REST Resource: projects.locations.features

리소스: 특성

특성은 허브 특성의 설정 및 상태를 나타냅니다.

JSON 표현
{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}
필드
name

string

출력 전용입니다. 이 특성 리소스의 전체 고유 이름으로, projects/*/locations/*/features/* 형식입니다.

labels

map (key: string, value: string)

이 특성의 라벨입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

resourceState

object (FeatureResourceState)

출력 전용입니다. 특성 리소스 자체의 상태입니다.

spec

object (CommonFeatureSpec)

선택사항입니다. 허브 전체 특성 구성입니다. 이 특성이 허브 전체 구성을 지원하지 않는 경우에는 이 필드가 사용되지 않을 수 있습니다.

membershipSpecs

map (key: string, value: object (MembershipFeatureSpec))

선택사항입니다. 이 특성의 멤버십별 구성입니다. 이 특성이 멤버십별 구성을 지원하지 않는 경우 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 구성의 멤버십을 나타냅니다.

projects/{p}/locations/{l}/memberships/{m}

여기서 {p}는 프로젝트이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트와 일치합니다.

{p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 멤버십이 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

state

object (CommonFeatureState)

출력 전용입니다. 허브 전체 특성 상태입니다.

membershipStates

map (key: string, value: object (MembershipFeatureState))

출력 전용입니다. 멤버십별 특성 상태입니다. 이 특성이 멤버십별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 상태의 멤버십을 나타냅니다.

projects/{p}/locations/{l}/memberships/{m}

여기서 {p}는 프로젝트 번호이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트 번호와 일치해야 합니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

createTime

string (Timestamp format)

출력 전용입니다. 특성 리소스가 생성된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

updateTime

string (Timestamp format)

출력 전용입니다. 특성 리소스가 최종 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

deleteTime

string (Timestamp format)

출력 전용입니다. 특성 리소스가 삭제된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

fleetDefaultMemberConfig

object (CommonFleetDefaultMemberConfigSpec)

선택사항입니다. Fleet의 모든 멤버십에 적용되는 특성 구성입니다.

scopeSpecs

map (key: string, value: object (ScopeFeatureSpec))

선택사항입니다. 이 특성의 범위별 구성입니다. 이 특성이 범위별 구성을 지원하지 않으면 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 구성의 범위를 나타냅니다.

projects/{p}/locations/global/scopes/{s}

여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다.

{p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 범위가 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

scopeStates

map (key: string, value: object (ScopeFeatureState))

출력 전용입니다. 범위별 특성 상태입니다. 이 특성이 범위별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 상태의 범위를 나타냅니다.

projects/{p}/locations/global/scopes/{s}

여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

FeatureResourceState

FeatureResourceState는 GkeHub API의 특성 리소스 상태를 설명합니다. FeatureState에서 허브 및 여러 멤버십 특성의 '실행 상태'를 참조하세요.

JSON 표현
{
  "state": enum (FeatureResourceState.State)
}
필드
state

enum (FeatureResourceState.State)

Hub API에서 특성 리소스의 현재 상태

FeatureResourceState.State

상태는 특성의 수명 주기 상태를 설명합니다.

열거형
STATE_UNSPECIFIED 상태를 알 수 없거나 설정되지 않았습니다.
ENABLING 특성을 사용 설정하고 특성 리소스를 만드는 중입니다. 완료되면 해당 특성이 이 허브에서 사용 설정됩니다.
ACTIVE 이 허브에서 특성이 사용 설정되며 특성 리소스를 완전히 사용할 수 있습니다.
DISABLING 이 허브에서 특성이 사용 중지되며 특성 리소스가 삭제되는 중입니다.
UPDATING 특성 리소스를 업데이트하는 중입니다.
SERVICE_UPDATING 허브 서비스에서 특성 리소스를 업데이트하는 중입니다.

CommonFeatureSpec

CommonFeatureSpec에는 허브 전체 구성 정보가 포함됩니다.

JSON 표현
{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}
필드

통합 필드 feature_spec입니다.

feature_spec는 다음 중 하나여야 합니다.

multiclusteringress

object (FeatureSpec)

멀티 클러스터 인그레스 관련 사양입니다.

appdevexperience

object (AppDevExperienceFeatureSpec)

Appdevexperience 관련 사양

anthosobservability

object (AnthosObservabilityFeatureSpec)

Anthos 관측 가능성 사양

fleetobservability

object (FeatureSpec)

FleetObservability 특성 사양

clusterupgrade

object (FleetSpec)

ClusterUpgrade(Fleet 기반) 특성 사양입니다.

dataplanev2

object (FeatureSpec)

DataplaneV2 특성 사양

FeatureSpec

멀티 클러스터 인그레스: MultiClusterIngress 특성의 구성

JSON 표현
{
  "configMembership": string,
  "billing": enum (Billing)
}
필드
configMembership

string

MultiClusterIngress CRD를 호스팅하는 정규화된 멤버십 이름입니다. 예: projects/foo-proj/locations/global/memberships/bar

billing
(deprecated)

enum (Billing)

지원 중단됨: 이 필드는 무시되며 설정하지 않아야 합니다. 고객의 결제 구조입니다.

결제

지원 중단되었습니다. FeatureSpec.billing 필드는 더 이상 사용되지 않습니다. 결제는 고객이 사용 중인 결제 구조를 식별합니다.

열거형
BILLING_UNSPECIFIED 알 수 없음
PAY_AS_YOU_GO 사용자가 엔드포인트당 수수료를 지불합니다.
ANTHOS_LICENSE 사용자가 Anthos의 전체 비용을 지불합니다.

AnthosObservabilityFeatureSpec

Anthos 관측 가능성: 사양

JSON 표현
{
  "defaultMembershipSpec": {
    object (AnthosObservabilityMembershipSpec)
  }
}
필드
defaultMembershipSpec

object (AnthosObservabilityMembershipSpec)

구성되지 않은 멤버십의 기본 멤버십 사양입니다.

AnthosObservabilityMembershipSpec

Anthos 관측 가능성: 멤버십별 기능 사양

JSON 표현
{
  "enableStackdriverOnApplications": boolean,
  "doNotOptimizeMetrics": boolean,
  "version": string
}
필드
enableStackdriverOnApplications

boolean

사용자 앱에서 측정항목과 로그를 수집하고 보고할 수 있습니다.

doNotOptimizeMetrics

boolean

최적화된 측정항목 대신 전체 측정항목을 사용합니다. https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics를 참조하세요.

version

string

이 특성에서 사용하는 Stackdriver 연산자의 버전입니다.

FeatureSpec

Fleet 관측 가능성: FleetObservability 특성에 대한 허브 전체 입력입니다.

JSON 표현
{
  "loggingConfig": {
    object (LoggingConfig)
  }
}
필드
loggingConfig

object (LoggingConfig)

전체 Fleet에 대해 Fleet 로깅 특성이 사용 설정된 경우 지정됩니다. 지정하지 않으면 전체 Fleet에 대해 Fleet 로깅 기능이 사용 중지됩니다.

LoggingConfig

LoggingConfig는 서로 다른 유형의 로그에 대한 구성을 정의합니다.

JSON 표현
{
  "defaultConfig": {
    object (RoutingConfig)
  },
  "fleetScopeLogsConfig": {
    object (RoutingConfig)
  }
}
필드
defaultConfig

object (RoutingConfig)

다른 구성에 지정되지 않은 로그에 기본 라우팅 구성을 적용하는 경우 지정됩니다.

fleetScopeLogsConfig

object (RoutingConfig)

모든 Fleet 범위에 대해 모든 로그에 라우팅 구성을 적용하는 경우 지정됩니다.

RoutingConfig

RoutingConfig는 Fleet 로깅 특성의 동작을 구성합니다.

JSON 표현
{
  "mode": enum (RoutingConfig.Mode)
}
필드
mode

enum (RoutingConfig.Mode)

모드는 로그 라우팅 모드를 구성합니다.

RoutingConfig.Mode

Fleet 로깅 특성이 사용 설정된 경우 지정됩니다.

열거형
MODE_UNSPECIFIED UNSPECIFIED인 경우 Fleet 로깅 특성이 사용 중지됩니다.
COPY 로그가 대상 프로젝트에 복사됩니다.
MOVE 로그가 대상 프로젝트로 이동합니다.

FleetSpec

ClusterUpgrade: Fleet 수준 ClusterUpgrade 특성의 구성입니다.

