |
Estado específico de la medición. |
configmanagement |
Estado específico de Config Management. |
identityservice |
Estado específico del servicio de identidad. |
appdevexperience |
Estado específico de AppdevExperiment. |
policycontroller |
Estado específico del Policy Controller. |
clusterupgrade |
Estado de ClusterUpgrade. |
fleetobservability |
Estado de membresía de observabilidad de la flota. |
namespaceactuation |
Estado de membresía de FNS Actuation |
MembershipState
Malla de servicios: Estado de una sola membresía, según el análisis del controlador de Hub de la malla de servicios.
Representación JSON |
---|
{ "analysisMessages": [ { object ( |
Campos | |
---|---|
analysisMessages[] |
Solo salida. Resultados de la ejecución de analizadores de la malla de servicios. |
controlPlaneManagement |
Solo salida. Estado de la administración del plano de control |
dataPlaneManagement |
Solo salida. Estado de la administración del plano de datos. |
configApiVersion |
La versión de API (es decir, la versión de CRD de Istio) para configurar la malla de servicios en este clúster. Esta versión se ve afectada por el campo |
MembershipState.ControlPlaneManagement
Estado de la administración del plano de control.
Representación JSON |
---|
{ "details": [ { object ( |
Campos | |
---|---|
details[] |
Explicación del estado. |
state |
LifecycleState de la administración del plano de control. |
StatusDetails
Detalles estructurados y legibles de un estado.
Representación JSON |
---|
{ "code": string, "details": string } |
Campos | |
---|---|
code |
Un código procesable que describe con más detalle un estado amplio. |
details |
Explicación legible del código. |
MembershipState.LifecycleState
Estado del ciclo de vida de los componentes de la malla de servicios.
Enums | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Sin especificar |
DISABLED |
INHABILITADO significa que el componente no está habilitado. |
FAILED_PRECONDITION |
FAILED_PRECONDITION significa que el aprovisionamiento no puede continuar debido a alguna característica del clúster miembro. |
PROVISIONING |
PROVISIONING significa que el aprovisionamiento está en progreso. |
ACTIVE |
ACTIVE significa que el componente está listo para usarse. |
STALLED |
STALLED significa que no se pudo realizar el aprovisionamiento. |
NEEDS_ATTENTION |
NEEDS_ATTENTION significa que el componente está listo, pero se requiere cierta intervención del usuario. Por ejemplo, que el usuario debe migrar las cargas de trabajo a una revisión nueva del plano de control. |
DEGRADED |
DEGRADADO significa que el componente está listo, pero opera en un estado degradado. |
MembershipState.DataPlaneManagement
Estado de la administración del plano de datos. Solo se informa por miembro.
Representación JSON |
---|
{ "state": enum ( |
Campos | |
---|---|
state |
Estado del ciclo de vida de la administración del plano de datos. |
details[] |
Explicación del estado |
MembershipState
Medición: Estado de los atributos por membresía.
Representación JSON |
---|
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number } |
Campos | |
---|---|
lastMeasurementTime |
La marca de tiempo de la medición más reciente de la cantidad de CPU virtuales en el clúster. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
preciseLastMeasuredClusterVcpuCapacity |
La capacidad de CPU virtuales en el clúster según la medida más reciente (precisión de 1/1,000). |
MembershipState
Anthos Config Management: Estado para un solo clúster.
