REST Resource: projects.locations.features

Risorsa: caratteristica

La funzionalità rappresenta le impostazioni e lo stato di qualsiasi funzionalità Hub.

Rappresentazione JSON
{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}
Campi
name

string

Solo output. Il nome completo e univoco di questa risorsa della funzionalità nel formato projects/*/locations/*/features/*.

labels

map (key: string, value: string)

Etichette per questa funzionalità.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

resourceState

object (FeatureResourceState)

Solo output. Stato della risorsa della funzionalità stessa.

spec

object (CommonFeatureSpec)

Facoltativo. Configurazione delle funzionalità a livello di hub. Se questa funzionalità non supporta alcuna configurazione a livello di Hub, questo campo potrebbe non essere utilizzato.

membershipSpecs

map (key: string, value: object (MembershipFeatureSpec))

Facoltativo. Configurazione specifica per l'abbonamento di questa funzionalità. Se questa funzionalità non supporta alcuna configurazione di appartenenza, questo campo potrebbe essere inutilizzato.

Le chiavi indicano l'appartenenza a cui è associata la configurazione nel formato:

projects/{p}/locations/{l}/memberships/{m}

Se {p} è il progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} corrisponderà al progetto della funzionalità.

Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se la stessa Appartenenza è specificata nella mappa due volte (utilizzando il modulo dell'ID progetto e il modulo del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

state

object (CommonFeatureState)

Solo output. Lo stato della funzionalità a livello di hub.

membershipStates

map (key: string, value: object (MembershipFeatureState))

Solo output. Stato della funzionalità specifica per l'abbonamento. Se questa funzionalità riporta qualsiasi stato di Abbonamento, questo campo potrebbe non essere utilizzato.

Le chiavi indicano a quale appartenenza è lo stato, nel formato:

projects/{p}/locations/{l}/memberships/{m}

Dove {p} è il numero del progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} DEVE corrispondere al numero di progetto della funzionalità.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

createTime

string (Timestamp format)

Solo output. Quando è stata creata la risorsa della funzionalità.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo output. Data dell'ultimo aggiornamento della risorsa della funzionalità.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

deleteTime

string (Timestamp format)

Solo output. Quando la risorsa della funzionalità è stata eliminata.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

fleetDefaultMemberConfig

object (CommonFleetDefaultMemberConfigSpec)

Facoltativo. Configurazione delle funzionalità applicabile a tutte le iscrizioni del parco risorse.

scopeSpecs

map (key: string, value: object (ScopeFeatureSpec))

Facoltativo. Configurazione specifica per ambito per questa funzionalità. Se questa funzionalità non supporta alcuna configurazione per ambito, questo campo potrebbe non essere utilizzato.

Le chiavi indicano l'ambito a cui è destinata la configurazione nel formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se lo stesso ambito viene specificato due volte nella mappa (utilizzando il modulo dell'ID progetto e quello del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

scopeStates

map (key: string, value: object (ScopeFeatureState))

Solo output. Stato della funzionalità specifico per ambito. Se la funzionalità riporta uno stato per ambito, questo campo potrebbe non essere utilizzato.

Le chiavi indicano l'ambito a cui si riferisce lo stato nel formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

FeatureResourceState

FeatureResourceState descrive lo stato di una risorsa caratteristica nell'API GkeHub. Consulta il FeatureState per scoprire lo stato attuale della funzionalità nell'hub e negli abbonamenti.

Rappresentazione JSON
{
  "state": enum (FeatureResourceState.State)
}
Campi
state

enum (FeatureResourceState.State)

Lo stato attuale della risorsa Feature nell'API Hub.

FeatureResourceState.State

Stato descrive lo stato del ciclo di vita di una funzionalità.

Enum
STATE_UNSPECIFIED Lo stato è sconosciuto o non impostato.
ENABLING È in corso l'abilitazione della funzionalità e la creazione della relativa risorsa. Al termine, la funzionalità corrispondente verrà attivata in questo hub.
ACTIVE La funzionalità è abilitata in questo hub e la relativa risorsa è completamente disponibile.
DISABLING È in corso la disattivazione della funzionalità in questo hub e l'eliminazione della relativa risorsa.
UPDATING La risorsa della funzionalità è in fase di aggiornamento.
SERVICE_UPDATING La risorsa della funzionalità è aggiornata dal servizio Hub.

CommonFeatureSpec

CommonFeatureSpec contiene informazioni di configurazione a livello di Hub

Rappresentazione JSON
{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "cloudauditlogging": {
    object (FeatureSpec)
  },
  "workloadcertificate": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "namespaceactuation": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campi

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

multiclusteringress

object (FeatureSpec)

Specifiche specifiche per Ingress multi-cluster.

cloudauditlogging

object (FeatureSpec)

specifica specifica di audit logging di Cloud.

workloadcertificate

object (FeatureSpec)

Specifiche del certificato di carico di lavoro.

appdevexperience

object (AppDevExperienceFeatureSpec)

Specifiche specifiche per l'esperienza di sviluppo di app.

anthosobservability

object (AnthosObservabilityFeatureSpec)

Specifiche di osservabilità Anthos

fleetobservability

object (FeatureSpec)

Specifiche della funzionalità FleetObservability.

namespaceactuation

object (FeatureSpec)

Specifiche della funzionalità di attuazione dello spazio dei nomi

clusterupgrade

object (FleetSpec)

Specifica della funzionalità ClusterUpgrade (basata sul parco risorse).

dataplanev2

object (FeatureSpec)

Specifiche della funzionalità DataplaneV2.

FeatureSpec

Ingress multi-cluster: la configurazione della funzionalità MultiClusterIngress.

Rappresentazione JSON
{
  "configMembership": string,
  "billing": enum (Billing)
}
Campi
configMembership

string

Nome dell'abbonamento completo che ospita il CRD MultiClusterIngress. Esempio: projects/foo-proj/locations/global/memberships/bar

billing
(deprecated)

enum (Billing)

Deprecato: questo campo verrà ignorato e non deve essere impostato. Struttura di fatturazione del cliente.

Fatturazione

Deprecato: il campo FeatureSpec.billing non è più utilizzato. La fatturazione identifica la struttura di fatturazione utilizzata dal cliente.

Enum
BILLING_UNSPECIFIED Sconosciuto
PAY_AS_YOU_GO L'utente paga una tariffa per endpoint.
ANTHOS_LICENSE L'utente paga per Anthos nel complesso.

FeatureSpec

Audit logging di Cloud: specifica per la lista consentita di audit logging.

Rappresentazione JSON
{
  "allowlistedServiceAccounts": [
    string
  ]
}
Campi
allowlistedServiceAccounts[]

string

Account di servizio che deve essere inserito nella lista consentita per l'invio degli audit log, ad esempio cloudauditlogging@gcp-project.iam.gserviceaccount.com. Questi account devono già esistere, ma non è necessario concedergli alcuna autorizzazione. I diritti del cliente verranno verificati prima di essere inseriti nella lista consentita (ovvero il cliente deve essere un cliente Anthos).

FeatureSpec

Workload Certificate (Certificato del carico di lavoro): l'input a livello di Hub per la funzionalità WorkloadCertificate.

Rappresentazione JSON
{
  "provisionGoogleCa": enum (FeatureSpec.GoogleCAProvisioning),
  "defaultConfig": {
    object (MembershipSpec)
  }
}
Campi
provisionGoogleCa

enum (FeatureSpec.GoogleCAProvisioning)

Immutabile. Specifica la configurazione della CA.

defaultConfig

object (MembershipSpec)

Specifica la specifica di appartenenza predefinita. Gli utenti possono eseguire l'override del valore predefinito in membriConfigs per ogni membro.

FeatureSpec.GoogleCAProvisioning

Specifica se è necessario eseguire il provisioning di una CA gestita da Google predefinita. Se UNSPECIFIED, la funzionalità CA gestita da Google viene disattivata. Se il criterio viene impostato su UNSPECIFIED/DISABLED, il campo "certificate_authority_config" in WorkloadCertificateConfig deve specificare un endpoint CA.

Enum
GOOGLE_CA_PROVISIONING_UNSPECIFIED Disattiva la CA gestita da Google predefinita.
DISABLED Disattiva la CA gestita da Google predefinita.
ENABLED Utilizza CA gestita da Google predefinita.
ENABLED_WITH_MANAGED_CA La funzionalità dei certificati dei carichi di lavoro è abilitata e l'intero processo di provisioning del certificato è gestito da Google con CAS gestite, che sono più sicure della CA predefinita.
ENABLED_WITH_DEFAULT_CA La funzionalità dei certificati dei carichi di lavoro è abilitata e l'intero processo di provisioning del certificato utilizza l'autorità di certificazione predefinita gratuita.

MembershipSpec

Workload Certificate (Certificato del carico di lavoro): l'input specifico dell'appartenenza per la funzionalità WorkloadCertificate.

Rappresentazione JSON
{
  "certificateManagement": enum (MembershipSpec.CertificateManagement)
}
Campi
certificateManagement

enum (MembershipSpec.CertificateManagement)

Specifica la gestione dei certificati dei carichi di lavoro.

MembershipSpec.CertificateManagement

Specifica se la funzionalità è abilitata o meno nel cluster membro.

