Package google.cloud.gkehub.configmanagement.v1alpha

Indice

BinauthzConfig

Configurazione per Binauthz

Campi
enabled

bool

Indica se binauthz è abilitato in questo cluster.

Stato Binauthz

Stato di Binauthz

Campi
webhook

DeploymentState

Lo stato del webhook binauthz.

version

BinauthzVersion

La versione di binauthz installata.

BinauthzVersion

La versione di binauthz.

Campi
webhook_version

string

La versione del webhook binauthz.

ConfigSync

Configurazione per Config Sync

Campi
git

GitConfig

Configurazione del repository Git per il cluster.

source_format

string

Specifica se il repository di Config Sync è in modalità "gerarchica" o "non strutturata".

prevent_drift

bool

Imposta il valore su true per attivare il webhook di ammissione di Config Sync e impedire le deviazioni. Se il criterio viene impostato su false, disattiva il webhook di ammissione Config Sync e non impedisce le deviazioni.

oci

OciConfig

Configurazione del repository OCI per il cluster

allow_vertical_scale
(deprecated)

bool

Imposta il valore su true per consentire la scalabilità verticale. Il valore predefinito è false, che non consente la scalabilità verticale. Questo campo è obsoleto.

metrics_gcp_service_account_email

string

L'indirizzo email dell'account di servizio Google Cloud (GSA) utilizzato per esportare le metriche di Config Sync in Cloud Monitoring e Cloud Monarch quando Workload Identity è abilitato. Google Search Console deve avere il ruolo IAM Writer metriche di monitoraggio (roles/monitoring.metricWriter). L'account di servizio Kubernetes default nello spazio dei nomi config-management-monitoring deve essere associato a Currents.

enabled

bool

Abilita l'installazione di ConfigSync. Se questo criterio viene impostato su true, le risorse ConfigSync verranno create e gli altri campi ConfigSync verranno applicati, se presenti. Se viene impostato su false, tutti gli altri campi ConfigSync verranno ignorati e le risorse ConfigSync verranno eliminate. Se omesse, le risorse ConfigSync verranno gestite in base alla presenza del campo git o oci.

ConfigSyncDeploymentState

Lo stato del deployment di ConfigSync su un cluster

Campi
importer

DeploymentState

Stato di deployment del pod dell'importatore

syncer

DeploymentState

Stato di deployment del pod del sincronizzazione

git_sync

DeploymentState

Stato di deployment del pod git-sync

monitor

DeploymentState

Stato di deployment del pod di monitoraggio

reconciler_manager

DeploymentState

Stato di deployment del pod riconciliatore-gestore

root_reconciler

DeploymentState

Stato di deployment del riconciliatore radice

admission_webhook

DeploymentState

Stato di deployment di ammissione-webhook

ConfigSyncError

Errori relativi all'installazione di Config Sync

Campi
error_message

string

Una stringa che rappresenta il messaggio di errore visualizzato dall'utente

ConfigSyncState

Informazioni sullo stato di ConfigSync

Campi
version

ConfigSyncVersion

La versione di ConfigSync di cui è stato eseguito il deployment

deployment_state

ConfigSyncDeploymentState

Informazioni sul deployment di ConfigSync, inclusa la versione dei vari pod di cui è stato eseguito il deployment

sync_state

SyncState

Lo stato del processo di ConfigSync per sincronizzare le configurazioni con un cluster

errors[]

ConfigSyncError

Errori relativi all'installazione di Config Sync.

ConfigSyncVersion

Informazioni specifiche sul controllo delle versioni relative ai pod di ConfigSync

Campi
importer

string

Versione del pod dell'importatore di cui è stato eseguito il deployment

syncer

string

Versione del pod di sincronizzazione di cui è stato eseguito il deployment

git_sync

string

Versione del pod git-sync di cui è stato eseguito il deployment

monitor

string

Versione del pod di monitoraggio di cui è stato eseguito il deployment

reconciler_manager

string

Versione del pod riconciliazione-gestore di cui è stato eseguito il deployment

root_reconciler

string

Versione del container del riconciliazione di cui è stato eseguito il deployment nel pod di riconciliazione principale

admission_webhook

string

Versione del pod admission_webhook di cui è stato eseguito il deployment

DeploymentState

Enum che rappresenta lo stato del deployment di un ACM su un cluster

Enum
DEPLOYMENT_STATE_UNSPECIFIED Impossibile determinare lo stato del deployment
NOT_INSTALLED Il deployment non è installato
INSTALLED Il deployment è installato
ERROR È stato tentato l'installazione del deployment, ma si sono verificati errori
PENDING Il deployment è in fase di installazione o arresto

ErrorResource

Modello di un file di configurazione nel repository Git con un errore di sincronizzazione associato

Campi
source_path

string

Percorso nel repository Git della configurazione errata

resource_name

string

Nome dei metadati della risorsa che causa un errore

resource_namespace

string

Spazio dei nomi della risorsa che causa un errore

resource_gvk

GroupVersionKind

Gruppo/versione/tipo di risorsa che causa un errore

GatekeeperDeploymentState

Stato dell'installazione di Policy Controller.

