- Risorsa: caratteristica
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- Fatturazione
- AnthosObservabilityFeatureSpec
- AnthosObservabilityMembershipSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- BinauthzConfig
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.SecurityPolicy
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- BinauthzState
- BinauthzVersion
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeFeatureState
- Metodi
Risorsa: caratteristica
La funzionalità rappresenta le impostazioni e lo stato di qualsiasi funzionalità Hub.
Rappresentazione JSON |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
Campi | |
---|---|
name |
Solo output. Il nome completo e univoco di questa risorsa della funzionalità nel formato |
labels |
Etichette per questa funzionalità. Un oggetto contenente un elenco di |
resourceState |
Solo output. Stato della risorsa della funzionalità stessa. |
spec |
Facoltativo. Configurazione delle funzionalità a livello di hub. Se questa funzionalità non supporta alcuna configurazione a livello di Hub, questo campo potrebbe non essere utilizzato. |
membershipSpecs |
Facoltativo. Configurazione specifica per l'abbonamento di questa funzionalità. Se questa funzionalità non supporta alcuna configurazione di appartenenza, questo campo potrebbe essere inutilizzato. Le chiavi indicano l'appartenenza a cui è associata la configurazione nel formato:
Se {p} è il progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} corrisponderà al progetto della funzionalità. Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se la stessa Appartenenza è specificata nella mappa due volte (utilizzando il modulo dell'ID progetto e il modulo del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica. Un oggetto contenente un elenco di |
state |
Solo output. Lo stato della funzionalità a livello di hub. |
membershipStates |
Solo output. Stato della funzionalità specifica per l'abbonamento. Se questa funzionalità riporta qualsiasi stato di Abbonamento, questo campo potrebbe non essere utilizzato. Le chiavi indicano a quale appartenenza è lo stato, nel formato:
Dove {p} è il numero del progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} DEVE corrispondere al numero di progetto della funzionalità. Un oggetto contenente un elenco di |
createTime |
Solo output. Quando è stata creata la risorsa della funzionalità. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
updateTime |
Solo output. Data dell'ultimo aggiornamento della risorsa della funzionalità. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
deleteTime |
Solo output. Quando la risorsa della funzionalità è stata eliminata. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
fleetDefaultMemberConfig |
Facoltativo. Configurazione delle funzionalità applicabile a tutte le iscrizioni del parco risorse. |
scopeSpecs |
Facoltativo. Configurazione specifica per ambito per questa funzionalità. Se questa funzionalità non supporta alcuna configurazione per ambito, questo campo potrebbe non essere utilizzato. Le chiavi indicano l'ambito a cui è destinata la configurazione nel formato:
Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità. Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se lo stesso ambito viene specificato due volte nella mappa (utilizzando il modulo dell'ID progetto e quello del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica. Un oggetto contenente un elenco di |
scopeStates |
Solo output. Stato della funzionalità specifico per ambito. Se la funzionalità riporta uno stato per ambito, questo campo potrebbe non essere utilizzato. Le chiavi indicano l'ambito a cui si riferisce lo stato nel formato:
Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità. Un oggetto contenente un elenco di |
FeatureResourceState
FeatureResourceState descrive lo stato di una risorsa caratteristica nell'API GkeHub. Consulta il FeatureState
per scoprire lo stato attuale della funzionalità nell'hub e negli abbonamenti.
Rappresentazione JSON |
---|
{
"state": enum ( |
Campi | |
---|---|
state |
Lo stato attuale della risorsa Feature nell'API Hub. |
FeatureResourceState.State
Stato descrive lo stato del ciclo di vita di una funzionalità.
Enum | |
---|---|
STATE_UNSPECIFIED |
Lo stato è sconosciuto o non impostato. |
ENABLING |
È in corso l'abilitazione della funzionalità e la creazione della relativa risorsa. Al termine, la funzionalità corrispondente verrà attivata in questo hub. |
ACTIVE |
La funzionalità è abilitata in questo hub e la relativa risorsa è completamente disponibile. |
DISABLING |
È in corso la disattivazione della funzionalità in questo hub e l'eliminazione della relativa risorsa. |
UPDATING |
La risorsa della funzionalità è in fase di aggiornamento. |
SERVICE_UPDATING |
La risorsa della funzionalità è aggiornata dal servizio Hub. |
CommonFeatureSpec
CommonFeatureSpec contiene informazioni di configurazione a livello di Hub
Rappresentazione JSON |
---|
{ // Union field |
Campi | |
---|---|
Campo di unione
|
|
multiclusteringress |
Specifiche specifiche per Ingress multi-cluster. |
appdevexperience |
Specifiche specifiche per l'esperienza di sviluppo di app. |
anthosobservability |
Specifiche di osservabilità Anthos |
fleetobservability |
Specifiche della funzionalità FleetObservability. |
clusterupgrade |
Specifica della funzionalità ClusterUpgrade (basata sul parco risorse). |
dataplanev2 |
Specifiche della funzionalità DataplaneV2. |
FeatureSpec
Ingress multi-cluster: la configurazione della funzionalità MultiClusterIngress.
Rappresentazione JSON |
---|
{
"configMembership": string,
"billing": enum ( |
Campi | |
---|---|
configMembership |
Nome dell'abbonamento completo che ospita il CRD MultiClusterIngress. Esempio: |
billing |
Deprecato: questo campo verrà ignorato e non deve essere impostato. Struttura di fatturazione del cliente. |
Fatturazione
Deprecato: il campo FeatureSpec.billing non è più utilizzato. La fatturazione identifica la struttura di fatturazione utilizzata dal cliente.
Enum | |
---|---|
BILLING_UNSPECIFIED |
Sconosciuto |
PAY_AS_YOU_GO |
L'utente paga una tariffa per endpoint. |
ANTHOS_LICENSE |
L'utente paga per Anthos nel complesso. |
AnthosObservabilityFeatureSpec
Anthos Observability: specifica
Rappresentazione JSON |
---|
{
"defaultMembershipSpec": {
object ( |
Campi | |
---|---|
defaultMembershipSpec |
Specifiche di appartenenza predefinite per le iscrizioni non configurate |
AnthosObservabilityMembershipSpec
Anthosobservability: specifica della funzionalità per appartenenza.
Rappresentazione JSON |
---|
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string } |
Campi | |
---|---|
enableStackdriverOnApplications |
Abilita la raccolta e la generazione di report su metriche e log dalle app utente. |
doNotOptimizeMetrics |
Utilizza metriche complete anziché metriche ottimizzate. Vedi https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
la versione dell'operatore stackdriver utilizzato da questa funzionalità |
FeatureSpec
Osservabilità del parco risorse: l'input a livello di hub per la funzionalità FleetObservability.
Rappresentazione JSON |
---|
{
"loggingConfig": {
object ( |
Campi | |
---|---|
loggingConfig |
Specificato se la funzionalità di logging del parco risorse è abilitata per l'intero parco risorse. Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata per l'intero parco risorse. |
LoggingConfig
LoggingConfig definisce la configurazione per diversi tipi di log.
Rappresentazione JSON |
---|
{ "defaultConfig": { object ( |
Campi | |
---|---|
defaultConfig |
Specificato se viene applicata la configurazione di routing predefinita a log non specificati in altre configurazioni. |
fleetScopeLogsConfig |
Specificato se si applica la configurazione di routing a tutti i log per tutti gli ambiti del parco risorse. |
RoutingConfig
RoutingConfig configura il comportamento della funzionalità di logging del parco risorse.