Enum
CERTIFICATE_MANAGEMENT_UNSPECIFIED Disabilita la funzionalità dei certificati dei carichi di lavoro.
DISABLED Disabilita la funzionalità dei certificati dei carichi di lavoro.
ENABLED Abilita la funzionalità dei certificati dei carichi di lavoro.

AnthosObservabilityFeatureSpec

Anthos Observability: specifica

Rappresentazione JSON
{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}
Campi
defaultMembershipSpec

object (AnthosObservabilityMembershipSpec)

Specifiche di appartenenza predefinite per le iscrizioni non configurate

AnthosObservabilityMembershipSpec

Anthosobservability: specifica della funzionalità per appartenenza.

Rappresentazione JSON
{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}
Campi
enableStackdriverOnApplications

boolean

Abilita la raccolta e la generazione di report su metriche e log dalle app utente.

doNotOptimizeMetrics

boolean

Utilizza metriche complete anziché metriche ottimizzate. Vedi https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics

version

string

la versione dell'operatore stackdriver utilizzato da questa funzionalità

FeatureSpec

Osservabilità del parco risorse: l'input a livello di hub per la funzionalità FleetObservability.

Rappresentazione JSON
{
  "loggingConfig": {
    object (LoggingConfig)
  }
}
Campi
loggingConfig

object (LoggingConfig)

Specificato se la funzionalità di logging del parco risorse è abilitata per l'intero parco risorse. Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata per l'intero parco risorse.

LoggingConfig

LoggingConfig definisce la configurazione per diversi tipi di log.

Rappresentazione JSON
{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}
Campi
defaultConfig

object (RoutingConfig)

Specificato se viene applicata la configurazione di routing predefinita a log non specificati in altre configurazioni.

fleetScopeLogsConfig

object (RoutingConfig)

Specificato se si applica la configurazione di routing a tutti i log per tutti gli ambiti del parco risorse.

RoutingConfig

RoutingConfig configura il comportamento della funzionalità di logging del parco risorse.

Rappresentazione JSON
{
  "mode": enum (RoutingConfig.Mode)
}
Campi
mode

enum (RoutingConfig.Mode)

configura la modalità di routing dei log.

RoutingConfig.Mode

Specificato se la funzionalità di logging del parco risorse è abilitata.

Enum
MODE_UNSPECIFIED Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata.
COPY verranno copiati nel progetto di destinazione.
MOVE i log verranno spostati nel progetto di destinazione.

FeatureSpec

Una specifica vuota per la funzionalità di azionamento. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.

Rappresentazione JSON
{
  "actuationMode": enum (FeatureSpec.ActuationMode)
}
Campi
actuationMode

enum (FeatureSpec.ActuationMode)

ActuationMode controlla il comportamento del controller

FeatureSpec.ActuationMode

ActuationMode controlla il comportamento del controller

Enum
ACTUATION_MODE_UNSPECIFIED ACTUATION_MODE_UNSPECIFIED è simile a CREATE_AND_DELETE_IF_CREATED nel comportamento predefinito del controller.
ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED Con ACTUATION_MODE_CREATE_AND_DELETE_IF_CREATED il controller crea spazi dei nomi del cluster per ogni spazio dei nomi del parco risorse ed elimina solo quelli che ha creato, che sono identificati da un'etichetta.
ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS In ACTUATION_MODE_ADD_AND_REMOVE_FLEET_LABELS il controller applica le etichette solo agli spazi dei nomi del cluster per segnalare l'abilitazione dello spazio dei nomi del parco risorse. Non crea né elimina gli spazi dei nomi del cluster.

FleetSpec

ClusterUpgrade: la configurazione per la funzionalità ClusterUpgrade a livello di parco risorse.

Rappresentazione JSON
{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}
Campi
upstreamFleets[]

string

Questo parco risorse utilizza upgrade con codice di stato COMPLETE nei parchi risorse upstream. Consulta UpgradeStatus.Code per le definizioni del codice.

Il nome del parco risorse deve essere un ID o un numero di progetto del parco risorse.

Si tratta di una ripetizione per motivi futuri. L'implementazione iniziale applicherà al massimo un parco risorse a monte.

postConditions

object (PostConditions)

Obbligatorio. Pubblica le condizioni da valutare per contrassegnare un upgrade come COMPLETATO. Obbligatorio.

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

Consenti agli utenti di eseguire l'override di alcune proprietà di ogni upgrade di GKE.

PostConditions

Dopo i controlli condizionali dopo l'applicazione di un upgrade su tutti i cluster idonei.

Rappresentazione JSON
{
  "soaking": string
}
Campi
soaking

string (Duration format)

Obbligatorio. Tempo di attesa al termine di un'implementazione prima di contrassegnarla come COMPLETATA. Non può superare i 30 giorni. Obbligatorio.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".

GKEUpgradeOverride

Proprietà di un upgrade GKE che possono essere sostituite dall'utente. Ad esempio, un utente può saltare il passaggio a 0.

Rappresentazione JSON
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}
Campi
upgrade

object (GKEUpgrade)

Obbligatorio. Quale upgrade eseguire l'override. Obbligatorio.

postConditions

object (PostConditions)

Obbligatorio. Pubblica le condizioni da sostituire per l'upgrade specificato (nome + versione). Obbligatorio.

GKEUpgrade

GKEUpgrade rappresenta un upgrade fornito da GKE, ad esempio l'upgrade del piano di controllo.

Rappresentazione JSON
{
  "name": string,
  "version": string
}
Campi
name

string

Nome dell'upgrade, ad esempio "k8s_control_plane". Deve essere un nome valido per l'upgrade. Non deve superare i 99 caratteri.

version

string

Versione dell'upgrade, ad esempio "1.22.1-gke.100". Deve essere una versione valida. Non deve superare i 99 caratteri.

FeatureSpec

Dataplane V2: specifiche

Rappresentazione JSON
{
  "enableEncryption": boolean
}
Campi
enableEncryption

boolean

Abilita la crittografia basata su dataplane-v2 per più cluster.

MembershipFeatureSpec

MembershipFeatureSpec contiene informazioni di configurazione per una singola Membership. NOTA: utilizza la custodia a forma di serpente per il nome della funzionalità.

Rappresentazione JSON
{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "workloadcertificate": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  },
  "namespaceactuation": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campi
origin

object (MembershipFeatureSpec.Origin)

Indica se questa specifica per appartenenza è stata ereditata da un valore predefinito a livello di parco risorse. Questo campo può essere aggiornato dagli utenti sostituendo una configurazione di appartenenza (aggiornata in modo implicito a USER) o impostandola su FLEET in modo esplicito.

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

configmanagement

object (MembershipSpec)

specifica di Config Management.

cloudbuild

object (MembershipSpec)

Specifiche specifiche di Cloud Build

identityservice

object (MembershipSpec)

specifica specifica del servizio di identità.

workloadcertificate

object (MembershipSpec)

Specifiche del certificato di carico di lavoro.

mesh

object (MembershipSpec)

Specifiche specifiche di Anthos Service Mesh

anthosobservability

object (AnthosObservabilityMembershipSpec)

Specifiche specifiche di Anthos Observability

policycontroller

object (MembershipSpec)

Specifiche Policy Controller.

fleetobservability

object (MembershipSpec)

Specifica di appartenenza del parco risorse

namespaceactuation

object (MembershipSpec)

Specifiche appartenenza FNS Actuation

MembershipSpec

Anthos Config Management: configurazione per un singolo cluster. Destinato a supportare la RP ConfigManagement.

Rappresentazione JSON
{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}
Campi
configSync

object (ConfigSync)

Configurazione di Config Sync per il cluster.

policyController

object (PolicyController)

Configurazione di Policy Controller per il cluster.

binauthz
(deprecated)

object (BinauthzConfig)

Configurazione di Binauthz per il cluster. Deprecato: questo campo verrà ignorato e non deve essere impostato.

hierarchyController

object (HierarchyControllerConfig)

Configurazione del controller della gerarchia per il cluster.

version

string

Versione di ACM installata.

cluster

string

Il nome del cluster specificato dall'utente utilizzato dall'annotazione cluster-name-selector o da ClusterSelector di Config Sync, per applicare configurazioni solo a un sottoinsieme di cluster. Ometti questo campo se il nome dell'appartenenza del parco risorse del cluster è utilizzato dall'annotazione cluster-name-selector o da ClusterSelector. Imposta questo campo se l'annotazione cluster-name-selector o ClusterSelector utilizza un nome diverso da quello dell'appartenenza al parco risorse del cluster.

