Index
BinauthzConfig(Meldung)BinauthzState(Meldung)BinauthzVersion(Meldung)ConfigSync(Meldung)ConfigSyncDeploymentState(Meldung)ConfigSyncError(Meldung)ConfigSyncState(Meldung)ConfigSyncVersion(Meldung)DeploymentState(Aufzählung)ErrorResource(Meldung)GatekeeperDeploymentState(Meldung)GitConfig(Meldung)GroupVersionKind(Meldung)HierarchyControllerConfig(Meldung)HierarchyControllerDeploymentState(Meldung)HierarchyControllerState(Meldung)HierarchyControllerVersion(Meldung)InstallError(Meldung)MembershipSpec(Meldung)MembershipState(Meldung)OciConfig(Meldung)OperatorState(Meldung)PolicyController(Meldung)PolicyControllerMigration(Meldung)PolicyControllerMigration.Stage(Aufzählung)PolicyControllerMonitoring(Meldung)PolicyControllerMonitoring.MonitoringBackend(Aufzählung)PolicyControllerState(Meldung)PolicyControllerVersion(Meldung)SyncError(Meldung)SyncState(Meldung)SyncState.SyncCode(Aufzählung)
BinauthzConfig
Konfiguration für Binauthz
| Felder | |
|---|---|
enabled |
Gibt an, ob binauthz in diesem Cluster aktiviert ist. |
BinauthzState
Status für Binauthz
| Felder | |
|---|---|
webhook |
Der Status des binauthz-Webhooks. |
version |
Die installierte Version von binauthz. |
BinauthzVersion
Die Version von binauthz.
| Felder | |
|---|---|
webhook_version |
Die Version des binauthz-Webhooks. |
ConfigSync
Konfiguration für Config Sync
| Felder | |
|---|---|
git |
Git-Repository-Konfiguration für den Cluster. |
source_format |
Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet. |
prevent_drift |
Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Wenn auf |
oci |
OCI-Repository-Konfiguration für den Cluster |
allow_vertical_scale |
Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt. |
metrics_gcp_service_account_email |
Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das zum Exportieren von Config Sync-Messwerten nach Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto |
enabled |
Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet. |
ConfigSyncDeploymentState
Der Status der Bereitstellung von ConfigSync in einem Cluster
| Felder | |
|---|---|
importer |
Bereitstellungsstatus des Importer-Pods |
syncer |
Bereitstellungsstatus des Syncer-Pods |
git_sync |
Bereitstellungsstatus des Pods "git-sync" |
monitor |
Bereitstellungsstatus des Monitor-Pods |
reconciler_manager |
Bereitstellungsstatus des reconciler-manager-Pods |
root_reconciler |
Bereitstellungsstatus des root-reconciler |
admission_webhook |
Bereitstellungsstatus von admission-webhook |
ConfigSyncError
Fehler im Zusammenhang mit der Installation von Config Sync
| Felder | |
|---|---|
error_message |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
ConfigSyncState
Statusinformationen für ConfigSync
| Felder | |
|---|---|
version |
Die bereitgestellte Version von ConfigSync |
deployment_state |
Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods |
sync_state |
Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster |
errors[] |
Fehler im Zusammenhang mit der Installation von Config Sync. |
ConfigSyncVersion
Spezifische Versionsinformationen zu den ConfigSync-Pods
| Felder | |
|---|---|
importer |
Version des bereitgestellten Importer-Pods |
syncer |
Version des bereitgestellten Syncer-Pods |
git_sync |
Version des bereitgestellten git-sync-Pods |
monitor |
Version des bereitgestellten monitor-Pods |
reconciler_manager |
Version des bereitgestellten reconciler-manager-Pods |
root_reconciler |
Version des bereitgestellten Abgleich-Containers im root-reconciler-Pod |
admission_webhook |
Version des bereitgestellten admission_webhook-Pods |
DeploymentState
Enum, das den Status der Bereitstellung einer ACM in einem Cluster darstellt
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Der Status des Deployments kann nicht ermittelt werden |
NOT_INSTALLED |
Deployment ist nicht installiert |
INSTALLED |
Deployment ist installiert |
ERROR |
Die Bereitstellung wurde versucht, zu installieren, ist jedoch fehlerhaft |
PENDING |
Deployment wird installiert oder beendet |
ErrorResource
Modell für eine Konfigurationsdatei im Git-Repository mit einem zugehörigen Synchronisierungsfehler
| Felder | |
|---|---|
source_path |
Pfad im Git-Repository der fehlerhaften Konfiguration |
resource_name |
Metadatenname der Ressource, die einen Fehler verursacht |
resource_namespace |
Namespace der Ressource, die einen Fehler verursacht |
resource_gvk |
Gruppe/Version/Art der Ressource, die einen Fehler verursacht |
GatekeeperDeploymentState
Status der Policy Controller-Installation.
