REST Resource: projects.locations.memberships

{
  "name": string,
  "labels": {
    string: string,
    ...
  },
  "description": string,
  "state": {
    object (MembershipState)
  },
  "authority": {
    object (Authority)
  },
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "externalId": string,
  "lastConnectionTime": string,
  "uniqueId": string,
  "infrastructureType": enum (Membership.InfrastructureType),
  "monitoringConfig": {
    object (MonitoringConfig)
  },

  // Union field type can be only one of the following:
  "endpoint": {
    object (MembershipEndpoint)
  }
  // End of list of possible types for union field type.
}

string

Uniquement en sortie. Nom complet et unique de cette ressource Membership au format projects/*/locations/*/memberships/{membershipId}, défini lors de la création.

membershipId doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères maximum
2. Il doit être composé de caractères alphanumériques minuscules ou de -.
3. Il doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière : [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

map (key: string, value: string)

Facultatif. Étiquettes GCP pour cette appartenance.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Facultatif. Description de cette appartenance, limitée à 63 caractères. Doit correspondre à l'expression régulière : [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

object (MembershipState)

Uniquement en sortie. État de la ressource Membership.

object (Authority)

Facultatif. Comment identifier les charges de travail de cette ressource Membership. Pour en savoir plus, consultez la documentation sur Workload Identity : https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity.

string (Timestamp format)

Uniquement en sortie. Date de création de la ressource Membership.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Uniquement en sortie. Date de la dernière mise à jour de la ressource Membership.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Uniquement en sortie. Date de suppression de la ressource Membership.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

string

Facultatif. ID généré et géré en externe pour cette ressource Membership. Cet ID peut être modifié après sa création, mais cela n'est pas recommandé. Pour les clusters GKE, "externalId" est géré par l'API Hub et les mises à jour sont ignorées.

L'ID doit correspondre à l'expression régulière : [a-zA-Z0-9][a-zA-Z0-9_\-\.]*

Si cette ressource Membership représente un cluster Kubernetes, cette valeur doit être définie sur l'UID de l'objet d'espace de noms kube-system.

string (Timestamp format)

Uniquement en sortie. Pour les clusters utilisant Connect, horodatage de la connexion la plus récente établie avec Google Cloud. Cette heure est mise à jour toutes les quelques minutes, et non pas en continu. Pour les clusters qui n'utilisent pas GKE Connect ou qui ne se sont jamais connectés correctement, ce champ n'est pas défini.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Ce nom est unique pour toutes les ressources Membership. Si une ressource Membership est supprimée et qu'une autre ressource portant le même nom est créée, elle obtient un uniqueId différent.

enum (Membership.InfrastructureType)

Facultatif. Type d'infrastructure sur lequel cette ressource Membership s'exécute.

object (MonitoringConfig)

Facultatif. Informations de configuration de la surveillance de cette ressource Membership.

object (MembershipEndpoint)

Facultatif. Informations sur le point de terminaison pour atteindre cette ressource Membership.

{
  "kubernetesMetadata": {
    object (KubernetesMetadata)
  },
  "kubernetesResource": {
    object (KubernetesResource)
  },

  // Union field type can be only one of the following:
  "gkeCluster": {
    object (GkeCluster)
  },
  "onPremCluster": {
    object (OnPremCluster)
  },
  "multiCloudCluster": {
    object (MultiCloudCluster)
  },
  "edgeCluster": {
    object (EdgeCluster)
  },
  "applianceCluster": {
    object (ApplianceCluster)
  }
  // End of list of possible types for union field type.
}

object (KubernetesMetadata)

Uniquement en sortie. Métadonnées spécifiques à Kubernetes utiles.

object (KubernetesResource)

Facultatif. Les ressources Kubernetes dans le cluster à appliquer à un cluster correctement enregistré, à l'état stable. Ces ressources :

• Assurent que le cluster est exclusivement enregistré auprès d'une seule ressource HubMembership.
• Propagent les informations de pool de charges de travail disponibles dans le champ Membership Authority.
• Vérifient la configuration initiale appropriée de la ressource HubFeatures par défaut.

object (GkeCluster)

Facultatif. Informations spécifiques pour un cluster GKE-on-GCP.

object (OnPremCluster)

Facultatif. Informations spécifiques pour un cluster GKE On-Prem. Un cluster d'utilisateur sur site qui n'a pas de lien de ressource n'est pas autorisé à utiliser ce champ. Il doit avoir un "type" nul à la place.

object (MultiCloudCluster)

Facultatif. Informations spécifiques pour un cluster GKE Multi-Cloud.

object (EdgeCluster)

Facultatif. Informations spécifiques pour un cluster Google Edge.

object (ApplianceCluster)

Facultatif. Informations spécifiques pour un cluster GDC Edge Appliance.

