REST Resource: projects.locations.features

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}

string

Solo output. Il nome completo e univoco di questa risorsa della funzionalità nel formato projects/*/locations/*/features/*.

map (key: string, value: string)

Etichette per questa funzionalità.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (FeatureResourceState)

Solo output. Stato della risorsa della funzionalità stessa.

object (CommonFeatureSpec)

Facoltativo. Configurazione delle funzionalità a livello di hub. Se questa funzionalità non supporta alcuna configurazione a livello di Hub, questo campo potrebbe non essere utilizzato.

map (key: string, value: object (MembershipFeatureSpec))

Facoltativo. Configurazione specifica per l'abbonamento di questa funzionalità. Se questa funzionalità non supporta alcuna configurazione di appartenenza, questo campo potrebbe essere inutilizzato.

Le chiavi indicano l'appartenenza a cui è associata la configurazione nel formato:

projects/{p}/locations/{l}/memberships/{m}

Se {p} è il progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} corrisponderà al progetto della funzionalità.

Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se la stessa Appartenenza è specificata nella mappa due volte (utilizzando il modulo dell'ID progetto e il modulo del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (CommonFeatureState)

Solo output. Lo stato della funzionalità a livello di hub.

map (key: string, value: object (MembershipFeatureState))

Solo output. Stato della funzionalità specifica per l'abbonamento. Se questa funzionalità riporta qualsiasi stato di Abbonamento, questo campo potrebbe non essere utilizzato.

Le chiavi indicano a quale appartenenza è lo stato, nel formato:

projects/{p}/locations/{l}/memberships/{m}

Dove {p} è il numero del progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} DEVE corrispondere al numero di progetto della funzionalità.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (Timestamp format)

Solo output. Quando è stata creata la risorsa della funzionalità.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo output. Data dell'ultimo aggiornamento della risorsa della funzionalità.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo output. Quando la risorsa della funzionalità è stata eliminata.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

object (CommonFleetDefaultMemberConfigSpec)

Facoltativo. Configurazione delle funzionalità applicabile a tutte le iscrizioni del parco risorse.

map (key: string, value: object (ScopeFeatureSpec))

Facoltativo. Configurazione specifica per ambito per questa funzionalità. Se questa funzionalità non supporta alcuna configurazione per ambito, questo campo potrebbe non essere utilizzato.

Le chiavi indicano l'ambito a cui è destinata la configurazione nel formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se lo stesso ambito viene specificato due volte nella mappa (utilizzando il modulo dell'ID progetto e quello del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

map (key: string, value: object (ScopeFeatureState))

Solo output. Stato della funzionalità specifico per ambito. Se la funzionalità riporta uno stato per ambito, questo campo potrebbe non essere utilizzato.

Le chiavi indicano l'ambito a cui si riferisce lo stato nel formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "state": enum (FeatureResourceState.State)
}

enum (FeatureResourceState.State)

Lo stato attuale della risorsa Feature nell'API Hub.

{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "cloudauditlogging": {
    object (FeatureSpec)
  },
  "workloadcertificate": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "namespaceactuation": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (FeatureSpec)

Specifiche specifiche per Ingress multi-cluster.

object (FeatureSpec)

specifica specifica di audit logging di Cloud.

object (FeatureSpec)

Specifiche del certificato di carico di lavoro.

object (AppDevExperienceFeatureSpec)

Specifiche specifiche per l'esperienza di sviluppo di app.

object (AnthosObservabilityFeatureSpec)

Specifiche di osservabilità Anthos

object (FeatureSpec)

Specifiche della funzionalità FleetObservability.

object (FeatureSpec)

Specifiche della funzionalità di attuazione dello spazio dei nomi

object (FleetSpec)

Specifica della funzionalità ClusterUpgrade (basata sul parco risorse).

object (FeatureSpec)

Specifiche della funzionalità DataplaneV2.

{
  "configMembership": string,
  "billing": enum (Billing)
}

string

Nome dell'abbonamento completo che ospita il CRD MultiClusterIngress. Esempio: projects/foo-proj/locations/global/memberships/bar

enum (Billing)

Deprecato: questo campo verrà ignorato e non deve essere impostato. Struttura di fatturazione del cliente.

