- Risorsa: Membership
- MembershipEndpoint
- GkeCluster
- OnPremCluster
- OnPremCluster.ClusterType
- MultiCloudCluster
- EdgeCluster
- ApplianceCluster
- KubernetesMetadata
- KubernetesResource
- ResourceManifest
- ResourceOptions
- MembershipState
- MembershipState.Code
- Autorità
- MonitoringConfig
- Metodi
Risorsa: Membership
L'appartenenza contiene informazioni su un cluster membro.
Rappresentazione JSON |
---|
{ "name": string, "labels": { string: string, ... }, "description": string, "state": { object ( |
Campi | |
---|---|
name |
Solo output. Il nome completo e univoco di questa risorsa di appartenenza nel formato
che può essere espressa con l'espressione regolare: |
labels |
Facoltativo. Etichette per questa iscrizione. Un oggetto contenente un elenco di |
description |
Solo output. Descrizione di questo abbonamento (massimo 63 caratteri). Deve corrispondere alla regex: Questo campo è presente per scopi precedenti. |
state |
Solo output. Stato della risorsa Membership. |
createTime |
Solo output. Data di creazione dell'abbonamento. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
updateTime |
Solo output. Data dell'ultimo aggiornamento dell'abbonamento. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
deleteTime |
Solo output. Data di eliminazione dell'abbonamento. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
externalId |
Facoltativo. Un ID generato e gestito esternamente per questa appartenenza. Questo ID può essere modificato dopo la creazione, ma questa operazione è sconsigliata. L'ID deve corrispondere all'espressione regolare: Se questa appartenenza rappresenta un cluster Kubernetes, questo valore deve essere impostato sull'UID dell'oggetto dello spazio dei nomi |
lastConnectionTime |
Solo output. Per i cluster che utilizzano Connect, il timestamp della connessione più recente stabilita con Google Cloud. Questo orario viene aggiornato a intervalli di qualche minuto, non in modo continuo. Per i cluster che non utilizzano GKE Connect o che non si sono mai connessi correttamente, questo campo non verrà impostato. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
uniqueId |
Solo output. UUID generato da Google per questa risorsa. È univoco in tutte le risorse di appartenenza. Se viene eliminata una risorsa di appartenenza e viene creata un'altra risorsa con lo stesso nome, questa riceve un ID univoco diverso. |
authority |
Facoltativo. Come identificare i carichi di lavoro da questa appartenenza. Per maggiori dettagli, consulta la documentazione su Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity |
monitoringConfig |
Facoltativo. Le informazioni sulla configurazione di monitoraggio per questa appartenenza. |
Campo di unione type . Il tipo di risorsa rappresentato da questa appartenenza type può essere solo uno dei seguenti: |
|
endpoint |
Facoltativo. Informazioni sull'endpoint per raggiungere questo membro. |
MembershipEndpoint
MembershipEndpoint contiene le informazioni necessarie per contattare l'API e un endpoint Kubernetes ed eventuali metadati Kubernetes aggiuntivi.
Rappresentazione JSON |
---|
{ "kubernetesMetadata": { object ( |
Campi | |
---|---|
kubernetesMetadata |
Solo output. Metadati utili specifici per Kubernetes. |
kubernetesResource |
Facoltativo. Le risorse Kubernetes nel cluster da applicare per un cluster registrato correttamente, in stato stabile. Queste risorse:
|
googleManaged |
Solo output. Indica se il ciclo di vita di questa appartenenza è gestito da un servizio Google Cluster Platform. |
Campo di unione type . Informazioni sul cluster registrato. type può essere solo uno dei seguenti: |
|
gkeCluster |
Facoltativo. Informazioni specifiche per un cluster GKE su Google Cloud. |
onPremCluster |
Facoltativo. Informazioni specifiche per un cluster GKE On-Prem. Un cluster utente on-prem senza resourceLink non è autorizzato a utilizzare questo campo. Dovrebbe avere invece un "type" nullo. |
multiCloudCluster |
Facoltativo. Informazioni specifiche per un cluster GKE multi-cloud. |
edgeCluster |
Facoltativo. Informazioni specifiche per un cluster Google Edge. |
applianceCluster |
Facoltativo. Informazioni specifiche per un cluster GDC Edge Appliance. |
GkeCluster
GkeCluster contiene informazioni specifiche per i cluster GKE.