{
  "resourceLink": string,
  "clusterMissing": boolean
}

string

Immuable. Lien auto de la ressource GCP pour le cluster GKE. Par exemple :

//container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

Les clusters zonaux sont également acceptés.

boolean

Uniquement en sortie. Si clusterMissing est défini, cela signifie que le cluster GKE n'existe plus dans le plan de contrôle GKE.

{
  "resourceLink": string,
  "clusterMissing": boolean,
  "adminCluster": boolean,
  "clusterType": enum (OnPremCluster.ClusterType)
}

string

Immuable. Lien automatique de la ressource GCP pour le cluster GKE On-Prem. Par exemple :

//gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster

boolean

Uniquement en sortie. Si clusterMissing est défini, cela signifie que la ressource API(gkeonprem.googleapis.com) de ce cluster GKE On-Prem n'existe plus.

boolean

Immuable. Si le cluster est un cluster d'administrateur.

enum (OnPremCluster.ClusterType)

Immuable. Type du cluster sur site.

{
  "resourceLink": string,
  "clusterMissing": boolean
}

string

Immuable. Lien auto de la ressource GCP pour le cluster GKE Multi-Cloud. Par exemple :

//gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster

boolean

Uniquement en sortie. Si clusterMissing est défini, la ressource API(gkemulticloud.googleapis.com) n'existe plus pour ce cluster GKE Multi-Cloud.

{
  "resourceLink": string
}

string

Immuable. Lien automatique de la ressource GCP pour le cluster Edge. Par exemple :

//edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

{
  "resourceLink": string
}

string

Immuable. Lien automatique de la ressource GCP pour le cluster Appliance. Par exemple :

//transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance

{
  "kubernetesApiServerVersion": string,
  "nodeProviderId": string,
  "nodeCount": integer,
  "vcpuCount": integer,
  "memoryMb": integer,
  "updateTime": string
}

string

Uniquement en sortie. Chaîne de version du serveur d'API Kubernetes telle qu'indiquée par "/version".

string

Uniquement en sortie. Aucun providerID indiqué par le premier nœud de la liste des nœuds sur le point de terminaison Kubernetes. Sur les plates-formes Kubernetes qui acceptent les clusters sans nœud (comme GKE-on-GCP), nodeCount est égal à zéro et nodeProviderId est vide.

integer

Uniquement en sortie. Nombre de nœuds indiqué par les ressources de nœuds Kubernetes.

integer

Uniquement en sortie. Nombre de processeurs virtuels indiqué par les ressources des nœuds Kubernetes.

integer

Uniquement en sortie. Capacité totale de la mémoire indiquée par la somme de toutes les ressources de nœuds Kubernetes, définie en Mo.

string (Timestamp format)

Uniquement en sortie. Date et heure de la dernière mise à jour de ces informations. Cette valeur updateTime est différente de updateTime au niveau de la ressource Membership, car les EndpointDetails sont mis à jour en interne pour les utilisateurs de l'API.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "membershipCrManifest": string,
  "membershipResources": [
    {
      object (ResourceManifest)
    }
  ],
  "connectResources": [
    {
      object (ResourceManifest)
    }
  ],
  "resourceOptions": {
    object (ResourceOptions)
  }
}

string

Uniquement en entrée. Représentation YAML de la RS de la ressource Membership. Ce champ est ignoré pour les clusters GKE sur lesquels la ressource Hub peut lire directement la RS.

Les appelants doivent fournir la RS actuellement présente dans le cluster lors de memberships.create ou memberships.patch, ou laisser ce champ vide s'il n'en existe pas. Le fichier manifeste de RS permet de vérifier que le cluster n'a pas été enregistré auprès d'une autre ressource Membership.

object (ResourceManifest)

Uniquement en sortie. Ressources Kubernetes supplémentaires à appliquer au cluster après la création de la ressource Membership et après chaque mise à jour.

Ce champ n'est renseigné que dans la ressource Membership renvoyée par une opération de longue durée réussie par memberships.create ou memberships.patch. Ce champ n'est pas renseigné lors des requêtes memberships.get ou memberships.list standards. Pour obtenir le fichier manifeste de la ressource après l'enregistrement initial, l'appelant doit effectuer un appel memberships.patch avec un masque de champ vide.

object (ResourceManifest)

Uniquement en sortie. Ressources Kubernetes pour l'installation de l'agent GKE Connect

Ce champ n'est renseigné que dans la ressource Membership renvoyée par une opération de longue durée réussie par memberships.create ou memberships.patch. Ce champ n'est pas renseigné lors des requêtes memberships.get ou memberships.list standards. Pour obtenir le fichier manifeste de la ressource après l'enregistrement initial, l'appelant doit effectuer un appel memberships.patch avec un masque de champ vide.

object (ResourceOptions)

Facultatif. Options de génération de ressources Kubernetes.

