- リソース: Feature
- FeatureResourceState
- FeatureResourceState.State
- CommonFeatureSpec
- FeatureSpec
- Billing
- AnthosObservabilityFeatureSpec
- AnthosObservabilityMembershipSpec
- FeatureSpec
- LoggingConfig
- RoutingConfig
- RoutingConfig.Mode
- FleetSpec
- PostConditions
- GKEUpgradeOverride
- GKEUpgrade
- FeatureSpec
- MembershipFeatureSpec
- MembershipSpec
- ConfigSync
- GitConfig
- OciConfig
- PolicyController
- PolicyControllerMonitoring
- PolicyControllerMonitoring.MonitoringBackend
- BinauthzConfig
- HierarchyControllerConfig
- MembershipSpec
- MembershipSpec.SecurityPolicy
- MembershipSpec
- MembershipSpec.AuthMethod
- MembershipSpec.AuthMethod.OidcConfig
- MembershipSpec.AuthMethod.AzureADConfig
- MembershipSpec.AuthMethod.GoogleConfig
- MembershipSpec
- MembershipSpec.ControlPlaneManagement
- MembershipSpec.Management
- MembershipSpec
- HubConfig
- HubConfig.InstallSpec
- MonitoringConfig
- MonitoringConfig.MonitoringBackend
- PolicyContentSpec
- BundleInstallSpec
- TemplateLibraryConfig
- TemplateLibraryConfig.Installation
- PolicyControllerDeploymentConfig
- ResourceRequirements
- ResourceList
- PolicyControllerDeploymentConfig.Toleration
- PolicyControllerDeploymentConfig.Affinity
- MembershipSpec
- MembershipFeatureSpec.Origin
- MembershipFeatureSpec.Origin.Type
- CommonFeatureState
- FeatureState
- FleetObservabilityLoggingState
- FleetObservabilityBaseFeatureState
- FleetObservabilityBaseFeatureState.Code
- FleetObservabilityBaseFeatureState.FeatureError
- FleetObservabilityMonitoringState
- FleetState
- IgnoredMembership
- GKEUpgradeFeatureState
- GKEUpgradeState
- UpgradeStatus
- UpgradeStatus.Code
- GKEUpgradeFeatureCondition
- FeatureState
- FeatureState.Code
- MembershipFeatureState
- MembershipState
- MembershipState.ControlPlaneManagement
- StatusDetails
- MembershipState.LifecycleState
- MembershipState.DataPlaneManagement
- MembershipState
- MembershipState
- OperatorState
- DeploymentState
- InstallError
- ConfigSyncState
- ConfigSyncVersion
- ConfigSyncDeploymentState
- SyncState
- SyncState.SyncCode
- SyncError
- ErrorResource
- GroupVersionKind
- ConfigSyncError
- PolicyControllerState
- PolicyControllerVersion
- GatekeeperDeploymentState
- PolicyControllerMigration
- PolicyControllerMigration.Stage
- BinauthzState
- BinauthzVersion
- HierarchyControllerState
- HierarchyControllerVersion
- HierarchyControllerDeploymentState
- MembershipState
- MembershipState.DeploymentState
- MembershipState
- OnClusterState
- MembershipState.LifecycleState
- PolicyContentState
- MembershipState
- MembershipGKEUpgradeState
- MembershipState
- CommonFleetDefaultMemberConfigSpec
- ScopeFeatureSpec
- ScopeFeatureState
- メソッド
リソース: Feature
Feature は、Hub Feature の設定とステータスを表します。
JSON 表現 |
---|
{ "name": string, "labels": { string: string, ... }, "resourceState": { object ( |
フィールド | |
---|---|
name |
出力専用。この Feature リソースの完全で一意の名前(形式: |
labels |
この Feature のラベル。
|
resourceState |
出力専用。Feature リソース自体の状態。 |
spec |
省略可。Hub 全体の Feature の構成。この Feature が Hub 全体の構成をサポートしていない場合、このフィールドは使用されません。 |
membershipSpecs |
省略可。この Feature の Membership 固有の構成。この Feature が Membership ごとの構成をサポートしていない場合、このフィールドは使用されません。 キーは、どの Membership の構成かを示します。形式は次のとおりです。
ここで、{p} はプロジェクト、{l} は有効なロケーション、{m} はそのロケーションのこのプロジェクトで有効な Membership です。{p} は Feature のプロジェクトと一致します。 {p} は常にプロジェクト番号として返されますが、入力時にプロジェクト ID も使用できます。マップ内で同じ Membership が 2 回(プロジェクト ID 形式とプロジェクト番号形式で)指定されている場合、エントリのうち 1 つだけが保存されます。どちらが保存されるかは保証されません。そのため、Feature を変更する際には、すべてのエントリに同じ形式を使用することをおすすめします。
|
state |
出力専用。Hub 全体の Feature のステータス。 |
membershipStates |
出力専用。Membership 固有の Feature ステータス。この Feature が Membership ごとのステータスを報告する場合、このフィールドは使用されない可能性があります。 キーは、どの Membership の状態であるかを示します。形式は次のとおりです。
ここで、{p} はプロジェクト番号、{l} は有効なロケーション、{m} はそのロケーションのこのプロジェクトで有効な Membership です。{p} は、Feature のプロジェクト番号と一致しなければなりません。
|
createTime |
出力専用。Feature リソースが作成された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
updateTime |
出力専用。Feature リソースが最後に更新された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
deleteTime |
出力専用。Feature リソースが削除された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
fleetDefaultMemberConfig |
省略可。フリートのすべてのメンバーシップに適用される Feature 構成。 |
scopeSpecs |
省略可。この Feature の Scope 固有の構成。この Feature が Scope ごとの構成をサポートしていない場合、このフィールドは使用されません。 キーは、どの Scope の構成かを示します。形式は次のとおりです。
{p} はプロジェクト、{s} はこのプロジェクトの有効な Scope です。{p} は Feature のプロジェクトと一致します。 {p} は常にプロジェクト番号として返されますが、入力時にプロジェクト ID も使用できます。マップ内で同じ Scope が 2 回(プロジェクト ID 形式とプロジェクト番号形式で)指定されている場合、エントリのうち 1 つだけが保存されます。どちらが保存されるかは保証されません。そのため、Feature を変更する際には、すべてのエントリに同じ形式を使用することをおすすめします。
|
scopeStates |
出力専用。Scope 固有の Feature ステータス。この Feature が Scope ごとのステータスを報告する場合、このフィールドは使用されない可能性があります。 キーは、どの Scope の状態かを示します。形式は次のとおりです。
{p} はプロジェクト、{s} はこのプロジェクトの有効な Scope です。{p} は Feature のプロジェクトと一致します。
|
FeatureResourceState
FeatureResourceState は、GkeHub API の Feature リソースの状態を表します。Hub と Memberships 全体で Feature の「実行状態」を確認するには、FeatureState
をご覧ください。
JSON 表現 |
---|
{
"state": enum ( |
フィールド | |
---|---|
state |
Hub API の Feature リソースの現在の状態。 |
FeatureResourceState.State
State は、Feature のライフサイクル ステータスを表します。
列挙型 | |
---|---|
STATE_UNSPECIFIED |
State が不明か、未設定です。 |
