このページは Cloud Translation API によって翻訳されました。

REST Resource: projects.locations.features

リソース: Feature
- JSON 表現
FeatureResourceState
- JSON 表現
FeatureResourceState.State
CommonFeatureSpec
- JSON 表現
FeatureSpec
- JSON 表現
Billing
AnthosObservabilityFeatureSpec
- JSON 表現
AnthosObservabilityMembershipSpec
- JSON 表現
FeatureSpec
- JSON 表現
LoggingConfig
- JSON 表現
RoutingConfig
- JSON 表現
RoutingConfig.Mode
FleetSpec
- JSON 表現
PostConditions
- JSON 表現
GKEUpgradeOverride
- JSON 表現
GKEUpgrade
- JSON 表現
FeatureSpec
- JSON 表現
MembershipFeatureSpec
- JSON 表現
MembershipSpec
- JSON 表現
ConfigSync
- JSON 表現
GitConfig
- JSON 表現
OciConfig
- JSON 表現
PolicyController
- JSON 表現
PolicyControllerMonitoring
- JSON 表現
PolicyControllerMonitoring.MonitoringBackend
BinauthzConfig
- JSON 表現
HierarchyControllerConfig
- JSON 表現
MembershipSpec
- JSON 表現
MembershipSpec.SecurityPolicy
MembershipSpec
- JSON 表現
MembershipSpec.AuthMethod
- JSON 表現
MembershipSpec.AuthMethod.OidcConfig
- JSON 表現
MembershipSpec.AuthMethod.AzureADConfig
- JSON 表現
MembershipSpec.AuthMethod.GoogleConfig
- JSON 表現
MembershipSpec
- JSON 表現
MembershipSpec.ControlPlaneManagement
MembershipSpec.Management
MembershipSpec
- JSON 表現
HubConfig
- JSON 表現
HubConfig.InstallSpec
MonitoringConfig
- JSON 表現
MonitoringConfig.MonitoringBackend
PolicyContentSpec
- JSON 表現
BundleInstallSpec
- JSON 表現
TemplateLibraryConfig
- JSON 表現
TemplateLibraryConfig.Installation
PolicyControllerDeploymentConfig
- JSON 表現
ResourceRequirements
- JSON 表現
ResourceList
- JSON 表現
PolicyControllerDeploymentConfig.Toleration
- JSON 表現
PolicyControllerDeploymentConfig.Affinity
MembershipSpec
MembershipFeatureSpec.Origin
- JSON 表現
MembershipFeatureSpec.Origin.Type
CommonFeatureState
- JSON 表現
FeatureState
- JSON 表現
FleetObservabilityLoggingState
- JSON 表現
FleetObservabilityBaseFeatureState
- JSON 表現
FleetObservabilityBaseFeatureState.Code
FleetObservabilityBaseFeatureState.FeatureError
- JSON 表現
FleetObservabilityMonitoringState
- JSON 表現
FleetState
- JSON 表現
IgnoredMembership
- JSON 表現
GKEUpgradeFeatureState
- JSON 表現
GKEUpgradeState
- JSON 表現
UpgradeStatus
- JSON 表現
UpgradeStatus.Code
GKEUpgradeFeatureCondition
- JSON 表現
FeatureState
- JSON 表現
FeatureState.Code
MembershipFeatureState
- JSON 表現
MembershipState
- JSON 表現
MembershipState.ControlPlaneManagement
- JSON 表現
StatusDetails
- JSON 表現
MembershipState.LifecycleState
MembershipState.DataPlaneManagement
- JSON 表現
MembershipState
- JSON 表現
MembershipState
- JSON 表現
OperatorState
- JSON 表現
DeploymentState
InstallError
- JSON 表現
ConfigSyncState
- JSON 表現
ConfigSyncVersion
- JSON 表現
ConfigSyncDeploymentState
- JSON 表現
SyncState
- JSON 表現
SyncState.SyncCode
SyncError
- JSON 表現
ErrorResource
- JSON 表現
GroupVersionKind
- JSON 表現
ConfigSyncError
- JSON 表現
PolicyControllerState
- JSON 表現
PolicyControllerVersion
- JSON 表現
GatekeeperDeploymentState
- JSON 表現
PolicyControllerMigration
- JSON 表現
PolicyControllerMigration.Stage
BinauthzState
- JSON 表現
BinauthzVersion
- JSON 表現
HierarchyControllerState
- JSON 表現
HierarchyControllerVersion
- JSON 表現
HierarchyControllerDeploymentState
- JSON 表現
MembershipState
- JSON 表現
MembershipState.DeploymentState
MembershipState
- JSON 表現
OnClusterState
- JSON 表現
MembershipState.LifecycleState
PolicyContentState
- JSON 表現
MembershipState
- JSON 表現
MembershipGKEUpgradeState
- JSON 表現
MembershipState
CommonFleetDefaultMemberConfigSpec
- JSON 表現
ScopeFeatureSpec
ScopeFeatureState
- JSON 表現
メソッド

リソース: Feature

Feature は、Hub Feature の設定とステータスを表します。

JSON 表現

JSON 表現
{ "name": string, "labels": { string: string, ... }, "resourceState": { object (`FeatureResourceState`) }, "spec": { object (`CommonFeatureSpec`) }, "membershipSpecs": { string: { object (`MembershipFeatureSpec`) }, ... }, "state": { object (`CommonFeatureState`) }, "membershipStates": { string: { object (`MembershipFeatureState`) }, ... }, "createTime": string, "updateTime": string, "deleteTime": string, "fleetDefaultMemberConfig": { object (`CommonFleetDefaultMemberConfigSpec`) }, "scopeSpecs": { string: { object (`ScopeFeatureSpec`) }, ... }, "scopeStates": { string: { object (`ScopeFeatureState`) }, ... } }

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "resourceState": {
    object (FeatureResourceState)
  },
  "spec": {
    object (CommonFeatureSpec)
  },
  "membershipSpecs": {
    string: {
      object (MembershipFeatureSpec)
    },
    ...
  },
  "state": {
    object (CommonFeatureState)
  },
  "membershipStates": {
    string: {
      object (MembershipFeatureState)
    },
    ...
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "fleetDefaultMemberConfig": {
    object (CommonFleetDefaultMemberConfigSpec)
  },
  "scopeSpecs": {
    string: {
      object (ScopeFeatureSpec)
    },
    ...
  },
  "scopeStates": {
    string: {
      object (ScopeFeatureState)
    },
    ...
  }
}

フィールド
`name`	`string` 出力専用。この Feature リソースの完全で一意の名前（形式: `projects//locations//features/*`）。
`labels`	`map (key: string, value: string)` この Feature のラベル。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`
`resourceState`	`object (FeatureResourceState)` 出力専用。Feature リソース自体の状態。
`spec`	`object (CommonFeatureSpec)` 省略可。Hub 全体の Feature の構成。この Feature が Hub 全体の構成をサポートしていない場合、このフィールドは使用されません。
`membershipSpecs`	`map (key: string, value: object (MembershipFeatureSpec))` 省略可。この Feature の Membership 固有の構成。この Feature が Membership ごとの構成をサポートしていない場合、このフィールドは使用されません。キーは、どの Membership の構成かを示します。形式は次のとおりです。 `projects/{p}/locations/{l}/memberships/{m}` ここで、{p} はプロジェクト、{l} は有効なロケーション、{m} はそのロケーションのこのプロジェクトで有効な Membership です。{p} は Feature のプロジェクトと一致します。 {p} は常にプロジェクト番号として返されますが、入力時にプロジェクト ID も使用できます。マップ内で同じ Membership が 2 回（プロジェクト ID 形式とプロジェクト番号形式で）指定されている場合、エントリのうち 1 つだけが保存されます。どちらが保存されるかは保証されません。そのため、Feature を変更する際には、すべてのエントリに同じ形式を使用することをおすすめします。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`
`state`	`object (CommonFeatureState)` 出力専用。Hub 全体の Feature のステータス。
`membershipStates`	`map (key: string, value: object (MembershipFeatureState))` 出力専用。Membership 固有の Feature ステータス。この Feature が Membership ごとのステータスを報告する場合、このフィールドは使用されない可能性があります。キーは、どの Membership の状態であるかを示します。形式は次のとおりです。 `projects/{p}/locations/{l}/memberships/{m}` ここで、{p} はプロジェクト番号、{l} は有効なロケーション、{m} はそのロケーションのこのプロジェクトで有効な Membership です。{p} は、Feature のプロジェクト番号と一致しなければなりません。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`
`createTime`	`string (Timestamp format)` 出力専用。Feature リソースが作成された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。
`updateTime`	`string (Timestamp format)` 出力専用。Feature リソースが最後に更新された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。
`deleteTime`	`string (Timestamp format)` 出力専用。Feature リソースが削除された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。
`fleetDefaultMemberConfig`	`object (CommonFleetDefaultMemberConfigSpec)` 省略可。フリートのすべてのメンバーシップに適用される Feature 構成。
`scopeSpecs`	`map (key: string, value: object (ScopeFeatureSpec))` 省略可。この Feature の Scope 固有の構成。この Feature が Scope ごとの構成をサポートしていない場合、このフィールドは使用されません。キーは、どの Scope の構成かを示します。形式は次のとおりです。 `projects/{p}/locations/global/scopes/{s}` {p} はプロジェクト、{s} はこのプロジェクトの有効な Scope です。{p} は Feature のプロジェクトと一致します。 {p} は常にプロジェクト番号として返されますが、入力時にプロジェクト ID も使用できます。マップ内で同じ Scope が 2 回（プロジェクト ID 形式とプロジェクト番号形式で）指定されている場合、エントリのうち 1 つだけが保存されます。どちらが保存されるかは保証されません。そのため、Feature を変更する際には、すべてのエントリに同じ形式を使用することをおすすめします。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`
`scopeStates`	`map (key: string, value: object (ScopeFeatureState))` 出力専用。Scope 固有の Feature ステータス。この Feature が Scope ごとのステータスを報告する場合、このフィールドは使用されない可能性があります。キーは、どの Scope の状態かを示します。形式は次のとおりです。 `projects/{p}/locations/global/scopes/{s}` {p} はプロジェクト、{s} はこのプロジェクトの有効な Scope です。{p} は Feature のプロジェクトと一致します。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`。