{
  "allowlistedServiceAccounts": [
    string
  ]
}

string

Account di servizio che deve essere inserito nella lista consentita per l'invio degli audit log, ad esempio cloudauditlogging@gcp-project.iam.gserviceaccount.com. Questi account devono già esistere, ma non è necessario concedergli alcuna autorizzazione. I diritti del cliente verranno verificati prima di essere inseriti nella lista consentita (ovvero il cliente deve essere un cliente Anthos).

{
  "provisionGoogleCa": enum (FeatureSpec.GoogleCAProvisioning),
  "defaultConfig": {
    object (MembershipSpec)
  }
}

enum (FeatureSpec.GoogleCAProvisioning)

Immutabile. Specifica la configurazione della CA.

object (MembershipSpec)

Specifica la specifica di appartenenza predefinita. Gli utenti possono eseguire l'override del valore predefinito in membriConfigs per ogni membro.

{
  "certificateManagement": enum (MembershipSpec.CertificateManagement)
}

enum (MembershipSpec.CertificateManagement)

Specifica la gestione dei certificati dei carichi di lavoro.

{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}

object (AnthosObservabilityMembershipSpec)

Specifiche di appartenenza predefinite per le iscrizioni non configurate

{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}

boolean

Abilita la raccolta e la generazione di report su metriche e log dalle app utente.

boolean

Utilizza metriche complete anziché metriche ottimizzate. Vedi https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics

string

la versione dell'operatore stackdriver utilizzato da questa funzionalità

{
  "loggingConfig": {
    object (LoggingConfig)
  }
}

object (LoggingConfig)

Specificato se la funzionalità di logging del parco risorse è abilitata per l'intero parco risorse. Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata per l'intero parco risorse.

{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}

object (RoutingConfig)

Specificato se viene applicata la configurazione di routing predefinita a log non specificati in altre configurazioni.

object (RoutingConfig)

Specificato se si applica la configurazione di routing a tutti i log per tutti gli ambiti del parco risorse.

{
  "mode": enum (RoutingConfig.Mode)
}

enum (RoutingConfig.Mode)

configura la modalità di routing dei log.

{
  "actuationMode": enum (FeatureSpec.ActuationMode)
}

enum (FeatureSpec.ActuationMode)

ActuationMode controlla il comportamento del controller

{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}

string

Questo parco risorse utilizza upgrade con codice di stato COMPLETE nei parchi risorse upstream. Consulta UpgradeStatus.Code per le definizioni del codice.

Il nome del parco risorse deve essere un ID o un numero di progetto del parco risorse.

Si tratta di una ripetizione per motivi futuri. L'implementazione iniziale applicherà al massimo un parco risorse a monte.

object (PostConditions)

Obbligatorio. Pubblica le condizioni da valutare per contrassegnare un upgrade come COMPLETATO. Obbligatorio.

object (GKEUpgradeOverride)

Consenti agli utenti di eseguire l'override di alcune proprietà di ogni upgrade di GKE.

{
  "soaking": string
}

string (Duration format)

Obbligatorio. Tempo di attesa al termine di un'implementazione prima di contrassegnarla come COMPLETATA. Non può superare i 30 giorni. Obbligatorio.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".

{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}

object (GKEUpgrade)

Obbligatorio. Quale upgrade eseguire l'override. Obbligatorio.

object (PostConditions)

Obbligatorio. Pubblica le condizioni da sostituire per l'upgrade specificato (nome + versione). Obbligatorio.

{
  "name": string,
  "version": string
}

string

Nome dell'upgrade, ad esempio "k8s_control_plane". Deve essere un nome valido per l'upgrade. Non deve superare i 99 caratteri.

string

Versione dell'upgrade, ad esempio "1.22.1-gke.100". Deve essere una versione valida. Non deve superare i 99 caratteri.

{
  "enableEncryption": boolean
}

boolean

Abilita la crittografia basata su dataplane-v2 per più cluster.

