REST Resource: projects.locations.fleets

리소스: Fleet

Fleet에는 Fleet 전체의 메타데이터 및 구성이 포함됩니다.

JSON 표현
{
  "name": string,
  "displayName": string,
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "uid": string,
  "state": {
    object (FleetLifecycleState)
  },
  "defaultClusterConfig": {
    object (DefaultClusterConfig)
  },
  "labels": {
    string: string,
    ...
  }
}
필드
name

string

출력 전용입니다. projects/{project}/locations/{location}/fleets/{fleet} 형식의 이 Fleet의 전체 고유 리소스 이름입니다.

각 Google Cloud 프로젝트에는 'default'라는 Fleet 리소스가 최대 한 개 있을 수 있습니다.

displayName

string

선택사항입니다. 사용자가 할당한 Fleet의 표시 이름입니다. 이 값이 있는 경우 4~30자(영문 기준)여야 합니다. 허용되는 문자는 소문자 및 대문자, 숫자, 하이픈, 작은따옴표, 큰따옴표, 공백 및 느낌표입니다.

예: Production Fleet

createTime

string (Timestamp format)

출력 전용입니다. Fleet이 생성된 시간

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

updateTime

string (Timestamp format)

출력 전용입니다. Fleet이 마지막으로 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

deleteTime

string (Timestamp format)

출력 전용입니다. Fleet이 삭제된 시간

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

uid

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 Fleet 리소스에서 고유합니다. Fleet 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다.

state

object (FleetLifecycleState)

출력 전용입니다. 네임스페이스 리소스의 상태입니다.

defaultClusterConfig

object (DefaultClusterConfig)

선택사항입니다. Fleet 전체에 적용할 기본 클러스터 구성입니다.

labels

map (key: string, value: string)

선택사항입니다. 이 Fleet의 라벨입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

FleetLifecycleState

FleetLifecycleState는 Fleet 리소스의 상태를 설명합니다.

JSON 표현
{
  "code": enum (FleetLifecycleState.Code)
}
필드
code

enum (FleetLifecycleState.Code)

출력 전용입니다. Fleet 리소스의 현재 상태입니다.

FleetLifecycleState.Code

Code는 Fleet 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING Fleet를 만드는 중입니다.
READY Fleet가 활성 상태입니다.
DELETING Fleet를 삭제하는 중입니다.
UPDATING Fleet를 업데이트하는 중입니다.

DefaultClusterConfig

DefaultClusterConfig는 모든 Fleet 기반 클러스터에 적용되는 기본 클러스터 구성을 설명합니다.

JSON 표현
{
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "binaryAuthorizationConfig": {
    object (BinaryAuthorizationConfig)
  }
}
필드
securityPostureConfig

object (SecurityPostureConfig)

클러스터의 보안 상황 기능을 사용 설정/중지합니다.

binaryAuthorizationConfig

object (BinaryAuthorizationConfig)

선택사항입니다. 클러스터에 Binary Authorization 기능을 사용 설정/사용 중지합니다.

SecurityPostureConfig

SecurityPostureConfig는 Security Posture API 기능을 사용/사용 중지하는 데 필요한 플래그를 정의합니다.

JSON 표현
{
  "mode": enum (SecurityPostureConfig.Mode),
  "vulnerabilityMode": enum (SecurityPostureConfig.VulnerabilityMode)
}
필드
mode

enum (SecurityPostureConfig.Mode)

보안 상황 기능에 사용할 모드를 설정합니다.

vulnerabilityMode

enum (SecurityPostureConfig.VulnerabilityMode)

취약점 스캔에 사용할 모드를 설정합니다.

SecurityPostureConfig.Mode

모드는 GKE 보안 상황 기능의 사용 설정 모드를 정의합니다.

열거형
MODE_UNSPECIFIED 기본값이 지정되지 않았습니다.
DISABLED 클러스터에서 보안 상황 기능을 사용 중지합니다.
BASIC 클러스터에 보안 상황 기능을 적용합니다.

SecurityPostureConfig.VulnerabilityMode

VulnerabilityMode는 취약점 스캔을 위한 사용 설정 모드를 정의합니다.

열거형
VULNERABILITY_MODE_UNSPECIFIED 기본값이 지정되지 않았습니다.
VULNERABILITY_DISABLED 클러스터에서 취약점 스캔을 사용 중지합니다.
VULNERABILITY_BASIC 클러스터에 기본 취약점 스캔을 적용합니다.
VULNERABILITY_ENTERPRISE 클러스터 엔터프라이즈 수준 기능에 보안 상황 취약점을 적용합니다.

BinaryAuthorizationConfig

BinaryAuthorizationConfig는 Binary Authorization 기능의 Fleet 수준 구성을 정의합니다.

JSON 표현
{
  "evaluationMode": enum (BinaryAuthorizationConfig.EvaluationMode),
  "policyBindings": [
    {
      object (BinaryAuthorizationConfig.PolicyBinding)
    }
  ]
}
필드
evaluationMode

enum (BinaryAuthorizationConfig.EvaluationMode)

선택사항입니다. binauthz 정책 평가를 위한 작업 모드입니다.

policyBindings[]

object (BinaryAuthorizationConfig.PolicyBinding)

선택사항입니다. 이 클러스터에 적용되는 binauthz 정책입니다.

BinaryAuthorizationConfig.EvaluationMode

Binary Authorization 작업 모드입니다.

열거형
EVALUATION_MODE_UNSPECIFIED 기본값
DISABLED BinaryAuthorization 중지
POLICY_BINDINGS policyBindings에 지정된 정책과 함께 Binary Authorization을 사용합니다.

BinaryAuthorizationConfig.PolicyBinding

이 클러스터에 적용되는 binauthz 정책입니다.

JSON 표현
{
  "name": string
}
필드
name

string

감사할 binauthz 플랫폼 정책의 상대적 리소스 이름입니다. GKE 플랫폼 정책의 형식은 projects/{project_number}/platforms/gke/policies/{policy_id}입니다.

메서드

create

Fleet를 만듭니다.

delete

Fleet를 삭제합니다.

get

Fleet의 세부정보를 반환합니다.

list

호출자가 액세스할 수 있는 조직 또는 프로젝트 내의 모든 Fleet를 반환합니다.

patch

Fleet를 업데이트합니다.