- Referensi: Fitur
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- Penagihan
- AnthosObservabilityFeatureSpec
- AnthosObservabilityMembershipSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- BinauthzConfig
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.SecurityPolicy
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- BinauthzState
- BinauthzVersion
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeFeatureState
- Metode
Referensi: Fitur
Fitur mewakili setelan dan status Fitur Hub.
Representasi JSON |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
Kolom | |
---|---|
name |
Hanya output. Nama lengkap dan unik resource Fitur ini dalam format |
labels |
Label untuk Fitur ini. Objek yang berisi daftar pasangan |
resourceState |
Hanya output. Status resource Feature itu sendiri. |
spec |
Opsional. Konfigurasi Fitur di seluruh Hub. Jika Fitur ini tidak mendukung konfigurasi di seluruh Hub, kolom ini mungkin tidak digunakan. |
membershipSpecs |
Opsional. Konfigurasi khusus keanggotaan untuk Fitur ini. Jika Fitur ini tidak mendukung konfigurasi per Keanggotaan, kolom ini dapat tidak digunakan. Kunci menunjukkan Keanggotaan yang ditujukan untuk konfigurasi, dalam bentuk:
Jika {p} adalah proyek, {l} adalah lokasi yang valid dan {m} adalah Keanggotaan yang valid dalam proyek tersebut di lokasi tersebut. {p} AKAN cocok dengan project Fitur. {p} akan selalu ditampilkan sebagai nomor project, tetapi ID project juga diterima selama input. Jika Keanggotaan yang sama ditetapkan di peta dua kali (menggunakan formulir project ID dan formulir nomor project), hanya SATU entri yang akan disimpan, tanpa jaminan terkait entri mana. Oleh karena itu, sebaiknya gunakan format yang sama untuk semua entri saat memutasikan Fitur. Objek yang berisi daftar pasangan |
state |
Hanya output. Status Fitur di seluruh Hub. |
membershipStates |
Hanya output. Status Fitur khusus langganan. Jika Fitur ini melaporkan status setiap Langganan, kolom ini mungkin tidak digunakan. Kunci menunjukkan Keanggotaan yang ditujukan untuk status, dalam bentuk:
Di mana {p} adalah nomor project, {l} adalah lokasi yang valid dan {m} adalah Keanggotaan yang valid dalam project ini di lokasi tersebut. {p} HARUS cocok dengan nomor project Fitur. Objek yang berisi daftar pasangan |
createTime |
Hanya output. Saat resource Unggulan dibuat. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
updateTime |
Hanya output. Kapan resource Unggulan terakhir diperbarui. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
deleteTime |
Hanya output. Saat resource Unggulan dihapus. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
fleetDefaultMemberConfig |
Opsional. Konfigurasi fitur yang berlaku untuk semua keanggotaan fleet. |
scopeSpecs |
Opsional. Konfigurasi khusus cakupan untuk Fitur ini. Jika Fitur ini tidak mendukung konfigurasi per Cakupan, kolom ini mungkin tidak digunakan. Kunci menunjukkan untuk Cakupan mana konfigurasi tersebut, dalam bentuk:
Di mana {p} adalah proyek, {s} adalah Cakupan yang valid dalam proyek ini. {p} AKAN cocok dengan project Fitur. {p} akan selalu ditampilkan sebagai nomor project, tetapi ID project juga diterima selama input. Jika Cakupan yang sama ditetapkan pada peta dua kali (menggunakan formulir project ID dan formulir nomor project), hanya SATU entri yang akan disimpan, tanpa jaminan terkait entri mana. Oleh karena itu, sebaiknya gunakan format yang sama untuk semua entri saat memutasikan Fitur. Objek yang berisi daftar pasangan |
scopeStates |
Hanya output. Status Fitur khusus cakupan. Jika Fitur ini melaporkan status per Cakupan, kolom ini mungkin tidak digunakan. Kunci menunjukkan Cakupan mana status tersebut, dalam bentuk:
Di mana {p} adalah proyek, {s} adalah Cakupan yang valid dalam proyek ini. {p} AKAN cocok dengan project Fitur. Objek yang berisi daftar pasangan |
FeatureResourceState
FeatureResourceState menjelaskan status resource Fitur di GkeHub API. Lihat FeatureState
untuk mengetahui "status berjalan" pada Fitur di Hub dan di seluruh Langganan.
Representasi JSON |
---|
{
"state": enum ( |
Kolom | |
---|---|
state |
Status resource Feature saat ini di Hub API. |
FeatureResourceState.State
Status menjelaskan status siklus proses Fitur.
Enum | |
---|---|
STATE_UNSPECIFIED |
Status tidak diketahui atau tidak ditetapkan. |
ENABLING |
Fitur sedang diaktifkan, dan resource Unggulan sedang dibuat. Setelah selesai, Fitur yang sesuai akan diaktifkan di Hub ini. |
ACTIVE |
Fitur diaktifkan di Hub ini, dan resource Fitur tersedia sepenuhnya. |
DISABLING |
Fitur sedang dinonaktifkan di Hub ini, dan resource Fitur sedang dihapus. |
UPDATING |
Resource Fitur sedang diperbarui. |
SERVICE_UPDATING |
Resource Fitur sedang diperbarui oleh Layanan Hub. |
CommonFeatureSpec
CommonFeatureSpec berisi informasi konfigurasi di seluruh Hub
Representasi JSON |
---|
{ // Union field |
Kolom | |
---|---|
Kolom union
|
|
multiclusteringress |
Spesifikasi khusus Multicluster Ingress. |
appdevexperience |
Spesifikasi khusus pengalaman developer aplikasi |
anthosobservability |
Spesifikasi Anthos Observability |
fleetobservability |
Spesifikasi fitur FleetObservability. |
clusterupgrade |
Spesifikasi fitur ClusterUpgrade (berbasis fleet). |
dataplanev2 |
Spesifikasi fitur DataplaneV2 |
FeatureSpec
Multi-cluster Ingress: Konfigurasi untuk fitur MultiClusterIngress.
Representasi JSON |
---|
{
"configMembership": string,
"billing": enum ( |
Kolom | |
---|---|
configMembership |
Nama Keanggotaan yang sepenuhnya memenuhi syarat yang menghosting CRD MultiClusterIngress. Contoh: |
billing |
Tidak digunakan lagi: Kolom ini akan diabaikan dan tidak boleh ditetapkan. Struktur penagihan pelanggan. |
Penagihan
Tidak digunakan lagi: Kolom FeatureSpec.billing tidak lagi digunakan. Penagihan mengidentifikasi struktur penagihan yang digunakan pelanggan.
Enum | |
---|---|
BILLING_UNSPECIFIED |
Tidak diketahui |
PAY_AS_YOU_GO |
Pengguna membayar biaya per endpoint. |
ANTHOS_LICENSE |
Pengguna membayar Anthos secara keseluruhan. |
AnthosObservabilityFeatureSpec
Kemampuan Observasi Anthos: Spesifikasi
Representasi JSON |
---|
{
"defaultMembershipSpec": {
object ( |
Kolom | |
---|---|
defaultMembershipSpec |
Spesifikasi langganan default untuk langganan yang tidak dikonfigurasi |
AnthosObservabilityMembershipSpec
Anthosobservability: Spesifikasi Fitur Per Langganan.
Representasi JSON |
---|
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string } |
Kolom | |
---|---|
enableStackdriverOnApplications |
Mengaktifkan pengumpulan dan pelaporan metrik dan log dari aplikasi pengguna. |
doNotOptimizeMetrics |
Gunakan seluruh metrik, bukan metrik yang dioptimalkan. Lihat https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
versi operator stackdriver yang digunakan oleh fitur ini |
FeatureSpec
Kemampuan Observasi Perangkat: Input di seluruh Hub untuk fitur Kemampuan FleetObservability.
