Package google.cloud.gkehub.configmanagement.v1alpha

索引

BinauthzConfig

binauthz の構成

フィールド
enabled

bool

このクラスタで binauthz が有効かどうか。

BinauthzState

binauthz の状態

フィールド
webhook

DeploymentState

binauthz Webhook の状態。

version

BinauthzVersion

インストールされている binauthz のバージョン。

BinauthzVersion

binauthz のバージョン。

フィールド
webhook_version

string

binauthz Webhook のバージョン。

ConfigSync

Config Sync の構成

フィールド
git

GitConfig

クラスタの Git リポジトリ構成。

source_format

string

Config Sync リポジトリが「階層」モードと「非構造化」モードのどちらであるかを指定します。

prevent_drift

bool

Config Sync アドミッション Webhook を有効にしてブレを防止するには、true に設定します。false に設定されている場合、Config Sync アドミッション Webhook を無効にして、ブレを防止しません。

oci

OciConfig

クラスタの OCI リポジトリ構成

allow_vertical_scale
(deprecated)

bool

垂直方向のスケーリングを許可するには、true に設定します。デフォルトの値は false であり、垂直方向のスケーリングは許可されません。このフィールドは非推奨になりました。

metrics_gcp_service_account_email

string

Workload Identity が有効な場合に Config Sync の指標を Cloud Monitoring と Cloud Monarch にエクスポートする際に使用される Google Cloud サービス アカウント(GSA)のメールアドレス。GSA には、モニタリング指標の書き込み(roles/monitoring.metricWriter)IAM ロールが付与されている必要があります。Namespace config-management-monitoring の Kubernetes ServiceAccount default は、GSA にバインドされている必要があります。

enabled

bool

ConfigSync のインストールを有効にします。true に設定すると、ConfigSync リソースが作成され、他の ConfigSync フィールドが適用されます(存在する場合)。false に設定すると、他のすべての ConfigSync フィールドが無視され、ConfigSync リソースが削除されます。省略した場合、ConfigSync リソースの管理は、git フィールドまたは oci フィールドの有無によって異なります。

ConfigSyncDeploymentState

クラスタでの ConfigSync のデプロイの状態

フィールド
importer

DeploymentState

importer Pod のデプロイ状態

syncer

DeploymentState

syncer Pod のデプロイ状態

git_sync

DeploymentState

git-sync Pod のデプロイ状態

monitor

DeploymentState

monitor Pod のデプロイ状態

reconciler_manager

DeploymentState

reconciler-manager Pod のデプロイ状態

root_reconciler

DeploymentState

root-reconciler のデプロイ状態

admission_webhook

DeploymentState

admission-webhook のデプロイ状態

ConfigSyncError

Config Sync のインストールに関するエラー

フィールド
error_message

string

ユーザーに表示されるエラー メッセージを表す文字列

ConfigSyncState

ConfigSync の状態に関する情報

フィールド
version

ConfigSyncVersion

デプロイされた ConfigSync のバージョン

deployment_state

ConfigSyncDeploymentState

ConfigSync のデプロイに関する情報(デプロイされた各種 Pod のバージョンなど)

sync_state

SyncState

構成をクラスタに同期する ConfigSync のプロセスの状態

errors[]

ConfigSyncError

Config Sync のインストールに関連するエラー。

ConfigSyncVersion

ConfigSync の Pod に関連する特定のバージョニング情報

フィールド
importer

string

デプロイされた importer Pod のバージョン

syncer

string

デプロイされた syncer Pod のバージョン

git_sync

string

デプロイされた git-sync Pod のバージョン

monitor

string

デプロイされた monitor Pod のバージョン

reconciler_manager

string

デプロイされた reconciler-manager Pod のバージョン

root_reconciler

string

root-reconciler Pod にデプロイされた reconciler コンテナのバージョン

admission_webhook

string

デプロイされた admission_webhook Pod のバージョン

DeploymentState

クラスタでの ACM のデプロイの状態を表す列挙型

列挙型
DEPLOYMENT_STATE_UNSPECIFIED Deployment の状態を特定できない
NOT_INSTALLED Deployment がインストールされていない
INSTALLED Deployment がインストールされている
ERROR Deployment のインストールを試みたが、エラーが発生した
PENDING Deployment のインストール中または終了中