Representación JSON |
---|
{ "clusterName": string, "membershipSpec": { object ( |
Campos | |
---|---|
clusterName |
Este campo se establece en el campo |
membershipSpec |
Configuración de la membresía en el clúster. Esto representa el estado real en el clúster, mientras que el objeto MembershipSpec en FeatureSpec representa el estado previsto |
operatorState |
Estado de instalación actual del operador de ACM |
configSyncState |
Estado de sincronización actual |
policyControllerState |
Estado del PolicyController |
binauthzState |
Estado de BinAuthz |
hierarchyControllerState |
Estado del controlador de jerarquía |
OperatorState
Información de estado del operador de ACM
Representación JSON |
---|
{ "version": string, "deploymentState": enum ( |
Campos | |
---|---|
version |
El número de versión semenática del operador |
deploymentState |
El estado de la implementación del operador |
errors[] |
Errores de instalación |
DeploymentState
Enumeración que representa el estado de la implementación de un ACM en un clúster
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
No se puede determinar el estado de la implementación |
NOT_INSTALLED |
La implementación no está instalada |
INSTALLED |
Se instaló la implementación |
ERROR |
Se intentó instalar la implementación, pero tiene errores |
PENDING |
La implementación se está instalando o finalizando |
InstallError
Errores relacionados con la instalación de ACM
Representación JSON |
---|
{ "errorMessage": string } |
Campos | |
---|---|
errorMessage |
Una cadena que representa el mensaje de error para el usuario |
ConfigSyncState
Información de estado de ConfigSync
Representación JSON |
---|
{ "version": { object ( |
Campos | |
---|---|
version |
La versión de ConfigSync implementado |
deploymentState |
Información sobre la implementación de ConfigSync, incluida la versión de los distintos Pods implementados |
syncState |
El estado del proceso de ConfigSync para sincronizar los archivos de configuración con un clúster |
errors[] |
Errores relacionados con la instalación del Sincronizador de configuración |
ConfigSyncVersion
Información específica del control de versiones correspondiente a los pods de ConfigSync
Representación JSON |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
Campos | |
---|---|
importer |
Versión del Pod del importador implementado |
syncer |
Versión del pod del sincronizador implementado |
gitSync |
Versión del pod de git-sync implementado |
monitor |
Versión del pod de supervisión implementado |
reconcilerManager |
Versión del pod de conciliador-administrador implementado |
rootReconciler |
Versión del contenedor del conciliador implementado en el pod del conciliador raíz |
admissionWebhook |
Versión del pod de admissionWebhook implementado |
ConfigSyncDeploymentState
El estado de la implementación de ConfigSync en un clúster
Representación JSON |
---|
{ "importer": enum ( |
Campos | |
---|---|
importer |
Estado de implementación del pod del importador |
syncer |
Estado de implementación del pod del sincronizador |
gitSync |
Estado de implementación del pod de git-sync |
monitor |
Estado de implementación del pod de supervisión |
reconcilerManager |
Estado de implementación del pod del conciliador-administrador |
rootReconciler |
Estado de implementación del reconciliador raíz |
admissionWebhook |
Estado de implementación de admission-webhook |
SyncState
Estado que indica el progreso de la configuración de sincronización de un ACM con un clúster
Representación JSON |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
Campos | |
---|---|
sourceToken |
Token que indica el estado del repositorio. |
importToken |
Token que indica el estado del importador. |
syncToken |
Token que indica el estado del sincronizador. |
lastSync |
Obsoleto: Usa lastSyncTime en su lugar. Marca de tiempo de la última vez que ACM se sincronizó correctamente con el repositorio. El formato de hora se especifica en https://golang.org/pkg/time/#Time.String |
lastSyncTime |
Tipo de marca de tiempo de la última vez que ACM se sincronizó el repositorio de forma correcta Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
code |
Código de estado de sincronización |
errors[] |
Una lista de errores que resultan de archivos de configuración problemáticos Esta lista se truncará después de que se produzca el error 100, aunque es poco probable que existan muchos errores en simultáneo. |
SyncState.SyncCode
Una enumeración que representa el estado del Sincronizador de configuración de la sincronización de los archivos de configuración con un clúster.
Enums | |
---|---|
SYNC_CODE_UNSPECIFIED |
El Sincronizador de configuración no puede determinar un código de sincronización |
SYNCED |
El Sincronizador de configuración sincronizó correctamente el repositorio de Git con el clúster |
PENDING |
El Sincronizador de configuración está en curso de sincronización de un nuevo cambio |
ERROR |
Indica un error durante la configuración del Sincronizador de configuración y se requiere una acción del usuario. |
NOT_CONFIGURED |
Se instaló el Sincronizador de configuración, pero no se configuró |
NOT_INSTALLED |
No se instaló el Sincronizador de configuración |
UNAUTHORIZED |
No se pudo autorizar con el clúster |
UNREACHABLE |
No se pudo acceder al clúster |
SyncError
Un error que creó ACM representa un problema de sincronización de los parámetros de configuración
Representación JSON |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
Campos | |
---|---|
code |
Un código de error definido por ACM |
errorMessage |
Una descripción del error |
errorResources[] |
Una lista de archivos de configuración asociados con el error, si los hay |
ErrorResource
Modelo para un archivo de configuración en el repositorio de Git con un error de sincronización asociado
Representación JSON |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
Campos | |
---|---|
sourcePath |
Ruta de acceso de la configuración errónea en el repositorio de Git |
resourceName |
El nombre de los metadatos del recurso que causa un error |
resourceNamespace |
Espacio de nombres del recurso que causa un error |
resourceGvk |
Agrupar, versión o tipo del recurso que causa un error |
GroupVersionKind
El GVK de un objeto de Kubernetes
Representación JSON |
---|
{ "group": string, "version": string, "kind": string } |
Campos | |
---|---|
group |
Grupo de Kubernetes |
version |
Versión de Kubernetes |
kind |
Tipo de Kubernetes |
ConfigSyncError
Errores relacionados con la instalación del Sincronizador de configuración
Representación JSON |
---|
{ "errorMessage": string } |
Campos | |
---|---|
errorMessage |
Una string que representa el mensaje de error que ve el usuario |
PolicyControllerState
Estado para PolicyControllerState.
