- Ressource: Mitgliedschaft
- MembershipEndpoint
- GkeCluster
- OnPremCluster
- OnPremCluster.ClusterType
- MultiCloudCluster
- EdgeCluster
- ApplianceCluster
- KubernetesMetadata
- KubernetesResource
- ResourceManifest
- ResourceOptions
- MembershipState
- MembershipState.Code
- Authority
- MonitoringConfig
- Methoden
Ressource: Mitgliedschaft
Die Mitgliedschaft enthält Informationen zu einem Mitgliedscluster.
JSON-Darstellung |
---|
{ "name": string, "labels": { string: string, ... }, "description": string, "state": { object ( |
Felder | |
---|---|
name |
Nur Ausgabe. Der vollständige, eindeutige Name dieser Mitgliedschaftsressource im Format
Dies kann als regulärer Ausdruck |
labels |
Optional. Labels für diese Mitgliedschaft. Ein Objekt, das eine Liste von |
description |
Nur Ausgabe. Beschreibung dieser Mitgliedschaft. Ist auf maximal 63 Zeichen beschränkt. Muss mit dem regulären Ausdruck Dieses Feld ist für Legacy-Zwecke vorhanden. |
state |
Nur Ausgabe. Status der Mitgliedschaftsressource. |
createTime |
Nur Ausgabe. Wann die Mitgliedschaft erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Wann die Mitgliedschaft zuletzt aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
deleteTime |
Nur Ausgabe. Wann die Mitgliedschaft gelöscht wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
externalId |
Optional. Eine extern generierte und verwaltete ID für diese Mitgliedschaft. Diese ID kann nach dem Erstellen geändert werden. Das wird jedoch nicht empfohlen. Die ID muss mit dem regulären Ausdruck Wenn diese Mitgliedschaft einen Kubernetes-Cluster darstellt, sollte dieser Wert auf die UID des Namespace-Objekts |
lastConnectionTime |
Nur Ausgabe. Bei Clustern, die Connect verwenden, der Zeitstempel der letzten Verbindung zu Google Cloud. Diese Uhrzeit wird alle paar Minuten aktualisiert, nicht kontinuierlich. Bei Clustern, die GKE Connect nicht verwenden oder nie erfolgreich verbunden wurden, wird dieses Feld nicht festgelegt. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
uniqueId |
Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Mitgliedschaftsressourcen eindeutig. Wenn eine Mitgliedschaftsressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere eindeutige ID. |
authority |
Optional. Arbeitslasten aus dieser Mitgliedschaft identifizieren. Weitere Informationen finden Sie in der Dokumentation zu Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity |
monitoringConfig |
Optional. Die Informationen zur Monitoring-Konfiguration für diese Mitgliedschaft. |
Union-Feld type . Der Ressourcentyp, der durch diese Mitgliedschaft type dargestellt wird, kann nur einer der folgenden sein: |
|
endpoint |
Optional. Endpunktinformationen zum Erreichen dieses Mitglieds. |
MembershipEndpoint
MemberEndpoint enthält Informationen, die zum Kontakt mit einer Kubernetes API, einem Endpunkt und zusätzlichen Kubernetes-Metadaten erforderlich sind.
JSON-Darstellung |
---|
{ "kubernetesMetadata": { object ( |
Felder | |
---|---|
kubernetesMetadata |
Nur Ausgabe. Nützliche Kubernetes-spezifische Metadaten. |
kubernetesResource |
Optional. Die Kubernetes-Ressourcen im Cluster, die auf einen korrekt registrierten Cluster im stabilen Zustand angewendet werden sollen. Diese Ressourcen:
|
googleManaged |
Nur Ausgabe. Gibt an, ob der Lebenszyklus dieser Mitgliedschaft von einem Google-Clusterplattformdienst verwaltet wird. |
Union-Feld type . Clusterinformationen des registrierten Clusters. Für type ist nur einer der folgenden Werte zulässig: |
|
gkeCluster |
Optional. Spezifische Informationen für einen GKE-auf-GCP-Cluster |
onPremCluster |
Optional. Spezifische Informationen für einen GKE On-Prem-Cluster Ein lokaler Nutzercluster, der keinen resourceLink hat, darf dieses Feld nicht verwenden. Er sollte stattdessen einen "null"-"Typ" haben. |
multiCloudCluster |
Optional. Spezifische Informationen für einen GKE-Multi-Cloud-Cluster |
edgeCluster |
Optional. Spezifische Informationen für einen Google Edge-Cluster |
applianceCluster |
Optional. Spezifische Informationen für einen GDC Edge-Appliance-Cluster. |
GkeCluster
GkeCluster enthält für GKE-Cluster spezifische Informationen.
