REST Resource: projects.locations.features

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}

string

Uniquement en sortie. Nom complet et unique de cette ressource Feature au format projects/*/locations/*/features/*.

map (key: string, value: string)

Libellés de cette ressource Feature.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (FeatureResourceState)

Uniquement en sortie. État de la ressource Feature elle-même.

object (CommonFeatureSpec)

Facultatif. Configuration de la ressource Feature à l'échelle du hub. Si cette ressource Feature n'est pas compatible avec la configuration à l'échelle de Hub, ce champ peut être inutilisé.

map (key: string, value: object (MembershipFeatureSpec))

Facultatif. Configuration spécifique à l'appartenance pour cette ressource Feature. Si cette fonctionnalité n'est pas compatible avec les configurations par abonnement, ce champ peut être inutilisé.

Les clés indiquent l'appartenance pour la configuration, au format suivant :

projects/{p}/locations/{l}/memberships/{m}

Où {p} est le projet, {l} un emplacement valide et {m} une ressource Membership valide dans ce projet à cet emplacement. {p} correspond au projet de la ressource Feature.

{p} est toujours renvoyé en tant que numéro de projet, mais l'ID de projet est également accepté lors de la saisie. Si la même ressource Membership est spécifiée deux fois dans le mappage (à l'aide du formulaire d'ID de projet et du formulaire de numéro de projet), seule UNE entrée sera enregistrée, sans qu'il soit possible de choisir cette entrée. Pour cette raison, il est recommandé d'utiliser le même format pour toutes les entrées lors de la mutation d'une caractéristique.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (CommonFeatureState)

Uniquement en sortie. État de la ressource Feature à l'échelle du Hub.

map (key: string, value: object (MembershipFeatureState))

Uniquement en sortie. État de la ressource Feature spécifique à l'appartenance. Si cette fonctionnalité signale un état par appartenance, ce champ peut être inutilisé.

Les clés indiquent à quelle appartenance l'état est associé, au format suivant :

projects/{p}/locations/{l}/memberships/{m}

Où {p} est le numéro de projet, {l} un emplacement valide et {m} une ressource Membership valide dans ce projet à cet emplacement. {p} DOIT correspondre au numéro de projet de la ressource Feature.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (Timestamp format)

Uniquement en sortie. Date de création de la ressource Feature.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Uniquement en sortie. Date et heure de la dernière mise à jour de la ressource Feature.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Uniquement en sortie. Date et heure de suppression de la ressource Feature.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

object (CommonFleetDefaultMemberConfigSpec)

Facultatif. Configuration de la ressource Feature applicable à toutes les appartenances du parc.

map (key: string, value: object (ScopeFeatureSpec))

Facultatif. Configuration spécifique au champ d'application de cette ressource Feature. Si cette ressource Feature n'est pas compatible avec la configuration par champ d'application, ce champ peut être inutilisé.

Les clés indiquent la ressource Scope à laquelle la configuration est destinée, sous la forme :

projects/{p}/locations/global/scopes/{s}

Où {p} est le projet et {s} une ressource Scope valide dans ce projet. {p} correspond au projet de la ressource Feature.

{p} est toujours renvoyé en tant que numéro de projet, mais l'ID de projet est également accepté lors de la saisie. Si la même ressource Scope est spécifiée deux fois dans le mappage (à l'aide du formulaire d'ID de projet et du formulaire de numéro de projet), seule UNE entrée sera enregistrée, sans qu'il soit possible de choisir cette entrée. Pour cette raison, il est recommandé d'utiliser le même format pour toutes les entrées lors de la mutation d'une caractéristique.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

map (key: string, value: object (ScopeFeatureState))

Uniquement en sortie. État de la fonctionnalité spécifique à la ressource Scope. Si cette ressource Feature signale un état par état de ressource Scope, ce champ peut être inutilisé.

Les clés indiquent la ressource Scope à laquelle l'état est destiné, sous la forme :

projects/{p}/locations/global/scopes/{s}

Où {p} est le projet et {s} une ressource Scope valide dans ce projet. {p} correspond au projet de la ressource Feature.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "state": enum (FeatureResourceState.State)
}

enum (FeatureResourceState.State)

État actuel de la ressource Feature dans l'API Hub.