Rappresentazione JSON |
---|
{
"mode": enum ( |
Campi | |
---|---|
mode |
configura la modalità di routing dei log. |
RoutingConfig.Mode
Specificato se la funzionalità di logging del parco risorse è abilitata.
Enum | |
---|---|
MODE_UNSPECIFIED |
Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata. |
COPY |
verranno copiati nel progetto di destinazione. |
MOVE |
i log verranno spostati nel progetto di destinazione. |
FleetSpec
ClusterUpgrade: la configurazione per la funzionalità ClusterUpgrade a livello di parco risorse.
Rappresentazione JSON |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
Campi | |
---|---|
upstreamFleets[] |
Questo parco risorse utilizza upgrade con codice di stato COMPLETE nei parchi risorse upstream. Consulta UpgradeStatus.Code per le definizioni del codice. Il nome del parco risorse deve essere un ID o un numero di progetto del parco risorse. Si tratta di una ripetizione per motivi futuri. L'implementazione iniziale applicherà al massimo un parco risorse a monte. |
postConditions |
Obbligatorio. Pubblica le condizioni da valutare per contrassegnare un upgrade come COMPLETATO. Obbligatorio. |
gkeUpgradeOverrides[] |
Consenti agli utenti di eseguire l'override di alcune proprietà di ogni upgrade di GKE. |
PostConditions
Dopo i controlli condizionali dopo l'applicazione di un upgrade su tutti i cluster idonei.
Rappresentazione JSON |
---|
{ "soaking": string } |
Campi | |
---|---|
soaking |
Obbligatorio. Tempo di attesa al termine di un'implementazione prima di contrassegnarla come COMPLETATA. Non può superare i 30 giorni. Obbligatorio. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con " |
GKEUpgradeOverride
Proprietà di un upgrade GKE che possono essere sostituite dall'utente. Ad esempio, un utente può saltare il passaggio a 0.
Rappresentazione JSON |
---|
{ "upgrade": { object ( |
Campi | |
---|---|
upgrade |
Obbligatorio. Quale upgrade eseguire l'override. Obbligatorio. |
postConditions |
Obbligatorio. Pubblica le condizioni da sostituire per l'upgrade specificato (nome + versione). Obbligatorio. |
GKEUpgrade
GKEUpgrade rappresenta un upgrade fornito da GKE, ad esempio l'upgrade del piano di controllo.
Rappresentazione JSON |
---|
{ "name": string, "version": string } |
Campi | |
---|---|
name |
Nome dell'upgrade, ad esempio "k8s_control_plane". Deve essere un nome valido per l'upgrade. Non deve superare i 99 caratteri. |
version |
Versione dell'upgrade, ad esempio "1.22.1-gke.100". Deve essere una versione valida. Non deve superare i 99 caratteri. |
FeatureSpec
Dataplane V2: specifiche
Rappresentazione JSON |
---|
{ "enableEncryption": boolean } |
Campi | |
---|---|
enableEncryption |
Abilita la crittografia basata su dataplane-v2 per più cluster. |
MembershipFeatureSpec
MembershipFeatureSpec contiene informazioni di configurazione per una singola Membership. NOTA: utilizza la custodia a forma di serpente per il nome della funzionalità.
Rappresentazione JSON |
---|
{ "origin": { object ( |
Campi | |
---|---|
origin |
Indica se questa specifica per appartenenza è stata ereditata da un valore predefinito a livello di parco risorse. Questo campo può essere aggiornato dagli utenti sostituendo una configurazione di appartenenza (aggiornata in modo implicito a USER) o impostandola su FLEET in modo esplicito. |
Campo di unione
|
|
configmanagement |
specifica di Config Management. |
cloudbuild |
Specifiche specifiche di Cloud Build |
identityservice |
specifica specifica del servizio di identità. |
mesh |
Specifiche specifiche di Anthos Service Mesh |
anthosobservability |
Specifiche specifiche di Anthos Observability |
policycontroller |
Specifiche Policy Controller. |
fleetobservability |
Specifica di appartenenza del parco risorse |
MembershipSpec
Anthos Config Management: configurazione per un singolo cluster. Destinato a supportare la RP ConfigManagement.
Rappresentazione JSON |
---|
{ "configSync": { object ( |
Campi | |
---|---|
configSync |
Configurazione di Config Sync per il cluster. |
policyController |
Configurazione di Policy Controller per il cluster. |
binauthz |
Configurazione di Binauthz per il cluster. Deprecato: questo campo verrà ignorato e non deve essere impostato. |
hierarchyController |
Configurazione del controller della gerarchia per il cluster. |
version |
Versione di ACM installata. |
cluster |
Il nome del cluster specificato dall'utente utilizzato dall'annotazione cluster-name-selector o da ClusterSelector di Config Sync, per applicare configurazioni solo a un sottoinsieme di cluster. Ometti questo campo se il nome dell'appartenenza del parco risorse del cluster è utilizzato dall'annotazione cluster-name-selector o da ClusterSelector. Imposta questo campo se l'annotazione cluster-name-selector o ClusterSelector utilizza un nome diverso da quello dell'appartenenza al parco risorse del cluster. |
ConfigSync
Configurazione per Config Sync
Rappresentazione JSON |
---|
{ "git": { object ( |
Campi | |
---|---|
git |
Configurazione del repository Git per il cluster. |
sourceFormat |
Specifica se il repository di Config Sync è in modalità "gerarchica" o "non strutturata". |
preventDrift |
Imposta il valore su true per attivare il webhook di ammissione di Config Sync e impedire le deviazioni. Se il criterio viene impostato su |
oci |
Configurazione del repository OCI per il cluster |
allowVerticalScale |
Imposta il valore su true per consentire la scalabilità verticale. Il valore predefinito è false, che non consente la scalabilità verticale. Questo campo è obsoleto. |
metricsGcpServiceAccountEmail |
L'indirizzo email dell'account di servizio Google Cloud (GSA) utilizzato per esportare le metriche di Config Sync in Cloud Monitoring e Cloud Monarch quando Workload Identity è abilitato. Google Search Console deve avere il ruolo IAM Writer metriche di monitoraggio (roles/monitoring.metricWriter). L'account di servizio Kubernetes |
enabled |
Abilita l'installazione di ConfigSync. Se questo criterio viene impostato su true, le risorse ConfigSync verranno create e gli altri campi ConfigSync verranno applicati, se presenti. Se viene impostato su false, tutti gli altri campi ConfigSync verranno ignorati e le risorse ConfigSync verranno eliminate. Se omesse, le risorse ConfigSync verranno gestite in base alla presenza del campo git o oci. |
GitConfig
Configurazione del repository Git per un singolo cluster.