JSON-Darstellung |
---|
{ "resourceLink": string, "clusterMissing": boolean } |
Felder | |
---|---|
resourceLink |
Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE-Cluster. Beispiele: //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster Zonale Cluster werden ebenfalls unterstützt. |
clusterMissing |
Nur Ausgabe. Wenn „clusterMissing“ festgelegt ist, bedeutet dies, dass der GKE-Cluster nicht mehr in der GKE-Steuerungsebene vorhanden ist. |
OnPremCluster
OnPremCluster enthält spezifische Informationen für GKE On-Prem-Cluster.
JSON-Darstellung |
---|
{
"resourceLink": string,
"clusterMissing": boolean,
"adminCluster": boolean,
"clusterType": enum ( |
Felder | |
---|---|
resourceLink |
Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE On-Prem-Cluster. Beispiele: //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
clusterMissing |
Nur Ausgabe. Wenn „clusterMissing“ festgelegt ist, bedeutet dies, dass die API(gkeonprem.googleapis.com)-Ressource für diesen GKE On-Prem-Cluster nicht mehr vorhanden ist. |
adminCluster |
Nicht veränderbar. Ob der Cluster ein Administratorcluster ist. |
clusterType |
Nicht veränderbar. Der Typ des lokalen Clusters. |
OnPremCluster.ClusterType
ClusterType beschreibt den Typ des lokalen Clusters.
Enums | |
---|---|
CLUSTERTYPE_UNSPECIFIED |
Der ClusterType ist nicht festgelegt. |
BOOTSTRAP |
Der ClusterType ist Bootstrap-Cluster. |
HYBRID |
Der ClusterType ist ein Bare-Metal-Hybridcluster. |
STANDALONE |
Der ClusterType ist ein eigenständiger Bare-Metal-Cluster. |
USER |
Der ClusterType ist ein Nutzercluster. |
MultiCloudCluster
MultiCloudCluster enthält spezifische Informationen für GKE-Multi-Cloud-Cluster.
JSON-Darstellung |
---|
{ "resourceLink": string, "clusterMissing": boolean } |
Felder | |
---|---|
resourceLink |
Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE-Multi-Cloud-Cluster. Beispiele: //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster |
clusterMissing |
Nur Ausgabe. Wenn „clusterMissing“ festgelegt ist, bedeutet dies, dass die API(gkemulticloud.googleapis.com)-Ressource für diesen GKE-Multi-Cloud-Cluster nicht mehr vorhanden ist. |
EdgeCluster
EdgeCluster enthält spezifische Informationen für Google Edge-Cluster.
JSON-Darstellung |
---|
{ "resourceLink": string } |
Felder | |
---|---|
resourceLink |
Nicht veränderbar. Self-Link der Google Cloud-Ressource für den Edge-Cluster. Beispiele: //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
ApplianceCluster
ApplianceCluster enthält Informationen zu GDC Edge-Appliance-Clustern.
JSON-Darstellung |
---|
{ "resourceLink": string } |
Felder | |
---|---|
resourceLink |
Nicht veränderbar. Self-Link der Google Cloud-Ressource für den Appliance-Cluster. Beispiele: //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
KubernetesMetadata
KubernetesMetadata stellt Informationsmetadaten für Mitgliedschaften bereit, die Kubernetes-Cluster darstellen.
JSON-Darstellung |
---|
{ "kubernetesApiServerVersion": string, "nodeProviderId": string, "nodeCount": integer, "vcpuCount": integer, "memoryMb": integer, "updateTime": string } |
Felder | |
---|---|
kubernetesApiServerVersion |
Nur Ausgabe. Versionsstring des Kubernetes API-Servers, wie von |
nodeProviderId |
Nur Ausgabe. Knotenanbieter-ID, wie vom ersten Knoten in der Liste der Knoten auf dem Kubernetes-Endpunkt gemeldet. Auf Kubernetes-Plattformen, die Null-Knoten-Cluster unterstützen (wie GKE-on-GCP), ist die nodeCount gleich Null und die nodeProviderId ist leer. |
nodeCount |
Nur Ausgabe. Knotenanzahl, wie von Kubernetes-Knotenressourcen gemeldet. |
vcpuCount |
Nur Ausgabe. vCPU-Anzahl, wie von den Ressourcen der Kubernetes-Knoten gemeldet. |
memoryMb |
Nur Ausgabe. Die gesamte Speicherkapazität, angegeben durch die Summe aller Kubernetes-Knotenressourcen, definiert in MB. |
updateTime |
Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung dieser Details. Diese updateTime unterscheidet sich von der updateTime auf Mitgliedschaftsebene, da EndpointDetails intern für API-Nutzer aktualisiert werden. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
KubernetesResource
KubernetesResource enthält die YAML-Manifeste und -Konfigurationen für die Kubernetes-Mitgliedschaftsressourcen im Cluster. Nach „memberships.create“ oder „memberships.patch“ sollten diese Ressourcen im Cluster noch einmal angewendet werden.
