Indeks
BinauthzConfig(pesan)BinauthzState(pesan)BinauthzVersion(pesan)ConfigSync(pesan)ConfigSyncDeploymentState(pesan)ConfigSyncError(pesan)ConfigSyncState(pesan)ConfigSyncVersion(pesan)DeploymentState(enum)ErrorResource(pesan)GatekeeperDeploymentState(pesan)GitConfig(pesan)GroupVersionKind(pesan)HierarchyControllerConfig(pesan)HierarchyControllerDeploymentState(pesan)HierarchyControllerState(pesan)HierarchyControllerVersion(pesan)InstallError(pesan)MembershipSpec(pesan)MembershipState(pesan)OciConfig(pesan)OperatorState(pesan)PolicyController(pesan)PolicyControllerMigration(pesan)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(pesan)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerState(pesan)PolicyControllerVersion(pesan)SyncError(pesan)SyncState(pesan)SyncState.SyncCode(enum)
BinauthzConfig
Konfigurasi untuk Binauthz
| Kolom | |
|---|---|
enabled |
Apakah binauthz diaktifkan di cluster ini. |
BinauthzState
Status untuk Binauthz
| Kolom | |
|---|---|
webhook |
Status webhook binauthz. |
version |
Versi binauthz yang diinstal. |
BinauthzVersion
Versi binauthz.
| Kolom | |
|---|---|
webhook_version |
Versi webhook binauthz. |
ConfigSync
Konfigurasi untuk Config Sync
| Kolom | |
|---|---|
git |
Konfigurasi repo Git untuk cluster. |
source_format |
Menentukan apakah Config Sync Repo berada dalam mode "hierarki" atau "tidak terstruktur". |
prevent_drift |
Tetapkan ke benar (true) untuk mengaktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan. Jika ditetapkan ke |
oci |
Konfigurasi repo OCI untuk cluster |
allow_vertical_scale |
Setel ke true untuk mengizinkan penskalaan vertikal. Nilai defaultnya adalah false (salah) yang tidak mengizinkan penskalaan vertikal. Kolom ini tidak digunakan lagi. |
metrics_gcp_service_account_email |
Email Akun Layanan Google Cloud (GSA) yang digunakan untuk mengekspor metrik Config Sync ke Cloud Monitoring dan Cloud Monarch saat Workload Identity diaktifkan. GSA harus memiliki peran IAM Monitoring Metric Writer (roles/monitoring.metricWriter). |
enabled |
Mengaktifkan penginstalan ConfigSync. Jika disetel ke benar (true), resource ConfigSync akan dibuat dan kolom ConfigSync lainnya akan diterapkan jika ada. Jika kebijakan disetel ke salah (false), semua kolom ConfigSync lainnya akan diabaikan, dan resource ConfigSync akan dihapus. Jika dihilangkan, resource ConfigSync akan dikelola bergantung pada keberadaan kolom git atau oci. |
ConfigSyncDeploymentState
Status deployment ConfigSync pada cluster
| Kolom | |
|---|---|
importer |
Status deployment pod pengimpor |
syncer |
Status deployment pod sinkronisasi |
git_sync |
Status deployment pod git-sync |
monitor |
Status deployment pod monitor |
reconciler_manager |
Status deployment pod reconciler-manager |
root_reconciler |
Status deployment root-reconciler |
admission_webhook |
Status deployment webhook penerimaan |
ConfigSyncError
Error yang berkaitan dengan penginstalan Config Sync
| Kolom | |
|---|---|
error_message |
String yang mewakili pesan error yang ditampilkan kepada pengguna |
ConfigSyncState
Informasi status untuk ConfigSync
| Kolom | |
|---|---|
version |
Versi ConfigSync yang di-deploy |
deployment_state |
Informasi tentang deployment ConfigSync, termasuk versi berbagai Pod yang di-deploy |
sync_state |
Status proses ConfigSync untuk menyinkronkan konfigurasi ke cluster |
errors[] |
Error terkait penginstalan Config Sync. |
ConfigSyncVersion
Informasi pembuatan versi khusus yang berkaitan dengan Pod ConfigSync
| Kolom | |
|---|---|
importer |
Versi pod pengimpor yang di-deploy |
syncer |
Versi pod sinkronisasi yang di-deploy |
git_sync |
Versi pod git-sync yang di-deploy |