{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "cloudauditlogging": {
    object (FeatureSpec)
  },
  "workloadcertificate": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "namespaceactuation": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (FeatureSpec)

Spécification propre à l'entrée multicluster.

object (FeatureSpec)

Spécification propre à Cloud Audit Logging.

object (FeatureSpec)

Spécification du certificat de charge de travail.

object (AppDevExperienceFeatureSpec)

Spécification propre à Appdevexperience.

object (AnthosObservabilityFeatureSpec)

Spécification d'Anthos Observability

object (FeatureSpec)

Spécification de la fonctionnalité FleetObservability.

object (FeatureSpec)

Spécification de la fonctionnalité d'activation d'espace de noms

object (FleetSpec)

Spécification de la fonctionnalité ClusterUpgrade (basée sur un parc).

object (FeatureSpec)

Spécification de la fonctionnalité DataplaneV2.

{
  "configMembership": string,
  "billing": enum (Billing)
}

string

Nom complet de l'appartenance qui héberge la CRD MultiClusterIngress. Exemple : projects/foo-proj/locations/global/memberships/bar

enum (Billing)

Obsolète : ce champ sera ignoré et ne doit pas être défini. Structure de facturation du client.

{
  "allowlistedServiceAccounts": [
    string
  ]
}

string

Compte de service devant être ajouté à la liste d'autorisation pour envoyer les journaux d'audit ; par exemple, cloudauditlogging@gcp-project.iam.gserviceaccount.com. Ces comptes doivent déjà exister, mais n'ont pas besoin de disposer d'autorisations. Les droits d'accès du client seront vérifiés avant l'ajout à la liste d'autorisation (le client doit être un client Anthos).

{
  "provisionGoogleCa": enum (FeatureSpec.GoogleCAProvisioning),
  "defaultConfig": {
    object (MembershipSpec)
  }
}

enum (FeatureSpec.GoogleCAProvisioning)

Immuable. Spécifie la configuration de l'autorité de certification.

object (MembershipSpec)

Spécifie les spécifications d'adhésion par défaut. Les utilisateurs peuvent remplacer la valeur par défaut dans les ressources memberConfig de chaque membre.

{
  "certificateManagement": enum (MembershipSpec.CertificateManagement)
}

enum (MembershipSpec.CertificateManagement)

Spécifie la gestion des certificats de charge de travail.

{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}

object (AnthosObservabilityMembershipSpec)

Spécification d'appartenance par défaut pour les appartenances non configurées

{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}

boolean

Activez la collecte de métriques et les journaux des applications utilisateur, et la création de rapports les concernant.

boolean

Utilisez de nombreuses métriques plutôt que des métriques optimisées. Consultez la page https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics

string

La version de l'opérateur Stackdriver utilisée par cette fonctionnalité

{
  "loggingConfig": {
    object (LoggingConfig)
  }
}

object (LoggingConfig)

Spécifié si la fonctionnalité de journalisation du parc est activée pour l'ensemble du parc. Si le champ n'est PAS SPÉCIFIÉ, la fonctionnalité de journalisation du parc est désactivée pour l'ensemble du parc.

{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}

object (RoutingConfig)

Spécifié si l'application de la configuration de routage par défaut est appliquée à des journaux non spécifiés dans d'autres configurations.

object (RoutingConfig)

Spécifié si la configuration de routage est appliquée à tous les journaux pour tous les champs d'application du parc.

{
  "mode": enum (RoutingConfig.Mode)
}

enum (RoutingConfig.Mode)

La ressource Mode configure le mode de routage des journaux.

{
  "actuationMode": enum (FeatureSpec.ActuationMode)
}

enum (FeatureSpec.ActuationMode)

actuationMode contrôle le comportement du contrôleur

{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}

string

Ce parc consomme des mises à niveau dont le code d'état est "COMPLETE" dans les parcs en amont. Consultez UpgradeStatus.Code pour obtenir les définitions de code.

Le nom du parc doit être le numéro ou l'ID de projet du parc.

Cette règle est définie comme répétée pour des raisons de pérennité. La mise en œuvre initiale imposera au maximum un parc en amont.

object (PostConditions)

Obligatoire. Conditions postérieures à évaluer pour marquer une mise à niveau comme "COMPLETE". Obligatoire.

object (GKEUpgradeOverride)

Autoriser les utilisateurs à remplacer certaines propriétés de chaque mise à niveau de GKE.

{
  "soaking": string
}

string (Duration format)

Obligatoire. Temps de stabilisation après la fin d'un déploiement avant de le marquer comme "COMPLETE". Ne peut pas dépasser 30 jours. Obligatoire.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}

object (GKEUpgrade)

Obligatoire. Mise à niveau à remplacer. Obligatoire.

object (PostConditions)

Obligatoire. Conditions postérieures à remplacer pour la mise à niveau spécifiée (nom et version). Obligatoire.