JSON 표현
{
  "upstreamFleets": [
    string
  ],
  "postConditions": {
    object (PostConditions)
  },
  "gkeUpgradeOverrides": [
    {
      object (GKEUpgradeOverride)
    }
  ]
}
필드
upstreamFleets[]

string

이 Fleet는 업스트림 Fleet에서 COMPLETE 상태 코드가 있는 업그레이드를 사용합니다. 코드 정의는 UpgradeStatus.Code를 참조하세요.

Fleet 이름은 Fleet 프로젝트 번호 또는 ID여야 합니다.

이는 미래 기능을 보장하기 위해 반복적으로 정의됩니다. 초기 구현에서는 최대 하나의 업스트림 Fleet를 적용합니다.

postConditions

object (PostConditions)

필수 항목입니다. 업그레이드를 COMPLETE로 표시하기 위해 평가할 게시 조건입니다. 필수 항목입니다.

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

사용자가 각 GKE 업그레이드의 속성을 재정의할 수 있습니다.

PostConditions

모든 적격한 클러스터에 업그레이드가 적용된 이후의 사후 조건별 검사입니다.

JSON 표현
{
  "soaking": string
}
필드
soaking

string (Duration format)

필수 항목입니다. 출시가 완료된 후 COMPLETE로 표시되기 전까지의 '적응' 시간입니다. 30일을 초과할 수 없습니다. 필수 항목입니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

GKEUpgradeOverride

사용자가 재정의할 수 있는 GKE 업그레이드 속성입니다. 예를 들어 사용자가 적응을 0으로 재정의하여 적응을 건너뛸 수 있습니다.

JSON 표현
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "postConditions": {
    object (PostConditions)
  }
}
필드
upgrade

object (GKEUpgrade)

필수 항목입니다. 재정의할 업그레이드입니다. 필수 항목입니다.

postConditions

object (PostConditions)

필수 항목입니다. 지정된 업그레이드(이름 + 버전)에 대해 재정의할 게시 조건입니다. 필수 항목입니다.

GKEUpgrade

GKEUpgrade는 제어 영역 업그레이드와 같이 GKE 제공 업그레이드를 나타냅니다.

JSON 표현
{
  "name": string,
  "version": string
}
필드
name

string

업그레이드 이름입니다. 예: 'k8s_control_plane'). 유효한 업그레이드 이름이어야 합니다. 99자를 초과하지 않아야 합니다.

version

string

업그레이드 버전입니다. 예: '1.22.1-gke.100'. 유효한 버전이어야 합니다. 99자를 초과하지 않아야 합니다.

FeatureSpec

Dataplane V2: 사양

JSON 표현
{
  "enableEncryption": boolean
}
필드
enableEncryption

boolean

여러 클러스터에 dataplane-v2 기반 암호화를 사용 설정합니다.

MembershipFeatureSpec

MembershipFeatureSpec에는 단일 멤버십의 구성 정보가 포함됩니다. 참고: 특성 이름에 스네이크 표기법을 사용하세요.

JSON 표현
{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
필드
origin

object (MembershipFeatureSpec.Origin)

이 멤버십별 사양이 Fleet 수준 기본값에서 상속되었는지 여부입니다. 이 필드는 멤버십 구성을 재정의(암시적으로 USER로 업데이트됨) 또는 명시적으로 FLEET로 설정하여 사용자가 업데이트할 수 있습니다.

통합 필드 feature_spec.

feature_spec는 다음 중 하나여야 합니다.

configmanagement

object (MembershipSpec)

구성 관리 관련 사양

cloudbuild

object (MembershipSpec)

Cloud Build 관련 사양

identityservice

object (MembershipSpec)

ID 서비스 관련 사양

mesh

object (MembershipSpec)

Anthos Service Mesh 관련 사양

anthosobservability

object (AnthosObservabilityMembershipSpec)

Anthos 관측 가능성 관련 사양

policycontroller

object (MembershipSpec)

정책 컨트롤러 사양

fleetobservability

object (MembershipSpec)

Fleet 관측 가능성 멤버십 사양입니다.

MembershipSpec

Anthos Config Management: 단일 클러스터의 구성. ConfigManagement CR과 동시에 사용됩니다.

JSON 표현
{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}
필드
configSync

object (ConfigSync)

클러스터의 구성 동기화 구성입니다.

policyController

object (PolicyController)

클러스터의 정책 컨트롤러 구성입니다.

binauthz
(deprecated)

object (BinauthzConfig)

클러스터의 Binauthz 구성입니다. 지원 중단되었습니다. 이 필드는 무시되며 설정하지 않아야 합니다.

hierarchyController

object (HierarchyControllerConfig)

클러스터의 계층 구조 컨트롤러 구성입니다.

version

string

설치된 ACM 버전입니다.

cluster

string

클러스터의 하위 집합에만 구성을 적용하기 위해 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 사용자 지정 클러스터 이름입니다. 클러스터의 Fleet 멤버십 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 생략합니다. 클러스터의 Fleet 멤버십 이름과 다른 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 설정합니다.

ConfigSync

구성 동기화 구성

JSON 표현
{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}
필드
git

object (GitConfig)

클러스터의 Git 저장소 구성입니다.

sourceFormat

string

구성 동기화 저장소가 'hierarchical' 모드인지 'unstructured' 모드인지 지정합니다.

preventDrift

boolean

드리프트를 방지하기 위해 구성 동기화 허용 웹훅을 사용 설정하려면 true로 설정합니다. false로 설정된 경우 구성 동기화 허용 웹훅을 사용 중지하고 드리프트를 방지하지 않습니다.

oci

object (OciConfig)

클러스터의 OCI 저장소 구성

allowVerticalScale
(deprecated)

boolean

수직 확장을 허용하려면 true로 설정합니다. 기본값은 false로, 수직 확장을 허용하지 않습니다. 이 필드는 지원 중단됩니다.

metricsGcpServiceAccountEmail

string

워크로드 아이덴티티가 사용 설정된 경우 구성 동기화 측정항목을 Cloud Monitoring 및 Cloud Monarch로 내보내기 위해 사용되는 Google Cloud 서비스 계정(GSA)의 이메일입니다. GSA에는 모니터링 측정항목 작성자(roles/monitoring.metricWriter) IAM 역할이 있어야 합니다. config-management-monitoring 네임스페이스의 Kubernetes ServiceAccount default가 GSA에 바인딩되어야 합니다.

enabled

boolean

ConfigSync 설치를 사용 설정합니다. true로 설정하면 ConfigSync 리소스가 생성되고 다른 ConfigSync 필드가 있는 경우 적용됩니다. false로 설정하면 다른 모든 ConfigSync 필드가 무시되고 ConfigSync 리소스가 삭제됩니다. 생략하면 git 또는 oci 필드의 존재 여부에 따라 ConfigSync 리소스가 관리됩니다.

GitConfig

단일 클러스터의 Git 저장소 구성입니다.

JSON 표현
{
  "syncRepo": string,
  "syncBranch": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "syncRev": string,
  "secretType": string,
  "httpsProxy": string,
  "gcpServiceAccountEmail": string
}
필드
syncRepo

string

정보 소스로 사용할 Git 저장소의 URL입니다.

syncBranch

string

동기화할 저장소의 분기입니다. 기본값: master

policyDir

string

동기화할 저장소의 최상위 수준을 나타내는 Git 저장소 내의 경로입니다. 기본값: 저장소의 루트 디렉터리

syncWaitSecs

string (int64 format)

연속 동기화 간격(초)입니다. 기본값: 15

syncRev

string

체크아웃할 Git 버전(태그 또는 해시)입니다. 기본값: HEAD

secretType

string

Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. ssh, cookiefile, gcenode, token, gcpserviceaccount 또는 none 중 하나여야 합니다. 이 검증은 대소문자를 구분합니다. 필수 항목입니다.

httpsProxy

string

Git 저장소와 통신할 때 사용될 HTTPS 프록시의 URL입니다.

gcpServiceAccountEmail

string

secretType이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다.

OciConfig

단일 클러스터의 OCI 저장소 구성입니다.

JSON 표현
{
  "syncRepo": string,
  "policyDir": string,
  "syncWaitSecs": string,
  "secretType": string,
  "gcpServiceAccountEmail": string
}
필드
syncRepo

string

동기화할 패키지의 OCI 이미지 저장소 URL입니다(예: LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME).

policyDir

string

로컬 리소스가 포함된 디렉터리의 절대 경로입니다. 기본값: 이미지의 루트 디렉터리

syncWaitSecs

string (int64 format)

연속 동기화 간격(초)입니다. 기본값: 15

secretType

string

Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다.

gcpServiceAccountEmail

string

secretType이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다.

