Índice
BinauthzConfig
(mensaje)BinauthzState
(mensaje)BinauthzVersion
(mensaje)ConfigSync
(mensaje)ConfigSyncDeploymentState
(mensaje)ConfigSyncError
(mensaje)ConfigSyncState
(mensaje)ConfigSyncVersion
(mensaje)DeploymentState
(enum)ErrorResource
(mensaje)GatekeeperDeploymentState
(mensaje)GitConfig
(mensaje)GroupVersionKind
(mensaje)HierarchyControllerConfig
(mensaje)HierarchyControllerDeploymentState
(mensaje)HierarchyControllerState
(mensaje)HierarchyControllerVersion
(mensaje)InstallError
(mensaje)MembershipSpec
(mensaje)MembershipState
(mensaje)OciConfig
(mensaje)OperatorState
(mensaje)PolicyController
(mensaje)PolicyControllerMigration
(mensaje)PolicyControllerMigration.Stage
(enum)PolicyControllerMonitoring
(mensaje)PolicyControllerMonitoring.MonitoringBackend
(enum)PolicyControllerState
(mensaje)PolicyControllerVersion
(mensaje)SyncError
(mensaje)SyncState
(mensaje)SyncState.SyncCode
(enum)
BinauthzConfig
Configuración de Binauthz
Campos | |
---|---|
enabled |
Si la autorización binaria está habilitada en este clúster. |
BinauthzState
Estado para Binauthz
Campos | |
---|---|
webhook |
El estado del webhook de binauthz. |
version |
La versión de binauthz que está instalada. |
BinauthzVersion
La versión de binauthz.
Campos | |
---|---|
webhook_version |
La versión del webhook de autorización binaria. |
ConfigSync
Configuración del Sincronizador de configuración
Campos | |
---|---|
git |
Configuración del repositorio de Git para el clúster. |
source_format |
Especifica si el repositorio del Sincronizador de configuración está en modo “jerárquico” o “no estructurado”. |
prevent_drift |
Se establece como verdadero para habilitar el webhook de admisión del Sincronizador de configuración a fin de evitar desvíos. Si se configura como |
oci |
Configuración del repositorio de OCI para el clúster |
allow_vertical_scale |
Se establece como verdadero para permitir el escalamiento vertical. La configuración predeterminada es falso, lo que no permite el escalamiento vertical. Este campo está obsoleto. |
metrics_gcp_service_account_email |
El correo electrónico de la cuenta de servicio de Google Cloud (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring y Cloud Monarch cuando Workload Identity está habilitado. La GSA debe tener el rol de IAM de escritor de métricas de Monitoring (roles/monitoring.metricWriter). La ServiceAccount de Kubernetes |
enabled |
Habilita la instalación de ConfigSync. Si se configura como verdadero, se crearán los recursos de ConfigSync y se aplicarán los otros campos de ConfigSync si existen. Si se configura como falso, se ignorarán todos los demás campos de ConfigSync y se borrarán los recursos de ConfigSync. Si se omite, los recursos del Sincronizador de configuración se administrarán según la presencia del campo OCI o Git. |
ConfigSyncDeploymentState
El estado de la implementación de ConfigSync en un clúster
Campos | |
---|---|
importer |
Estado de implementación del Pod del importador |
syncer |
Estado de implementación del Pod del sincronizador |
git_sync |
Estado de implementación del Pod de git-sync |
monitor |
Estado de implementación del Pod de supervisión |
reconciler_manager |
Estado de implementación del Pod del conciliador-administrador |
root_reconciler |
Estado de implementación del reconciliador raíz |
admission_webhook |
Estado de implementación de admission-webhook |
ConfigSyncError
Errores relacionados con la instalación del Sincronizador de configuración
Campos | |
---|---|
error_message |
Una cadena que representa el mensaje de error para el usuario |
ConfigSyncState
Información de estado de ConfigSync
Campos | |
---|---|
version |
La versión de ConfigSync implementado |
deployment_state |
Información sobre la implementación de ConfigSync, incluida la versión de los distintos Pods implementados |
sync_state |
El estado del proceso de ConfigSync para sincronizar los archivos de configuración con un clúster |
errors[] |
Errores relacionados con la instalación del Sincronizador de configuración. |
ConfigSyncVersion
Información específica del control de versiones correspondiente a los pods del Sincronizador de configuración
Campos | |
---|---|
importer |
Versión del Pod del importador implementado |
syncer |
