Package google.cloud.gkehub.configmanagement.v1alpha

Index

BinauthzConfig

Konfiguration für Binauthz

Felder
enabled

bool

Gibt an, ob binauthz in diesem Cluster aktiviert ist.

BinauthzState

Status für Binauthz

Felder
webhook

DeploymentState

Der Status des binauthz-Webhooks.

version

BinauthzVersion

Die installierte Version von binauthz.

BinauthzVersion

Die Version von binauthz.

Felder
webhook_version

string

Die Version des binauthz-Webhooks.

ConfigSync

Konfiguration für Config Sync

Felder
git

GitConfig

Git-Repository-Konfiguration für den Cluster.

source_format

string

Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet.

prevent_drift

bool

Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Wenn auf false festgelegt, wird der Config Sync-Zulassungs-Webhook deaktiviert und Drifts nicht verhindert.

oci

OciConfig

OCI-Repository-Konfiguration für den Cluster

allow_vertical_scale
(deprecated)

bool

Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt.

metrics_gcp_service_account_email

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das zum Exportieren von Config Sync-Messwerten nach Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto default im Namespace config-management-monitoring sollte an das GSA gebunden sein.

enabled

bool

Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet.

ConfigSyncDeploymentState

Der Status der Bereitstellung von ConfigSync in einem Cluster

Felder
importer

DeploymentState

Bereitstellungsstatus des Importer-Pods

syncer

DeploymentState

Bereitstellungsstatus des Syncer-Pods

git_sync

DeploymentState

Bereitstellungsstatus des Pods "git-sync"

monitor

DeploymentState

Bereitstellungsstatus des Monitor-Pods

reconciler_manager

DeploymentState

Bereitstellungsstatus des reconciler-manager-Pods

root_reconciler

DeploymentState

Bereitstellungsstatus des root-reconciler

admission_webhook

DeploymentState

Bereitstellungsstatus von admission-webhook

ConfigSyncError

Fehler im Zusammenhang mit der Installation von Config Sync

Felder
error_message

string

Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt

ConfigSyncState

Statusinformationen für ConfigSync

Felder
version

ConfigSyncVersion

Die bereitgestellte Version von ConfigSync

deployment_state

ConfigSyncDeploymentState

Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods

sync_state

SyncState

Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster

errors[]

ConfigSyncError

Fehler im Zusammenhang mit der Installation von Config Sync.

ConfigSyncVersion

Spezifische Versionsinformationen zu den ConfigSync-Pods

Felder
importer

string

Version des bereitgestellten Importer-Pods

syncer

string

Version des bereitgestellten Syncer-Pods

git_sync

string

Version des bereitgestellten git-sync-Pods

monitor

string

Version des bereitgestellten monitor-Pods

reconciler_manager

string

Version des bereitgestellten reconciler-manager-Pods

root_reconciler

string

Version des bereitgestellten Abgleich-Containers im root-reconciler-Pod

admission_webhook

string

Version des bereitgestellten admission_webhook-Pods

DeploymentState

Enum, das den Status der Bereitstellung einer ACM in einem Cluster darstellt

Enums
DEPLOYMENT_STATE_UNSPECIFIED Der Status des Deployments kann nicht ermittelt werden
NOT_INSTALLED Deployment ist nicht installiert
INSTALLED Deployment ist installiert
ERROR Die Bereitstellung wurde versucht, zu installieren, ist jedoch fehlerhaft
PENDING Deployment wird installiert oder beendet

ErrorResource

Modell für eine Konfigurationsdatei im Git-Repository mit einem zugehörigen Synchronisierungsfehler

Felder
source_path

string

Pfad im Git-Repository der fehlerhaften Konfiguration

resource_name

string

Metadatenname der Ressource, die einen Fehler verursacht

resource_namespace

string

Namespace der Ressource, die einen Fehler verursacht

resource_gvk

GroupVersionKind

Gruppe/Version/Art der Ressource, die einen Fehler verursacht

GatekeeperDeploymentState

Status der Policy Controller-Installation.