ENABLING |
Feature を有効にして Feature リソースを作成しています。完了すると、この Hub で対応する Feature が有効になります。 |
ACTIVE |
この Hub で Feature が有効になり、Feature リソースが完全に利用可能になります。 |
DISABLING |
この Hub で Feature を無効にして Feature リソースを削除しています。 |
UPDATING |
Feature リソースの更新中です。 |
SERVICE_UPDATING |
Hub Service が Feature リソースを更新しています。 |
CommonFeatureSpec
CommonFeatureSpec には、Hub 全体の構成情報が含まれています
JSON 表現 |
---|
{ // Union field |
フィールド | |
---|---|
共用体フィールド
|
|
multiclusteringress |
マルチクラスタ Ingress 固有の仕様。 |
appdevexperience |
Appdevexperience 固有の仕様。 |
anthosobservability |
Anthos Observability の仕様 |
fleetobservability |
FleetObservability 機能の使用 |
clusterupgrade |
ClusterUpgrade(フリートベース)機能の仕様。 |
dataplanev2 |
DataplaneV2 機能の仕様。 |
FeatureSpec
マルチクラスタ Ingress: MultiClusterIngress 機能の構成。
JSON 表現 |
---|
{
"configMembership": string,
"billing": enum ( |
フィールド | |
---|---|
configMembership |
MultiClusterIngress CRD をホストする Membership の完全修飾名。例: |
billing |
非推奨: このフィールドは無視されるため、設定する必要はありません。お客様の課金体系。 |
Billing
非推奨: FeatureSpec.billing フィールドは使用されなくなりました。Billing は、お客様が使用している課金構造を表します。
列挙型 | |
---|---|
BILLING_UNSPECIFIED |
不明 |
PAY_AS_YOU_GO |
ユーザーはエンドポイントごとに料金を支払います。 |
ANTHOS_LICENSE |
ユーザーは Anthos 全体に対して支払いを行います。 |
AnthosObservabilityFeatureSpec
Anthos Observability: 仕様
JSON 表現 |
---|
{
"defaultMembershipSpec": {
object ( |
フィールド | |
---|---|
defaultMembershipSpec |
未構成のメンバーシップに対するデフォルトのメンバーシップ仕様 |
AnthosObservabilityMembershipSpec
Anthosobservability: Membership ごとの Feature 仕様。
JSON 表現 |
---|
{ "enableStackdriverOnApplications": boolean, "doNotOptimizeMetrics": boolean, "version": string } |
フィールド | |
---|---|
enableStackdriverOnApplications |
ユーザーアプリからの指標とログの収集とレポートを有効にします。 |
doNotOptimizeMetrics |
最適化された指標ではなく、すべての指標を使用します。https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics をご覧ください。 |
version |
この機能で使用される Stackdriver オペレーターのバージョン |
FeatureSpec
フリート オブザーバビリティ: FleetObservability 機能の Hub 全体の入力。
JSON 表現 |
---|
{
"loggingConfig": {
object ( |
フィールド | |
---|---|
loggingConfig |
フリート全体でフリート ロギング機能を有効にするかどうかを指定します。UNSPECIFIED の場合、フリート全体でフリート ロギング機能が無効になります。 |
LoggingConfig
LoggingConfig は、さまざまなタイプのログの構成を定義します。
JSON 表現 |
---|
{ "defaultConfig": { object ( |
フィールド | |
---|---|
defaultConfig |
他の構成で指定されていないログにデフォルトのルーティング構成を適用する場合に指定します。 |
fleetScopeLogsConfig |
すべてのフリート スコープのすべてのログにルーティング構成を適用するかどうかを指定します。 |
RoutingConfig
RoutingConfig は、フリート ロギング機能の動作を構成します。
JSON 表現 |
---|
{
"mode": enum ( |
フィールド | |
---|---|
mode |
mode は、ログ ルーティング モードを構成します。 |
RoutingConfig.Mode
フリート ロギング機能が有効かどうかを指定します。
列挙型 | |
---|---|
MODE_UNSPECIFIED |
UNSPECIFIED の場合、フリート ロギング機能は無効になります。 |
COPY |
ログは宛先プロジェクトにコピーされます。 |
MOVE |
ログは宛先プロジェクトに移動されます。 |
FleetSpec
ClusterUpgrade: フリートレベルの ClusterUpgrade 機能の構成。
JSON 表現 |
---|
{ "upstreamFleets": [ string ], "postConditions": { object ( |
フィールド | |
---|---|
upstreamFleets[] |
このフリートは、アップストリーム フリートでステータス コードが COMPLETE のアップグレードを使用します。コードの定義については、UpgradeStatus.Code をご覧ください。 フリート名は、フリート プロジェクトの番号または ID にする必要があります。 これは、将来の証明のために繰り返されるものとして定義されています。最初の実装では、最大で 1 つのアップストリーム フリートが適用されます。 |
postConditions |
必須。アップグレードを COMPLETE としてマークするために評価する後処理条件。必須。 |
gkeUpgradeOverrides[] |
ユーザーが GKE アップグレードの一部のプロパティをオーバーライドできるようにします。 |
PostConditions
アップグレードがすべての対象クラスタに適用された後の後処理条件のチェック。
JSON 表現 |
---|
{ "soaking": string } |
フィールド | |
---|---|
soaking |
必須。ロールアウトが完了してから COMPLETE とマークするまでの期間。30 日を超えることはできません。必須。
|
GKEUpgradeOverride
ユーザーがオーバーライドできる GKE アップグレードのプロパティ。たとえば、soaking を 0 にオーバーライドすることで、ソーク処理をスキップできます。
JSON 表現 |
---|
{ "upgrade": { object ( |
フィールド | |
---|---|
upgrade |
必須。どのアップグレードをオーバーライドするか。必須。 |
postConditions |
必須。指定されたアップグレード(名前 + バージョン)のオーバーライドの後処理条件。必須。 |
GKEUpgrade
GKEUpgrade は、GKE が提供するアップグレード(コントロール プレーンのアップグレードなど)を表します。
JSON 表現 |
---|
{ "name": string, "version": string } |
フィールド | |
---|---|
name |
アップグレードの名前(例: k8s_control_plane)。有効なアップグレードの名前にする必要があります。99 文字以内で指定してください。 |
version |
アップグレードのバージョン(例: 1.22.1-gke.100)。有効なバージョンである必要があります。99 文字以内で指定してください。 |
FeatureSpec
Dataplane V2: 仕様
JSON 表現 |
---|
{ "enableEncryption": boolean } |
フィールド | |
---|---|
enableEncryption |
複数のクラスタで dataplane-v2 ベースの暗号化を有効にします。 |
MembershipFeatureSpec
MembershipFeatureSpec には、単一の Membership の構成情報が含まれています。注: 機能名にはスネークケースを使用してください。
JSON 表現 |
---|
{ "origin": { object ( |
フィールド | |
---|---|
origin |
この Membership ごとの仕様が、フリート単位のデフォルトから継承されたかどうか。このフィールドは、ユーザーが Membership 構成をオーバーライドするか(暗黙的に USER に更新)、明示的に FLEET に設定することで更新できます。 |
共用体フィールド
|
|
configmanagement |
Config Management 固有の仕様。 |
cloudbuild |
Cloud Build 固有の仕様 |
identityservice |
Identity Service 固有の仕様。 |
mesh |
Anthos Service Mesh 固有の仕様 |
anthosobservability |
Anthos Observability 固有の仕様 |
policycontroller |
Policy Controller の仕様。 |
fleetobservability |
フリート オブザーバビリティ メンバーシップの仕様 |
MembershipSpec
Anthos Config Management: 単一クラスタの構成。ConfigManagement CR と並行して使用することを目的としています。
JSON 表現 |
---|
{ "configSync": { object ( |
フィールド | |
---|---|
configSync |
クラスタの Config Sync 構成。 |
policyController |
クラスタの Policy Controller 構成。 |
binauthz |
クラスタの Binauthz 構成。非推奨: このフィールドは無視されるため、設定する必要はありません。 |
hierarchyController |
クラスタの Hierarchy Controller 構成。 |
version |
インストールされている ACM のバージョン。 |
cluster |
Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されるユーザー指定のクラスタ名。クラスタのサブセットにのみ構成を適用するために使用します。クラスタのフリート メンバーシップ名が Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されている場合は、このフィールドを省略します。Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で、クラスタのフリート メンバーシップ名とは異なる名前が使用されている場合は、このフィールドを設定します。 |
ConfigSync
Config Sync の構成
JSON 表現 |
---|
{ "git": { object ( |
フィールド | |
---|---|
git |
クラスタの Git リポジトリ構成。 |
sourceFormat |
Config Sync リポジトリが「階層」モードと「非構造化」モードのどちらであるかを指定します。 |
preventDrift |
Config Sync アドミッション Webhook を有効にしてブレを防止するには、true に設定します。 |
oci |
クラスタの OCI リポジトリ構成 |
allowVerticalScale |
垂直方向のスケーリングを許可するには、true に設定します。デフォルトの値は false であり、垂直方向のスケーリングは許可されません。このフィールドは非推奨になりました。 |
metricsGcpServiceAccountEmail |
Workload Identity が有効な場合に Config Sync の指標を Cloud Monitoring と Cloud Monarch にエクスポートする際に使用される Google Cloud サービス アカウント(GSA)のメールアドレス。GSA には、モニタリング指標の書き込み(roles/monitoring.metricWriter)IAM ロールが付与されている必要があります。Namespace |
enabled |
ConfigSync のインストールを有効にします。true に設定すると、ConfigSync リソースが作成され、他の ConfigSync フィールドが適用されます(存在する場合)。false に設定すると、他のすべての ConfigSync フィールドが無視され、ConfigSync リソースが削除されます。省略した場合、ConfigSync リソースの管理は、git フィールドまたは oci フィールドの有無によって異なります。 |
GitConfig
単一クラスタの Git リポジトリ構成。
JSON 表現 |
---|
{ "syncRepo": string, "syncBranch": string, "policyDir": string, "syncWaitSecs": string, "syncRev": string, "secretType": string, "httpsProxy": string, "gcpServiceAccountEmail": string } |
フィールド | |
---|---|
syncRepo |
真の同期ソースとして使用する Git リポジトリの URL。 |
syncBranch |
同期元となるリポジトリのブランチ。デフォルトはマスターです。 |
policyDir |
同期するリポの最上位レベルを表す Git リポジトリ内のパス。デフォルトはリポジトリのルート ディレクトリです。 |
syncWaitSecs |
連続する同期の時間間隔(秒)。デフォルトは 15 です。 |
syncRev |
チェックアウトする Git リビジョン(タグまたはハッシュ)。デフォルトは HEAD です。 |
secretType |
Git リポジトリへのアクセスのために構成された Secret のタイプ。ssh、cookiefile、gcenode、token、gcpserviceaccount、none のいずれかにする必要があります。この検証では大文字と小文字が区別されます。必須。 |
httpsProxy |
Git リポジトリとの通信時に使用する HTTPS プロキシの URL。 |
gcpServiceAccountEmail |
secretType が gcpServiceAccount の場合に認証に使用される Google Cloud サービス アカウントのメールアドレス。 |
OciConfig
単一クラスタの OCI リポジトリ構成
JSON 表現 |
---|
{ "syncRepo": string, "policyDir": string, "syncWaitSecs": string, "secretType": string, "gcpServiceAccountEmail": string } |
フィールド | |
---|---|
syncRepo |
同期元のパッケージの OCI イメージ リポジトリの URL(例: |
policyDir |
ローカル リソースを格納するディレクトリの絶対パス。デフォルトはイメージのルート ディレクトリです。 |
syncWaitSecs |
連続する同期の間隔(秒)。デフォルトは 15 です。 |
secretType |
Git リポジトリへのアクセスのために構成された Secret のタイプ。 |
gcpServiceAccountEmail |
secretType が gcpServiceAccount の場合に認証に使用される Google Cloud サービス アカウントのメールアドレス。 |
PolicyController
Policy Controller の構成
JSON 表現 |
---|
{
"enabled": boolean,
"exemptableNamespaces": [
string
],
"referentialRulesEnabled": boolean,
"logDeniesEnabled": boolean,
"mutationEnabled": boolean,
"monitoring": {
object ( |
フィールド | |
---|---|
enabled |
Policy Controller のインストールを有効にします。false の場合、PolicyController の他のフィールドは無効になります。 |
exemptableNamespaces[] |
Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。 |
referentialRulesEnabled |
現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。 |
logDeniesEnabled |
すべての拒否とドライランの失敗がロギングされます。 |
mutationEnabled |
Policy Controller でミューテーションを有効または無効にします。true の場合は、ミューテーション CRD、Webhook、コントローラのデプロイがクラスタにデプロイされます。 |
monitoring |
Monitoring は、モニタリングの構成を指定します。 |
updateTime |
出力専用。このメンバーシップの仕様が最後に更新された日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
templateLibraryInstalled |
Policy Controller とともにデフォルトのテンプレート ライブラリをインストールします。 |
auditIntervalSeconds |
Policy Controller 監査スキャンの間隔(秒単位)を設定します。0 に設定すると、監査機能が完全に無効になります。 |
PolicyControllerMonitoring
PolicyControllerMonitoring は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。
JSON 表現 |
---|
{
"backends": [
enum ( |
フィールド | |
---|---|
backends[] |
Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。 |
PolicyControllerMonitoring.MonitoringBackend
モニタリングでサポートされているバックエンド オプション
列挙型 | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
バックエンドを特定できない |
PROMETHEUS |
モニタリング用の Prometheus バックエンド |
CLOUD_MONITORING |
モニタリング用の Stackdriver / Cloud Monitoring バックエンド |
BinauthzConfig
Binauthz の構成
JSON 表現 |
---|
{ "enabled": boolean } |
フィールド | |
---|---|
enabled |
このクラスタで binauthz が有効かどうか。 |
HierarchyControllerConfig
Hierarchy Controller の構成
JSON 表現 |
---|
{ "enabled": boolean, "enablePodTreeLabels": boolean, "enableHierarchicalResourceQuota": boolean } |
フィールド | |
---|---|
enabled |
このクラスタで Hierarchy Controller が有効かどうか。 |
enablePodTreeLabels |
このクラスタで Pod ツリーラベルが有効になっているかどうか。 |
enableHierarchicalResourceQuota |
このクラスタで階層型リソース割り当てが有効かどうか。 |
MembershipSpec
Cloud Build: Cloud Build 対応クラスタごとの構成。
JSON 表現 |
---|
{
"version": string,
"securityPolicy": enum ( |
フィールド | |
---|---|
version |
クラスタ上の Cloud Build ソフトウェアのバージョン。 |
securityPolicy |
クラスタで特権ビルドを実行できるかどうか。 |
MembershipSpec.SecurityPolicy
クラスタに適用できるさまざまなセキュリティ ポリシー。
列挙型 | |
---|---|
SECURITY_POLICY_UNSPECIFIED |
ポリシーは未指定 |
NON_PRIVILEGED |
特権ビルド Pod が許可されていない |
PRIVILEGED |
特権ビルド Pod が許可されている |
MembershipSpec
Anthos Identity Service: 単一の Membership の構成。
JSON 表現 |
---|
{
"authMethods": [
{
object ( |
フィールド | |
---|---|
authMethods[] |
メンバーは複数の認証方法をサポートできます。 |
MembershipSpec.AuthMethod
メンバー / クラスタの認証方法の構成。認証方法(OIDC と LDAP)を 1 つだけ AuthMethod ごとに設定できます。
JSON 表現 |
---|
