- Recurso: Flota
- FleetLifecycleState
- FleetLifecycleState.Code
- DefaultClusterConfig
- SecurityPostureConfig
- SecurityPostureConfig.Mode
- SecurityPostureConfig.VulnerabilityMode
- BinaryAuthorizationConfig
- BinaryAuthorizationConfig.EvaluationMode
- BinaryAuthorizationConfig.PolicyBinding
- Métodos
Recurso: Flota
La flota contiene los metadatos y la configuración de toda la flota.
Representación JSON |
---|
{ "name": string, "displayName": string, "createTime": string, "updateTime": string, "deleteTime": string, "uid": string, "state": { object ( |
Campos | |
---|---|
name |
Solo salida. El nombre completo y único del recurso de flota en el formato Cada proyecto de Google Cloud puede tener como máximo un recurso de flota, llamado “predeterminado”. |
displayName |
Opcional. Un nombre visible asignado por el usuario de Fleet. Cuando está presente, debe tener entre 4 y 30 caracteres. Los caracteres permitidos son: letras minúsculas y mayúsculas, números, guiones, comillas simples, comillas dobles, espacios y signos de exclamación. Ejemplo: |
createTime |
Solo salida. Cuando se creó la flota. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
updateTime |
Solo salida. La última actualización de la flota Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
deleteTime |
Solo salida. Cuando se borró la flota. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos Fleet. Si se borra un recurso Fleet y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
state |
Solo salida. Estado del recurso del espacio de nombres. |
defaultClusterConfig |
Opcional. La configuración predeterminada del clúster para aplicar en toda la flota. |
labels |
Opcional. Etiquetas para esta flota. Un objeto que contiene una lista de pares |
FleetLifecycleState
FleetLifecycleState describe el estado de un recurso de Fleet.
Representación JSON |
---|
{
"code": enum ( |
Campos | |
---|---|
code |
Solo salida. El estado actual del recurso de la flota. |
FleetLifecycleState.Code
El código describe el estado de un recurso de la flota.
Enums | |
---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando la flota. |
READY |
La flota activa. |
DELETING |
Se está borrando la flota. |
UPDATING |
La flota se está actualizando. |
DefaultClusterConfig
DefaultClusterConfig describe la configuración predeterminada del clúster que se aplicará a todos los clústeres nacidos en la flota.
Representación JSON |
---|
{ "securityPostureConfig": { object ( |
Campos | |
---|---|
securityPostureConfig |
Habilita o inhabilita las funciones de postura de seguridad para el clúster. |
binaryAuthorizationConfig |
Opcional. Habilita o inhabilita las funciones de autorización binaria para el clúster. |
SecurityPostureConfig
SecurityPostureConfig define las marcas necesarias para habilitar o inhabilitar funciones de la API de postura de seguridad.
Representación JSON |
---|
{ "mode": enum ( |
Campos | |
---|---|
mode |
Establece qué modo usar para las funciones de postura de seguridad. |
vulnerabilityMode |
Establece qué modo usar para el análisis de vulnerabilidades. |
SecurityPostureConfig.Mode
El modo define el modo de habilitación para las funciones de postura de seguridad de GKE.
Enums | |
---|---|
MODE_UNSPECIFIED |
No se especificó el valor predeterminado. |
DISABLED |
Inhabilita las funciones de postura de seguridad en el clúster. |
BASIC |
Aplica funciones de postura de seguridad en el clúster. |
SecurityPostureConfig.VulnerabilityMode
VulnerabilityMode define el modo de habilitación para el análisis de vulnerabilidades.
Enums | |
---|---|
VULNERABILITY_MODE_UNSPECIFIED |
No se especificó el valor predeterminado. |
VULNERABILITY_DISABLED |
Inhabilita el análisis de vulnerabilidades en el clúster. |
VULNERABILITY_BASIC |
Aplica el análisis de vulnerabilidades básico en el clúster. |
VULNERABILITY_ENTERPRISE |
Aplica la vulnerabilidad de la postura de seguridad en las funciones del nivel Enterprise del clúster. |
BinaryAuthorizationConfig
BinaryAuthorizationConfig define la configuración a nivel de la flota de la función de autorización binaria.
Representación JSON |
---|
{ "evaluationMode": enum ( |
Campos | |
---|---|
evaluationMode |
Opcional. Modo de operación para la evaluación de políticas de autorización binaria. |
policyBindings[] |
Opcional. Políticas de Binauth que se aplican a este clúster. |
BinaryAuthorizationConfig.EvaluationMode
Modo de operación de Autorización Binaria.
Enums | |
---|---|
EVALUATION_MODE_UNSPECIFIED |
Valor predeterminado |
DISABLED |
Inhabilita la autorización binaria |
POLICY_BINDINGS |
Usa la autorización binaria con las políticas especificadas en policyBinding. |
BinaryAuthorizationConfig.PolicyBinding
Política de Binauth que se aplica a este clúster.
Representación JSON |
---|
{ "name": string } |
Campos | |
---|---|
name |
El nombre de recurso relativo de la política de plataforma de binauthz que se auditará. Las políticas de la plataforma de GKE tienen el siguiente formato: |
Métodos |
|
---|---|
|
Crea una flota. |
|
Quita una flota. |
|
Muestra los detalles de una flota. |
|
Muestra todas las flotas dentro de una organización o un proyecto al que tiene acceso el emisor. |
|
Actualiza una flota. |