PolicyController

정책 컨트롤러 구성

JSON 표현
{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}
필드
enabled

boolean

정책 컨트롤러 설치를 사용 설정합니다. false이면 나머지 PolicyController 필드가 적용되지 않습니다.

exemptableNamespaces[]

string

정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다.

referentialRulesEnabled

boolean

현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다.

logDeniesEnabled

boolean

모든 거부를 로깅하고 오류를 테스트 실행합니다.

mutationEnabled

boolean

정책 컨트롤러에서 변형을 사용 설정 또는 사용 중지합니다. true이면 변형 CRD, 웹훅, 컨트롤러 배포가 클러스터에 배포됩니다.

monitoring

object (PolicyControllerMonitoring)

모니터링은 모니터링 구성을 지정합니다.

updateTime

string (Timestamp format)

출력 전용입니다. 이 멤버십 사양이 마지막으로 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

templateLibraryInstalled

boolean

정책 컨트롤러와 함께 기본 템플릿 라이브러리를 설치합니다.

auditIntervalSeconds

string (int64 format)

정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다.

PolicyControllerMonitoring

PolicyControllerMonitoring은 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 다음과 같이 백엔드를 지정합니다. ["cloudmonitoring", "prometheus"]

JSON 표현
{
  "backends": [
    enum (PolicyControllerMonitoring.MonitoringBackend)
  ]
}
필드
backends[]

enum (PolicyControllerMonitoring.MonitoringBackend)

정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다.

PolicyControllerMonitoring.MonitoringBackend

모니터링에 지원되는 백엔드 옵션입니다.

열거형
MONITORING_BACKEND_UNSPECIFIED 백엔드를 확인할 수 없음
PROMETHEUS 모니터링용 Prometheus 백엔드
CLOUD_MONITORING 모니터링용 Stackdriver/Cloud Monitoring 백엔드

BinauthzConfig

Binauthz 구성

JSON 표현
{
  "enabled": boolean
}
필드
enabled

boolean

이 클러스터에 binauthz가 사용 설정되었는지 여부입니다.

HierarchyControllerConfig

계층 구조 컨트롤러 구성

JSON 표현
{
  "enabled": boolean,
  "enablePodTreeLabels": boolean,
  "enableHierarchicalResourceQuota": boolean
}
필드
enabled

boolean

이 클러스터에서 계층 구조 컨트롤러가 사용 설정되었는지 여부입니다.

enablePodTreeLabels

boolean

이 클러스터에 포드 트리 라벨이 사용 설정되었는지 여부입니다.

enableHierarchicalResourceQuota

boolean

이 클러스터에 계층적 리소스 할당량이 사용 설정되었는지 여부입니다.

MembershipSpec

Cloud Build: Cloud Build가 사용 설정된 각 클러스터의 구성입니다.

JSON 표현
{
  "version": string,
  "securityPolicy": enum (MembershipSpec.SecurityPolicy)
}
필드
version

string

클러스터의 Cloud Build 소프트웨어 버전입니다.

securityPolicy

enum (MembershipSpec.SecurityPolicy)

클러스터에서 권한이 있는 빌드를 실행할 수 있는지 여부입니다.

MembershipSpec.SecurityPolicy

클러스터에 적용할 수 있는 다양한 보안 정책입니다.

열거형
SECURITY_POLICY_UNSPECIFIED 미지정 정책입니다.
NON_PRIVILEGED 권한이 있는 빌드 포드가 허용되지 않습니다.
PRIVILEGED 권한이 있는 빌드 포드 허용됨

MembershipSpec

Anthos Identity Service: 단일 멤버십의 구성

JSON 표현
{
  "authMethods": [
    {
      object (MembershipSpec.AuthMethod)
    }
  ]
}
필드
authMethods[]

object (MembershipSpec.AuthMethod)

구성원은 여러 인증 방법을 지원할 수 있습니다.

MembershipSpec.AuthMethod

구성원/클러스터에 대한 인증 방법의 구성입니다. 단 하나의 인증 메서드(예: OIDC 및 LDAP)은 AuthMethod별로 설정할 수 있습니다.

JSON 표현
{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}
필드
name

string

인증 구성의 식별자입니다.

proxy

string

인증 메서드에 사용할 프록시 서버 주소입니다.

통합 필드 auth_config. 지원되는 인증 구성입니다. auth_config는 다음 중 하나여야 합니다.
oidcConfig

object (MembershipSpec.AuthMethod.OidcConfig)

OIDC 관련 구성

azureadConfig

object (MembershipSpec.AuthMethod.AzureADConfig)

AzureAD 관련 구성

googleConfig

object (MembershipSpec.AuthMethod.GoogleConfig)

GoogleConfig 관련 구성

MembershipSpec.AuthMethod.OidcConfig

OIDC 인증 흐름의 구성입니다.

JSON 표현
{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}
필드
clientId

string

OIDC 클라이언트 애플리케이션의 ID입니다.

certificateAuthorityData

string

OIDC 제공업체의 PEM으로 인코딩된 CA입니다.

issuerUri

string

OIDC 제공업체의 URI입니다. .well-known/openid-configuration 아래 수준을 가리켜야 합니다.

kubectlRedirectUri

string

kubectl 플러그인을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하기 위해 등록된 리디렉션 URI입니다.

scopes

string

쉼표로 구분된 식별자 목록입니다.

extraParams

string

쉼표로 구분된 키-값 쌍 목록입니다.

userClaim

string

사용자 이름이 포함된 OIDC ID 토큰의 클레임입니다.

userPrefix

string

사용자 이름 앞에 추가할 프리픽스입니다.

groupsClaim

string

그룹 정보가 포함된 OIDC ID 토큰의 클레임입니다.

groupPrefix

string

그룹 이름 앞에 추가할 프리픽스입니다.

deployCloudConsoleProxy

boolean

리버스 프록시를 사용하여 인증 제공업체에 연결하는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 제공업체에 연결할 수 없는 경우 이 플래그를 true로 설정해야 합니다.

clientSecret

string

입력 전용입니다. 암호화되지 않은 OIDC 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.

encryptedClientSecret

string (bytes format)

출력 전용입니다. 암호화된 OIDC 클라이언트 보안 비밀번호입니다.

base64 인코딩 문자열입니다.

enableAccessToken

boolean

액세스 토큰을 사용 설정합니다.

MembershipSpec.AuthMethod.AzureADConfig

AzureAD 인증 흐름의 구성입니다.

JSON 표현
{
  "clientId": string,
  "tenant": string,
  "kubectlRedirectUri": string,
  "clientSecret": string,
  "encryptedClientSecret": string
}
필드
clientId

string

Azure AD ID 공급업체에 인증을 요청하는 등록된 클라이언트 애플리케이션의 ID입니다.

tenant

string

인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 또는 입니다.

kubectlRedirectUri

string

승인을 위해 kubectl에 사용되는 리디렉션 URL입니다.

clientSecret

string

입력 전용입니다. 암호화되지 않은 AzureAD 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.

encryptedClientSecret

string (bytes format)

출력 전용입니다. 암호화된 AzureAD 클라이언트 보안 비밀번호입니다.

base64 인코딩 문자열입니다.

MembershipSpec.AuthMethod.GoogleConfig

Google 플러그인 인증 흐름의 구성입니다.

JSON 표현
{
  "disable": boolean
}
필드
disable

boolean

지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다.

MembershipSpec

서비스 메시: servicemesh 기능의 단일 멤버십 사양

JSON 표현
{
  "controlPlane": enum (MembershipSpec.ControlPlaneManagement),
  "management": enum (MembershipSpec.Management)
}
필드
controlPlane
(deprecated)

enum (MembershipSpec.ControlPlaneManagement)

지원 중단됨: 대신 management를 사용하세요. 자동 제어 영역 관리를 사용 설정합니다.

management

enum (MembershipSpec.Management)

자동 서비스 메시 관리를 사용 설정합니다.

MembershipSpec.ControlPlaneManagement

서비스 메시 제어 영역을 자동으로 관리할지 여부입니다.

열거형
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED 미지정
AUTOMATIC Google에서 제어 영역 버전을 프로비저닝하고 클러스터에서 사용할 수 있도록 해야 합니다. Google에서 이 버전을 출시 채널에 등록하고 최신 상태로 유지합니다. 제어 영역 버전은 관리형 서비스이거나 관리형 설치일 수 있습니다.
MANUAL 사용자가 제어 영역을 수동으로 구성합니다(예: CLI 또는 ControlPlaneRevision KRM API를 통해).

MembershipSpec.Management

서비스 메시를 자동으로 관리할지 여부입니다.