Representasi JSON |
---|
{
"loggingConfig": {
object ( |
Kolom | |
---|---|
loggingConfig |
Ditentukan apakah fitur logging armada diaktifkan untuk seluruh armada. Jika TIDAK DITENTUKAN, fitur pencatatan armada akan dinonaktifkan untuk seluruh armada. |
LoggingConfig
LoggingConfig menentukan konfigurasi untuk berbagai jenis log.
Representasi JSON |
---|
{ "defaultConfig": { object ( |
Kolom | |
---|---|
defaultConfig |
Ditentukan jika menerapkan konfigurasi perutean default ke log yang tidak ditentukan dalam konfigurasi lain. |
fleetScopeLogsConfig |
Ditentukan jika menerapkan konfigurasi perutean ke semua log untuk semua cakupan fleet. |
RoutingConfig
RoutingConfig mengonfigurasi perilaku fitur logging armada.
Representasi JSON |
---|
{
"mode": enum ( |
Kolom | |
---|---|
mode |
mengkonfigurasi mode perutean log. |
RoutingConfig.Mode
Ditentukan apakah fitur logging perangkat diaktifkan.
Enum | |
---|---|
MODE_UNSPECIFIED |
Jika TIDAK DITENTUKAN, fitur pencatatan armada akan dinonaktifkan. |
COPY |
log akan disalin ke project tujuan. |
MOVE |
log akan dipindahkan ke project tujuan. |
FleetSpec
ClusterUpgrade: Konfigurasi untuk fitur ClusterUpgrade tingkat fleet.
Representasi JSON |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
Kolom | |
---|---|
upstreamFleets[] |
Armada ini memakai upgrade yang memiliki kode status SELESAI di fleet upstream. Lihat UpgradeStatus.Code untuk mengetahui definisi kode. Nama fleet harus berupa nomor atau ID project fleet. Hal ini didefinisikan sebagai pengulangan untuk alasan pembuktian di masa mendatang. Implementasi awal akan menerapkan maksimal satu fleet upstream. |
postConditions |
Wajib. Posting kondisi untuk dievaluasi guna menandai upgrade sebagai SELESAI. Wajib. |
gkeUpgradeOverrides[] |
Izinkan pengguna mengganti beberapa properti dari setiap upgrade GKE. |
PostConditions
Posting pemeriksaan bersyarat setelah upgrade diterapkan pada semua cluster yang memenuhi syarat.
Representasi JSON |
---|
{ "soaking": string } |
Kolom | |
---|---|
soaking |
Wajib. Lama waktu untuk "merendam" setelah peluncuran selesai sebelum menandainya sebagai SELESAI. Tidak boleh melebihi 30 hari. Wajib. Durasi dalam detik dengan maksimal sembilan digit pecahan, diakhiri dengan ' |
GKEUpgradeOverride
Properti upgrade GKE yang dapat diganti oleh pengguna. Misalnya, pengguna dapat melewati perendaman dengan mengganti perendaman ke 0.
Representasi JSON |
---|
{ "upgrade": { object ( |
Kolom | |
---|---|
upgrade |
Wajib. Upgrade mana yang akan diganti. Wajib. |
postConditions |
Wajib. Memposting ketentuan yang akan diganti untuk upgrade yang ditentukan (nama + versi). Wajib. |
GKEUpgrade
GKEUpgrade mewakili upgrade yang disediakan GKE, misalnya upgrade bidang kontrol.
Representasi JSON |
---|
{ "name": string, "version": string } |
Kolom | |
---|---|
name |
Nama upgrade, misalnya, "k8s_control_plane". Nama upgrade harus valid. Nama program tidak boleh melebihi 99 karakter. |
version |
Versi upgrade, misalnya, "1.22.1-gke.100". Versi ini harus valid. Nama program tidak boleh melebihi 99 karakter. |
FeatureSpec
Dataplane V2: Spesifikasi
Representasi JSON |
---|
{ "enableEncryption": boolean } |
Kolom | |
---|---|
enableEncryption |
Aktifkan enkripsi berbasis dataplane-v2 untuk beberapa cluster. |
MembershipFeatureSpec
MembershipFeatureSpec berisi informasi konfigurasi untuk satu Keanggotaan. CATATAN: Gunakan {i>snake case<i} dalam nama fitur Anda.
Representasi JSON |
---|
{ "origin": { object ( |
Kolom | |
---|---|
origin |
Apakah spesifikasi per Keanggotaan ini diwarisi dari default level fleet. Kolom ini dapat diperbarui oleh pengguna dengan mengganti konfigurasi Keanggotaan (diperbarui menjadi USER secara implisit) atau menyetelnya ke FLEET secara eksplisit. |
Kolom union
|
|
configmanagement |
Spesifikasi khusus Config Management |
cloudbuild |
Spesifikasi khusus Cloud Build |
identityservice |
Spesifikasi khusus Identity Service |
mesh |
Spesifikasi khusus Anthos Service Mesh |
anthosobservability |
Spesifikasi khusus Kemampuan Observasi Anthos |
policycontroller |
Spesifikasi Pengontrol Kebijakan |
fleetobservability |
Spesifikasi keanggotaan kemampuan observasi perangkat |
MembershipSpec
Anthos Config Management: Konfigurasi untuk satu cluster. Ditujukan untuk paralel dengan CR ConfigManagement.
Representasi JSON |
---|
{ "configSync": { object ( |
Kolom | |
---|---|
configSync |
Konfigurasi Sinkronisasi Konfigurasi untuk cluster. |
policyController |
Konfigurasi Pengontrol Kebijakan untuk cluster. |
binauthz |
Konfigurasi Binauthz untuk cluster. Tidak digunakan lagi: Kolom ini akan diabaikan dan tidak boleh ditetapkan. |
hierarchyController |
Konfigurasi Pengontrol Hierarki untuk cluster. |
version |
Versi ACM yang terinstal. |
cluster |
Nama cluster yang ditentukan pengguna yang digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector, untuk menerapkan konfigurasi hanya ke subset cluster. Hapus kolom ini jika nama keanggotaan fleet cluster digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector. Tetapkan kolom ini jika nama yang berbeda dengan nama keanggotaan fleet cluster digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector. |
ConfigSync
Konfigurasi untuk Config Sync
Representasi JSON |
---|
{ "git": { object ( |
Kolom | |
---|---|
git |
Konfigurasi repo Git untuk cluster. |
sourceFormat |
Menentukan apakah Config Sync Repo berada dalam mode "hierarki" atau "tidak terstruktur". |
preventDrift |
Tetapkan ke benar (true) untuk mengaktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan. Jika ditetapkan ke |
oci |
Konfigurasi repo OCI untuk cluster |
allowVerticalScale |
Setel ke true untuk mengizinkan penskalaan vertikal. Nilai defaultnya adalah false (salah) yang tidak mengizinkan penskalaan vertikal. Kolom ini tidak digunakan lagi. |
metricsGcpServiceAccountEmail |
Email Akun Layanan Google Cloud (GSA) yang digunakan untuk mengekspor metrik Config Sync ke Cloud Monitoring dan Cloud Monarch saat Workload Identity diaktifkan. GSA harus memiliki peran IAM Monitoring Metric Writer (roles/monitoring.metricWriter). |
enabled |
Mengaktifkan penginstalan ConfigSync. Jika disetel ke benar (true), resource ConfigSync akan dibuat dan kolom ConfigSync lainnya akan diterapkan jika ada. Jika kebijakan disetel ke salah (false), semua kolom ConfigSync lainnya akan diabaikan, dan resource ConfigSync akan dihapus. Jika dihilangkan, resource ConfigSync akan dikelola bergantung pada keberadaan kolom git atau oci. |
GitConfig
Konfigurasi repo Git untuk satu cluster.