monitor |
Versi pod monitor yang di-deploy |
reconciler_manager |
Versi pod reconciler-manager yang di-deploy |
root_reconciler |
Versi container reconciler yang di-deploy di pod root-reconciler |
admission_webhook |
Versi pod admission_webhook yang di-deploy |
DeploymentState
Enum yang mewakili status deployment ACM pada cluster
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Status deployment tidak dapat ditentukan |
NOT_INSTALLED |
Deployment tidak diinstal |
INSTALLED |
Deployment diinstal |
ERROR |
Deployment mencoba diinstal, tetapi mengalami error |
PENDING |
Deployment sedang menginstal atau menghentikan |
ErrorResource
Model untuk file konfigurasi dalam repo git dengan error Sinkronisasi terkait
| Kolom | |
|---|---|
source_path |
Jalur di repo git konfigurasi yang salah |
resource_name |
Nama metadata resource yang menyebabkan error |
resource_namespace |
Namespace resource yang menyebabkan error |
resource_gvk |
Mengelompokkan/versi/jenis resource yang menyebabkan error |
GatekeeperDeploymentState
Status penginstalan Pengontrol Kebijakan.
| Kolom | |
|---|---|
gatekeeper_controller_manager_state |
Status pod gatekeeper-controller-manager. |
gatekeeper_audit |
Status deployment gatekeeper-audit. |
gatekeeper_mutation |
Status pod yang menayangkan webhook mutasi. |
GitConfig
Konfigurasi repo Git untuk satu cluster.
| Kolom | |
|---|---|
sync_repo |
URL repositori Git untuk digunakan sebagai sumber tepercaya. |
sync_branch |
Cabang repositori yang akan disinkronkan. Default: master. |
policy_dir |
Jalur dalam repositori Git yang mewakili level teratas repo yang akan disinkronkan. Default: direktori root repositori. |
sync_wait_secs |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
sync_rev |
Revisi Git (tag atau hash) yang akan diperiksa. HEAD default. |
secret_type |
Jenis secret yang dikonfigurasi untuk akses ke repo Git. Harus berupa salah satu dari ssh, cookiefile, gcenode, token, gcpserviceaccount, atau tidak ada. Validasi nilai ini peka huruf besar/kecil. Wajib. |
https_proxy |
URL untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan repo Git. |
gcp_service_account_email |
Email Akun Layanan Google Cloud yang digunakan untuk autentikasi jika secret_type adalah gcpServiceAccount. |
GroupVersionKind
GVK objek Kubernetes
| Kolom | |
|---|---|
group |
Grup Kubernetes |
version |
Versi Kubernetes |
kind |
Jenis Kubernetes |
HierarchyControllerConfig
Konfigurasi untuk Pengontrol Hierarki
| Kolom | |
|---|---|
enabled |
Apakah Pengontrol Hierarki diaktifkan atau tidak di cluster ini. |
enable_pod_tree_labels |
Apakah label hierarki pod diaktifkan di cluster ini atau tidak. |
enable_hierarchical_resource_quota |
Apakah kuota resource hierarkis diaktifkan di cluster ini. |
HierarchyControllerDeploymentState
Status deployment untuk Pengontrol Hierarki
| Kolom | |
|---|---|
hnc |
Status deployment untuk HNC open source (misalnya, v0.7.0-hc.0) |
extension |
Status deployment untuk ekstensi Hierarchy Controller (misalnya, v0.7.0-hc.1) |
HierarchyControllerState
Status untuk Pengontrol Hierarki
| Kolom | |
|---|---|
version |
Versi untuk Hierarchy Controller |
state |
Status deployment untuk Hierarchy Controller |
HierarchyControllerVersion
Versi untuk Hierarchy Controller
| Kolom | |
|---|---|
hnc |
Versi untuk HNC open source |
extension |
Versi untuk ekstensi Hierarki Pengontrol |
InstallError
Error terkait penginstalan ACM
| Kolom | |
|---|---|
error_message |
String yang mewakili pesan error yang ditampilkan kepada pengguna |
MembershipSpec
Anthos Config Management: Konfigurasi untuk satu cluster. Ditujukan untuk paralel dengan CR ConfigManagement.
