Package google.cloud.gkehub.configmanagement.v1alpha

索引

BinauthzConfig（メッセージ）
BinauthzState（メッセージ）
BinauthzVersion（メッセージ）
ConfigSync（メッセージ）
ConfigSyncDeploymentState（メッセージ）
ConfigSyncError（メッセージ）
ConfigSyncState（メッセージ）
ConfigSyncVersion（メッセージ）
DeploymentState（列挙型）
ErrorResource（メッセージ）
GatekeeperDeploymentState（メッセージ）
GitConfig（メッセージ）
GroupVersionKind（メッセージ）
HierarchyControllerConfig（メッセージ）
HierarchyControllerDeploymentState（メッセージ）
HierarchyControllerState（メッセージ）
HierarchyControllerVersion（メッセージ）
InstallError（メッセージ）
MembershipSpec（メッセージ）
MembershipState（メッセージ）
OciConfig（メッセージ）
OperatorState（メッセージ）
PolicyController（メッセージ）
PolicyControllerMigration（メッセージ）
PolicyControllerMigration.Stage（列挙型）
PolicyControllerMonitoring（メッセージ）
PolicyControllerMonitoring.MonitoringBackend（列挙型）
PolicyControllerState（メッセージ）
PolicyControllerVersion（メッセージ）
SyncError（メッセージ）
SyncState（メッセージ）
SyncState.SyncCode（列挙型）

BinauthzConfig

binauthz の構成

フィールド

フィールド
`enabled`	`bool` このクラスタで binauthz が有効かどうか。

enabled

bool

このクラスタで binauthz が有効かどうか。

BinauthzState

binauthz の状態

フィールド

フィールド
`webhook`	`DeploymentState` binauthz Webhook の状態。
`version`	`BinauthzVersion` インストールされている binauthz のバージョン。

webhook

DeploymentState

binauthz Webhook の状態。

version

BinauthzVersion

インストールされている binauthz のバージョン。

BinauthzVersion

binauthz のバージョン。

フィールド

フィールド
`webhook_version`	`string` binauthz Webhook のバージョン。

webhook_version

string

binauthz Webhook のバージョン。

ConfigSync

Config Sync の構成

フィールド
`git`	`GitConfig` クラスタの Git リポジトリ構成。
`source_format`	`string` Config Sync リポジトリが「階層」モードと「非構造化」モードのどちらであるかを指定します。
`prevent_drift`	`bool` Config Sync アドミッション Webhook を有効にしてブレを防止するには、true に設定します。`false` に設定されている場合、Config Sync アドミッション Webhook を無効にして、ブレを防止しません。
`oci`	`OciConfig` クラスタの OCI リポジトリ構成
`allow_vertical_scale (deprecated)`	`bool` この項目は非推奨です。垂直方向のスケーリングを許可するには、true に設定します。デフォルトの値は false であり、垂直方向のスケーリングは許可されません。このフィールドは非推奨になりました。
`metrics_gcp_service_account_email`	`string` Workload Identity が有効な場合に Config Sync の指標を Cloud Monitoring と Cloud Monarch にエクスポートする際に使用される Google Cloud サービスアカウント（GSA）のメールアドレス。GSA には、モニタリング指標の書き込み（roles/monitoring.metricWriter）IAM ロールが付与されている必要があります。Namespace `config-management-monitoring` の Kubernetes ServiceAccount `default` は、GSA にバインドされている必要があります。
`enabled`	`bool` ConfigSync のインストールを有効にします。true に設定すると、ConfigSync リソースが作成され、他の ConfigSync フィールドが適用されます（存在する場合）。false に設定すると、他のすべての ConfigSync フィールドが無視され、ConfigSync リソースが削除されます。省略した場合、ConfigSync リソースの管理は、git フィールドまたは oci フィールドの有無によって異なります。

