Package google.cloud.gkehub.configmanagement.v1alpha

Índice

BinauthzConfig

Configuración de Binauthz

Campos
enabled

bool

Si la autorización binaria está habilitada en este clúster.

BinauthzState

Estado para Binauthz

Campos
webhook

DeploymentState

El estado del webhook de binauthz.

version

BinauthzVersion

La versión de binauthz que está instalada.

BinauthzVersion

La versión de binauthz.

Campos
webhook_version

string

La versión del webhook de autorización binaria.

ConfigSync

Configuración del Sincronizador de configuración

Campos
git

GitConfig

Configuración del repositorio de Git para el clúster.

source_format

string

Especifica si el repositorio del Sincronizador de configuración está en modo “jerárquico” o “no estructurado”.

prevent_drift

bool

Se establece como verdadero para habilitar el webhook de admisión del Sincronizador de configuración a fin de evitar desvíos. Si se configura como false, inhabilita el webhook de admisión del Sincronizador de configuración y no evita los desvíos.

oci

OciConfig

Configuración del repositorio de OCI para el clúster

allow_vertical_scale
(deprecated)

bool

Se establece como verdadero para permitir el escalamiento vertical. La configuración predeterminada es falso, lo que no permite el escalamiento vertical. Este campo está obsoleto.

metrics_gcp_service_account_email

string

El correo electrónico de la cuenta de servicio de Google Cloud (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring y Cloud Monarch cuando Workload Identity está habilitado. La GSA debe tener el rol de IAM de escritor de métricas de Monitoring (roles/monitoring.metricWriter). La ServiceAccount de Kubernetes default en el espacio de nombres config-management-monitoring debe estar vinculada a la GSA.

enabled

bool

Habilita la instalación de ConfigSync. Si se configura como verdadero, se crearán los recursos de ConfigSync y se aplicarán los otros campos de ConfigSync si existen. Si se configura como falso, se ignorarán todos los demás campos de ConfigSync y se borrarán los recursos de ConfigSync. Si se omite, los recursos del Sincronizador de configuración se administrarán según la presencia del campo OCI o Git.

ConfigSyncDeploymentState

El estado de la implementación de ConfigSync en un clúster

Campos
importer

DeploymentState

Estado de implementación del Pod del importador

syncer

DeploymentState

Estado de implementación del Pod del sincronizador

git_sync

DeploymentState

Estado de implementación del Pod de git-sync

monitor

DeploymentState

Estado de implementación del Pod de supervisión

reconciler_manager

DeploymentState

Estado de implementación del Pod del conciliador-administrador

root_reconciler

DeploymentState

Estado de implementación del reconciliador raíz

admission_webhook

DeploymentState

Estado de implementación de admission-webhook

ConfigSyncError

Errores relacionados con la instalación del Sincronizador de configuración

Campos
error_message

string

Una cadena que representa el mensaje de error para el usuario

ConfigSyncState

Información de estado de ConfigSync

Campos
version

ConfigSyncVersion

La versión de ConfigSync implementado

deployment_state

ConfigSyncDeploymentState

Información sobre la implementación de ConfigSync, incluida la versión de los distintos Pods implementados

sync_state

SyncState

El estado del proceso de ConfigSync para sincronizar los archivos de configuración con un clúster

errors[]

ConfigSyncError

Errores relacionados con la instalación del Sincronizador de configuración.

ConfigSyncVersion

Información específica del control de versiones correspondiente a los pods del Sincronizador de configuración

Campos
importer

string

Versión del Pod del importador implementado

syncer

string

Versión del Pod del sincronizador implementado

git_sync

string

Versión del Pod de git-sync implementado

monitor

string

Versión del Pod de supervisión implementado

reconciler_manager

string

Versión del Pod de conciliador-administrador implementado

root_reconciler

string

Versión del contenedor del conciliador implementado en el pod root-reconciler

admission_webhook

string

Versión del pod de admission_webhook implementado

DeploymentState

Enumeración que representa el estado de la implementación de un ACM en un clúster

Enums
DEPLOYMENT_STATE_UNSPECIFIED No se puede determinar el estado de la implementación
NOT_INSTALLED La implementación no está instalada
INSTALLED Se instaló la implementación
ERROR Se intentó instalar la implementación, pero tiene errores
PENDING La implementación se está instalando o finalizando

ErrorResource

Modelo para un archivo de configuración en el repositorio de Git con un error de sincronización asociado

Campos
source_path

string

Ruta de acceso de la configuración errónea en el repositorio de Git

resource_name

string

El nombre de los metadatos del recurso que causa un error

resource_namespace

string

Espacio de nombres del recurso que causa un error

resource_gvk

GroupVersionKind

Agrupar, versión o tipo del recurso que causa un error

GatekeeperDeploymentState

Estado de la instalación del Policy Controller.