JSON-Darstellung |
---|
{ "membershipCrManifest": string, "membershipResources": [ { object ( |
Felder | |
---|---|
membershipCrManifest |
Nur Eingabe Die YAML-Darstellung der Mitgliedschaft-CR. Dieses Feld wird für GKE-Cluster ignoriert, in denen Hub die CR direkt lesen kann. Aufrufer sollten die CR angeben, die derzeit im Cluster während memberships.create oder memberships.patch vorhanden ist, oder dieses Feld leer lassen, wenn keine vorhanden sind. Das CR-Manifest wird verwendet, um zu prüfen, ob der Cluster nicht mit einer anderen Mitgliedschaft registriert wurde. |
membershipResources[] |
Nur Ausgabe. Zusätzliche Kubernetes-Ressourcen, die nach der Erstellung der Mitgliedschaft und nach jeder Aktualisierung auf den Cluster angewendet werden müssen. Dieses Feld wird nur in der Mitgliedschaft befüllt, die von einem erfolgreichen Vorgang mit langer Ausführungszeit von „memberships.create“ oder „memberships.patch“ zurückgegeben wurde. Es wird bei normalen „memberships.get“- oder „memberships.list“-Anfragen nicht ausgefüllt. Um das Ressourcenmanifest nach der ersten Registrierung abzurufen, sollte der Aufrufer einen memberships.patch-Aufruf mit einer leeren Feldmaske ausführen. |
connectResources[] |
Nur Ausgabe. Kubernetes-Ressourcen zur Installation des GKE Connect-Agents Dieses Feld wird nur in der Mitgliedschaft befüllt, die von einem erfolgreichen Vorgang mit langer Ausführungszeit von „memberships.create“ oder „memberships.patch“ zurückgegeben wurde. Es wird bei normalen „memberships.get“- oder „memberships.list“-Anfragen nicht ausgefüllt. Um das Ressourcenmanifest nach der ersten Registrierung abzurufen, sollte der Aufrufer einen memberships.patch-Aufruf mit einer leeren Feldmaske ausführen. |
resourceOptions |
Optional. Optionen für die Generierung von Kubernetes-Ressourcen. |
ResourceManifest
ResourceManifest stellt eine einzelne Kubernetes-Ressource dar, die auf den Cluster angewendet werden soll.
JSON-Darstellung |
---|
{ "manifest": string, "clusterScoped": boolean } |
Felder | |
---|---|
manifest |
YAML-Manifest der Ressource. |
clusterScoped |
Ob die im Manifest angegebene Ressource Dieses Feld wird für die REST-Zuordnung verwendet, wenn die Ressource in einem Cluster angewendet wird. |
ResourceOptions
ResourceOptions stellen Optionen für die Generierung von Kubernetes-Ressourcen dar.
JSON-Darstellung |
---|
{ "connectVersion": string, "v1beta1Crd": boolean, "k8sVersion": string } |
Felder | |
---|---|
connectVersion |
Optional. Die Connect-Agent-Version, die für connectResources verwendet werden soll. Die Standardeinstellung ist die neueste GKE Connect-Version. Die Version muss eine derzeit unterstützte Version sein. Veraltete Versionen werden abgelehnt. |
v1beta1Crd |
Optional. Verwenden Sie |
k8sVersion |
Optional. Hauptversion des Kubernetes-Clusters. Damit wird lediglich ermittelt, welche Version für die CustomResourceDefinition-Ressourcen |
MembershipState
MemberState beschreibt den Status einer Mitgliedschaftsressource.
JSON-Darstellung |
---|
{
"code": enum ( |
Felder | |
---|---|
code |
Nur Ausgabe. Der aktuelle Status der Mitgliedschaftsressource. |
MembershipState.Code
Der Code beschreibt den Status einer Mitgliedschaftsressource.