Rappresentazione JSON |
---|
{ "resourceLink": string, "clusterMissing": boolean } |
Campi | |
---|---|
resourceLink |
Immutabile. Self-collegamento della risorsa Google Cloud per il cluster GKE. Ad esempio: //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster Sono supportati anche i cluster di zona. |
clusterMissing |
Solo output. Se il cluster è impostato, significa che il cluster GKE non esiste più nel piano di controllo GKE. |
OnPremCluster
OnPremCluster contiene informazioni specifiche per i cluster GKE On-Prem.
Rappresentazione JSON |
---|
{
"resourceLink": string,
"clusterMissing": boolean,
"adminCluster": boolean,
"clusterType": enum ( |
Campi | |
---|---|
resourceLink |
Immutabile. Self-link della risorsa Google Cloud per il cluster GKE On-Prem. Ad esempio: //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
clusterMissing |
Solo output. Se clusterManca è impostato, significa che la risorsa API(gkeonprem.googleapis.com) per questo cluster GKE On-Prem non esiste più. |
adminCluster |
Immutabile. Indica se il cluster è un cluster di amministrazione. |
clusterType |
Immutabile. Il tipo di cluster on-prem. |
OnPremCluster.ClusterType
ClusterType descrive il tipo di cluster on-prem.
Enum | |
---|---|
CLUSTERTYPE_UNSPECIFIED |
ClusterType non impostato. |
BOOTSTRAP |
ClusterType è un cluster di bootstrap. |
HYBRID |
ClusterType è un cluster ibrido essenziale. |
STANDALONE |
ClusterType è un cluster autonomo baretal. |
USER |
ClusterType è un cluster utente. |
MultiCloudCluster
MultiCloudCluster contiene informazioni specifiche per i cluster multi-cloud GKE.
Rappresentazione JSON |
---|
{ "resourceLink": string, "clusterMissing": boolean } |
Campi | |
---|---|
resourceLink |
Immutabile. Self-link della risorsa Google Cloud per il cluster GKE Multi-Cloud. Ad esempio: //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1/my-clusteredCluster |
clusterMissing |
Solo output. Se clusterManca è impostato, significa che la risorsa API(gkemulticloud.googleapis.com) per questo cluster GKE multi-cloud non esiste più. |
EdgeCluster
EdgeCluster contiene informazioni specifiche per i cluster perimetrali di Google.
Rappresentazione JSON |
---|
{ "resourceLink": string } |
Campi | |
---|---|
resourceLink |
Immutabile. Auto-collegamento della risorsa Google Cloud per il cluster Edge. Ad esempio: //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
ApplianceCluster
ApplianceCluster contiene informazioni specifiche per i cluster delle appliance GDC Edge.
Rappresentazione JSON |
---|
{ "resourceLink": string } |
Campi | |
---|---|
resourceLink |
Immutabile. Auto-collegamento della risorsa Google Cloud per il cluster dell'appliance. Ad esempio: //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
KubernetesMetadata
KubernetesMetadata fornisce metadati informativi per le iscrizioni che rappresentano i cluster Kubernetes.