{
  "manifest": string,
  "clusterScoped": boolean
}

string

Fichier manifeste YAML de la ressource.

boolean

Indique si la ressource fournie dans le fichier manifeste est clusterScoped. Si cette valeur n'est pas définie, le fichier manifeste est supposé être à l'échelle d'un espace de noms.

Ce champ est utilisé pour le mappage REST lors de l'application de la ressource dans un cluster.

{
  "connectVersion": string,
  "v1beta1Crd": boolean,
  "k8sVersion": string
}

string

Facultatif. Version de l'agent Connect à utiliser pour connectResources. Correspond par défaut à la dernière version de GKE Connect. La version doit être une version actuellement compatible. Les versions obsolètes seront refusées.

boolean

Facultatif. Utilisez apiextensions/v1beta1 au lieu de apiextensions/v1 pour les ressources CustomResourceDefinition. Cette option doit être définie pour les clusters ayant des versions de serveur d'API Kubernetes <1.16.

string

Facultatif. Version majeure du cluster Kubernetes. Cela permet uniquement de déterminer la version à utiliser pour les ressources CustomResourceDefinition, apiextensions/v1beta1 ou apiextensions/v1.

{
  "code": enum (MembershipState.Code),
  "description": string,
  "updateTime": string
}

enum (MembershipState.Code)

Uniquement en sortie. État actuel de la ressource Membership.

string

Ce champ n'est jamais défini par HubService.

string (Timestamp format)

Ce champ n'est jamais défini par HubService.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

{
  "issuer": string,
  "workloadIdentityPool": string,
  "identityProvider": string,
  "oidcJwks": string
}

string

Facultatif. URI d'émetteur de jetons Web JSON (JWT). issuer doit commencer par https:// et être une URL valide comportant moins de 2 000 caractères.

Si ce champ est défini, Google autorise les jetons OIDC valides de cet émetteur à s'authentifier dans le pool d'identités de charge de travail. La découverte OIDC sera effectuée sur cet URI pour valider les jetons de l'émetteur.

Supprimer issuer désactive Workload Identity. issuer ne peut pas être modifié directement ; vous devez effacer son contenu (et désactiver Workload Identity) avant d'utiliser un nouvel émetteur (et de réactiver Workload Identity).

string

Uniquement en sortie. Nom du pool d'identités de charge de travail dans lequel issuer sera reconnu.

Un seul pool d'identités de charge de travail est partagé entre toutes les appartenances appartenant à ce Hub. Pour un hub hébergé dans {PROJECT_ID}, le format du pool de charges de travail est {PROJECT_ID}.hub.id.goog, bien que cela soit susceptible d'être modifié dans les versions plus récentes de cette API.

string

Uniquement en sortie. Un fournisseur d'identité qui reflète la valeur issuer dans le pool d'identités de charge de travail.

string (bytes format)

Facultatif. Clés de validation OIDC de cette appartenance au format JWKS (RFC 7517).

Lorsque ce champ est défini, la découverte OIDC n'est PAS effectuée sur issuer, mais les jetons OIDC sont validés à l'aide de ce champ.

Chaîne encodée en base64.

{
  "projectId": string,
  "location": string,
  "cluster": string,
  "kubernetesMetricsPrefix": string,
  "clusterHash": string
}

string

Facultatif. Projet utilisé pour générer des rapports sur les métriques

string

Facultatif. Emplacement utilisé pour générer des rapports sur les métriques

string

Facultatif. Nom du cluster utilisé pour générer des rapports sur les métriques. Pour les clusters Anthos sur VMWare/Baremetal/MultiCloud, il serait au format {clusterType}/{clusterName}, par exemple : "awsClusters/cluster_1".

string

Facultatif. Les métriques système Kubernetes, si elles sont disponibles, sont écrites dans ce préfixe. La valeur par défaut est kubernetes.io pour GKE, et kubernetes.io/anthos pour Anthos. Remarque : Anthos MultiCloud utilisera le préfixe kubernetes.io aujourd'hui, mais sera migré sous kubernetes.io/anthos.

string

Facultatif. Pour les clusters GKE et multicloud, il s'agit de l'UUID de la ressource de cluster. Pour les clusters VMWare et Baremetal, il s'agit de l'UID kube-system.