{
  "name": string,
  "version": string
}

string

Nom de la mise à niveau ; par exemple, "k8s_control_plane". Il doit s'agir d'un nom de mise à niveau valide. Il ne doit pas dépasser 99 caractères.

string

Version de la mise à niveau ; par exemple, "1.22.1-gke.100". Il doit s'agir d'une version valide. Il ne doit pas dépasser 99 caractères.

{
  "enableEncryption": boolean
}

boolean

Activez le chiffrement basé sur Dataplane-v2 pour plusieurs clusters.

{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "workloadcertificate": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  },
  "namespaceactuation": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (MembershipFeatureSpec.Origin)

Indique si cette spécification par ressource Membership a été héritée d'une valeur par défaut au niveau du parc. Ce champ peut être mis à jour par les utilisateurs en remplaçant une configuration de ressource Membership (mise à jour implicitement vers USER) ou en étant explicitement défini sur FLEET.

object (MembershipSpec)

Spécification propre à Config Management

object (MembershipSpec)

Spécification propre à Cloud Build

object (MembershipSpec)

Spécification propre à Identity Service

object (MembershipSpec)

Spécification du certificat de charge de travail.

object (MembershipSpec)

Spécification propre à Anthos Service Mesh

object (AnthosObservabilityMembershipSpec)

Spécification propre à l'observabilité Anthos

object (MembershipSpec)

Spécification de Policy Controller.

object (MembershipSpec)

Spécification d'appartenance de l'observabilité du parc

object (MembershipSpec)

Spécification d'appartenance de FNS Actuation

{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}

object (ConfigSync)

Configuration de Config Sync pour le cluster.

object (PolicyController)

Configuration de Policy Controller pour le cluster.

object (BinauthzConfig)

Configuration BinAuthz pour le cluster. Obsolète : ce champ sera ignoré et ne doit pas être défini.

object (HierarchyControllerConfig)

Configuration de Hierarchy Controller pour le cluster.

string

Version d'ACM installée.

string

Nom de cluster spécifié par l'utilisateur et utilisé par l'annotation cluster-name-selector de Config Sync ou l'objet ClusterSelector pour n'appliquer les configurations qu'à un sous-ensemble de clusters. Omettez ce champ si le nom d'appartenance au parc du cluster est utilisé par l'annotation cluster-name-selector ou l'objet ClusterSelector de Config Sync. Définissez ce champ si un nom différent du nom d'appartenance au parc du cluster est utilisé par l'annotation cluster-name-selector de Config Sync ou l'objet ClusterSelector.

{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}

object (GitConfig)

Configuration du dépôt Git pour le cluster.

string

Indique si le dépôt Config Sync est en mode "hiérarchique" ou "non structuré".

boolean

Définissez la valeur sur "true" pour activer le webhook d'admission Config Sync afin d'éviter les écarts. Si la valeur est false, désactive le webhook d'admission Config Sync et n'empêche pas les écarts.

object (OciConfig)

Configuration du dépôt OCI pour le cluster

boolean

Définissez la valeur sur "true" pour autoriser le scaling vertical. La valeur par défaut est "false", ce qui interdit le scaling vertical. Ce champ a été abandonné.

string

Adresse e-mail du compte de service Google Cloud (GSA) utilisé pour exporter les métriques Config Sync vers Cloud Monitoring et Cloud Monarch lorsque Workload Identity est activé. Le GSA doit disposer du rôle IAM "Rédacteur de métriques Monitoring" (roles/monitoring.metricWriter). Le compte de service Kubernetes default dans l'espace de noms config-management-monitoring doit être lié au GSA.

boolean

Permet l'installation de ConfigSync. Si la valeur est définie sur "true", les ressources ConfigSync sont créées et les autres champs ConfigSync sont appliqués, le cas échéant. Si la valeur est définie sur "false", tous les autres champs ConfigSync sont ignorés et les ressources ConfigSync sont supprimées. Si cette option est omise, les ressources ConfigSync seront gérées en fonction de la présence du champ git ou oci.

{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}

string

URL du dépôt Git à utiliser comme source fiable.

string

Branche du dépôt à partir de laquelle la synchronisation doit être effectuée. La valeur par défaut correspond à la branche principale.

string

Chemin d'accès dans le dépôt Git qui représente le niveau supérieur du dépôt à synchroniser. La valeur par défaut correspond au répertoire racine du dépôt.

string (int64 format)

Période en secondes entre des synchronisations consécutives. La valeur par défaut est 15.

string

Révision Git (tag ou hachage) à récupérer. La valeur par défaut est HEAD.

string

Type de secret configuré pour l'accès au dépôt Git. Doit être l'un des éléments suivants ssh, cookiefile, gcenode, token, gcpserviceaccount ou none. La validation de ce champ est sensible à la casse. Obligatoire.

string

URL du proxy HTTPS à utiliser lors de la communication avec le dépôt Git.

string

Adresse e-mail du compte de service Google Cloud utilisée pour l'authentification lorsque le type de secret est gcpServiceAccount.