Rappresentazione JSON |
---|
{ "kubernetesApiServerVersion": string, "nodeProviderId": string, "nodeCount": integer, "vcpuCount": integer, "memoryMb": integer, "updateTime": string } |
Campi | |
---|---|
kubernetesApiServerVersion |
Solo output. Stringa di versione del server API Kubernetes riportata da |
nodeProviderId |
Solo output. Nodo providerID come riportato dal primo nodo nell'elenco di nodi sull'endpoint Kubernetes. Sulle piattaforme Kubernetes che supportano i cluster senza nodi (come GKE su Google Cloud), il numero di nodeCount è pari a zero e il valore del nodeProviderId sarà vuoto. |
nodeCount |
Solo output. Conteggio dei nodi riportato dalle risorse dei nodi Kubernetes. |
vcpuCount |
Solo output. Numero di vCPU come riportato dalle risorse dei nodi Kubernetes. |
memoryMb |
Solo output. La capacità di memoria totale riportata dalla somma di tutte le risorse dei nodi Kubernetes, definita in MB. |
updateTime |
Solo output. L'ora dell'ultimo aggiornamento di questi dettagli. updateTime è diverso da updateTime a livello di Membership perché EndpointDetails viene aggiornato internamente per i consumer dell'API. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
KubernetesResource
KubernetesResource contiene i manifest e la configurazione YAML per l'appartenenza alle risorse Kubernetes nel cluster. Dopo abbonamenti.create o abbonamenti.patch, queste risorse dovrebbero essere applicate di nuovo nel cluster.
Rappresentazione JSON |
---|
{ "membershipCrManifest": string, "membershipResources": [ { object ( |
Campi | |
---|---|
membershipCrManifest |
Solo input. La rappresentazione YAML della RP Membership. Questo campo viene ignorato per i cluster GKE in cui l'hub può leggere direttamente la RP. I chiamanti devono fornire la RP attualmente presente nel cluster durante subscriptions.create o subscriptions.patch oppure lasciare vuoto questo campo se non ne esiste. Il manifest della RP viene utilizzato per confermare che il cluster non è stato registrato con un'altra appartenenza. |
membershipResources[] |
Solo output. Risorse Kubernetes aggiuntive che devono essere applicate al cluster dopo la creazione dell'appartenenza e dopo ogni aggiornamento. Questo campo viene compilato solo nella sezione Appartenenza restituita da un'operazione a lunga esecuzione riuscita da subscriptions.create o subscriptions.patch. Non viene compilato durante le normali richieste subscriptions.get o subscriptions.list. Per ottenere il manifest della risorsa dopo la registrazione iniziale, il chiamante deve effettuare una chiamata subscriptions.patch con una maschera di campo vuoto. |
connectResources[] |
Solo output. Le risorse Kubernetes per l'installazione dell'agente GKE Connect Questo campo viene compilato solo nella sezione Appartenenza restituita da un'operazione a lunga esecuzione riuscita da subscriptions.create o subscriptions.patch. Non viene compilato durante le normali richieste subscriptions.get o subscriptions.list. Per ottenere il manifest della risorsa dopo la registrazione iniziale, il chiamante deve effettuare una chiamata subscriptions.patch con una maschera di campo vuoto. |
resourceOptions |
Facoltativo. Opzioni per la generazione di risorse Kubernetes. |
ResourceManifest
ResourceManifest rappresenta una singola risorsa Kubernetes da applicare al cluster.
Rappresentazione JSON |
---|
{ "manifest": string, "clusterScoped": boolean } |
Campi | |
---|---|
manifest |
manifest YAML della risorsa. |
clusterScoped |
Indica se la risorsa fornita nel manifest è Questo campo viene utilizzato per il mapping REST quando si applica la risorsa in un cluster. |
ResourceOptions
ResourceOptions rappresenta le opzioni per la generazione di risorse Kubernetes.
Rappresentazione JSON |
---|
{ "connectVersion": string, "v1beta1Crd": boolean, "k8sVersion": string } |
Campi | |
---|---|
connectVersion |
Facoltativo. La versione dell'agente Connect da utilizzare per ConnectResources. Il valore predefinito è l'ultima versione di GKE Connect. La versione deve essere una versione attualmente supportata, le versioni obsolete verranno rifiutate. |
v1beta1Crd |
Facoltativo. Utilizza |
k8sVersion |
Facoltativo. Versione principale del cluster Kubernetes. Viene utilizzato solo per determinare la versione da utilizzare per le risorse CustomResourceDefinition, |
MembershipState
MembershipState descrive lo stato di una risorsa Membership.
Rappresentazione JSON |
---|
{
"code": enum ( |
Campi | |
---|---|
code |
Solo output. Lo stato attuale della risorsa Membership. |
MembershipState.Code
Il codice descrive lo stato di una risorsa di appartenenza.