Rappresentazione JSON |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
Campi | |
---|---|
syncRepo |
L'URL del repository Git da utilizzare come fonte di riferimento. |
syncBranch |
Il ramo del repository da cui eseguire la sincronizzazione. Valore predefinito: principale. |
policyDir |
Il percorso all'interno del repository Git che rappresenta il livello superiore del repository da sincronizzare. Valore predefinito: la directory radice del repository. |
syncWaitSecs |
Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15. |
syncRev |
Revisione Git (tag o hash) da estrarre. HEAD predefinito. |
secretType |
Tipo di secret configurato per l'accesso al repository Git. Deve essere ssh, cookiefile, gcenode, token, gcpserviceaccount o nessuno. La convalida è sensibile alle maiuscole. Obbligatorio. |
httpsProxy |
URL del proxy HTTPS da utilizzare per le comunicazioni con il repository Git. |
gcpServiceAccountEmail |
L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando il secretType è gcpServiceAccount. |
OciConfig
Configurazione del repository OCI per un singolo cluster
Rappresentazione JSON |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
Campi | |
---|---|
syncRepo |
L'URL del repository di immagini OCI da cui eseguire la sincronizzazione del pacchetto, ad esempio |
policyDir |
Il percorso assoluto della directory che contiene le risorse locali. Valore predefinito: la directory radice dell'immagine. |
syncWaitSecs |
Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15. |
secretType |
Tipo di secret configurato per l'accesso al repository Git. |
gcpServiceAccountEmail |
L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando il secretType è gcpServiceAccount. |
PolicyController
Configurazione per Policy Controller
Rappresentazione JSON |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
Campi | |
---|---|
enabled |
Abilita l'installazione di Policy Controller. Se il valore è false, gli altri campi PolicyController non hanno effetto. |
exemptableNamespaces[] |
L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster. |
referentialRulesEnabled |
Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato. |
logDeniesEnabled |
Registra tutti gli errori di negazione e di prova. |
mutationEnabled |
Abilita o disabilita la mutazione in Policy Controller. Se il valore è true, nel cluster verrà eseguito il deployment dei CRD di mutazione e del deployment di webhook e controller. |
monitoring |
Monitoring specifica la configurazione del monitoraggio. |
updateTime |
Solo output. L'ultima volta che questa specifica dell'appartenenza è stata aggiornata. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
templateLibraryInstalled |
Installa la libreria di modelli predefinita insieme a Policy Controller. |
auditIntervalSeconds |
Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto. |
PolicyControllerMonitoring
PolicyControllerMonitoring specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]
Rappresentazione JSON |
---|
{
"backends": [
enum ( |
Campi | |
---|---|
backends[] |
Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche. |
PolicyControllerMonitoring.MonitoringBackend
Opzioni di backend supportate per il monitoraggio
Enum | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossibile determinare il backend |
PROMETHEUS |
Backend Prometheus per il monitoraggio |
CLOUD_MONITORING |
Backend di Stackdriver/Cloud Monitoring per il monitoraggio |
BinauthzConfig
Configurazione per Binauthz
Rappresentazione JSON |
---|
{ "enabled": boolean } |
Campi | |
---|---|
enabled |
Indica se binauthz è abilitato in questo cluster. |
HierarchyControllerConfig
Configurazione per Hierarchy Controller
Rappresentazione JSON |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
Campi | |
---|---|
enabled |
Indica se Hierarchy Controller è abilitato in questo cluster. |
enablePodTreeLabels |
Indica se le etichette della struttura ad albero dei pod sono abilitate in questo cluster. |
enableHierarchicalResourceQuota |
Indica se la quota gerarchica delle risorse è abilitata in questo cluster. |
MembershipSpec
Cloud Build: configurazioni per ogni cluster abilitato per Cloud Build.
Rappresentazione JSON |
---|
{
"version": string,
"securityPolicy": enum ( |
Campi | |
---|---|
version |
Versione del software Cloud Build nel cluster. |
securityPolicy |
Indica se è consentito eseguire build con privilegi sul cluster. |
MembershipSpec.SecurityPolicy
Diversi criteri di sicurezza che possiamo applicare al cluster.
Enum | |
---|---|
SECURITY_POLICY_UNSPECIFIED |
Criterio non specificato |
NON_PRIVILEGED |
I pod di build con privilegi non sono consentiti |
PRIVILEGED |
I pod di build con privilegi sono consentiti |
MembershipSpec
Anthos Identity Service: configurazione per una singola appartenenza.
Rappresentazione JSON |
---|
{
"authMethods": [
{
object ( |
Campi | |
---|---|
authMethods[] |
Un membro può supportare più metodi di autenticazione. |
MembershipSpec.AuthMethod
Configurazione di un metodo di autenticazione per un membro/cluster. Un solo metodo di autenticazione (ad es. OIDC e LDAP) possono essere impostati per AuthMethod.
Rappresentazione JSON |
---|
{ "name": string, "proxy": string, // Union field |
Campi | |
---|---|
name |
Identificatore per la configurazione di autenticazione. |
proxy |
Indirizzo del server proxy da utilizzare per il metodo di autenticazione. |
Campo di unione auth_config . configurazioni di autenticazione supportate. auth_config può essere solo uno dei seguenti: |
|
oidcConfig |
Configurazione specifica per OIDC. |
azureadConfig |
configurazione specifica per Azure AD. |
googleConfig |
configurazione specifica per GoogleConfig. |
MembershipSpec.AuthMethod.OidcConfig
Configurazione per il flusso di autenticazione OIDC.
Rappresentazione JSON |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
Campi | |
---|---|
clientId |
ID per l'applicazione client OIDC. |
certificateAuthorityData |
CA con codifica PEM per provider OIDC. |
issuerUri |
URI del provider OIDC. Questo dovrebbe puntare al livello inferiore a .well-known/openid-configuration. |
kubectlRedirectUri |
URI di reindirizzamento registrato per reindirizzare gli utenti che passano attraverso il flusso OAuth usando il plug-in kubectl. |
scopes |
Elenco separato da virgole di identificatori. |
extraParams |
Elenco separato da virgole di coppie chiave-valore. |
userClaim |
Attestazione nel token ID OIDC che contiene il nome utente. |
userPrefix |
Prefisso da anteporre al nome utente. |
groupsClaim |
Attestazione nel token ID OIDC che contiene le informazioni del gruppo. |
groupPrefix |
Prefisso da anteporre al nome del gruppo. |
deployCloudConsoleProxy |
Flag per indicare se viene utilizzato il proxy inverso per la connessione al provider di autenticazione. Questo flag deve essere impostato su true quando il provider non è raggiungibile dalla Google Cloud Console. |
clientSecret |
Solo input. Il client secret OIDC non criptato verrà passato al livello CLH di GKE Hub. |
encryptedClientSecret |
Solo output. Client secret OIDC criptato Una stringa con codifica Base64. |
enableAccessToken |
Abilita token di accesso. |
MembershipSpec.AuthMethod.AzureADConfig
Configurazione per il flusso di autenticazione Azure AD.
Rappresentazione JSON |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
Campi | |
---|---|
clientId |
ID per l'applicazione client registrata che invia richieste di autenticazione al provider di identità Azure AD. |
tenant |
Tipo di account Azure AD da autenticare. I valori supportati sono |
kubectlRedirectUri |
L'URL di reindirizzamento che kubectl utilizza per l'autorizzazione. |
clientSecret |
Solo input. Il client secret di Azure AD non criptato verrà passato alla CLH dell'hub GKE. |
encryptedClientSecret |
Solo output. Client secret di Azure AD criptato. Una stringa con codifica Base64. |
MembershipSpec.AuthMethod.GoogleConfig
Configurazione del flusso di autenticazione dei plug-in di Google.