Representación JSON |
---|
{ "version": { object ( |
Campos | |
---|---|
version |
La versión del Policy Controller de Gatekeeper implementada. |
deploymentState |
El estado de la instalación del Policy Controller. |
migration |
Estado del registro de ACM -> Migración de PoCo Hub para esta función. |
PolicyControllerVersion
Se usa la versión de compilación del Policy Controller de Gatekeeper.
Representación JSON |
---|
{ "version": string } |
Campos | |
---|---|
version |
La etiqueta de imagen del guardián de acceso que se compone de la versión de ACM, la etiqueta git y el número de compilación. |
GatekeeperDeploymentState
Estado de la instalación del Policy Controller.
Representación JSON |
---|
{ "gatekeeperControllerManagerState": enum ( |
Campos | |
---|---|
gatekeeperControllerManagerState |
Estado del pod gatekeeper-controller-manager. |
gatekeeperAudit |
Estado de la implementación de gatekeeper-audit. |
gatekeeperMutation |
Estado del Pod que entrega el webhook de mutación. |
PolicyControllerMigration
Estado de la migración de PolicyController desde ACM -> PoCo Hub.
Representación JSON |
---|
{
"stage": enum ( |
Campos | |
---|---|
stage |
Etapa de la migración. |
copyTime |
La última vez que se copió esta especificación de membresía en la función PoCo. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
PolicyControllerMigration.Stage
La etapa marca en qué etapa del concentrador de migración de ACM se encuentra.
Enums | |
---|---|
STAGE_UNSPECIFIED |
Estado de migración desconocido. |
ACM_MANAGED |
Hub/Operator de ACM administra PolicyController. Aún no se completó la migración. |
POCO_MANAGED |
Se completaron todos los pasos de la migración. Poco Hub ahora administra Policy Controller. |
BinauthzState
Estado para Binauthz
Representación JSON |
---|
{ "webhook": enum ( |
Campos | |
---|---|
webhook |
El estado del webhook de autorización binaria. |
version |
La versión de binauthz que está instalada. |
BinauthzVersion
La versión de binauthz.
Representación JSON |
---|
{ "webhookVersion": string } |
Campos | |
---|---|
webhookVersion |
La versión del webhook de autorización binaria. |
HierarchyControllerState
Estado para el controlador de jerarquía
Representación JSON |
---|
{ "version": { object ( |
Campos | |
---|---|
version |
La versión del controlador de jerarquía |
state |
El estado de implementación del controlador de jerarquía |
HierarchyControllerVersion
Versión del controlador de jerarquía
Representación JSON |
---|
{ "hnc": string, "extension": string } |
Campos | |
---|---|
hnc |
Versión para HNC de código abierto |
extension |
Versión de la extensión del controlador de jerarquía |
HierarchyControllerDeploymentState
Estado de implementación para el controlador de jerarquía
Representación JSON |
---|
{ "hnc": enum ( |
Campos | |
---|---|
hnc |
El estado de implementación para HNC de código abierto (p. ej., v0.7.0-hc.0) |
extension |
El estado de implementación para la extensión del controlador de jerarquía (p.ej., v0.7.0-hc.1) |
MembershipState
Servicio de identidad de Anthos: Estado para una sola membresía.