Felder
gatekeeper_controller_manager_state

DeploymentState

Status des Pods "gatekeeper-controller-manager".

gatekeeper_audit

DeploymentState

Status der Bereitstellung von gatekeeper-audit.

gatekeeper_mutation

DeploymentState

Status des Pods, der den Mutations-Webhook bereitstellt.

GitConfig

Git-Repository-Konfiguration für einen einzelnen Cluster.

Felder
sync_repo

string

Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll.

sync_branch

string

Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master.

policy_dir

string

Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys.

sync_wait_secs

int64

Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15.

sync_rev

string

Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD.

secret_type

string

Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Muss entweder „ssh“, „cookiefile“, „gcenode“, „token“, „gcpserviceaccount“ oder „none“ sein. Bei der Validierung davon wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich.

https_proxy

string

URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll.

gcp_service_account_email

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secret_type „gcpServiceAccount“ ist.

GroupVersionKind

GVK eines Kubernetes-Objekts

Felder
group

string

Kubernetes-Gruppe

version

string

Kubernetes-Version

kind

string

Kubernetes-Art

HierarchyControllerConfig

Konfiguration für Hierarchy Controller

Felder
enabled

bool

Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist.

enable_pod_tree_labels

bool

Gibt an, ob Pod-Strukturlabels in diesem Cluster aktiviert sind.

enable_hierarchical_resource_quota

bool

Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist.

HierarchyControllerDeploymentState

Bereitstellungsstatus für Hierarchy Controller

Felder
hnc

DeploymentState

Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0)

extension

DeploymentState

Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1)

HierarchyControllerState

Status für Hierarchy Controller

Felder
version

HierarchyControllerVersion

Die Version für Hierarchy Controller

state

HierarchyControllerDeploymentState

Der Bereitstellungsstatus für Hierarchy Controller

HierarchyControllerVersion

Version für Hierarchy Controller

Felder
hnc

string

Version für Open-Source-HNC

extension

string

Version für Hierarchy Controller-Erweiterung

InstallError

Fehler im Zusammenhang mit der ACM-Installation

Felder
error_message

string

Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt

MembershipSpec

Anthos Config Management: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der ConfigManagement-CR.

Felder
config_sync

ConfigSync

Config Sync-Konfiguration für den Cluster.

policy_controller

PolicyController

Policy Controller-Konfiguration für den Cluster.

binauthz
(deprecated)

BinauthzConfig

Binauthz-Konfiguration für den Cluster. Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden.

hierarchy_controller

HierarchyControllerConfig

Hierarchy Controller-Konfiguration für den Cluster.

version

string

Installierte ACM-Version.

cluster

string

Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird.

MembershipState

Anthos Config Management: Status für einen einzelnen Cluster.

Felder
cluster_name

string

Dieses Feld wird auf das Feld cluster_name der Mitgliedschaftsspezifikation gesetzt, wenn es nicht leer ist. Andernfalls wird es auf den Namen der Flottenmitgliedschaft des Clusters festgelegt.

membership_spec

MembershipSpec

Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipSpec in der FeatureSpec den beabsichtigten Status darstellt.

operator_state

OperatorState

Aktueller Installationsstatus des ACM-Operators

config_sync_state

ConfigSyncState

Aktueller Synchronisierungsstatus

policy_controller_state

PolicyControllerState

PolicyController-Status

binauthz_state

BinauthzState

Binauthz-Status

hierarchy_controller_state

HierarchyControllerState

Hierarchy Controller-Status

OciConfig

OCI-Repository-Konfiguration für einen einzelnen Cluster

Felder
sync_repo

string

Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policy_dir

string

Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images.

sync_wait_secs

int64

Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15.

secret_type

string

Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist.

gcp_service_account_email

string

Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secret_type „gcpServiceAccount“ ist.

OperatorState

Statusinformationen für einen ACM-Operator

Felder
version

string

Die semantische Versionsnummer des Operators

deployment_state

DeploymentState

Der Status der Bereitstellung des Operators

errors[]

InstallError

Installationsfehler.