{ "name": string, "proxy": string, // Union field |
フィールド | |
---|---|
name |
認証構成の ID。 |
proxy |
認証方法に使用するプロキシ サーバーのアドレス。 |
共用体フィールド auth_config 。サポートされている認証構成。auth_config は次のいずれかになります。 |
|
oidcConfig |
OIDC 固有の構成。 |
azureadConfig |
AzureAD 固有の構成。 |
googleConfig |
GoogleConfig 固有の構成。 |
MembershipSpec.AuthMethod.OidcConfig
OIDC 認証フローの構成。
JSON 表現 |
---|
{ "clientId": string, "certificateAuthorityData": string, "issuerUri": string, "kubectlRedirectUri": string, "scopes": string, "extraParams": string, "userClaim": string, "userPrefix": string, "groupsClaim": string, "groupPrefix": string, "deployCloudConsoleProxy": boolean, "clientSecret": string, "encryptedClientSecret": string, "enableAccessToken": boolean } |
フィールド | |
---|---|
clientId |
OIDC クライアント アプリケーションの ID。 |
certificateAuthorityData |
OIDC プロバイダの PEM エンコード CA。 |
issuerUri |
OIDC プロバイダの URI。これは .well-known/openid-configuration の下位のレベルを指す必要があります。 |
kubectlRedirectUri |
kubectl プラグインを使用して OAuth フローを通過するユーザーをリダイレクトする登録済みのリダイレクト URI。 |
scopes |
ID のカンマ区切りのリスト。 |
extraParams |
Key-Value ペアのカンマ区切りリスト。 |
userClaim |
ユーザー名を保持する OIDC ID トークンのクレーム。 |
userPrefix |
ユーザー名の先頭に付加する接頭辞。 |
groupsClaim |
グループ情報を保持する OIDC ID トークンのクレーム。 |
groupPrefix |
グループ名の先頭に付加する接頭辞。 |
deployCloudConsoleProxy |
認証プロバイダへの接続にリバース プロキシが使用されるかどうかを示すフラグ。このフラグは、プロバイダに Google Cloud コンソールからアクセスできない場合に true に設定する必要があります。 |
clientSecret |
入力専用。暗号化されていない OIDC クライアント シークレットが GKE Hub CLH に渡されます。 |
encryptedClientSecret |
出力専用。暗号化された OIDC クライアント シークレット Base64 でエンコードされた文字列。 |
enableAccessToken |
アクセス トークンを有効にします。 |
MembershipSpec.AuthMethod.AzureADConfig
AzureAD 認証フローの構成。
JSON 表現 |
---|
{ "clientId": string, "tenant": string, "kubectlRedirectUri": string, "clientSecret": string, "encryptedClientSecret": string } |
フィールド | |
---|---|
clientId |
Azure AD ID プロバイダに認証リクエストを行う登録済みクライアント アプリケーションの ID。 |
tenant |
認証する Azure AD アカウントの種類。サポートされている値は、特定のテナントに属するアカウントの |
kubectlRedirectUri |
kubectl が認可に使用するリダイレクト URL。 |
clientSecret |
入力専用。暗号化されていない AzureAD クライアント シークレットが GKE Hub CLH に渡されます。 |
encryptedClientSecret |
出力専用。暗号化された AzureAD クライアント シークレット。 Base64 でエンコードされた文字列。 |
MembershipSpec.AuthMethod.GoogleConfig
Google プラグイン認証フローの構成。
JSON 表現 |
---|
{ "disable": boolean } |
フィールド | |
---|---|
disable |
サポートされているプラットフォームで Google プラグインの自動構成を無効にします。 |
MembershipSpec
サービス メッシュ: servicemesh 機能の単一 Membership の仕様
JSON 表現 |
---|
{ "controlPlane": enum ( |
フィールド | |
---|---|
controlPlane |
非推奨: 代わりに |
management |
サービス メッシュの自動管理を有効にします。 |
MembershipSpec.ControlPlaneManagement
サービス メッシュ コントロール プレーンを自動的に管理するかどうか。
列挙型 | |
---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
未指定 |
AUTOMATIC |
Google は、コントロール プレーン リビジョンをプロビジョニングし、クラスタで使用できるようにします。Google はこのリビジョンをリリース チャンネルに登録し、最新の状態に保ちます。コントロール プレーンのリビジョンは、マネージド サービスまたはマネージド インストールのいずれかです。 |
MANUAL |
ユーザーがコントロール プレーンを手動で構成します(CLI または ControlPlaneRevision KRM API を使用)。 |
MembershipSpec.Management
サービス メッシュを自動的に管理するかどうか。
列挙型 | |
---|---|
MANAGEMENT_UNSPECIFIED |
未指定 |
MANAGEMENT_AUTOMATIC |
クラスタのサービス メッシュを Google が管理します。 |
MANAGEMENT_MANUAL |
ユーザーがサービス メッシュ コンポーネントを手動で構成します。 |
MembershipSpec
Policy Controller: 単一クラスタの構成。PolicyController CR と並行して使用することを目的としています。
JSON 表現 |
---|
{
"policyControllerHubConfig": {
object ( |
フィールド | |
---|---|
policyControllerHubConfig |
クラスタの Policy Controller 構成。 |
version |
インストールされている Policy Controller のバージョン。 |
HubConfig
Policy Controller の構成
JSON 表現 |
---|
{ "installSpec": enum ( |
フィールド | |
---|---|
installSpec |
installSpec は、機能の状態に報告されるハブ機能コントローラによって検出された機能のライフサイクル状態ではなく、機能仕様の installSpec を変更した最新のリクエストによって指定された意図された状態を表します。 |
exemptableNamespaces[] |
Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。 |
referentialRulesEnabled |
現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。 |
logDeniesEnabled |
すべての拒否とドライランの失敗がロギングされます。 |
mutationEnabled |
Policy Controller を使用してリソースを変更する機能を有効にします。 |
deploymentConfigs |
デプロイ構成とデプロイ(mutation、audit、mutation)のマッピング。
|
auditIntervalSeconds |
Policy Controller 監査スキャンの間隔(秒単位)を設定します。0 に設定すると、監査機能が完全に無効になります。 |
monitoring |
Monitoring は、モニタリングの構成を指定します。 |
policyContent |
クラスタに必要なポリシー コンテンツを指定します |
constraintViolationLimit |
制約に保存される監査違反の最大数。設定しなかった場合は、内部のデフォルト(現在は 20)が使用されます。 |
HubConfig.InstallSpec
Hub Feature コントローラが作動させる可能性がある一連のインストール仕様。
列挙型 | |
---|---|
INSTALL_SPEC_UNSPECIFIED |
仕様が不明です。 |
INSTALL_SPEC_NOT_INSTALLED |
Policy Controller のアンインストールをリクエストします。 |
INSTALL_SPEC_ENABLED |
Policy Controller をインストールして有効にするようリクエストします。 |
INSTALL_SPEC_SUSPENDED |
Policy Controller(Webhook)の一時停止をリクエストします。Policy Controller がインストールされていない場合は、インストールされますが、一時停止されます。 |
INSTALL_SPEC_DETACHED |
PoCo Hub コントローラによるすべての調整アクションを停止するリクエスト。これは、PoCo Hub がクラスタ リソースに影響を与えないようにするためのブレークグラス メカニズムです。 |
MonitoringConfig
MonitoringConfig は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。
JSON 表現 |
---|
{
"backends": [
enum ( |
フィールド | |
---|---|
backends[] |
Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。 |
MonitoringConfig.MonitoringBackend
モニタリングでサポートされているバックエンド オプション
列挙型 | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
バックエンドを特定できない |
PROMETHEUS |
モニタリング用の Prometheus バックエンド |
CLOUD_MONITORING |
モニタリング用の Stackdriver / Cloud Monitoring バックエンド |