열거형
MANAGEMENT_UNSPECIFIED 미지정
MANAGEMENT_AUTOMATIC Google에서 클러스터의 서비스 메시를 관리해야 합니다.
MANAGEMENT_MANUAL 사용자는 서비스 메시 구성요소를 수동으로 구성합니다.

MembershipSpec

정책 컨트롤러: 단일 클러스터의 구성. PolicyController CR과 동시에 사용됩니다.

JSON 표현
{
  "policyControllerHubConfig": {
    object (HubConfig)
  },
  "version": string
}
필드
policyControllerHubConfig

object (HubConfig)

클러스터의 정책 컨트롤러 구성입니다.

version

string

설치된 정책 컨트롤러 버전입니다.

HubConfig

정책 컨트롤러 구성

JSON 표현
{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}
필드
installSpec

enum (HubConfig.InstallSpec)

installSpec은 특성 사양에서 installSpec을 변형한 최신 요청으로 지정된 의도된 상태를 나타내며, 기능 상태로 보고되는 허브 기능 컨트롤러에서 관찰한 기능의 수명 주기 상태가 아닙니다.

exemptableNamespaces[]

string

정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다.

referentialRulesEnabled

boolean

현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다.

logDeniesEnabled

boolean

모든 거부를 로깅하고 오류를 테스트 실행합니다.

mutationEnabled

boolean

정책 컨트롤러를 사용하여 리소스를 변형하는 특성을 사용 설정합니다.

deploymentConfigs

map (key: string, value: object (PolicyControllerDeploymentConfig))

배포에 대한 배포 구성 맵입니다("admission", "audit", "mutation').

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

auditIntervalSeconds

string (int64 format)

정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다.

monitoring

object (MonitoringConfig)

모니터링은 모니터링 구성을 지정합니다.

policyContent

object (PolicyContentSpec)

클러스터에서 원하는 정책 콘텐츠를 지정합니다.

constraintViolationLimit

string (int64 format)

제약조건에 저장될 감사 위반의 최대 수입니다. 설정하지 않으면 내부 기본값(현재 20)이 사용됩니다.

HubConfig.InstallSpec

허브 특성 컨트롤러가 작동할 수 있는 설치 사양 집합입니다.

열거형
INSTALL_SPEC_UNSPECIFIED 알 수 없는 사양입니다.
INSTALL_SPEC_NOT_INSTALLED 정책 컨트롤러 제거를 요청합니다.
INSTALL_SPEC_ENABLED 정책 컨트롤러 설치 및 사용 설정 요청입니다.
INSTALL_SPEC_SUSPENDED 정책 컨트롤러 즉, 웹훅을 일시 중지하도록 요청합니다. 정책 컨트롤러가 설치되지 않은 경우 정책 컨트롤러가 설치되지만 일시 중단됩니다.
INSTALL_SPEC_DETACHED PoCo 허브 컨트롤러에 의한 모든 조정 작업 중지를 요청합니다. 이는 PoCo 허브가 클러스터 리소스에 영향을 미치는 것을 방지하기 위한 breakglass 메커니즘입니다.

MonitoringConfig

MonitoringConfig는 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 다음과 같이 백엔드를 지정합니다. ["cloudmonitoring", "prometheus"]

JSON 표현
{
  "backends": [
    enum (MonitoringConfig.MonitoringBackend)
  ]
}
필드
backends[]

enum (MonitoringConfig.MonitoringBackend)

정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다.

MonitoringConfig.MonitoringBackend

모니터링에 지원되는 백엔드 옵션입니다.

열거형
MONITORING_BACKEND_UNSPECIFIED 백엔드를 확인할 수 없음
PROMETHEUS 모니터링용 Prometheus 백엔드
CLOUD_MONITORING 모니터링용 Stackdriver/Cloud Monitoring 백엔드

PolicyContentSpec

PolicyContentSpec은 클러스터에서 사용자가 원하는 콘텐츠 구성을 정의합니다.

JSON 표현
{
  "bundles": {
    string: {
      object (BundleInstallSpec)
    },
    ...
  },
  "templateLibrary": {
    object (TemplateLibraryConfig)
  }
}
필드
bundles

map (key: string, value: object (BundleInstallSpec))

BundleInstallSpec에 대한 번들 이름 맵입니다. 번들 이름은 제약조건의 policycontroller.gke.io/constraintData 주석에 있는 bundleName 키에 매핑됩니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

templateLibrary

object (TemplateLibraryConfig)

템플릿 라이브러리의 설치를 구성합니다.

BundleInstallSpec

BundleInstallSpec은 단일 관리형 번들의 사양 구성입니다.

JSON 표현
{
  "exemptedNamespaces": [
    string
  ]
}
필드
exemptedNamespaces[]

string

번들에서 제외할 네임스페이스 집합입니다.

TemplateLibraryConfig

설치할 기본 라이브러리 템플릿을 지정하는 구성입니다.

JSON 표현
{
  "installation": enum (TemplateLibraryConfig.Installation)
}
필드
installation

enum (TemplateLibraryConfig.Installation)

템플릿 라이브러리가 클러스터에 설치되는 방식을 구성합니다.

TemplateLibraryConfig.Installation

템플릿 라이브러리 설치 방법입니다.

열거형
INSTALLATION_UNSPECIFIED 설치 전략이 지정되지 않았습니다.
NOT_INSTALLED 템플릿 라이브러리를 설치하지 마세요.
ALL 전체 템플릿 라이브러리를 설치합니다.

PolicyControllerDeploymentConfig

배포 관련 구성입니다.

JSON 표현
{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}
필드
podTolerations[]

object (PolicyControllerDeploymentConfig.Toleration)

노드 taint의 포드 톨러레이션(toleration)입니다.

podAffinity

enum (PolicyControllerDeploymentConfig.Affinity)

포드 어피니티 구성입니다.

replicaCount

string (int64 format)

포드 복제본 수입니다.

containerResources

object (ResourceRequirements)

컨테이너 리소스 요구사항입니다.

podAntiAffinity
(deprecated)

boolean

포드 안티-어피니티 사용 설정입니다. 지원 중단됨: 대신 podAffinity를 사용하세요.

ResourceRequirements

ResourceRequirements는 컴퓨팅 리소스 요구사항을 설명합니다.

JSON 표현
{
  "limits": {
    object (ResourceList)
  },
  "requests": {
    object (ResourceList)
  }
}
필드
limits

object (ResourceList)

한도는 실행 중인 컨테이너에서 사용할 수 있는 최대 컴퓨팅 리소스의 양을 설명합니다.

requests

object (ResourceList)

요청은 kube-scheduler가 컨테이너에 대해 예약한 컴퓨팅 리소스의 양을 설명합니다.

ResourceList

ResourceList에는 컨테이너 리소스 요구사항이 포함되어 있습니다.

JSON 표현
{
  "memory": string,
  "cpu": string
}
필드
memory

string

Kubernetes 리소스 단위로 표현된 메모리 요구사항입니다.

cpu

string

Kubernetes 리소스 단위로 표현된 CPU 요구사항입니다.

PolicyControllerDeploymentConfig.Toleration

노드 taint의 톨러레이션(toleration)입니다.

JSON 표현
{
  "key": string,
  "operator": string,
  "value": string,
  "effect": string
}
필드
key

string

taint 키와 일치합니다(고유한 것은 아님).

operator

string

taint 연산자와 일치합니다.

value

string

taint 값과 일치합니다.

effect

string

taint 효과와 일치합니다.

PolicyControllerDeploymentConfig.Affinity

배포에 사용되는 포드 어피니티 구성입니다.

열거형
AFFINITY_UNSPECIFIED 어피니티 구성이 지정되지 않았습니다.
NO_AFFINITY 어피니티 구성이 배포에서 삭제됩니다.
ANTI_AFFINITY 안티-어피니티 구성이 이 배포에 적용됩니다. 허용 배포의 기본값입니다.

MembershipSpec

이 유형에는 필드가 없습니다.

FleetObservability: FleetObservability 특성에 대한 멤버십별 입력

MembershipFeatureSpec.Origin

출처는 이 MembershipFeatureSpec의 출처를 정의합니다.

JSON 표현
{
  "type": enum (MembershipFeatureSpec.Origin.Type)
}
필드
type

enum (MembershipFeatureSpec.Origin.Type)

유형은 설정할 출처 유형을 지정합니다.

MembershipFeatureSpec.Origin.Type

유형은 구성을 지속한 캐릭터를 지정합니다.

열거형
TYPE_UNSPECIFIED 유형을 알 수 없거나 설정하지 않았습니다.
FLEET 멤버십별 사양이 Fleet 수준 기본값에서 상속되었습니다.
FLEET_OUT_OF_SYNC 멤버십별 사양이 Fleet 수준 기본값에서 상속되었지만 현재 기본값과 동기화되지 않습니다.
USER 멤버십별 사양이 사용자 사양에서 상속되었습니다.