Representasi JSON |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
Kolom | |
---|---|
syncRepo |
URL repositori Git untuk digunakan sebagai sumber tepercaya. |
syncBranch |
Cabang repositori yang akan disinkronkan. Default: master. |
policyDir |
Jalur dalam repositori Git yang mewakili level teratas repo yang akan disinkronkan. Default: direktori root repositori. |
syncWaitSecs |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
syncRev |
Revisi Git (tag atau hash) yang akan diperiksa. HEAD default. |
secretType |
Jenis secret yang dikonfigurasi untuk akses ke repo Git. Harus berupa salah satu dari ssh, cookiefile, gcenode, token, gcpserviceaccount, atau tidak ada. Validasi nilai ini peka huruf besar/kecil. Wajib. |
httpsProxy |
URL untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan repo Git. |
gcpServiceAccountEmail |
Email Akun Layanan Google Cloud yang digunakan untuk autentikasi jika secretType adalah gcpServiceAccount. |
OciConfig
Konfigurasi repo OCI untuk satu cluster
Representasi JSON |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
Kolom | |
---|---|
syncRepo |
URL repositori image OCI untuk paket yang akan disinkronkan, misalnya |
policyDir |
Jalur absolut direktori yang berisi resource lokal. Default: direktori utama image. |
syncWaitSecs |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
secretType |
Jenis secret yang dikonfigurasi untuk akses ke repo Git. |
gcpServiceAccountEmail |
Email Akun Layanan Google Cloud yang digunakan untuk autentikasi jika secretType adalah gcpServiceAccount. |
PolicyController
Konfigurasi untuk Pengontrol Kebijakan
Representasi JSON |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
Kolom | |
---|---|
enabled |
Mengaktifkan penginstalan Pengontrol Kebijakan. Jika nilainya adalah salah (false), kolom PolicyController lainnya tidak akan berlaku. |
exemptableNamespaces[] |
Kumpulan namespace yang dikecualikan dari pemeriksaan Pengontrol Kebijakan. Namespace tidak harus ada di cluster saat ini. |
referentialRulesEnabled |
Mengaktifkan kemampuan untuk menggunakan Template Batasan yang merujuk ke objek selain objek yang sedang dievaluasi. |
logDeniesEnabled |
Mencatat semua penolakan dan kegagalan uji coba. |
mutationEnabled |
Mengaktifkan atau menonaktifkan mutasi di pengontrol kebijakan. Jika benar, CRD mutasi, webhook, dan deployment pengontrol akan di-deploy ke cluster. |
monitoring |
Monitoring menetapkan konfigurasi pemantauan. |
updateTime |
Hanya output. Terakhir kali spesifikasi langganan ini diperbarui. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
templateLibraryInstalled |
Menginstal library template default bersama dengan Pengontrol Kebijakan. |
auditIntervalSeconds |
Menetapkan interval untuk Pemindaian Audit Pengontrol Kebijakan (dalam detik). Jika disetel ke 0, fungsi audit akan dinonaktifkan sepenuhnya. |
PolicyControllerMonitoring
PolicyControllerMonitoring menentukan backend Kebijakan Pengontrol yang harus mengekspor metrik. Misalnya, untuk menentukan metrik yang harus diekspor ke Cloud Monitoring dan Prometheus, tentukan backend: ["cloudmonitoring", "prometheus"]
Representasi JSON |
---|
{
"backends": [
enum ( |
Kolom | |
---|---|
backends[] |
Menentukan daftar Pengontrol Kebijakan backend yang akan diekspor. Daftar kosong akan secara efektif menonaktifkan ekspor metrik. |
PolicyControllerMonitoring.MonitoringBackend
Opsi backend yang didukung untuk pemantauan
Enum | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend tidak dapat ditentukan |
PROMETHEUS |
Backend Prometheus untuk pemantauan |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring untuk pemantauan |
BinauthzConfig
Konfigurasi untuk Binauthz
Representasi JSON |
---|
{ "enabled": boolean } |
Kolom | |
---|---|
enabled |
Apakah binauthz diaktifkan di cluster ini. |
HierarchyControllerConfig
Konfigurasi untuk Pengontrol Hierarki
Representasi JSON |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
Kolom | |
---|---|
enabled |
Apakah Pengontrol Hierarki diaktifkan atau tidak di cluster ini. |
enablePodTreeLabels |
Apakah label hierarki pod diaktifkan di cluster ini atau tidak. |
enableHierarchicalResourceQuota |
Apakah kuota resource hierarkis diaktifkan di cluster ini. |
MembershipSpec
Cloud Build: Konfigurasi untuk setiap cluster yang mendukung Cloud Build.
Representasi JSON |
---|
{
"version": string,
"securityPolicy": enum ( |
Kolom | |
---|---|
version |
Versi software build cloud di cluster. |
securityPolicy |
Apakah diizinkan menjalankan build dengan hak istimewa pada cluster atau tidak. |
MembershipSpec.SecurityPolicy
Kebijakan keamanan berbeda yang dapat kita terapkan ke cluster.
Enum | |
---|---|
SECURITY_POLICY_UNSPECIFIED |
Kebijakan belum ditetapkan |
NON_PRIVILEGED |
Pod build dengan hak istimewa tidak diizinkan |
PRIVILEGED |
Pod build dengan hak istimewa diizinkan |
MembershipSpec
Anthos Identity Service: Konfigurasi untuk satu Keanggotaan.
Representasi JSON |
---|
{
"authMethods": [
{
object ( |
Kolom | |
---|---|
authMethods[] |
Seorang anggota dapat mendukung beberapa metode autentikasi. |
MembershipSpec.AuthMethod
Konfigurasi metode autentikasi untuk anggota/cluster. Hanya satu metode autentikasi (mis., OIDC dan LDAP) dapat diatur sesuai AuthMethod.
Representasi JSON |
---|
{ "name": string, "proxy": string, // Union field |
Kolom | |
---|---|
name |
ID untuk konfigurasi autentikasi. |
proxy |
Alamat server proxy yang akan digunakan untuk metode autentikasi. |
Kolom union auth_config . konfigurasi auth yang didukung. auth_config hanya ada berupa salah satu diantara berikut: |
|
oidcConfig |
Konfigurasi khusus OIDC. |
azureadConfig |
Konfigurasi khusus AzureAD. |
googleConfig |
Konfigurasi khusus GoogleConfig. |
MembershipSpec.AuthMethod.OidcConfig
Konfigurasi untuk alur Autentikasi OIDC.
Representasi JSON |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
Kolom | |
---|---|
clientId |
ID untuk aplikasi klien OIDC. |
certificateAuthorityData |
CA berenkode PEM untuk penyedia OIDC. |
issuerUri |
URI untuk penyedia OIDC. Nilainya akan mengarah ke tingkat di bawah konfigurasi .well-known/openid-configuration. |
kubectlRedirectUri |
URI pengalihan yang terdaftar untuk mengalihkan pengguna yang melalui alur OAuth menggunakan plugin kubectl. |
scopes |
Daftar ID yang dipisahkan koma. |
extraParams |
Daftar pasangan nilai kunci yang dipisahkan koma. |
userClaim |
Klaim dalam token ID OIDC yang berisi nama pengguna. |
userPrefix |
Awalan untuk menambahkan nama pengguna. |
groupsClaim |
Klaim dalam token ID OIDC yang menyimpan informasi grup. |
groupPrefix |
Awalan untuk menambahkan nama grup. |
deployCloudConsoleProxy |
Tanda untuk menunjukkan apakah reverse proxy digunakan untuk terhubung ke penyedia auth. Tanda ini harus disetel ke benar (true) jika penyedia tidak dapat dijangkau oleh Konsol Google Cloud. |
clientSecret |
Hanya input. Rahasia klien OIDC yang tidak terenkripsi akan diteruskan ke GKE Hub CLH. |
encryptedClientSecret |
Hanya output. Rahasia Klien OIDC terenkripsi String berenkode base64. |
enableAccessToken |
Aktifkan token akses. |
MembershipSpec.AuthMethod.AzureADConfig
Konfigurasi untuk alur AzureAD Auth.