Campi
gatekeeper_controller_manager_state

DeploymentState

Stato del pod gatekeeper-controller-manager.

gatekeeper_audit

DeploymentState

Stato del deployment di gatekeeper-audit.

gatekeeper_mutation

DeploymentState

Stato del pod che gestisce il webhook di mutazione.

GitConfig

Configurazione del repository Git per un singolo cluster.

Campi
sync_repo

string

L'URL del repository Git da utilizzare come fonte di riferimento.

sync_branch

string

Il ramo del repository da cui eseguire la sincronizzazione. Valore predefinito: principale.

policy_dir

string

Il percorso all'interno del repository Git che rappresenta il livello superiore del repository da sincronizzare. Valore predefinito: la directory radice del repository.

sync_wait_secs

int64

Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.

sync_rev

string

Revisione Git (tag o hash) da estrarre. HEAD predefinito.

secret_type

string

Tipo di secret configurato per l'accesso al repository Git. Deve essere ssh, cookiefile, gcenode, token, gcpserviceaccount o nessuno. La convalida è sensibile alle maiuscole. Obbligatorio.

https_proxy

string

URL del proxy HTTPS da utilizzare per le comunicazioni con il repository Git.

gcp_service_account_email

string

L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando secret_type è gcpServiceAccount.

GroupVersionKind

Il GVK di un oggetto Kubernetes

Campi
group

string

Gruppo Kubernetes

version

string

Versione di Kubernetes

kind

string

Tipo Kubernetes

HierarchyControllerConfig

Configurazione per Hierarchy Controller

Campi
enabled

bool

Indica se Hierarchy Controller è abilitato in questo cluster.

enable_pod_tree_labels

bool

Indica se le etichette della struttura ad albero dei pod sono abilitate in questo cluster.

enable_hierarchical_resource_quota

bool

Indica se la quota gerarchica delle risorse è abilitata in questo cluster.

HierarchyControllerDeploymentState

Stato di deployment per Hierarchy Controller

Campi
hnc

DeploymentState

Lo stato del deployment per HNC open source (ad es. v0.7.0-hc.0)

extension

DeploymentState

Lo stato del deployment per l'estensione Hierarchy Controller (ad es. v0.7.0-hc.1)

HierarchyControllerState

Stato di Hierarchy Controller

Campi
version

HierarchyControllerVersion

La versione di Hierarchy Controller

state

HierarchyControllerDeploymentState

Lo stato del deployment per Hierarchy Controller

HierarchyControllerVersion

Versione per Hierarchy Controller

Campi
hnc

string

Versione per HNC open source

extension

string

Versione per l'estensione Hierarchy Controller

InstallError

Errori relativi all'installazione di ACM

Campi
error_message

string

Una stringa che rappresenta il messaggio di errore visualizzato dall'utente

MembershipSpec

Anthos Config Management: configurazione per un singolo cluster. Destinato a supportare la RP ConfigManagement.

Campi
config_sync

ConfigSync

Configurazione di Config Sync per il cluster.

policy_controller

PolicyController

Configurazione di Policy Controller per il cluster.

binauthz
(deprecated)

BinauthzConfig

Configurazione di Binauthz per il cluster. Deprecato: questo campo verrà ignorato e non deve essere impostato.

hierarchy_controller

HierarchyControllerConfig

Configurazione del controller della gerarchia per il cluster.

version

string

Versione di ACM installata.

cluster

string

Il nome del cluster specificato dall'utente utilizzato dall'annotazione cluster-name-selector o da ClusterSelector di Config Sync, per applicare configurazioni solo a un sottoinsieme di cluster. Ometti questo campo se il nome dell'appartenenza del parco risorse del cluster è utilizzato dall'annotazione cluster-name-selector o da ClusterSelector. Imposta questo campo se l'annotazione cluster-name-selector o ClusterSelector utilizza un nome diverso da quello dell'appartenenza al parco risorse del cluster.

MembershipState

Anthos Config Management: stato di un singolo cluster.

Campi
cluster_name

string

Questo campo è impostato sul campo cluster_name della specifica di appartenenza se non è vuoto. In caso contrario, viene impostato sul nome dell'appartenenza al parco risorse del cluster.

membership_spec

MembershipSpec

Configurazione dell'appartenenza nel cluster. Questo rappresenta lo stato effettivo nel cluster, mentre MembershipSpec in FeatureSpec rappresenta lo stato previsto

operator_state

OperatorState

Stato di installazione attuale dell'operatore di ACM

config_sync_state

ConfigSyncState

Stato attuale della sincronizzazione

policy_controller_state

PolicyControllerState

Stato PolicyController

binauthz_state

BinauthzState

Stato binauthz

hierarchy_controller_state

HierarchyControllerState

Stato Hierarchy Controller

OciConfig

Configurazione del repository OCI per un singolo cluster

Campi
sync_repo

string

L'URL del repository di immagini OCI da cui eseguire la sincronizzazione del pacchetto, ad esempio LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policy_dir

string

Il percorso assoluto della directory che contiene le risorse locali. Valore predefinito: la directory radice dell'immagine.

sync_wait_secs

int64

Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15.

secret_type

string

Tipo di secret configurato per l'accesso al repository Git.

gcp_service_account_email

string

L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando secret_type è gcpServiceAccount.