Representación JSON |
---|
{ "installedVersion": string, "state": enum ( |
Campos | |
---|---|
installedVersion |
Versión de AIS instalada Esta es la versión de AIS instalada en este miembro. Los valores tienen sentido si el estado es correcto. |
state |
Estado de implementación en este miembro |
failureReason |
El motivo de la falla. |
memberConfig |
Última configuración de membresía conciliada |
MembershipState.DeploymentState
Enumeración del estado de implementación
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Estado sin especificar |
OK |
la implementación se realiza de forma correcta |
ERROR |
Falla con error. |
MembershipState
Policy Controller: Estado para un solo clúster.
Representación JSON |
---|
{ "componentStates": { string: { object ( |
Campos | |
---|---|
componentStates |
En la actualidad, se incluyen (también funcionan como claves de mapa): 1. “admission” 2. “audit” 3. "mutation" Un objeto que contiene una lista de pares |
state |
El estado general del ciclo de vida del Policy Controller que observa el controlador de funciones de Hub. |
policyContentState |
El estado general del contenido que observa el controlador de funciones de Hub. |
OnClusterState
OnClusterState representa el estado de un subcomponente del Controlador de políticas.
Representación JSON |
---|
{
"state": enum ( |
Campos | |
---|---|
state |
El estado del ciclo de vida de este componente. |
details |
Detectar posibles errores o registros de información |
MembershipState.LifecycleState
El conjunto de estados en los que puede existir el controlador de políticas.
Enums | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
El estado del ciclo de vida no está especificado. |
NOT_INSTALLED |
La PC no existe en el clúster determinado y no deben existir recursos k8s de ningún tipo que estén asociados con la PC. El clúster no tiene una membresía con el PCH. |
INSTALLING |
El PCH posee una membresía; sin embargo, la PC no está completamente instalada en el clúster. En este estado, se puede esperar que el concentrador realice acciones para instalar la PC en el clúster. |
ACTIVE |
La PC está completamente instalada en el clúster y en modo operativo. En este estado, PCH conciliará el estado con la PC, que realizará las tareas operativas según ese software. Ingresar el estado READY requiere que el concentrador haya confirmado que la PC está instalada y que sus pods funcionan con la versión de la PC que espera PCH. |
UPDATING |
La PC está completamente instalada, pero en proceso de cambiar la configuración (incluido el cambio de la versión de PC ya sea hacia arriba o hacia abajo, o para modificar los manifiestos de la PC) de los recursos que se ejecutan en el clúster. El PCH tiene una membresía, conoce la versión en la que se debe ejecutar el clúster, pero no confirmó que la PC se ejecute con esa versión. |
DECOMMISSIONING |
Es posible que la PC tenga recursos en el clúster, pero el PCH desea quitar la membresía. La membresía todavía existe. |
CLUSTER_ERROR |
La PC no está operativa y la PCH no puede actuar para que funcione. La entrada de un estado CLUSTER_ERROR ocurre automáticamente cuando el PCH determina que una PC instalada en el clúster no es operativa o que el clúster no cumple con los requisitos establecidos para que el PCH administre el clúster, pero se le indicó una instrucción para hacerlo (como "instalar"). |
HUB_ERROR |
En este estado, es posible que la PC aún esté en funcionamiento y solo el PCH no pueda actuar. El concentrador no debe emitir instrucciones para cambiar el estado de la PC ni interferir en los recursos en el clúster. El estado HUB_ERROR ocurre automáticamente cuando el PCH determina que el concentrador se encuentra en mal estado y desea "tocar la mano" para evitar que se dañe la computadora o cualquier otro dato. |
SUSPENDED |
El controlador de políticas (PC) está instalado, pero suspendido. Esto significa que las políticas no se aplican, pero los incumplimientos se siguen registrando (a través de la auditoría). |
DETACHED |
PoCo Hub no está realizando ninguna acción para conciliar objetos de clúster. PoCo Hub no reemplazará los cambios en esos objetos. |
PolicyContentState
El estado del contenido de la política del controlador de políticas
Representación JSON |
---|
{ "templateLibraryState": { object ( |
Campos | |
---|---|
templateLibraryState |
El estado de la biblioteca de plantillas |
bundleStates |
El estado de los paquetes incluidos en la versión elegida del manifiesto Un objeto que contiene una lista de pares |
referentialSyncConfigState |
El estado de la configuración de sincronización de datos referenciales. Esto puede representar el estado de los objetos syncSet o del objeto de configuración, según la versión de PoCo configurada por el usuario. |
MembershipState
Estado por membresía para esta función.