{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "workloadcertificate": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  },
  "namespaceactuation": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

object (MembershipFeatureSpec.Origin)

Indica se questa specifica per appartenenza è stata ereditata da un valore predefinito a livello di parco risorse. Questo campo può essere aggiornato dagli utenti sostituendo una configurazione di appartenenza (aggiornata in modo implicito a USER) o impostandola su FLEET in modo esplicito.

object (MembershipSpec)

specifica di Config Management.

object (MembershipSpec)

Specifiche specifiche di Cloud Build

object (MembershipSpec)

specifica specifica del servizio di identità.

object (MembershipSpec)

Specifiche del certificato di carico di lavoro.

object (MembershipSpec)

Specifiche specifiche di Anthos Service Mesh

object (AnthosObservabilityMembershipSpec)

Specifiche specifiche di Anthos Observability

object (MembershipSpec)

Specifiche Policy Controller.

object (MembershipSpec)

Specifica di appartenenza del parco risorse

object (MembershipSpec)

Specifiche appartenenza FNS Actuation

{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}

object (ConfigSync)

Configurazione di Config Sync per il cluster.

object (PolicyController)

Configurazione di Policy Controller per il cluster.

object (BinauthzConfig)

Configurazione di Binauthz per il cluster. Deprecato: questo campo verrà ignorato e non deve essere impostato.

object (HierarchyControllerConfig)

Configurazione del controller della gerarchia per il cluster.

string

Versione di ACM installata.

string

Il nome del cluster specificato dall'utente utilizzato dall'annotazione cluster-name-selector o da ClusterSelector di Config Sync, per applicare configurazioni solo a un sottoinsieme di cluster. Ometti questo campo se il nome dell'appartenenza del parco risorse del cluster è utilizzato dall'annotazione cluster-name-selector o da ClusterSelector. Imposta questo campo se l'annotazione cluster-name-selector o ClusterSelector utilizza un nome diverso da quello dell'appartenenza al parco risorse del cluster.

{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}

object (GitConfig)

Configurazione del repository Git per il cluster.

string

Specifica se il repository di Config Sync è in modalità "gerarchica" o "non strutturata".

boolean

Imposta il valore su true per attivare il webhook di ammissione di Config Sync e impedire le deviazioni. Se il criterio viene impostato su false, disattiva il webhook di ammissione Config Sync e non impedisce le deviazioni.

object (OciConfig)

Configurazione del repository OCI per il cluster

boolean

Imposta il valore su true per consentire la scalabilità verticale. Il valore predefinito è false, che non consente la scalabilità verticale. Questo campo è obsoleto.

string

L'indirizzo email dell'account di servizio Google Cloud (GSA) utilizzato per esportare le metriche di Config Sync in Cloud Monitoring e Cloud Monarch quando Workload Identity è abilitato. Google Search Console deve avere il ruolo IAM Writer metriche di monitoraggio (roles/monitoring.metricWriter). L'account di servizio Kubernetes default nello spazio dei nomi config-management-monitoring deve essere associato a Currents.

boolean

Abilita l'installazione di ConfigSync. Se questo criterio viene impostato su true, le risorse ConfigSync verranno create e gli altri campi ConfigSync verranno applicati, se presenti. Se viene impostato su false, tutti gli altri campi ConfigSync verranno ignorati e le risorse ConfigSync verranno eliminate. Se omesse, le risorse ConfigSync verranno gestite in base alla presenza del campo git o oci.

{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}

string

L'URL del repository Git da utilizzare come fonte di riferimento.

string

Il ramo del repository da cui eseguire la sincronizzazione. Valore predefinito: principale.

string

Il percorso all'interno del repository Git che rappresenta il livello superiore del repository da sincronizzare. Valore predefinito: la directory radice del repository.

string (int64 format)

Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.

string

Revisione Git (tag o hash) da estrarre. HEAD predefinito.

string

Tipo di secret configurato per l'accesso al repository Git. Deve essere ssh, cookiefile, gcenode, token, gcpserviceaccount o nessuno. La convalida è sensibile alle maiuscole. Obbligatorio.

string

URL del proxy HTTPS da utilizzare per le comunicazioni con il repository Git.

string

L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando il secretType è gcpServiceAccount.

{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}

string

L'URL del repository di immagini OCI da cui eseguire la sincronizzazione del pacchetto, ad esempio LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

string

Il percorso assoluto della directory che contiene le risorse locali. Valore predefinito: la directory radice dell'immagine.

string (int64 format)

Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.

string

Tipo di secret configurato per l'accesso al repository Git.

string

L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando il secretType è gcpServiceAccount.

