Indice
BinauthzConfig(messaggio)BinauthzState(messaggio)BinauthzVersion(messaggio)ConfigSync(messaggio)ConfigSyncDeploymentState(messaggio)ConfigSyncError(messaggio)ConfigSyncState(messaggio)ConfigSyncVersion(messaggio)DeploymentState(enum)ErrorResource(messaggio)GatekeeperDeploymentState(messaggio)GitConfig(messaggio)GroupVersionKind(messaggio)HierarchyControllerConfig(messaggio)HierarchyControllerDeploymentState(messaggio)HierarchyControllerState(messaggio)HierarchyControllerVersion(messaggio)InstallError(messaggio)MembershipSpec(messaggio)MembershipState(messaggio)OciConfig(messaggio)OperatorState(messaggio)PolicyController(messaggio)PolicyControllerMigration(messaggio)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(messaggio)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerState(messaggio)PolicyControllerVersion(messaggio)SyncError(messaggio)SyncState(messaggio)SyncState.SyncCode(enum)
BinauthzConfig
Configurazione per Binauthz
| Campi | |
|---|---|
enabled |
Indica se binauthz è abilitato in questo cluster. |
Stato Binauthz
Stato di Binauthz
| Campi | |
|---|---|
webhook |
Lo stato del webhook binauthz. |
version |
La versione di binauthz installata. |
BinauthzVersion
La versione di binauthz.
| Campi | |
|---|---|
webhook_version |
La versione del webhook binauthz. |
ConfigSync
Configurazione per Config Sync
| Campi | |
|---|---|
git |
Configurazione del repository Git per il cluster. |
source_format |
Specifica se il repository di Config Sync è in modalità "gerarchica" o "non strutturata". |
prevent_drift |
Imposta il valore su true per attivare il webhook di ammissione di Config Sync e impedire le deviazioni. Se il criterio viene impostato su |
oci |
Configurazione del repository OCI per il cluster |
allow_vertical_scale |
Imposta il valore su true per consentire la scalabilità verticale. Il valore predefinito è false, che non consente la scalabilità verticale. Questo campo è obsoleto. |
metrics_gcp_service_account_email |
L'indirizzo email dell'account di servizio Google Cloud (GSA) utilizzato per esportare le metriche di Config Sync in Cloud Monitoring e Cloud Monarch quando Workload Identity è abilitato. Google Search Console deve avere il ruolo IAM Writer metriche di monitoraggio (roles/monitoring.metricWriter). L'account di servizio Kubernetes |
enabled |
Abilita l'installazione di ConfigSync. Se questo criterio viene impostato su true, le risorse ConfigSync verranno create e gli altri campi ConfigSync verranno applicati, se presenti. Se viene impostato su false, tutti gli altri campi ConfigSync verranno ignorati e le risorse ConfigSync verranno eliminate. Se omesse, le risorse ConfigSync verranno gestite in base alla presenza del campo git o oci. |
ConfigSyncDeploymentState
Lo stato del deployment di ConfigSync su un cluster
| Campi | |
|---|---|
importer |
Stato di deployment del pod dell'importatore |
syncer |
Stato di deployment del pod del sincronizzazione |
git_sync |
Stato di deployment del pod git-sync |
monitor |
Stato di deployment del pod di monitoraggio |
reconciler_manager |
Stato di deployment del pod riconciliatore-gestore |
root_reconciler |
Stato di deployment del riconciliatore radice |
admission_webhook |
Stato di deployment di ammissione-webhook |
ConfigSyncError
Errori relativi all'installazione di Config Sync
| Campi | |
|---|---|
error_message |
Una stringa che rappresenta il messaggio di errore visualizzato dall'utente |
ConfigSyncState
Informazioni sullo stato di ConfigSync
| Campi | |
|---|---|
version |
La versione di ConfigSync di cui è stato eseguito il deployment |
deployment_state |
Informazioni sul deployment di ConfigSync, inclusa la versione dei vari pod di cui è stato eseguito il deployment |
sync_state |
Lo stato del processo di ConfigSync per sincronizzare le configurazioni con un cluster |
errors[] |
Errori relativi all'installazione di Config Sync. |
ConfigSyncVersion
Informazioni specifiche sul controllo delle versioni relative ai pod di ConfigSync
| Campi | |
|---|---|
importer |
Versione del pod dell'importatore di cui è stato eseguito il deployment |
syncer |
Versione del pod di sincronizzazione di cui è stato eseguito il deployment |