PolicyContentSpec
PolicyContentSpec は、クラスタ上のユーザーの目的のコンテンツ構成を定義します。
JSON 表現 |
---|
{ "bundles": { string: { object ( |
フィールド | |
---|---|
bundles |
バンドル名から BundleInstallSpec へのマップ。バンドル名は、制約の
|
templateLibrary |
テンプレート ライブラリのインストールを構成します。 |
BundleInstallSpec
BundleInstallSpec は、単一のマネージド バンドルの仕様構成です。
JSON 表現 |
---|
{ "exemptedNamespaces": [ string ] } |
フィールド | |
---|---|
exemptedNamespaces[] |
バンドルから除外する Namespace のセット。 |
TemplateLibraryConfig
インストールするデフォルトのライブラリ テンプレートを指定する構成。
JSON 表現 |
---|
{
"installation": enum ( |
フィールド | |
---|---|
installation |
テンプレート ライブラリをクラスタにインストールする方法を構成します。 |
TemplateLibraryConfig.Installation
テンプレート ライブラリのインストール方法
列挙型 | |
---|---|
INSTALLATION_UNSPECIFIED |
インストール戦略が指定されていません。 |
NOT_INSTALLED |
テンプレート ライブラリをインストールしません。 |
ALL |
テンプレート ライブラリ全体をインストールします。 |
PolicyControllerDeploymentConfig
Deployment 固有の構成。
JSON 表現 |
---|
{ "podTolerations": [ { object ( |
フィールド | |
---|---|
podTolerations[] |
ノード taint の Pod の toleration。 |
podAffinity |
Pod アフィニティの構成。 |
replicaCount |
Pod のレプリカ数。 |
containerResources |
コンテナ リソースの要件。 |
podAntiAffinity |
Pod のアンチ アフィニティの有効化。非推奨: 代わりに、 |
ResourceRequirements
ResourceRequirements は、コンピューティング リソースの要件を記述します。
JSON 表現 |
---|
{ "limits": { object ( |
フィールド | |
---|---|
limits |
上限は、実行中のコンテナで使用できるコンピューティング リソースの最大量を表します。 |
requests |
リクエストは、kube-scheduler によってコンテナ用に予約されたコンピューティング リソースの量を示します。 |
ResourceList
ResourceList には、コンテナ リソースの要件が含まれています。
JSON 表現 |
---|
{ "memory": string, "cpu": string } |
フィールド | |
---|---|
memory |
Kubernetes リソース ユニットで表されるメモリ要件。 |
cpu |
Kubernetes リソース ユニットで表される CPU 要件。 |
PolicyControllerDeploymentConfig.Toleration
ノード taint の toleration
JSON 表現 |
---|
{ "key": string, "operator": string, "value": string, "effect": string } |
フィールド | |
---|---|
key |
taint キーと一致します(必ずしも一意ではありません)。 |
operator |
taint 演算子と一致します。 |
value |
taint 値と一致します。 |
effect |
taint 効果と一致します。 |
PolicyControllerDeploymentConfig.Affinity
Deployment で使用される Pod アフィニティ構成。
列挙型 | |
---|---|
AFFINITY_UNSPECIFIED |
アフィニティ構成が指定されていません。 |
NO_AFFINITY |
アフィニティ構成は Deployment から削除されます。 |
ANTI_AFFINITY |
この Deployment にはアンチ アフィニティ構成が適用されます。アドミッションのデプロイのデフォルト。 |
MembershipSpec
この型にはフィールドがありません。
FleetObservability: FleetObservability 機能のメンバーシップ固有の入力。
MembershipFeatureSpec.Origin
Origin は、この MembershipFeatureSpec のオリジンを定義します。
JSON 表現 |
---|
{
"type": enum ( |
フィールド | |
---|---|
type |
Type は、どのタイプのオリジンが設定されているかを指定します。 |
MembershipFeatureSpec.Origin.Type
Type は、構成を永続化したペルソナを指定します。
列挙型 | |
---|---|
TYPE_UNSPECIFIED |
Type が不明または未設定です。 |
FLEET |
Membership ごとの仕様がフリートレベルのデフォルトから継承されました。 |
FLEET_OUT_OF_SYNC |
Membership ごとの仕様は、フリートレベルのデフォルトから継承されていましたが、現在のデフォルトと同期されなくなりました。 |
USER |
Membership ごとの仕様がユーザー仕様から継承されました。 |
CommonFeatureState
CommonFeatureState には、Hub 全体の Feature のステータス情報が含まれます。
JSON 表現 |
---|
{ "state": { object ( |
フィールド | |
---|---|
state |
出力専用。この Hub の Feature の「実行状態」。 |
共用体フィールド
|
|
appdevexperience |
Appdevexperience 固有の状態。 |
fleetobservability |
FleetObservability 機能の状態。 |
clusterupgrade |
ClusterUpgrade フリートレベルの状態。 |
FeatureState
FleetObservability: FleetObservability 機能の Hub 全体の機能の状態。
JSON 表現 |
---|
{ "logging": { object ( |
フィールド | |
---|---|
logging |
デフォルトのロギングの機能の状態。 |
monitoring |
フリート モニタリングの機能の状態。 |
FleetObservabilityLoggingState
ロギング機能の機能の状態。
JSON 表現 |
---|
{ "defaultLog": { object ( |
フィールド | |
---|---|
defaultLog |
フリートのデフォルトログの機能の基本状態。 |
scopeLog |
フリート スコープ ログの機能の基本状態。 |
FleetObservabilityBaseFeatureState
フリート オブザーバビリティの機能の基本状態。
JSON 表現 |
---|
{ "code": enum ( |
フィールド | |
---|---|
code |
この Feature のステータス。機械可読性のある概要レベルで表します。 |
errors[] |
コードが OK でない場合、モニタリング機能とロギング機能を調整した後のエラー。 |
FleetObservabilityBaseFeatureState.Code
Code は、Feature のステータスを機械可読性のある概要レベルで表します。
列挙型 | |
---|---|
CODE_UNSPECIFIED |
不明または未設定。 |
OK |
Feature は正常に動作しています。 |
ERROR |
Feature の調整中にエラーが発生しています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。 |
FleetObservabilityBaseFeatureState.FeatureError
フリート オブザーバビリティ機能のすべてのエラーの詳細。
JSON 表現 |
---|
{ "code": string, "description": string } |
フィールド | |
---|---|
code |
エラーのコード。 |
description |
現在のステータスの説明(人が読める形式)。 |
FleetObservabilityMonitoringState
モニタリング対象の機能の状態。
JSON 表現 |
---|
{
"state": {
object ( |
フィールド | |
---|---|
state |
フリート モニタリング機能の基本状態。 |
FleetState
ClusterUpgrade: フリートレベルの ClusterUpgrade 機能の状態。
JSON 表現 |
---|
{ "downstreamFleets": [ string ], "ignored": { string: { object ( |
フィールド | |
---|---|
downstreamFleets[] |
upstreamFleets に現在のフリートが含まれているフリート。 フリート名は、フリート プロジェクトの番号または ID にする必要があります。 |
ignored |
この機能で無視されるメンバーシップのリスト。たとえば、手動でアップグレードされたクラスタが、リリース チャンネルのデフォルト バージョンより新しい場合、これらのクラスタは無視されます。メンバーシップ リソースの形式は
|
gkeState |
GKE クラスタの機能の状態。 |
IgnoredMembership
IgnoredMembership は、機能によって無視されるメンバーシップを表します。メンバーシップは、RC のデフォルトより新しいバージョンに手動でアップグレードされたため、無視できます。
JSON 表現 |
---|
{ "reason": string, "ignoredTime": string } |
フィールド | |
---|---|
reason |
メンバーシップが無視される理由。 |
ignoredTime |
メンバーシップが初めて無視に設定された時刻。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
GKEUpgradeFeatureState
GKEUpgradeFeatureState には、スコープ内の GKE クラスタの機能の状態が含まれます。
JSON 表現 |
---|
{ "upgradeState": [ { object ( |
フィールド | |
---|---|
upgradeState[] |
アップグレードの状態。最終的に |
conditions[] |
機能の現在の状態。 |