ConfigSync

Configurazione per Config Sync

Rappresentazione JSON
{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}
Campi
git

object (GitConfig)

Configurazione del repository Git per il cluster.

sourceFormat

string

Specifica se il repository di Config Sync è in modalità "gerarchica" o "non strutturata".

preventDrift

boolean

Imposta il valore su true per attivare il webhook di ammissione di Config Sync e impedire le deviazioni. Se il criterio viene impostato su false, disattiva il webhook di ammissione Config Sync e non impedisce le deviazioni.

oci

object (OciConfig)

Configurazione del repository OCI per il cluster

allowVerticalScale
(deprecated)

boolean

Imposta il valore su true per consentire la scalabilità verticale. Il valore predefinito è false, che non consente la scalabilità verticale. Questo campo è obsoleto.

metricsGcpServiceAccountEmail

string

L'indirizzo email dell'account di servizio Google Cloud (GSA) utilizzato per esportare le metriche di Config Sync in Cloud Monitoring e Cloud Monarch quando Workload Identity è abilitato. Google Search Console deve avere il ruolo IAM Writer metriche di monitoraggio (roles/monitoring.metricWriter). L'account di servizio Kubernetes default nello spazio dei nomi config-management-monitoring deve essere associato a Currents.

enabled

boolean

Abilita l'installazione di ConfigSync. Se questo criterio viene impostato su true, le risorse ConfigSync verranno create e gli altri campi ConfigSync verranno applicati, se presenti. Se viene impostato su false, tutti gli altri campi ConfigSync verranno ignorati e le risorse ConfigSync verranno eliminate. Se omesse, le risorse ConfigSync verranno gestite in base alla presenza del campo git o oci.

GitConfig

Configurazione del repository Git per un singolo cluster.

Rappresentazione JSON
{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}
Campi
syncRepo

string

L'URL del repository Git da utilizzare come fonte di riferimento.

syncBranch

string

Il ramo del repository da cui eseguire la sincronizzazione. Valore predefinito: principale.

policyDir

string

Il percorso all'interno del repository Git che rappresenta il livello superiore del repository da sincronizzare. Valore predefinito: la directory radice del repository.

syncWaitSecs

string (int64 format)

Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.

syncRev

string

Revisione Git (tag o hash) da estrarre. HEAD predefinito.

secretType

string

Tipo di secret configurato per l'accesso al repository Git. Deve essere ssh, cookiefile, gcenode, token, gcpserviceaccount o nessuno. La convalida è sensibile alle maiuscole. Obbligatorio.

httpsProxy

string

URL del proxy HTTPS da utilizzare per le comunicazioni con il repository Git.

gcpServiceAccountEmail

string

L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando il secretType è gcpServiceAccount.

OciConfig

Configurazione del repository OCI per un singolo cluster

Rappresentazione JSON
{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}
Campi
syncRepo

string

L'URL del repository di immagini OCI da cui eseguire la sincronizzazione del pacchetto, ad esempio LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policyDir

string

Il percorso assoluto della directory che contiene le risorse locali. Valore predefinito: la directory radice dell'immagine.

syncWaitSecs

string (int64 format)

Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.

secretType

string

Tipo di secret configurato per l'accesso al repository Git.

gcpServiceAccountEmail

string

L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando il secretType è gcpServiceAccount.

PolicyController

Configurazione per Policy Controller

Rappresentazione JSON
{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}
Campi
enabled

boolean

Abilita l'installazione di Policy Controller. Se il valore è false, gli altri campi PolicyController non hanno effetto.

exemptableNamespaces[]

string

L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster.

referentialRulesEnabled

boolean

Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato.

logDeniesEnabled

boolean

Registra tutti gli errori di negazione e di prova.

mutationEnabled

boolean

Abilita o disabilita la mutazione in Policy Controller. Se il valore è true, nel cluster verrà eseguito il deployment dei CRD di mutazione e del deployment di webhook e controller.

monitoring

object (PolicyControllerMonitoring)

Monitoring specifica la configurazione del monitoraggio.

updateTime

string (Timestamp format)

Solo output. L'ultima volta che questa specifica dell'appartenenza è stata aggiornata.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

templateLibraryInstalled

boolean

Installa la libreria di modelli predefinita insieme a Policy Controller.

auditIntervalSeconds

string (int64 format)

Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto.

PolicyControllerMonitoring

PolicyControllerMonitoring specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]

Rappresentazione JSON
{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}
Campi
backends[]

enum (PolicyControllerMonitoring.MonitoringBackend)

Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche.

PolicyControllerMonitoring.MonitoringBackend

Opzioni di backend supportate per il monitoraggio

Enum
MONITORING_BACKEND_UNSPECIFIED Impossibile determinare il backend
PROMETHEUS Backend Prometheus per il monitoraggio
CLOUD_MONITORING Backend di Stackdriver/Cloud Monitoring per il monitoraggio

BinauthzConfig

Configurazione per Binauthz

Rappresentazione JSON
{
  "enabled": boolean
}
Campi
enabled

boolean

Indica se binauthz è abilitato in questo cluster.

HierarchyControllerConfig

Configurazione per Hierarchy Controller

Rappresentazione JSON
{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}
Campi
enabled

boolean

Indica se Hierarchy Controller è abilitato in questo cluster.

enablePodTreeLabels

boolean

Indica se le etichette della struttura ad albero dei pod sono abilitate in questo cluster.

enableHierarchicalResourceQuota

boolean

Indica se la quota gerarchica delle risorse è abilitata in questo cluster.

MembershipSpec

Cloud Build: configurazioni per ogni cluster abilitato per Cloud Build.

Rappresentazione JSON
{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}
Campi
version

string

Versione del software Cloud Build nel cluster.

securityPolicy

enum (MembershipSpec.SecurityPolicy)

Indica se è consentito eseguire build con privilegi sul cluster.

MembershipSpec.SecurityPolicy

Diversi criteri di sicurezza che possiamo applicare al cluster.

Enum
SECURITY_POLICY_UNSPECIFIED Criterio non specificato
NON_PRIVILEGED I pod di build con privilegi non sono consentiti
PRIVILEGED I pod di build con privilegi sono consentiti

MembershipSpec

Anthos Identity Service: configurazione per una singola appartenenza.

Rappresentazione JSON
{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}
Campi
authMethods[]

object (MembershipSpec.AuthMethod)

Un membro può supportare più metodi di autenticazione.

MembershipSpec.AuthMethod

Configurazione di un metodo di autenticazione per un membro/cluster. Un solo metodo di autenticazione (ad es. OIDC e LDAP) possono essere impostati per AuthMethod.

Rappresentazione JSON
{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}
Campi
name

string

Identificatore per la configurazione di autenticazione.

proxy

string

Indirizzo del server proxy da utilizzare per il metodo di autenticazione.

Campo di unione auth_config. configurazioni di autenticazione supportate. auth_config può essere solo uno dei seguenti:
oidcConfig

object (MembershipSpec.AuthMethod.OidcConfig)

Configurazione specifica per OIDC.

azureadConfig

object (MembershipSpec.AuthMethod.AzureADConfig)

configurazione specifica per Azure AD.

googleConfig

object (MembershipSpec.AuthMethod.GoogleConfig)

configurazione specifica per GoogleConfig.

MembershipSpec.AuthMethod.OidcConfig

Configurazione per il flusso di autenticazione OIDC.

Rappresentazione JSON
{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}
Campi
clientId

string

ID per l'applicazione client OIDC.

certificateAuthorityData

string

CA con codifica PEM per provider OIDC.

issuerUri

string

URI del provider OIDC. Questo dovrebbe puntare al livello inferiore a .well-known/openid-configuration.

kubectlRedirectUri

string

URI di reindirizzamento registrato per reindirizzare gli utenti che passano attraverso il flusso OAuth usando il plug-in kubectl.

scopes

string

Elenco separato da virgole di identificatori.

extraParams

string

Elenco separato da virgole di coppie chiave-valore.

userClaim

string

Attestazione nel token ID OIDC che contiene il nome utente.

userPrefix

string

Prefisso da anteporre al nome utente.

groupsClaim

string

Attestazione nel token ID OIDC che contiene le informazioni del gruppo.

groupPrefix

string

Prefisso da anteporre al nome del gruppo.

deployCloudConsoleProxy

boolean

Flag per indicare se viene utilizzato il proxy inverso per la connessione al provider di autenticazione. Questo flag deve essere impostato su true quando il provider non è raggiungibile dalla Google Cloud Console.

clientSecret

string

Solo input. Il client secret OIDC non criptato verrà passato al livello CLH di GKE Hub.

encryptedClientSecret

string (bytes format)

Solo output. Client secret OIDC criptato

Una stringa con codifica Base64.

enableAccessToken

boolean

Abilita token di accesso.

MembershipSpec.AuthMethod.AzureADConfig

Configurazione per il flusso di autenticazione Azure AD.

Rappresentazione JSON
{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}
Campi
clientId

string

ID per l'applicazione client registrata che invia richieste di autenticazione al provider di identità Azure AD.

tenant

string

Tipo di account Azure AD da autenticare. I valori supportati sono o per gli account che appartengono a un tenant specifico.

kubectlRedirectUri

string

L'URL di reindirizzamento che kubectl utilizza per l'autorizzazione.

clientSecret

string

Solo input. Il client secret di Azure AD non criptato verrà passato alla CLH dell'hub GKE.

encryptedClientSecret

string (bytes format)

Solo output. Client secret di Azure AD criptato.

Una stringa con codifica Base64.

MembershipSpec.AuthMethod.GoogleConfig

Configurazione del flusso di autenticazione dei plug-in di Google.

Rappresentazione JSON
{
  "disable": boolean
}
Campi
disable

boolean

Disattiva la configurazione automatica del plug-in di Google sulle piattaforme supportate.