{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}

string

URL du dépôt d'images OCI à partir de laquelle le package doit être synchronisé, par exemple LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

string

Chemin absolu du répertoire contenant les ressources locales. Valeur par défaut : le répertoire racine de l'image.

string (int64 format)

Période en secondes entre des synchronisations consécutives. La valeur par défaut est 15.

string

Type de secret configuré pour l'accès au dépôt Git.

string

Adresse e-mail du compte de service Google Cloud utilisée pour l'authentification lorsque le type de secret est gcpServiceAccount.

{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}

boolean

Permet l'installation de Policy Controller. Si la valeur est définie sur "false", les autres champs PolicyController n'ont aucun effet.

string

Ensemble des espaces de noms exclus des vérifications Policy Controller. Les espaces de noms n'ont pas besoin d'exister actuellement sur le cluster.

boolean

Permet d'utiliser des modèles de contrainte qui font référence à des objets autres que celui en cours d'évaluation.

boolean

Tous les journaux refusent et simulent les échecs.

boolean

Activer ou désactiver la mutation dans Policy Controller. Si la valeur est "true", le déploiement des CRD de mutation, du webhook et du contrôleur sera déployé sur le cluster.

object (PolicyControllerMonitoring)

Monitoring spécifie la configuration de la surveillance.

string (Timestamp format)

Uniquement en sortie. Date et heure de la dernière mise à jour de cette spécification d'appartenance.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

boolean

Installe la bibliothèque de modèles par défaut avec Policy Controller.

string (int64 format)

Définit l'intervalle des analyses d'audit Policy Controller (en secondes). Lorsque la valeur est 0, cela désactive complètement la fonctionnalité d'audit.

{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}

enum (PolicyControllerMonitoring.MonitoringBackend)

Spécifie la liste des backends vers lesquels Policy Controller exporte. Une liste vide désactiverait l'exportation des métriques.

{
  "enabled": boolean
}

boolean

Indique si BinAuthz est activé dans ce cluster.

{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}

boolean

Indique si Hierarchy Controller est activé dans ce cluster.

boolean

Indique si les libellés d'arborescence des pods sont activés dans ce cluster.

boolean

Indique si le quota de ressources hiérarchique est activé dans ce cluster.

{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}

string

Version du logiciel Cloud Build sur le cluster.

enum (MembershipSpec.SecurityPolicy)

S'il est autorisé à exécuter les compilations privilégiées sur le cluster ou non.

{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}

object (MembershipSpec.AuthMethod)

Un membre peut utiliser plusieurs méthodes d'authentification.

{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}

string

Identifiant pour la configuration d'authentification.

string

Adresse du serveur proxy à utiliser pour la méthode d'authentification.

object (MembershipSpec.AuthMethod.OidcConfig)

Configuration spécifique à OIDC.

object (MembershipSpec.AuthMethod.AzureADConfig)

Configuration spécifique à Azure AD.

object (MembershipSpec.AuthMethod.GoogleConfig)

Configuration spécifique à GoogleConfig.

{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}

string

ID de l'application cliente OIDC.

string

Autorité de certification encodée au format PEM pour le fournisseur OIDC.

string

URI du fournisseur OIDC. Cela doit pointer vers le niveau situé sous .well-known/openid-configuration.

string

URI de redirection enregistré pour rediriger les utilisateurs via le flux OAuth à l'aide du plug-in kubectl.

string

Liste d'identifiants séparés par des virgules.

string

Liste de paires clé/valeur séparées par une virgule.

string

Revendication dans le jeton d'ID OIDC contenant le nom d'utilisateur.

string

Préfixe à ajouter au nom de l'utilisateur.

string

Revendication dans le jeton d'ID OIDC contenant les informations du groupe.

string

Préfixe à ajouter au nom du groupe.

boolean

Option indiquant si le proxy inverse est utilisé pour se connecter au fournisseur d'authentification. Cette option doit être définie sur "true" lorsque le fournisseur n'est pas accessible par la console Google Cloud.

string

Uniquement en entrée. Le code secret du client OIDC non chiffré sera transmis à la CLH de GKE Hub.

string (bytes format)

Uniquement en sortie. Code secret du client OIDC chiffré

Chaîne encodée en base64.

boolean

Activer le jeton d'accès.