CommonFeatureState

CommonFeatureState에는 허브 전체 특성 상태 정보가 포함됩니다.

JSON 표현
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}
필드
state

object (FeatureState)

출력 전용입니다. 이 허브에서 특성의 '실행 상태'입니다.

통합 필드 feature_state.

feature_state는 다음 중 하나여야 합니다.

appdevexperience

object (AppDevExperienceFeatureState)

Appdevexperience 관련 상태입니다.

fleetobservability

object (FeatureState)

FleetObservability 특성 상태입니다.

clusterupgrade

object (FleetState)

ClusterUpgrade Fleet 수준 상태입니다.

FeatureState

FleetObservability: FleetObservability 기능에 대한 허브 전체 특성 상태

JSON 표현
{
  "logging": {
    object (FleetObservabilityLoggingState)
  },
  "monitoring": {
    object (FleetObservabilityMonitoringState)
  }
}
필드
logging

object (FleetObservabilityLoggingState)

기본 로깅의 특성 상태

monitoring

object (FleetObservabilityMonitoringState)

Fleet 모니터링의 특성 상태

FleetObservabilityLoggingState

로깅 기능의 특성 상태

JSON 표현
{
  "defaultLog": {
    object (FleetObservabilityBaseFeatureState)
  },
  "scopeLog": {
    object (FleetObservabilityBaseFeatureState)
  }
}
필드
defaultLog

object (FleetObservabilityBaseFeatureState)

Fleet 기본 로그의 기본 특성 상태

scopeLog

object (FleetObservabilityBaseFeatureState)

Fleet 범위 로그의 기본 특성 상태

FleetObservabilityBaseFeatureState

Fleet 관측 가능성 특성의 기본 상태

JSON 표현
{
  "code": enum (FleetObservabilityBaseFeatureState.Code),
  "errors": [
    {
      object (FleetObservabilityBaseFeatureState.FeatureError)
    }
  ]
}
필드
code

enum (FleetObservabilityBaseFeatureState.Code)

머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다.

errors[]

object (FleetObservabilityBaseFeatureState.FeatureError)

코드가 정상이 아닌 경우 모니터링 및 로깅 특성을 조정한 후 오류가 발생합니다.

FleetObservabilityBaseFeatureState.Code

코드는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.

열거형
CODE_UNSPECIFIED 알 수 없거나 설정되지 않았습니다.
OK 특성이 정상적으로 작동하고 있습니다.
ERROR 조정 중에 특성에서 오류가 발생합니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요.

FleetObservabilityBaseFeatureState.FeatureError

Fleet 관측 가능성 특성의 모든 오류 세부정보입니다.

JSON 표현
{
  "code": string,
  "description": string
}
필드
code

string

오류 코드입니다.

description

string

현재 상태에 대한 인간이 읽을 수 있는 설명입니다.

FleetObservabilityMonitoringState

특성 모니터링의 특성 상태

JSON 표현
{
  "state": {
    object (FleetObservabilityBaseFeatureState)
  }
}
필드
state

object (FleetObservabilityBaseFeatureState)

Fleet 모니터링 특성의 기본 특성 상태입니다.

FleetState

ClusterUpgrade: Fleet 수준 ClusterUpgrade 특성의 상태입니다.

JSON 표현
{
  "downstreamFleets": [
    string
  ],
  "ignored": {
    string: {
      object (IgnoredMembership)
    },
    ...
  },
  "gkeState": {
    object (GKEUpgradeFeatureState)
  }
}
필드
downstreamFleets[]

string

이 Fleet의 upstreamFleets에 현재 Fleet이 포함되었습니다.

Fleet 이름은 Fleet 프로젝트 번호 또는 ID여야 합니다.

ignored

map (key: string, value: object (IgnoredMembership))

이 특성에서 무시되는 멤버십 목록입니다. 예를 들어 수동으로 업그레이드된 클러스터는 출시 채널의 기본 버전보다 새 버전이 있는 경우 무시될 수 있습니다. 멤버십 리소스는 projects/{p}/locations/{l}/membership/{m} 형식입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

gkeState

object (GKEUpgradeFeatureState)

GKE 클러스터의 특성 상태입니다.

IgnoredMembership

IgnoredMembership은 이 특성에서 무시되는 멤버십을 나타냅니다. RC 기본값보다 새로운 버전으로 수동으로 업그레이드되었기 때문에 멤버십이 무시될 수 있습니다.

JSON 표현
{
  "reason": string,
  "ignoredTime": string
}
필드
reason

string

멤버십이 무시된 이유입니다.

ignoredTime

string (Timestamp format)

멤버십이 처음 무시됨으로 설정된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

GKEUpgradeFeatureState

GKEUpgradeFeatureState에는 해당 범위의 GKE 클러스터에 대한 특성 상태가 포함됩니다.

JSON 표현
{
  "upgradeState": [
    {
      object (GKEUpgradeState)
    }
  ],
  "conditions": [
    {
      object (GKEUpgradeFeatureCondition)
    }
  ]
}
필드
upgradeState[]

object (GKEUpgradeState)

업그레이드 상태. 최종적으로 state를 대체합니다.

conditions[]

object (GKEUpgradeFeatureCondition)

특성의 현재 조건입니다.

GKEUpgradeState

GKEUpgradeState는 GKEUpgrade이고 해당 범위 및 Fleet 수준의 상태입니다.

JSON 표현
{
  "stats": {
    string: string,
    ...
  },
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
필드
stats

map (key: string, value: string (int64 format))

각 상태 코드의 GKE 클러스터 수입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

upgrade

object (GKEUpgrade)

상태를 추적할 업그레이드입니다.

status

object (UpgradeStatus)

업그레이드 상태입니다.

UpgradeStatus

UpgradeStatus는 각 업그레이드에 대한 상태 정보를 제공합니다.

JSON 표현
{
  "code": enum (UpgradeStatus.Code),
  "reason": string,
  "updateTime": string
}
필드
code

enum (UpgradeStatus.Code)

업그레이드의 상태 코드입니다.

reason

string

이 상태의 이유입니다.

updateTime

string (Timestamp format)

상태가 업데이트된 마지막 타임스탬프입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

UpgradeStatus.Code

업그레이드의 상태 코드입니다.

열거형
CODE_UNSPECIFIED https://linter.aip.dev/126/unspecified에 필요합니다.
INELIGIBLE 업그레이드가 허용되지 않습니다. 범위 수준에서 업그레이드가 해당 범위의 모든 클러스터에 대해 허용되지 않음을 의미합니다.
PENDING 업그레이드가 대기 중입니다. 범위 수준에서 업그레이드가 해당 범위의 모든 클러스터에 대해 대기 중임을 의미합니다.
IN_PROGRESS 업그레이드가 진행 중입니다. 범위 수준에서 업그레이드가 해당 범위의 하나 이상의 클러스터에 대해 진행 중임을 의미합니다.
SOAKING 업그레이드가 완료되었고 적응 시간이 다 될 때까지 적응하는 중입니다. 범위 수준에서 하나 이상의 클러스터가 적응 중이고, 나머지는 적응 중이거나 완료되었음을 의미합니다.
FORCED_SOAKING 실제 상태에 관계없이 특정 한도 내에서 업그레이드가 완료되지 않을 경우 클러스터가 강제로 적응 상태로 전환됩니다.
COMPLETE 업그레이드가 모든 사후 조건(적응)을 통과했습니다. 범위 수준에서 모든 적격한 클러스터가 COMPLETE 상태임을 의미합니다.

GKEUpgradeFeatureCondition

GKEUpgradeFeatureCondition은 특정 시점에서 GKE 클러스터의 특성 조건을 기술합니다.

JSON 표현
{
  "type": string,
  "status": string,
  "reason": string,
  "updateTime": string
}
필드
type

string

조건 유형(예: "ready")입니다.

status

string

조건 상태(True, False, 알 수 없음 중 하나)입니다.

reason

string

특성이 이 상태인 이유입니다.

updateTime

string (Timestamp format)

조건이 업데이트된 마지막 타임스탬프입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

FeatureState

FeatureState는 특성의 대략적인 상태를 설명합니다. 컨텍스트에 따라 Environ 수준 또는 멤버십별로 특성의 상태를 설명하는 데 사용될 수 있습니다.