{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}

boolean

Abilita l'installazione di Policy Controller. Se il valore è false, gli altri campi PolicyController non hanno effetto.

string

L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster.

boolean

Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato.

boolean

Registra tutti gli errori di negazione e di prova.

boolean

Abilita o disabilita la mutazione in Policy Controller. Se il valore è true, nel cluster verrà eseguito il deployment dei CRD di mutazione e del deployment di webhook e controller.

object (PolicyControllerMonitoring)

Monitoring specifica la configurazione del monitoraggio.

string (Timestamp format)

Solo output. L'ultima volta che questa specifica dell'appartenenza è stata aggiornata.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

boolean

Installa la libreria di modelli predefinita insieme a Policy Controller.

string (int64 format)

Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto.

{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}

enum (PolicyControllerMonitoring.MonitoringBackend)

Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche.

{
  "enabled": boolean
}

boolean

Indica se binauthz è abilitato in questo cluster.

{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}

boolean

Indica se Hierarchy Controller è abilitato in questo cluster.

boolean

Indica se le etichette della struttura ad albero dei pod sono abilitate in questo cluster.

boolean

Indica se la quota gerarchica delle risorse è abilitata in questo cluster.

{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}

string

Versione del software Cloud Build nel cluster.

enum (MembershipSpec.SecurityPolicy)

Indica se è consentito eseguire build con privilegi sul cluster.

{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}

object (MembershipSpec.AuthMethod)

Un membro può supportare più metodi di autenticazione.

{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}

string

Identificatore per la configurazione di autenticazione.

string

Indirizzo del server proxy da utilizzare per il metodo di autenticazione.

object (MembershipSpec.AuthMethod.OidcConfig)

Configurazione specifica per OIDC.

object (MembershipSpec.AuthMethod.AzureADConfig)

configurazione specifica per Azure AD.

object (MembershipSpec.AuthMethod.GoogleConfig)

configurazione specifica per GoogleConfig.

{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}

string

ID per l'applicazione client OIDC.

string

CA con codifica PEM per provider OIDC.

string

URI del provider OIDC. Questo dovrebbe puntare al livello inferiore a .well-known/openid-configuration.

string

URI di reindirizzamento registrato per reindirizzare gli utenti che passano attraverso il flusso OAuth usando il plug-in kubectl.

string

Elenco separato da virgole di identificatori.

string

Elenco separato da virgole di coppie chiave-valore.

string

Attestazione nel token ID OIDC che contiene il nome utente.

string

Prefisso da anteporre al nome utente.

string

Attestazione nel token ID OIDC che contiene le informazioni del gruppo.

string

Prefisso da anteporre al nome del gruppo.

boolean

Flag per indicare se viene utilizzato il proxy inverso per la connessione al provider di autenticazione. Questo flag deve essere impostato su true quando il provider non è raggiungibile dalla Google Cloud Console.

string

Solo input. Il client secret OIDC non criptato verrà passato al livello CLH di GKE Hub.

string (bytes format)

Solo output. Client secret OIDC criptato

Una stringa con codifica Base64.

boolean

Abilita token di accesso.

{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}

string

ID per l'applicazione client registrata che invia richieste di autenticazione al provider di identità Azure AD.

string

Tipo di account Azure AD da autenticare. I valori supportati sono o per gli account che appartengono a un tenant specifico.

string

L'URL di reindirizzamento che kubectl utilizza per l'autorizzazione.

string

Solo input. Il client secret di Azure AD non criptato verrà passato alla CLH dell'hub GKE.

string (bytes format)

Solo output. Client secret di Azure AD criptato.

Una stringa con codifica Base64.

{
  "disable": boolean
}

boolean

Disattiva la configurazione automatica del plug-in di Google sulle piattaforme supportate.

{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "defaultChannel": enum (Channel),
  "management": enum (MembershipSpec.Management)
}

enum (MembershipSpec.ControlPlaneManagement)

Deprecato: utilizza management. Abilita la gestione automatica del piano di controllo.

enum (Channel)

Determina il canale di rilascio da utilizzare per le API di injection e mesh di servizi predefinite.

enum (MembershipSpec.Management)

Abilita la gestione automatica del mesh di servizi.

{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}

object (HubConfig)

Configurazione di Policy Controller per il cluster.

string

Versione di Policy Controller installata.

