REST Resource: projects.locations.fleets

资源:Fleet

Fleet 包含舰队级元数据和配置。

JSON 表示法 
{
  "name": string,
  "displayName": string,
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "uid": string,
  "state": {
    object (FleetLifecycleState)
  },
  "defaultClusterConfig": {
    object (DefaultClusterConfig)
  },
  "labels": {
    string: string,
    ...
  }
}
字段
name

string

仅限输出。此舰队的完整唯一资源名称,格式为 projects/{project}/locations/{location}/fleets/{fleet}

每个 Google Cloud 项目最多只能有一项名为“default”的舰队资源。
displayName

string

可选。用户指定的舰队显示名称。该名称(如有)的长度必须介于 4 到 30 个字符之间。允许使用的字符包括:小写字母和大写字母、数字、连字符、单引号、双引号、空格和感叹号。

示例:Production Fleet
createTime

string (Timestamp format)

仅限输出。舰队的创建时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
updateTime

string (Timestamp format)

仅限输出。舰队的上次更新时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
deleteTime

string (Timestamp format)

仅限输出。舰队被删除的时间。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
uid

string

仅限输出。Google 为此资源生成的 UUID;该 UUID 在所有舰队资源中是唯一的。如果删除了某个舰队资源并创建了另一个同名的资源,则该资源会获得一个不同的 uid。
state

object (FleetLifecycleState)

仅限输出。命名空间资源的状态。
defaultClusterConfig

object (DefaultClusterConfig)

可选。要应用于整个舰队的默认集群配置。
labels

map (key: string, value: string)

可选。此舰队的标签。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }

FleetLifecycleState

FleetLifecycleState 定义舰队资源的状态。

JSON 表示法 
{
  "code": enum (FleetLifecycleState.Code)
}
字段
code

enum (FleetLifecycleState.Code)

仅限输出。舰队资源的当前状态。

FleetLifecycleState.Code

Code 定义舰队资源的状态。

枚举
CODE_UNSPECIFIED 未设置代码。
CREATING 正在创建舰队。
READY 舰队处于活跃状态。
DELETING 正在删除舰队。
UPDATING 正在更新舰队。

DefaultClusterConfig

DefaultClusterConfig 定义要应用于在舰队中生成的所有集群的默认集群配置。

JSON 表示法 
{
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "binaryAuthorizationConfig": {
    object (BinaryAuthorizationConfig)
  }
}
字段
securityPostureConfig

object (SecurityPostureConfig)

为集群启用/停用 Security Posture 功能。
binaryAuthorizationConfig

object (BinaryAuthorizationConfig)

可选。为集群启用/停用 Binary Authorization 功能。

SecurityPostureConfig

SecurityPostureConfig 定义启用/停用 Security Posture API 功能所需的标志。

JSON 表示法 
{
  "mode": enum (SecurityPostureConfig.Mode),
  "vulnerabilityMode": enum (SecurityPostureConfig.VulnerabilityMode)
}
字段
mode

enum (SecurityPostureConfig.Mode)

设置 Security Posture 功能要使用的模式。
vulnerabilityMode

enum (SecurityPostureConfig.VulnerabilityMode)

设置漏洞扫描要使用的模式。

SecurityPostureConfig.Mode

Mode 定义 GKE Security Posture 功能的启用模式。

枚举
MODE_UNSPECIFIED 未指定默认值。
DISABLED 在集群上停用 Security Posture 功能。
BASIC 在集群上应用 Security Posture 功能。

SecurityPostureConfig.VulnerabilityMode

VulnerabilityMode 定义漏洞扫描的启用模式。

枚举
VULNERABILITY_MODE_UNSPECIFIED 未指定默认值。
VULNERABILITY_DISABLED 在集群上停用漏洞扫描。
VULNERABILITY_BASIC 在集群上应用基本漏洞扫描。
VULNERABILITY_ENTERPRISE 在集群上应用企业级 Security Posture 漏洞扫描功能。

BinaryAuthorizationConfig

BinaryAuthorizationConfig 定义 Binary Authorization 功能的舰队级配置。

JSON 表示法 
{
  "evaluationMode": enum (BinaryAuthorizationConfig.EvaluationMode),
  "policyBindings": [
    {
      object (BinaryAuthorizationConfig.PolicyBinding)
    }
  ]
}
字段
evaluationMode

enum (BinaryAuthorizationConfig.EvaluationMode)

可选。Binauthz 政策评估的操作模式。
policyBindings[]

object (BinaryAuthorizationConfig.PolicyBinding)

可选。要应用于此集群的 Binauthz 政策。

BinaryAuthorizationConfig.EvaluationMode

Binary Authorization 操作模式。

枚举
EVALUATION_MODE_UNSPECIFIED 默认值
DISABLED 停用 BinaryAuthorization
POLICY_BINDINGS 将 Binary Authorization 与 policyBindings 中指定的政策搭配使用。

BinaryAuthorizationConfig.PolicyBinding

要应用于此集群的 Binauthz 政策。

JSON 表示法 
{
  "name": string
}
字段
name

string

要审核的 Binauthz 平台政策的相对资源名称。GKE 平台政策采用以下格式:projects/{project_number}/platforms/gke/policies/{policy_id}

方法

create

 创建舰队。

delete

 移除舰队。

get

 返回舰队的详细信息。

list

 返回调用方有权访问的组织或项目中的所有舰队。

patch

 更新舰队。