Enum | |
---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
Il cluster è in fase di registrazione. |
READY |
Il cluster è registrato. |
DELETING |
È in corso l'annullamento della registrazione del cluster. |
UPDATING |
L'abbonamento è in fase di aggiornamento. |
SERVICE_UPDATING |
L'abbonamento è in fase di aggiornamento dal servizio Hub. |
Autorità
L'autorità codifica il modo in cui Google riconoscerà le identità da questa appartenenza. Per ulteriori dettagli, consulta la documentazione di Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
Rappresentazione JSON |
---|
{ "issuer": string, "workloadIdentityPool": string, "identityProvider": string, "oidcJwks": string } |
Campi | |
---|---|
issuer |
Facoltativo. Un URI dell'emittente JSON Web Token (JWT). Se impostato, Google consentirà a token OIDC validi di questo emittente di eseguire l'autenticazione all'interno del WorkloadIdentityPool. Il rilevamento OIDC verrà eseguito su questo URI per convalidare i token dell'emittente. La cancellazione di |
workloadIdentityPool |
Solo output. Il nome del pool di identità per i carichi di lavoro in cui verrà riconosciuto Esiste un unico pool di Workload Identity per hub condiviso tra tutti gli abbonamenti che appartengono a quell'hub. Per un hub ospitato in {PROJECT_ID}, il formato del pool di carichi di lavoro è |
identityProvider |
Solo output. Un provider di identità che riflette |
oidcJwks |
Facoltativo. Chiavi di verifica OIDC per questa appartenenza in formato JWKS (RFC 7517). Se questo campo viene impostato, il rilevamento OIDC NON verrà eseguito su Una stringa con codifica Base64. |
MonitoringConfig
MonitoringConfig informa le applicazioni/servizi/UI basati sul parco risorse in che modo le metriche per il cluster sottostante vengono segnalate ai servizi di Cloud Monitoring. Può essere impostato da vuoto a non vuoto, ma non può essere modificato direttamente per evitare di danneggiare accidentalmente la continuità delle metriche.
Rappresentazione JSON |
---|
{ "projectId": string, "location": string, "cluster": string, "kubernetesMetricsPrefix": string, "clusterHash": string } |
Campi | |
---|---|
projectId |
Facoltativo. Progetto utilizzato per generare report sulle metriche |
location |
Facoltativo. Posizione utilizzata per generare report sulle metriche |
cluster |
Facoltativo. Nome del cluster utilizzato per generare report sulle metriche. Per i cluster Anthos on VMWare/Baremetal/MultiCloud, il formato sarà {clusterType}/{clusterName}, ad esempio "awsClusters/cluster_1". |
kubernetesMetricsPrefix |
Facoltativo. Le metriche di sistema di Kubernetes, se disponibili, sono scritte con questo prefisso. Il valore predefinito è kubernetes.io per GKE e infine kubernetes.io/anthos per Anthos. Nota: oggi Anthos MultiCloud avrà il prefisso kubernetes.io, ma la migrazione verrà eseguita in kubernetes.io/anthos. |
clusterHash |
Facoltativo. Per i cluster GKE e multi-cloud, questo è l'UUID della risorsa cluster. Per i cluster VMWare e Baremetal, si tratta dell'UID kube-system. |
Metodi |
|
---|---|
|
Crea una nuova appartenenza. |
|
Rimuove un'appartenenza. |
|
Genera il manifest per il deployment dell'agente GKE Connect. |
|
Recupera i dettagli di un abbonamento. |
|
Ottieni il criterio di controllo dell'accesso per una risorsa. |
|
Elenca gli abbonamenti a un progetto e a una località specifici. |
|
Elenca le appartenenze ai cluster di amministrazione in un determinato progetto e località. |
|
Aggiorna un Abbonamento esistente. |
|
Imposta il criterio di controllo dell'accesso sulla risorsa specificata. |
|
Restituisce le autorizzazioni di cui un chiamante dispone per la risorsa specificata. |
|
ConvalidaCreateMembership è un controllo preflight per CreateMembership. |