색인
BinauthzConfig(메시지)BinauthzState(메시지)BinauthzVersion(메시지)ConfigSync(메시지)ConfigSyncDeploymentState(메시지)ConfigSyncError(메시지)ConfigSyncState(메시지)ConfigSyncVersion(메시지)DeploymentState(열거형)ErrorResource(메시지)GatekeeperDeploymentState(메시지)GitConfig(메시지)GroupVersionKind(메시지)HierarchyControllerConfig(메시지)HierarchyControllerDeploymentState(메시지)HierarchyControllerState(메시지)HierarchyControllerVersion(메시지)InstallError(메시지)MembershipSpec(메시지)MembershipState(메시지)OciConfig(메시지)OperatorState(메시지)PolicyController(메시지)PolicyControllerMigration(메시지)PolicyControllerMigration.Stage(열거형)PolicyControllerMonitoring(메시지)PolicyControllerMonitoring.MonitoringBackend(열거형)PolicyControllerState(메시지)PolicyControllerVersion(메시지)SyncError(메시지)SyncState(메시지)SyncState.SyncCode(열거형)
BinauthzConfig
Binauthz의 구성입니다.
| 필드 | |
|---|---|
enabled |
이 클러스터에 binauthz가 사용 설정되었는지 여부입니다. |
BinauthzState
Binauthz의 상태입니다.
| 필드 | |
|---|---|
webhook |
binauthz 웹훅의 상태입니다. |
version |
설치된 binauthz 버전입니다. |
BinauthzVersion
binauthz의 버전입니다.
| 필드 | |
|---|---|
webhook_version |
binauthz 웹훅의 버전입니다. |
ConfigSync
구성 동기화의 구성입니다.
| 필드 | |
|---|---|
git |
클러스터의 Git 저장소 구성입니다. |
source_format |
구성 동기화 저장소가 'hierarchical' 모드인지 'unstructured' 모드인지 지정합니다. |
prevent_drift |
드리프트를 방지하기 위해 구성 동기화 허용 웹훅을 사용 설정하려면 true로 설정합니다. |
oci |
클러스터의 OCI 저장소 구성 |
allow_vertical_scale |
수직 확장을 허용하려면 true로 설정합니다. 기본값은 false로, 수직 확장을 허용하지 않습니다. 이 필드는 지원 중단됩니다. |
metrics_gcp_service_account_email |
워크로드 아이덴티티가 사용 설정된 경우 구성 동기화 측정항목을 Cloud Monitoring 및 Cloud Monarch로 내보내기 위해 사용되는 Google Cloud 서비스 계정(GSA)의 이메일입니다. GSA에는 모니터링 측정항목 작성자(roles/monitoring.metricWriter) IAM 역할이 있어야 합니다. |
enabled |
ConfigSync 설치를 사용 설정합니다. true로 설정하면 ConfigSync 리소스가 생성되고 다른 ConfigSync 필드가 있는 경우 적용됩니다. false로 설정하면 다른 모든 ConfigSync 필드가 무시되고 ConfigSync 리소스가 삭제됩니다. 생략하면 git 또는 oci 필드의 존재 여부에 따라 ConfigSync 리소스가 관리됩니다. |
ConfigSyncDeploymentState
클러스터에 대한 ConfigSync의 배포 상태입니다.
| 필드 | |
|---|---|
importer |
가져오기 도구 포드의 배포 상태 |
syncer |
syncer 포드의 배포 상태 |
git_sync |
git-sync 포드의 배포 상태 |
monitor |
monitor 포드의 배포 상태입니다. |
reconciler_manager |
reconciler-manager 포드의 배포 상태입니다. |
root_reconciler |
root-reconciler의 배포 상태입니다. |
admission_webhook |
admission-webhook의 배포 상태입니다. |
ConfigSyncError
구성 동기화 설치와 관련된 오류입니다.
| 필드 | |
|---|---|
error_message |
사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다. |
ConfigSyncState
ConfigSync의 상태 정보입니다.