MembershipSpec

Mesh di servizi: specifiche per un singolo abbonamento per la funzionalità mesh di servizi

Rappresentazione JSON
{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "defaultChannel": enum (Channel),
  "management": enum (MembershipSpec.Management)
}
Campi
controlPlane
(deprecated)

enum (MembershipSpec.ControlPlaneManagement)

Deprecato: utilizza management. Abilita la gestione automatica del piano di controllo.

defaultChannel

enum (Channel)

Determina il canale di rilascio da utilizzare per le API di injection e mesh di servizi predefinite.

management

enum (MembershipSpec.Management)

Abilita la gestione automatica del mesh di servizi.

MembershipSpec.ControlPlaneManagement

Indica se gestire automaticamente i piani di controllo del mesh di servizi.

Enum
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED Non specificato
AUTOMATIC Google deve eseguire il provisioning di una revisione del piano di controllo e renderla disponibile nel cluster. Google registrerà questa revisione in un canale di rilascio e la manterrà aggiornata. La revisione del piano di controllo può essere un servizio gestito o un'installazione gestita.
MANUAL L'utente configurerà manualmente il piano di controllo (ad es. tramite interfaccia a riga di comando o tramite l'API ControlPlaneRevision KRM)

Canale

Canale indica il canale di rilascio a cui è iscritta una revisione. I canali di rilascio sono organizzati in ordine di rischio.

Enum
CHANNEL_UNSPECIFIED Non specificato
RAPID Il canale RAPID viene offerto in base all'accesso in anteprima ai clienti che vogliono testare le nuove release.
REGULAR Il canale REGULAR è destinato agli utenti di produzione che vogliono sfruttare le nuove funzionalità.
STABLE Il canale STABLE include versioni note per essere stabili e affidabili in produzione.

MembershipSpec.Management

Indica se gestire automaticamente il mesh di servizi.

Enum
MANAGEMENT_UNSPECIFIED Non specificato
MANAGEMENT_AUTOMATIC Google deve gestire il mio mesh di servizi per il cluster.
MANAGEMENT_MANUAL L'utente configurerà manualmente i componenti del mesh di servizi.

MembershipSpec

Policy Controller: configurazione per un singolo cluster. Destinato a supportare la RP PolicyController.

Rappresentazione JSON
{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}
Campi
policyControllerHubConfig

object (HubConfig)

Configurazione di Policy Controller per il cluster.

version

string

Versione di Policy Controller installata.

HubConfig

Configurazione per Policy Controller

Rappresentazione JSON
{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}
Campi
installSpec

enum (HubConfig.InstallSpec)

Il parametro installSpec rappresenta lo stato previsto specificato dall'ultima richiesta che ha modificato installSpec nella specifica della funzionalità, non lo stato del ciclo di vita della funzionalità osservata dal controller delle funzionalità Hub riportato nello stato della funzionalità.

exemptableNamespaces[]

string

L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster.

referentialRulesEnabled

boolean

Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato.

logDeniesEnabled

boolean

Registra tutti gli errori di negazione e di prova.

mutationEnabled

boolean

Abilita la possibilità di modificare le risorse utilizzando Policy Controller.

deploymentConfigs

map (key: string, value: object (PolicyControllerDeploymentConfig))

Mappa delle configurazioni di deployment ai deployment ("ammissione", "audit", "mutazione").

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

auditIntervalSeconds

string (int64 format)

Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto.

monitoring

object (MonitoringConfig)

Monitoring specifica la configurazione del monitoraggio.

policyContent

object (PolicyContentSpec)

Specifica i contenuti dei criteri desiderati sul cluster

constraintViolationLimit

string (int64 format)

Il numero massimo di violazioni di audit da archiviare in un vincolo. Se non viene configurato, verrà utilizzato il valore predefinito interno (attualmente 20).

HubConfig.InstallSpec

L'insieme di specifiche di installazione che può essere attivato dal controller delle funzionalità Hub.

Enum
INSTALL_SPEC_UNSPECIFIED Specifiche sconosciute.
INSTALL_SPEC_NOT_INSTALLED Richiesta di disinstallazione di Policy Controller.
INSTALL_SPEC_ENABLED Richiedi di installare e attivare Policy Controller.
INSTALL_SPEC_SUSPENDED Richiesta di sospendere Policy Controller (ovvero i relativi webhook). Se Policy Controller non è installato, verrà installato, ma sospeso.
INSTALL_SPEC_DETACHED Richiedi l'interruzione di tutte le azioni di riconciliazione da parte del controller PoCo Hub. Questo è un meccanismo di emergenza per impedire a PoCo Hub di influire sulle risorse del cluster.

MonitoringConfig

MonitoringConfig specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]

Rappresentazione JSON
{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}
Campi
backends[]

enum (MonitoringConfig.MonitoringBackend)

Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche.

MonitoringConfig.MonitoringBackend

Opzioni di backend supportate per il monitoraggio

Enum
MONITORING_BACKEND_UNSPECIFIED Impossibile determinare il backend
PROMETHEUS Backend Prometheus per il monitoraggio
CLOUD_MONITORING Backend di Stackdriver/Cloud Monitoring per il monitoraggio

PolicyContentSpec

PolicyContentSpec definisce la configurazione dei contenuti desiderata dall'utente sul cluster.

Rappresentazione JSON
{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}
Campi
bundles

map (key: string, value: object (BundleInstallSpec))

Mappa del nome del bundle a BundleInstallSpec. Il nome del bundle corrisponde alla chiave bundleName nell'annotazione policycontroller.gke.io/constraintData in un vincolo.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

templateLibrary

object (TemplateLibraryConfig)

Configura l'installazione della libreria dei modelli.

BundleInstallSpec

BundleInstallSpec è la configurazione delle specifiche per un singolo bundle gestito.

Rappresentazione JSON
{
  "exemptedNamespaces": [
    string
  ]
}
Campi
exemptedNamespaces[]

string

Il set di spazi dei nomi da escludere dal bundle.

TemplateLibraryConfig

La configurazione che specifica quali modelli di librerie predefiniti installare.

Rappresentazione JSON
{
  "installation": enum (TemplateLibraryConfig.Installation)
}
Campi
installation

enum (TemplateLibraryConfig.Installation)

Configura il modo in cui la libreria dei modelli viene installata nel cluster.

TemplateLibraryConfig.Installation

Come installare la libreria dei modelli

Enum
INSTALLATION_UNSPECIFIED Nessuna strategia di installazione specificata.
NOT_INSTALLED Non installare la libreria dei modelli.
ALL Installa l'intera libreria di modelli.

PolicyControllerDeploymentConfig

configurazione specifica per il deployment.

Rappresentazione JSON
{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}
Campi
podTolerations[]

object (PolicyControllerDeploymentConfig.Toleration)

Tolleranze dei pod per le incompatibilità dei nodi.

podAffinity

enum (PolicyControllerDeploymentConfig.Affinity)

Configurazione dell'affinità pod.

replicaCount

string (int64 format)

Numero di repliche dei pod.

containerResources

object (ResourceRequirements)

Requisiti delle risorse del container.

podAntiAffinity
(deprecated)

boolean

Abilitazione dell'anti-affinità nei pod. Deprecato: usa invece podAffinity.

ResourceRequirements

ResourceRequisiti descrive i requisiti delle risorse di computing.

Rappresentazione JSON
{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}
Campi
limits

object (ResourceList)

Limiti descrive la quantità massima di risorse di computing che può essere utilizzata dal container in esecuzione.

requests

object (ResourceList)

Le richieste descrivono la quantità di risorse di calcolo riservate per il container da kube-scheduler.

ResourceList

ResourceList contiene i requisiti delle risorse container.

Rappresentazione JSON
{
  "memory": string,
  "cpu": string
}
Campi
memory

string

Requisito di memoria espresso in unità di risorse Kubernetes.

cpu

string

Requisito di CPU espresso in unità di risorse Kubernetes.

PolicyControllerDeploymentConfig.Toleration

Tolleranza di un'incompatibilità dei nodi.

Rappresentazione JSON
{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}
Campi
key

string

Corrisponde a una chiave di incompatibilità (non necessariamente univoca).

operator

string

Corrisponde a un operatore di incompatibilità.

value

string

Corrisponde a un valore di incompatibilità.

effect

string

Corrisponde a un effetto di incompatibilità.

PolicyControllerDeploymentConfig.Affinity

La configurazione dell'affinità pod utilizzata da un deployment.

Enum
AFFINITY_UNSPECIFIED Non è stata specificata alcuna configurazione di affinità.
NO_AFFINITY Le configurazioni di affinità verranno rimosse dal deployment.
ANTI_AFFINITY A questo deployment verrà applicata la configurazione di anti-affinità. Valore predefinito per il deployment delle ammissioni.

MembershipSpec

Questo tipo non contiene campi.

FleetObservability: l'input specifico per l'appartenenza per la funzionalità FleetObservability.

MembershipSpec

Questo tipo non contiene campi.

Namespace Actuation: l'input specifico dell'appartenenza per la funzionalità NamespaceActuation.

MembershipFeatureSpec.Origin

L'origine definisce l'origine di MembershipFeatureSpec.