{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}

enum (HubConfig.InstallSpec)

Il parametro installSpec rappresenta lo stato previsto specificato dall'ultima richiesta che ha modificato installSpec nella specifica della funzionalità, non lo stato del ciclo di vita della funzionalità osservata dal controller delle funzionalità Hub riportato nello stato della funzionalità.

string

L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster.

boolean

Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato.

boolean

Registra tutti gli errori di negazione e di prova.

boolean

Abilita la possibilità di modificare le risorse utilizzando Policy Controller.

map (key: string, value: object (PolicyControllerDeploymentConfig))

Mappa delle configurazioni di deployment ai deployment ("ammissione", "audit", "mutazione").

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string (int64 format)

Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto.

object (MonitoringConfig)

Monitoring specifica la configurazione del monitoraggio.

object (PolicyContentSpec)

Specifica i contenuti dei criteri desiderati sul cluster

string (int64 format)

Il numero massimo di violazioni di audit da archiviare in un vincolo. Se non viene configurato, verrà utilizzato il valore predefinito interno (attualmente 20).

{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}

enum (MonitoringConfig.MonitoringBackend)

Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche.

{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}

map (key: string, value: object (BundleInstallSpec))

Mappa del nome del bundle a BundleInstallSpec. Il nome del bundle corrisponde alla chiave bundleName nell'annotazione policycontroller.gke.io/constraintData in un vincolo.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (TemplateLibraryConfig)

Configura l'installazione della libreria dei modelli.

{
  "exemptedNamespaces": [
    string
  ]
}

string

Il set di spazi dei nomi da escludere dal bundle.

{
  "installation": enum (TemplateLibraryConfig.Installation)
}

enum (TemplateLibraryConfig.Installation)

Configura il modo in cui la libreria dei modelli viene installata nel cluster.

{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}

object (PolicyControllerDeploymentConfig.Toleration)

Tolleranze dei pod per le incompatibilità dei nodi.

enum (PolicyControllerDeploymentConfig.Affinity)

Configurazione dell'affinità pod.

string (int64 format)

Numero di repliche dei pod.

object (ResourceRequirements)

Requisiti delle risorse del container.

boolean

Abilitazione dell'anti-affinità nei pod. Deprecato: usa invece podAffinity.

{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}

object (ResourceList)

Limiti descrive la quantità massima di risorse di computing che può essere utilizzata dal container in esecuzione.

object (ResourceList)

Le richieste descrivono la quantità di risorse di calcolo riservate per il container da kube-scheduler.

{
  "memory": string,
  "cpu": string
}

string

Requisito di memoria espresso in unità di risorse Kubernetes.

string

Requisito di CPU espresso in unità di risorse Kubernetes.

{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}

string

Corrisponde a una chiave di incompatibilità (non necessariamente univoca).

string

Corrisponde a un operatore di incompatibilità.

string

Corrisponde a un valore di incompatibilità.

string

Corrisponde a un effetto di incompatibilità.

{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}

enum (MembershipFeatureSpec.Origin.Type)

Il tipo specifica il tipo di origine impostato.

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (FeatureState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "namespaceactuation": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Solo output. Lo "stato in esecuzione" della funzionalità in questo hub.

object (FeatureState)

Stato specifico del mesh di servizi.

object (AppDevExperienceFeatureState)

Stato specifico dell'esperienza d'uso dell'app.

object (FeatureState)

Stato della funzionalità FleetObservability.

object (FeatureState)

Stato della funzionalità Attuazione dello spazio dei nomi.

object (FleetState)

Stato a livello di parco risorse ClusterUpgrade.

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ]
}

object (AnalysisMessage)

Solo output. Risultati dell'esecuzione degli analizzatori di mesh di servizi.

{
  "messageBase": {
    object (AnalysisMessageBase)
  },
  "description": string,
  "resourcePaths": [
    string
  ],
  "args": {
    object
  }
}

object (AnalysisMessageBase)

Dettagli comuni a tutti i tipi di messaggi di analisi Istio e ServiceMesh.

string

Una descrizione leggibile del significato dell'errore. È adatto a scopi di visualizzazione non internazionali.

string

Un elenco di stringhe che specifica gli identificatori di risorsa che sono stati la causa della generazione dei messaggi. Un "percorso" qui può essere: * MEMBERSHIP_ID se la causa è un cluster membro specifico * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME se la causa è una risorsa in un cluster

object (Struct format)

Una UI può combinare questi argomenti con un modello (basato su messageBase.type) per produrre un messaggio internazionalizzato.