| 필드 | |
|---|---|
version |
배포된 ConfigSync의 버전입니다. |
deployment_state |
배포된 여러 포드의 버전을 포함한 ConfigSync 배포에 대한 정보 |
sync_state |
구성을 클러스터에 동기화하는 ConfigSync 프로세스의 상태입니다. |
errors[] |
구성 동기화 설치와 관련된 오류입니다. |
ConfigSyncVersion
ConfigSync의 포드와 관련된 특정 버전 관리 정보입니다.
| 필드 | |
|---|---|
importer |
배포된 가져오기 도구 포드의 버전 |
syncer |
배포된 syncer 포드의 버전 |
git_sync |
배포된 git-sync 포드 버전 |
monitor |
배포된 monitor 포드 버전 |
reconciler_manager |
배포된 reconciler-manager 포드 버전 |
root_reconciler |
root-reconciler 포드에 배포된 조정자 컨테이너의 버전입니다. |
admission_webhook |
배포된 admission_webhook 포드의 버전입니다. |
DeploymentState
클러스터에서 ACM의 배포 상태를 나타내는 열거형입니다.
| 열거형 | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
배포 상태를 확인할 수 없음 |
NOT_INSTALLED |
배포가 설치되지 않았습니다. |
INSTALLED |
배포가 설치되었습니다. |
ERROR |
배포를 설치하려고 시도했지만 오류가 발생함 |
PENDING |
배포가 설치 또는 종료 중입니다. |
ErrorResource
관련 동기화 오류가 있는 git 저장소의 구성 파일 모델입니다.
| 필드 | |
|---|---|
source_path |
잘못된 구성의 git 저장소의 경로 |
resource_name |
오류를 발생시키는 리소스의 메타데이터 이름 |
resource_namespace |
오류를 발생시키는 리소스의 네임스페이스 |
resource_gvk |
오류를 발생시키는 리소스의 그룹/버전/종류입니다. |
GatekeeperDeploymentState
정책 컨트롤러 설치 상태입니다.
| 필드 | |
|---|---|
gatekeeper_controller_manager_state |
gatekeeper-controller-manager 포드의 상태입니다. |
gatekeeper_audit |
gatekeeper-audit 배포의 상태입니다. |
gatekeeper_mutation |
변형 웹훅을 제공하는 포드의 상태입니다. |
GitConfig
단일 클러스터의 Git 저장소 구성입니다.
| 필드 | |
|---|---|
sync_repo |
정보 소스로 사용할 Git 저장소의 URL입니다. |
sync_branch |
동기화할 저장소의 분기입니다. 기본값: master |
policy_dir |
동기화할 저장소의 최상위 수준을 나타내는 Git 저장소 내의 경로입니다. 기본값: 저장소의 루트 디렉터리 |
sync_wait_secs |
연속 동기화 간격(초)입니다. 기본값: 15 |
sync_rev |
체크아웃할 Git 버전(태그 또는 해시)입니다. 기본값: HEAD |
secret_type |
Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. ssh, cookiefile, gcenode, token, gcpserviceaccount 또는 none 중 하나여야 합니다. 이 검증은 대소문자를 구분합니다. 필수 항목입니다. |
https_proxy |
Git 저장소와 통신할 때 사용될 HTTPS 프록시의 URL입니다. |
gcp_service_account_email |
secret_type이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다. |
GroupVersionKind
Kubernetes 객체의 GVK입니다.
| 필드 | |
|---|---|
group |
Kubernetes 그룹입니다. |
version |
Kubernetes 버전 |
kind |
Kubernetes 종류입니다. |
HierarchyControllerConfig
계층 구조 컨트롤러 구성입니다.
| 필드 | |
|---|---|
enabled |
이 클러스터에서 계층 구조 컨트롤러가 사용 설정되었는지 여부입니다. |
enable_pod_tree_labels |
이 클러스터에 포드 트리 라벨이 사용 설정되었는지 여부입니다. |
enable_hierarchical_resource_quota |
이 클러스터에 계층적 리소스 할당량이 사용 설정되었는지 여부입니다. |
HierarchyControllerDeploymentState
계층 구조 컨트롤러의 배포 상태입니다.
| 필드 | |
|---|---|
hnc |
오픈소스 HNC 배포 상태(예: v0.7.0-hc.0) |
extension |
계층 구조 컨트롤러 확장 프로그램의 배포 상태입니다(예: v0.7.0-hc.1). |
HierarchyControllerState
계층 구조 컨트롤러의 상태입니다.