git_sync |
Versione del pod git-sync di cui è stato eseguito il deployment |
monitor |
Versione del pod di monitoraggio di cui è stato eseguito il deployment |
reconciler_manager |
Versione del pod riconciliazione-gestore di cui è stato eseguito il deployment |
root_reconciler |
Versione del container del riconciliazione di cui è stato eseguito il deployment nel pod di riconciliazione principale |
admission_webhook |
Versione del pod admission_webhook di cui è stato eseguito il deployment |
DeploymentState
Enum che rappresenta lo stato del deployment di un ACM su un cluster
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Impossibile determinare lo stato del deployment |
NOT_INSTALLED |
Il deployment non è installato |
INSTALLED |
Il deployment è installato |
ERROR |
È stato tentato l'installazione del deployment, ma si sono verificati errori |
PENDING |
Il deployment è in fase di installazione o arresto |
ErrorResource
Modello di un file di configurazione nel repository Git con un errore di sincronizzazione associato
| Campi | |
|---|---|
source_path |
Percorso nel repository Git della configurazione errata |
resource_name |
Nome dei metadati della risorsa che causa un errore |
resource_namespace |
Spazio dei nomi della risorsa che causa un errore |
resource_gvk |
Gruppo/versione/tipo di risorsa che causa un errore |
GatekeeperDeploymentState
Stato dell'installazione di Policy Controller.
| Campi | |
|---|---|
gatekeeper_controller_manager_state |
Stato del pod gatekeeper-controller-manager. |
gatekeeper_audit |
Stato del deployment di gatekeeper-audit. |
gatekeeper_mutation |
Stato del pod che gestisce il webhook di mutazione. |
GitConfig
Configurazione del repository Git per un singolo cluster.
| Campi | |
|---|---|
sync_repo |
L'URL del repository Git da utilizzare come fonte di riferimento. |
sync_branch |
Il ramo del repository da cui eseguire la sincronizzazione. Valore predefinito: principale. |
policy_dir |
Il percorso all'interno del repository Git che rappresenta il livello superiore del repository da sincronizzare. Valore predefinito: la directory radice del repository. |
sync_wait_secs |
Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15. |
sync_rev |
Revisione Git (tag o hash) da estrarre. HEAD predefinito. |
secret_type |
Tipo di secret configurato per l'accesso al repository Git. Deve essere ssh, cookiefile, gcenode, token, gcpserviceaccount o nessuno. La convalida è sensibile alle maiuscole. Obbligatorio. |
https_proxy |
URL del proxy HTTPS da utilizzare per le comunicazioni con il repository Git. |
gcp_service_account_email |
L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando secret_type è gcpServiceAccount. |
GroupVersionKind
Il GVK di un oggetto Kubernetes
| Campi | |
|---|---|
group |
Gruppo Kubernetes |
version |
Versione di Kubernetes |
kind |
Tipo Kubernetes |
HierarchyControllerConfig
Configurazione per Hierarchy Controller
| Campi | |
|---|---|
enabled |
Indica se Hierarchy Controller è abilitato in questo cluster. |
enable_pod_tree_labels |
Indica se le etichette della struttura ad albero dei pod sono abilitate in questo cluster. |
enable_hierarchical_resource_quota |
Indica se la quota gerarchica delle risorse è abilitata in questo cluster. |
HierarchyControllerDeploymentState
Stato di deployment per Hierarchy Controller
| Campi | |
|---|---|
hnc |
Lo stato del deployment per HNC open source (ad es. v0.7.0-hc.0) |
extension |
Lo stato del deployment per l'estensione Hierarchy Controller (ad es. v0.7.0-hc.1) |
HierarchyControllerState
Stato di Hierarchy Controller
| Campi | |
|---|---|
version |
La versione di Hierarchy Controller |
state |
Lo stato del deployment per Hierarchy Controller |
HierarchyControllerVersion
Versione per Hierarchy Controller
| Campi | |
|---|---|
hnc |
Versione per HNC open source |
extension |
Versione per l'estensione Hierarchy Controller |
InstallError
Errori relativi all'installazione di ACM
| Campi | |
|---|---|
error_message |
Una stringa che rappresenta il messaggio di errore visualizzato dall'utente |
MembershipSpec
Anthos Config Management: configurazione per un singolo cluster. Destinato a supportare la RP ConfigManagement.