Representasi JSON |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
Kolom | |
---|---|
clientId |
ID untuk aplikasi klien terdaftar yang membuat permintaan autentikasi ke penyedia identitas Azure AD. |
tenant |
Jenis akun Azure AD yang akan diautentikasi. Nilai yang didukung adalah |
kubectlRedirectUri |
URL alihan yang digunakan kubectl untuk otorisasi. |
clientSecret |
Hanya input. Rahasia klien AzureAD yang tidak terenkripsi akan diteruskan ke GKE Hub CLH. |
encryptedClientSecret |
Hanya output. Rahasia klien AzureAD terenkripsi. String berenkode base64. |
MembershipSpec.AuthMethod.GoogleConfig
Konfigurasi untuk alur Autentikasi Plugin Google.
Representasi JSON |
---|
{ "disable": boolean } |
Kolom | |
---|---|
disable |
Nonaktifkan konfigurasi otomatis Plugin Google di platform yang didukung. |
MembershipSpec
Service Mesh: Spesifikasi untuk satu Keanggotaan untuk fitur servicemesh
Representasi JSON |
---|
{ "controlPlane": enum ( |
Kolom | |
---|---|
controlPlane |
Tidak digunakan lagi: gunakan |
management |
Mengaktifkan pengelolaan Service Mesh otomatis. |
MembershipSpec.ControlPlaneManagement
Apakah akan mengelola pesawat kontrol Service Mesh secara otomatis.
Enum | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Tidak ditentukan |
AUTOMATIC |
Google harus menyediakan revisi bidang kontrol dan menyediakannya di cluster. Google akan mendaftarkan revisi ini di saluran rilis dan terus memperbaruinya. Revisi bidang kontrol dapat berupa layanan terkelola, atau penginstalan terkelola. |
MANUAL |
Pengguna akan mengonfigurasi bidang kontrol secara manual (misalnya melalui CLI, atau melalui ControlPlaneRevision KRM API) |
MembershipSpec.Management
Apakah akan mengelola Service Mesh secara otomatis.
Enum | |
---|---|
MANAGEMENT_UNSPECIFIED |
Tidak ditentukan |
MANAGEMENT_AUTOMATIC |
Google harus mengelola Service Mesh saya untuk cluster. |
MANAGEMENT_MANUAL |
Pengguna akan mengonfigurasi komponen mesh layanan secara manual. |
MembershipSpec
Pengontrol Kebijakan: Konfigurasi untuk satu cluster. Ditujukan untuk menyejajarkan CR PolicyController.
Representasi JSON |
---|
{
"policyControllerHubConfig": {
object ( |
Kolom | |
---|---|
policyControllerHubConfig |
Konfigurasi Pengontrol Kebijakan untuk cluster. |
version |
Versi Pengontrol Kebijakan yang diinstal. |
HubConfig
Konfigurasi untuk Pengontrol Kebijakan
Representasi JSON |
---|
{ "installSpec": enum ( |
Kolom | |
---|---|
installSpec |
installSpec mewakili status yang dimaksud yang ditentukan oleh permintaan terbaru yang mengubah installSpec di spesifikasi fitur, bukan status siklus proses fitur yang diamati oleh pengontrol fitur Hub yang dilaporkan dalam status fitur. |
exemptableNamespaces[] |
Kumpulan namespace yang dikecualikan dari pemeriksaan Pengontrol Kebijakan. Namespace tidak harus ada di cluster saat ini. |
referentialRulesEnabled |
Mengaktifkan kemampuan untuk menggunakan Template Batasan yang merujuk ke objek selain objek yang sedang dievaluasi. |
logDeniesEnabled |
Mencatat semua penolakan dan kegagalan uji coba. |
mutationEnabled |
Mengaktifkan kemampuan untuk mengubah resource menggunakan Pengontrol Kebijakan. |
deploymentConfigs |
Peta konfigurasi deployment ke deployment ("admission", "audit", "mutation'). Objek yang berisi daftar pasangan |
auditIntervalSeconds |
Menetapkan interval untuk Pemindaian Audit Pengontrol Kebijakan (dalam detik). Jika disetel ke 0, fungsi audit akan dinonaktifkan sepenuhnya. |
monitoring |
Monitoring menetapkan konfigurasi pemantauan. |
policyContent |
Menentukan konten kebijakan yang diinginkan pada cluster |
constraintViolationLimit |
Jumlah maksimum pelanggaran audit yang akan disimpan dalam batasan. Jika tidak disetel, default internal (saat ini 20) akan digunakan. |
HubConfig.InstallSpec
Kumpulan spesifikasi penginstalan yang dapat dijalankan oleh pengontrol Fitur Hub.
Enum | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
Spesifikasi tidak diketahui. |
INSTALL_SPEC_NOT_INSTALLED |
Permintaan untuk meng-uninstal Pengontrol Kebijakan. |
INSTALL_SPEC_ENABLED |
Minta untuk menginstal dan mengaktifkan Pengontrol Kebijakan. |
INSTALL_SPEC_SUSPENDED |
Permintaan untuk menangguhkan Pengontrol Kebijakan, yaitu webhook-nya. Jika tidak terinstal, Pengontrol Kebijakan akan diinstal tetapi ditangguhkan. |
INSTALL_SPEC_DETACHED |
Permintaan untuk menghentikan semua tindakan rekonsiliasi oleh pengontrol PoCo Hub. Ini adalah mekanisme akses darurat untuk menghentikan PoCo Hub memengaruhi resource cluster. |
MonitoringConfig
MonitoringConfig menentukan ke mana Pengontrol Kebijakan backend harus mengekspor metrik. Misalnya, untuk menentukan metrik yang harus diekspor ke Cloud Monitoring dan Prometheus, tentukan backend: ["cloudmonitoring", "prometheus"]
Representasi JSON |
---|
{
"backends": [
enum ( |
Kolom | |
---|---|
backends[] |
Menentukan daftar Pengontrol Kebijakan backend yang akan diekspor. Daftar kosong akan secara efektif menonaktifkan ekspor metrik. |
MonitoringConfig.MonitoringBackend
Opsi backend yang didukung untuk pemantauan
Enum | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend tidak dapat ditentukan |
PROMETHEUS |
Backend Prometheus untuk pemantauan |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring untuk pemantauan |
PolicyContentSpec
PolicyContentSpec menentukan konfigurasi konten yang diinginkan pengguna di cluster.
Representasi JSON |
---|
{ "bundles": { string: { object ( |
Kolom | |
---|---|
bundles |
peta nama paket ke BundleInstallSpec. Nama paket dipetakan ke kunci Objek yang berisi daftar pasangan |
templateLibrary |
Mengonfigurasi penginstalan Library Template. |
BundleInstallSpec
BundleInstallSpec adalah konfigurasi spesifikasi untuk satu paket terkelola.
Representasi JSON |
---|
{ "exemptedNamespaces": [ string ] } |
Kolom | |
---|---|
exemptedNamespaces[] |
Kumpulan namespace yang akan dikecualikan dari paket. |
TemplateLibraryConfig
Konfigurasi yang menentukan template library default yang akan diinstal.
Representasi JSON |
---|
{
"installation": enum ( |
Kolom | |
---|---|
installation |
Mengonfigurasi cara penginstalan library template pada cluster. |
TemplateLibraryConfig.Installation
Cara menginstal library template
Enum | |
---|---|
INSTALLATION_UNSPECIFIED |
Tidak ada strategi penginstalan yang ditentukan. |
NOT_INSTALLED |
Jangan menginstal library template. |
ALL |
Instal seluruh library template. |
PolicyControllerDeploymentConfig
Konfigurasi khusus deployment.