{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}

string

ID de l'application cliente enregistrée qui envoie des requêtes d'authentification au fournisseur d'identité Azure AD.

string

Type de compte Azure AD à authentifier. Les valeurs acceptées sont ou pour les comptes appartenant à un locataire spécifique.

string

URL de redirection que kubectl utilise pour l'autorisation.

string

Uniquement en entrée. Le code secret du client Azure AD non chiffré sera transmis à la CLH de GKE Hub.

string (bytes format)

Uniquement en sortie. Code secret du client AzureAD chiffré.

Chaîne encodée en base64.

{
  "disable": boolean
}

boolean

Désactivez la configuration automatique du plug-in Google sur les plates-formes compatibles.

{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "defaultChannel": enum (Channel),
  "management": enum (MembershipSpec.Management)
}

enum (MembershipSpec.ControlPlaneManagement)

Obsolète : utilisez management à la place. Active la gestion automatique du plan de contrôle.

enum (Channel)

Détermine la version disponible à utiliser pour les API d'injection et de maillage de services par défaut.

enum (MembershipSpec.Management)

Active la gestion automatique du maillage de services.

{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}

object (HubConfig)

Configuration de Policy Controller pour le cluster.

string

Version de Policy Controller installée.

{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}

enum (HubConfig.InstallSpec)

La valeur installSpec représente l'état souhaité spécifié par la dernière requête qui a entraîné la modification de installSpec dans la spécification de la fonctionnalité, et non l'état du cycle de vie de la fonctionnalité observée par le contrôleur de fonctionnalités Hub signalé dans l'état de la fonctionnalité.

string

Ensemble des espaces de noms exclus des vérifications Policy Controller. Les espaces de noms n'ont pas besoin d'exister actuellement sur le cluster.

boolean

Permet d'utiliser des modèles de contrainte qui font référence à des objets autres que celui en cours d'évaluation.

boolean

Tous les journaux refusent et simulent les échecs.

boolean

Permet d'effectuer la mutation des ressources à l'aide de Policy Controller.

map (key: string, value: object (PolicyControllerDeploymentConfig))

Mappage des configurations de déploiement aux déploiements ("admission", "audit", "mutation").

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (int64 format)

Définit l'intervalle des analyses d'audit Policy Controller (en secondes). Lorsque la valeur est 0, cela désactive complètement la fonctionnalité d'audit.

object (MonitoringConfig)

Monitoring spécifie la configuration de la surveillance.

object (PolicyContentSpec)

Spécifie le contenu de règle souhaité sur le cluster.

string (int64 format)

Nombre maximal de violations d'audit à stocker dans une contrainte. Si non défini, la valeur par défaut interne (actuellement 20) sera utilisée.

{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}

enum (MonitoringConfig.MonitoringBackend)

Spécifie la liste des backends vers lesquels Policy Controller exporte. Une liste vide désactiverait l'exportation des métriques.

{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}

map (key: string, value: object (BundleInstallSpec))

Mappage du nom du groupe sur BundleInstallSpec. Le nom du groupe correspond à la clé bundleName dans l'annotation policycontroller.gke.io/constraintData d'une contrainte.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (TemplateLibraryConfig)

Configure l'installation de la bibliothèque de modèles.

{
  "exemptedNamespaces": [
    string
  ]
}

string

Ensemble des espaces de noms à exempter du groupe.

{
  "installation": enum (TemplateLibraryConfig.Installation)
}

enum (TemplateLibraryConfig.Installation)

Configure la manière dont la bibliothèque de modèles est installée sur le cluster.

{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}

object (PolicyControllerDeploymentConfig.Toleration)

Tolérances de pod des rejets de nœuds.

enum (PolicyControllerDeploymentConfig.Affinity)

Configuration de l'affinité du pod

string (int64 format)

Nombre d'instances répliquées de pods.

object (ResourceRequirements)

Besoins en ressources du conteneur.

boolean

Activation de l'anti-affinité de pod. Obsolète : utilisez podAffinity à la place.

{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}

object (ResourceList)

Les limites décrivent la quantité maximale de ressources de calcul autorisées à être utilisées par le conteneur en cours d'exécution.

object (ResourceList)

Les requêtes décrivent la quantité de ressources de calcul réservées pour le conteneur par le kube-scheduler.