{
  "type": {
    object (AnalysisMessageBase.Type)
  },
  "level": enum (AnalysisMessageBase.Level),
  "documentationUrl": string
}

object (AnalysisMessageBase.Type)

Rappresenta il tipo specifico di un messaggio.

enum (AnalysisMessageBase.Level)

Rappresenta il livello di gravità di un messaggio.

string

Un URL che rimanda alla documentazione del mesh di servizi o di Istio per questo tipo di errore specifico.

{
  "displayName": string,
  "code": string
}

string

Un nome leggibile per il tipo di messaggio, ad esempio "InternalError", "Pod MissingProxy". Deve essere la stessa per tutti i messaggi dello stesso tipo. (corrisponde al campo name in Istio open source.)

string

Un codice di 7 caratteri corrispondente a ^IST[0-9]{4}$ o ^ASM[0-9]{4}$, destinato a identificare in modo univoco il tipo di messaggio. Ad esempio, "IST0001" è mappato al tipo di messaggio "InternalError".

{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}

object (FleetObservabilityLoggingState)

Lo stato della funzionalità del logging predefinito.

object (FleetObservabilityMonitoringState)

Lo stato delle funzionalità del monitoraggio del parco risorse.

{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

Lo stato della funzionalità di base del log predefinito del parco risorse.

object (FleetObservabilityBaseFeatureState)

Lo stato della funzionalità di base del log dell'ambito del parco risorse.

{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}

enum (FleetObservabilityBaseFeatureState.Code)

Lo stato di alto livello leggibile dalle macchine di questa funzionalità.

object (FleetObservabilityBaseFeatureState.FeatureError)

Errori dopo la riconciliazione delle funzionalità di monitoraggio e logging se il codice non è corretto.

{
  "code": string,
  "description": string
}

string

Il codice dell'errore.

string

Una descrizione leggibile dello stato attuale.

{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}

object (FleetObservabilityBaseFeatureState)

Lo stato della funzionalità di base della funzionalità di monitoraggio del parco risorse.

{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}

string

Questi parchi risorse i cui parchi risorse a monte contengono l'attuale parco risorse.

Il nome del parco risorse deve essere un ID o un numero di progetto del parco risorse.

map (key: string, value: object (IgnoredMembership))

Un elenco di appartenenze ignorate dalla funzionalità. Ad esempio, i cluster con upgrade manuale possono essere ignorati se sono più recenti delle versioni predefinite del relativo canale di rilascio. La risorsa di appartenenza è nel formato: projects/{p}/locations/{l}/membership/{m}.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgradeFeatureState)

Stato delle funzionalità per i cluster GKE.

{
  "reason": string,
  "ignoredTime": string
}

string

Motivo per cui l'abbonamento viene ignorato.

string (Timestamp format)

L'ora in cui l'abbonamento è stato impostato per la prima volta su Ignorato.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}

object (GKEUpgradeState)

Stato dell'upgrade. Alla fine sostituirà state.

object (GKEUpgradeFeatureCondition)

Condizioni attuali della funzionalità.

{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}

map (key: string, value: string (int64 format))

Numero di cluster GKE in ogni codice di stato.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (GKEUpgrade)

Quale upgrade per monitorare lo stato.

object (UpgradeStatus)

Stato dell'upgrade.

{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}

enum (UpgradeStatus.Code)

Codice di stato dell'upgrade.

string

Il motivo di questo stato.

string (Timestamp format)

Ultimo timestamp dello stato aggiornato.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}

string

Tipo di condizione, ad esempio "pronta".

string

Stato della condizione, uno tra Vero, Falso o Sconosciuto.

string

Il motivo per cui la funzionalità si trova in questo stato.

string (Timestamp format)

Ultimo timestamp in cui la condizione è stata aggiornata.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}

enum (FeatureState.Code)

Lo stato di alto livello leggibile dalle macchine di questa funzionalità.

string

Una descrizione leggibile dello stato attuale.

string (Timestamp format)

La data e l'ora dell'aggiornamento di questo stato e di eventuali dettagli specifici della funzionalità.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  },
  "namespaceactuation": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}

object (FeatureState)