Versión del Pod del sincronizador implementado |
git_sync |
Versión del Pod de git-sync implementado |
monitor |
Versión del Pod de supervisión implementado |
reconciler_manager |
Versión del Pod de conciliador-administrador implementado |
root_reconciler |
Versión del contenedor del conciliador implementado en el pod root-reconciler |
admission_webhook |
Versión del pod de admission_webhook implementado |
DeploymentState
Enumeración que representa el estado de la implementación de un ACM en un clúster
Enums | |
---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
No se puede determinar el estado de la implementación |
NOT_INSTALLED |
La implementación no está instalada |
INSTALLED |
Se instaló la implementación |
ERROR |
Se intentó instalar la implementación, pero tiene errores |
PENDING |
La implementación se está instalando o finalizando |
ErrorResource
Modelo para un archivo de configuración en el repositorio de Git con un error de sincronización asociado
Campos | |
---|---|
source_path |
Ruta de acceso de la configuración errónea en el repositorio de Git |
resource_name |
El nombre de los metadatos del recurso que causa un error |
resource_namespace |
Espacio de nombres del recurso que causa un error |
resource_gvk |
Agrupar, versión o tipo del recurso que causa un error |
GatekeeperDeploymentState
Estado de la instalación del Policy Controller.
Campos | |
---|---|
gatekeeper_controller_manager_state |
Estado del pod gatekeeper-controller-manager. |
gatekeeper_audit |
Estado de la implementación de gatekeeper-audit. |
gatekeeper_mutation |
Estado del pod que entrega el webhook de mutación. |
GitConfig
Configuración del repositorio de Git para un solo clúster.
Campos | |
---|---|
sync_repo |
URL del repositorio de Git que se usará como fuente de información. |
sync_branch |
Rama del repositorio desde la que se realiza la sincronización. Valor predeterminado: master |
policy_dir |
La ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que se sincronizará. Opción predeterminada: el directorio raíz del repositorio. |
sync_wait_secs |
Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15. |
sync_rev |
Revisión de Git (etiqueta o hash) que puedes consultar. Opción predeterminada: HEAD. |
secret_type |
El tipo de secreto configurado para acceder al repositorio de Git. Debe ser SSH, cookiefile, gcenode, token, gcpserviceaccount o ninguno. La validación de este campo distingue mayúsculas de minúsculas. Obligatorio. |
https_proxy |
La URL para el proxy HTTPS que se usará durante la comunicación con el repositorio de Git. |
gcp_service_account_email |
El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secret_type es gcpServiceAccount. |
GroupVersionKind
El GVK de un objeto de Kubernetes
Campos | |
---|---|
group |
Grupo de Kubernetes |
version |
Versión de Kubernetes |
kind |
Tipo de Kubernetes |
HierarchyControllerConfig
Configuración del controlador de jerarquía
Campos | |
---|---|
enabled |
Si el controlador de jerarquía está habilitado en este clúster. |
enable_pod_tree_labels |
Si las etiquetas de árbol de los Pods están habilitadas en este clúster. |
enable_hierarchical_resource_quota |
Si la cuota de recursos jerárquica está habilitada en este clúster. |
HierarchyControllerDeploymentState
Estado de implementación para el controlador de jerarquía
Campos | |
---|---|
hnc |
El estado de implementación para HNC de código abierto (p. ej., v0.7.0-hc.0) |
extension |
El estado de implementación para la extensión del controlador de jerarquía (p. ej., v0.7.0-hc.1) |
HierarchyControllerState
Estado para el controlador de jerarquía
Campos | |
---|---|
version |
La versión del controlador de jerarquía |
state |
El estado de implementación del controlador de jerarquía |
HierarchyControllerVersion
Versión del controlador de jerarquía
Campos | |
---|---|
hnc |
Versión para HNC de código abierto |
extension |
Versión de la extensión del controlador de jerarquía |
InstallError
Errores relacionados con la instalación de ACM
Campos | |
---|---|
error_message |
Una cadena que representa el mensaje de error para el usuario |
MembershipSpec
Anthos Config Management: Configuración para un solo clúster Diseñado para paralelizar la CR de ConfigManagement.