Campos
gatekeeper_controller_manager_state

DeploymentState

Estado del pod gatekeeper-controller-manager.

gatekeeper_audit

DeploymentState

Estado de la implementación de gatekeeper-audit.

gatekeeper_mutation

DeploymentState

Estado del pod que entrega el webhook de mutación.

GitConfig

Configuración del repositorio de Git para un solo clúster.

Campos
sync_repo

string

URL del repositorio de Git que se usará como fuente de información.

sync_branch

string

Rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master

policy_dir

string

La ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que se sincronizará. Opción predeterminada: el directorio raíz del repositorio.

sync_wait_secs

int64

Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15.

sync_rev

string

Revisión de Git (etiqueta o hash) que puedes consultar. Opción predeterminada: HEAD.

secret_type

string

El tipo de secreto configurado para acceder al repositorio de Git. Debe ser SSH, cookiefile, gcenode, token, gcpserviceaccount o ninguno. La validación de este campo distingue mayúsculas de minúsculas. Obligatorio.

https_proxy

string

La URL para el proxy HTTPS que se usará durante la comunicación con el repositorio de Git.

gcp_service_account_email

string

El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secret_type es gcpServiceAccount.

GroupVersionKind

El GVK de un objeto de Kubernetes

Campos
group

string

Grupo de Kubernetes

version

string

Versión de Kubernetes

kind

string

Tipo de Kubernetes

HierarchyControllerConfig

Configuración del controlador de jerarquía

Campos
enabled

bool

Si el controlador de jerarquía está habilitado en este clúster.

enable_pod_tree_labels

bool

Si las etiquetas de árbol de los Pods están habilitadas en este clúster.

enable_hierarchical_resource_quota

bool

Si la cuota de recursos jerárquica está habilitada en este clúster.

HierarchyControllerDeploymentState

Estado de implementación para el controlador de jerarquía

Campos
hnc

DeploymentState

El estado de implementación para HNC de código abierto (p. ej., v0.7.0-hc.0)

extension

DeploymentState

El estado de implementación para la extensión del controlador de jerarquía (p. ej., v0.7.0-hc.1)

HierarchyControllerState

Estado para el controlador de jerarquía

Campos
version

HierarchyControllerVersion

La versión del controlador de jerarquía

state

HierarchyControllerDeploymentState

El estado de implementación del controlador de jerarquía

HierarchyControllerVersion

Versión del controlador de jerarquía

Campos
hnc

string

Versión para HNC de código abierto

extension

string

Versión de la extensión del controlador de jerarquía

InstallError

Errores relacionados con la instalación de ACM

Campos
error_message

string

Una cadena que representa el mensaje de error para el usuario

MembershipSpec

Anthos Config Management: Configuración para un solo clúster Diseñado para paralelizar la CR de ConfigManagement.

Campos
config_sync

ConfigSync

Configuración del Sincronizador de configuración para el clúster.

policy_controller

PolicyController

Configuración del Policy Controller para el clúster.

binauthz
(deprecated)

BinauthzConfig

Configuración de Binauthz para el clúster. Obsoleto: Este campo se ignorará y no se debe configurar.

hierarchy_controller

HierarchyControllerConfig

Configuración del controlador de jerarquía para el clúster.

version

string

Versión de ACM instalada.

cluster

string

El nombre del clúster especificado por el usuario que usa la anotación Cluster-name-selector del Sincronizador de configuración o ClusterSelector, para aplicar archivos de configuración solo a un subconjunto de clústeres. Omite este campo si el nombre de la membresía de la flota del clúster se usa en la anotación cluster-name-selector del Sincronizador de configuración. Configura este campo si la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector usan un nombre diferente al nombre de la membresía de la flota del clúster.

MembershipState

Anthos Config Management: Estado para un solo clúster.

Campos
cluster_name

string

Este campo se establece en el campo cluster_name de la especificación de membresía si no está vacío. De lo contrario, se establece en el nombre de la membresía de la flota del clúster.

membership_spec

MembershipSpec

Configuración de la membresía en el clúster. Esto representa el estado real en el clúster, mientras que el objeto MembershipSpec en FeatureSpec representa el estado previsto

operator_state

OperatorState

Estado de instalación actual del operador de ACM

config_sync_state

ConfigSyncState

Estado de sincronización actual

policy_controller_state

PolicyControllerState

Estado del PolicyController

binauthz_state

BinauthzState

Estado de BinAuthz

hierarchy_controller_state

HierarchyControllerState

Estado del controlador de jerarquía

OciConfig

Configuración del repositorio de OCI para un solo clúster

Campos
sync_repo

string

La URL del repositorio de imágenes de OCI para el paquete desde el que se sincroniza. p. ej., LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policy_dir

string

La ruta de acceso absoluta del directorio que contiene los recursos locales. Configuración predeterminada: El directorio raíz del repositorio

sync_wait_secs

int64

Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15.

secret_type

string

El tipo de secreto configurado para acceder al repositorio de Git.

gcp_service_account_email

string

El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secret_type es gcpServiceAccount.