| Campi | |
|---|---|
config_sync |
Configurazione di Config Sync per il cluster. |
policy_controller |
Configurazione di Policy Controller per il cluster. |
binauthz |
Configurazione di Binauthz per il cluster. Deprecato: questo campo verrà ignorato e non deve essere impostato. |
hierarchy_controller |
Configurazione del controller della gerarchia per il cluster. |
version |
Versione di ACM installata. |
cluster |
Il nome del cluster specificato dall'utente utilizzato dall'annotazione cluster-name-selector o da ClusterSelector di Config Sync, per applicare configurazioni solo a un sottoinsieme di cluster. Ometti questo campo se il nome dell'appartenenza del parco risorse del cluster è utilizzato dall'annotazione cluster-name-selector o da ClusterSelector. Imposta questo campo se l'annotazione cluster-name-selector o ClusterSelector utilizza un nome diverso da quello dell'appartenenza al parco risorse del cluster. |
MembershipState
Anthos Config Management: stato di un singolo cluster.
| Campi | |
|---|---|
cluster_name |
Questo campo è impostato sul campo |
membership_spec |
Configurazione dell'appartenenza nel cluster. Questo rappresenta lo stato effettivo nel cluster, mentre MembershipSpec in FeatureSpec rappresenta lo stato previsto |
operator_state |
Stato di installazione attuale dell'operatore di ACM |
config_sync_state |
Stato attuale della sincronizzazione |
policy_controller_state |
Stato PolicyController |
binauthz_state |
Stato binauthz |
hierarchy_controller_state |
Stato Hierarchy Controller |
OciConfig
Configurazione del repository OCI per un singolo cluster
| Campi | |
|---|---|
sync_repo |
L'URL del repository di immagini OCI da cui eseguire la sincronizzazione del pacchetto, ad esempio |
policy_dir |
Il percorso assoluto della directory che contiene le risorse locali. Valore predefinito: la directory radice dell'immagine. |
sync_wait_secs |
Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15. |
secret_type |
Tipo di secret configurato per l'accesso al repository Git. |
gcp_service_account_email |
L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando secret_type è gcpServiceAccount. |
OperatorState
Informazioni sullo stato per un operatore ACM
| Campi | |
|---|---|
version |
Il numero di versione semenatica dell'operatore |
deployment_state |
Lo stato del deployment dell'operatore |
errors[] |
Errori di installazione. |
PolicyController
Configurazione per Policy Controller
| Campi | |
|---|---|
enabled |
Abilita l'installazione di Policy Controller. Se il valore è false, gli altri campi PolicyController non hanno effetto. |
exemptable_namespaces[] |
L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster. |
referential_rules_enabled |
Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato. |
log_denies_enabled |
Registra tutti gli errori di negazione e di prova. |
mutation_enabled |
Abilita o disabilita la mutazione in Policy Controller. Se il valore è true, nel cluster verrà eseguito il deployment dei CRD di mutazione e del deployment di webhook e controller. |
monitoring |
Monitoring specifica la configurazione del monitoraggio. |
update_time |
Solo output. L'ultima volta che questa specifica dell'appartenenza è stata aggiornata. |
template_library_installed |
Installa la libreria di modelli predefinita insieme a Policy Controller. |
audit_interval_seconds |
Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto. |
PolicyControllerMigration
Stato della migrazione di PolicyController da ACM -> PoCo Hub.