Campos | |
---|---|
config_sync |
Configuración del Sincronizador de configuración para el clúster. |
policy_controller |
Configuración del Policy Controller para el clúster. |
binauthz |
Configuración de Binauthz para el clúster. Obsoleto: Este campo se ignorará y no se debe configurar. |
hierarchy_controller |
Configuración del controlador de jerarquía para el clúster. |
version |
Versión de ACM instalada. |
cluster |
El nombre del clúster especificado por el usuario que usa la anotación Cluster-name-selector del Sincronizador de configuración o ClusterSelector, para aplicar archivos de configuración solo a un subconjunto de clústeres. Omite este campo si el nombre de la membresía de la flota del clúster se usa en la anotación cluster-name-selector del Sincronizador de configuración. Configura este campo si la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector usan un nombre diferente al nombre de la membresía de la flota del clúster. |
MembershipState
Anthos Config Management: Estado para un solo clúster.
Campos | |
---|---|
cluster_name |
Este campo se establece en el campo |
membership_spec |
Configuración de la membresía en el clúster. Esto representa el estado real en el clúster, mientras que el objeto MembershipSpec en FeatureSpec representa el estado previsto |
operator_state |
Estado de instalación actual del operador de ACM |
config_sync_state |
Estado de sincronización actual |
policy_controller_state |
Estado del PolicyController |
binauthz_state |
Estado de BinAuthz |
hierarchy_controller_state |
Estado del controlador de jerarquía |
OciConfig
Configuración del repositorio de OCI para un solo clúster
Campos | |
---|---|
sync_repo |
La URL del repositorio de imágenes de OCI para el paquete desde el que se sincroniza. p. ej., |
policy_dir |
La ruta de acceso absoluta del directorio que contiene los recursos locales. Configuración predeterminada: El directorio raíz del repositorio |
sync_wait_secs |
Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15. |
secret_type |
El tipo de secreto configurado para acceder al repositorio de Git. |
gcp_service_account_email |
El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secret_type es gcpServiceAccount. |
OperatorState
Información de estado del operador de ACM
Campos | |
---|---|
version |
El número de versión semenática del operador |
deployment_state |
El estado de la implementación del operador |
errors[] |
Errores de instalación. |
PolicyController
Configuración del Policy Controller
Campos | |
---|---|
enabled |
Habilita la instalación del controlador de políticas. Si es falso, el resto de los campos de PolicyController no tendrán efecto. |
exemptable_namespaces[] |
El conjunto de espacios de nombres que se excluyen de las verificaciones del controlador de políticas. Por el momento, no es necesario que los espacios de nombres existan en el clúster. |
referential_rules_enabled |
Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando. |
log_denies_enabled |
Si es , registra todos los rechazos y las fallas de ejecución de prueba. |
mutation_enabled |
Habilita o inhabilita la mutación en el controlador de políticas. Si es verdadero, las CRD de mutación, la implementación del webhook y el controlador se implementarán en el clúster. |
monitoring |
Monitoring especifica la configuración de la supervisión. |
update_time |
Solo salida. La última vez que se actualizó esta especificación de membresía. |
template_library_installed |
Instala la biblioteca de plantillas predeterminada junto con el Policy Controller. |
audit_interval_seconds |
Establece el intervalo para los análisis de auditoría del controlador de políticas (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría. |
PolicyControllerMigration
Estado de la migración de PolicyController desde ACM -> PoCo Hub.