FeatureResourceState

FeatureResourceState は、GkeHub API の Feature リソースの状態を表します。Hub と Memberships 全体で Feature の「実行状態」を確認するには、FeatureState をご覧ください。

JSON 表現
{ "state": enum (`FeatureResourceState.State`) }

フィールド

フィールド
`state`	`enum (FeatureResourceState.State)` Hub API の Feature リソースの現在の状態。

state

enum (FeatureResourceState.State)

Hub API の Feature リソースの現在の状態。

FeatureResourceState.State

State は、Feature のライフサイクルステータスを表します。

列挙型
`STATE_UNSPECIFIED`	State が不明か、未設定です。
`ENABLING`	Feature を有効にして Feature リソースを作成しています。完了すると、この Hub で対応する Feature が有効になります。
`ACTIVE`	この Hub で Feature が有効になり、Feature リソースが完全に利用可能になります。
`DISABLING`	この Hub で Feature を無効にして Feature リソースを削除しています。
`UPDATING`	Feature リソースの更新中です。
`SERVICE_UPDATING`	Hub Service が Feature リソースを更新しています。

CommonFeatureSpec

CommonFeatureSpec には、Hub 全体の構成情報が含まれています

JSON 表現

JSON 表現
{ // Union field `feature_spec` can be only one of the following: "multiclusteringress": { object (`FeatureSpec`) }, "appdevexperience": { object (`AppDevExperienceFeatureSpec`) }, "anthosobservability": { object (`AnthosObservabilityFeatureSpec`) }, "fleetobservability": { object (`FeatureSpec`) }, "clusterupgrade": { object (`FleetSpec`) }, "dataplanev2": { object (`FeatureSpec`) } // End of list of possible types for union field `feature_spec`. }

{

  // Union field feature_spec can be only one of the following:
  "multiclusteringress": {
    object (FeatureSpec)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityFeatureSpec)
  },
  "fleetobservability": {
    object (FeatureSpec)
  },
  "clusterupgrade": {
    object (FleetSpec)
  },
  "dataplanev2": {
    object (FeatureSpec)
  }
  // End of list of possible types for union field feature_spec.
}

フィールド
共用体フィールド `feature_spec`。 `feature_spec` は次のいずれかになります。
`multiclusteringress`	`object (FeatureSpec)` マルチクラスタ Ingress 固有の仕様。
`appdevexperience`	`object (AppDevExperienceFeatureSpec)` Appdevexperience 固有の仕様。
`anthosobservability`	`object (AnthosObservabilityFeatureSpec)` Anthos Observability の仕様
`fleetobservability`	`object (FeatureSpec)` FleetObservability 機能の使用
`clusterupgrade`	`object (FleetSpec)` ClusterUpgrade（フリートベース）機能の仕様。
`dataplanev2`	`object (FeatureSpec)` DataplaneV2 機能の仕様。

FeatureSpec

マルチクラスタ Ingress: MultiClusterIngress 機能の構成。

JSON 表現
{ "configMembership": string, "billing": enum (`Billing`) }

フィールド

フィールド
`configMembership`	`string` MultiClusterIngress CRD をホストする Membership の完全修飾名。例: `projects/foo-proj/locations/global/memberships/bar`
`billing (deprecated)`	`enum (Billing)` この項目は非推奨です。非推奨: このフィールドは無視されるため、設定する必要はありません。お客様の課金体系。

configMembership

string

MultiClusterIngress CRD をホストする Membership の完全修飾名。例: projects/foo-proj/locations/global/memberships/bar

billing
(deprecated)

enum (Billing)

非推奨: このフィールドは無視されるため、設定する必要はありません。お客様の課金体系。

Billing

非推奨: FeatureSpec.billing フィールドは使用されなくなりました。Billing は、お客様が使用している課金構造を表します。

列挙型
`BILLING_UNSPECIFIED`	不明
`PAY_AS_YOU_GO`	ユーザーはエンドポイントごとに料金を支払います。
`ANTHOS_LICENSE`	ユーザーは Anthos 全体に対して支払いを行います。

AnthosObservabilityFeatureSpec

Anthos Observability: 仕様

JSON 表現
{ "defaultMembershipSpec": { object (`AnthosObservabilityMembershipSpec`) } }

フィールド

フィールド
`defaultMembershipSpec`	`object (AnthosObservabilityMembershipSpec)` 未構成のメンバーシップに対するデフォルトのメンバーシップ仕様

defaultMembershipSpec

object (AnthosObservabilityMembershipSpec)

未構成のメンバーシップに対するデフォルトのメンバーシップ仕様

AnthosObservabilityMembershipSpec

Anthosobservability: Membership ごとの Feature 仕様。

JSON 表現
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string }

フィールド

フィールド
`enableStackdriverOnApplications`	`boolean` ユーザーアプリからの指標とログの収集とレポートを有効にします。
`doNotOptimizeMetrics`	`boolean` 最適化された指標ではなく、すべての指標を使用します。https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics をご覧ください。
`version`	`string` この機能で使用される Stackdriver オペレーターのバージョン

enableStackdriverOnApplications

boolean

ユーザーアプリからの指標とログの収集とレポートを有効にします。

doNotOptimizeMetrics

boolean

最適化された指標ではなく、すべての指標を使用します。https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics をご覧ください。

version

string

この機能で使用される Stackdriver オペレーターのバージョン

FeatureSpec

フリートオブザーバビリティ: FleetObservability 機能の Hub 全体の入力。

JSON 表現
{ "loggingConfig": { object (`LoggingConfig`) } }

フィールド

フィールド
`loggingConfig`	`object (LoggingConfig)` フリート全体でフリートロギング機能を有効にするかどうかを指定します。UNSPECIFIED の場合、フリート全体でフリートロギング機能が無効になります。

loggingConfig

object (LoggingConfig)

フリート全体でフリートロギング機能を有効にするかどうかを指定します。UNSPECIFIED の場合、フリート全体でフリートロギング機能が無効になります。

LoggingConfig

LoggingConfig は、さまざまなタイプのログの構成を定義します。

JSON 表現
{ "defaultConfig": { object (`RoutingConfig`) }, "fleetScopeLogsConfig": { object (`RoutingConfig`) } }

フィールド

フィールド
`defaultConfig`	`object (RoutingConfig)` 他の構成で指定されていないログにデフォルトのルーティング構成を適用する場合に指定します。
`fleetScopeLogsConfig`	`object (RoutingConfig)` すべてのフリートスコープのすべてのログにルーティング構成を適用するかどうかを指定します。

defaultConfig

object (RoutingConfig)

他の構成で指定されていないログにデフォルトのルーティング構成を適用する場合に指定します。

fleetScopeLogsConfig

object (RoutingConfig)

すべてのフリートスコープのすべてのログにルーティング構成を適用するかどうかを指定します。

RoutingConfig

RoutingConfig は、フリートロギング機能の動作を構成します。

JSON 表現
{ "mode": enum (`RoutingConfig.Mode`) }

フィールド

フィールド
`mode`	`enum (RoutingConfig.Mode)` mode は、ログルーティングモードを構成します。

mode

enum (RoutingConfig.Mode)

mode は、ログルーティングモードを構成します。

RoutingConfig.Mode

フリートロギング機能が有効かどうかを指定します。

列挙型
`MODE_UNSPECIFIED`	UNSPECIFIED の場合、フリートロギング機能は無効になります。
`COPY`	ログは宛先プロジェクトにコピーされます。
`MOVE`	ログは宛先プロジェクトに移動されます。

FleetSpec

ClusterUpgrade: フリートレベルの ClusterUpgrade 機能の構成。

JSON 表現
{ "upstreamFleets": [ string ], "postConditions": { object (`PostConditions`) }, "gkeUpgradeOverrides": [ { object (`GKEUpgradeOverride`) } ] }

フィールド

フィールド
`upstreamFleets[]`	`string` このフリートは、アップストリームフリートでステータスコードが COMPLETE のアップグレードを使用します。コードの定義については、UpgradeStatus.Code をご覧ください。フリート名は、フリートプロジェクトの番号または ID にする必要があります。これは、将来の証明のために繰り返されるものとして定義されています。最初の実装では、最大で 1 つのアップストリームフリートが適用されます。
`postConditions`	`object (PostConditions)` 必須。アップグレードを COMPLETE としてマークするために評価する後処理条件。必須。
`gkeUpgradeOverrides[]`	`object (GKEUpgradeOverride)` ユーザーが GKE アップグレードの一部のプロパティをオーバーライドできるようにします。

upstreamFleets[]

string

このフリートは、アップストリームフリートでステータスコードが COMPLETE のアップグレードを使用します。コードの定義については、UpgradeStatus.Code をご覧ください。

フリート名は、フリートプロジェクトの番号または ID にする必要があります。

これは、将来の証明のために繰り返されるものとして定義されています。最初の実装では、最大で 1 つのアップストリームフリートが適用されます。

postConditions

object (PostConditions)

必須。アップグレードを COMPLETE としてマークするために評価する後処理条件。必須。

gkeUpgradeOverrides[]

object (GKEUpgradeOverride)

ユーザーが GKE アップグレードの一部のプロパティをオーバーライドできるようにします。

PostConditions

アップグレードがすべての対象クラスタに適用された後の後処理条件のチェック。

JSON 表現
{ "soaking": string }

フィールド

フィールド
`soaking`	`string (Duration format)` 必須。ロールアウトが完了してから COMPLETE とマークするまでの期間。30 日を超えることはできません。必須。 `s` で終わる小数 9 桁までの秒単位の期間。例: `"3.5s"`。

soaking

string (Duration format)

必須。ロールアウトが完了してから COMPLETE とマークするまでの期間。30 日を超えることはできません。必須。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。

GKEUpgradeOverride

ユーザーがオーバーライドできる GKE アップグレードのプロパティ。たとえば、soaking を 0 にオーバーライドすることで、ソーク処理をスキップできます。

JSON 表現
{ "upgrade": { object (`GKEUpgrade`) }, "postConditions": { object (`PostConditions`) } }

フィールド

フィールド
`upgrade`	`object (GKEUpgrade)` 必須。どのアップグレードをオーバーライドするか。必須。
`postConditions`	`object (PostConditions)` 必須。指定されたアップグレード（名前 + バージョン）のオーバーライドの後処理条件。必須。

upgrade

object (GKEUpgrade)