ErrorResource

関連する Sync エラーがある git リポジトリの構成ファイルのモデル

フィールド
source_path

string

誤った構成の git リポジトリ内のパス

resource_name

string

エラーの原因となっているリソースのメタデータ名

resource_namespace

string

エラーの原因となっているリソースの Namespace

resource_gvk

GroupVersionKind

エラーの原因となっているリソースのグループ / バージョン / 種類

GatekeeperDeploymentState

Policy Controller のインストールの状態。

フィールド
gatekeeper_controller_manager_state

DeploymentState

gatekeeper-controller-manager Pod のステータス。

gatekeeper_audit

DeploymentState

gatekeeper-audit Deployment のステータス。

gatekeeper_mutation

DeploymentState

Mutation Webhook を提供する Pod のステータス。

GitConfig

単一クラスタの Git リポジトリ構成。

フィールド
sync_repo

string

真の同期ソースとして使用する Git リポジトリの URL。

sync_branch

string

同期元となるリポジトリのブランチ。デフォルトはマスターです。

policy_dir

string

同期するリポの最上位レベルを表す Git リポジトリ内のパス。デフォルトはリポジトリのルート ディレクトリです。

sync_wait_secs

int64

連続する同期の時間間隔(秒)。デフォルトは 15 です。

sync_rev

string

チェックアウトする Git リビジョン(タグまたはハッシュ)。デフォルトは HEAD です。

secret_type

string

Git リポジトリへのアクセスのために構成された Secret のタイプ。ssh、cookiefile、gcenode、token、gcpserviceaccount、none のいずれかにする必要があります。この検証では大文字と小文字が区別されます。必須。

https_proxy

string

Git リポジトリとの通信時に使用する HTTPS プロキシの URL。

gcp_service_account_email

string

secret_type が gcpServiceAccount の場合に認証に使用される Google Cloud サービス アカウントのメールアドレス。

GroupVersionKind

Kubernetes オブジェクトの GVK

フィールド
group

string

Kubernetes グループ

version

string

Kubernetes のバージョン

kind

string

Kubernetes の種類

HierarchyControllerConfig

Hierarchy Controller の構成

フィールド
enabled

bool

このクラスタで Hierarchy Controller が有効かどうか。

enable_pod_tree_labels

bool

このクラスタで Pod ツリーラベルが有効になっているかどうか。

enable_hierarchical_resource_quota

bool

このクラスタで階層型リソース割り当てが有効かどうか。

HierarchyControllerDeploymentState

Hierarchy Controller のデプロイ状態

フィールド
hnc

DeploymentState

オープンソース HNC のデプロイ状態(例: v0.7.0-hc.0)

extension

DeploymentState

Hierarchy Controller 拡張機能のデプロイ状態(v0.7.0-hc.1 など)

HierarchyControllerState

Hierarchy Controller の状態

フィールド
version

HierarchyControllerVersion

Hierarchy Controller のバージョン

state

HierarchyControllerDeploymentState

Hierarchy Controller のデプロイ状態

HierarchyControllerVersion

Hierarchy Controller のバージョン

フィールド
hnc

string

オープンソース HNC のバージョン

extension

string

Hierarchy Controller 拡張機能のバージョン

InstallError

ACM のインストールに関するエラー

フィールド
error_message

string

ユーザーに表示されるエラー メッセージを表す文字列

MembershipSpec

Anthos Config Management: 単一クラスタの構成。ConfigManagement CR と並行して使用することを目的としています。

フィールド
config_sync

ConfigSync

クラスタの Config Sync 構成。

policy_controller

PolicyController

クラスタの Policy Controller 構成。

binauthz
(deprecated)

BinauthzConfig

クラスタの Binauthz 構成。非推奨: このフィールドは無視されるため、設定する必要はありません。

hierarchy_controller

HierarchyControllerConfig

クラスタの Hierarchy Controller 構成。

version

string

インストールされている ACM のバージョン。

cluster

string

Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されるユーザー指定のクラスタ名。クラスタのサブセットにのみ構成を適用するために使用します。クラスタのフリート メンバーシップ名が Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されている場合は、このフィールドを省略します。Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で、クラスタのフリート メンバーシップ名とは異なる名前が使用されている場合は、このフィールドを設定します。

MembershipState

Anthos Config Management: 単一クラスタの状態。

フィールド
cluster_name

string

このフィールドは、MembershipSpec の cluster_name フィールドに設定されます(空でない場合)。それ以外の場合は、クラスタのフリート メンバーシップ名に設定されます。

membership_spec

MembershipSpec

クラスタのメンバーシップ構成。これはクラスタの実際の状態を表しますが、FeatureSpec の MembershipSpec は意図された状態を表します。

operator_state

OperatorState

ACM のオペレーターの現在のインストール ステータス

config_sync_state

ConfigSyncState

現在の同期ステータス

policy_controller_state

PolicyControllerState

PolicyController のステータス

binauthz_state

BinauthzState

Binauthz のステータス

hierarchy_controller_state

HierarchyControllerState

Hierarchy Controller のステータス

OciConfig

単一クラスタの OCI リポジトリ構成

フィールド
sync_repo

string

同期元のパッケージの OCI イメージ リポジトリの URL(例: LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME)。

policy_dir

string

ローカル リソースを格納するディレクトリの絶対パス。デフォルトはイメージのルート ディレクトリです。

sync_wait_secs

int64

連続する同期の間隔(秒)。デフォルトは 15 です。

secret_type

string

Git リポジトリへのアクセスのために構成された Secret のタイプ。

gcp_service_account_email

string

secret_type が gcpServiceAccount の場合に認証に使用される Google Cloud サービス アカウントのメールアドレス。

OperatorState

ACM のオペレーターの状態に関する情報

フィールド
version

string

オペレーターのセマンティック バージョン番号

deployment_state

DeploymentState

オペレーターのデプロイの状態

errors[]