| Felder | |
|---|---|
gatekeeper_controller_manager_state |
Status des Pods "gatekeeper-controller-manager". |
gatekeeper_audit |
Status der Bereitstellung von gatekeeper-audit. |
gatekeeper_mutation |
Status des Pods, der den Mutations-Webhook bereitstellt. |
GitConfig
Git-Repository-Konfiguration für einen einzelnen Cluster.
| Felder | |
|---|---|
sync_repo |
Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll. |
sync_branch |
Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master. |
policy_dir |
Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys. |
sync_wait_secs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
sync_rev |
Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD. |
secret_type |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. Muss entweder „ssh“, „cookiefile“, „gcenode“, „token“, „gcpserviceaccount“ oder „none“ sein. Bei der Validierung davon wird zwischen Groß- und Kleinschreibung unterschieden. Erforderlich. |
https_proxy |
URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll. |
gcp_service_account_email |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secret_type „gcpServiceAccount“ ist. |
GroupVersionKind
GVK eines Kubernetes-Objekts
| Felder | |
|---|---|
group |
Kubernetes-Gruppe |
version |
Kubernetes-Version |
kind |
Kubernetes-Art |
HierarchyControllerConfig
Konfiguration für Hierarchy Controller
| Felder | |
|---|---|
enabled |
Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist. |
enable_pod_tree_labels |
Gibt an, ob Pod-Strukturlabels in diesem Cluster aktiviert sind. |
enable_hierarchical_resource_quota |
Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist. |
HierarchyControllerDeploymentState
Bereitstellungsstatus für Hierarchy Controller
| Felder | |
|---|---|
hnc |
Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0) |
extension |
Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1) |
HierarchyControllerState
Status für Hierarchy Controller
| Felder | |
|---|---|
version |
Die Version für Hierarchy Controller |
state |
Der Bereitstellungsstatus für Hierarchy Controller |
HierarchyControllerVersion
Version für Hierarchy Controller
| Felder | |
|---|---|
hnc |
Version für Open-Source-HNC |
extension |
Version für Hierarchy Controller-Erweiterung |
InstallError
Fehler im Zusammenhang mit der ACM-Installation
| Felder | |
|---|---|
error_message |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
MembershipSpec
Anthos Config Management: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der ConfigManagement-CR.
| Felder | |
|---|---|
config_sync |
Config Sync-Konfiguration für den Cluster. |
policy_controller |
Policy Controller-Konfiguration für den Cluster. |
binauthz |
Binauthz-Konfiguration für den Cluster. Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden. |
hierarchy_controller |
Hierarchy Controller-Konfiguration für den Cluster. |
version |
Installierte ACM-Version. |
cluster |
Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird. |
MembershipState
Anthos Config Management: Status für einen einzelnen Cluster.