| 필드 | |
|---|---|
version |
계층 구조 컨트롤러 버전입니다. |
state |
계층 구조 컨트롤러의 배포 상태입니다. |
HierarchyControllerVersion
계층 구조 컨트롤러의 버전입니다.
| 필드 | |
|---|---|
hnc |
오픈소스 HNC의 버전입니다. |
extension |
계층 구조 컨트롤러 확장 프로그램의 버전입니다. |
InstallError
ACM 설치와 관련된 오류입니다.
| 필드 | |
|---|---|
error_message |
사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다. |
MembershipSpec
Anthos Config Management: 단일 클러스터의 구성. ConfigManagement CR과 동시에 사용됩니다.
| 필드 | |
|---|---|
config_sync |
클러스터의 구성 동기화 구성입니다. |
policy_controller |
클러스터의 정책 컨트롤러 구성입니다. |
binauthz |
클러스터의 Binauthz 구성입니다. 지원 중단되었습니다. 이 필드는 무시되며 설정하지 않아야 합니다. |
hierarchy_controller |
클러스터의 계층 구조 컨트롤러 구성입니다. |
version |
설치된 ACM 버전입니다. |
cluster |
클러스터의 하위 집합에만 구성을 적용하기 위해 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 사용자 지정 클러스터 이름입니다. 클러스터의 Fleet 멤버십 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 생략합니다. 클러스터의 Fleet 멤버십 이름과 다른 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 설정합니다. |
MembershipState
Anthos Config Management: 단일 클러스터의 상태입니다.
| 필드 | |
|---|---|
cluster_name |
이 필드가 비어 있지 않으면 멤버십 사양의 |
membership_spec |
클러스터의 멤버십 구성입니다. 이는 클러스터의 실제 상태를 나타내며, FeatureSpec의 MembershipSpec은 의도된 상태를 나타냅니다. |
operator_state |
ACM 오퍼레이터의 현재 설치 상태입니다. |
config_sync_state |
현재 동기화 상태입니다. |
policy_controller_state |
PolicyController 상태 |
binauthz_state |
Binauthz 상태 |
hierarchy_controller_state |
계층 구조 컨트롤러 상태입니다. |
OciConfig
단일 클러스터의 OCI 저장소 구성입니다.
| 필드 | |
|---|---|
sync_repo |
동기화할 패키지의 OCI 이미지 저장소 URL입니다(예: |
policy_dir |
로컬 리소스가 포함된 디렉터리의 절대 경로입니다. 기본값: 이미지의 루트 디렉터리 |
sync_wait_secs |
연속 동기화 간격(초)입니다. 기본값: 15 |
secret_type |
Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. |
gcp_service_account_email |
secret_type이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다. |
OperatorState
ACM 오퍼레이터의 상태 정보입니다.
| 필드 | |
|---|---|
version |
오퍼레이터의 시맨틱 버전 번호입니다. |
deployment_state |
오퍼레이터의 배포 상태입니다. |
errors[] |
설치 오류입니다. |
PolicyController
정책 컨트롤러의 구성입니다.
| 필드 | |
|---|---|
enabled |
정책 컨트롤러 설치를 사용 설정합니다. false이면 나머지 PolicyController 필드가 적용되지 않습니다. |
exemptable_namespaces[] |
정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다. |
referential_rules_enabled |
현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다. |
log_denies_enabled |
모든 거부를 로깅하고 오류를 테스트 실행합니다. |
mutation_enabled |
정책 컨트롤러에서 변형을 사용 설정 또는 사용 중지합니다. true이면 변형 CRD, 웹훅, 컨트롤러 배포가 클러스터에 배포됩니다. |
monitoring |
모니터링은 모니터링 구성을 지정합니다. |
update_time |
출력 전용입니다. 이 멤버십 사양이 마지막으로 업데이트된 시간입니다. |
template_library_installed |
정책 컨트롤러와 함께 기본 템플릿 라이브러리를 설치합니다. |
audit_interval_seconds |
정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다. |
PolicyControllerMigration
ACM에서 PoCo 허브로의 PolicyController 마이그레이션 상태입니다.