Representasi JSON |
---|
{ "podTolerations": [ { object ( |
Kolom | |
---|---|
podTolerations[] |
Toleransi pod terhadap taint node. |
podAffinity |
Konfigurasi afinitas pod. |
replicaCount |
Jumlah replika pod. |
containerResources |
Persyaratan resource container. |
podAntiAffinity |
Pengaktifan anti-afinitas pod. Tidak digunakan lagi: sebagai gantinya gunakan |
ResourceRequirements
ResourceTerms menjelaskan persyaratan resource komputasi.
Representasi JSON |
---|
{ "limits": { object ( |
Kolom | |
---|---|
limits |
Limit menjelaskan jumlah maksimum resource komputasi yang diizinkan untuk digunakan oleh container yang sedang berjalan. |
requests |
Permintaan menjelaskan jumlah resource komputasi yang direservasi untuk container oleh kube-scheduler. |
ResourceList
ResourceList berisi persyaratan resource container.
Representasi JSON |
---|
{ "memory": string, "cpu": string } |
Kolom | |
---|---|
memory |
Persyaratan memori yang dinyatakan dalam unit resource Kubernetes. |
cpu |
Persyaratan CPU yang dinyatakan dalam unit resource Kubernetes. |
PolicyControllerDeploymentConfig.Toleration
Toleransi taint node.
Representasi JSON |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
Kolom | |
---|---|
key |
Mencocokkan kunci taint (tidak harus unik). |
operator |
Mencocokkan operator taint. |
value |
Cocok dengan nilai taint. |
effect |
Mencocokkan efek taint. |
PolicyControllerDeploymentConfig.Affinity
Konfigurasi afinitas pod yang digunakan oleh deployment.
Enum | |
---|---|
AFFINITY_UNSPECIFIED |
Tidak ada konfigurasi afinitas yang telah ditentukan. |
NO_AFFINITY |
Konfigurasi afinitas akan dihapus dari deployment. |
ANTI_AFFINITY |
Konfigurasi anti-afinitas akan diterapkan ke deployment ini. Default untuk deployment penerimaan. |
MembershipSpec
Jenis ini tidak memiliki kolom.
FleetObservability: Input khusus keanggotaan untuk fitur FleetObservability.
MembershipFeatureSpec.Origin
Origin menentukan asal MembershipFeatureSpec ini.
Representasi JSON |
---|
{
"type": enum ( |
Kolom | |
---|---|
type |
Jenis menentukan jenis asal yang ditetapkan. |
MembershipFeatureSpec.Origin.Type
Jenis menentukan persona yang menyimpan konfigurasi.
Enum | |
---|---|
TYPE_UNSPECIFIED |
Jenis tidak diketahui atau tidak ditetapkan. |
FLEET |
Spesifikasi Per Keanggotaan diwariskan dari default level fleet. |
FLEET_OUT_OF_SYNC |
Spesifikasi Per Keanggotaan diwariskan dari default tingkat fleet, tetapi sekarang tidak sinkron dengan default saat ini. |
USER |
Spesifikasi Per Keanggotaan diwariskan dari spesifikasi pengguna. |
CommonFeatureState
CommonFeatureState berisi informasi status Fitur di seluruh Hub.
Representasi JSON |
---|
{ "state": { object ( |
Kolom | |
---|---|
state |
Hanya output. "Status berjalan" Fitur di Hub ini. |
Kolom union
|
|
appdevexperience |
Status khusus appdevexperience. |
fleetobservability |
Status fitur FleetObservability. |
clusterupgrade |
Status tingkat fleet ClusterUpgrade. |
FeatureState
FleetObservability: Fitur di seluruh Hub untuk fitur FleetObservability. status.
Representasi JSON |
---|
{ "logging": { object ( |
Kolom | |
---|---|
logging |
Status fitur logging default. |
monitoring |
Status fitur pemantauan fleet. |
FleetObservabilityLoggingState
Status fitur untuk fitur logging.
Representasi JSON |
---|
{ "defaultLog": { object ( |
Kolom | |
---|---|
defaultLog |
Status fitur dasar dari log default fleet. |
scopeLog |
Status fitur dasar log cakupan fleet. |
FleetObservabilityBaseFeatureState
Status dasar untuk fitur kemampuan observasi perangkat.
Representasi JSON |
---|
{ "code": enum ( |
Kolom | |
---|---|
code |
Status tingkat tinggi yang dapat dibaca mesin dari Fitur ini. |
errors[] |
Error setelah merekonsiliasi fitur pemantauan dan logging jika kode tidak berfungsi. |
FleetObservabilityBaseFeatureState.Code
Kode merepresentasikan status Fitur tingkat tinggi yang dapat dibaca mesin.
Enum | |
---|---|
CODE_UNSPECIFIED |
Tidak diketahui atau tidak disetel. |
OK |
Fitur beroperasi seperti biasa. |
ERROR |
Fitur mengalami error dalam rekonsiliasi. Fitur ini mungkin memerlukan intervensi untuk kembali ke operasi normal. Lihat deskripsi dan detail khusus Fitur terkait untuk informasi selengkapnya. |
FleetObservabilityBaseFeatureState.FeatureError
Semua detail error fitur kemampuan observasi fleet.
Representasi JSON |
---|
{ "code": string, "description": string } |
Kolom | |
---|---|
code |
Kode error. |
description |
Deskripsi yang dapat dibaca manusia tentang status saat ini. |
FleetObservabilityMonitoringState
Status fitur untuk fitur pemantauan.
Representasi JSON |
---|
{
"state": {
object ( |
Kolom | |
---|---|
state |
Status fitur dasar fitur pemantauan armada. |
FleetState
ClusterUpgrade: Status untuk fitur ClusterUpgrade tingkat fleet.
Representasi JSON |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
Kolom | |
---|---|
downstreamFleets[] |
Armada ini yang upstreamFleet-nya berisi armada saat ini. Nama fleet harus berupa nomor atau ID project fleet. |
ignored |
Daftar keanggotaan yang diabaikan oleh fitur ini. Misalnya, cluster yang diupgrade secara manual dapat diabaikan jika lebih baru daripada versi default saluran rilisnya. Resource keanggotaan dalam format: Objek yang berisi daftar pasangan |
gkeState |
Status fitur untuk cluster GKE. |
IgnoredMembership
IgnoredMembership mewakili keanggotaan yang diabaikan oleh fitur. Keanggotaan dapat diabaikan karena telah diupgrade secara manual ke versi yang lebih baru daripada default RC.
Representasi JSON |
---|
{ "reason": string, "ignoredTime": string } |
Kolom | |
---|---|
reason |
Alasan langganan diabaikan. |
ignoredTime |
Waktu saat keanggotaan pertama kali disetel ke diabaikan. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
GKEUpgradeFeatureState
GKEUpgradeFeatureState berisi status fitur untuk cluster GKE dalam cakupan.
Representasi JSON |
---|
{ "upgradeState": [ { object ( |
Kolom | |
---|---|
upgradeState[] |
Status upgrade. Nantinya akan menggantikan |
conditions[] |
Kondisi fitur saat ini. |
GKEUpgradeState
GKEUpgradeState adalah GKEUpgrade dan statusnya pada tingkat cakupan dan fleet.
Representasi JSON |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
Kolom | |
---|---|
stats |
Jumlah cluster GKE di setiap kode status. Objek yang berisi daftar pasangan |
upgrade |
Upgrade mana yang akan melacak statusnya. |
status |
Status upgrade. |
UpgradeStatus
UpgradeStatus memberikan informasi status untuk setiap upgrade.
Representasi JSON |
---|
{
"code": enum ( |
Kolom | |
---|---|
code |
Kode status upgrade. |
reason |
Alasan status ini. |
updateTime |
Stempel waktu terakhir saat status diperbarui. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
UpgradeStatus.Code
Kode status upgrade.