JSON 표현
{
  "code": enum (FeatureState.Code),
  "description": string,
  "updateTime": string
}
필드
code

enum (FeatureState.Code)

머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다.

description

string

현재 상태에 대한 인간이 읽을 수 있는 설명입니다.

updateTime

string (Timestamp format)

이 상태 및 관련 특성별 세부정보가 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

FeatureState.Code

코드는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.

열거형
CODE_UNSPECIFIED 알 수 없거나 설정되지 않았습니다.
OK 특성이 정상적으로 작동하고 있습니다.
WARNING 특성에 문제가 발생하여 성능이 저하된 상태로 작동 중입니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요.
ERROR 특성이 작동하지 않거나 성능이 심각하게 저하되었습니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요.

MembershipFeatureState

MembershipFeatureState에는 단일 멤버십의 특성 상태 정보가 포함됩니다.

JSON 표현
{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}
필드
state

object (FeatureState)

단일 멤버십에 대한 이 특성의 대략적인 상태입니다.

통합 필드 feature_state.

feature_state는 다음 중 하나여야 합니다.

servicemesh

object (MembershipState)

서비스 메시 관련 상태

metering

object (MembershipState)

측정 관련 상태

configmanagement

object (MembershipState)

구성 관리 관련 상태

identityservice

object (MembershipState)

ID 서비스 관련 상태

appdevexperience

object (AppDevExperienceFeatureState)

Appdevexperience 관련 상태

policycontroller

object (MembershipState)

Policycontroller 관련 상태

clusterupgrade

object (MembershipState)

ClusterUpgrade 상태

fleetobservability

object (MembershipState)

Fleet 관측 가능성 멤버십 상태입니다.

MembershipState

서비스 메시: 서비스 메시 허브 컨트롤러에서 분석하는 단일 멤버십의 상태

JSON 표현
{
  "controlPlaneManagement": {
    object (MembershipState.ControlPlaneManagement)
  },
  "dataPlaneManagement": {
    object (MembershipState.DataPlaneManagement)
  }
}
필드
controlPlaneManagement

object (MembershipState.ControlPlaneManagement)

(출력 전용) 제어 영역 관리의 상태입니다.

dataPlaneManagement

object (MembershipState.DataPlaneManagement)

출력 전용입니다. 데이터 영역 관리 상태입니다.

MembershipState.ControlPlaneManagement

제어 영역 관리 상태입니다.

JSON 표현
{
  "details": [
    {
      object (StatusDetails)
    }
  ],
  "state": enum (MembershipState.LifecycleState)
}
필드
details[]

object (StatusDetails)

상태 설명

state

enum (MembershipState.LifecycleState)

제어 영역 관리의 LifecycleState입니다.

StatusDetails

인간이 읽을 수 있는 구조화된 상태 세부정보입니다.

JSON 표현
{
  "code": string,
  "details": string
}
필드
code

string

머신이 읽을 수 있는 코드로, 광범위한 상태를 자세히 설명합니다.

details

string

사람이 읽을 수 있는 코드 설명입니다.

MembershipState.LifecycleState

서비스 메시 구성요소의 수명 주기 상태입니다.

열거형
LIFECYCLE_STATE_UNSPECIFIED 미지정
DISABLED DISABLED는 구성요소가 사용 설정되지 않았음을 의미합니다.
FAILED_PRECONDITION FAILED_PRECONDITION은 구성원 클러스터의 일부 특성으로 인해 프로비저닝을 진행할 수 없음을 의미합니다.
PROVISIONING PROVISIONING은 프로비저닝이 진행 중임을 의미합니다.
ACTIVE ACTIVE는 구성요소를 사용할 준비가 되었음을 의미합니다.
STALLED STALLED는 프로비저닝을 수행할 수 없음을 의미합니다.
NEEDS_ATTENTION NEEDS_ATTENTION은 구성요소가 준비되었지만 일부 사용자 개입이 필요함을 의미합니다. (예를 들어 사용자가 워크로드를 새로운 제어 영역 버전으로 마이그레이션해야 합니다.)
DEGRADED DEGRADED는 구성요소가 준비되었지만 성능 저하된 상태로 작동 중임을 의미합니다.

MembershipState.DataPlaneManagement

데이터 영역 관리 상태. 구성원당 보고됩니다.

JSON 표현
{
  "state": enum (MembershipState.LifecycleState),
  "details": [
    {
      object (StatusDetails)
    }
  ]
}
필드
state

enum (MembershipState.LifecycleState)

데이터 영역 관리의 수명 주기 상태입니다.

details[]

object (StatusDetails)

상태에 대한 설명

MembershipState

측정: 멤버십별 특성 상태.

JSON 표현
{
  "lastMeasurementTime": string,
  "preciseLastMeasuredClusterVcpuCapacity": number
}
필드
lastMeasurementTime

string (Timestamp format)

클러스터에서 최근 측정된 vCPU 수의 타임스탬프입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

preciseLastMeasuredClusterVcpuCapacity

number

최근 측정에 따른 클러스터의 vCPUs 용량입니다(1/1000 정밀도).

MembershipState

Anthos Config Management: 단일 클러스터의 상태.

JSON 표현
{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}
필드
clusterName

string

이 필드가 비어 있지 않으면 멤버십 사양의 clusterName 필드로 설정됩니다. 그렇지 않으면 클러스터의 Fleet 멤버십 이름으로 설정됩니다.

membershipSpec

object (MembershipSpec)

클러스터의 멤버십 구성입니다. 이는 클러스터의 실제 상태를 나타내며, FeatureSpec의 MembershipSpec은 의도된 상태를 나타냅니다.

operatorState

object (OperatorState)

ACM 오퍼레이터의 현재 설치 상태입니다.

configSyncState

object (ConfigSyncState)

현재 동기화 상태입니다.

policyControllerState

object (PolicyControllerState)

PolicyController 상태

binauthzState

object (BinauthzState)

Binauthz 상태

hierarchyControllerState

object (HierarchyControllerState)

계층 구조 컨트롤러 상태

OperatorState

ACM 오퍼레이터의 상태 정보

JSON 표현
{
  "version": string,
  "deploymentState": enum (DeploymentState),
  "errors": [
    {
      object (InstallError)
    }
  ]
}
필드
version

string

오퍼레이터의 시맨틱 버전 번호입니다.

deploymentState

enum (DeploymentState)

오퍼레이터의 배포 상태입니다.

errors[]

object (InstallError)

설치 오류

DeploymentState

클러스터에서 ACM의 배포 상태를 나타내는 열거형입니다.

열거형
DEPLOYMENT_STATE_UNSPECIFIED 배포 상태를 확인할 수 없음
NOT_INSTALLED 배포가 설치되지 않았습니다.
INSTALLED 배포가 설치되었습니다.
ERROR 배포를 설치하려고 시도했지만 오류가 발생함
PENDING 배포 설치 또는 종료 중

InstallError

ACM 설치와 관련된 오류

JSON 표현
{
  "errorMessage": string
}
필드
errorMessage

string

사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다.

ConfigSyncState

ConfigSync의 상태 정보

JSON 표현
{
  "version": {
    object (ConfigSyncVersion)
  },
  "deploymentState": {
    object (ConfigSyncDeploymentState)
  },
  "syncState": {
    object (SyncState)
  },
  "errors": [
    {
      object (ConfigSyncError)
    }
  ]
}
필드
version

object (ConfigSyncVersion)

배포된 ConfigSync의 버전입니다.

deploymentState

object (ConfigSyncDeploymentState)

배포된 여러 포드의 버전을 포함한 ConfigSync 배포에 대한 정보

syncState

object (SyncState)

구성을 클러스터에 동기화하는 ConfigSync 프로세스의 상태입니다.

errors[]

object (ConfigSyncError)

구성 동기화 설치와 관련된 오류입니다.

ConfigSyncVersion

ConfigSync의 포드와 관련된 특정 버전 관리 정보

JSON 표현
{
  "importer": string,
  "syncer": string,
  "gitSync": string,
  "monitor": string,
  "reconcilerManager": string,
  "rootReconciler": string,
  "admissionWebhook": string
}
필드
importer

string

배포된 가져오기 도구 포드의 버전

syncer

string

배포된 syncer 포드의 버전

gitSync

string

배포된 git-sync 포드 버전

monitor

string

배포된 monitor 포드 버전

reconcilerManager

string

배포된 reconciler-manager 포드 버전

rootReconciler

string

root-reconciler 포드에 배포된 조정자 컨테이너의 버전

admissionWebhook

string

배포된 admissionWebhook 포드 버전

ConfigSyncDeploymentState

클러스터에 대한 ConfigSync 배포 상태

JSON 표현
{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}
필드
importer

enum (DeploymentState)

가져오기 도구 포드의 배포 상태

syncer

enum (DeploymentState)

syncer 포드의 배포 상태

gitSync

enum (DeploymentState)

git-sync 포드의 배포 상태

monitor

enum (DeploymentState)

monitor 포드의 배포 상태입니다.

reconcilerManager

enum (DeploymentState)

reconciler-manager 포드의 배포 상태입니다.

rootReconciler

enum (DeploymentState)

root-reconciler의 배포 상태입니다.

admissionWebhook

enum (DeploymentState)

admission-webhook 배포 상태

SyncState

클러스터에 대한 ACM의 진행 상태 동기화 구성을 나타내는 상태입니다.