| Kolom | |
|---|---|
config_sync |
Konfigurasi Sinkronisasi Konfigurasi untuk cluster. |
policy_controller |
Konfigurasi Pengontrol Kebijakan untuk cluster. |
binauthz |
Konfigurasi Binauthz untuk cluster. Tidak digunakan lagi: Kolom ini akan diabaikan dan tidak boleh ditetapkan. |
hierarchy_controller |
Konfigurasi Pengontrol Hierarki untuk cluster. |
version |
Versi ACM yang terinstal. |
cluster |
Nama cluster yang ditentukan pengguna yang digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector, untuk menerapkan konfigurasi hanya ke subset cluster. Hapus kolom ini jika nama keanggotaan fleet cluster digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector. Tetapkan kolom ini jika nama yang berbeda dengan nama keanggotaan fleet cluster digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector. |
MembershipState
Anthos Config Management: Status untuk satu cluster.
| Kolom | |
|---|---|
cluster_name |
Kolom ini ditetapkan ke kolom |
membership_spec |
Konfigurasi keanggotaan di cluster. Ini mewakili status sebenarnya dalam cluster, sementara MembershipSpec di FeatureSpec mewakili status yang dimaksudkan |
operator_state |
Status penginstalan Operator ACM saat ini |
config_sync_state |
Status sinkronisasi saat ini |
policy_controller_state |
Status PolicyController |
binauthz_state |
Status Binauthz |
hierarchy_controller_state |
Status Pengontrol Hierarki |
OciConfig
Konfigurasi repo OCI untuk satu cluster
| Kolom | |
|---|---|
sync_repo |
URL repositori image OCI untuk paket yang akan disinkronkan, misalnya |
policy_dir |
Jalur absolut direktori yang berisi resource lokal. Default: direktori utama image. |
sync_wait_secs |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
secret_type |
Jenis secret yang dikonfigurasi untuk akses ke repo Git. |
gcp_service_account_email |
Email Akun Layanan Google Cloud yang digunakan untuk autentikasi jika secret_type adalah gcpServiceAccount. |
OperatorState
Informasi status untuk Operator ACM
| Kolom | |
|---|---|
version |
Nomor versi semenatik operator |
deployment_state |
Status deployment Operator |
errors[] |
Error penginstalan. |
PolicyController
Konfigurasi untuk Pengontrol Kebijakan
| Kolom | |
|---|---|
enabled |
Mengaktifkan penginstalan Pengontrol Kebijakan. Jika nilainya adalah salah (false), kolom PolicyController lainnya tidak akan berlaku. |
exemptable_namespaces[] |
Kumpulan namespace yang dikecualikan dari pemeriksaan Pengontrol Kebijakan. Namespace tidak harus ada di cluster saat ini. |
referential_rules_enabled |
Mengaktifkan kemampuan untuk menggunakan Template Batasan yang merujuk ke objek selain objek yang sedang dievaluasi. |
log_denies_enabled |
Mencatat semua penolakan dan kegagalan uji coba. |
mutation_enabled |
Mengaktifkan atau menonaktifkan mutasi di pengontrol kebijakan. Jika benar, CRD mutasi, webhook, dan deployment pengontrol akan di-deploy ke cluster. |
monitoring |
Monitoring menetapkan konfigurasi pemantauan. |
update_time |
Hanya output. Terakhir kali spesifikasi langganan ini diperbarui. |
template_library_installed |
Menginstal library template default bersama dengan Pengontrol Kebijakan. |
audit_interval_seconds |
Menetapkan interval untuk Pemindaian Audit Pengontrol Kebijakan (dalam detik). Jika disetel ke 0, fungsi audit akan dinonaktifkan sepenuhnya. |
PolicyControllerMigration
Status untuk migrasi PolicyController dari ACM -> Hub PoCo.