Rappresentazione JSON |
---|
{ "disable": boolean } |
Campi | |
---|---|
disable |
Disattiva la configurazione automatica del plug-in di Google sulle piattaforme supportate. |
MembershipSpec
Mesh di servizi: specifiche per un singolo abbonamento per la funzionalità mesh di servizi
Rappresentazione JSON |
---|
{ "controlPlane": enum ( |
Campi | |
---|---|
controlPlane |
Deprecato: utilizza |
management |
Abilita la gestione automatica del mesh di servizi. |
MembershipSpec.ControlPlaneManagement
Indica se gestire automaticamente i piani di controllo del mesh di servizi.
Enum | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Non specificato |
AUTOMATIC |
Google deve eseguire il provisioning di una revisione del piano di controllo e renderla disponibile nel cluster. Google registrerà questa revisione in un canale di rilascio e la manterrà aggiornata. La revisione del piano di controllo può essere un servizio gestito o un'installazione gestita. |
MANUAL |
L'utente configurerà manualmente il piano di controllo (ad es. tramite interfaccia a riga di comando o tramite l'API ControlPlaneRevision KRM) |
MembershipSpec.Management
Indica se gestire automaticamente il mesh di servizi.
Enum | |
---|---|
MANAGEMENT_UNSPECIFIED |
Non specificato |
MANAGEMENT_AUTOMATIC |
Google deve gestire il mio mesh di servizi per il cluster. |
MANAGEMENT_MANUAL |
L'utente configurerà manualmente i componenti del mesh di servizi. |
MembershipSpec
Policy Controller: configurazione per un singolo cluster. Destinato a supportare la RP PolicyController.
Rappresentazione JSON |
---|
{
"policyControllerHubConfig": {
object ( |
Campi | |
---|---|
policyControllerHubConfig |
Configurazione di Policy Controller per il cluster. |
version |
Versione di Policy Controller installata. |
HubConfig
Configurazione per Policy Controller
Rappresentazione JSON |
---|
{ "installSpec": enum ( |
Campi | |
---|---|
installSpec |
Il parametro installSpec rappresenta lo stato previsto specificato dall'ultima richiesta che ha modificato installSpec nella specifica della funzionalità, non lo stato del ciclo di vita della funzionalità osservata dal controller delle funzionalità Hub riportato nello stato della funzionalità. |
exemptableNamespaces[] |
L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster. |
referentialRulesEnabled |
Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato. |
logDeniesEnabled |
Registra tutti gli errori di negazione e di prova. |
mutationEnabled |
Abilita la possibilità di modificare le risorse utilizzando Policy Controller. |
deploymentConfigs |
Mappa delle configurazioni di deployment ai deployment ("ammissione", "audit", "mutazione"). Un oggetto contenente un elenco di |
auditIntervalSeconds |
Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto. |
monitoring |
Monitoring specifica la configurazione del monitoraggio. |
policyContent |
Specifica i contenuti dei criteri desiderati sul cluster |
constraintViolationLimit |
Il numero massimo di violazioni di audit da archiviare in un vincolo. Se non viene configurato, verrà utilizzato il valore predefinito interno (attualmente 20). |
HubConfig.InstallSpec
L'insieme di specifiche di installazione che può essere attivato dal controller delle funzionalità Hub.
Enum | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
Specifiche sconosciute. |
INSTALL_SPEC_NOT_INSTALLED |
Richiesta di disinstallazione di Policy Controller. |
INSTALL_SPEC_ENABLED |
Richiedi di installare e attivare Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Richiesta di sospendere Policy Controller (ovvero i relativi webhook). Se Policy Controller non è installato, verrà installato, ma sospeso. |
INSTALL_SPEC_DETACHED |
Richiedi l'interruzione di tutte le azioni di riconciliazione da parte del controller PoCo Hub. Questo è un meccanismo di emergenza per impedire a PoCo Hub di influire sulle risorse del cluster. |
MonitoringConfig
MonitoringConfig specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]
Rappresentazione JSON |
---|
{
"backends": [
enum ( |
Campi | |
---|---|
backends[] |
Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche. |
MonitoringConfig.MonitoringBackend
Opzioni di backend supportate per il monitoraggio
Enum | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossibile determinare il backend |
PROMETHEUS |
Backend Prometheus per il monitoraggio |
CLOUD_MONITORING |
Backend di Stackdriver/Cloud Monitoring per il monitoraggio |
PolicyContentSpec
PolicyContentSpec definisce la configurazione dei contenuti desiderata dall'utente sul cluster.
Rappresentazione JSON |
---|
{ "bundles": { string: { object ( |
Campi | |
---|---|
bundles |
Mappa del nome del bundle a BundleInstallSpec. Il nome del bundle corrisponde alla chiave Un oggetto contenente un elenco di |
templateLibrary |
Configura l'installazione della libreria dei modelli. |
BundleInstallSpec
BundleInstallSpec è la configurazione delle specifiche per un singolo bundle gestito.
Rappresentazione JSON |
---|
{ "exemptedNamespaces": [ string ] } |
Campi | |
---|---|
exemptedNamespaces[] |
Il set di spazi dei nomi da escludere dal bundle. |
TemplateLibraryConfig
La configurazione che specifica quali modelli di librerie predefiniti installare.
Rappresentazione JSON |
---|
{
"installation": enum ( |
Campi | |
---|---|
installation |
Configura il modo in cui la libreria dei modelli viene installata nel cluster. |
TemplateLibraryConfig.Installation
Come installare la libreria dei modelli
Enum | |
---|---|
INSTALLATION_UNSPECIFIED |
Nessuna strategia di installazione specificata. |
NOT_INSTALLED |
Non installare la libreria dei modelli. |
ALL |
Installa l'intera libreria di modelli. |
PolicyControllerDeploymentConfig
configurazione specifica per il deployment.
Rappresentazione JSON |
---|
{ "podTolerations": [ { object ( |
Campi | |
---|---|
podTolerations[] |
Tolleranze dei pod per le incompatibilità dei nodi. |
podAffinity |
Configurazione dell'affinità pod. |
replicaCount |
Numero di repliche dei pod. |
containerResources |
Requisiti delle risorse del container. |
podAntiAffinity |
Abilitazione dell'anti-affinità nei pod. Deprecato: usa invece |
ResourceRequirements
ResourceRequisiti descrive i requisiti delle risorse di computing.
Rappresentazione JSON |
---|
{ "limits": { object ( |
Campi | |
---|---|
limits |
Limiti descrive la quantità massima di risorse di computing che può essere utilizzata dal container in esecuzione. |
requests |
Le richieste descrivono la quantità di risorse di calcolo riservate per il container da kube-scheduler. |
ResourceList
ResourceList contiene i requisiti delle risorse container.
Rappresentazione JSON |
---|
{ "memory": string, "cpu": string } |
Campi | |
---|---|
memory |
Requisito di memoria espresso in unità di risorse Kubernetes. |
cpu |
Requisito di CPU espresso in unità di risorse Kubernetes. |
PolicyControllerDeploymentConfig.Toleration
Tolleranza di un'incompatibilità dei nodi.
Rappresentazione JSON |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
Campi | |
---|---|
key |
Corrisponde a una chiave di incompatibilità (non necessariamente univoca). |
operator |
Corrisponde a un operatore di incompatibilità. |
value |
Corrisponde a un valore di incompatibilità. |
effect |
Corrisponde a un effetto di incompatibilità. |
PolicyControllerDeploymentConfig.Affinity
La configurazione dell'affinità pod utilizzata da un deployment.