JSON 표현
{
  "sourceToken": string,
  "importToken": string,
  "syncToken": string,
  "lastSync": string,
  "lastSyncTime": string,
  "code": enum (SyncState.SyncCode),
  "errors": [
    {
      object (SyncError)
    }
  ]
}
필드
sourceToken

string

저장소 상태를 나타내는 토큰입니다.

importToken

string

가져오기 도구의 상태를 나타내는 토큰입니다.

syncToken

string

동기화 도구의 상태를 나타내는 토큰입니다.

lastSync
(deprecated)

string

지원 중단됨: 대신 lastSyncTime을 사용하세요. ACM이 저장소를 마지막으로 성공적으로 동기화한 시점의 타임스탬프입니다. 시간 형식은 https://golang.org/pkg/time/#Time.String에서 지정됩니다.

lastSyncTime

string (Timestamp format)

ACM이 저장소를 마지막으로 성공적으로 동기화한 시간의 타임스탬프 유형.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

code

enum (SyncState.SyncCode)

동기화 상태 코드입니다.

errors[]

object (SyncError)

문제가 있는 구성의 오류 목록입니다. 이 목록은 100개의 오류가 발생하면 잘립니다. 하지만 그 정도로 많은 오류가 동시에 존재할 가능성은 낮습니다.

SyncState.SyncCode

구성 동기화의 클러스터로 구성 동기화 상태를 나타내는 열거형입니다.

열거형
SYNC_CODE_UNSPECIFIED 구성 동기화가 동기화 코드를 확인할 수 없습니다.
SYNCED 구성 동기화가 git 저장소를 클러스터와 성공적으로 동기화했습니다.
PENDING 구성 동기화가 새 변경사항 동기화를 진행 중입니다.
ERROR 구성 동기화 구성 중에 오류가 발생했으며 사용자 작업이 필요함을 나타냅니다.
NOT_CONFIGURED 구성 동기화가 설치되었지만 구성되지 않았습니다.
NOT_INSTALLED 구성 동기화가 설치되지 않았습니다.
UNAUTHORIZED 클러스터 승인 오류입니다.
UNREACHABLE 클러스터에 연결할 수 없습니다.

SyncError

구성 동기화 문제를 나타내는 ACM 생성 오류입니다.

JSON 표현
{
  "code": string,
  "errorMessage": string,
  "errorResources": [
    {
      object (ErrorResource)
    }
  ]
}
필드
code

string

ACM 정의 오류 코드입니다.

errorMessage

string

오류에 대한 설명

errorResources[]

object (ErrorResource)

오류와 관련된 구성 목록입니다(있는 경우).

ErrorResource

관련 동기화 오류가 있는 git 저장소의 구성 파일 모델입니다.

JSON 표현
{
  "sourcePath": string,
  "resourceName": string,
  "resourceNamespace": string,
  "resourceGvk": {
    object (GroupVersionKind)
  }
}
필드
sourcePath

string

잘못된 구성의 git 저장소의 경로

resourceName

string

오류를 발생시키는 리소스의 메타데이터 이름

resourceNamespace

string

오류를 발생시키는 리소스의 네임스페이스

resourceGvk

object (GroupVersionKind)

오류를 발생시키는 리소스의 그룹/버전/종류

GroupVersionKind

Kubernetes 객체의 GVK

JSON 표현
{
  "group": string,
  "version": string,
  "kind": string
}
필드
group

string

Kubernetes 그룹입니다.

version

string

Kubernetes 버전

kind

string

Kubernetes 종류

ConfigSyncError

구성 동기화 설치와 관련된 오류입니다.

JSON 표현
{
  "errorMessage": string
}
필드
errorMessage

string

사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다.

PolicyControllerState

PolicyControllerState의 상태입니다.

JSON 표현
{
  "version": {
    object (PolicyControllerVersion)
  },
  "deploymentState": {
    object (GatekeeperDeploymentState)
  },
  "migration": {
    object (PolicyControllerMigration)
  }
}
필드
version

object (PolicyControllerVersion)

배포된 Gatekeeper 정책 컨트롤러의 버전입니다.

deploymentState

object (GatekeeperDeploymentState)

정책 컨트롤러 설치에 대한 상태입니다.

migration

object (PolicyControllerMigration)

ACM의 상태 -> 이 특성의 PoCo 허브 마이그레이션을 기록합니다.

PolicyControllerVersion

Gatekeeper 정책 컨트롤러가 사용하는 빌드 버전입니다.

JSON 표현
{
  "version": string
}
필드
version

string

ACM 버전, git 태그, 빌드 번호로 구성된 gatekeeper 이미지 태그입니다.

GatekeeperDeploymentState

정책 컨트롤러 설치 상태입니다.

JSON 표현
{
  "gatekeeperControllerManagerState": enum (DeploymentState),
  "gatekeeperAudit": enum (DeploymentState),
  "gatekeeperMutation": enum (DeploymentState)
}
필드
gatekeeperControllerManagerState

enum (DeploymentState)

gatekeeper-controller-manager 포드의 상태입니다.

gatekeeperAudit

enum (DeploymentState)

gatekeeper-audit 배포의 상태입니다.

gatekeeperMutation

enum (DeploymentState)

변형 웹훅을 제공하는 포드의 상태입니다.

PolicyControllerMigration

ACM에서 PoCo 허브로의 마이그레이션 상태입니다.

JSON 표현
{
  "stage": enum (PolicyControllerMigration.Stage),
  "copyTime": string
}
필드
stage

enum (PolicyControllerMigration.Stage)

마이그레이션의 단계입니다.

copyTime

string (Timestamp format)

이 멤버십 사양이 PoCo 특성에 마지막으로 복사된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

PolicyControllerMigration.Stage

Stage는 마이그레이션 ACM 허브의 단계를 표시합니다.

열거형
STAGE_UNSPECIFIED 알 수 없는 마이그레이션 상태입니다.
ACM_MANAGED ACM 허브/오퍼레이터가 정책 컨트롤러를 관리합니다. 아직 마이그레이션이 완료되지 않았습니다.
POCO_MANAGED 모든 마이그레이션 단계가 완료되었습니다. 이제 Poco 허브에서 정책 policycontroller를 관리합니다.

BinauthzState

Binauthz의 상태

JSON 표현
{
  "webhook": enum (DeploymentState),
  "version": {
    object (BinauthzVersion)
  }
}
필드
webhook

enum (DeploymentState)

binauthz 웹훅의 상태입니다.

version

object (BinauthzVersion)

설치된 binauthz 버전입니다.

BinauthzVersion

binauthz의 버전입니다.

JSON 표현
{
  "webhookVersion": string
}
필드
webhookVersion

string

binauthz 웹훅의 버전입니다.

HierarchyControllerState

계층 구조 컨트롤러의 상태입니다.

JSON 표현
{
  "version": {
    object (HierarchyControllerVersion)
  },
  "state": {
    object (HierarchyControllerDeploymentState)
  }
}
필드
version

object (HierarchyControllerVersion)

계층 구조 컨트롤러 버전입니다.

state

object (HierarchyControllerDeploymentState)

계층 구조 컨트롤러의 배포 상태입니다.

HierarchyControllerVersion

계층 구조 컨트롤러의 버전입니다.

JSON 표현
{
  "hnc": string,
  "extension": string
}
필드
hnc

string

오픈소스 HNC의 버전입니다.

extension

string

계층 구조 컨트롤러 확장 프로그램 버전

HierarchyControllerDeploymentState

계층 구조 컨트롤러의 배포 상태

JSON 표현
{
  "hnc": enum (DeploymentState),
  "extension": enum (DeploymentState)
}
필드
hnc

enum (DeploymentState)

오픈소스 HNC 배포 상태(예: v0.7.0-hc.0)

extension

enum (DeploymentState)

계층 구조 컨트롤러 확장 프로그램의 배포 상태(예: v0.7.0-hc.1)

MembershipState

Anthos Identity Service: 단일 멤버십의 상태

JSON 표현
{
  "installedVersion": string,
  "state": enum (MembershipState.DeploymentState),
  "failureReason": string,
  "memberConfig": {
    object (MembershipSpec)
  }
}
필드
installedVersion

string

설치된 AIS 버전입니다. 이 구성원에 설치된 AIS 버전입니다. 상태가 OK이면 이 값이 의미가 있습니다.

state

enum (MembershipState.DeploymentState)

이 구성원의 배포 상태입니다.

failureReason

string

실패 이유입니다.

memberConfig

object (MembershipSpec)

마지막으로 조정된 멤버십 구성입니다.