ConfigSyncDeploymentState

クラスタでの ConfigSync のデプロイの状態

フィールド
`importer`	`DeploymentState` importer Pod のデプロイ状態
`syncer`	`DeploymentState` syncer Pod のデプロイ状態
`git_sync`	`DeploymentState` git-sync Pod のデプロイ状態
`monitor`	`DeploymentState` monitor Pod のデプロイ状態
`reconciler_manager`	`DeploymentState` reconciler-manager Pod のデプロイ状態
`root_reconciler`	`DeploymentState` root-reconciler のデプロイ状態
`admission_webhook`	`DeploymentState` admission-webhook のデプロイ状態

ConfigSyncError

Config Sync のインストールに関するエラー

フィールド

フィールド
`error_message`	`string` ユーザーに表示されるエラーメッセージを表す文字列

error_message

string

ユーザーに表示されるエラーメッセージを表す文字列

ConfigSyncState

ConfigSync の状態に関する情報

フィールド
`version`	`ConfigSyncVersion` デプロイされた ConfigSync のバージョン
`deployment_state`	`ConfigSyncDeploymentState` ConfigSync のデプロイに関する情報（デプロイされた各種 Pod のバージョンなど）
`sync_state`	`SyncState` 構成をクラスタに同期する ConfigSync のプロセスの状態
`errors[]`	`ConfigSyncError` Config Sync のインストールに関連するエラー。

ConfigSyncVersion

ConfigSync の Pod に関連する特定のバージョニング情報

フィールド
`importer`	`string` デプロイされた importer Pod のバージョン
`syncer`	`string` デプロイされた syncer Pod のバージョン
`git_sync`	`string` デプロイされた git-sync Pod のバージョン
`monitor`	`string` デプロイされた monitor Pod のバージョン
`reconciler_manager`	`string` デプロイされた reconciler-manager Pod のバージョン
`root_reconciler`	`string` root-reconciler Pod にデプロイされた reconciler コンテナのバージョン
`admission_webhook`	`string` デプロイされた admission_webhook Pod のバージョン

DeploymentState

クラスタでの ACM のデプロイの状態を表す列挙型

列挙型
`DEPLOYMENT_STATE_UNSPECIFIED`	Deployment の状態を特定できない
`NOT_INSTALLED`	Deployment がインストールされていない
`INSTALLED`	Deployment がインストールされている
`ERROR`	Deployment のインストールを試みたが、エラーが発生した
`PENDING`	Deployment のインストール中または終了中

ErrorResource

関連する Sync エラーがある git リポジトリの構成ファイルのモデル

フィールド
`source_path`	`string` 誤った構成の git リポジトリ内のパス
`resource_name`	`string` エラーの原因となっているリソースのメタデータ名
`resource_namespace`	`string` エラーの原因となっているリソースの Namespace
`resource_gvk`	`GroupVersionKind` エラーの原因となっているリソースのグループ / バージョン / 種類

GatekeeperDeploymentState

Policy Controller のインストールの状態。

フィールド

フィールド
`gatekeeper_controller_manager_state`	`DeploymentState` gatekeeper-controller-manager Pod のステータス。
`gatekeeper_audit`	`DeploymentState` gatekeeper-audit Deployment のステータス。
`gatekeeper_mutation`	`DeploymentState` Mutation Webhook を提供する Pod のステータス。