必須。どのアップグレードをオーバーライドするか。必須。

postConditions

object (PostConditions)

必須。指定されたアップグレード（名前 + バージョン）のオーバーライドの後処理条件。必須。

GKEUpgrade

GKEUpgrade は、GKE が提供するアップグレード（コントロールプレーンのアップグレードなど）を表します。

JSON 表現
{ "name": string, "version": string }

フィールド

フィールド
`name`	`string` アップグレードの名前（例: k8s_control_plane）。有効なアップグレードの名前にする必要があります。99 文字以内で指定してください。
`version`	`string` アップグレードのバージョン（例: 1.22.1-gke.100）。有効なバージョンである必要があります。99 文字以内で指定してください。

name

string

アップグレードの名前（例: k8s_control_plane）。有効なアップグレードの名前にする必要があります。99 文字以内で指定してください。

version

string

アップグレードのバージョン（例: 1.22.1-gke.100）。有効なバージョンである必要があります。99 文字以内で指定してください。

FeatureSpec

Dataplane V2: 仕様

JSON 表現
{ "enableEncryption": boolean }

フィールド

フィールド
`enableEncryption`	`boolean` 複数のクラスタで dataplane-v2 ベースの暗号化を有効にします。

enableEncryption

boolean

複数のクラスタで dataplane-v2 ベースの暗号化を有効にします。

MembershipFeatureSpec

MembershipFeatureSpec には、単一の Membership の構成情報が含まれています。注: 機能名にはスネークケースを使用してください。

JSON 表現

JSON 表現
{ "origin": { object (`MembershipFeatureSpec.Origin`) }, // Union field `feature_spec` can be only one of the following: "configmanagement": { object (`MembershipSpec`) }, "cloudbuild": { object (`MembershipSpec`) }, "identityservice": { object (`MembershipSpec`) }, "mesh": { object (`MembershipSpec`) }, "anthosobservability": { object (`AnthosObservabilityMembershipSpec`) }, "policycontroller": { object (`MembershipSpec`) }, "fleetobservability": { object (`MembershipSpec`) } // End of list of possible types for union field `feature_spec`. }

{
  "origin": {
    object (MembershipFeatureSpec.Origin)
  },

  // Union field feature_spec can be only one of the following:
  "configmanagement": {
    object (MembershipSpec)
  },
  "cloudbuild": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "mesh": {
    object (MembershipSpec)
  },
  "anthosobservability": {
    object (AnthosObservabilityMembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  },
  "fleetobservability": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

フィールド
`origin`	`object (MembershipFeatureSpec.Origin)` この Membership ごとの仕様が、フリート単位のデフォルトから継承されたかどうか。このフィールドは、ユーザーが Membership 構成をオーバーライドするか（暗黙的に USER に更新）、明示的に FLEET に設定することで更新できます。
共用体フィールド `feature_spec`。 `feature_spec` は次のいずれかになります。
`configmanagement`	`object (MembershipSpec)` Config Management 固有の仕様。
`cloudbuild`	`object (MembershipSpec)` Cloud Build 固有の仕様
`identityservice`	`object (MembershipSpec)` Identity Service 固有の仕様。
`mesh`	`object (MembershipSpec)` Anthos Service Mesh 固有の仕様
`anthosobservability`	`object (AnthosObservabilityMembershipSpec)` Anthos Observability 固有の仕様
`policycontroller`	`object (MembershipSpec)` Policy Controller の仕様。
`fleetobservability`	`object (MembershipSpec)` フリートオブザーバビリティメンバーシップの仕様

MembershipSpec

Anthos Config Management: 単一クラスタの構成。ConfigManagement CR と並行して使用することを目的としています。

JSON 表現

JSON 表現
{ "configSync": { object (`ConfigSync`) }, "policyController": { object (`PolicyController`) }, "binauthz": { object (`BinauthzConfig`) }, "hierarchyController": { object (`HierarchyControllerConfig`) }, "version": string, "cluster": string }

{
  "configSync": {
    object (ConfigSync)
  },
  "policyController": {
    object (PolicyController)
  },
  "binauthz": {
    object (BinauthzConfig)
  },
  "hierarchyController": {
    object (HierarchyControllerConfig)
  },
  "version": string,
  "cluster": string
}

フィールド
`configSync`	`object (ConfigSync)` クラスタの Config Sync 構成。
`policyController`	`object (PolicyController)` クラスタの Policy Controller 構成。
`binauthz (deprecated)`	`object (BinauthzConfig)` この項目は非推奨です。クラスタの Binauthz 構成。非推奨: このフィールドは無視されるため、設定する必要はありません。
`hierarchyController`	`object (HierarchyControllerConfig)` クラスタの Hierarchy Controller 構成。
`version`	`string` インストールされている ACM のバージョン。
`cluster`	`string` Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されるユーザー指定のクラスタ名。クラスタのサブセットにのみ構成を適用するために使用します。クラスタのフリートメンバーシップ名が Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されている場合は、このフィールドを省略します。Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で、クラスタのフリートメンバーシップ名とは異なる名前が使用されている場合は、このフィールドを設定します。

ConfigSync

Config Sync の構成

JSON 表現

JSON 表現
{ "git": { object (`GitConfig`) }, "sourceFormat": string, "preventDrift": boolean, "oci": { object (`OciConfig`) }, "allowVerticalScale": boolean, "metricsGcpServiceAccountEmail": string, "enabled": boolean }

{
  "git": {
    object (GitConfig)
  },
  "sourceFormat": string,
  "preventDrift": boolean,
  "oci": {
    object (OciConfig)
  },
  "allowVerticalScale": boolean,
  "metricsGcpServiceAccountEmail": string,
  "enabled": boolean
}

フィールド
`git`	`object (GitConfig)` クラスタの Git リポジトリ構成。
`sourceFormat`	`string` Config Sync リポジトリが「階層」モードと「非構造化」モードのどちらであるかを指定します。
`preventDrift`	`boolean` Config Sync アドミッション Webhook を有効にしてブレを防止するには、true に設定します。`false` に設定されている場合、Config Sync アドミッション Webhook を無効にして、ブレを防止しません。
`oci`	`object (OciConfig)` クラスタの OCI リポジトリ構成
`allowVerticalScale (deprecated)`	`boolean` この項目は非推奨です。垂直方向のスケーリングを許可するには、true に設定します。デフォルトの値は false であり、垂直方向のスケーリングは許可されません。このフィールドは非推奨になりました。
`metricsGcpServiceAccountEmail`	`string` Workload Identity が有効な場合に Config Sync の指標を Cloud Monitoring と Cloud Monarch にエクスポートする際に使用される Google Cloud サービスアカウント（GSA）のメールアドレス。GSA には、モニタリング指標の書き込み（roles/monitoring.metricWriter）IAM ロールが付与されている必要があります。Namespace `config-management-monitoring` の Kubernetes ServiceAccount `default` は、GSA にバインドされている必要があります。
`enabled`	`boolean` ConfigSync のインストールを有効にします。true に設定すると、ConfigSync リソースが作成され、他の ConfigSync フィールドが適用されます（存在する場合）。false に設定すると、他のすべての ConfigSync フィールドが無視され、ConfigSync リソースが削除されます。省略した場合、ConfigSync リソースの管理は、git フィールドまたは oci フィールドの有無によって異なります。

GitConfig

単一クラスタの Git リポジトリ構成。

JSON 表現
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string }

フィールド
`syncRepo`	`string` 真の同期ソースとして使用する Git リポジトリの URL。
`syncBranch`	`string` 同期元となるリポジトリのブランチ。デフォルトはマスターです。
`policyDir`	`string` 同期するリポの最上位レベルを表す Git リポジトリ内のパス。デフォルトはリポジトリのルートディレクトリです。
`syncWaitSecs`	`string (int64 format)` 連続する同期の時間間隔（秒）。デフォルトは 15 です。
`syncRev`	`string` チェックアウトする Git リビジョン（タグまたはハッシュ）。デフォルトは HEAD です。
`secretType`	`string` Git リポジトリへのアクセスのために構成された Secret のタイプ。ssh、cookiefile、gcenode、token、gcpserviceaccount、none のいずれかにする必要があります。この検証では大文字と小文字が区別されます。必須。
`httpsProxy`	`string` Git リポジトリとの通信時に使用する HTTPS プロキシの URL。
`gcpServiceAccountEmail`	`string` secretType が gcpServiceAccount の場合に認証に使用される Google Cloud サービスアカウントのメールアドレス。

OciConfig

単一クラスタの OCI リポジトリ構成

JSON 表現
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string }

フィールド
`syncRepo`	`string` 同期元のパッケージの OCI イメージリポジトリの URL（例: `LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME`）。
`policyDir`	`string` ローカルリソースを格納するディレクトリの絶対パス。デフォルトはイメージのルートディレクトリです。
`syncWaitSecs`	`string (int64 format)` 連続する同期の間隔（秒）。デフォルトは 15 です。
`secretType`	`string` Git リポジトリへのアクセスのために構成された Secret のタイプ。
`gcpServiceAccountEmail`	`string` secretType が gcpServiceAccount の場合に認証に使用される Google Cloud サービスアカウントのメールアドレス。

PolicyController

Policy Controller の構成

JSON 表現

JSON 表現
{ "enabled": boolean, "exemptableNamespaces": [ string ], "referentialRulesEnabled": boolean, "logDeniesEnabled": boolean, "mutationEnabled": boolean, "monitoring": { object (`PolicyControllerMonitoring`) }, "updateTime": string, "templateLibraryInstalled": boolean, "auditIntervalSeconds": string }

{
  "enabled": boolean,
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "monitoring": {
    object (PolicyControllerMonitoring)
  },
  "updateTime": string,
  "templateLibraryInstalled": boolean,
  "auditIntervalSeconds": string
}