OperatorState

Información de estado del operador de ACM

Campos
version

string

El número de versión semenática del operador

deployment_state

DeploymentState

El estado de la implementación del operador

errors[]

InstallError

Errores de instalación.

PolicyController

Configuración del Policy Controller

Campos
enabled

bool

Habilita la instalación del controlador de políticas. Si es falso, el resto de los campos de PolicyController no tendrán efecto.

exemptable_namespaces[]

string

El conjunto de espacios de nombres que se excluyen de las verificaciones del controlador de políticas. Por el momento, no es necesario que los espacios de nombres existan en el clúster.

referential_rules_enabled

bool

Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando.

log_denies_enabled

bool

Si es , registra todos los rechazos y las fallas de ejecución de prueba.

mutation_enabled

bool

Habilita o inhabilita la mutación en el controlador de políticas. Si es verdadero, las CRD de mutación, la implementación del webhook y el controlador se implementarán en el clúster.

monitoring

PolicyControllerMonitoring

Monitoring especifica la configuración de la supervisión.

update_time

Timestamp

Solo salida. La última vez que se actualizó esta especificación de membresía.

template_library_installed

bool

Instala la biblioteca de plantillas predeterminada junto con el Policy Controller.

audit_interval_seconds

int64

Establece el intervalo para los análisis de auditoría del controlador de políticas (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría.

PolicyControllerMigration

Estado de la migración de PolicyController desde ACM -> PoCo Hub.

Campos
stage

PolicyControllerMigration.Stage

Etapa de la migración.

copy_time

Timestamp

La última vez que se copió esta especificación de membresía en la función PoCo.

Etapa

La etapa marca en qué etapa del concentrador de migración de ACM se encuentra.

Enums
STAGE_UNSPECIFIED Estado de migración desconocido.
ACM_MANAGED Hub/Operator de ACM administra PolicyController. Aún no se completó la migración.
POCO_MANAGED Se completaron todos los pasos de la migración. Poco Hub ahora administra Policy Controller.

PolicyControllerMonitoring

PolicyControllerMonitoring especifica los backends a los que Policy Controller debe exportar las métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”]

Campos
backends[]

PolicyControllerMonitoring.MonitoringBackend

Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas de forma eficaz.

MonitoringBackend

Opciones de backend compatibles para la supervisión

Enums
MONITORING_BACKEND_UNSPECIFIED No se puede determinar el backend
PROMETHEUS Backend de Prometheus para la supervisión
CLOUD_MONITORING Backend de Stackdriver/Cloud Monitoring para la supervisión

PolicyControllerState

Estado para PolicyControllerState.

Campos
version

PolicyControllerVersion

La versión del Policy Controller de Gatekeeper implementada.

deployment_state

GatekeeperDeploymentState

El estado de la instalación del Policy Controller.

migration

PolicyControllerMigration

Estado del registro de ACM -> Migración de PoCo Hub para esta función.

PolicyControllerVersion

Se usa la versión de compilación del Policy Controller de Gatekeeper.

Campos
version

string

La etiqueta de imagen del guardián de acceso que se compone de la versión de ACM, la etiqueta git y el número de compilación.

SyncError

Un error que creó ACM representa un problema de sincronización de los parámetros de configuración

Campos
code

string

Un código de error definido por ACM

error_message

string

Una descripción del error

error_resources[]

ErrorResource

Una lista de archivos de configuración asociados con el error, si los hay

SyncState

Estado que indica el progreso de la configuración de sincronización de un ACM con un clúster

Campos
source_token

string

Token que indica el estado del repositorio.

import_token

string

Token que indica el estado del importador.

sync_token

string

Token que indica el estado del sincronizador.

last_sync
(deprecated)

string

Obsoleto: Usa last_sync_time en su lugar. Marca de tiempo de la última vez que ACM se sincronizó correctamente con el repositorio. El formato de hora se especifica en https://golang.org/pkg/time/#Time.String

last_sync_time

Timestamp

Tipo de marca de tiempo de la última vez que ACM se sincronizó el repositorio de forma correcta

code

SyncState.SyncCode

Código de estado de sincronización

errors[]

SyncError

Una lista de errores que resultan de archivos de configuración problemáticos. Esta lista se truncará después de que se produzca el error 100, aunque es poco probable que existan muchos errores en simultáneo.

SyncCode

Una enum que representa el estado del Sincronizador de configuración que hace la sincronización de los archivos de configuración con un clúster.

Enums
SYNC_CODE_UNSPECIFIED El Config Sync no puede determinar un código de sincronización
SYNCED El Config Sync sincronizó correctamente el repositorio de Git con el clúster
PENDING El Config Sync está en curso de sincronización de un nuevo cambio
ERROR Indica un error durante la configuración del Config Sync y se requiere una acción del usuario.
NOT_CONFIGURED Se instaló el Config Sync, pero no se configuró
NOT_INSTALLED No se instaló el Config Sync
UNAUTHORIZED No se pudo autorizar con el clúster
UNREACHABLE No se pudo llegar al clúster