GKEUpgradeState
GKEUpgradeState は、GKEUpgrade のスコープとフリートレベルの状態です。
JSON 表現 |
---|
{ "stats": { string: string, ... }, "upgrade": { object ( |
フィールド | |
---|---|
stats |
各ステータス コードの GKE クラスタ数。
|
upgrade |
状態を追跡するアップグレード。 |
status |
アップグレードのステータス。 |
UpgradeStatus
UpgradeStatus は、アップグレードごとのステータス情報を提供します。
JSON 表現 |
---|
{
"code": enum ( |
フィールド | |
---|---|
code |
アップグレードのステータス コード。 |
reason |
このステータスの理由。 |
updateTime |
ステータスが最後に更新された時間のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
UpgradeStatus.Code
アップグレードのステータス コード。
列挙型 | |
---|---|
CODE_UNSPECIFIED |
https://linter.aip.dev/126/unspecified で必須。 |
INELIGIBLE |
アップグレードは対象外です。スコープレベルでは、スコープ内のすべてのクラスタでアップグレードが無効になります。 |
PENDING |
アップグレードが保留中です。スコープレベルでは、スコープ内のすべてのクラスタでアップグレードが保留中であることを意味します。 |
IN_PROGRESS |
アップグレードが進行中です。スコープレベルでは、スコープ内の少なくとも 1 つのクラスタでアップグレードが進行中であることを意味します。 |
SOAKING |
アップグレードが完了し、ソーク時間が経過するまでソーク処理が行われます。スコープレベルでは、少なくとも 1 つのクラスタがソーク処理中の状態にあり、残りのクラスタの状態はソーク処理中または完了していることを意味します。 |
FORCED_SOAKING |
実際のステータスにかかわらず、アップグレードが一定の制限内に完了しない場合、クラスタは強制的にソーク処理に入ります。 |
COMPLETE |
アップグレードがすべての後処理条件(ソーク処理条件)を満たしました。スコープレベルでは、対象となるすべてのクラスタが COMPLETE ステータスであることを意味します。 |
GKEUpgradeFeatureCondition
GKEUpgradeFeatureCondition は、特定の時点での GKE クラスタの機能の状態を表します。
JSON 表現 |
---|
{ "type": string, "status": string, "reason": string, "updateTime": string } |
フィールド | |
---|---|
type |
条件のタイプ(ready など)。 |
status |
条件のステータス(True、False、Unknown のいずれか)。 |
reason |
機能がこのステータスになっている理由。 |
updateTime |
条件が最後に更新された時点のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
FeatureState
FeatureState は、Feature の状態を概要レベルで表します。コンテキストに応じて、環境レベルまたはメンバーショップごとに Feature の状態を記述するために使用できます。
JSON 表現 |
---|
{
"code": enum ( |
フィールド | |
---|---|
code |
この Feature のステータス。機械可読性のある概要レベルで表します。 |
description |
現在のステータスの説明(人が読める形式)。 |
updateTime |
このステータスとそれに関連する Feature 固有の詳細が更新された時刻。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
FeatureState.Code
Code は、Feature のステータスを機械可読性のある概要レベルで表します。
列挙型 | |
---|---|
CODE_UNSPECIFIED |
不明または未設定。 |
OK |
Feature は正常に動作しています。 |
WARNING |
Feature で問題が発生し、性能が低下した状態で動作しています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。 |
ERROR |
Feature が動作していないか、著しく性能が低下した状態になっています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。 |
MembershipFeatureState
MembershipFeatureState には、単一の Membership に関する Feature のステータス情報が含まれます。
JSON 表現 |
---|
{ "state": { object ( |
フィールド | |
---|---|
state |
単一メンバーシップに対するこの Feature の概要ステータス。 |
共用体フィールド
|
|
servicemesh |
サービス メッシュ固有の状態。 |
metering |
測定固有の状態。 |
configmanagement |
Config Management 固有の状態。 |
identityservice |
Identity Service 固有の状態。 |
appdevexperience |
Appdevexperience 固有の状態。 |
policycontroller |
Policycontroller 固有の状態。 |
clusterupgrade |
ClusterUpgrade の状態。 |
fleetobservability |
フリート オブザーバビリティのメンバーシップ ステータス。 |
MembershipState
Service Mesh: Service Mesh Hub Controller によって分析された単一の Membership の状態。
JSON 表現 |
---|
{ "controlPlaneManagement": { object ( |
フィールド | |
---|---|
controlPlaneManagement |
出力専用。コントロール プレーン管理のステータス |
dataPlaneManagement |
出力専用。データプレーン管理のステータス。 |
MembershipState.ControlPlaneManagement
コントロール プレーン管理のステータス。
JSON 表現 |
---|
{ "details": [ { object ( |
フィールド | |
---|---|
details[] |
状態の説明。 |
state |
コントロール プレーン管理の LifecycleState。 |
StatusDetails
構造化された、人間が読める形式のステータスの詳細。
JSON 表現 |
---|
{ "code": string, "details": string } |
フィールド | |
---|---|
code |
広範なステータスをさらに詳しく説明する、機械可読コード。 |
details |
人が読める形式のコード説明。 |
MembershipState.LifecycleState
サービス メッシュ コンポーネントのライフサイクル状態。
列挙型 | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
未指定 |
DISABLED |
DISABLED はコンポーネントが有効になっていないことを表します。 |
FAILED_PRECONDITION |
FAILED_PRECONDITION は、メンバー クラスタの特性によりプロビジョニングを続行できないことを意味します。 |
PROVISIONING |
PROVISIONING は、プロビジョニングが進行中であることを表します。 |
ACTIVE |
ACTIVE は、コンポーネントが使用可能であることを表します。 |
STALLED |
STALLED は、プロビジョニングが完了しなかったことを表します。 |
NEEDS_ATTENTION |
NEEDS_ATTENTION は、コンポーネントは準備ができているものの、ユーザーの介入が必要であることを表します(例: ユーザーがワークロードを新しいコントロール プレーンのリビジョンに移行する必要がある)。 |
DEGRADED |
DEGRADED は、コンポーネントは準備ができているものの、性能が低下した状態で動作していることを表します。 |
MembershipState.DataPlaneManagement
データプレーン管理のステータス。メンバーごとにのみ報告されます。
JSON 表現 |
---|
{ "state": enum ( |
フィールド | |
---|---|
state |
データプレーン管理のライフサイクル ステータス。 |
details[] |
ステータスの説明。 |
MembershipState
Metering: Membership ごとの機能の状態。
JSON 表現 |
---|
{ "lastMeasurementTime": string, "preciseLastMeasuredClusterVcpuCapacity": number } |
フィールド | |
---|---|
lastMeasurementTime |
クラスタ内の vCPU 数に関する最新の測定値のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
preciseLastMeasuredClusterVcpuCapacity |
最新の測定値に基づくクラスタ内の vCPU 容量(1/1000 の精度)。 |
MembershipState
Anthos Config Management: 単一クラスタの状態。
JSON 表現 |
---|
{ "clusterName": string, "membershipSpec": { object ( |
フィールド | |
---|---|
clusterName |
このフィールドは、MembershipSpec の |
membershipSpec |
クラスタのメンバーシップ構成。これはクラスタの実際の状態を表しますが、FeatureSpec の MembershipSpec は意図された状態を表します。 |
operatorState |
ACM のオペレーターの現在のインストール ステータス |
configSyncState |
現在の同期ステータス |
policyControllerState |
PolicyController のステータス |
binauthzState |
Binauthz のステータス |
hierarchyControllerState |
Hierarchy Controller のステータス |
OperatorState
ACM のオペレーターの状態に関する情報
JSON 表現 |
---|
{ "version": string, "deploymentState": enum ( |
フィールド | |
---|---|