MembershipState.DeploymentState

배포 상태 열거형

열거형
DEPLOYMENT_STATE_UNSPECIFIED 미지정 상태입니다.
OK 배포 성공
ERROR 오류와 함께 실패

MembershipState

정책 컨트롤러: 단일 클러스터의 상태.

JSON 표현
{
  "componentStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "state": enum (MembershipState.LifecycleState),
  "policyContentState": {
    object (PolicyContentState)
  }
}
필드
componentStates

map (key: string, value: object (OnClusterState))

현재는 다음이 포함됩니다(맵 키 역할도 수행). 1. "admission" 2. "audit" 3. "mutation"

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

state

enum (MembershipState.LifecycleState)

허브 특성 컨트롤러에서 관찰한 전체 정책 컨트롤러 수명 주기 상태입니다.

policyContentState

object (PolicyContentState)

허브 특성 컨트롤러에서 관찰한 전반적인 콘텐츠 상태입니다.

OnClusterState

OnClusterState는 정책 컨트롤러의 하위 구성요소의 상태를 나타냅니다.

JSON 표현
{
  "state": enum (MembershipState.LifecycleState),
  "details": string
}
필드
state

enum (MembershipState.LifecycleState)

이 구성요소의 수명 주기 상태입니다.

details

string

잠재적 오류 또는 정보 로그 표시

MembershipState.LifecycleState

정책 컨트롤러가 존재할 수 있는 상태 집합입니다.

열거형
LIFECYCLE_STATE_UNSPECIFIED 수명 주기 상태가 지정되지 않았습니다.
NOT_INSTALLED PC는 지정된 클러스터에 존재하지 않으며 PC와 연결된 어떤 유형의 k8s 리소스도 존재하지 않아야 합니다. 클러스터는 PCH의 멤버십을 소유하지 않습니다.
INSTALLING PCH는 멤버십을 소유하지만 PC가 클러스터에 완전히 설치되지 않았습니다. 이 상태에서는 허브가 클러스터에 PC를 설치하기 위한 작업을 수행할 수 있습니다.
ACTIVE PC가 클러스터에 완전히 설치되었고 작동 모드에 있습니다. 이 상태에서는 PCH가 PC와 상태를 조율하고, PC는 해당 소프트웨어별로 운영 작업을 수행합니다. 준비 상태로 전환되려면 허브에서 PC가 설치되었는지 확인하고 해당 포드가 PCH가 예상하는 PC 버전으로 작동 중임을 확인해야 합니다.
UPDATING PC가 완전히 설치되었지만 클러스터에서 실행되는 리소스의 구성을 변경(PC 버전을 상향 및 하향 변경 또는 PC 매니페스트 수정 포함)하는 중입니다. PCH에 멤버십이 있고 클러스터가 실행되어야 하는 버전을 알고 있지만 PC가 해당 버전으로 실행되고 있는지 자체적으로 확인하지는 않습니다.
DECOMMISSIONING PC에 클러스터의 리소스가 있을 수 있지만 PCH에서 멤버십을 삭제하려고 합니다. 멤버십이 여전히 존재합니다.
CLUSTER_ERROR PC가 작동하지 않고 PCH가 작동하도록 조치를 취할 수 없습니다. CLUSTER_ERROR 상태는 PCH에서 클러스터에 설치된 PC가 작동하지 않거나 클러스터가 PCH에서 클러스터를 관리하기 위해 설정한 요구사항을 충족하지 못한다고 판단했지만 그에 대한 지침을 받은 경우 자동으로 발생합니다(예: 'install').
HUB_ERROR 이 상태에서는 PC가 계속 작동할 수 있으며 PCH만 작동할 수 없습니다. 허브는 PC 상태를 변경하도록 안내가 발생하거나 클러스터 내 리소스를 방해해서는 안 됩니다. PCH에서 허브가 비정상 상태임을 확인하고 PC 또는 기타 데이터의 손상을 방지하기 위해 '핸드오프'를 수행하려고 하는 경우 HUB_ERROR 상태가 자동으로 전환됩니다.
SUSPENDED 정책 컨트롤러(PC)가 설치되어 있지만 일시정지되었습니다. 즉, 정책이 시행되지 않지만 위반사항은 감사를 통해 계속 기록됩니다.
DETACHED PoCo 허브는 클러스터 객체 조정을 위한 어떠한 작업도 수행하지 않습니다. 이러한 객체에 대한 변경사항은 PoCo 허브에서 덮어쓰지 않습니다.

PolicyContentState

정책 컨트롤러 정책 콘텐츠 상태

JSON 표현
{
  "templateLibraryState": {
    object (OnClusterState)
  },
  "bundleStates": {
    string: {
      object (OnClusterState)
    },
    ...
  },
  "referentialSyncConfigState": {
    object (OnClusterState)
  }
}
필드
templateLibraryState

object (OnClusterState)

템플릿 라이브러리의 상태입니다.

bundleStates

map (key: string, value: object (OnClusterState))

선택한 버전의 매니페스트에 포함된 번들의 상태입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

referentialSyncConfigState

object (OnClusterState)

참조 데이터 동기화 구성의 상태입니다. 이는 사용자가 구성한 PoCo 버전에 따라 syncSet 객체 또는 구성 객체의 상태를 나타낼 수 있습니다.

MembershipState

이 특성의 멤버십별 상태입니다.

JSON 표현
{
  "upgrades": [
    {
      object (MembershipGKEUpgradeState)
    }
  ],
  "ignored": {
    object (IgnoredMembership)
  }
}
필드
upgrades[]

object (MembershipGKEUpgradeState)

원하는 상태와 다른 실제 업그레이드 상태입니다.

ignored

object (IgnoredMembership)

이 멤버십이 특성에서 무시되는지 여부입니다. 예를 들어 수동으로 업그레이드된 클러스터는 출시 채널의 기본 버전보다 새 버전이 있는 경우 무시될 수 있습니다.

MembershipGKEUpgradeState

ScopeGKEUpgradeState는 GKEUpgrade 및 멤버십별 상태입니다.

JSON 표현
{
  "upgrade": {
    object (GKEUpgrade)
  },
  "status": {
    object (UpgradeStatus)
  }
}
필드
upgrade

object (GKEUpgrade)

상태를 추적할 업그레이드입니다.

status

object (UpgradeStatus)

업그레이드 상태입니다.

MembershipState

이 유형에는 필드가 없습니다.

FleetObservability: Fleet 관측 가능성에 대한 멤버십별 특성 상태

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec에는 Fleet 멤버십에 대한 기본 구성 정보가 포함됩니다.

JSON 표현
{

  // Union field feature_spec can be only one of the following:
  "mesh": {
    object (MembershipSpec)
  },
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}
필드

통합 필드 feature_spec입니다.

feature_spec는 다음 중 하나여야 합니다.

mesh

object (MembershipSpec)

Anthos Service Mesh 관련 사양

configmanagement

object (MembershipSpec)

구성 관리 관련 사양

identityservice

object (MembershipSpec)

ID 서비스 관련 사양

policycontroller

object (MembershipSpec)

정책 컨트롤러 사양

ScopeFeatureSpec

이 유형에는 필드가 없습니다.

ScopeFeatureSpec에는 Fleet 범위의 특성 사양이 포함됩니다.

ScopeFeatureState

ScopeFeatureState에는 범위 전체 특성 상태 정보가 포함됩니다.

JSON 표현
{
  "state": {
    object (FeatureState)
  }
}
필드
state

object (FeatureState)

출력 전용입니다. 이 범위에서 특성의 '실행 상태'입니다.

메서드

create

새 특성을 추가합니다.

delete

특성을 삭제합니다.

get

단일 특성의 세부정보를 가져옵니다.

getIamPolicy

리소스의 액세스 제어 정책을 가져옵니다.

list

특정 프로젝트 및 위치의 특성을 나열합니다.

patch

기존 특성을 업데이트합니다.

setIamPolicy

지정된 리소스의 액세스 제어 정책을 설정합니다.

testIamPermissions

지정된 리소스에 대해 호출자가 보유한 권한을 반환합니다.