Lo stato generale di questa funzionalità per un singolo abbonamento.

object (MembershipState)

Stato specifico del mesh di servizi.

object (MembershipState)

Stato specifico della misurazione.

object (MembershipState)

stato specifico di Config Management.

object (MembershipState)

Identity Service specifico.

object (AppDevExperienceFeatureState)

Stato specifico dell'esperienza d'uso dell'app.

object (MembershipState)

Stato specifico del Policycontroller.

object (MembershipState)

Stato ClusterUpgrade.

object (MembershipState)

Stato appartenenza al parco risorse.

object (MembershipState)

Stato appartenenza attuazione FNS

{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ],
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  },
  "configApiVersion": string
}

object (AnalysisMessage)

Solo output. Risultati dell'esecuzione degli analizzatori di mesh di servizi.

object (MembershipState.ControlPlaneManagement)

Solo output. Stato della gestione del piano di controllo

object (MembershipState.DataPlaneManagement)

Solo output. Stato della gestione del piano dati.

string

La versione API (ovvero la versione CRD Istio) per la configurazione del mesh di servizi in questo cluster. Questa versione è influenzata dal campo defaultChannel.

{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}

object (StatusDetails)

Spiegazione dello stato.

enum (MembershipState.LifecycleState)

Ciclo di vitaStato della gestione del piano di controllo.

{
  "code": string,
  "details": string
}

string

Un codice leggibile dal computer che descrive ulteriormente uno stato ampio.

string

Spiegazione leggibile del codice.

{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}

enum (MembershipState.LifecycleState)

Stato del ciclo di vita della gestione del piano dati.

object (StatusDetails)

Spiegazione dello stato.

{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}

string (Timestamp format)

Il timestamp della misurazione più recente del numero di vCPU nel cluster.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

number

La capacità di vCPU nel cluster in base alla misurazione più recente (precisione 1/1000).

{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}

string

Questo campo è impostato sul campo clusterName della specifica di appartenenza se non è vuoto. In caso contrario, viene impostato sul nome dell'appartenenza al parco risorse del cluster.

object (MembershipSpec)

Configurazione dell'appartenenza nel cluster. Questo rappresenta lo stato effettivo nel cluster, mentre MembershipSpec in FeatureSpec rappresenta lo stato previsto

object (OperatorState)

Stato di installazione attuale dell'operatore di ACM

object (ConfigSyncState)

Stato attuale della sincronizzazione

object (PolicyControllerState)

Stato PolicyController

object (BinauthzState)

Stato binauthz

object (HierarchyControllerState)

Stato Hierarchy Controller

{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}

string

Il numero di versione semenatica dell'operatore

enum (DeploymentState)

Lo stato del deployment dell'operatore

object (InstallError)

Errori di installazione.

{
  "errorMessage": string
}

string

Una stringa che rappresenta il messaggio di errore visualizzato dall'utente

{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}

object (ConfigSyncVersion)

La versione di ConfigSync di cui è stato eseguito il deployment

object (ConfigSyncDeploymentState)

Informazioni sul deployment di ConfigSync, inclusa la versione dei vari pod di cui è stato eseguito il deployment

object (SyncState)

Lo stato del processo di ConfigSync per sincronizzare le configurazioni con un cluster

object (ConfigSyncError)

Errori relativi all'installazione di Config Sync.

{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}

string

Versione del pod dell'importatore di cui è stato eseguito il deployment

string

Versione del pod di sincronizzazione di cui è stato eseguito il deployment

string

Versione del pod git-sync di cui è stato eseguito il deployment

string

Versione del pod di monitoraggio di cui è stato eseguito il deployment

string

Versione del pod riconciliazione-gestore di cui è stato eseguito il deployment

string

Versione del container del riconciliazione di cui è stato eseguito il deployment nel pod di riconciliazione principale

string

Versione del pod admissionWebhook di cui è stato eseguito il deployment

{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}

enum (DeploymentState)

Stato di deployment del pod dell'importatore

enum (DeploymentState)

Stato di deployment del pod del sincronizzazione

enum (DeploymentState)

Stato di deployment del pod git-sync

enum (DeploymentState)

Stato di deployment del pod di monitoraggio

enum (DeploymentState)