フィールド
`enabled`	`boolean` Policy Controller のインストールを有効にします。false の場合、PolicyController の他のフィールドは無効になります。
`exemptableNamespaces[]`	`string` Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。
`referentialRulesEnabled`	`boolean` 現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。
`logDeniesEnabled`	`boolean` すべての拒否とドライランの失敗がロギングされます。
`mutationEnabled`	`boolean` Policy Controller でミューテーションを有効または無効にします。true の場合は、ミューテーション CRD、Webhook、コントローラのデプロイがクラスタにデプロイされます。
`monitoring`	`object (PolicyControllerMonitoring)` Monitoring は、モニタリングの構成を指定します。
`updateTime`	`string (Timestamp format)` 出力専用。このメンバーシップの仕様が最後に更新された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。
`templateLibraryInstalled`	`boolean` Policy Controller とともにデフォルトのテンプレートライブラリをインストールします。
`auditIntervalSeconds`	`string (int64 format)` Policy Controller 監査スキャンの間隔（秒単位）を設定します。0 に設定すると、監査機能が完全に無効になります。

PolicyControllerMonitoring

PolicyControllerMonitoring は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。

JSON 表現
{ "backends": [ enum (`PolicyControllerMonitoring.MonitoringBackend`) ] }

フィールド

フィールド
`backends[]`	`enum (PolicyControllerMonitoring.MonitoringBackend)` Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。

backends[]

enum (PolicyControllerMonitoring.MonitoringBackend)

Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。

PolicyControllerMonitoring.MonitoringBackend

モニタリングでサポートされているバックエンドオプション

列挙型
`MONITORING_BACKEND_UNSPECIFIED`	バックエンドを特定できない
`PROMETHEUS`	モニタリング用の Prometheus バックエンド
`CLOUD_MONITORING`	モニタリング用の Stackdriver / Cloud Monitoring バックエンド

BinauthzConfig

Binauthz の構成

JSON 表現
{ "enabled": boolean }

フィールド

フィールド
`enabled`	`boolean` このクラスタで binauthz が有効かどうか。

enabled

boolean

このクラスタで binauthz が有効かどうか。

HierarchyControllerConfig

Hierarchy Controller の構成

JSON 表現
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean }

フィールド

フィールド
`enabled`	`boolean` このクラスタで Hierarchy Controller が有効かどうか。
`enablePodTreeLabels`	`boolean` このクラスタで Pod ツリーラベルが有効になっているかどうか。
`enableHierarchicalResourceQuota`	`boolean` このクラスタで階層型リソース割り当てが有効かどうか。

enabled

boolean

このクラスタで Hierarchy Controller が有効かどうか。

enablePodTreeLabels

boolean

このクラスタで Pod ツリーラベルが有効になっているかどうか。

enableHierarchicalResourceQuota

boolean

このクラスタで階層型リソース割り当てが有効かどうか。

MembershipSpec

Cloud Build: Cloud Build 対応クラスタごとの構成。

JSON 表現
{ "version": string, "securityPolicy": enum (`MembershipSpec.SecurityPolicy`) }

フィールド

version

string

クラスタ上の Cloud Build ソフトウェアのバージョン。

securityPolicy

enum (MembershipSpec.SecurityPolicy)

クラスタで特権ビルドを実行できるかどうか。

MembershipSpec.SecurityPolicy

クラスタに適用できるさまざまなセキュリティポリシー。

列挙型
`SECURITY_POLICY_UNSPECIFIED`	ポリシーは未指定
`NON_PRIVILEGED`	特権ビルド Pod が許可されていない
`PRIVILEGED`	特権ビルド Pod が許可されている

MembershipSpec

Anthos Identity Service: 単一の Membership の構成。

JSON 表現
{ "authMethods": [ { object (`MembershipSpec.AuthMethod`) } ] }

フィールド

authMethods[]

object (MembershipSpec.AuthMethod)

メンバーは複数の認証方法をサポートできます。

MembershipSpec.AuthMethod

メンバー / クラスタの認証方法の構成。認証方法（OIDC と LDAP）を 1 つだけ AuthMethod ごとに設定できます。

JSON 表現

{
  "name": string,
  "proxy": string,

  // Union field auth_config can be only one of the following:
  "oidcConfig": {
    object (MembershipSpec.AuthMethod.OidcConfig)
  },
  "azureadConfig": {
    object (MembershipSpec.AuthMethod.AzureADConfig)
  },
  "googleConfig": {
    object (MembershipSpec.AuthMethod.GoogleConfig)
  }
  // End of list of possible types for union field auth_config.
}

フィールド
`name`	`string` 認証構成の ID。
`proxy`	`string` 認証方法に使用するプロキシサーバーのアドレス。
共用体フィールド `auth_config`。サポートされている認証構成。`auth_config` は次のいずれかになります。
`oidcConfig`	`object (MembershipSpec.AuthMethod.OidcConfig)` OIDC 固有の構成。
`azureadConfig`	`object (MembershipSpec.AuthMethod.AzureADConfig)` AzureAD 固有の構成。
`googleConfig`	`object (MembershipSpec.AuthMethod.GoogleConfig)` GoogleConfig 固有の構成。

MembershipSpec.AuthMethod.OidcConfig

OIDC 認証フローの構成。

JSON 表現

{
  "clientId": string,
  "certificateAuthorityData": string,
  "issuerUri": string,
  "kubectlRedirectUri": string,
  "scopes": string,
  "extraParams": string,
  "userClaim": string,
  "userPrefix": string,
  "groupsClaim": string,
  "groupPrefix": string,
  "deployCloudConsoleProxy": boolean,
  "clientSecret": string,
  "encryptedClientSecret": string,
  "enableAccessToken": boolean
}

フィールド
`clientId`	`string` OIDC クライアントアプリケーションの ID。
`certificateAuthorityData`	`string` OIDC プロバイダの PEM エンコード CA。
`issuerUri`	`string` OIDC プロバイダの URI。これは .well-known/openid-configuration の下位のレベルを指す必要があります。
`kubectlRedirectUri`	`string` kubectl プラグインを使用して OAuth フローを通過するユーザーをリダイレクトする登録済みのリダイレクト URI。
`scopes`	`string` ID のカンマ区切りのリスト。
`extraParams`	`string` Key-Value ペアのカンマ区切りリスト。
`userClaim`	`string` ユーザー名を保持する OIDC ID トークンのクレーム。
`userPrefix`	`string` ユーザー名の先頭に付加する接頭辞。
`groupsClaim`	`string` グループ情報を保持する OIDC ID トークンのクレーム。
`groupPrefix`	`string` グループ名の先頭に付加する接頭辞。
`deployCloudConsoleProxy`	`boolean` 認証プロバイダへの接続にリバースプロキシが使用されるかどうかを示すフラグ。このフラグは、プロバイダに Google Cloud コンソールからアクセスできない場合に true に設定する必要があります。
`clientSecret`	`string` 入力専用。暗号化されていない OIDC クライアントシークレットが GKE Hub CLH に渡されます。
`encryptedClientSecret`	`string (bytes format)` 出力専用。暗号化された OIDC クライアントシークレット Base64 でエンコードされた文字列。
`enableAccessToken`	`boolean` アクセストークンを有効にします。

MembershipSpec.AuthMethod.AzureADConfig

AzureAD 認証フローの構成。

JSON 表現
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string }

フィールド
`clientId`	`string` Azure AD ID プロバイダに認証リクエストを行う登録済みクライアントアプリケーションの ID。
`tenant`	`string` 認証する Azure AD アカウントの種類。サポートされている値は、特定のテナントに属するアカウントのまたはです。
`kubectlRedirectUri`	`string` kubectl が認可に使用するリダイレクト URL。
`clientSecret`	`string` 入力専用。暗号化されていない AzureAD クライアントシークレットが GKE Hub CLH に渡されます。
`encryptedClientSecret`	`string (bytes format)` 出力専用。暗号化された AzureAD クライアントシークレット。 Base64 でエンコードされた文字列。

MembershipSpec.AuthMethod.GoogleConfig

Google プラグイン認証フローの構成。

JSON 表現
{ "disable": boolean }

フィールド

disable

boolean

サポートされているプラットフォームで Google プラグインの自動構成を無効にします。

MembershipSpec

サービスメッシュ: servicemesh 機能の単一 Membership の仕様

JSON 表現
{ "controlPlane": enum (`MembershipSpec.ControlPlaneManagement`), "management": enum (`MembershipSpec.Management`) }

フィールド

controlPlane
(deprecated)

enum (MembershipSpec.ControlPlaneManagement)

非推奨: 代わりに management を使用してください。コントロールプレーンの自動管理を有効にします。

management

enum (MembershipSpec.Management)

サービスメッシュの自動管理を有効にします。

MembershipSpec.ControlPlaneManagement

サービスメッシュコントロールプレーンを自動的に管理するかどうか。

列挙型
`CONTROL_PLANE_MANAGEMENT_UNSPECIFIED`	未指定
`AUTOMATIC`	Google は、コントロールプレーンリビジョンをプロビジョニングし、クラスタで使用できるようにします。Google はこのリビジョンをリリースチャンネルに登録し、最新の状態に保ちます。コントロールプレーンのリビジョンは、マネージドサービスまたはマネージドインストールのいずれかです。
`MANUAL`	ユーザーがコントロールプレーンを手動で構成します（CLI または ControlPlaneRevision KRM API を使用）。

MembershipSpec.Management

サービスメッシュを自動的に管理するかどうか。

列挙型
`MANAGEMENT_UNSPECIFIED`	未指定
`MANAGEMENT_AUTOMATIC`	クラスタのサービスメッシュを Google が管理します。
`MANAGEMENT_MANUAL`	ユーザーがサービスメッシュコンポーネントを手動で構成します。

MembershipSpec

Policy Controller: 単一クラスタの構成。PolicyController CR と並行して使用することを目的としています。

JSON 表現
{ "policyControllerHubConfig": { object (`HubConfig`) }, "version": string }

フィールド

policyControllerHubConfig

object (HubConfig)

クラスタの Policy Controller 構成。

version

string

インストールされている Policy Controller のバージョン。

HubConfig

Policy Controller の構成

JSON 表現

{
  "installSpec": enum (HubConfig.InstallSpec),
  "exemptableNamespaces": [
    string
  ],
  "referentialRulesEnabled": boolean,
  "logDeniesEnabled": boolean,
  "mutationEnabled": boolean,
  "deploymentConfigs": {
    string: {
      object (PolicyControllerDeploymentConfig)
    },
    ...
  },
  "auditIntervalSeconds": string,
  "monitoring": {
    object (MonitoringConfig)
  },
  "policyContent": {
    object (PolicyContentSpec)
  },
  "constraintViolationLimit": string
}