PolicyController

Konfiguration für Policy Controller

Felder
enabled

bool

Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen.

exemptable_namespaces[]

string

Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein.

referential_rules_enabled

bool

Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen.

log_denies_enabled

bool

Protokolliert alle Ablehnungen und Probelauffehler.

mutation_enabled

bool

Mutation im Policy Controller aktivieren oder deaktivieren. Bei Einstellung auf "true" werden Mutations-CRDs, Webhook- und Controller-Deployments im Cluster bereitgestellt.

monitoring

PolicyControllerMonitoring

Monitoring legt die Konfiguration des Monitorings fest.

update_time

Timestamp

Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde.

template_library_installed

bool

Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller.

audit_interval_seconds

int64

Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert.

PolicyControllerMigration

Status für die Migration von PolicyController von ACM -> PoCo Hub.

Felder
stage

PolicyControllerMigration.Stage

Phase der Migration.

copy_time

Timestamp

Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde.

Phase

Phase gibt an, in welcher Phase des ACM-Hubs die Migration erfolgt.

Enums
STAGE_UNSPECIFIED Unbekannter Migrationsstatus.
ACM_MANAGED ACM Hub/Operator verwaltet policycontroller. Noch keine Migration abgeschlossen.
POCO_MANAGED Alle Migrationsschritte sind abgeschlossen. Poco Hub verwaltet jetzt policycontroller.

PolicyControllerMonitoring

PolicyControllerMonitoring gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]

Felder
backends[]

PolicyControllerMonitoring.MonitoringBackend

Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren.

MonitoringBackend

Unterstützte Back-End-Optionen für das Monitoring

Enums
MONITORING_BACKEND_UNSPECIFIED Backend kann nicht ermittelt werden
PROMETHEUS Prometheus-Backend für Monitoring
CLOUD_MONITORING Stackdriver-/Cloud Monitoring-Back-End für Monitoring

PolicyControllerState

Status für PolicyControllerState.

Felder
version

PolicyControllerVersion

Die Version des bereitgestellten Gatekeeper Policy Controller.

deployment_state

GatekeeperDeploymentState

Der Status der Policy Controller-Installation.

migration

PolicyControllerMigration

Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature.

PolicyControllerVersion

Die verwendete Build-Version des Gatekeeper Policy Controller.

Felder
version

string

Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht.

SyncError

Ein in ACM erstellter Fehler, der ein Problem bei der Synchronisierung von Konfigurationen darstellt

Felder
code

string

Ein ACM-definierter Fehlercode

error_message

string

Eine Fehlerbeschreibung

error_resources[]

ErrorResource

Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden

SyncState

Status, der den Fortschritt eines ACM bei der Synchronisierung von Konfigurationen mit einem Cluster angibt

Felder
source_token

string

Token, das den Status des Repositorys angibt.

import_token

string

Token, das den Status des Importers angibt.

sync_token

string

Token, das den Status des Syncers angibt.

last_sync
(deprecated)

string

Verworfen: Verwenden Sie stattdessen „last_sync_time“. Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben.

last_sync_time

Timestamp

Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat

code

SyncState.SyncCode

Statuscode der Synchronisierung

errors[]

SyncError

Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten.

SyncCode

Ein Enum, das den Status von Config Sync bei der Synchronisierung von Konfigurationen mit einem Cluster angibt.

Enums
SYNC_CODE_UNSPECIFIED Config Sync kann keinen Synchronisierungscode ermitteln
SYNCED Config Sync hat das Git-Repository erfolgreich mit dem Cluster synchronisiert.
PENDING Config Sync synchronisiert gerade eine neue Änderung
ERROR Gibt an, dass beim Konfigurieren von Config Sync ein Fehler aufgetreten ist und eine Nutzeraktion erforderlich ist
NOT_CONFIGURED Config Sync wurde installiert, aber nicht konfiguriert
NOT_INSTALLED Config Sync wurde nicht installiert
UNAUTHORIZED Fehler beim Autorisieren mit dem Cluster
UNREACHABLE Cluster konnte nicht erreicht werden