Rappresentazione JSON
{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}
Campi
type

enum (MembershipFeatureSpec.Origin.Type)

Il tipo specifica il tipo di origine impostato.

MembershipFeatureSpec.Origin.Type

Il tipo specifica l'utente tipo che ha mantenuto la configurazione.

Enum
TYPE_UNSPECIFIED Il tipo è sconosciuto o non impostato.
FLEET La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse.
FLEET_OUT_OF_SYNC La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse, ma ora non è sincronizzata con l'impostazione predefinita attuale.
USER La specifica per appartenenza è stata ereditata da una specifica utente.

CommonFeatureState

CommonFeatureState contiene informazioni sullo stato della funzionalità a livello di Hub.

Rappresentazione JSON
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (FeatureState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "namespaceactuation": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}
Campi
state

object (FeatureState)

Solo output. Lo "stato in esecuzione" della funzionalità in questo hub.

Campo di unione feature_state.

feature_state può essere solo uno dei seguenti:

servicemesh

object (FeatureState)

Stato specifico del mesh di servizi.

appdevexperience

object (AppDevExperienceFeatureState)

Stato specifico dell'esperienza d'uso dell'app.

fleetobservability

object (FeatureState)

Stato della funzionalità FleetObservability.

namespaceactuation

object (FeatureState)

Stato della funzionalità Attuazione dello spazio dei nomi.

clusterupgrade

object (FleetState)

Stato a livello di parco risorse ClusterUpgrade.

FeatureState

Mesh di servizi: stato dell'intero Hub, analizzato dal controller dell'hub mesh di servizi.

Rappresentazione JSON
{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ]
}
Campi
analysisMessages[]

object (AnalysisMessage)

Solo output. Risultati dell'esecuzione degli analizzatori di mesh di servizi.

AnalysisMessage

AnalysisMessage è un singolo messaggio generato da un analizzatore e utilizzato per comunicare all'utente finale lo stato della configurazione del mesh di servizi.

Rappresentazione JSON
{
  "messageBase": {
    object (AnalysisMessageBase)
  },
  "description": string,
  "resourcePaths": [
    string
  ],
  "args": {
    object
  }
}
Campi
messageBase

object (AnalysisMessageBase)

Dettagli comuni a tutti i tipi di messaggi di analisi Istio e ServiceMesh.

description

string

Una descrizione leggibile del significato dell'errore. È adatto per scopi di visualizzazione non internazionali.

resourcePaths[]

string

Un elenco di stringhe che specifica gli identificatori di risorsa che sono stati la causa della generazione dei messaggi. Un "percorso" qui può essere: * MEMBERSHIP_ID se la causa è un cluster membro specifico * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME se la causa è una risorsa in un cluster

args

object (Struct format)

Una UI può combinare questi argomenti con un modello (basato su messageBase.type) per produrre un messaggio internazionalizzato.

AnalysisMessageBase

AnalysisMessageBase descrive alcune informazioni comuni necessarie per tutti i messaggi.

Rappresentazione JSON
{
  "type": {
    object (AnalysisMessageBase.Type)
  },
  "level": enum (AnalysisMessageBase.Level),
  "documentationUrl": string
}
Campi
type

object (AnalysisMessageBase.Type)

Rappresenta il tipo specifico di un messaggio.

level

enum (AnalysisMessageBase.Level)

Rappresenta il livello di gravità di un messaggio.

documentationUrl

string

Un URL che rimanda alla documentazione del mesh di servizi o di Istio per questo tipo di errore specifico.

AnalysisMessageBase.Type

Un identificatore univoco del tipo di messaggio. Display_name è concepito per essere leggibile da una persona, mentre il codice è leggibile dalle macchine. Deve essere presente una mappatura one-to-one tra displayName e codice. (ad esempio, non riutilizzare display_name o codici tra tipi di messaggi). Vedi istio.analysis.v1alpha1.AnalysisMessageBase.Type

Rappresentazione JSON
{
  "displayName": string,
  "code": string
}
Campi
displayName

string

Un nome leggibile per il tipo di messaggio, ad esempio "InternalError", "Pod MissingProxy". Deve essere la stessa per tutti i messaggi dello stesso tipo. (corrisponde al campo name in Istio open source.)

code

string

Un codice di 7 caratteri corrispondente a ^IST[0-9]{4}$ o ^ASM[0-9]{4}$, destinato a identificare in modo univoco il tipo di messaggio. Ad esempio, "IST0001" è mappato al tipo di messaggio "InternalError".

AnalysisMessageBase.Level

I valori qui vengono scelti in modo che i messaggi più gravi vengano ordinati più in alto, oltre a lasciare spazio tra per aggiungerne altri in seguito. Vedi istio.analysis.v1alpha1.AnalysisMessageBase.Level

Enum
LEVEL_UNSPECIFIED Contenuti illegali. Stesso istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN.
ERROR ERROR rappresenta un errore di configurazione che deve essere corretto.
WARNING WARNING rappresenta un errore di configurazione che deve essere risolto.
INFO INFO rappresenta un risultato informativo.

FeatureState

FleetObservability: stato della funzionalità a livello di hub per FleetObservability.

Rappresentazione JSON
{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}
Campi
logging

object (FleetObservabilityLoggingState)

Lo stato della funzionalità del logging predefinito.

monitoring

object (FleetObservabilityMonitoringState)

Lo stato delle funzionalità del monitoraggio del parco risorse.

FleetObservabilityLoggingState

Stato per la funzionalità di logging.

Rappresentazione JSON
{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}
Campi
defaultLog

object (FleetObservabilityBaseFeatureState)

Lo stato della funzionalità di base del log predefinito del parco risorse.

scopeLog

object (FleetObservabilityBaseFeatureState)

Lo stato della funzionalità di base del log dell'ambito del parco risorse.

FleetObservabilityBaseFeatureState

Stato di base per la funzionalità di osservabilità del parco risorse.

Rappresentazione JSON
{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}
Campi
code

enum (FleetObservabilityBaseFeatureState.Code)

Lo stato di alto livello leggibile dalle macchine di questa funzionalità.

errors[]

object (FleetObservabilityBaseFeatureState.FeatureError)

Errori dopo la riconciliazione delle funzionalità di monitoraggio e logging se il codice non è corretto.

FleetObservabilityBaseFeatureState.Code

Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.

Enum
CODE_UNSPECIFIED Sconosciuto o non impostato.
OK La funzionalità funziona normalmente.
ERROR Si stanno verificando errori nella riconciliazione della funzione. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati.

FleetObservabilityBaseFeatureState.FeatureError

Tutti i dettagli degli errori della funzionalità di osservabilità del parco risorse.

Rappresentazione JSON
{
  "code": string,
  "description": string
}
Campi
code

string

Il codice dell'errore.

description

string

Una descrizione leggibile dello stato attuale.

FleetObservabilityMonitoringState

Stato della funzionalità di monitoraggio.

Rappresentazione JSON
{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}
Campi
state

object (FleetObservabilityBaseFeatureState)

Lo stato della funzionalità di base della funzionalità di monitoraggio del parco risorse.

FeatureState

Questo tipo non contiene campi.

NamespaceActuation State (Stato della funzionalità NamespaceActuation).

FleetState

ClusterUpgrade: lo stato della funzionalità ClusterUpgrade a livello di parco risorse.

Rappresentazione JSON
{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}
Campi
downstreamFleets[]

string

Questi parchi risorse i cui parchi risorse a monte contengono l'attuale parco risorse.

Il nome del parco risorse deve essere un ID o un numero di progetto del parco risorse.

ignored

map (key: string, value: object (IgnoredMembership))

Un elenco di appartenenze ignorate dalla funzionalità. Ad esempio, i cluster con upgrade manuale possono essere ignorati se sono più recenti delle versioni predefinite del relativo canale di rilascio. La risorsa di appartenenza è nel formato: projects/{p}/locations/{l}/membership/{m}.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

gkeState

object (GKEUpgradeFeatureState)

Stato delle funzionalità per i cluster GKE.

IgnoredMembership

IgnoradMembership rappresenta un'appartenenza ignorata dalla funzionalità. Un membro può essere ignorato perché è stato eseguito manualmente l'upgrade a una versione più recente rispetto a quella predefinita di RC.

Rappresentazione JSON
{
  "reason": string,
  "ignoredTime": string
}
Campi
reason

string

Motivo per cui l'abbonamento viene ignorato.

ignoredTime

string (Timestamp format)

L'ora in cui l'abbonamento è stato impostato per la prima volta su Ignorato.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

GKEUpgradeFeatureState

GKEUpgradeFeatureState contiene stati delle funzionalità per i cluster GKE nell'ambito.

Rappresentazione JSON
{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}
Campi
upgradeState[]

object (GKEUpgradeState)

Stato dell'upgrade. Alla fine sostituirà state.

conditions[]

object (GKEUpgradeFeatureCondition)

Condizioni attuali della funzionalità.

GKEUpgradeState

GKEUpgradeState è un progetto GKEUpgrade con stato a livello di ambito e parco risorse.

Rappresentazione JSON
{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
Campi
stats

map (key: string, value: string (int64 format))

Numero di cluster GKE in ogni codice di stato.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

upgrade

object (GKEUpgrade)

Quale upgrade per monitorare lo stato.

status

object (UpgradeStatus)

Stato dell'upgrade.