フィールド
`installSpec`	`enum (HubConfig.InstallSpec)` installSpec は、機能の状態に報告されるハブ機能コントローラによって検出された機能のライフサイクル状態ではなく、機能仕様の installSpec を変更した最新のリクエストによって指定された意図された状態を表します。
`exemptableNamespaces[]`	`string` Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。
`referentialRulesEnabled`	`boolean` 現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。
`logDeniesEnabled`	`boolean` すべての拒否とドライランの失敗がロギングされます。
`mutationEnabled`	`boolean` Policy Controller を使用してリソースを変更する機能を有効にします。
`deploymentConfigs`	`map (key: string, value: object (PolicyControllerDeploymentConfig))` デプロイ構成とデプロイ（mutation、audit、mutation）のマッピング。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`。
`auditIntervalSeconds`	`string (int64 format)` Policy Controller 監査スキャンの間隔（秒単位）を設定します。0 に設定すると、監査機能が完全に無効になります。
`monitoring`	`object (MonitoringConfig)` Monitoring は、モニタリングの構成を指定します。
`policyContent`	`object (PolicyContentSpec)` クラスタに必要なポリシーコンテンツを指定します
`constraintViolationLimit`	`string (int64 format)` 制約に保存される監査違反の最大数。設定しなかった場合は、内部のデフォルト（現在は 20）が使用されます。

HubConfig.InstallSpec

Hub Feature コントローラが作動させる可能性がある一連のインストール仕様。

列挙型
`INSTALL_SPEC_UNSPECIFIED`	仕様が不明です。
`INSTALL_SPEC_NOT_INSTALLED`	Policy Controller のアンインストールをリクエストします。
`INSTALL_SPEC_ENABLED`	Policy Controller をインストールして有効にするようリクエストします。
`INSTALL_SPEC_SUSPENDED`	Policy Controller（Webhook）の一時停止をリクエストします。Policy Controller がインストールされていない場合は、インストールされますが、一時停止されます。
`INSTALL_SPEC_DETACHED`	PoCo Hub コントローラによるすべての調整アクションを停止するリクエスト。これは、PoCo Hub がクラスタリソースに影響を与えないようにするためのブレークグラスメカニズムです。

MonitoringConfig

MonitoringConfig は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。

JSON 表現
{ "backends": [ enum (`MonitoringConfig.MonitoringBackend`) ] }

フィールド

backends[]

enum (MonitoringConfig.MonitoringBackend)

Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。

MonitoringConfig.MonitoringBackend

モニタリングでサポートされているバックエンドオプション

列挙型
`MONITORING_BACKEND_UNSPECIFIED`	バックエンドを特定できない
`PROMETHEUS`	モニタリング用の Prometheus バックエンド
`CLOUD_MONITORING`	モニタリング用の Stackdriver / Cloud Monitoring バックエンド

PolicyContentSpec

PolicyContentSpec は、クラスタ上のユーザーの目的のコンテンツ構成を定義します。

JSON 表現
{ "bundles": { string: { object (`BundleInstallSpec`) }, ... }, "templateLibrary": { object (`TemplateLibraryConfig`) } }

フィールド

bundles

map (key: string, value: object (BundleInstallSpec))

バンドル名から BundleInstallSpec へのマップ。バンドル名は、制約の policycontroller.gke.io/constraintData アノテーションの bundleName キーにマッピングされます。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }。

templateLibrary

object (TemplateLibraryConfig)

テンプレートライブラリのインストールを構成します。

BundleInstallSpec

BundleInstallSpec は、単一のマネージドバンドルの仕様構成です。

JSON 表現
{ "exemptedNamespaces": [ string ] }

フィールド

exemptedNamespaces[]

string

バンドルから除外する Namespace のセット。

TemplateLibraryConfig

インストールするデフォルトのライブラリテンプレートを指定する構成。

JSON 表現
{ "installation": enum (`TemplateLibraryConfig.Installation`) }

フィールド

installation

enum (TemplateLibraryConfig.Installation)

テンプレートライブラリをクラスタにインストールする方法を構成します。

TemplateLibraryConfig.Installation

テンプレートライブラリのインストール方法

列挙型
`INSTALLATION_UNSPECIFIED`	インストール戦略が指定されていません。
`NOT_INSTALLED`	テンプレートライブラリをインストールしません。
`ALL`	テンプレートライブラリ全体をインストールします。

PolicyControllerDeploymentConfig

Deployment 固有の構成。

JSON 表現

{
  "podTolerations": [
    {
      object (PolicyControllerDeploymentConfig.Toleration)
    }
  ],
  "podAffinity": enum (PolicyControllerDeploymentConfig.Affinity),
  "replicaCount": string,
  "containerResources": {
    object (ResourceRequirements)
  },
  "podAntiAffinity": boolean
}

フィールド
`podTolerations[]`	`object (PolicyControllerDeploymentConfig.Toleration)` ノード taint の Pod の toleration。
`podAffinity`	`enum (PolicyControllerDeploymentConfig.Affinity)` Pod アフィニティの構成。
`replicaCount`	`string (int64 format)` Pod のレプリカ数。
`containerResources`	`object (ResourceRequirements)` コンテナリソースの要件。
`podAntiAffinity (deprecated)`	`boolean` この項目は非推奨です。 Pod のアンチアフィニティの有効化。非推奨: 代わりに、`podAffinity` を使用してください。

ResourceRequirements

ResourceRequirements は、コンピューティングリソースの要件を記述します。

JSON 表現
{ "limits": { object (`ResourceList`) }, "requests": { object (`ResourceList`) } }

フィールド

limits

object (ResourceList)

上限は、実行中のコンテナで使用できるコンピューティングリソースの最大量を表します。

requests

object (ResourceList)

リクエストは、kube-scheduler によってコンテナ用に予約されたコンピューティングリソースの量を示します。

ResourceList

ResourceList には、コンテナリソースの要件が含まれています。

JSON 表現
{ "memory": string, "cpu": string }

フィールド

memory

string

Kubernetes リソースユニットで表されるメモリ要件。

cpu

string

Kubernetes リソースユニットで表される CPU 要件。

PolicyControllerDeploymentConfig.Toleration

ノード taint の toleration

JSON 表現
{ "key": string, "operator": string, "value": string, "effect": string }

フィールド
`key`	`string` taint キーと一致します（必ずしも一意ではありません）。
`operator`	`string` taint 演算子と一致します。
`value`	`string` taint 値と一致します。
`effect`	`string` taint 効果と一致します。

PolicyControllerDeploymentConfig.Affinity

Deployment で使用される Pod アフィニティ構成。

列挙型
`AFFINITY_UNSPECIFIED`	アフィニティ構成が指定されていません。
`NO_AFFINITY`	アフィニティ構成は Deployment から削除されます。
`ANTI_AFFINITY`	この Deployment にはアンチアフィニティ構成が適用されます。アドミッションのデプロイのデフォルト。

MembershipSpec

この型にはフィールドがありません。

FleetObservability: FleetObservability 機能のメンバーシップ固有の入力。

MembershipFeatureSpec.Origin

Origin は、この MembershipFeatureSpec のオリジンを定義します。

JSON 表現
{ "type": enum (`MembershipFeatureSpec.Origin.Type`) }

フィールド

type

enum (MembershipFeatureSpec.Origin.Type)

Type は、どのタイプのオリジンが設定されているかを指定します。

MembershipFeatureSpec.Origin.Type

Type は、構成を永続化したペルソナを指定します。

列挙型
`TYPE_UNSPECIFIED`	Type が不明または未設定です。
`FLEET`	Membership ごとの仕様がフリートレベルのデフォルトから継承されました。
`FLEET_OUT_OF_SYNC`	Membership ごとの仕様は、フリートレベルのデフォルトから継承されていましたが、現在のデフォルトと同期されなくなりました。
`USER`	Membership ごとの仕様がユーザー仕様から継承されました。

CommonFeatureState

CommonFeatureState には、Hub 全体の Feature のステータス情報が含まれます。

JSON 表現

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "fleetobservability": {
    object (FeatureState)
  },
  "clusterupgrade": {
    object (FleetState)
  }
  // End of list of possible types for union field feature_state.
}

フィールド
`state`	`object (FeatureState)` 出力専用。この Hub の Feature の「実行状態」。
共用体フィールド `feature_state`。 `feature_state` は次のいずれかになります。
`appdevexperience`	`object (AppDevExperienceFeatureState)` Appdevexperience 固有の状態。
`fleetobservability`	`object (FeatureState)` FleetObservability 機能の状態。
`clusterupgrade`	`object (FleetState)` ClusterUpgrade フリートレベルの状態。

FeatureState

FleetObservability: FleetObservability 機能の Hub 全体の機能の状態。

JSON 表現
{ "logging": { object (`FleetObservabilityLoggingState`) }, "monitoring": { object (`FleetObservabilityMonitoringState`) } }

フィールド

logging

object (FleetObservabilityLoggingState)

デフォルトのロギングの機能の状態。

monitoring

object (FleetObservabilityMonitoringState)

フリートモニタリングの機能の状態。

FleetObservabilityLoggingState

ロギング機能の機能の状態。

JSON 表現
{ "defaultLog": { object (`FleetObservabilityBaseFeatureState`) }, "scopeLog": { object (`FleetObservabilityBaseFeatureState`) } }

フィールド

defaultLog

object (FleetObservabilityBaseFeatureState)

フリートのデフォルトログの機能の基本状態。

scopeLog

object (FleetObservabilityBaseFeatureState)

フリートスコープログの機能の基本状態。

FleetObservabilityBaseFeatureState

フリートオブザーバビリティの機能の基本状態。

JSON 表現
{ "code": enum (`FleetObservabilityBaseFeatureState.Code`), "errors": [ { object (`FleetObservabilityBaseFeatureState.FeatureError`) } ] }

フィールド

code

enum (FleetObservabilityBaseFeatureState.Code)

この Feature のステータス。機械可読性のある概要レベルで表します。

errors[]

object (FleetObservabilityBaseFeatureState.FeatureError)