Stato di deployment del pod riconciliatore-gestore

enum (DeploymentState)

Stato di deployment del riconciliatore radice

enum (DeploymentState)

Stato di deployment di ammissione-webhook

{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}

string

Token che indica lo stato del repository.

string

Token che indica lo stato dell'importatore.

string

Token che indica lo stato del sincronizzazione.

string

Deprecato: utilizza lastSyncTime. Timestamp dell'ultima sincronizzazione del repository ACM. Il formato dell'ora è specificato in https://golang.org/pkg/time/#Time.String

string (Timestamp format)

Tipo di timestamp dell'ultima sincronizzazione riuscita del repository ACM

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

enum (SyncState.SyncCode)

Codice di stato della sincronizzazione

object (SyncError)

Un elenco degli errori derivanti da configurazioni problematiche. Questo elenco verrà troncato dopo 100 errori, anche se è improbabile che esistano così tanti errori contemporaneamente.

{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}

string

Un codice di errore definito da ACM

string

Una descrizione dell'errore

object (ErrorResource)

Un elenco di configurazioni associate all'errore, se presenti

{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}

string

Percorso nel repository Git della configurazione errata

string

Nome dei metadati della risorsa che causa un errore

string

Spazio dei nomi della risorsa che causa un errore

object (GroupVersionKind)

Gruppo/versione/tipo di risorsa che causa un errore

{
  "group": string,
  "version": string,
  "kind": string
}

string

Gruppo Kubernetes

string

Versione di Kubernetes

string

Tipo Kubernetes

{
  "errorMessage": string
}

string

Una stringa che rappresenta il messaggio di errore visualizzato dall'utente

{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}

object (PolicyControllerVersion)

La versione di Gatekeeper Policy Controller di cui è stato eseguito il deployment.

object (GatekeeperDeploymentState)

Lo stato dell'installazione di Policy Controller.

object (PolicyControllerMigration)

Registra lo stato di ACM -> della migrazione dell'hub PoCo per questa funzionalità.

{
  "version": string
}

string

Il tag immagine gatekeeper composto da versione ACM, tag Git e numero di build.

{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}

enum (DeploymentState)

Stato del pod gatekeeper-controller-manager.

enum (DeploymentState)

Stato del deployment di gatekeeper-audit.

enum (DeploymentState)

Stato del pod che gestisce il webhook di mutazione.

{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}

enum (PolicyControllerMigration.Stage)

Fase della migrazione.

string (Timestamp format)

L'ultima volta che questa specifica di appartenenza è stata copiata nella funzionalità PoCo.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}

enum (DeploymentState)

Lo stato del webhook binauthz.

object (BinauthzVersion)

La versione di binauthz installata.

{
  "webhookVersion": string
}

string

La versione del webhook binauthz.

{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}

object (HierarchyControllerVersion)

La versione di Hierarchy Controller

object (HierarchyControllerDeploymentState)

Lo stato del deployment per Hierarchy Controller

{
  "hnc": string,
  "extension": string
}

string

Versione per HNC open source

string

Versione per l'estensione Hierarchy Controller

{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}

enum (DeploymentState)

Lo stato del deployment per HNC open source (ad es. v0.7.0-hc.0)

enum (DeploymentState)

Lo stato del deployment per l'estensione Hierarchy Controller (ad es. v0.7.0-hc.1)

{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}

string

Versione di AIS installata. Questa è la versione di AIS installata su questo membro. I valori hanno senso se lo stato è OK.

enum (MembershipState.DeploymentState)

Stato del deployment per questo membro

string

Il motivo dell'errore.

object (MembershipSpec)

Ultima configurazione appartenenza riconciliata

{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}

map (key: string, value: object (OnClusterState))

Al momento, le seguenti sono le chiavi della mappa (che fungono anche da chiavi di mappa): 1. "ammissione" 2. "audit" 3. "mutation"

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (MembershipState.LifecycleState)

Lo stato complessivo del ciclo di vita di Policy Controller osservato dal controller delle funzionalità Hub.

object (PolicyContentState)

Lo stato generale dei contenuti osservato dal controller delle funzionalità Hub.

{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}

enum (MembershipState.LifecycleState)

Lo stato del ciclo di vita di questo componente.

string

Visualizza i potenziali errori o i log delle informazioni.

{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}