| Campi | |
|---|---|
stage |
Fase della migrazione. |
copy_time |
L'ultima volta che questa specifica di appartenenza è stata copiata nella funzionalità PoCo. |
Fase
La fase segna la fase dell'hub ACM di migrazione.
| Enum | |
|---|---|
STAGE_UNSPECIFIED |
Stato della migrazione sconosciuto. |
ACM_MANAGED |
L'hub/l'operatore di ACM gestisce policycontroller. Ancora nessuna migrazione completata. |
POCO_MANAGED |
Tutti i passaggi della migrazione sono stati completati; Poco Hub ora gestisce policycontroller. |
PolicyControllerMonitoring
PolicyControllerMonitoring specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]
| Campi | |
|---|---|
backends[] |
Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche. |
MonitoringBackend
Opzioni di backend supportate per il monitoraggio
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossibile determinare il backend |
PROMETHEUS |
Backend Prometheus per il monitoraggio |
CLOUD_MONITORING |
Backend di Stackdriver/Cloud Monitoring per il monitoraggio |
PolicyControllerState
Stato di PolicyControllerState.
| Campi | |
|---|---|
version |
La versione di Gatekeeper Policy Controller di cui è stato eseguito il deployment. |
deployment_state |
Lo stato dell'installazione di Policy Controller. |
migration |
Registra lo stato di ACM -> della migrazione dell'hub PoCo per questa funzionalità. |
PolicyControllerVersion
È in uso la versione build di Gatekeeper Policy Controller.
| Campi | |
|---|---|
version |
Il tag immagine gatekeeper composto da versione ACM, tag Git e numero di build. |
SyncError
Errore creato in ACM che rappresenta un problema di sincronizzazione delle configurazioni
| Campi | |
|---|---|
code |
Un codice di errore definito da ACM |
error_message |
Una descrizione dell'errore |
error_resources[] |
Un elenco di configurazioni associate all'errore, se presenti |
SyncState
Stato che indica l'avanzamento della sincronizzazione di un ACM per le configurazioni con un cluster
| Campi | |
|---|---|
source_token |
Token che indica lo stato del repository. |
import_token |
Token che indica lo stato dell'importatore. |
sync_token |
Token che indica lo stato del sincronizzazione. |
last_sync |
Deprecato: utilizza last_sync_time. Timestamp dell'ultima sincronizzazione del repository ACM. Il formato dell'ora è specificato in https://golang.org/pkg/time/#Time.String |
last_sync_time |
Tipo di timestamp dell'ultima sincronizzazione riuscita del repository ACM |
code |
Codice di stato della sincronizzazione |
errors[] |
Un elenco degli errori derivanti da configurazioni problematiche. Questo elenco verrà troncato dopo 100 errori, anche se è improbabile che esistano così tanti errori contemporaneamente. |
SyncCode
Un'enumerazione che rappresenta lo stato di Config Sync della sincronizzazione delle configurazioni con un cluster.
| Enum | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync non è in grado di determinare un codice di sincronizzazione |
SYNCED |
Config Sync ha sincronizzato correttamente il repository Git con il cluster |
PENDING |
Config Sync è in corso la sincronizzazione di una nuova modifica |
ERROR |
Indica un errore durante la configurazione di Config Sync e richiede un'azione dell'utente |
NOT_CONFIGURED |
Config Sync è stato installato, ma non configurato |
NOT_INSTALLED |
Config Sync non è stato installato |
UNAUTHORIZED |
Errore durante l'autorizzazione con il cluster |
UNREACHABLE |
Impossibile raggiungere il cluster |