gatekeeper_controller_manager_state

DeploymentState

gatekeeper-controller-manager Pod のステータス。

gatekeeper_audit

DeploymentState

gatekeeper-audit Deployment のステータス。

gatekeeper_mutation

DeploymentState

Mutation Webhook を提供する Pod のステータス。

GitConfig

単一クラスタの Git リポジトリ構成。

フィールド
`sync_repo`	`string` 真の同期ソースとして使用する Git リポジトリの URL。
`sync_branch`	`string` 同期元となるリポジトリのブランチ。デフォルトはマスターです。
`policy_dir`	`string` 同期するリポの最上位レベルを表す Git リポジトリ内のパス。デフォルトはリポジトリのルートディレクトリです。
`sync_wait_secs`	`int64` 連続する同期の時間間隔（秒）。デフォルトは 15 です。
`sync_rev`	`string` チェックアウトする Git リビジョン（タグまたはハッシュ）。デフォルトは HEAD です。
`secret_type`	`string` Git リポジトリへのアクセスのために構成された Secret のタイプ。ssh、cookiefile、gcenode、token、gcpserviceaccount、none のいずれかにする必要があります。この検証では大文字と小文字が区別されます。必須。
`https_proxy`	`string` Git リポジトリとの通信時に使用する HTTPS プロキシの URL。
`gcp_service_account_email`	`string` secret_type が gcpServiceAccount の場合に認証に使用される Google Cloud サービスアカウントのメールアドレス。

GroupVersionKind

Kubernetes オブジェクトの GVK

フィールド

フィールド
`group`	`string` Kubernetes グループ
`version`	`string` Kubernetes のバージョン
`kind`	`string` Kubernetes の種類

group

string

Kubernetes グループ

version

string

Kubernetes のバージョン

kind

string

Kubernetes の種類

HierarchyControllerConfig

Hierarchy Controller の構成

フィールド

フィールド
`enabled`	`bool` このクラスタで Hierarchy Controller が有効かどうか。
`enable_pod_tree_labels`	`bool` このクラスタで Pod ツリーラベルが有効になっているかどうか。
`enable_hierarchical_resource_quota`	`bool` このクラスタで階層型リソース割り当てが有効かどうか。

enabled

bool

このクラスタで Hierarchy Controller が有効かどうか。

enable_pod_tree_labels

bool

このクラスタで Pod ツリーラベルが有効になっているかどうか。

enable_hierarchical_resource_quota

bool

このクラスタで階層型リソース割り当てが有効かどうか。

HierarchyControllerDeploymentState

Hierarchy Controller のデプロイ状態

フィールド

フィールド
`hnc`	`DeploymentState` オープンソース HNC のデプロイ状態（例: v0.7.0-hc.0）
`extension`	`DeploymentState` Hierarchy Controller 拡張機能のデプロイ状態（v0.7.0-hc.1 など）

hnc

DeploymentState

オープンソース HNC のデプロイ状態（例: v0.7.0-hc.0）

extension

DeploymentState

Hierarchy Controller 拡張機能のデプロイ状態（v0.7.0-hc.1 など）

HierarchyControllerState

Hierarchy Controller の状態

フィールド

フィールド
`version`	`HierarchyControllerVersion` Hierarchy Controller のバージョン
`state`	`HierarchyControllerDeploymentState` Hierarchy Controller のデプロイ状態

version

HierarchyControllerVersion

Hierarchy Controller のバージョン

state

HierarchyControllerDeploymentState

Hierarchy Controller のデプロイ状態

HierarchyControllerVersion

Hierarchy Controller のバージョン

フィールド

フィールド
`hnc`	`string` オープンソース HNC のバージョン
`extension`	`string` Hierarchy Controller 拡張機能のバージョン

hnc

string

オープンソース HNC のバージョン

extension

string

Hierarchy Controller 拡張機能のバージョン

InstallError

ACM のインストールに関するエラー

フィールド

フィールド
`error_message`	`string` ユーザーに表示されるエラーメッセージを表す文字列

error_message

string

ユーザーに表示されるエラーメッセージを表す文字列

MembershipSpec

Anthos Config Management: 単一クラスタの構成。ConfigManagement CR と並行して使用することを目的としています。

フィールド
`config_sync`	`ConfigSync` クラスタの Config Sync 構成。
`policy_controller`	`PolicyController` クラスタの Policy Controller 構成。
`binauthz (deprecated)`	`BinauthzConfig` この項目は非推奨です。クラスタの Binauthz 構成。非推奨: このフィールドは無視されるため、設定する必要はありません。
`hierarchy_controller`	`HierarchyControllerConfig` クラスタの Hierarchy Controller 構成。
`version`	`string` インストールされている ACM のバージョン。
`cluster`	`string` Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されるユーザー指定のクラスタ名。クラスタのサブセットにのみ構成を適用するために使用します。クラスタのフリートメンバーシップ名が Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されている場合は、このフィールドを省略します。Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で、クラスタのフリートメンバーシップ名とは異なる名前が使用されている場合は、このフィールドを設定します。