Enum | |
---|---|
CODE_UNSPECIFIED |
Diwajibkan oleh https://linter.aip.dev/126/unspecified. |
INELIGIBLE |
Upgrade tidak memenuhi syarat. Pada tingkat cakupan, hal ini berarti upgrade tidak memenuhi syarat untuk semua cluster dalam cakupan. |
PENDING |
Upgrade ini tertunda. Pada tingkat cakupan, ini berarti upgrade tertunda untuk semua cluster dalam cakupan. |
IN_PROGRESS |
Upgrade sedang berlangsung. Pada tingkat cakupan, ini berarti upgrade sedang berlangsung untuk setidaknya satu cluster dalam cakupan. |
SOAKING |
Upgrade telah selesai dan masih berlangsung hingga waktu perendaman habis. Pada tingkat cakupan, ini berarti setidaknya satu cluster sedang terendam sedangkan sisanya sedang meresap atau selesai. |
FORCED_SOAKING |
Cluster akan dipaksa untuk memasuki perendaman jika upgrade tidak selesai dalam batas tertentu, meskipun status tersebut sebenarnya. |
COMPLETE |
Upgrade telah lulus semua kondisi postingan (perendaman). Pada tingkat cakupan, ini berarti semua cluster yang memenuhi syarat berstatus SELESAI. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition menjelaskan kondisi fitur untuk cluster GKE pada waktu tertentu.
Representasi JSON |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
Kolom | |
---|---|
type |
Ketik kondisi, misalnya, "siap". |
status |
Status kondisi, salah satunya Benar, Salah, Tidak Diketahui. |
reason |
Alasan fitur berada dalam status ini. |
updateTime |
Stempel waktu terakhir kondisi diperbarui. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
FeatureState
FeatureState menjelaskan status tingkat tinggi dari sebuah Fitur. Ini dapat digunakan untuk mendeskripsikan status Fitur di tingkat lingkungan, atau per-membershop, bergantung pada konteksnya.
Representasi JSON |
---|
{
"code": enum ( |
Kolom | |
---|---|
code |
Status tingkat tinggi yang dapat dibaca mesin dari Fitur ini. |
description |
Deskripsi yang dapat dibaca manusia tentang status saat ini. |
updateTime |
Waktu status ini dan detail khusus Fitur terkait diperbarui. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
FeatureState.Code
Kode merepresentasikan status Fitur tingkat tinggi yang dapat dibaca mesin.
Enum | |
---|---|
CODE_UNSPECIFIED |
Tidak diketahui atau tidak disetel. |
OK |
Fitur beroperasi seperti biasa. |
WARNING |
Fitur mengalami masalah, dan saat ini beroperasi dalam kondisi menurun. Fitur ini mungkin memerlukan intervensi untuk kembali ke operasi normal. Lihat deskripsi dan detail khusus Fitur terkait untuk informasi selengkapnya. |
ERROR |
Fitur tidak beroperasi atau dalam kondisi rusak parah. Fitur ini mungkin memerlukan intervensi untuk kembali ke operasi normal. Lihat deskripsi dan detail khusus Fitur terkait untuk informasi selengkapnya. |
MembershipFeatureState
MembershipFeatureState berisi informasi status Fitur untuk satu Keanggotaan.
Representasi JSON |
---|
{ "state": { object ( |
Kolom | |
---|---|
state |
Status tingkat tinggi Fitur ini untuk satu langganan. |
Kolom union
|
|
servicemesh |
Status khusus Mesh Layanan. |
metering |
Status khusus pengukuran. |
configmanagement |
Status khusus Config Management. |
identityservice |
Status khusus Layanan Identitas. |
appdevexperience |
Status khusus appdevexperience. |
policycontroller |
Status khusus pengontrol kebijakan. |
clusterupgrade |
Status ClusterUpgrade. |
fleetobservability |
Status keanggotaan kemampuan observasi perangkat. |
MembershipState
Service Mesh: Status untuk satu Keanggotaan, sebagaimana dianalisis oleh Pengontrol Service Mesh Hub.
Representasi JSON |
---|
{ "controlPlaneManagement": { object ( |
Kolom | |
---|---|
controlPlaneManagement |
Hanya output. Status pengelolaan bidang kontrol |
dataPlaneManagement |
Hanya output. Status pengelolaan bidang data. |
MembershipState.ControlPlaneManagement
Status pengelolaan bidang kontrol.
Representasi JSON |
---|
{ "details": [ { object ( |
Kolom | |
---|---|
details[] |
Penjelasan status. |
state |
LifecycleState pengelolaan bidang kontrol. |
StatusDetails
Detail terstruktur dan dapat dibaca manusia untuk suatu status.
Representasi JSON |
---|
{ "code": string, "details": string } |
Kolom | |
---|---|
code |
Kode yang dapat dibaca mesin, yang menjelaskan status secara luas. |
details |
Penjelasan kode yang dapat dibaca manusia. |
MembershipState.LifecycleState
Status siklus proses komponen Service Mesh.
Enum | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Tidak ditentukan |
DISABLED |
DINONAKTIFKAN berarti komponen tidak diaktifkan. |
FAILED_PRECONDITION |
FAILED_PRECONDITION berarti penyediaan tidak dapat dilanjutkan karena beberapa karakteristik cluster anggota. |
PROVISIONING |
PENYEDIAAN berarti penyediaan sedang berlangsung. |
ACTIVE |
ACTIVE berarti komponen siap digunakan. |
STALLED |
STALLED berarti penyediaan tidak dapat dilakukan. |
NEEDS_ATTENTION |
NEEDS_ATTENTION berarti bahwa komponen sudah siap, tetapi diperlukan beberapa intervensi pengguna. (Misalnya, pengguna harus memigrasikan beban kerja ke revisi bidang kontrol baru.) |
DEGRADED |
DIDEGRADE berarti komponen sudah siap, tetapi beroperasi dalam kondisi terdegradasi. |
MembershipState.DataPlaneManagement
Status pengelolaan bidang data. Hanya dilaporkan per anggota.
Representasi JSON |
---|
{ "state": enum ( |
Kolom | |
---|---|
state |
Status siklus proses pengelolaan bidang data. |
details[] |
Penjelasan status. |
MembershipState
Pengukuran: Status Fitur Per Langganan.
Representasi JSON |
---|
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number } |
Kolom | |
---|---|
lastMeasurementTime |
Stempel waktu pengukuran terbaru jumlah vCPU dalam cluster. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
preciseLastMeasuredClusterVcpuCapacity |
Kapasitas vCPU dalam cluster menurut pengukuran terbaru (presisi 1/1000). |
MembershipState
Anthos Config Management: Status untuk satu cluster.