{
  "memory": string,
  "cpu": string
}

string

Mémoire requise, exprimée en unités de ressources Kubernetes.

string

Exigence de processeur exprimée en unités de ressources Kubernetes.

{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}

string

Correspond à une clé de rejet (pas nécessairement unique).

string

Correspond à un opérateur de rejet.

string

Correspond à une valeur de rejet.

string

Correspond à un effet de rejet.

{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}

enum (MembershipFeatureSpec.Origin.Type)

Type spécifie le type d'origine défini.

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (FeatureState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "namespaceactuation": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Uniquement en sortie. "État d'exécution" de la fonctionnalité dans ce Hub.

object (FeatureState)

État spécifique au maillage de services.

object (AppDevExperienceFeatureState)

État spécifique de l'environnement de développement d'applications.

object (FeatureState)

État de la fonctionnalité FleetObservability.

object (FeatureState)

État de la fonctionnalité d'activation de l'espace de noms.

object (FleetState)

État au niveau du parc ClusterUpgrade.

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ]
}

object (AnalysisMessage)

Uniquement en sortie. Résultats de l'exécution des analyseurs Service Mesh

{
  "messageBase": {
    object (AnalysisMessageBase)
  },
  "description": string,
  "resourcePaths": [
    string
  ],
  "args": {
    object
  }
}

object (AnalysisMessageBase)

Détails communs à tous les types de messages d'analyse Istio et ServiceMesh.

string

Description lisible de la signification de l'erreur. Elle convient aux cas d'affichage non internationalisés.

string

Liste de chaînes spécifiant les identifiants de ressources à l'origine de la génération des messages. Un "chemin d'accès" ici peut être: * MEMBERSTOP_ID si la cause est un cluster de membre spécifique * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME si la cause est une ressource dans un cluster

object (Struct format)

Une interface utilisateur peut combiner ces arguments à un modèle (basé sur messageBase.type) pour produire un message internationalisé.

{
  "type": {
    object (AnalysisMessageBase.Type)
  },
  "level": enum (AnalysisMessageBase.Level),
  "documentationUrl": string
}

object (AnalysisMessageBase.Type)

Représente le type spécifique d'un message.

enum (AnalysisMessageBase.Level)

Représente la gravité d'un message.

string

URL pointant vers la documentation de Service Mesh ou d'Istio pour ce type d'erreur spécifique.

{
  "displayName": string,
  "code": string
}

string

Nom lisible du type de message. Par exemple "InternalError", "PodMissingProxy". Ces données doivent être identiques pour tous les messages du même type. (Cela correspond au champ name dans le logiciel Open Source Istio.)

string

Un code à sept caractères correspondant à ^IST[0-9]{4}$ ou ^ASM[0-9]{4}$, destiné à identifier de manière unique le type de message. (Par exemple, "IST0001" est mappé sur le type de message "InternalError".)

{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}

object (FleetObservabilityLoggingState)

État de la fonctionnalité de journalisation par défaut.

object (FleetObservabilityMonitoringState)

État de la fonctionnalité de surveillance du parc.

{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

État de base de la fonctionnalité du journal par défaut du parc.

object (FleetObservabilityBaseFeatureState)

État de base des fonctionnalités du journal du champ d'application du parc.

{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}

enum (FleetObservabilityBaseFeatureState.Code)

État de haut niveau lisible par un ordinateur de cette ressource Feature.

object (FleetObservabilityBaseFeatureState.FeatureError)

Erreurs après le rapprochement de la fonctionnalité de surveillance et de journalisation si le code n'est pas correct.

{
  "code": string,
  "description": string
}

string

Code de l'erreur.

string

Description lisible de l'état actuel.

{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

État de base de la fonctionnalité de surveillance de parc.

{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}

string

Ce parc dont les parcs en amont contiennent le parc actuel.

Le nom du parc doit être le numéro ou l'ID de projet du parc.

map (key: string, value: object (IgnoredMembership))

Liste des appartenances ignorées par la fonctionnalité. Par exemple, les clusters mis à jour manuellement peuvent être ignorés s'ils sont plus récents que les versions par défaut de leur canal de publication. La ressource d'appartenance est au format suivant: projects/{p}/locations/{l}/membership/{m}.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgradeFeatureState)

État des fonctionnalités pour les clusters GKE

{
  "reason": string,
  "ignoredTime": string
}

string

Raison pour laquelle l'appartenance est ignorée.

string (Timestamp format)

Heure à laquelle l'appartenance a été définie pour la première fois sur "ignorée".