| Felder | |
|---|---|
cluster_name |
Dieses Feld wird auf das Feld |
membership_spec |
Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipSpec in der FeatureSpec den beabsichtigten Status darstellt. |
operator_state |
Aktueller Installationsstatus des ACM-Operators |
config_sync_state |
Aktueller Synchronisierungsstatus |
policy_controller_state |
PolicyController-Status |
binauthz_state |
Binauthz-Status |
hierarchy_controller_state |
Hierarchy Controller-Status |
OciConfig
OCI-Repository-Konfiguration für einen einzelnen Cluster
| Felder | |
|---|---|
sync_repo |
Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. |
policy_dir |
Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images. |
sync_wait_secs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
secret_type |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. |
gcp_service_account_email |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secret_type „gcpServiceAccount“ ist. |
OperatorState
Statusinformationen für einen ACM-Operator
| Felder | |
|---|---|
version |
Die semantische Versionsnummer des Operators |
deployment_state |
Der Status der Bereitstellung des Operators |
errors[] |
Installationsfehler. |
PolicyController
Konfiguration für Policy Controller
| Felder | |
|---|---|
enabled |
Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen. |
exemptable_namespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referential_rules_enabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
log_denies_enabled |
Protokolliert alle Ablehnungen und Probelauffehler. |
mutation_enabled |
Mutation im Policy Controller aktivieren oder deaktivieren. Bei Einstellung auf "true" werden Mutations-CRDs, Webhook- und Controller-Deployments im Cluster bereitgestellt. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
update_time |
Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde. |
template_library_installed |
Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller. |
audit_interval_seconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
PolicyControllerMigration
Status für die Migration von PolicyController von ACM -> PoCo Hub.
| Felder | |
|---|---|
stage |
Phase der Migration. |
copy_time |
Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde. |
Phase
Phase gibt an, in welcher Phase des ACM-Hubs die Migration erfolgt.
| Enums | |
|---|---|
STAGE_UNSPECIFIED |
Unbekannter Migrationsstatus. |
ACM_MANAGED |
ACM Hub/Operator verwaltet policycontroller. Noch keine Migration abgeschlossen. |
POCO_MANAGED |
Alle Migrationsschritte sind abgeschlossen. Poco Hub verwaltet jetzt policycontroller. |
PolicyControllerMonitoring
PolicyControllerMonitoring gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Back-Ends an: ["cloudmonitoring", "prometheus"]
| Felder | |
|---|---|
backends[] |
Gibt die Liste der Back-Ends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
MonitoringBackend
Unterstützte Back-End-Optionen für das Monitoring
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Back-End für Monitoring |
PolicyControllerState
Status für PolicyControllerState.
| Felder | |
|---|---|
version |
Die Version des bereitgestellten Gatekeeper Policy Controller. |
deployment_state |
Der Status der Policy Controller-Installation. |
migration |
Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature. |
PolicyControllerVersion
Die verwendete Build-Version des Gatekeeper Policy Controller.
| Felder | |
|---|---|
version |
Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht. |
SyncError
Ein in ACM erstellter Fehler, der ein Problem bei der Synchronisierung von Konfigurationen darstellt
| Felder | |
|---|---|
code |
Ein ACM-definierter Fehlercode |
error_message |
Eine Fehlerbeschreibung |
error_resources[] |
Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden |
SyncState
Status, der den Fortschritt eines ACM bei der Synchronisierung von Konfigurationen mit einem Cluster angibt
| Felder | |
|---|---|
source_token |
Token, das den Status des Repositorys angibt. |
import_token |
Token, das den Status des Importers angibt. |
sync_token |
Token, das den Status des Syncers angibt. |
last_sync |
Verworfen: Verwenden Sie stattdessen „last_sync_time“. Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben. |
last_sync_time |
Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat |
code |
Statuscode der Synchronisierung |
errors[] |
Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten. |
SyncCode
Ein Enum, das den Status von Config Sync bei der Synchronisierung von Konfigurationen mit einem Cluster angibt.
| Enums | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync kann keinen Synchronisierungscode ermitteln |
SYNCED |
Config Sync hat das Git-Repository erfolgreich mit dem Cluster synchronisiert. |
PENDING |
Config Sync synchronisiert gerade eine neue Änderung |
ERROR |
Gibt an, dass beim Konfigurieren von Config Sync ein Fehler aufgetreten ist und eine Nutzeraktion erforderlich ist |
NOT_CONFIGURED |
Config Sync wurde installiert, aber nicht konfiguriert |
NOT_INSTALLED |
Config Sync wurde nicht installiert |
UNAUTHORIZED |
Fehler beim Autorisieren mit dem Cluster |
UNREACHABLE |
Cluster konnte nicht erreicht werden |