Enum | |
---|---|
AFFINITY_UNSPECIFIED |
Non è stata specificata alcuna configurazione di affinità. |
NO_AFFINITY |
Le configurazioni di affinità verranno rimosse dal deployment. |
ANTI_AFFINITY |
A questo deployment verrà applicata la configurazione di anti-affinità. Valore predefinito per il deployment delle ammissioni. |
MembershipSpec
Questo tipo non contiene campi.
FleetObservability: l'input specifico per l'appartenenza per la funzionalità FleetObservability.
MembershipFeatureSpec.Origin
L'origine definisce l'origine di MembershipFeatureSpec.
Rappresentazione JSON |
---|
{
"type": enum ( |
Campi | |
---|---|
type |
Il tipo specifica il tipo di origine impostato. |
MembershipFeatureSpec.Origin.Type
Il tipo specifica l'utente tipo che ha mantenuto la configurazione.
Enum | |
---|---|
TYPE_UNSPECIFIED |
Il tipo è sconosciuto o non impostato. |
FLEET |
La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse. |
FLEET_OUT_OF_SYNC |
La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse, ma ora non è sincronizzata con l'impostazione predefinita attuale. |
USER |
La specifica per appartenenza è stata ereditata da una specifica utente. |
CommonFeatureState
CommonFeatureState contiene informazioni sullo stato della funzionalità a livello di Hub.
Rappresentazione JSON |
---|
{ "state": { object ( |
Campi | |
---|---|
state |
Solo output. Lo "stato in esecuzione" della funzionalità in questo hub. |
Campo di unione
|
|
appdevexperience |
Stato specifico dell'esperienza d'uso dell'app. |
fleetobservability |
Stato della funzionalità FleetObservability. |
clusterupgrade |
Stato a livello di parco risorse ClusterUpgrade. |
FeatureState
FleetObservability: stato della funzionalità a livello di hub per FleetObservability.
Rappresentazione JSON |
---|
{ "logging": { object ( |
Campi | |
---|---|
logging |
Lo stato della funzionalità del logging predefinito. |
monitoring |
Lo stato delle funzionalità del monitoraggio del parco risorse. |
FleetObservabilityLoggingState
Stato per la funzionalità di logging.
Rappresentazione JSON |
---|
{ "defaultLog": { object ( |
Campi | |
---|---|
defaultLog |
Lo stato della funzionalità di base del log predefinito del parco risorse. |
scopeLog |
Lo stato della funzionalità di base del log dell'ambito del parco risorse. |
FleetObservabilityBaseFeatureState
Stato di base per la funzionalità di osservabilità del parco risorse.
Rappresentazione JSON |
---|
{ "code": enum ( |
Campi | |
---|---|
code |
Lo stato di alto livello leggibile dalle macchine di questa funzionalità. |
errors[] |
Errori dopo la riconciliazione delle funzionalità di monitoraggio e logging se il codice non è corretto. |
FleetObservabilityBaseFeatureState.Code
Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.
Enum | |
---|---|
CODE_UNSPECIFIED |
Sconosciuto o non impostato. |
OK |
La funzionalità funziona normalmente. |
ERROR |
Si stanno verificando errori nella riconciliazione della funzione. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati. |
FleetObservabilityBaseFeatureState.FeatureError
Tutti i dettagli degli errori della funzionalità di osservabilità del parco risorse.
Rappresentazione JSON |
---|
{ "code": string, "description": string } |
Campi | |
---|---|
code |
Il codice dell'errore. |
description |
Una descrizione leggibile dello stato attuale. |
FleetObservabilityMonitoringState
Stato della funzionalità di monitoraggio.
Rappresentazione JSON |
---|
{
"state": {
object ( |
Campi | |
---|---|
state |
Lo stato della funzionalità di base della funzionalità di monitoraggio del parco risorse. |
FleetState
ClusterUpgrade: lo stato della funzionalità ClusterUpgrade a livello di parco risorse.
Rappresentazione JSON |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
Campi | |
---|---|
downstreamFleets[] |
Questi parchi risorse i cui parchi risorse a monte contengono l'attuale parco risorse. Il nome del parco risorse deve essere un ID o un numero di progetto del parco risorse. |
ignored |
Un elenco di appartenenze ignorate dalla funzionalità. Ad esempio, i cluster con upgrade manuale possono essere ignorati se sono più recenti delle versioni predefinite del relativo canale di rilascio. La risorsa di appartenenza è nel formato: Un oggetto contenente un elenco di |
gkeState |
Stato delle funzionalità per i cluster GKE. |
IgnoredMembership
IgnoradMembership rappresenta un'appartenenza ignorata dalla funzionalità. Un membro può essere ignorato perché è stato eseguito manualmente l'upgrade a una versione più recente rispetto a quella predefinita di RC.
Rappresentazione JSON |
---|
{ "reason": string, "ignoredTime": string } |
Campi | |
---|---|
reason |
Motivo per cui l'abbonamento viene ignorato. |
ignoredTime |
L'ora in cui l'abbonamento è stato impostato per la prima volta su Ignorato. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
GKEUpgradeFeatureState
GKEUpgradeFeatureState contiene stati delle funzionalità per i cluster GKE nell'ambito.
Rappresentazione JSON |
---|
{ "upgradeState": [ { object ( |
Campi | |
---|---|
upgradeState[] |
Stato dell'upgrade. Alla fine sostituirà |
conditions[] |
Condizioni attuali della funzionalità. |
GKEUpgradeState
GKEUpgradeState è un progetto GKEUpgrade con stato a livello di ambito e parco risorse.
Rappresentazione JSON |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
Campi | |
---|---|
stats |
Numero di cluster GKE in ogni codice di stato. Un oggetto contenente un elenco di |
upgrade |
Quale upgrade per monitorare lo stato. |
status |
Stato dell'upgrade. |
UpgradeStatus
UpgradeStatus fornisce informazioni sullo stato di ogni upgrade.
Rappresentazione JSON |
---|
{
"code": enum ( |
Campi | |
---|---|
code |
Codice di stato dell'upgrade. |
reason |
Il motivo di questo stato. |
updateTime |
Ultimo timestamp dello stato aggiornato. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
UpgradeStatus.Code
Codice di stato di un upgrade.
Enum | |
---|---|
CODE_UNSPECIFIED |
Obbligatorio da https://linter.aip.dev/126/unspecified. |
INELIGIBLE |
L'upgrade non è idoneo. A livello di ambito, significa che l'upgrade non è idoneo per tutti i cluster nell'ambito. |
PENDING |
L'upgrade è in attesa. A livello di ambito, significa che l'upgrade è in attesa per tutti i cluster nell'ambito. |
IN_PROGRESS |
L'upgrade è in corso. A livello di ambito, significa che l'upgrade è in corso per almeno un cluster nell'ambito. |
SOAKING |
L'upgrade è terminato e l'operazione è quasi terminata. A livello di ambito, questo significa che almeno un cluster è in attesa, mentre gli altri sono in ammollo o completi. |
FORCED_SOAKING |
Un cluster verrà forzato a entrare in attesa se un upgrade non viene completato entro un determinato limite, nonostante il suo stato effettivo. |
COMPLETE |
L'upgrade ha superato tutte le condizioni di pubblicazione (ammollo). A livello di ambito, significa che tutti i cluster idonei sono in stato COMPLETATO. |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition descrive la condizione della funzionalità per i cluster GKE in un determinato momento.