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}

object (GKEUpgradeState)

État de mise à niveau. Il remplacera à terme state.

object (GKEUpgradeFeatureCondition)

Conditions actuelles de la fonctionnalité

{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}

map (key: string, value: string (int64 format))

Nombre de clusters GKE dans chaque code d'état.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgrade)

La mise à niveau permettant de suivre l'état.

object (UpgradeStatus)

État de la mise à niveau.

{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}

enum (UpgradeStatus.Code)

Code d'état de la mise à niveau.

string

Raison de cet état.

string (Timestamp format)

Dernier horodatage de l'état mis à jour

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}

string

Type de la condition (par exemple, "ready").

string

État de la condition. Sa valeur peut être "True", "False" ou "Unknown".

string

Raison pour laquelle la fonctionnalité est associée à cet état.

string (Timestamp format)

Dernier horodatage de la condition mise à jour.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}

enum (FeatureState.Code)

État de haut niveau lisible par un ordinateur de cette fonctionnalité.

string

Description lisible de l'état actuel.

string (Timestamp format)

Heure de mise à jour de cet état et des informations spécifiques de ressource Feature associées.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  },
  "namespaceactuation": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

État général de cette ressource Feature pour une seule appartenance.

object (MembershipState)

État spécifique au maillage de services.

object (MembershipState)

État spécifique à la mesure.

object (MembershipState)

État spécifique à Config Management.

object (MembershipState)

État spécifique à Identity Service.

object (AppDevExperienceFeatureState)

État spécifique de l'environnement de développement d'applications.

object (MembershipState)

État spécifique à PolicyController.

object (MembershipState)

État de ClusterUpgrade.

object (MembershipState)

État d'appartenance de l'observabilité du parc.

object (MembershipState)

État d'appartenance de NS Actuation

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ],
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  },
  "configApiVersion": string
}

object (AnalysisMessage)

Uniquement en sortie. Résultats de l'exécution des analyseurs Service Mesh

object (MembershipState.ControlPlaneManagement)

Uniquement en sortie. État de la gestion du plan de contrôle.

object (MembershipState.DataPlaneManagement)

Uniquement en sortie. État de la gestion du plan de données.

string

Version de l'API (c'est-à-dire la version du CRD d'Istio) permettant de configurer le maillage de services dans ce cluster. Cette version est influencée par le champ defaultChannel.

{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}

object (StatusDetails)

Explication de l'état.

enum (MembershipState.LifecycleState)

LifecycleState de la gestion du plan de contrôle.

{
  "code": string,
  "details": string
}

string

Code lisible par un ordinateur qui décrit plus en détail un état général.

string

Explication du code dans un format lisible

{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}

enum (MembershipState.LifecycleState)

État du cycle de vie de la gestion du plan de données.

object (StatusDetails)

Explication de l'état.

{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}

string (Timestamp format)

Horodatage de la dernière mesure du nombre de processeurs virtuels dans le cluster.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

number

Capacité de processeurs virtuels dans le cluster selon la mesure la plus récente (précision 1/1 000).

{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}

string

Ce champ est défini sur le champ clusterName des spécifications d'appartenance s'il n'est pas vide. Sinon, il est défini sur le nom d'appartenance au parc du cluster.

object (MembershipSpec)

Configuration de l'appartenance dans le cluster. Il s'agit de l'état réel dans le cluster, tandis que MembershipSpec dans FeatureSpec représente l'état souhaité.

object (OperatorState)

État actuel de l'installation de l'opérateur d'ACM

object (ConfigSyncState)

État de synchronisation actuel

object (PolicyControllerState)

État de PolicyController

object (BinauthzState)

État BinAuthz

object (HierarchyControllerState)

État de Hierarchy Controller

{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}

string

Numéro de version sémantique de l'opérateur

enum (DeploymentState)

L'état du déploiement de l'opérateur

object (InstallError)

Erreurs d'installation

{
  "errorMessage": string
}

string

Chaîne représentant le message d'erreur destiné à l'utilisateur

{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}

object (ConfigSyncVersion)

Version de ConfigSync déployée

object (ConfigSyncDeploymentState)

Informations sur le déploiement de ConfigSync, y compris la version des différents pods déployés

object (SyncState)

État du processus ConfigSync pour la synchronisation des configurations avec un cluster

object (ConfigSyncError)

Erreurs relatives à l'installation de Config Sync.