UpgradeStatus

UpgradeStatus fornisce informazioni sullo stato di ogni upgrade.

Rappresentazione JSON
{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}
Campi
code

enum (UpgradeStatus.Code)

Codice di stato dell'upgrade.

reason

string

Il motivo di questo stato.

updateTime

string (Timestamp format)

Ultimo timestamp dello stato aggiornato.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

UpgradeStatus.Code

Codice di stato di un upgrade.

Enum
CODE_UNSPECIFIED Obbligatorio da https://linter.aip.dev/126/unspecified.
INELIGIBLE L'upgrade non è idoneo. A livello di ambito, significa che l'upgrade non è idoneo per tutti i cluster nell'ambito.
PENDING L'upgrade è in attesa. A livello di ambito, significa che l'upgrade è in attesa per tutti i cluster nell'ambito.
IN_PROGRESS L'upgrade è in corso. A livello di ambito, significa che l'upgrade è in corso per almeno un cluster nell'ambito.
SOAKING L'upgrade è terminato e l'operazione è quasi terminata. A livello di ambito, questo significa che almeno un cluster è in attesa, mentre gli altri sono in ammollo o completi.
FORCED_SOAKING Un cluster verrà forzato a entrare in attesa se un upgrade non viene completato entro un determinato limite, nonostante il suo stato effettivo.
COMPLETE L'upgrade ha superato tutte le condizioni di pubblicazione (ammollo). A livello di ambito, significa che tutti i cluster idonei sono in stato COMPLETATO.

GKEUpgradeFeatureCondition

GKEUpgradeFeatureCondition descrive la condizione della funzionalità per i cluster GKE in un determinato momento.

Rappresentazione JSON
{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}
Campi
type

string

Tipo di condizione, ad esempio "pronta".

status

string

Stato della condizione, uno tra Vero, Falso o Sconosciuto.

reason

string

Il motivo per cui la funzionalità si trova in questo stato.

updateTime

string (Timestamp format)

Ultimo timestamp in cui la condizione è stata aggiornata.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

FeatureState

FeatureState descrive lo stato generale di una caratteristica. Può essere utilizzato per descrivere lo stato di una funzionalità a livello di ambiente, o di singoli membri, a seconda del contesto.

Rappresentazione JSON
{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}
Campi
code

enum (FeatureState.Code)

Lo stato di alto livello leggibile dalle macchine di questa funzionalità.

description

string

Una descrizione leggibile dello stato attuale.

updateTime

string (Timestamp format)

La data e l'ora dell'aggiornamento di questo stato e di eventuali dettagli specifici della funzionalità.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

FeatureState.Code

Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.

Enum
CODE_UNSPECIFIED Sconosciuto o non impostato.
OK La funzionalità funziona normalmente.
WARNING La funzionalità ha riscontrato un problema e le sue prestazioni sono ridotte. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati.
ERROR La funzionalità non è operativa o si trova in uno stato gravemente ridotto. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati.

MembershipFeatureState

MembershipFeatureState contiene informazioni sullo stato delle funzionalità per una singola Membership.

Rappresentazione JSON
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  },
  "namespaceactuation": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}
Campi
state

object (FeatureState)

Lo stato generale di questa funzionalità per un singolo abbonamento.

Campo di unione feature_state.

feature_state può essere solo uno dei seguenti:

servicemesh

object (MembershipState)

Stato specifico del mesh di servizi.

metering

object (MembershipState)

Stato specifico della misurazione.

configmanagement

object (MembershipState)

stato specifico di Config Management.

identityservice

object (MembershipState)

Identity Service specifico.

appdevexperience

object (AppDevExperienceFeatureState)

Stato specifico dell'esperienza d'uso dell'app.

policycontroller

object (MembershipState)

Stato specifico del Policycontroller.

clusterupgrade

object (MembershipState)

Stato ClusterUpgrade.

fleetobservability

object (MembershipState)

Stato appartenenza al parco risorse.

namespaceactuation

object (MembershipState)

Stato appartenenza attuazione FNS

MembershipState

Mesh di servizi: stato di un singolo abbonamento, analizzato dal controller dell'hub del mesh di servizi.

Rappresentazione JSON
{
  "analysisMessages": [
    {
      object (AnalysisMessage)
    }
  ],
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  },
  "configApiVersion": string
}
Campi
analysisMessages[]

object (AnalysisMessage)

Solo output. Risultati dell'esecuzione degli analizzatori di mesh di servizi.

controlPlaneManagement

object (MembershipState.ControlPlaneManagement)

Solo output. Stato della gestione del piano di controllo

dataPlaneManagement

object (MembershipState.DataPlaneManagement)

Solo output. Stato della gestione del piano dati.

configApiVersion

string

La versione API (ovvero la versione CRD Istio) per la configurazione del mesh di servizi in questo cluster. Questa versione è influenzata dal campo defaultChannel.

MembershipState.ControlPlaneManagement

Stato della gestione del piano di controllo.

Rappresentazione JSON
{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}
Campi
details[]

object (StatusDetails)

Spiegazione dello stato.

state

enum (MembershipState.LifecycleState)

Ciclo di vitaStato della gestione del piano di controllo.

StatusDetails

Dettagli strutturati e leggibili relativi a uno stato.

Rappresentazione JSON
{
  "code": string,
  "details": string
}
Campi
code

string

Un codice leggibile dal computer che descrive ulteriormente uno stato ampio.

details

string

Spiegazione leggibile del codice.

MembershipState.LifecycleState

Stato del ciclo di vita dei componenti del mesh di servizi.

Enum
LIFECYCLE_STATE_UNSPECIFIED Non specificato
DISABLED DISABILITATO significa che il componente non è abilitato.
FAILED_PRECONDITION FAILED_PRECONDITION indica che il provisioning non può essere eseguito a causa di alcune caratteristiche del cluster membro.
PROVISIONING PROVISIONING significa che il provisioning è in corso.
ACTIVE ACTIVE significa che il componente è pronto per l'uso.
STALLED STALLED indica che non è stato possibile eseguire il provisioning.
NEEDS_ATTENTION NEEDS_ATTENTION indica che il componente è pronto, ma è necessario un intervento da parte dell'utente. Ad esempio, l'utente deve eseguire la migrazione dei carichi di lavoro a una nuova revisione del piano di controllo.
DEGRADED DEGRADEDATO indica che il componente è pronto, ma in uno stato di prestazioni ridotte.

MembershipState.DataPlaneManagement

Stato della gestione del piano dati. Segnalato solo per membro.

Rappresentazione JSON
{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}
Campi
state

enum (MembershipState.LifecycleState)

Stato del ciclo di vita della gestione del piano dati.

details[]

object (StatusDetails)

Spiegazione dello stato.

MembershipState

Misurazione: stato della funzionalità per abbonamento.

Rappresentazione JSON
{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}
Campi
lastMeasurementTime

string (Timestamp format)

Il timestamp della misurazione più recente del numero di vCPU nel cluster.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

preciseLastMeasuredClusterVcpuCapacity

number

La capacità di vCPU nel cluster in base alla misurazione più recente (precisione 1/1000).

MembershipState

Anthos Config Management: stato di un singolo cluster.

Rappresentazione JSON
{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}
Campi
clusterName

string

Questo campo è impostato sul campo clusterName della specifica di appartenenza se non è vuoto. In caso contrario, viene impostato sul nome dell'appartenenza al parco risorse del cluster.

membershipSpec

object (MembershipSpec)

Configurazione dell'appartenenza nel cluster. Questo rappresenta lo stato effettivo nel cluster, mentre MembershipSpec in FeatureSpec rappresenta lo stato previsto

operatorState

object (OperatorState)

Stato di installazione attuale dell'operatore di ACM

configSyncState

object (ConfigSyncState)

Stato attuale della sincronizzazione

policyControllerState

object (PolicyControllerState)

Stato PolicyController

binauthzState

object (BinauthzState)

Stato binauthz

hierarchyControllerState

object (HierarchyControllerState)

Stato Hierarchy Controller

OperatorState

Informazioni sullo stato per un operatore ACM

Rappresentazione JSON
{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}
Campi
version

string

Il numero di versione semenatica dell'operatore

deploymentState

enum (DeploymentState)

Lo stato del deployment dell'operatore

errors[]

object (InstallError)

Errori di installazione.

DeploymentState

Enum che rappresenta lo stato del deployment di un ACM su un cluster

Enum
DEPLOYMENT_STATE_UNSPECIFIED Impossibile determinare lo stato del deployment
NOT_INSTALLED Il deployment non è installato
INSTALLED Il deployment è installato
ERROR È stato tentato l'installazione del deployment, ma si sono verificati errori
PENDING Il deployment è in fase di installazione o arresto

InstallError

Errori relativi all'installazione di ACM

Rappresentazione JSON
{
  "errorMessage": string
}
Campi
errorMessage

string

Una stringa che rappresenta il messaggio di errore visualizzato dall'utente

ConfigSyncState

Informazioni sullo stato di ConfigSync

Rappresentazione JSON
{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}
Campi
version

object (ConfigSyncVersion)

La versione di ConfigSync di cui è stato eseguito il deployment

deploymentState

object (ConfigSyncDeploymentState)

Informazioni sul deployment di ConfigSync, inclusa la versione dei vari pod di cui è stato eseguito il deployment

syncState

object (SyncState)

Lo stato del processo di ConfigSync per sincronizzare le configurazioni con un cluster

errors[]

object (ConfigSyncError)

Errori relativi all'installazione di Config Sync.