MembershipState

Anthos Config Management: 単一クラスタの状態。

フィールド
`cluster_name`	`string` このフィールドは、MembershipSpec の `cluster_name` フィールドに設定されます（空でない場合）。それ以外の場合は、クラスタのフリートメンバーシップ名に設定されます。
`membership_spec`	`MembershipSpec` クラスタのメンバーシップ構成。これはクラスタの実際の状態を表しますが、FeatureSpec の MembershipSpec は意図された状態を表します。
`operator_state`	`OperatorState` ACM のオペレーターの現在のインストールステータス
`config_sync_state`	`ConfigSyncState` 現在の同期ステータス
`policy_controller_state`	`PolicyControllerState` PolicyController のステータス
`binauthz_state`	`BinauthzState` Binauthz のステータス
`hierarchy_controller_state`	`HierarchyControllerState` Hierarchy Controller のステータス

OciConfig

単一クラスタの OCI リポジトリ構成

フィールド
`sync_repo`	`string` 同期元のパッケージの OCI イメージリポジトリの URL（例: `LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME`）。
`policy_dir`	`string` ローカルリソースを格納するディレクトリの絶対パス。デフォルトはイメージのルートディレクトリです。
`sync_wait_secs`	`int64` 連続する同期の間隔（秒）。デフォルトは 15 です。
`secret_type`	`string` Git リポジトリへのアクセスのために構成された Secret のタイプ。
`gcp_service_account_email`	`string` secret_type が gcpServiceAccount の場合に認証に使用される Google Cloud サービスアカウントのメールアドレス。

OperatorState

ACM のオペレーターの状態に関する情報

フィールド

フィールド
`version`	`string` オペレーターのセマンティックバージョン番号
`deployment_state`	`DeploymentState` オペレーターのデプロイの状態
`errors[]`	`InstallError` インストールエラー。

version

string

オペレーターのセマンティックバージョン番号

deployment_state

DeploymentState

オペレーターのデプロイの状態

errors[]

InstallError

インストールエラー。

PolicyController

Policy Controller の構成

フィールド
`enabled`	`bool` Policy Controller のインストールを有効にします。false の場合、PolicyController の他のフィールドは無効になります。
`exemptable_namespaces[]`	`string` Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。
`referential_rules_enabled`	`bool` 現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。
`log_denies_enabled`	`bool` すべての拒否とドライランの失敗がロギングされます。
`mutation_enabled`	`bool` Policy Controller でミューテーションを有効または無効にします。true の場合は、ミューテーション CRD、Webhook、コントローラのデプロイがクラスタにデプロイされます。
`monitoring`	`PolicyControllerMonitoring` Monitoring は、モニタリングの構成を指定します。
`update_time`	`Timestamp` 出力専用。このメンバーシップの仕様が最後に更新された日時。
`template_library_installed`	`bool` Policy Controller とともにデフォルトのテンプレートライブラリをインストールします。
`audit_interval_seconds`	`int64` Policy Controller 監査スキャンの間隔（秒単位）を設定します。0 に設定すると、監査機能が完全に無効になります。

PolicyControllerMigration

ACM から PoCo Hub への PolicyController の移行の状態。

フィールド

フィールド
`stage`	`PolicyControllerMigration.Stage` 移行の段階。
`copy_time`	`Timestamp` このメンバーシップ仕様が最後に PoCo 機能にコピーされた日時。

stage

PolicyControllerMigration.Stage

移行の段階。

copy_time

Timestamp

このメンバーシップ仕様が最後に PoCo 機能にコピーされた日時。

ステージ

ステージは、移行のどの段階に ACM ハブがあるのかを示します。

列挙型
`STAGE_UNSPECIFIED`	移行の状態が不明です。
`ACM_MANAGED`	ACM Hub / Operator は policycontroller を管理します。移行が完了していません。
`POCO_MANAGED`	すべての移行手順が完了し、Poco Hub が policycontroller を管理するようになりました。