{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}

string

Version du pod d'importation déployé

string

Version du pod de synchronisation déployé

string

Version du pod git-sync déployé

string

Version du pod de surveillance déployé

string

Version du pod reconciler-manager déployé

string

Version du conteneur de rapprochement déployé dans le pod de rapprochement racine

string

Version du pod "admissionWebhook" déployé

{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}

enum (DeploymentState)

État du déploiement du pod d'importation

enum (DeploymentState)

État du déploiement du pod du synchroniseur

enum (DeploymentState)

État du déploiement du pod git-sync

enum (DeploymentState)

État du déploiement du pod de surveillance

enum (DeploymentState)

État du déploiement du pod reconciler-manager

enum (DeploymentState)

État de déploiement du rapprochement racine

enum (DeploymentState)

État de déploiement du webhook d'admission

{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}

string

Jeton indiquant l'état du dépôt.

string

Jeton indiquant l'état de l'outil d'importation.

string

Jeton indiquant l'état du synchroniseur.

string

Obsolète: utilisez plutôt lastSyncTime. Horodatage de la dernière synchronisation réussie d'ACM avec le dépôt. Le format d'heure est spécifié dans https://golang.org/pkg/time/#Time.String

string (Timestamp format)

Type d'horodatage de la dernière synchronisation du dépôt par ACM

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

enum (SyncState.SyncCode)

Code d'état de synchronisation

object (SyncError)

Liste des erreurs causées par des configurations problématiques. Cette liste sera tronquée après 100 erreurs, bien qu'il soit peu probable que autant d'erreurs se produisent simultanément.

{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}

string

Code d'erreur défini par ACM

string

Description de l'erreur.

object (ErrorResource)

Une liste de la ou des configurations associées à l'erreur, le cas échéant

{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}

string

Chemin d'accès dans le dépôt Git de la configuration erronée

string

Nom de métadonnée de la ressource à l'origine de l'erreur

string

Espace de noms de la ressource à l'origine de l'erreur

object (GroupVersionKind)

Groupe/version/genre de la ressource à l'origine de l'erreur

{
  "group": string,
  "version": string,
  "kind": string
}

string

Groupe Kubernetes

string

Version de Kubernetes

string

Type Kubernetes

{
  "errorMessage": string
}

string

Chaîne représentant le message d'erreur destiné à l'utilisateur

{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}

object (PolicyControllerVersion)

Version de Policy Controller de Gatekeeper déployée.

object (GatekeeperDeploymentState)

État de l'installation de Policy Controller.

object (PolicyControllerMigration)

Enregistrement de l'état d'ACM -> migration PoCo Hub pour cette fonctionnalité.

{
  "version": string
}

string

Tag d'image gatekeeper composé de la version ACM, d'un tag git et d'un numéro de version.

{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}

enum (DeploymentState)

État du pod gatekeeper-controller-manager.

enum (DeploymentState)

État du déploiement de gatekeeper-audit.

enum (DeploymentState)

État du pod diffusant le webhook de mutation.

{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}

enum (PolicyControllerMigration.Stage)

Étape de la migration.

string (Timestamp format)

Dernière fois que cette spécification d'adhésion a été copiée dans la fonctionnalité PoCo.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}

enum (DeploymentState)

État du webhook BinAuthz.

object (BinauthzVersion)

Version de BinAuthz installée.

{
  "webhookVersion": string
}

string

Version du webhook BinAuthz.

{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}

object (HierarchyControllerVersion)

Version de Hierarchy Controller

object (HierarchyControllerDeploymentState)

État du déploiement pour Hierarchy Controller

{
  "hnc": string,
  "extension": string
}

string

Version pour HNC Open Source

string

Version de l'extension Hierarchy Controller

{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}

enum (DeploymentState)

État du déploiement pour HNC Open Source (par exemple, v0.7.0-hc.0)

enum (DeploymentState)

État du déploiement de l'extension Hierarchy Controller (par exemple, v0.7.0-hc.1)

{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}

string

Version d'AIS installée. Il s'agit de la version AIS installée sur ce membre. Les valeurs sont pertinentes si l'état est correct.

enum (MembershipState.DeploymentState)

État du déploiement sur ce membre

string

Raison de l'échec.

object (MembershipSpec)

Dernière configuration d'appartenance rapprochée

{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}

map (key: string, value: object (OnClusterState))

Actuellement, ces éléments incluent (également servant de clés de mappage) : 1. "admission" 2. "audit" 3. "mutation"

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (MembershipState.LifecycleState)

État global du cycle de vie de Policy Controller observé par le contrôleur de caractéristiques Hub.

object (PolicyContentState)

État général du contenu observé par le contrôleur de fonctionnalités Hub.

{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}

enum (MembershipState.LifecycleState)

État du cycle de vie de ce composant.

string

Afficher des erreurs potentielles ou des journaux d'informations.

{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}