- 리소스: Fleet
- FleetLifecycleState
- FleetLifecycleState.Code
- DefaultClusterConfig
- SecurityPostureConfig
- SecurityPostureConfig.Mode
- SecurityPostureConfig.VulnerabilityMode
- BinaryAuthorizationConfig
- BinaryAuthorizationConfig.EvaluationMode
- BinaryAuthorizationConfig.PolicyBinding
- 메서드
리소스: Fleet
Fleet에는 Fleet 전체의 메타데이터 및 구성이 포함됩니다.
JSON 표현 |
---|
{ "name": string, "displayName": string, "createTime": string, "updateTime": string, "deleteTime": string, "uid": string, "state": { object ( |
필드 | |
---|---|
name |
출력 전용입니다. 각 Google Cloud 프로젝트에는 'default'라는 Fleet 리소스가 최대 한 개 있을 수 있습니다. |
displayName |
선택사항입니다. 사용자가 할당한 Fleet의 표시 이름입니다. 이 값이 있는 경우 4~30자(영문 기준)여야 합니다. 허용되는 문자는 소문자 및 대문자, 숫자, 하이픈, 작은따옴표, 큰따옴표, 공백 및 느낌표입니다. 예: |
createTime |
출력 전용입니다. Fleet이 생성된 시간 RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. Fleet이 마지막으로 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
deleteTime |
출력 전용입니다. Fleet이 삭제된 시간 RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
uid |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 Fleet 리소스에서 고유합니다. Fleet 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다. |
state |
출력 전용입니다. 네임스페이스 리소스의 상태입니다. |
defaultClusterConfig |
선택사항입니다. Fleet 전체에 적용할 기본 클러스터 구성입니다. |
labels |
선택사항입니다. 이 Fleet의 라벨입니다.
|
FleetLifecycleState
FleetLifecycleState는 Fleet 리소스의 상태를 설명합니다.
JSON 표현 |
---|
{
"code": enum ( |
필드 | |
---|---|
code |
출력 전용입니다. Fleet 리소스의 현재 상태입니다. |
FleetLifecycleState.Code
Code는 Fleet 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
Fleet를 만드는 중입니다. |
READY |
Fleet가 활성 상태입니다. |
DELETING |
Fleet를 삭제하는 중입니다. |
UPDATING |
Fleet를 업데이트하는 중입니다. |
DefaultClusterConfig
DefaultClusterConfig는 모든 Fleet 기반 클러스터에 적용되는 기본 클러스터 구성을 설명합니다.
JSON 표현 |
---|
{ "securityPostureConfig": { object ( |
필드 | |
---|---|
securityPostureConfig |
클러스터의 보안 상황 기능을 사용 설정/중지합니다. |
binaryAuthorizationConfig |
선택사항입니다. 클러스터에 Binary Authorization 기능을 사용 설정/사용 중지합니다. |
SecurityPostureConfig
SecurityPostureConfig는 Security Posture API 기능을 사용/사용 중지하는 데 필요한 플래그를 정의합니다.
JSON 표현 |
---|
{ "mode": enum ( |
필드 | |
---|---|
mode |
보안 상황 기능에 사용할 모드를 설정합니다. |
vulnerabilityMode |
취약점 스캔에 사용할 모드를 설정합니다. |
SecurityPostureConfig.Mode
모드는 GKE 보안 상황 기능의 사용 설정 모드를 정의합니다.
열거형 | |
---|---|
MODE_UNSPECIFIED |
기본값이 지정되지 않았습니다. |
DISABLED |
클러스터에서 보안 상황 기능을 사용 중지합니다. |
BASIC |
클러스터에 보안 상황 기능을 적용합니다. |
SecurityPostureConfig.VulnerabilityMode
VulnerabilityMode는 취약점 스캔을 위한 사용 설정 모드를 정의합니다.
열거형 | |
---|---|
VULNERABILITY_MODE_UNSPECIFIED |
기본값이 지정되지 않았습니다. |
VULNERABILITY_DISABLED |
클러스터에서 취약점 스캔을 사용 중지합니다. |
VULNERABILITY_BASIC |
클러스터에 기본 취약점 스캔을 적용합니다. |
VULNERABILITY_ENTERPRISE |
클러스터 엔터프라이즈 수준 기능에 보안 상황 취약점을 적용합니다. |
BinaryAuthorizationConfig
BinaryAuthorizationConfig는 Binary Authorization 기능의 Fleet 수준 구성을 정의합니다.
JSON 표현 |
---|
{ "evaluationMode": enum ( |
필드 | |
---|---|
evaluationMode |
선택사항입니다. binauthz 정책 평가를 위한 작업 모드입니다. |
policyBindings[] |
선택사항입니다. 이 클러스터에 적용되는 binauthz 정책입니다. |
BinaryAuthorizationConfig.EvaluationMode
Binary Authorization 작업 모드입니다.
열거형 | |
---|---|
EVALUATION_MODE_UNSPECIFIED |
기본값 |
DISABLED |
BinaryAuthorization 중지 |
POLICY_BINDINGS |
policyBindings에 지정된 정책과 함께 Binary Authorization을 사용합니다. |
BinaryAuthorizationConfig.PolicyBinding
이 클러스터에 적용되는 binauthz 정책입니다.
JSON 표현 |
---|
{ "name": string } |
필드 | |
---|---|
name |
감사할 binauthz 플랫폼 정책의 상대적 리소스 이름입니다. GKE 플랫폼 정책의 형식은 |
메서드 |
|
---|---|
|
Fleet를 만듭니다. |
|
Fleet를 삭제합니다. |
|
Fleet의 세부정보를 반환합니다. |
|
호출자가 액세스할 수 있는 조직 또는 프로젝트 내의 모든 Fleet를 반환합니다. |
|
Fleet를 업데이트합니다. |