Representación JSON |
---|
{ "upgrades": [ { object ( |
Campos | |
---|---|
upgrades[] |
Estado de actualización real en comparación con el deseado. |
scopes[] |
Nombres de permisos completamente calificados a los que está vinculado este clúster y que también tienen habilitada la secuenciación de lanzamiento. |
ignored |
Si la función ignora esta membresía. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones. |
MembershipGKEUpgradeState
ScopeGKEUpgradeState es una GKEUpgrade y su estado por membresía.
Representación JSON |
---|
{ "upgrade": { object ( |
Campos | |
---|---|
upgrade |
Qué actualización se necesita para hacer un seguimiento del estado |
status |
Estado de la actualización. |
MembershipState
Este tipo no tiene campos.
FleetObservability: Estado de atributos específicos de la membresía para la observabilidad de la flota.
MembershipState
Este tipo no tiene campos.
Accionamiento del espacio de nombres: Un estado vacío a la izquierda como un estado de función específico de la membresía de ejemplo.
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec contiene información de configuración predeterminada para las membresías de una flota
Representación JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de unión
|
|
mesh |
Especificación de Anthos Service Mesh |
configmanagement |
Especificaciones de administración de configuración. |
identityservice |
Especificación del servicio de identidad. |
policycontroller |
Especificación del Policy Controller. |
ScopeFeatureSpec
ScopeFeatureSpec contiene especificaciones de funciones para el permiso de una flota.
Representación JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de unión
|
|
clusterupgrade |
Especificación de la función ClusterUpgrade a nivel de permiso |
ScopeSpec
ClusterUpgrade: La configuración de la función ClusterUpgrade a nivel de permiso.
Representación JSON |
---|
{ "upstreamScopes": [ string ], "postConditions": { object ( |
Campos | |
---|---|
upstreamScopes[] |
Este permiso consume actualizaciones que tienen un código de estado COMPLETO en los permisos ascendentes. Consulta UpgradeStatus.Code para las definiciones de código. El nombre del permiso debe tener el siguiente formato:
En el ejemplo anterior, {p} es el proyecto, {s} es un alcance válido en este proyecto. {p} coincidirá con el proyecto de la función. Esto se define como una solicitud repetida para pruebas futuras. La implementación inicial aplicará como máximo un permiso ascendente. |
postConditions |
Obligatorio. Publica las condiciones para evaluar y marcar una actualización como COMPLETA. Obligatorio. |
gkeUpgradeOverrides[] |
Permite que los usuarios anulen algunas propiedades de cada actualización de GKE. |
ScopeFeatureState
ScopeFeatureState contiene información sobre el estado de las funciones de todo el alcance.
Representación JSON |
---|
{ "state": { object ( |
Campos | |
---|---|
state |
Solo salida. El “estado de ejecución” de la función en este alcance. |
Campo de unión
|
|
clusterupgrade |
Estado de la función ClusterUpgrade a nivel de permiso |
ScopeState
ClusterUpgrade: El estado de la función ClusterUpgrade a nivel de permiso.
Representación JSON |
---|
{ "downstreamScopes": [ string ], "ignored": { string: { object ( |
Campos | |
---|---|
downstreamScopes[] |
Este permiso cuyos upstreamScopes contienen el permiso actual. El nombre del permiso debe tener el siguiente formato:
En el ejemplo anterior, {p} es el proyecto, {s} es un alcance válido en este proyecto. {p} coincidirá con el proyecto de la función. |
ignored |
Una lista de membresías que la característica ignora. Por ejemplo, los clústeres actualizados de forma manual se pueden ignorar si son más nuevos que las versiones predeterminadas de su canal de versiones. El recurso de la membresía tiene el siguiente formato: Un objeto que contiene una lista de pares |
gkeState |
Estado de función para clústeres de GKE. |
Métodos |
|
---|---|
|
Agrega un atributo nuevo. |
|
Quita un atributo. |
|
Obtiene detalles de un solo atributo. |
|
Permite obtener la política de control de acceso de un recurso. |
|
Enumera almacenes de atributos en una ubicación y un proyecto determinados. |
|
Actualiza un atributo existente. |
|
Permite configurar la política de control de acceso en el recurso especificado. |
|
Permite mostrar los permisos que tiene un emisor para un recurso especificado. |