PolicyControllerMonitoring

PolicyControllerMonitoring は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。

フィールド

フィールド
`backends[]`	`PolicyControllerMonitoring.MonitoringBackend` Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。

backends[]

PolicyControllerMonitoring.MonitoringBackend

Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。

MonitoringBackend

モニタリングでサポートされているバックエンドオプション

列挙型
`MONITORING_BACKEND_UNSPECIFIED`	バックエンドを特定できない
`PROMETHEUS`	モニタリング用の Prometheus バックエンド
`CLOUD_MONITORING`	モニタリング用の Stackdriver / Cloud Monitoring バックエンド

PolicyControllerState

PolicyControllerState の状態。

フィールド

フィールド
`version`	`PolicyControllerVersion` デプロイされた Gatekeeper Policy Controller のバージョン。
`deployment_state`	`GatekeeperDeploymentState` Policy Controller のインストールの状態。
`migration`	`PolicyControllerMigration` この機能の ACM から PoCo Hub への移行の状態を記録します。

version

PolicyControllerVersion

デプロイされた Gatekeeper Policy Controller のバージョン。

deployment_state

GatekeeperDeploymentState

Policy Controller のインストールの状態。

migration

PolicyControllerMigration

この機能の ACM から PoCo Hub への移行の状態を記録します。

PolicyControllerVersion

Gatekeeper Policy Controller が使用しているビルドバージョン。

フィールド

フィールド
`version`	`string` ACM バージョン、git タグ、ビルド番号で構成されるゲートキーパーイメージタグ。

version

string

ACM バージョン、git タグ、ビルド番号で構成されるゲートキーパーイメージタグ。

SyncError

構成の同期に関する問題を表す ACM が作成したエラー

フィールド

フィールド
`code`	`string` ACM が定義したエラーコード
`error_message`	`string` エラーの説明
`error_resources[]`	`ErrorResource` エラーに関連付けられている構成のリスト（存在する場合）

code

string

ACM が定義したエラーコード

error_message

string

エラーの説明

error_resources[]

ErrorResource

エラーに関連付けられている構成のリスト（存在する場合）

SyncState

ACM がクラスタに構成を同期する処理の進行状況を示す状態

フィールド
`source_token`	`string` リポジトリの状態を示すトークン。
`import_token`	`string` インポータの状態を示すトークン。
`sync_token`	`string` syncer の状態を示すトークン。
`last_sync (deprecated)`	`string` この項目は非推奨です。非推奨: 代わりに last_sync_time を使用してください。ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ。時刻形式は https://golang.org/pkg/time/#Time.String で指定されています。
`last_sync_time`	`Timestamp` ACM がリポジトリを最後に正常に同期した日時のタイムスタンプタイプ
`code`	`SyncState.SyncCode` 同期ステータスコード
`errors[]`	`SyncError` 問題のある構成に起因するエラーのリスト。このリストでは 100 個を超えた後のエラーは切り捨てられますが、これほど多くのエラーが同時に存在する可能性は低いと考えられます。

SyncCode

構成ファイルをクラスタに同期する Config Sync のステータスを表す列挙型。

列挙型
`SYNC_CODE_UNSPECIFIED`	Config Sync が同期コードを特定できない
`SYNCED`	Config Sync が git リポジトリをクラスタと正常に同期した
`PENDING`	Config Sync が新しい変更を同期中である
`ERROR`	Config Sync の構成エラーが発生し、ユーザーによる操作が必要であることを示している
`NOT_CONFIGURED`	Config Sync がインストールされているものの、構成されていない
`NOT_INSTALLED`	Config Sync がインストールされていない
`UNAUTHORIZED`	クラスタでの承認中にエラーが発生した
`UNREACHABLE`	クラスタに到達できなかった