Representasi JSON |
---|
{ "clusterName": string, "membershipSpec": { object ( |
Kolom | |
---|---|
clusterName |
Kolom ini ditetapkan ke kolom |
membershipSpec |
Konfigurasi keanggotaan di cluster. Ini mewakili status sebenarnya dalam cluster, sementara MembershipSpec di FeatureSpec mewakili status yang dimaksudkan |
operatorState |
Status penginstalan Operator ACM saat ini |
configSyncState |
Status sinkronisasi saat ini |
policyControllerState |
Status PolicyController |
binauthzState |
Status Binauthz |
hierarchyControllerState |
Status Pengontrol Hierarki |
OperatorState
Informasi status untuk Operator ACM
Representasi JSON |
---|
{ "version": string, "deploymentState": enum ( |
Kolom | |
---|---|
version |
Nomor versi semenatik operator |
deploymentState |
Status deployment Operator |
errors[] |
Error penginstalan. |
DeploymentState
Enum yang mewakili status deployment ACM pada cluster
Enum | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Status deployment tidak dapat ditentukan |
NOT_INSTALLED |
Deployment tidak diinstal |
INSTALLED |
Deployment diinstal |
ERROR |
Deployment mencoba diinstal, tetapi mengalami error |
PENDING |
Deployment sedang menginstal atau menghentikan |
InstallError
Error terkait penginstalan ACM
Representasi JSON |
---|
{ "errorMessage": string } |
Kolom | |
---|---|
errorMessage |
String yang mewakili pesan error yang ditampilkan kepada pengguna |
ConfigSyncState
Informasi status untuk ConfigSync
Representasi JSON |
---|
{ "version": { object ( |
Kolom | |
---|---|
version |
Versi ConfigSync yang di-deploy |
deploymentState |
Informasi tentang deployment ConfigSync, termasuk versi berbagai Pod yang di-deploy |
syncState |
Status proses ConfigSync untuk menyinkronkan konfigurasi ke cluster |
errors[] |
Error terkait penginstalan Config Sync. |
ConfigSyncVersion
Informasi pembuatan versi khusus yang berkaitan dengan Pod ConfigSync
Representasi JSON |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
Kolom | |
---|---|
importer |
Versi pod pengimpor yang di-deploy |
syncer |
Versi pod sinkronisasi yang di-deploy |
gitSync |
Versi pod git-sync yang di-deploy |
monitor |
Versi pod monitor yang di-deploy |
reconcilerManager |
Versi pod reconciler-manager yang di-deploy |
rootReconciler |
Versi container reconciler yang di-deploy di pod root-reconciler |
admissionWebhook |
Versi pod admissionWebhook yang di-deploy |
ConfigSyncDeploymentState
Status deployment ConfigSync pada cluster
Representasi JSON |
---|
{ "importer": enum ( |
Kolom | |
---|---|
importer |
Status deployment pod pengimpor |
syncer |
Status deployment pod sinkronisasi |
gitSync |
Status deployment pod git-sync |
monitor |
Status deployment pod monitor |
reconcilerManager |
Status deployment pod reconciler-manager |
rootReconciler |
Status deployment root-reconciler |
admissionWebhook |
Status deployment webhook penerimaan |
SyncState
Status yang menunjukkan progres sinkronisasi konfigurasi ACM ke cluster
Representasi JSON |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
Kolom | |
---|---|
sourceToken |
Token yang menunjukkan status repo. |
importToken |
Token yang menunjukkan status pengimpor. |
syncToken |
Token yang menunjukkan status sinkronisasi. |
lastSync |
Tidak digunakan lagi: gunakan lastSyncTime sebagai gantinya. Stempel waktu saat ACM terakhir berhasil menyinkronkan repo. Format waktu ditentukan di https://golang.org/pkg/time/#Time.String |
lastSyncTime |
Jenis stempel waktu saat ACM terakhir kali berhasil menyinkronkan repo Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
code |
Kode status sinkronisasi |
errors[] |
Daftar error yang dihasilkan dari konfigurasi yang bermasalah. Daftar ini akan terpotong setelah 100 error, meskipun tidak mungkin banyak error yang muncul bersamaan. |
SyncState.SyncCode
Enum yang mewakili status Config Sync untuk menyinkronkan konfigurasi ke cluster.
Enum | |
---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync tidak dapat menentukan kode sinkronisasi |
SYNCED |
Config Sync berhasil menyinkronkan Repo git dengan cluster |
PENDING |
Config Sync sedang dalam proses sinkronisasi perubahan baru |
ERROR |
Menunjukkan error saat mengonfigurasi Config Sync, dan tindakan pengguna diperlukan |
NOT_CONFIGURED |
Config Sync telah diinstal tetapi belum dikonfigurasi |
NOT_INSTALLED |
Config Sync belum diinstal |
UNAUTHORIZED |
Terjadi error saat memberi otorisasi dengan cluster |
UNREACHABLE |
Cluster tidak dapat dijangkau |
SyncError
Terjadi error saat membuat ACM, yang menunjukkan masalah saat menyinkronkan konfigurasi
Representasi JSON |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
Kolom | |
---|---|
code |
Kode error yang didefinisikan ACM |
errorMessage |
Deskripsi error |
errorResources[] |
Daftar konfigurasi yang terkait dengan error, jika ada |
ErrorResource
Model untuk file konfigurasi dalam repo git dengan error Sinkronisasi terkait
Representasi JSON |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
Kolom | |
---|---|
sourcePath |
Jalur di repo git konfigurasi yang salah |
resourceName |
Nama metadata resource yang menyebabkan error |
resourceNamespace |
Namespace resource yang menyebabkan error |
resourceGvk |
Mengelompokkan/versi/jenis resource yang menyebabkan error |
GroupVersionKind
GVK objek Kubernetes
Representasi JSON |
---|
{ "group": string, "version": string, "kind": string } |
Kolom | |
---|---|
group |
Grup Kubernetes |
version |
Versi Kubernetes |
kind |
Jenis Kubernetes |
ConfigSyncError
Error yang berkaitan dengan penginstalan Config Sync
Representasi JSON |
---|
{ "errorMessage": string } |
Kolom | |
---|---|
errorMessage |
String yang mewakili pesan error yang ditampilkan kepada pengguna |
PolicyControllerState
Status untuk PolicyControllerState.
Representasi JSON |
---|
{ "version": { object ( |
Kolom | |
---|---|
version |
Versi Pengontrol Kebijakan Gatekeeper yang di-deploy. |
deploymentState |
Status penginstalan pengontrol kebijakan. |
migration |
Mencatat status migrasi ACM -> PoCo Hub untuk fitur ini. |
PolicyControllerVersion
Versi build yang digunakan oleh Pengontrol Kebijakan Gatekeeper.
Representasi JSON |
---|
{ "version": string } |
Kolom | |
---|---|
version |
Tag image gatekeeper yang terdiri dari versi ACM, tag git, dan nomor build. |
GatekeeperDeploymentState
Status penginstalan Pengontrol Kebijakan.
Representasi JSON |
---|
{ "gatekeeperControllerManagerState": enum ( |
Kolom | |
---|---|
gatekeeperControllerManagerState |
Status pod gatekeeper-controller-manager. |
gatekeeperAudit |
Status deployment gatekeeper-audit. |
gatekeeperMutation |
Status pod yang menayangkan webhook mutasi. |
PolicyControllerMigration
Status untuk migrasi PolicyController dari ACM -> Hub PoCo.
Representasi JSON |
---|
{
"stage": enum ( |
Kolom | |
---|---|
stage |
Tahap migrasi. |
copyTime |
Terakhir kali spesifikasi keanggotaan ini disalin ke fitur PoCo. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: |
PolicyControllerMigration.Stage
Stage menandai tahap di mana hub ACM migrasi berada.
Enum | |
---|---|
STAGE_UNSPECIFIED |
Status migrasi tidak diketahui. |
ACM_MANAGED |
Hub/Operator ACM mengelola pengontrol kebijakan. Migrasi belum selesai. |
POCO_MANAGED |
Semua langkah migrasi selesai; Poco Hub kini mengelola policycontroller. |
BinauthzState
Status untuk Binauthz
Representasi JSON |
---|
{ "webhook": enum ( |
Kolom | |
---|---|
webhook |
Status webhook binauthz. |
version |
Versi binauthz yang diinstal. |
BinauthzVersion
Versi binauthz.
Representasi JSON |
---|
{ "webhookVersion": string } |
Kolom | |
---|---|
webhookVersion |
Versi webhook binauthz. |
HierarchyControllerState
Status untuk Pengontrol Hierarki
Representasi JSON |
---|
{ "version": { object ( |
Kolom | |
---|---|
version |
Versi untuk Hierarchy Controller |
state |
Status deployment untuk Hierarchy Controller |
HierarchyControllerVersion
Versi untuk Hierarchy Controller
Representasi JSON |
---|
{ "hnc": string, "extension": string } |
Kolom | |
---|---|
hnc |
Versi untuk HNC open source |
extension |
Versi untuk ekstensi Hierarki Pengontrol |
HierarchyControllerDeploymentState
Status deployment untuk Pengontrol Hierarki
Representasi JSON |
---|
{ "hnc": enum ( |
Kolom | |
---|---|
hnc |
Status deployment untuk HNC open source (misalnya, v0.7.0-hc.0) |
extension |
Status deployment untuk ekstensi Hierarchy Controller (misalnya, v0.7.0-hc.1) |
MembershipState
Anthos Identity Service: Status untuk satu Keanggotaan.