コードが OK でない場合、モニタリング機能とロギング機能を調整した後のエラー。

FleetObservabilityBaseFeatureState.Code

Code は、Feature のステータスを機械可読性のある概要レベルで表します。

列挙型
`CODE_UNSPECIFIED`	不明または未設定。
`OK`	Feature は正常に動作しています。
`ERROR`	Feature の調整中にエラーが発生しています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。

FleetObservabilityBaseFeatureState.FeatureError

フリートオブザーバビリティ機能のすべてのエラーの詳細。

JSON 表現
{ "code": string, "description": string }

フィールド

code

string

エラーのコード。

description

string

現在のステータスの説明（人が読める形式）。

FleetObservabilityMonitoringState

モニタリング対象の機能の状態。

JSON 表現
{ "state": { object (`FleetObservabilityBaseFeatureState`) } }

フィールド

state

object (FleetObservabilityBaseFeatureState)

フリートモニタリング機能の基本状態。

FleetState

ClusterUpgrade: フリートレベルの ClusterUpgrade 機能の状態。

JSON 表現
{ "downstreamFleets": [ string ], "ignored": { string: { object (`IgnoredMembership`) }, ... }, "gkeState": { object (`GKEUpgradeFeatureState`) } }

フィールド

downstreamFleets[]

string

upstreamFleets に現在のフリートが含まれているフリート。

フリート名は、フリートプロジェクトの番号または ID にする必要があります。

ignored

map (key: string, value: object (IgnoredMembership))

この機能で無視されるメンバーシップのリスト。たとえば、手動でアップグレードされたクラスタが、リリースチャンネルのデフォルトバージョンより新しい場合、これらのクラスタは無視されます。メンバーシップリソースの形式は projects/{p}/locations/{l}/membership/{m} です。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }。

gkeState

object (GKEUpgradeFeatureState)

GKE クラスタの機能の状態。

IgnoredMembership

IgnoredMembership は、機能によって無視されるメンバーシップを表します。メンバーシップは、RC のデフォルトより新しいバージョンに手動でアップグレードされたため、無視できます。

JSON 表現
{ "reason": string, "ignoredTime": string }

フィールド

reason

string

メンバーシップが無視される理由。

ignoredTime

string (Timestamp format)

メンバーシップが初めて無視に設定された時刻。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

GKEUpgradeFeatureState

GKEUpgradeFeatureState には、スコープ内の GKE クラスタの機能の状態が含まれます。

JSON 表現
{ "upgradeState": [ { object (`GKEUpgradeState`) } ], "conditions": [ { object (`GKEUpgradeFeatureCondition`) } ] }

フィールド

upgradeState[]

object (GKEUpgradeState)

アップグレードの状態。最終的に state を置き換えます。

conditions[]

object (GKEUpgradeFeatureCondition)

機能の現在の状態。

GKEUpgradeState

GKEUpgradeState は、GKEUpgrade のスコープとフリートレベルの状態です。

JSON 表現
{ "stats": { string: string, ... }, "upgrade": { object (`GKEUpgrade`) }, "status": { object (`UpgradeStatus`) } }

フィールド

stats

map (key: string, value: string (int64 format))

各ステータスコードの GKE クラスタ数。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }。

upgrade

object (GKEUpgrade)

状態を追跡するアップグレード。

status

object (UpgradeStatus)

アップグレードのステータス。

UpgradeStatus

UpgradeStatus は、アップグレードごとのステータス情報を提供します。

JSON 表現
{ "code": enum (`UpgradeStatus.Code`), "reason": string, "updateTime": string }

フィールド

code

enum (UpgradeStatus.Code)

アップグレードのステータスコード。

reason

string

このステータスの理由。

updateTime

string (Timestamp format)

ステータスが最後に更新された時間のタイムスタンプ。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

UpgradeStatus.Code

アップグレードのステータスコード。

列挙型
`CODE_UNSPECIFIED`	https://linter.aip.dev/126/unspecified で必須。
`INELIGIBLE`	アップグレードは対象外です。スコープレベルでは、スコープ内のすべてのクラスタでアップグレードが無効になります。
`PENDING`	アップグレードが保留中です。スコープレベルでは、スコープ内のすべてのクラスタでアップグレードが保留中であることを意味します。
`IN_PROGRESS`	アップグレードが進行中です。スコープレベルでは、スコープ内の少なくとも 1 つのクラスタでアップグレードが進行中であることを意味します。
`SOAKING`	アップグレードが完了し、ソーク時間が経過するまでソーク処理が行われます。スコープレベルでは、少なくとも 1 つのクラスタがソーク処理中の状態にあり、残りのクラスタの状態はソーク処理中または完了していることを意味します。
`FORCED_SOAKING`	実際のステータスにかかわらず、アップグレードが一定の制限内に完了しない場合、クラスタは強制的にソーク処理に入ります。
`COMPLETE`	アップグレードがすべての後処理条件（ソーク処理条件）を満たしました。スコープレベルでは、対象となるすべてのクラスタが COMPLETE ステータスであることを意味します。

GKEUpgradeFeatureCondition

GKEUpgradeFeatureCondition は、特定の時点での GKE クラスタの機能の状態を表します。

JSON 表現
{ "type": string, "status": string, "reason": string, "updateTime": string }

フィールド
`type`	`string` 条件のタイプ（ready など）。
`status`	`string` 条件のステータス（True、False、Unknown のいずれか）。
`reason`	`string` 機能がこのステータスになっている理由。
`updateTime`	`string (Timestamp format)` 条件が最後に更新された時点のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。

FeatureState

FeatureState は、Feature の状態を概要レベルで表します。コンテキストに応じて、環境レベルまたはメンバーショップごとに Feature の状態を記述するために使用できます。

JSON 表現
{ "code": enum (`FeatureState.Code`), "description": string, "updateTime": string }

フィールド

code

enum (FeatureState.Code)

この Feature のステータス。機械可読性のある概要レベルで表します。

description

string

現在のステータスの説明（人が読める形式）。

updateTime

string (Timestamp format)

このステータスとそれに関連する Feature 固有の詳細が更新された時刻。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

FeatureState.Code

Code は、Feature のステータスを機械可読性のある概要レベルで表します。

列挙型
`CODE_UNSPECIFIED`	不明または未設定。
`OK`	Feature は正常に動作しています。
`WARNING`	Feature で問題が発生し、性能が低下した状態で動作しています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。
`ERROR`	Feature が動作していないか、著しく性能が低下した状態になっています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。

MembershipFeatureState

MembershipFeatureState には、単一の Membership に関する Feature のステータス情報が含まれます。

JSON 表現

{
  "state": {
    object (FeatureState)
  },

  // Union field feature_state can be only one of the following:
  "servicemesh": {
    object (MembershipState)
  },
  "metering": {
    object (MembershipState)
  },
  "configmanagement": {
    object (MembershipState)
  },
  "identityservice": {
    object (MembershipState)
  },
  "appdevexperience": {
    object (AppDevExperienceFeatureState)
  },
  "policycontroller": {
    object (MembershipState)
  },
  "clusterupgrade": {
    object (MembershipState)
  },
  "fleetobservability": {
    object (MembershipState)
  }
  // End of list of possible types for union field feature_state.
}

フィールド
`state`	`object (FeatureState)` 単一メンバーシップに対するこの Feature の概要ステータス。
共用体フィールド `feature_state`。 `feature_state` は次のいずれかになります。
`servicemesh`	`object (MembershipState)` サービスメッシュ固有の状態。
`metering`	`object (MembershipState)` 測定固有の状態。
`configmanagement`	`object (MembershipState)` Config Management 固有の状態。
`identityservice`	`object (MembershipState)` Identity Service 固有の状態。
`appdevexperience`	`object (AppDevExperienceFeatureState)` Appdevexperience 固有の状態。
`policycontroller`	`object (MembershipState)` Policycontroller 固有の状態。
`clusterupgrade`	`object (MembershipState)` ClusterUpgrade の状態。
`fleetobservability`	`object (MembershipState)` フリートオブザーバビリティのメンバーシップステータス。

MembershipState

Service Mesh: Service Mesh Hub Controller によって分析された単一の Membership の状態。

JSON 表現
{ "controlPlaneManagement": { object (`MembershipState.ControlPlaneManagement`) }, "dataPlaneManagement": { object (`MembershipState.DataPlaneManagement`) } }

フィールド

controlPlaneManagement

object (MembershipState.ControlPlaneManagement)

出力専用。コントロールプレーン管理のステータス

dataPlaneManagement

object (MembershipState.DataPlaneManagement)

出力専用。データプレーン管理のステータス。

MembershipState.ControlPlaneManagement

コントロールプレーン管理のステータス。

JSON 表現
{ "details": [ { object (`StatusDetails`) } ], "state": enum (`MembershipState.LifecycleState`) }

フィールド

details[]

object (StatusDetails)

状態の説明。

state

enum (MembershipState.LifecycleState)

コントロールプレーン管理の LifecycleState。

StatusDetails

構造化された、人間が読める形式のステータスの詳細。

JSON 表現
{ "code": string, "details": string }

フィールド

code

string

広範なステータスをさらに詳しく説明する、機械可読コード。

details

string

人が読める形式のコード説明。

MembershipState.LifecycleState

サービスメッシュコンポーネントのライフサイクル状態。

列挙型
`LIFECYCLE_STATE_UNSPECIFIED`	未指定
`DISABLED`	DISABLED はコンポーネントが有効になっていないことを表します。
`FAILED_PRECONDITION`	FAILED_PRECONDITION は、メンバークラスタの特性によりプロビジョニングを続行できないことを意味します。
`PROVISIONING`	PROVISIONING は、プロビジョニングが進行中であることを表します。
`ACTIVE`	ACTIVE は、コンポーネントが使用可能であることを表します。
`STALLED`	STALLED は、プロビジョニングが完了しなかったことを表します。
`NEEDS_ATTENTION`	NEEDS_ATTENTION は、コンポーネントは準備ができているものの、ユーザーの介入が必要であることを表します（例: ユーザーがワークロードを新しいコントロールプレーンのリビジョンに移行する必要がある）。
`DEGRADED`	DEGRADED は、コンポーネントは準備ができているものの、性能が低下した状態で動作していることを表します。

MembershipState.DataPlaneManagement

データプレーン管理のステータス。メンバーごとにのみ報告されます。

JSON 表現
{ "state": enum (`MembershipState.LifecycleState`), "details": [ { object (`StatusDetails`) } ] }