Rappresentazione JSON |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
Campi | |
---|---|
type |
Tipo di condizione, ad esempio "pronta". |
status |
Stato della condizione, uno tra Vero, Falso o Sconosciuto. |
reason |
Il motivo per cui la funzionalità si trova in questo stato. |
updateTime |
Ultimo timestamp in cui la condizione è stata aggiornata. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
FeatureState
FeatureState descrive lo stato generale di una caratteristica. Può essere utilizzato per descrivere lo stato di una funzionalità a livello di ambiente, o di singoli membri, a seconda del contesto.
Rappresentazione JSON |
---|
{
"code": enum ( |
Campi | |
---|---|
code |
Lo stato di alto livello leggibile dalle macchine di questa funzionalità. |
description |
Una descrizione leggibile dello stato attuale. |
updateTime |
La data e l'ora dell'aggiornamento di questo stato e di eventuali dettagli specifici della funzionalità. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
FeatureState.Code
Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.
Enum | |
---|---|
CODE_UNSPECIFIED |
Sconosciuto o non impostato. |
OK |
La funzionalità funziona normalmente. |
WARNING |
La funzionalità ha riscontrato un problema e le sue prestazioni sono ridotte. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati. |
ERROR |
La funzionalità non è operativa o si trova in uno stato gravemente ridotto. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati. |
MembershipFeatureState
MembershipFeatureState contiene informazioni sullo stato delle funzionalità per una singola Membership.
Rappresentazione JSON |
---|
{ "state": { object ( |
Campi | |
---|---|
state |
Lo stato generale di questa funzionalità per un singolo abbonamento. |
Campo di unione
|
|
servicemesh |
Stato specifico del mesh di servizi. |
metering |
Stato specifico della misurazione. |
configmanagement |
stato specifico di Config Management. |
identityservice |
Identity Service specifico. |
appdevexperience |
Stato specifico dell'esperienza d'uso dell'app. |
policycontroller |
Stato specifico del Policycontroller. |
clusterupgrade |
Stato ClusterUpgrade. |
fleetobservability |
Stato appartenenza al parco risorse. |
MembershipState
Mesh di servizi: stato di un singolo abbonamento, analizzato dal controller dell'hub del mesh di servizi.
Rappresentazione JSON |
---|
{ "controlPlaneManagement": { object ( |
Campi | |
---|---|
controlPlaneManagement |
Solo output. Stato della gestione del piano di controllo |
dataPlaneManagement |
Solo output. Stato della gestione del piano dati. |
MembershipState.ControlPlaneManagement
Stato della gestione del piano di controllo.
Rappresentazione JSON |
---|
{ "details": [ { object ( |
Campi | |
---|---|
details[] |
Spiegazione dello stato. |
state |
Ciclo di vitaStato della gestione del piano di controllo. |
StatusDetails
Dettagli strutturati e leggibili relativi a uno stato.
Rappresentazione JSON |
---|
{ "code": string, "details": string } |
Campi | |
---|---|
code |
Un codice leggibile dal computer che descrive ulteriormente uno stato ampio. |
details |
Spiegazione leggibile del codice. |
MembershipState.LifecycleState
Stato del ciclo di vita dei componenti del mesh di servizi.
Enum | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Non specificato |
DISABLED |
DISABILITATO significa che il componente non è abilitato. |
FAILED_PRECONDITION |
FAILED_PRECONDITION indica che il provisioning non può essere eseguito a causa di alcune caratteristiche del cluster membro. |
PROVISIONING |
PROVISIONING significa che il provisioning è in corso. |
ACTIVE |
ACTIVE significa che il componente è pronto per l'uso. |
STALLED |
STALLED indica che non è stato possibile eseguire il provisioning. |
NEEDS_ATTENTION |
NEEDS_ATTENTION indica che il componente è pronto, ma è necessario un intervento da parte dell'utente. Ad esempio, l'utente deve eseguire la migrazione dei carichi di lavoro a una nuova revisione del piano di controllo. |
DEGRADED |
DEGRADEDATO indica che il componente è pronto, ma in uno stato di prestazioni ridotte. |
MembershipState.DataPlaneManagement
Stato della gestione del piano dati. Segnalato solo per membro.
Rappresentazione JSON |
---|
{ "state": enum ( |
Campi | |
---|---|
state |
Stato del ciclo di vita della gestione del piano dati. |
details[] |
Spiegazione dello stato. |
MembershipState
Misurazione: stato della funzionalità per abbonamento.
Rappresentazione JSON |
---|
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number } |
Campi | |
---|---|
lastMeasurementTime |
Il timestamp della misurazione più recente del numero di vCPU nel cluster. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
preciseLastMeasuredClusterVcpuCapacity |
La capacità di vCPU nel cluster in base alla misurazione più recente (precisione 1/1000). |
MembershipState
Anthos Config Management: stato di un singolo cluster.
Rappresentazione JSON |
---|
{ "clusterName": string, "membershipSpec": { object ( |
Campi | |
---|---|
clusterName |
Questo campo è impostato sul campo |
membershipSpec |
Configurazione dell'appartenenza nel cluster. Questo rappresenta lo stato effettivo nel cluster, mentre MembershipSpec in FeatureSpec rappresenta lo stato previsto |
operatorState |
Stato di installazione attuale dell'operatore di ACM |
configSyncState |
Stato attuale della sincronizzazione |
policyControllerState |
Stato PolicyController |
binauthzState |
Stato binauthz |
hierarchyControllerState |
Stato Hierarchy Controller |
OperatorState
Informazioni sullo stato per un operatore ACM
Rappresentazione JSON |
---|
{ "version": string, "deploymentState": enum ( |
Campi | |
---|---|
version |
Il numero di versione semenatica dell'operatore |
deploymentState |
Lo stato del deployment dell'operatore |
errors[] |
Errori di installazione. |
DeploymentState
Enum che rappresenta lo stato del deployment di un ACM su un cluster
Enum | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Impossibile determinare lo stato del deployment |
NOT_INSTALLED |
Il deployment non è installato |
INSTALLED |
Il deployment è installato |
ERROR |
È stato tentato l'installazione del deployment, ma si sono verificati errori |
PENDING |
Il deployment è in fase di installazione o arresto |
InstallError
Errori relativi all'installazione di ACM
Rappresentazione JSON |
---|
{ "errorMessage": string } |
Campi | |
---|---|
errorMessage |
Una stringa che rappresenta il messaggio di errore visualizzato dall'utente |
ConfigSyncState
Informazioni sullo stato di ConfigSync
Rappresentazione JSON |
---|
{ "version": { object ( |
Campi | |
---|---|
version |
La versione di ConfigSync di cui è stato eseguito il deployment |
deploymentState |
Informazioni sul deployment di ConfigSync, inclusa la versione dei vari pod di cui è stato eseguito il deployment |
syncState |
Lo stato del processo di ConfigSync per sincronizzare le configurazioni con un cluster |
errors[] |
Errori relativi all'installazione di Config Sync. |
ConfigSyncVersion
Informazioni specifiche sul controllo delle versioni relative ai pod di ConfigSync
Rappresentazione JSON |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
Campi | |
---|---|
importer |
Versione del pod dell'importatore di cui è stato eseguito il deployment |
syncer |
Versione del pod di sincronizzazione di cui è stato eseguito il deployment |
gitSync |
Versione del pod git-sync di cui è stato eseguito il deployment |
monitor |
Versione del pod di monitoraggio di cui è stato eseguito il deployment |
reconcilerManager |
Versione del pod riconciliazione-gestore di cui è stato eseguito il deployment |
rootReconciler |
Versione del container del riconciliazione di cui è stato eseguito il deployment nel pod di riconciliazione principale |
admissionWebhook |
Versione del pod admissionWebhook di cui è stato eseguito il deployment |
ConfigSyncDeploymentState
Lo stato del deployment di ConfigSync su un cluster
Rappresentazione JSON |
---|
{ "importer": enum ( |
Campi | |
---|---|
importer |
Stato di deployment del pod dell'importatore |
syncer |
Stato di deployment del pod del sincronizzazione |
gitSync |
Stato di deployment del pod git-sync |
monitor |
Stato di deployment del pod di monitoraggio |
reconcilerManager |
Stato di deployment del pod riconciliatore-gestore |
rootReconciler |
Stato di deployment del riconciliatore radice |
admissionWebhook |
Stato di deployment di ammissione-webhook |
SyncState
Stato che indica l'avanzamento della sincronizzazione di un ACM per le configurazioni con un cluster
Rappresentazione JSON |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
Campi | |
---|---|
sourceToken |
Token che indica lo stato del repository. |
importToken |
Token che indica lo stato dell'importatore. |
syncToken |
Token che indica lo stato del sincronizzazione. |
lastSync |
Deprecato: utilizza lastSyncTime. Timestamp dell'ultima sincronizzazione del repository ACM. Il formato dell'ora è specificato in https://golang.org/pkg/time/#Time.String |
lastSyncTime |
Tipo di timestamp dell'ultima sincronizzazione riuscita del repository ACM Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
code |
Codice di stato della sincronizzazione |
errors[] |
Un elenco degli errori derivanti da configurazioni problematiche. Questo elenco verrà troncato dopo 100 errori, anche se è improbabile che esistano così tanti errori contemporaneamente. |
SyncState.SyncCode
Un'enumerazione che rappresenta lo stato di Config Sync della sincronizzazione delle configurazioni con un cluster.