ConfigSyncVersion

Informazioni specifiche sul controllo delle versioni relative ai pod di ConfigSync

Rappresentazione JSON
{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}
Campi
importer

string

Versione del pod dell'importatore di cui è stato eseguito il deployment

syncer

string

Versione del pod di sincronizzazione di cui è stato eseguito il deployment

gitSync

string

Versione del pod git-sync di cui è stato eseguito il deployment

monitor

string

Versione del pod di monitoraggio di cui è stato eseguito il deployment

reconcilerManager

string

Versione del pod riconciliazione-gestore di cui è stato eseguito il deployment

rootReconciler

string

Versione del container del riconciliazione di cui è stato eseguito il deployment nel pod di riconciliazione principale

admissionWebhook

string

Versione del pod admissionWebhook di cui è stato eseguito il deployment

ConfigSyncDeploymentState

Lo stato del deployment di ConfigSync su un cluster

Rappresentazione JSON
{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}
Campi
importer

enum (DeploymentState)

Stato di deployment del pod dell'importatore

syncer

enum (DeploymentState)

Stato di deployment del pod del sincronizzazione

gitSync

enum (DeploymentState)

Stato di deployment del pod git-sync

monitor

enum (DeploymentState)

Stato di deployment del pod di monitoraggio

reconcilerManager

enum (DeploymentState)

Stato di deployment del pod riconciliatore-gestore

rootReconciler

enum (DeploymentState)

Stato di deployment del riconciliatore radice

admissionWebhook

enum (DeploymentState)

Stato di deployment di ammissione-webhook

SyncState

Stato che indica l'avanzamento della sincronizzazione di un ACM per le configurazioni con un cluster

Rappresentazione JSON
{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}
Campi
sourceToken

string

Token che indica lo stato del repository.

importToken

string

Token che indica lo stato dell'importatore.

syncToken

string

Token che indica lo stato del sincronizzazione.

lastSync
(deprecated)

string

Deprecato: utilizza lastSyncTime. Timestamp dell'ultima sincronizzazione del repository ACM. Il formato dell'ora è specificato in https://golang.org/pkg/time/#Time.String

lastSyncTime

string (Timestamp format)

Tipo di timestamp dell'ultima sincronizzazione riuscita del repository ACM

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

code

enum (SyncState.SyncCode)

Codice di stato della sincronizzazione

errors[]

object (SyncError)

Un elenco degli errori derivanti da configurazioni problematiche. Questo elenco verrà troncato dopo 100 errori, anche se è improbabile che esistano così tanti errori contemporaneamente.

SyncState.SyncCode

Un'enumerazione che rappresenta lo stato di Config Sync della sincronizzazione delle configurazioni con un cluster.

Enum
SYNC_CODE_UNSPECIFIED Config Sync non è in grado di determinare un codice di sincronizzazione
SYNCED Config Sync ha sincronizzato correttamente il repository Git con il cluster
PENDING Config Sync è in corso la sincronizzazione di una nuova modifica
ERROR Indica un errore durante la configurazione di Config Sync e richiede un'azione dell'utente
NOT_CONFIGURED Config Sync è stato installato, ma non configurato
NOT_INSTALLED Config Sync non è stato installato
UNAUTHORIZED Errore durante l'autorizzazione con il cluster
UNREACHABLE Impossibile raggiungere il cluster

SyncError

Errore creato in ACM che rappresenta un problema di sincronizzazione delle configurazioni

Rappresentazione JSON
{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}
Campi
code

string

Un codice di errore definito da ACM

errorMessage

string

Una descrizione dell'errore

errorResources[]

object (ErrorResource)

Un elenco di configurazioni associate all'errore, se presenti

ErrorResource

Modello di un file di configurazione nel repository Git con un errore di sincronizzazione associato

Rappresentazione JSON
{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}
Campi
sourcePath

string

Percorso nel repository Git della configurazione errata

resourceName

string

Nome dei metadati della risorsa che causa un errore

resourceNamespace

string

Spazio dei nomi della risorsa che causa un errore

resourceGvk

object (GroupVersionKind)

Gruppo/versione/tipo di risorsa che causa un errore

GroupVersionKind

Il GVK di un oggetto Kubernetes

Rappresentazione JSON
{
  "group": string,
  "version": string,
  "kind": string
}
Campi
group

string

Gruppo Kubernetes

version

string

Versione di Kubernetes

kind

string

Tipo Kubernetes

ConfigSyncError

Errori relativi all'installazione di Config Sync

Rappresentazione JSON
{
  "errorMessage": string
}
Campi
errorMessage

string

Una stringa che rappresenta il messaggio di errore visualizzato dall'utente

PolicyControllerState

Stato di PolicyControllerState.

Rappresentazione JSON
{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}
Campi
version

object (PolicyControllerVersion)

La versione di Gatekeeper Policy Controller di cui è stato eseguito il deployment.

deploymentState

object (GatekeeperDeploymentState)

Lo stato dell'installazione di Policy Controller.

migration

object (PolicyControllerMigration)

Registra lo stato di ACM -> della migrazione dell'hub PoCo per questa funzionalità.

PolicyControllerVersion

È in uso la versione build di Gatekeeper Policy Controller.

Rappresentazione JSON
{
  "version": string
}
Campi
version

string

Il tag immagine gatekeeper composto da versione ACM, tag Git e numero di build.

GatekeeperDeploymentState

Stato dell'installazione di Policy Controller.

Rappresentazione JSON
{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}
Campi
gatekeeperControllerManagerState

enum (DeploymentState)

Stato del pod gatekeeper-controller-manager.

gatekeeperAudit

enum (DeploymentState)

Stato del deployment di gatekeeper-audit.

gatekeeperMutation

enum (DeploymentState)

Stato del pod che gestisce il webhook di mutazione.

PolicyControllerMigration

Stato della migrazione di PolicyController da ACM -> PoCo Hub.

Rappresentazione JSON
{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}
Campi
stage

enum (PolicyControllerMigration.Stage)

Fase della migrazione.

copyTime

string (Timestamp format)

L'ultima volta che questa specifica di appartenenza è stata copiata nella funzionalità PoCo.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

PolicyControllerMigration.Stage

La fase segna la fase dell'hub ACM di migrazione.

Enum
STAGE_UNSPECIFIED Stato della migrazione sconosciuto.
ACM_MANAGED L'hub/l'operatore di ACM gestisce policycontroller. Ancora nessuna migrazione completata.
POCO_MANAGED Tutti i passaggi della migrazione sono stati completati; Poco Hub ora gestisce policycontroller.

BinauthzState

Stato di Binauthz

Rappresentazione JSON
{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}
Campi
webhook

enum (DeploymentState)

Lo stato del webhook binauthz.

version

object (BinauthzVersion)

La versione di binauthz installata.

BinauthzVersion

La versione di binauthz.

Rappresentazione JSON
{
  "webhookVersion": string
}
Campi
webhookVersion

string

La versione del webhook binauthz.

HierarchyControllerState

Stato di Hierarchy Controller

Rappresentazione JSON
{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}
Campi
version

object (HierarchyControllerVersion)

La versione di Hierarchy Controller

state

object (HierarchyControllerDeploymentState)

Lo stato del deployment per Hierarchy Controller

HierarchyControllerVersion

Versione per Hierarchy Controller

Rappresentazione JSON
{
  "hnc": string,
  "extension": string
}
Campi
hnc

string

Versione per HNC open source

extension

string

Versione per l'estensione Hierarchy Controller

HierarchyControllerDeploymentState

Stato di deployment per Hierarchy Controller

Rappresentazione JSON
{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}
Campi
hnc

enum (DeploymentState)

Lo stato del deployment per HNC open source (ad es. v0.7.0-hc.0)

extension

enum (DeploymentState)

Lo stato del deployment per l'estensione Hierarchy Controller (ad es. v0.7.0-hc.1)

MembershipState

Anthos Identity Service: stato di una singola appartenenza.

Rappresentazione JSON
{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}
Campi
installedVersion

string

Versione di AIS installata. Questa è la versione di AIS installata su questo membro. I valori hanno senso se lo stato è OK.

state

enum (MembershipState.DeploymentState)

Stato del deployment per questo membro

failureReason

string

Il motivo dell'errore.

memberConfig

object (MembershipSpec)

Ultima configurazione appartenenza riconciliata

MembershipState.DeploymentState

Enum dello stato del deployment

Enum
DEPLOYMENT_STATE_UNSPECIFIED Stato non specificato
OK deployment riuscito
ERROR Errore con errore.

MembershipState

Policy Controller: stato di un singolo cluster.