フィールド

state

enum (MembershipState.LifecycleState)

データプレーン管理のライフサイクルステータス。

details[]

object (StatusDetails)

ステータスの説明。

MembershipState

Metering: Membership ごとの機能の状態。

JSON 表現
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number }

フィールド

lastMeasurementTime

string (Timestamp format)

クラスタ内の vCPU 数に関する最新の測定値のタイムスタンプ。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

preciseLastMeasuredClusterVcpuCapacity

number

最新の測定値に基づくクラスタ内の vCPU 容量（1/1000 の精度）。

MembershipState

Anthos Config Management: 単一クラスタの状態。

JSON 表現

{
  "clusterName": string,
  "membershipSpec": {
    object (MembershipSpec)
  },
  "operatorState": {
    object (OperatorState)
  },
  "configSyncState": {
    object (ConfigSyncState)
  },
  "policyControllerState": {
    object (PolicyControllerState)
  },
  "binauthzState": {
    object (BinauthzState)
  },
  "hierarchyControllerState": {
    object (HierarchyControllerState)
  }
}

フィールド
`clusterName`	`string` このフィールドは、MembershipSpec の `clusterName` フィールドに設定されます（空でない場合）。それ以外の場合は、クラスタのフリートメンバーシップ名に設定されます。
`membershipSpec`	`object (MembershipSpec)` クラスタのメンバーシップ構成。これはクラスタの実際の状態を表しますが、FeatureSpec の MembershipSpec は意図された状態を表します。
`operatorState`	`object (OperatorState)` ACM のオペレーターの現在のインストールステータス
`configSyncState`	`object (ConfigSyncState)` 現在の同期ステータス
`policyControllerState`	`object (PolicyControllerState)` PolicyController のステータス
`binauthzState`	`object (BinauthzState)` Binauthz のステータス
`hierarchyControllerState`	`object (HierarchyControllerState)` Hierarchy Controller のステータス

OperatorState

ACM のオペレーターの状態に関する情報

JSON 表現
{ "version": string, "deploymentState": enum (`DeploymentState`), "errors": [ { object (`InstallError`) } ] }

フィールド

version

string

オペレーターのセマンティックバージョン番号

deploymentState

enum (DeploymentState)

オペレーターのデプロイの状態

errors[]

object (InstallError)

インストールエラー。

DeploymentState

クラスタでの ACM のデプロイの状態を表す列挙型

列挙型
`DEPLOYMENT_STATE_UNSPECIFIED`	Deployment の状態を特定できない
`NOT_INSTALLED`	Deployment がインストールされていない
`INSTALLED`	Deployment がインストールされている
`ERROR`	Deployment のインストールを試みたが、エラーが発生した
`PENDING`	Deployment のインストール中または終了中

InstallError

ACM のインストールに関するエラー

JSON 表現
{ "errorMessage": string }

フィールド

errorMessage

string

ユーザーに表示されるエラーメッセージを表す文字列

ConfigSyncState

ConfigSync の状態に関する情報

JSON 表現
{ "version": { object (`ConfigSyncVersion`) }, "deploymentState": { object (`ConfigSyncDeploymentState`) }, "syncState": { object (`SyncState`) }, "errors": [ { object (`ConfigSyncError`) } ] }

フィールド
`version`	`object (ConfigSyncVersion)` デプロイされた ConfigSync のバージョン
`deploymentState`	`object (ConfigSyncDeploymentState)` ConfigSync のデプロイに関する情報（デプロイされた各種 Pod のバージョンなど）
`syncState`	`object (SyncState)` 構成をクラスタに同期する ConfigSync のプロセスの状態
`errors[]`	`object (ConfigSyncError)` Config Sync のインストールに関連するエラー。

ConfigSyncVersion

ConfigSync の Pod に関連する特定のバージョニング情報

JSON 表現
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string }

フィールド
`importer`	`string` デプロイされた importer Pod のバージョン
`syncer`	`string` デプロイされた syncer Pod のバージョン
`gitSync`	`string` デプロイされた git-sync Pod のバージョン
`monitor`	`string` デプロイされた monitor Pod のバージョン
`reconcilerManager`	`string` デプロイされた reconciler-manager Pod のバージョン
`rootReconciler`	`string` root-reconciler Pod にデプロイされた reconciler コンテナのバージョン
`admissionWebhook`	`string` デプロイされた admissionWebhook Pod のバージョン

ConfigSyncDeploymentState

クラスタでの ConfigSync のデプロイの状態

JSON 表現

{
  "importer": enum (DeploymentState),
  "syncer": enum (DeploymentState),
  "gitSync": enum (DeploymentState),
  "monitor": enum (DeploymentState),
  "reconcilerManager": enum (DeploymentState),
  "rootReconciler": enum (DeploymentState),
  "admissionWebhook": enum (DeploymentState)
}

フィールド
`importer`	`enum (DeploymentState)` importer Pod のデプロイ状態
`syncer`	`enum (DeploymentState)` syncer Pod のデプロイ状態
`gitSync`	`enum (DeploymentState)` git-sync Pod のデプロイ状態
`monitor`	`enum (DeploymentState)` monitor Pod のデプロイ状態
`reconcilerManager`	`enum (DeploymentState)` reconciler-manager Pod のデプロイ状態
`rootReconciler`	`enum (DeploymentState)` root-reconciler のデプロイ状態
`admissionWebhook`	`enum (DeploymentState)` admission-webhook のデプロイ状態

SyncState

ACM がクラスタに構成を同期する処理の進行状況を示す状態

JSON 表現
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum (`SyncState.SyncCode`), "errors": [ { object (`SyncError`) } ] }

フィールド
`sourceToken`	`string` リポジトリの状態を示すトークン。
`importToken`	`string` インポータの状態を示すトークン。
`syncToken`	`string` syncer の状態を示すトークン。
`lastSync (deprecated)`	`string` この項目は非推奨です。非推奨: 代わりに lastSyncTime を使用してください。ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ。時刻形式は https://golang.org/pkg/time/#Time.String で指定されています。
`lastSyncTime`	`string (Timestamp format)` ACM がリポジトリを最後に正常に同期した日時のタイムスタンプタイプ RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。
`code`	`enum (SyncState.SyncCode)` 同期ステータスコード
`errors[]`	`object (SyncError)` 問題のある構成に起因するエラーのリスト。このリストでは 100 個を超えた後のエラーは切り捨てられますが、これほど多くのエラーが同時に存在する可能性は低いと考えられます。

SyncState.SyncCode

構成ファイルをクラスタに同期する Config Sync のステータスを表す列挙型。

列挙型
`SYNC_CODE_UNSPECIFIED`	Config Sync が同期コードを特定できない
`SYNCED`	Config Sync が git リポジトリをクラスタと正常に同期した
`PENDING`	Config Sync が新しい変更を同期中である
`ERROR`	Config Sync の構成エラーが発生し、ユーザーによる操作が必要であることを示している
`NOT_CONFIGURED`	Config Sync がインストールされているものの、構成されていない
`NOT_INSTALLED`	Config Sync がインストールされていない
`UNAUTHORIZED`	クラスタでの承認中にエラーが発生した
`UNREACHABLE`	クラスタに到達できなかった

SyncError

構成の同期に関する問題を表す ACM が作成したエラー

JSON 表現
{ "code": string, "errorMessage": string, "errorResources": [ { object (`ErrorResource`) } ] }

フィールド

code

string

ACM が定義したエラーコード

errorMessage

string

エラーの説明

errorResources[]

object (ErrorResource)

エラーに関連付けられている構成のリスト（存在する場合）

ErrorResource

関連する Sync エラーがある git リポジトリの構成ファイルのモデル

JSON 表現
{ "sourcePath": string, "resourceName": string, "resourceNamespace": string, "resourceGvk": { object (`GroupVersionKind`) } }

フィールド
`sourcePath`	`string` 誤った構成の git リポジトリ内のパス
`resourceName`	`string` エラーの原因となっているリソースのメタデータ名
`resourceNamespace`	`string` エラーの原因となっているリソースの Namespace
`resourceGvk`	`object (GroupVersionKind)` エラーの原因となっているリソースのグループ / バージョン / 種類

GroupVersionKind

Kubernetes オブジェクトの GVK

JSON 表現
{ "group": string, "version": string, "kind": string }

フィールド

group

string

Kubernetes グループ

version

string

Kubernetes のバージョン

kind

string

Kubernetes の種類

ConfigSyncError

Config Sync のインストールに関するエラー

JSON 表現
{ "errorMessage": string }

フィールド

errorMessage

string

ユーザーに表示されるエラーメッセージを表す文字列

PolicyControllerState

PolicyControllerState の状態。

JSON 表現
{ "version": { object (`PolicyControllerVersion`) }, "deploymentState": { object (`GatekeeperDeploymentState`) }, "migration": { object (`PolicyControllerMigration`) } }

フィールド

version

object (PolicyControllerVersion)

デプロイされた Gatekeeper Policy Controller のバージョン。

deploymentState

object (GatekeeperDeploymentState)

Policy Controller のインストールの状態。

migration

object (PolicyControllerMigration)

この機能の ACM から PoCo Hub への移行の状態を記録します。

PolicyControllerVersion

Gatekeeper Policy Controller が使用しているビルドバージョン。

JSON 表現
{ "version": string }

フィールド

version

string

ACM バージョン、git タグ、ビルド番号で構成されるゲートキーパーイメージタグ。

GatekeeperDeploymentState

Policy Controller のインストールの状態。

JSON 表現
{ "gatekeeperControllerManagerState": enum (`DeploymentState`), "gatekeeperAudit": enum (`DeploymentState`), "gatekeeperMutation": enum (`DeploymentState`) }

フィールド

gatekeeperControllerManagerState

enum (DeploymentState)

gatekeeper-controller-manager Pod のステータス。

gatekeeperAudit

enum (DeploymentState)

gatekeeper-audit Deployment のステータス。

gatekeeperMutation

enum (DeploymentState)

Mutation Webhook を提供する Pod のステータス。

PolicyControllerMigration

ACM から PoCo Hub への PolicyController の移行の状態。

JSON 表現
{ "stage": enum (`PolicyControllerMigration.Stage`), "copyTime": string }