Enum | |
---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync non è in grado di determinare un codice di sincronizzazione |
SYNCED |
Config Sync ha sincronizzato correttamente il repository Git con il cluster |
PENDING |
Config Sync è in corso la sincronizzazione di una nuova modifica |
ERROR |
Indica un errore durante la configurazione di Config Sync e richiede un'azione dell'utente |
NOT_CONFIGURED |
Config Sync è stato installato, ma non configurato |
NOT_INSTALLED |
Config Sync non è stato installato |
UNAUTHORIZED |
Errore durante l'autorizzazione con il cluster |
UNREACHABLE |
Impossibile raggiungere il cluster |
SyncError
Errore creato in ACM che rappresenta un problema di sincronizzazione delle configurazioni
Rappresentazione JSON |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
Campi | |
---|---|
code |
Un codice di errore definito da ACM |
errorMessage |
Una descrizione dell'errore |
errorResources[] |
Un elenco di configurazioni associate all'errore, se presenti |
ErrorResource
Modello di un file di configurazione nel repository Git con un errore di sincronizzazione associato
Rappresentazione JSON |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
Campi | |
---|---|
sourcePath |
Percorso nel repository Git della configurazione errata |
resourceName |
Nome dei metadati della risorsa che causa un errore |
resourceNamespace |
Spazio dei nomi della risorsa che causa un errore |
resourceGvk |
Gruppo/versione/tipo di risorsa che causa un errore |
GroupVersionKind
Il GVK di un oggetto Kubernetes
Rappresentazione JSON |
---|
{ "group": string, "version": string, "kind": string } |
Campi | |
---|---|
group |
Gruppo Kubernetes |
version |
Versione di Kubernetes |
kind |
Tipo Kubernetes |
ConfigSyncError
Errori relativi all'installazione di Config Sync
Rappresentazione JSON |
---|
{ "errorMessage": string } |
Campi | |
---|---|
errorMessage |
Una stringa che rappresenta il messaggio di errore visualizzato dall'utente |
PolicyControllerState
Stato di PolicyControllerState.
Rappresentazione JSON |
---|
{ "version": { object ( |
Campi | |
---|---|
version |
La versione di Gatekeeper Policy Controller di cui è stato eseguito il deployment. |
deploymentState |
Lo stato dell'installazione di Policy Controller. |
migration |
Registra lo stato di ACM -> della migrazione dell'hub PoCo per questa funzionalità. |
PolicyControllerVersion
È in uso la versione build di Gatekeeper Policy Controller.
Rappresentazione JSON |
---|
{ "version": string } |
Campi | |
---|---|
version |
Il tag immagine gatekeeper composto da versione ACM, tag Git e numero di build. |
GatekeeperDeploymentState
Stato dell'installazione di Policy Controller.
Rappresentazione JSON |
---|
{ "gatekeeperControllerManagerState": enum ( |
Campi | |
---|---|
gatekeeperControllerManagerState |
Stato del pod gatekeeper-controller-manager. |
gatekeeperAudit |
Stato del deployment di gatekeeper-audit. |
gatekeeperMutation |
Stato del pod che gestisce il webhook di mutazione. |
PolicyControllerMigration
Stato della migrazione di PolicyController da ACM -> PoCo Hub.
Rappresentazione JSON |
---|
{
"stage": enum ( |
Campi | |
---|---|
stage |
Fase della migrazione. |
copyTime |
L'ultima volta che questa specifica di appartenenza è stata copiata nella funzionalità PoCo. Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: |
PolicyControllerMigration.Stage
La fase segna la fase dell'hub ACM di migrazione.
Enum | |
---|---|
STAGE_UNSPECIFIED |
Stato della migrazione sconosciuto. |
ACM_MANAGED |
L'hub/l'operatore di ACM gestisce policycontroller. Ancora nessuna migrazione completata. |
POCO_MANAGED |
Tutti i passaggi della migrazione sono stati completati; Poco Hub ora gestisce policycontroller. |
BinauthzState
Stato di Binauthz
Rappresentazione JSON |
---|
{ "webhook": enum ( |
Campi | |
---|---|
webhook |
Lo stato del webhook binauthz. |
version |
La versione di binauthz installata. |
BinauthzVersion
La versione di binauthz.
Rappresentazione JSON |
---|
{ "webhookVersion": string } |
Campi | |
---|---|
webhookVersion |
La versione del webhook binauthz. |
HierarchyControllerState
Stato di Hierarchy Controller
Rappresentazione JSON |
---|
{ "version": { object ( |
Campi | |
---|---|
version |
La versione di Hierarchy Controller |
state |
Lo stato del deployment per Hierarchy Controller |
HierarchyControllerVersion
Versione per Hierarchy Controller
Rappresentazione JSON |
---|
{ "hnc": string, "extension": string } |
Campi | |
---|---|
hnc |
Versione per HNC open source |
extension |
Versione per l'estensione Hierarchy Controller |
HierarchyControllerDeploymentState
Stato di deployment per Hierarchy Controller
Rappresentazione JSON |
---|
{ "hnc": enum ( |
Campi | |
---|---|
hnc |
Lo stato del deployment per HNC open source (ad es. v0.7.0-hc.0) |
extension |
Lo stato del deployment per l'estensione Hierarchy Controller (ad es. v0.7.0-hc.1) |
MembershipState
Anthos Identity Service: stato di una singola appartenenza.