version |
オペレーターのセマンティック バージョン番号 |
deploymentState |
オペレーターのデプロイの状態 |
errors[] |
インストール エラー。 |
DeploymentState
クラスタでの ACM のデプロイの状態を表す列挙型
列挙型 | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Deployment の状態を特定できない |
NOT_INSTALLED |
Deployment がインストールされていない |
INSTALLED |
Deployment がインストールされている |
ERROR |
Deployment のインストールを試みたが、エラーが発生した |
PENDING |
Deployment のインストール中または終了中 |
InstallError
ACM のインストールに関するエラー
JSON 表現 |
---|
{ "errorMessage": string } |
フィールド | |
---|---|
errorMessage |
ユーザーに表示されるエラー メッセージを表す文字列 |
ConfigSyncState
ConfigSync の状態に関する情報
JSON 表現 |
---|
{ "version": { object ( |
フィールド | |
---|---|
version |
デプロイされた ConfigSync のバージョン |
deploymentState |
ConfigSync のデプロイに関する情報(デプロイされた各種 Pod のバージョンなど) |
syncState |
構成をクラスタに同期する ConfigSync のプロセスの状態 |
errors[] |
Config Sync のインストールに関連するエラー。 |
ConfigSyncVersion
ConfigSync の Pod に関連する特定のバージョニング情報
JSON 表現 |
---|
{ "importer": string, "syncer": string, "gitSync": string, "monitor": string, "reconcilerManager": string, "rootReconciler": string, "admissionWebhook": string } |
フィールド | |
---|---|
importer |
デプロイされた importer Pod のバージョン |
syncer |
デプロイされた syncer Pod のバージョン |
gitSync |
デプロイされた git-sync Pod のバージョン |
monitor |
デプロイされた monitor Pod のバージョン |
reconcilerManager |
デプロイされた reconciler-manager Pod のバージョン |
rootReconciler |
root-reconciler Pod にデプロイされた reconciler コンテナのバージョン |
admissionWebhook |
デプロイされた admissionWebhook Pod のバージョン |
ConfigSyncDeploymentState
クラスタでの ConfigSync のデプロイの状態
JSON 表現 |
---|
{ "importer": enum ( |
フィールド | |
---|---|
importer |
importer Pod のデプロイ状態 |
syncer |
syncer Pod のデプロイ状態 |
gitSync |
git-sync Pod のデプロイ状態 |
monitor |
monitor Pod のデプロイ状態 |
reconcilerManager |
reconciler-manager Pod のデプロイ状態 |
rootReconciler |
root-reconciler のデプロイ状態 |
admissionWebhook |
admission-webhook のデプロイ状態 |
SyncState
ACM がクラスタに構成を同期する処理の進行状況を示す状態
JSON 表現 |
---|
{ "sourceToken": string, "importToken": string, "syncToken": string, "lastSync": string, "lastSyncTime": string, "code": enum ( |
フィールド | |
---|---|
sourceToken |
リポジトリの状態を示すトークン。 |
importToken |
インポータの状態を示すトークン。 |
syncToken |
syncer の状態を示すトークン。 |
lastSync |
非推奨: 代わりに lastSyncTime を使用してください。ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ。時刻形式は https://golang.org/pkg/time/#Time.String で指定されています。 |
lastSyncTime |
ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ タイプ RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
code |
同期ステータス コード |
errors[] |
問題のある構成に起因するエラーのリスト。このリストでは 100 個を超えた後のエラーは切り捨てられますが、これほど多くのエラーが同時に存在する可能性は低いと考えられます。 |
SyncState.SyncCode
構成ファイルをクラスタに同期する Config Sync のステータスを表す列挙型。
列挙型 | |
---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync が同期コードを特定できない |
SYNCED |
Config Sync が git リポジトリをクラスタと正常に同期した |
PENDING |
Config Sync が新しい変更を同期中である |
ERROR |
Config Sync の構成エラーが発生し、ユーザーによる操作が必要であることを示している |
NOT_CONFIGURED |
Config Sync がインストールされているものの、構成されていない |
NOT_INSTALLED |
Config Sync がインストールされていない |
UNAUTHORIZED |
クラスタでの承認中にエラーが発生した |
UNREACHABLE |
クラスタに到達できなかった |
SyncError
構成の同期に関する問題を表す ACM が作成したエラー
JSON 表現 |
---|
{
"code": string,
"errorMessage": string,
"errorResources": [
{
object ( |
フィールド | |
---|---|
code |
ACM が定義したエラーコード |
errorMessage |
エラーの説明 |
errorResources[] |
エラーに関連付けられている構成のリスト(存在する場合) |
ErrorResource
関連する Sync エラーがある git リポジトリの構成ファイルのモデル
JSON 表現 |
---|
{
"sourcePath": string,
"resourceName": string,
"resourceNamespace": string,
"resourceGvk": {
object ( |
フィールド | |
---|---|
sourcePath |
誤った構成の git リポジトリ内のパス |
resourceName |
エラーの原因となっているリソースのメタデータ名 |
resourceNamespace |
エラーの原因となっているリソースの Namespace |
resourceGvk |
エラーの原因となっているリソースのグループ / バージョン / 種類 |
GroupVersionKind
Kubernetes オブジェクトの GVK
JSON 表現 |
---|
{ "group": string, "version": string, "kind": string } |
フィールド | |
---|---|
group |
Kubernetes グループ |
version |
Kubernetes のバージョン |
kind |
Kubernetes の種類 |
ConfigSyncError
Config Sync のインストールに関するエラー
JSON 表現 |
---|
{ "errorMessage": string } |
フィールド | |
---|---|
errorMessage |
ユーザーに表示されるエラー メッセージを表す文字列 |
PolicyControllerState
PolicyControllerState の状態。
JSON 表現 |
---|
{ "version": { object ( |
フィールド | |
---|---|
version |
デプロイされた Gatekeeper Policy Controller のバージョン。 |
deploymentState |
Policy Controller のインストールの状態。 |
migration |
この機能の ACM から PoCo Hub への移行の状態を記録します。 |
PolicyControllerVersion
Gatekeeper Policy Controller が使用しているビルド バージョン。
JSON 表現 |
---|
{ "version": string } |
フィールド | |
---|---|
version |
ACM バージョン、git タグ、ビルド番号で構成されるゲートキーパー イメージタグ。 |
GatekeeperDeploymentState
Policy Controller のインストールの状態。
JSON 表現 |
---|
{ "gatekeeperControllerManagerState": enum ( |
フィールド | |
---|---|
gatekeeperControllerManagerState |
gatekeeper-controller-manager Pod のステータス。 |
gatekeeperAudit |
gatekeeper-audit Deployment のステータス。 |
gatekeeperMutation |
Mutation Webhook を提供する Pod のステータス。 |
PolicyControllerMigration
ACM から PoCo Hub への PolicyController の移行の状態。
JSON 表現 |
---|
{
"stage": enum ( |
フィールド | |
---|---|
stage |
移行の段階。 |
copyTime |
このメンバーシップ仕様が最後に PoCo 機能にコピーされた日時。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
PolicyControllerMigration.Stage
ステージは、移行のどの段階に ACM ハブがあるのかを示します。
列挙型 | |
---|---|
STAGE_UNSPECIFIED |
移行の状態が不明です。 |
ACM_MANAGED |
ACM Hub / Operator は policycontroller を管理します。移行が完了していません。 |