フィールド

stage

enum (PolicyControllerMigration.Stage)

移行の段階。

copyTime

string (Timestamp format)

このメンバーシップ仕様が最後に PoCo 機能にコピーされた日時。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"。

PolicyControllerMigration.Stage

ステージは、移行のどの段階に ACM ハブがあるのかを示します。

列挙型
`STAGE_UNSPECIFIED`	移行の状態が不明です。
`ACM_MANAGED`	ACM Hub / Operator は policycontroller を管理します。移行が完了していません。
`POCO_MANAGED`	すべての移行手順が完了し、Poco Hub が policycontroller を管理するようになりました。

BinauthzState

Binauthz の状態

JSON 表現
{ "webhook": enum (`DeploymentState`), "version": { object (`BinauthzVersion`) } }

フィールド

webhook

enum (DeploymentState)

binauthz Webhook の状態。

version

object (BinauthzVersion)

インストールされている binauthz のバージョン。

BinauthzVersion

binauthz のバージョン。

JSON 表現
{ "webhookVersion": string }

フィールド

webhookVersion

string

binauthz Webhook のバージョン。

HierarchyControllerState

Hierarchy Controller の状態

JSON 表現
{ "version": { object (`HierarchyControllerVersion`) }, "state": { object (`HierarchyControllerDeploymentState`) } }

フィールド

version

object (HierarchyControllerVersion)

Hierarchy Controller のバージョン

state

object (HierarchyControllerDeploymentState)

Hierarchy Controller のデプロイ状態

HierarchyControllerVersion

Hierarchy Controller のバージョン

JSON 表現
{ "hnc": string, "extension": string }

フィールド

hnc

string

オープンソース HNC のバージョン

extension

string

Hierarchy Controller 拡張機能のバージョン

HierarchyControllerDeploymentState

Hierarchy Controller のデプロイ状態

JSON 表現
{ "hnc": enum (`DeploymentState`), "extension": enum (`DeploymentState`) }

フィールド

hnc

enum (DeploymentState)

オープンソース HNC のデプロイ状態（例: v0.7.0-hc.0）

extension

enum (DeploymentState)

Hierarchy Controller 拡張機能のデプロイ状態（v0.7.0-hc.1 など）

MembershipState

Anthos Identity Service: 単一 Membership の状態。

JSON 表現
{ "installedVersion": string, "state": enum (`MembershipState.DeploymentState`), "failureReason": string, "memberConfig": { object (`MembershipSpec`) } }

フィールド
`installedVersion`	`string` インストールされている AIS のバージョン。これは、このメンバーにインストールされている AIS のバージョンです。値は、状態が OK の場合に意味を持ちます。
`state`	`enum (MembershipState.DeploymentState)` このメンバーのデプロイ状態
`failureReason`	`string` 失敗の理由。
`memberConfig`	`object (MembershipSpec)` 最後に調整されたメンバーシップ構成

MembershipState.DeploymentState

デプロイ状態の列挙型

列挙型
`DEPLOYMENT_STATE_UNSPECIFIED`	未指定の状態
`OK`	デプロイ成功
`ERROR`	エラーによる失敗。

MembershipState

Policy Controller: 単一クラスタの状態。

JSON 表現
{ "componentStates": { string: { object (`OnClusterState`) }, ... }, "state": enum (`MembershipState.LifecycleState`), "policyContentState": { object (`PolicyContentState`) } }

フィールド

componentStates

map (key: string, value: object (OnClusterState))

現在、以下が含まれます（マップのキーとしても使用されます）。1. admission 2. audit 3. mutation

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }。

state

enum (MembershipState.LifecycleState)

Hub Feature コントローラによって検出された Policy Controller のライフサイクル全体の状態。

policyContentState

object (PolicyContentState)

Hub Feature コントローラによって監視されるコンテンツの全体的な状態。

OnClusterState

OnClusterState は、Policy Controller のサブコンポーネントの状態を表します。

JSON 表現
{ "state": enum (`MembershipState.LifecycleState`), "details": string }

フィールド

state

enum (MembershipState.LifecycleState)

このコンポーネントのライフサイクルの状態。

details

string

潜在的なエラーや情報ログを表示します。

MembershipState.LifecycleState

Policy Controller が存在できる状態のセット。

列挙型
`LIFECYCLE_STATE_UNSPECIFIED`	ライフサイクルの状態が指定されていません。
`NOT_INSTALLED`	PC は指定されたクラスタに存在せず、PC に関連付けられた任意のタイプの k8s リソースが存在するべきではありません。クラスタが PCH のメンバーシップを持っていません。
`INSTALLING`	PCH は Membership を持っていますが、PC がクラスタに完全にインストールされていません。この状態は、ハブがクラスタに PC をインストールするアクションを実行していることを示します。
`ACTIVE`	PC がクラスタに完全にインストールされ、動作モードになっています。この状態になると、PCH は PC と状態を調整し、PC はそのソフトウェアに応じてオペレーションタスクを実行します。READY 状態に入るには、PC がインストールされ、その Pod が PCH が想定する PC のバージョンで動作していることをハブが確認する必要があります。
`UPDATING`	PC は完全にインストールされていますが、クラスタで実行されているリソースの構成を変更するプロセス（PC のバージョンをアップダウンする、PC のマニフェストを変更するなど）が進行中です。PCH は Membership を持っており、クラスタが実行されるべきバージョンを認識していますが、PC がそのバージョンで実行されていることを確認していません。
`DECOMMISSIONING`	PC にクラスタのリソースがある場合でも、PCH は Membership の削除を必要としています。Membership は引き続き存在します。
`CLUSTER_ERROR`	PC が動作せず、PCH は PC を動作させることができません。クラスタにインストールされている PC が動作していないか、クラスタを管理するように PCH に対して設定された要件をクラスタが満たしていないが、それでも関連の動作を行うように（「インストール」など）指示が与えられたと PCH が判断した場合に自動的に CLUSTER_ERROR 状態になります。
`HUB_ERROR`	この状態の場合、PC は引き続き動作可能であり、PCH のみが動作不能になります。ハブは、PC の状態を変更する命令を発行したり、クラスタ内リソースに干渉することができません。ハブが正常な状態ではないと PCH が判断し、PC やその他のデータの破損を防ぐために干渉しないようにすることが好ましいと判断した場合は、HUB_ERROR 状態に自動的に移行します。
`SUSPENDED`	Policy Controller（PC）はインストールされていますが、一時停止されています。つまり、ポリシーは適用されませんが、違反は（監査を通じて）引き続き記録されます。
`DETACHED`	PoCo Hub がクラスタオブジェクトを調整するアクションを実行していません。これらのオブジェクトに対する変更は、PoCo Hub によって上書きされません。

PolicyContentState

Policy Controller ポリシーコンテンツの状態

JSON 表現
{ "templateLibraryState": { object (`OnClusterState`) }, "bundleStates": { string: { object (`OnClusterState`) }, ... }, "referentialSyncConfigState": { object (`OnClusterState`) } }

フィールド

templateLibraryState

object (OnClusterState)

テンプレートライブラリの状態

bundleStates

map (key: string, value: object (OnClusterState))

選択したバージョンのマニフェストに含まれるバンドルの状態

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }。

referentialSyncConfigState

object (OnClusterState)

参照データ同期構成の状態。これは、ユーザーが構成した PoCo のバージョンに応じて、syncSet オブジェクトまたは config オブジェクトのいずれかの状態を表すことができます。

MembershipState

この機能のメンバーシップごとの状態。

JSON 表現
{ "upgrades": [ { object (`MembershipGKEUpgradeState`) } ], "ignored": { object (`IgnoredMembership`) } }

フィールド

upgrades[]

object (MembershipGKEUpgradeState)

実際のアップグレード状態と望ましい状態。

ignored

object (IgnoredMembership)

このメンバーシップが機能で無視されるかどうか。たとえば、手動でアップグレードされたクラスタが、リリースチャンネルのデフォルトバージョンより新しい場合、これらのクラスタは無視されます。

MembershipGKEUpgradeState

ScopeGKEUpgradeState は、GKEUpgrade とその状態（メンバーシップごと）です。

JSON 表現
{ "upgrade": { object (`GKEUpgrade`) }, "status": { object (`UpgradeStatus`) } }

フィールド

upgrade

object (GKEUpgrade)

状態を追跡するアップグレード。

status

object (UpgradeStatus)

アップグレードのステータス。

MembershipState

この型にはフィールドがありません。

FleetObservability: fleetobservability の Membership 固有の Feature の状態。

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec には、フリートのメンバーシップに関するデフォルトの構成情報が含まれています。

JSON 表現

{

  // Union field feature_spec can be only one of the following:
  "mesh": {
    object (MembershipSpec)
  },
  "configmanagement": {
    object (MembershipSpec)
  },
  "identityservice": {
    object (MembershipSpec)
  },
  "policycontroller": {
    object (MembershipSpec)
  }
  // End of list of possible types for union field feature_spec.
}

フィールド
共用体フィールド `feature_spec`。 `feature_spec` は次のいずれかになります。
`mesh`	`object (MembershipSpec)` Anthos Service Mesh 固有の仕様
`configmanagement`	`object (MembershipSpec)` Config Management 固有の仕様。
`identityservice`	`object (MembershipSpec)` Identity Service 固有の仕様。
`policycontroller`	`object (MembershipSpec)` Policy Controller の仕様。

ScopeFeatureSpec

この型にはフィールドがありません。

ScopeFeatureSpec には、フリートスコープの機能仕様が含まれています。

ScopeFeatureState

ScopeFeatureState には、Scope 全体の Feature のステータス情報が含まれます。

JSON 表現
{ "state": { object (`FeatureState`) } }

フィールド

state

object (FeatureState)

出力専用。この Scope の Feature の「実行状態」。

メソッド
`create`	新しい Feature を追加します。
`delete`	Feature を削除します。
`get`	1 つの Feature の詳細を取得します。
`getIamPolicy`	リソースのアクセス制御ポリシーを取得します。
`list`	指定されたプロジェクトとロケーションの Feature を一覧表示します。
`patch`	既存の Feature を更新します。
`setIamPolicy`	指定したリソースにアクセス制御ポリシーを設定します。
`testIamPermissions`	呼び出し元が指定されたリソース上で持つ権限を返します。