Rappresentazione JSON |
---|
{ "installedVersion": string, "state": enum ( |
Campi | |
---|---|
installedVersion |
Versione di AIS installata. Questa è la versione di AIS installata su questo membro. I valori hanno senso se lo stato è OK. |
state |
Stato del deployment per questo membro |
failureReason |
Il motivo dell'errore. |
memberConfig |
Ultima configurazione appartenenza riconciliata |
MembershipState.DeploymentState
Enum dello stato del deployment
Enum | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Stato non specificato |
OK |
deployment riuscito |
ERROR |
Errore con errore. |
MembershipState
Policy Controller: stato di un singolo cluster.
Rappresentazione JSON |
---|
{ "componentStates": { string: { object ( |
Campi | |
---|---|
componentStates |
Al momento, le seguenti sono le chiavi della mappa (che fungono anche da chiavi di mappa): 1. "ammissione" 2. "audit" 3. "mutation" Un oggetto contenente un elenco di |
state |
Lo stato complessivo del ciclo di vita di Policy Controller osservato dal controller delle funzionalità Hub. |
policyContentState |
Lo stato generale dei contenuti osservato dal controller delle funzionalità Hub. |
OnClusterState
OnClusterState rappresenta lo stato di un sottocomponente di Policy Controller.
Rappresentazione JSON |
---|
{
"state": enum ( |
Campi | |
---|---|
state |
Lo stato del ciclo di vita di questo componente. |
details |
Visualizza i potenziali errori o i log delle informazioni. |
MembershipState.LifecycleState
L'insieme di stati in cui può esistere Policy Controller.
Enum | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Lo stato del ciclo di vita non è specificato. |
NOT_INSTALLED |
Il PC non esiste nel cluster specificato e non dovrebbe esistere alcuna risorsa k8s di alcun tipo associata al PC. Il cluster non possiede un abbonamento al PCH. |
INSTALLING |
Il PCH dispone di un abbonamento, ma il PC non è completamente installato sul cluster. In questo stato è probabile che l'hub compia delle azioni per installare il PC sul cluster. |
ACTIVE |
Il PC è completamente installato sul cluster e in modalità operativa. In questo stato, PCH riconcilierà lo stato con il PC e quest'ultimo eseguirà le proprie attività operative per il software. Lo stato PRONTO richiede che l'hub abbia confermato che il PC è installato e che i relativi pod siano operativi con la versione del PC prevista dal PCH. |
UPDATING |
Il PC è completamente installato, ma è in corso la modifica della configurazione (compresa la modifica della versione del PC su e giù o la modifica dei manifest del PC) delle risorse in esecuzione sul cluster. Il PCH ha un'appartenenza, è a conoscenza della versione su cui deve essere eseguito il cluster, ma non ha verificato automaticamente che il PC sia in esecuzione con quella versione. |
DECOMMISSIONING |
Il PC potrebbe avere risorse sul cluster, ma il PCH vuole rimuovere l'appartenenza. L'adesione esiste ancora. |
CLUSTER_ERROR |
Il PC non è operativo e il PCH non è in grado di agire per renderlo operativo. L'inserimento di uno stato CLUSTER_ERROR avviene automaticamente quando il PCH determina che un PC installato sul cluster non è operativo o che il cluster non soddisfa i requisiti impostati per l'amministrazione del cluster, ma gli è stata comunque data un'istruzione (ad esempio "installa"). |
HUB_ERROR |
In questo stato, il PC potrebbe essere ancora operativo e solo il PCH non è in grado di agire. L'hub non deve emettere istruzioni per modificare lo stato del PC o interferire in altro modo con le risorse su cluster. L'inserimento di uno stato HUB_ERROR avviene automaticamente quando il PCH determina che l'hub è in uno stato non integro e vuole "rimuovere le mani" per evitare di danneggiare il PC o altri dati. |
SUSPENDED |
Policy Controller (PC) è installato, ma è sospeso. Ciò significa che i criteri non vengono applicati, ma le violazioni vengono comunque registrate (tramite il controllo). |
DETACHED |
PoCo Hub non sta intraprendendo alcuna azione per riconciliare gli oggetti del cluster. Le modifiche a questi oggetti non verranno sovrascritte da PoCo Hub. |
PolicyContentState
Lo stato dei contenuti dei criteri di Policy Controller
Rappresentazione JSON |
---|
{ "templateLibraryState": { object ( |
Campi | |
---|---|
templateLibraryState |
Lo stato della libreria dei modelli |
bundleStates |
Lo stato di eventuali bundle inclusi nella versione scelta del manifest Un oggetto contenente un elenco di |
referentialSyncConfigState |
Lo stato della configurazione della sincronizzazione dei dati referenziali. Questo valore potrebbe rappresentare lo stato degli oggetti syncSet o dell'oggetto di configurazione, a seconda della versione di PoCo configurata dall'utente. |
MembershipState
Stato del relativo abbonamento per questa funzionalità.
Rappresentazione JSON |
---|
{ "upgrades": [ { object ( |
Campi | |
---|---|
upgrades[] |
Stato effettivo dell'upgrade rispetto a quello desiderato. |
ignored |
Indica se l'appartenenza viene ignorata dalla funzionalità. Ad esempio, i cluster con upgrade manuale possono essere ignorati se sono più recenti delle versioni predefinite del relativo canale di rilascio. |
MembershipGKEUpgradeState
AmbitoGKEUpgradeState è un upgrade di GKE con stato per appartenenza.
Rappresentazione JSON |
---|
{ "upgrade": { object ( |
Campi | |
---|---|
upgrade |
Quale upgrade per monitorare lo stato. |
status |
Stato dell'upgrade. |
MembershipState
Questo tipo non contiene campi.
FleetObservability: stato della funzionalità specifico per l'abbonamento per l'osservabilità del parco risorse.
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec contiene informazioni di configurazione predefinite per le iscrizioni a un parco risorse
Rappresentazione JSON |
---|
{ // Union field |
Campi | |
---|---|
Campo di unione
|
|
mesh |
Specifiche specifiche di Anthos Service Mesh |
configmanagement |
specifica di Config Management. |
identityservice |
specifica specifica del servizio di identità. |
policycontroller |
Specifiche Policy Controller. |
ScopeFeatureSpec
Questo tipo non contiene campi.
ScopeFeatureSpec contiene specifiche delle funzionalità per un ambito del parco risorse.
ScopeFeatureState
ScopeFeatureState contiene informazioni sullo stato della funzionalità a livello di ambito.
Rappresentazione JSON |
---|
{
"state": {
object ( |
Campi | |
---|---|
state |
Solo output. Lo "stato in esecuzione" della funzionalità in questo ambito. |
Metodi |
|
---|---|
|
Aggiunge una nuova funzionalità. |
|
Rimuove una funzionalità. |
|
Visualizza i dettagli di una singola funzionalità. |
|
Ottieni il criterio di controllo dell'accesso per una risorsa. |
|
Elenca le caratteristiche in un determinato progetto e in una località specifica. |
|
Aggiorna una funzionalità esistente. |
|
Imposta il criterio di controllo dell'accesso sulla risorsa specificata. |
|
Restituisce le autorizzazioni di cui un chiamante dispone per la risorsa specificata. |