InstallError

インストール エラー。

PolicyController

Policy Controller の構成

フィールド
enabled

bool

Policy Controller のインストールを有効にします。false の場合、PolicyController の他のフィールドは無効になります。

exemptable_namespaces[]

string

Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。

referential_rules_enabled

bool

現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。

log_denies_enabled

bool

すべての拒否とドライランの失敗がロギングされます。

mutation_enabled

bool

Policy Controller でミューテーションを有効または無効にします。true の場合は、ミューテーション CRD、Webhook、コントローラのデプロイがクラスタにデプロイされます。

monitoring

PolicyControllerMonitoring

Monitoring は、モニタリングの構成を指定します。

update_time

Timestamp

出力専用。このメンバーシップの仕様が最後に更新された日時。

template_library_installed

bool

Policy Controller とともにデフォルトのテンプレート ライブラリをインストールします。

audit_interval_seconds

int64

Policy Controller 監査スキャンの間隔(秒単位)を設定します。0 に設定すると、監査機能が完全に無効になります。

PolicyControllerMigration

ACM から PoCo Hub への PolicyController の移行の状態。

フィールド
stage

PolicyControllerMigration.Stage

移行の段階。

copy_time

Timestamp

このメンバーシップ仕様が最後に PoCo 機能にコピーされた日時。

ステージ

ステージは、移行のどの段階に ACM ハブがあるのかを示します。

列挙型
STAGE_UNSPECIFIED 移行の状態が不明です。
ACM_MANAGED ACM Hub / Operator は policycontroller を管理します。移行が完了していません。
POCO_MANAGED すべての移行手順が完了し、Poco Hub が policycontroller を管理するようになりました。

PolicyControllerMonitoring

PolicyControllerMonitoring は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。

フィールド
backends[]

PolicyControllerMonitoring.MonitoringBackend

Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。

MonitoringBackend

モニタリングでサポートされているバックエンド オプション

列挙型
MONITORING_BACKEND_UNSPECIFIED バックエンドを特定できない
PROMETHEUS モニタリング用の Prometheus バックエンド
CLOUD_MONITORING モニタリング用の Stackdriver / Cloud Monitoring バックエンド

PolicyControllerState

PolicyControllerState の状態。

フィールド
version

PolicyControllerVersion

デプロイされた Gatekeeper Policy Controller のバージョン。

deployment_state

GatekeeperDeploymentState

Policy Controller のインストールの状態。

migration

PolicyControllerMigration

この機能の ACM から PoCo Hub への移行の状態を記録します。

PolicyControllerVersion

Gatekeeper Policy Controller が使用しているビルド バージョン。

フィールド
version

string

ACM バージョン、git タグ、ビルド番号で構成されるゲートキーパー イメージタグ。

SyncError

構成の同期に関する問題を表す ACM が作成したエラー

フィールド
code

string

ACM が定義したエラーコード

error_message

string

エラーの説明

error_resources[]

ErrorResource

エラーに関連付けられている構成のリスト(存在する場合)

SyncState

ACM がクラスタに構成を同期する処理の進行状況を示す状態

フィールド
source_token

string

リポジトリの状態を示すトークン。

import_token

string

インポータの状態を示すトークン。

sync_token

string

syncer の状態を示すトークン。

last_sync
(deprecated)

string

非推奨: 代わりに last_sync_time を使用してください。ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ。時刻形式は https://golang.org/pkg/time/#Time.String で指定されています。

last_sync_time

Timestamp

ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ タイプ

code

SyncState.SyncCode

同期ステータス コード

errors[]

SyncError

問題のある構成に起因するエラーのリスト。このリストでは 100 個を超えた後のエラーは切り捨てられますが、これほど多くのエラーが同時に存在する可能性は低いと考えられます。

SyncCode

構成ファイルをクラスタに同期する Config Sync のステータスを表す列挙型。

列挙型
SYNC_CODE_UNSPECIFIED Config Sync が同期コードを特定できない
SYNCED Config Sync が git リポジトリをクラスタと正常に同期した
PENDING Config Sync が新しい変更を同期中である
ERROR Config Sync の構成エラーが発生し、ユーザーによる操作が必要であることを示している
NOT_CONFIGURED Config Sync がインストールされているものの、構成されていない
NOT_INSTALLED Config Sync がインストールされていない
UNAUTHORIZED クラスタでの承認中にエラーが発生した
UNREACHABLE クラスタに到達できなかった