| Kolom | |
|---|---|
stage |
Tahap migrasi. |
copy_time |
Terakhir kali spesifikasi keanggotaan ini disalin ke fitur PoCo. |
Tahap
Stage menandai tahap di mana hub ACM migrasi berada.
| Enum | |
|---|---|
STAGE_UNSPECIFIED |
Status migrasi tidak diketahui. |
ACM_MANAGED |
Hub/Operator ACM mengelola pengontrol kebijakan. Migrasi belum selesai. |
POCO_MANAGED |
Semua langkah migrasi selesai; Poco Hub kini mengelola policycontroller. |
PolicyControllerMonitoring
PolicyControllerMonitoring menentukan backend Kebijakan Pengontrol yang harus mengekspor metrik. Misalnya, untuk menentukan metrik yang harus diekspor ke Cloud Monitoring dan Prometheus, tentukan backend: ["cloudmonitoring", "prometheus"]
| Kolom | |
|---|---|
backends[] |
Menentukan daftar Pengontrol Kebijakan backend yang akan diekspor. Daftar kosong akan secara efektif menonaktifkan ekspor metrik. |
MonitoringBackend
Opsi backend yang didukung untuk pemantauan
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend tidak dapat ditentukan |
PROMETHEUS |
Backend Prometheus untuk pemantauan |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring untuk pemantauan |
PolicyControllerState
Status untuk PolicyControllerState.
| Kolom | |
|---|---|
version |
Versi Pengontrol Kebijakan Gatekeeper yang di-deploy. |
deployment_state |
Status penginstalan pengontrol kebijakan. |
migration |
Mencatat status migrasi ACM -> PoCo Hub untuk fitur ini. |
PolicyControllerVersion
Versi build yang digunakan oleh Pengontrol Kebijakan Gatekeeper.
| Kolom | |
|---|---|
version |
Tag image gatekeeper yang terdiri dari versi ACM, tag git, dan nomor build. |
SyncError
Terjadi error saat membuat ACM, yang menunjukkan masalah saat menyinkronkan konfigurasi
| Kolom | |
|---|---|
code |
Kode error yang didefinisikan ACM |
error_message |
Deskripsi error |
error_resources[] |
Daftar konfigurasi yang terkait dengan error, jika ada |
SyncState
Status yang menunjukkan progres sinkronisasi konfigurasi ACM ke cluster
| Kolom | |
|---|---|
source_token |
Token yang menunjukkan status repo. |
import_token |
Token yang menunjukkan status pengimpor. |
sync_token |
Token yang menunjukkan status sinkronisasi. |
last_sync |
Tidak digunakan lagi: sebagai gantinya gunakan last_sync_time. Stempel waktu saat ACM terakhir berhasil menyinkronkan repo. Format waktu ditentukan di https://golang.org/pkg/time/#Time.String |
last_sync_time |
Jenis stempel waktu saat ACM terakhir kali berhasil menyinkronkan repo |
code |
Kode status sinkronisasi |
errors[] |
Daftar error yang dihasilkan dari konfigurasi yang bermasalah. Daftar ini akan terpotong setelah 100 error, meskipun tidak mungkin banyak error yang muncul bersamaan. |
SyncCode
Enum yang mewakili status Config Sync untuk menyinkronkan konfigurasi ke cluster.
| Enum | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync tidak dapat menentukan kode sinkronisasi |
SYNCED |
Config Sync berhasil menyinkronkan Repo git dengan cluster |
PENDING |
Config Sync sedang dalam proses sinkronisasi perubahan baru |
ERROR |
Menunjukkan error saat mengonfigurasi Config Sync, dan tindakan pengguna diperlukan |
NOT_CONFIGURED |
Config Sync telah diinstal tetapi belum dikonfigurasi |
NOT_INSTALLED |
Config Sync belum diinstal |
UNAUTHORIZED |
Terjadi error saat memberi otorisasi dengan cluster |
UNREACHABLE |
Cluster tidak dapat dijangkau |