Campos | |
---|---|
stage |
Etapa de la migración. |
copy_time |
La última vez que se copió esta especificación de membresía en la función PoCo. |
Etapa
La etapa marca en qué etapa del concentrador de migración de ACM se encuentra.
Enums | |
---|---|
STAGE_UNSPECIFIED |
Estado de migración desconocido. |
ACM_MANAGED |
Hub/Operator de ACM administra PolicyController. Aún no se completó la migración. |
POCO_MANAGED |
Se completaron todos los pasos de la migración. Poco Hub ahora administra Policy Controller. |
PolicyControllerMonitoring
PolicyControllerMonitoring especifica los backends a los que Policy Controller debe exportar las métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”]
Campos | |
---|---|
backends[] |
Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas de forma eficaz. |
MonitoringBackend
Opciones de backend compatibles para la supervisión
Enums | |
---|---|
MONITORING_BACKEND_UNSPECIFIED |
No se puede determinar el backend |
PROMETHEUS |
Backend de Prometheus para la supervisión |
CLOUD_MONITORING |
Backend de Stackdriver/Cloud Monitoring para la supervisión |
PolicyControllerState
Estado para PolicyControllerState.
Campos | |
---|---|
version |
La versión del Policy Controller de Gatekeeper implementada. |
deployment_state |
El estado de la instalación del Policy Controller. |
migration |
Estado del registro de ACM -> Migración de PoCo Hub para esta función. |
PolicyControllerVersion
Se usa la versión de compilación del Policy Controller de Gatekeeper.
Campos | |
---|---|
version |
La etiqueta de imagen del guardián de acceso que se compone de la versión de ACM, la etiqueta git y el número de compilación. |
SyncError
Un error que creó ACM representa un problema de sincronización de los parámetros de configuración
Campos | |
---|---|
code |
Un código de error definido por ACM |
error_message |
Una descripción del error |
error_resources[] |
Una lista de archivos de configuración asociados con el error, si los hay |
SyncState
Estado que indica el progreso de la configuración de sincronización de un ACM con un clúster
Campos | |
---|---|
source_token |
Token que indica el estado del repositorio. |
import_token |
Token que indica el estado del importador. |
sync_token |
Token que indica el estado del sincronizador. |
last_sync |
Obsoleto: Usa last_sync_time en su lugar. Marca de tiempo de la última vez que ACM se sincronizó correctamente con el repositorio. El formato de hora se especifica en https://golang.org/pkg/time/#Time.String |
last_sync_time |
Tipo de marca de tiempo de la última vez que ACM se sincronizó el repositorio de forma correcta |
code |
Código de estado de sincronización |
errors[] |
Una lista de errores que resultan de archivos de configuración problemáticos. Esta lista se truncará después de que se produzca el error 100, aunque es poco probable que existan muchos errores en simultáneo. |
SyncCode
Una enum que representa el estado del Sincronizador de configuración que hace la sincronización de los archivos de configuración con un clúster.
Enums | |
---|---|
SYNC_CODE_UNSPECIFIED |
El Config Sync no puede determinar un código de sincronización |
SYNCED |
El Config Sync sincronizó correctamente el repositorio de Git con el clúster |
PENDING |
El Config Sync está en curso de sincronización de un nuevo cambio |
ERROR |
Indica un error durante la configuración del Config Sync y se requiere una acción del usuario. |
NOT_CONFIGURED |
Se instaló el Config Sync, pero no se configuró |
NOT_INSTALLED |
No se instaló el Config Sync |
UNAUTHORIZED |
No se pudo autorizar con el clúster |
UNREACHABLE |
No se pudo llegar al clúster |