Representasi JSON |
---|
{ "installedVersion": string, "state": enum ( |
Kolom | |
---|---|
installedVersion |
Versi AIS terinstal. Ini adalah versi AIS yang diinstal pada anggota ini. Nilai-nilainya masuk akal jika {i>iff<i} (status) OK. |
state |
Status deployment pada anggota ini |
failureReason |
Alasan kegagalan. |
memberConfig |
Konfigurasi keanggotaan yang terakhir direkonsiliasi |
MembershipState.DeploymentState
Enum status deployment
Enum | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Status belum ditetapkan |
OK |
deployment berhasil |
ERROR |
Kegagalan dengan error. |
MembershipState
Pengontrol Kebijakan: Status untuk satu cluster.
Representasi JSON |
---|
{ "componentStates": { string: { object ( |
Kolom | |
---|---|
componentStates |
Saat ini kunci tersebut mencakup (juga berfungsi sebagai kunci peta): 1. "tiket masuk" 2. "audit" 3. "mutation" Objek yang berisi daftar pasangan |
state |
Status siklus proses Pengontrol Kebijakan secara keseluruhan yang diamati oleh pengontrol Fitur Hub. |
policyContentState |
Status konten keseluruhan yang diamati oleh pengontrol Fitur Hub. |
OnClusterState
OnClusterState mewakili status sub-komponen Pengontrol Kebijakan.
Representasi JSON |
---|
{
"state": enum ( |
Kolom | |
---|---|
state |
Status siklus proses komponen ini. |
details |
Menampilkan potensi error atau log informasi. |
MembershipState.LifecycleState
Kumpulan Pengontrol Kebijakan status dapat berada.
Enum | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Status siklus proses tidak ditentukan. |
NOT_INSTALLED |
PC tidak ada di cluster yang ditentukan, dan tidak ada resource k8s jenis apa pun yang terkait dengan PC harus ada di sana. Cluster tidak memiliki keanggotaan dengan PCH. |
INSTALLING |
PCH memiliki Keanggotaan, tetapi PC tidak sepenuhnya terinstal di cluster. Dalam keadaan ini, hub dapat diharapkan untuk mengambil tindakan untuk menginstal PC di cluster. |
ACTIVE |
PC telah terinstal sepenuhnya di cluster dan dalam mode operasional. Dalam status ini, PCH akan merekonsiliasi status dengan PC, dan PC akan menjalankan tugas operasionalnya sesuai dengan software tersebut. Memasuki status SIAP mengharuskan hub telah mengonfirmasi bahwa PC telah diinstal dan podnya beroperasi dengan versi PC yang diharapkan PCH. |
UPDATING |
PC telah terinstal sepenuhnya, tetapi dalam proses perubahan konfigurasi (termasuk mengubah versi PC atas atau bawah, atau memodifikasi manifes PC) dari resource yang berjalan di cluster. PCH memiliki Keanggotaan, mengetahui versi cluster yang harus dijalankan, tetapi belum mengonfirmasi sendiri bahwa PC berjalan dengan versi tersebut. |
DECOMMISSIONING |
PC mungkin memiliki resource di cluster, tetapi PCH ingin menghapus Keanggotaan tersebut. Keanggotaan masih ada. |
CLUSTER_ERROR |
PC tidak beroperasi, dan PCH tidak dapat bertindak untuk membuatnya beroperasi. Memasukkan status CLUSTER_ERROR terjadi secara otomatis saat PCH menentukan bahwa PC yang diinstal di cluster tidak beroperasi atau bahwa cluster tidak memenuhi persyaratan yang ditetapkan bagi PCH untuk mengelola cluster, tetapi belum diberi petunjuk untuk melakukannya (seperti 'install'). |
HUB_ERROR |
Dalam status ini, PC mungkin masih dapat dioperasikan, dan hanya PCH yang tidak dapat melakukan tindakan. Hub tidak boleh memberikan petunjuk untuk mengubah status PC, atau mengganggu resource di cluster. Memasukkan status HUB_ERROR terjadi secara otomatis saat PCH menentukan hub dalam keadaan tidak sehat dan ingin 'lepas tangan' untuk menghindari kerusakan PC atau data lainnya. |
SUSPENDED |
Pengontrol Kebijakan (PC) diinstal, tetapi ditangguhkan. Artinya, kebijakan tidak diterapkan, tetapi pelanggaran tetap dicatat (melalui audit). |
DETACHED |
PoCo Hub tidak mengambil tindakan apa pun untuk merekonsiliasi objek cluster. Perubahan pada objek tersebut tidak akan ditimpa oleh PoCo Hub. |
PolicyContentState
Status konten kebijakan pengontrol kebijakan
Representasi JSON |
---|
{ "templateLibraryState": { object ( |
Kolom | |
---|---|
templateLibraryState |
Status library template |
bundleStates |
Status paket apa pun yang disertakan dalam versi manifes yang dipilih Objek yang berisi daftar pasangan |
referentialSyncConfigState |
Status konfigurasi sinkronisasi data referensial. Ini dapat mewakili status objek syncSet atau objek konfigurasi, bergantung pada versi PoCo yang dikonfigurasi oleh pengguna. |
MembershipState
Status per keanggotaan untuk fitur ini.
Representasi JSON |
---|
{ "upgrades": [ { object ( |
Kolom | |
---|---|
upgrades[] |
Status upgrade aktual terhadap yang diinginkan. |
ignored |
Apakah keanggotaan ini diabaikan oleh fitur. Misalnya, cluster yang diupgrade secara manual dapat diabaikan jika lebih baru daripada versi default saluran rilisnya. |
MembershipGKEUpgradeState
ScopeGKEUpgradeState adalah GKEUpgrade dan statusnya per keanggotaan.
Representasi JSON |
---|
{ "upgrade": { object ( |
Kolom | |
---|---|
upgrade |
Upgrade mana yang akan melacak statusnya. |
status |
Status upgrade. |
MembershipState
Jenis ini tidak memiliki kolom.
FleetObservability: Status Fitur khusus langganan untuk kemampuan observasi fleet.
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec berisi informasi konfigurasi default untuk keanggotaan fleet
Representasi JSON |
---|
{ // Union field |
Kolom | |
---|---|
Kolom union
|
|
mesh |
Spesifikasi khusus Anthos Service Mesh |
configmanagement |
Spesifikasi khusus Config Management |
identityservice |
Spesifikasi khusus Identity Service |
policycontroller |
Spesifikasi Pengontrol Kebijakan |
ScopeFeatureSpec
Jenis ini tidak memiliki kolom.
ScopeFeatureSpec berisi spesifikasi fitur untuk cakupan fleet.
ScopeFeatureState
ScopeFeatureState berisi informasi status Fitur tingkat Cakupan.
Representasi JSON |
---|
{
"state": {
object ( |
Kolom | |
---|---|
state |
Hanya output. "Status berjalan" Fitur dalam Cakupan ini. |
Metode |
|
---|---|
|
Menambahkan Fitur baru. |
|
Menghapus Fitur. |
|
Mendapatkan detail satu Fitur. |
|
Mendapatkan kebijakan kontrol akses untuk resource. |
|
Mencantumkan Fitur di project dan lokasi tertentu. |
|
Memperbarui Fitur yang ada. |
|
Menetapkan kebijakan kontrol akses pada resource yang ditentukan. |
|
Menampilkan izin yang dimiliki pemanggil atas resource yang ditentukan. |