Rappresentazione JSON
{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}
Campi
componentStates

map (key: string, value: object (OnClusterState))

Al momento, le seguenti sono le chiavi della mappa (che fungono anche da chiavi di mappa): 1. "ammissione" 2. "audit" 3. "mutation"

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

state

enum (MembershipState.LifecycleState)

Lo stato complessivo del ciclo di vita di Policy Controller osservato dal controller delle funzionalità Hub.

policyContentState

object (PolicyContentState)

Lo stato generale dei contenuti osservato dal controller delle funzionalità Hub.

OnClusterState

OnClusterState rappresenta lo stato di un sottocomponente di Policy Controller.

Rappresentazione JSON
{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}
Campi
state

enum (MembershipState.LifecycleState)

Lo stato del ciclo di vita di questo componente.

details

string

Visualizza i potenziali errori o i log delle informazioni.

MembershipState.LifecycleState

L'insieme di stati in cui può esistere Policy Controller.

Enum
LIFECYCLE_STATE_UNSPECIFIED Lo stato del ciclo di vita non è specificato.
NOT_INSTALLED Il PC non esiste nel cluster specificato e non dovrebbe esistere alcuna risorsa k8s di alcun tipo associata al PC. Il cluster non possiede un abbonamento al PCH.
INSTALLING Il PCH dispone di un abbonamento, ma il PC non è completamente installato sul cluster. In questo stato è probabile che l'hub compia delle azioni per installare il PC sul cluster.
ACTIVE Il PC è completamente installato sul cluster e in modalità operativa. In questo stato, PCH riconcilierà lo stato con il PC e quest'ultimo eseguirà le proprie attività operative per il software. Lo stato PRONTO richiede che l'hub abbia confermato che il PC è installato e che i relativi pod siano operativi con la versione del PC prevista dal PCH.
UPDATING Il PC è completamente installato, ma è in corso la modifica della configurazione (compresa la modifica della versione del PC su e giù o la modifica dei manifest del PC) delle risorse in esecuzione sul cluster. Il PCH ha un'appartenenza, è a conoscenza della versione su cui deve essere eseguito il cluster, ma non ha verificato automaticamente che il PC sia in esecuzione con quella versione.
DECOMMISSIONING Il PC potrebbe avere risorse sul cluster, ma il PCH vuole rimuovere l'appartenenza. L'adesione esiste ancora.
CLUSTER_ERROR Il PC non è operativo e il PCH non è in grado di agire per renderlo operativo. L'inserimento di uno stato CLUSTER_ERROR avviene automaticamente quando il PCH determina che un PC installato sul cluster non è operativo o che il cluster non soddisfa i requisiti impostati per l'amministrazione del cluster, ma gli è stata comunque data un'istruzione (ad esempio "installa").
HUB_ERROR In questo stato, il PC potrebbe essere ancora operativo e solo il PCH non è in grado di agire. L'hub non deve emettere istruzioni per modificare lo stato del PC o interferire in altro modo con le risorse su cluster. L'inserimento di uno stato HUB_ERROR avviene automaticamente quando il PCH determina che l'hub è in uno stato non integro e vuole "rimuovere le mani" per evitare di danneggiare il PC o altri dati.
SUSPENDED Policy Controller (PC) è installato, ma è sospeso. Ciò significa che i criteri non vengono applicati, ma le violazioni vengono comunque registrate (tramite il controllo).
DETACHED PoCo Hub non sta intraprendendo alcuna azione per riconciliare gli oggetti del cluster. Le modifiche a questi oggetti non verranno sovrascritte da PoCo Hub.

PolicyContentState

Lo stato dei contenuti dei criteri di Policy Controller

Rappresentazione JSON
{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}
Campi
templateLibraryState

object (OnClusterState)

Lo stato della libreria dei modelli

bundleStates

map (key: string, value: object (OnClusterState))

Lo stato di eventuali bundle inclusi nella versione scelta del manifest

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

referentialSyncConfigState

object (OnClusterState)

Lo stato della configurazione della sincronizzazione dei dati referenziali. Questo valore potrebbe rappresentare lo stato degli oggetti syncSet o dell'oggetto di configurazione, a seconda della versione di PoCo configurata dall'utente.

MembershipState

Stato del relativo abbonamento per questa funzionalità.

Rappresentazione JSON
{
  "upgrades": [
    {
      object (MembershipGKEUpgradeState)
    }
  ],
  "scopes": [
    string
  ],
  "ignored": {
    object (IgnoredMembership)
  }
}
Campi
upgrades[]

object (MembershipGKEUpgradeState)

Stato effettivo dell'upgrade rispetto a quello desiderato.

scopes[]

string

Nomi di ambiti completi a cui è associato questo cluster, in cui è abilitata anche la sequenza di implementazione.

ignored

object (IgnoredMembership)

Indica se l'appartenenza viene ignorata dalla funzionalità. Ad esempio, i cluster con upgrade manuale possono essere ignorati se sono più recenti delle versioni predefinite del relativo canale di rilascio.

MembershipGKEUpgradeState

AmbitoGKEUpgradeState è un upgrade di GKE con stato per appartenenza.

Rappresentazione JSON
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
Campi
upgrade

object (GKEUpgrade)

Quale upgrade per monitorare lo stato.

status

object (UpgradeStatus)

Stato dell'upgrade.

MembershipState

Questo tipo non contiene campi.

FleetObservability: stato della funzionalità specifico per l'abbonamento per l'osservabilità del parco risorse.

MembershipState

Questo tipo non contiene campi.

Attuazione dello spazio dei nomi: uno stato vuoto lasciato come esempio di stato di funzionalità specifico per l'appartenenza.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec contiene informazioni di configurazione predefinite per le iscrizioni a un parco risorse

Rappresentazione JSON
{

  // Union field feature_spec can be only one of the following:
  "mesh": {
    object (MembershipSpec)
  },
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campi

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

mesh

object (MembershipSpec)

Specifiche specifiche di Anthos Service Mesh

configmanagement

object (MembershipSpec)

specifica di Config Management.

identityservice

object (MembershipSpec)

specifica specifica del servizio di identità.

policycontroller

object (MembershipSpec)

Specifiche Policy Controller.

ScopeFeatureSpec

ScopeFeatureSpec contiene specifiche delle funzionalità per un ambito del parco risorse.

Rappresentazione JSON
{

  // Union field feature_spec can be only one of the following:
  "clusterupgrade": {
    object (ScopeSpec)
  }
  // End of list of possible types for union field feature_spec.
}
Campi

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

clusterupgrade

object (ScopeSpec)

Specifiche per la funzionalità ClusterUpgrade a livello di ambito

ScopeSpec

ClusterUpgrade: la configurazione per la funzionalità ClusterUpgrade a livello di ambito.

Rappresentazione JSON
{
  "upstreamScopes": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}
Campi
upstreamScopes[]

string

Questo ambito utilizza gli upgrade con codice di stato COMPLETE negli ambiti upstream. Consulta UpgradeStatus.Code per le definizioni del codice.

Il nome dell'ambito deve avere il seguente formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

Si tratta di una ripetizione per motivi futuri. L'implementazione iniziale applicherà al massimo un ambito upstream.

postConditions

object (PostConditions)

Obbligatorio. Pubblica le condizioni da valutare per contrassegnare un upgrade come COMPLETATO. Obbligatorio.

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

Consenti agli utenti di eseguire l'override di alcune proprietà di ogni upgrade di GKE.

ScopeFeatureState

ScopeFeatureState contiene informazioni sullo stato della funzionalità a livello di ambito.

Rappresentazione JSON
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "clusterupgrade": {
    object (ScopeState)
  }
  // End of list of possible types for union field feature_state.
}
Campi
state

object (FeatureState)

Solo output. Lo "stato in esecuzione" della funzionalità in questo ambito.

Campo di unione feature_state.

feature_state può essere solo uno dei seguenti:

clusterupgrade

object (ScopeState)

Stato della funzionalità ClusterUpgrade a livello di ambito

ScopeState

ClusterUpgrade: lo stato della funzionalità ClusterUpgrade a livello di ambito.

Rappresentazione JSON
{
  "downstreamScopes": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}
Campi
downstreamScopes[]

string

Questo ambito i cui upstreamScopes contengono l'ambito corrente.

Il nome dell'ambito deve avere il seguente formato:

projects/{p}/locations/gloobal/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

ignored

map (key: string, value: object (IgnoredMembership))

Un elenco di appartenenze ignorate dalla funzionalità. Ad esempio, i cluster con upgrade manuale possono essere ignorati se sono più recenti delle versioni predefinite del relativo canale di rilascio. La risorsa di appartenenza è nel formato: projects/{p}/locations/{l}/membership/{m}.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

gkeState

object (GKEUpgradeFeatureState)

Stato delle funzionalità per i cluster GKE.

Metodi

create

Aggiunge una nuova funzionalità.

delete

Rimuove una funzionalità.

get

Visualizza i dettagli di una singola funzionalità.

getIamPolicy

Ottieni il criterio di controllo dell'accesso per una risorsa.

list

Elenca le caratteristiche in un determinato progetto e in una località specifica.

patch

Aggiorna una funzionalità esistente.

setIamPolicy

Imposta il criterio di controllo dell'accesso sulla risorsa specificata.

testIamPermissions

Restituisce le autorizzazioni di cui un chiamante dispone per la risorsa specificata.