Enums | |
---|---|
CODE_UNSPECIFIED |
Der Code ist nicht festgelegt. |
CREATING |
Der Cluster wird registriert. |
READY |
Der Cluster ist registriert. |
DELETING |
Der Cluster wird abgemeldet. |
UPDATING |
Die Mitgliedschaft wird aktualisiert. |
SERVICE_UPDATING |
Die Mitgliedschaft wird vom Hub-Dienst aktualisiert. |
Authority-Header
Die Zertifizierungsstelle codiert, wie Google Identitäten aus dieser Mitgliedschaft erkennt. Weitere Informationen finden Sie in der Dokumentation zu Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
JSON-Darstellung |
---|
{ "issuer": string, "workloadIdentityPool": string, "identityProvider": string, "oidcJwks": string } |
Felder | |
---|---|
issuer |
Optional. Der URI eines JWT-Ausstellers (JSON Web Token). Wenn festgelegt, lässt Google gültige OIDC-Tokens von diesem Aussteller zur Authentifizierung im WorkloadIdentityPool zu. Für diesen URI wird die OIDC-Erkennung durchgeführt, um Tokens vom Aussteller zu validieren. Durch das Löschen von |
workloadIdentityPool |
Nur Ausgabe. Der Name des Workload Identity-Pools, in dem Es gibt einen einzelnen Workload Identity-Pool pro Hub, der von allen Mitgliedschaften geteilt wird, die zu diesem Hub gehören. Bei einem in {PROJECT_ID} gehosteten Hub ist das Arbeitslastpoolformat |
identityProvider |
Nur Ausgabe. Einen Identitätsanbieter, der die |
oidcJwks |
Optional. OIDC-Bestätigungsschlüssel für diese Mitgliedschaft im JWKS-Format (RFC 7517). Wenn dieses Feld festgelegt ist, wird die OIDC-Erkennung NICHT für Ein base64-codierter String. |
MonitoringConfig
MonitoringConfig informiert flottenbasierte Anwendungen/Dienste/UIs darüber, wie die Messwerte für den zugrunde liegenden Cluster an Cloud-Monitoring-Dienste gemeldet werden. Ein Wert kann von leer auf nicht leer gesetzt, aber nicht direkt angepasst werden, um zu verhindern, dass versehentlich die Kontinuität von Messwerten unterbrochen wird.
JSON-Darstellung |
---|
{ "projectId": string, "location": string, "cluster": string, "kubernetesMetricsPrefix": string, "clusterHash": string } |
Felder | |
---|---|
projectId |
Optional. Projekt zum Melden von Messwerten |
location |
Optional. Ort zum Melden von Messwerten |
cluster |
Optional. Zum Melden von Messwerten verwendeter Clustername. Bei Anthos on VMWare/Baremetal/MultiCloud-Clustern hat die Datei das Format {clusterType}/{clusterName}, z. B. "awsClusters/cluster_1". |
kubernetesMetricsPrefix |
Optional. Kubernetes-Systemmesswerte werden, sofern verfügbar, in dieses Präfix geschrieben. Standardmäßig wird in GKE „kubernetes.io“ und für Anthos „kubernetes.io/anthos“ verwendet. Hinweis: Anthos MultiCloud hat heute das Präfix „kubernetes.io“, wird aber unter kubernetes.io/anthos migriert. |
clusterHash |
Optional. Bei GKE- und Multi-Cloud-Clustern ist dies die UUID der Clusterressource. Für VMWare- und Baremetal-Cluster ist dies die kube-system-UID. |
Methoden |
|
---|---|
|
Erstellt eine neue Mitgliedschaft. |
|
Entfernt eine Mitgliedschaft. |
|
Generiert das Manifest für die Bereitstellung des GKE Connect-Agents. |
|
Ruft die Details einer Mitgliedschaft ab. |
|
Ruft die Richtlinie für die Zugriffssteuerung für eine Ressource ab. |
|
Listet Mitgliedschaften in einem angegebenen Projekt und an einem angegebenen Standort auf. |
|
Listet Mitgliedschaften von Administratorclustern in einem angegebenen Projekt und an einem angegebenen Standort auf. |
|
Aktualisiert eine vorhandene Mitgliedschaft. |
|
Legt die Richtlinie für die Zugriffssteuerung für die angegebene Ressource fest. |
|
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück. |
|
ValidateCreateMitgliedschaft ist eine Preflight-Prüfung für CreateMitgliedschaft. |