POCO_MANAGED |
すべての移行手順が完了し、Poco Hub が policycontroller を管理するようになりました。 |
BinauthzState
Binauthz の状態
JSON 表現 |
---|
{ "webhook": enum ( |
フィールド | |
---|---|
webhook |
binauthz Webhook の状態。 |
version |
インストールされている binauthz のバージョン。 |
BinauthzVersion
binauthz のバージョン。
JSON 表現 |
---|
{ "webhookVersion": string } |
フィールド | |
---|---|
webhookVersion |
binauthz Webhook のバージョン。 |
HierarchyControllerState
Hierarchy Controller の状態
JSON 表現 |
---|
{ "version": { object ( |
フィールド | |
---|---|
version |
Hierarchy Controller のバージョン |
state |
Hierarchy Controller のデプロイ状態 |
HierarchyControllerVersion
Hierarchy Controller のバージョン
JSON 表現 |
---|
{ "hnc": string, "extension": string } |
フィールド | |
---|---|
hnc |
オープンソース HNC のバージョン |
extension |
Hierarchy Controller 拡張機能のバージョン |
HierarchyControllerDeploymentState
Hierarchy Controller のデプロイ状態
JSON 表現 |
---|
{ "hnc": enum ( |
フィールド | |
---|---|
hnc |
オープンソース HNC のデプロイ状態(例: v0.7.0-hc.0) |
extension |
Hierarchy Controller 拡張機能のデプロイ状態(v0.7.0-hc.1 など) |
MembershipState
Anthos Identity Service: 単一 Membership の状態。
JSON 表現 |
---|
{ "installedVersion": string, "state": enum ( |
フィールド | |
---|---|
installedVersion |
インストールされている AIS のバージョン。これは、このメンバーにインストールされている AIS のバージョンです。値は、状態が OK の場合に意味を持ちます。 |
state |
このメンバーのデプロイ状態 |
failureReason |
失敗の理由。 |
memberConfig |
最後に調整されたメンバーシップ構成 |
MembershipState.DeploymentState
デプロイ状態の列挙型
列挙型 | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
未指定の状態 |
OK |
デプロイ成功 |
ERROR |
エラーによる失敗。 |
MembershipState
Policy Controller: 単一クラスタの状態。
JSON 表現 |
---|
{ "componentStates": { string: { object ( |
フィールド | |
---|---|
componentStates |
現在、以下が含まれます(マップのキーとしても使用されます)。1. admission 2. audit 3. mutation
|
state |
Hub Feature コントローラによって検出された Policy Controller のライフサイクル全体の状態。 |
policyContentState |
Hub Feature コントローラによって監視されるコンテンツの全体的な状態。 |
OnClusterState
OnClusterState は、Policy Controller のサブコンポーネントの状態を表します。
JSON 表現 |
---|
{
"state": enum ( |
フィールド | |
---|---|
state |
このコンポーネントのライフサイクルの状態。 |
details |
潜在的なエラーや情報ログを表示します。 |
MembershipState.LifecycleState
Policy Controller が存在できる状態のセット。
列挙型 | |
---|---|
LIFECYCLE_STATE_UNSPECIFIED |
ライフサイクルの状態が指定されていません。 |
NOT_INSTALLED |
PC は指定されたクラスタに存在せず、PC に関連付けられた任意のタイプの k8s リソースが存在するべきではありません。クラスタが PCH のメンバーシップを持っていません。 |
INSTALLING |
PCH は Membership を持っていますが、PC がクラスタに完全にインストールされていません。この状態は、ハブがクラスタに PC をインストールするアクションを実行していることを示します。 |
ACTIVE |
PC がクラスタに完全にインストールされ、動作モードになっています。この状態になると、PCH は PC と状態を調整し、PC はそのソフトウェアに応じてオペレーション タスクを実行します。READY 状態に入るには、PC がインストールされ、その Pod が PCH が想定する PC のバージョンで動作していることをハブが確認する必要があります。 |
UPDATING |
PC は完全にインストールされていますが、クラスタで実行されているリソースの構成を変更するプロセス(PC のバージョンをアップダウンする、PC のマニフェストを変更するなど)が進行中です。PCH は Membership を持っており、クラスタが実行されるべきバージョンを認識していますが、PC がそのバージョンで実行されていることを確認していません。 |
DECOMMISSIONING |
PC にクラスタのリソースがある場合でも、PCH は Membership の削除を必要としています。Membership は引き続き存在します。 |
CLUSTER_ERROR |
PC が動作せず、PCH は PC を動作させることができません。クラスタにインストールされている PC が動作していないか、クラスタを管理するように PCH に対して設定された要件をクラスタが満たしていないが、それでも関連の動作を行うように(「インストール」など)指示が与えられたと PCH が判断した場合に自動的に CLUSTER_ERROR 状態になります。 |
HUB_ERROR |
この状態の場合、PC は引き続き動作可能であり、PCH のみが動作不能になります。ハブは、PC の状態を変更する命令を発行したり、クラスタ内リソースに干渉することができません。ハブが正常な状態ではないと PCH が判断し、PC やその他のデータの破損を防ぐために干渉しないようにすることが好ましいと判断した場合は、HUB_ERROR 状態に自動的に移行します。 |
SUSPENDED |
Policy Controller(PC)はインストールされていますが、一時停止されています。つまり、ポリシーは適用されませんが、違反は(監査を通じて)引き続き記録されます。 |
DETACHED |
PoCo Hub がクラスタ オブジェクトを調整するアクションを実行していません。これらのオブジェクトに対する変更は、PoCo Hub によって上書きされません。 |
PolicyContentState
Policy Controller ポリシー コンテンツの状態
JSON 表現 |
---|
{ "templateLibraryState": { object ( |
フィールド | |
---|---|
templateLibraryState |
テンプレート ライブラリの状態 |
bundleStates |
選択したバージョンのマニフェストに含まれるバンドルの状態
|
referentialSyncConfigState |
参照データ同期構成の状態。これは、ユーザーが構成した PoCo のバージョンに応じて、syncSet オブジェクトまたは config オブジェクトのいずれかの状態を表すことができます。 |
MembershipState
この機能のメンバーシップごとの状態。
JSON 表現 |
---|
{ "upgrades": [ { object ( |
フィールド | |
---|---|
upgrades[] |
実際のアップグレード状態と望ましい状態。 |
ignored |
このメンバーシップが機能で無視されるかどうか。たとえば、手動でアップグレードされたクラスタが、リリース チャンネルのデフォルト バージョンより新しい場合、これらのクラスタは無視されます。 |
MembershipGKEUpgradeState
ScopeGKEUpgradeState は、GKEUpgrade とその状態(メンバーシップごと)です。
JSON 表現 |
---|
{ "upgrade": { object ( |
フィールド | |
---|---|
upgrade |
状態を追跡するアップグレード。 |
status |
アップグレードのステータス。 |
MembershipState
この型にはフィールドがありません。
FleetObservability: fleetobservability の Membership 固有の Feature の状態。
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec には、フリートのメンバーシップに関するデフォルトの構成情報が含まれています。
JSON 表現 |
---|
{ // Union field |
フィールド | |
---|---|
共用体フィールド
|
|
mesh |
Anthos Service Mesh 固有の仕様 |
configmanagement |
Config Management 固有の仕様。 |
identityservice |
Identity Service 固有の仕様。 |
policycontroller |
Policy Controller の仕様。 |
ScopeFeatureSpec
この型にはフィールドがありません。
ScopeFeatureSpec には、フリート スコープの機能仕様が含まれています。
ScopeFeatureState
ScopeFeatureState には、Scope 全体の Feature のステータス情報が含まれます。
JSON 表現 |
---|
{
"state": {
object ( |
フィールド | |
---|---|
state |
出力専用。この Scope の Feature の「実行状態」。 |
メソッド |
|
---|---|
|
新しい Feature を追加します。 |
|
Feature を削除します。 |
|
1 つの Feature の詳細を取得します。 |
|
リソースのアクセス制御ポリシーを取得します。 |
|
指定されたプロジェクトとロケーションの Feature を一覧表示します。 |
|
既存の Feature を更新します。 |
|
指定したリソースにアクセス制御ポリシーを設定します。 |
|
呼び出し元が指定されたリソース上で持つ権限を返します。 |