| 필드 | |
|---|---|
stage |
마이그레이션의 단계입니다. |
copy_time |
이 멤버십 사양이 PoCo 특성에 마지막으로 복사된 시간입니다. |
Stage
Stage는 마이그레이션 ACM 허브의 단계를 표시합니다.
| 열거형 | |
|---|---|
STAGE_UNSPECIFIED |
알 수 없는 마이그레이션 상태입니다. |
ACM_MANAGED |
ACM 허브/오퍼레이터가 정책 컨트롤러를 관리합니다. 아직 마이그레이션이 완료되지 않았습니다. |
POCO_MANAGED |
모든 마이그레이션 단계가 완료되었습니다. 이제 Poco 허브에서 정책 policycontroller를 관리합니다. |
PolicyControllerMonitoring
PolicyControllerMonitoring은 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 ["cloudmonitoring", "prometheus"] 백엔드를 지정합니다.
| 필드 | |
|---|---|
backends[] |
정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다. |
MonitoringBackend
모니터링에 지원되는 백엔드 옵션입니다.
| 열거형 | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
백엔드를 확인할 수 없음 |
PROMETHEUS |
모니터링용 Prometheus 백엔드 |
CLOUD_MONITORING |
모니터링용 Stackdriver/Cloud Monitoring 백엔드입니다. |
PolicyControllerState
PolicyControllerState의 상태입니다.
| 필드 | |
|---|---|
version |
배포된 Gatekeeper 정책 컨트롤러의 버전입니다. |
deployment_state |
정책 컨트롤러 설치에 대한 상태입니다. |
migration |
ACM의 상태 -> 이 특성의 PoCo 허브 마이그레이션을 기록합니다. |
PolicyControllerVersion
Gatekeeper 정책 컨트롤러가 사용하는 빌드 버전입니다.
| 필드 | |
|---|---|
version |
ACM 버전, git 태그, 빌드 번호로 구성된 gatekeeper 이미지 태그입니다. |
SyncError
구성 동기화 문제를 나타내는 ACM 생성 오류입니다.
| 필드 | |
|---|---|
code |
ACM 정의 오류 코드입니다. |
error_message |
오류에 대한 설명 |
error_resources[] |
오류와 관련된 구성 목록입니다(있는 경우). |
SyncState
클러스터에 대한 ACM의 진행 상태 동기화 구성을 나타내는 상태입니다.
| 필드 | |
|---|---|
source_token |
저장소 상태를 나타내는 토큰입니다. |
import_token |
가져오기 도구의 상태를 나타내는 토큰입니다. |
sync_token |
동기화 도구의 상태를 나타내는 토큰입니다. |
last_sync |
지원 중단되었습니다. 대신 last_sync_time을 사용합니다. ACM이 저장소를 마지막으로 성공적으로 동기화한 시점의 타임스탬프입니다. 시간 형식은 https://golang.org/pkg/time/#Time.String에서 지정됩니다. |
last_sync_time |
ACM이 저장소를 마지막으로 성공적으로 동기화한 시간의 타임스탬프 유형입니다. |
code |
동기화 상태 코드입니다. |
errors[] |
문제가 있는 구성의 오류 목록입니다. 이 목록은 100개의 오류가 발생하면 잘립니다. 하지만 그 정도로 많은 오류가 동시에 존재할 가능성은 낮습니다. |
SyncCode
구성 동기화의 클러스터로 구성 동기화 상태를 나타내는 열거형입니다.
| 열거형 | |
|---|---|
SYNC_CODE_UNSPECIFIED |
구성 동기화가 동기화 코드를 확인할 수 없습니다. |
SYNCED |
구성 동기화가 git 저장소를 클러스터와 성공적으로 동기화했습니다. |
PENDING |
구성 동기화가 새 변경사항 동기화를 진행 중입니다. |
ERROR |
구성 동기화 구성 중에 오류가 발생했으며 사용자 작업이 필요함을 나타냅니다. |
NOT_CONFIGURED |
구성 동기화가 설치되었지만 구성되지 않았습니다. |
NOT_INSTALLED |
구성 동기화가 설치되지 않았습니다. |
UNAUTHORIZED |
클러스터 승인 오류입니다. |
UNREACHABLE |
클러스터에 연결할 수 없습니다. |