OperatorState

Informazioni sullo stato per un operatore ACM

Campi
version

string

Il numero di versione semenatica dell'operatore

deployment_state

DeploymentState

Lo stato del deployment dell'operatore

errors[]

InstallError

Errori di installazione.

PolicyController

Configurazione per Policy Controller

Campi
enabled

bool

Abilita l'installazione di Policy Controller. Se il valore è false, gli altri campi PolicyController non hanno effetto.

exemptable_namespaces[]

string

L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster.

referential_rules_enabled

bool

Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato.

log_denies_enabled

bool

Registra tutti gli errori di negazione e di prova.

mutation_enabled

bool

Abilita o disabilita la mutazione in Policy Controller. Se il valore è true, nel cluster verrà eseguito il deployment dei CRD di mutazione e del deployment di webhook e controller.

monitoring

PolicyControllerMonitoring

Monitoring specifica la configurazione del monitoraggio.

update_time

Timestamp

Solo output. L'ultima volta che questa specifica dell'appartenenza è stata aggiornata.

template_library_installed

bool

Installa la libreria di modelli predefinita insieme a Policy Controller.

audit_interval_seconds

int64

Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto.

PolicyControllerMigration

Stato della migrazione di PolicyController da ACM -> PoCo Hub.

Campi
stage

PolicyControllerMigration.Stage

Fase della migrazione.

copy_time

Timestamp

L'ultima volta che questa specifica di appartenenza è stata copiata nella funzionalità PoCo.

Fase

La fase segna la fase dell'hub ACM di migrazione.

Enum
STAGE_UNSPECIFIED Stato della migrazione sconosciuto.
ACM_MANAGED L'hub/l'operatore di ACM gestisce policycontroller. Ancora nessuna migrazione completata.
POCO_MANAGED Tutti i passaggi della migrazione sono stati completati; Poco Hub ora gestisce policycontroller.

PolicyControllerMonitoring

PolicyControllerMonitoring specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]

Campi
backends[]

PolicyControllerMonitoring.MonitoringBackend

Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche.

MonitoringBackend

Opzioni di backend supportate per il monitoraggio

Enum
MONITORING_BACKEND_UNSPECIFIED Impossibile determinare il backend
PROMETHEUS Backend Prometheus per il monitoraggio
CLOUD_MONITORING Backend di Stackdriver/Cloud Monitoring per il monitoraggio

PolicyControllerState

Stato di PolicyControllerState.

Campi
version

PolicyControllerVersion

La versione di Gatekeeper Policy Controller di cui è stato eseguito il deployment.

deployment_state

GatekeeperDeploymentState

Lo stato dell'installazione di Policy Controller.

migration

PolicyControllerMigration

Registra lo stato di ACM -> della migrazione dell'hub PoCo per questa funzionalità.

PolicyControllerVersion

È in uso la versione build di Gatekeeper Policy Controller.

Campi
version

string

Il tag immagine gatekeeper composto da versione ACM, tag Git e numero di build.

SyncError

Errore creato in ACM che rappresenta un problema di sincronizzazione delle configurazioni

Campi
code

string

Un codice di errore definito da ACM

error_message

string

Una descrizione dell'errore

error_resources[]

ErrorResource

Un elenco di configurazioni associate all'errore, se presenti

SyncState

Stato che indica l'avanzamento della sincronizzazione di un ACM per le configurazioni con un cluster

Campi
source_token

string

Token che indica lo stato del repository.

import_token

string

Token che indica lo stato dell'importatore.

sync_token

string

Token che indica lo stato del sincronizzazione.

last_sync
(deprecated)

string

Deprecato: utilizza last_sync_time. Timestamp dell'ultima sincronizzazione del repository ACM. Il formato dell'ora è specificato in https://golang.org/pkg/time/#Time.String

last_sync_time

Timestamp

Tipo di timestamp dell'ultima sincronizzazione riuscita del repository ACM

code

SyncState.SyncCode

Codice di stato della sincronizzazione

errors[]

SyncError

Un elenco degli errori derivanti da configurazioni problematiche. Questo elenco verrà troncato dopo 100 errori, anche se è improbabile che esistano così tanti errori contemporaneamente.

SyncCode

Un'enumerazione che rappresenta lo stato di Config Sync della sincronizzazione delle configurazioni con un cluster.

Enum
SYNC_CODE_UNSPECIFIED Config Sync non è in grado di determinare un codice di sincronizzazione
SYNCED Config Sync ha sincronizzato correttamente il repository Git con il cluster
PENDING Config Sync è in corso la sincronizzazione di una nuova modifica
ERROR Indica un errore durante la configurazione di Config Sync e richiede un'azione dell'utente
NOT_CONFIGURED Config Sync è stato installato, ma non configurato
NOT_INSTALLED Config Sync non è stato installato
UNAUTHORIZED Errore durante l'autorizzazione con il cluster
UNREACHABLE Impossibile raggiungere il cluster