Package google.cloud.gkehub.configmanagement.v1alpha

Índice

BinauthzConfig

Configuração de Binauthz

Campos
enabled

bool

Indica se binauthz está ativado nesse cluster.

BinauthzState

Estado de Binauthz

Campos
webhook

DeploymentState

O estado do webhook de binauthz.

version

BinauthzVersion

A versão de binauthz instalada.

BinauthzVersion

A versão de binauthz.

Campos
webhook_version

string

A versão do webhook de binauthz.

ConfigSync

Configuração para o Config Sync

Campos
git

GitConfig

Configuração do repositório Git para o cluster.

source_format

string

Especifica se o repositório do Config Sync está no modo "hierárquico" ou "não estruturado".

prevent_drift

bool

Defina como verdadeiro para ativar o webhook de admissão do Config Sync e evitar desvios. Se definido como false, desativa o webhook de admissão do Config Sync e não impede desvios.

oci

OciConfig

Configuração do repositório OCI para o cluster

allow_vertical_scale
(deprecated)

bool

Defina como verdadeiro para permitir o escalonamento vertical. O padrão é falso, o que não permite o escalonamento vertical. O uso desse campo foi descontinuado.

metrics_gcp_service_account_email

string

O e-mail da conta de serviço do Google Cloud (GSA) usado para exportar as métricas do Config Sync para o Cloud Monitoring e o Cloud Monarch quando a Identidade da carga de trabalho está ativada. A GSA precisa ter o papel do IAM de Gravador de métricas do Monitoring (roles/monitoring.metricWriter). A conta de serviço do Kubernetes default no namespace config-management-monitoring precisa estar vinculada à GSA.

enabled

bool

Ativa a instalação do Config Sync. Se definido como verdadeiro, os recursos do Config Sync serão criados e os outros campos do Config Sync serão aplicados, se existirem. Se for definido como falso, todos os outros campos do Config Sync serão ignorados, e os recursos do Config Sync serão excluídos. Se omitido, os recursos do Config Sync serão gerenciados dependendo da presença do campo Git ou OCI.

ConfigSyncDeploymentState

O estado da implantação do Config Sync em um cluster

Campos
importer

DeploymentState

Estado da implantação do pod importador

syncer

DeploymentState

Estado da implantação do pod sincronizador

git_sync

DeploymentState

Estado da implantação do pod git-sync

monitor

DeploymentState

Estado da implantação do pod de monitoramento

reconciler_manager

DeploymentState

Estado da implantação do pod do gerente de reconciliação

root_reconciler

DeploymentState

Estado da implantação do reconciliador raiz

admission_webhook

DeploymentState

Estado da implantação do webhook de admissão

ConfigSyncError

Erros relacionados à instalação do Config Sync

Campos
error_message

string

String que representa a mensagem de erro voltada ao usuário

ConfigSyncState

Informações de estado do Config Sync

Campos
version

ConfigSyncVersion

A versão implantada do Config Sync

deployment_state

ConfigSyncDeploymentState

Informações sobre a implantação do Config Sync, incluindo a versão dos vários pods implantados

sync_state

SyncState

O estado do processo do Config Sync para sincronizar configurações com um cluster

errors[]

ConfigSyncError

Erros relacionados à instalação do Config Sync.

ConfigSyncVersion

Informações específicas de controle de versões relacionadas aos pods do Config Sync

Campos
importer

string

Versão do pod importador implantado

syncer

string

Versão do pod sincronizador implantado

git_sync

string

Versão do pod git-sync implantado

monitor

string

Versão do pod de monitoramento implantado

reconciler_manager

string

Versão do pod do gerente de reconciliação implantado

root_reconciler

string

Versão do contêiner do reconciliador implantado no pod do reconciliador raiz

admission_webhook

string

Versão do pod do webhook de admissão implantado

DeploymentState

Enum representa o estado de uma implantação do ACM em um cluster

Tipos enumerados
DEPLOYMENT_STATE_UNSPECIFIED Não é possível determinar o estado da implantação
NOT_INSTALLED A implantação não está instalada
INSTALLED A implantação está instalada
ERROR Houve uma tentativa de instalação da implantação, mas ela apresentou erros
PENDING A implantação está sendo instalada ou encerrada

ErrorResource

Modelo de um arquivo de configuração no repositório Git com um erro de sincronização associado

Campos
source_path

string

Caminho no repositório Git da configuração incorreta

resource_name

string

Nome dos metadados do recurso que está causando um erro

resource_namespace

string

Namespace do recurso que está causando um erro

resource_gvk

GroupVersionKind

Grupo/versão/tipo do recurso que está causando um erro

GatekeeperDeploymentState

Estado da instalação do Controlador de Políticas.

Campos
gatekeeper_controller_manager_state

DeploymentState

Status do pod gatekeeper-controller-manager.

gatekeeper_audit

DeploymentState

Status da implantação de gatekeeper-audit.

gatekeeper_mutation

DeploymentState

Status do pod que disponibiliza o webhook de mutação.

GitConfig

Configuração do repositório Git para um único cluster.

Campos
sync_repo

string

O URL do repositório Git para usar como fonte.

sync_branch

string

A ramificação do repositório que vai basear a sincronização. Padrão: mestre.

policy_dir

string

O caminho no repositório Git que representa o nível superior do repositório a ser sincronizado. Padrão: o diretório raiz do repositório.

sync_wait_secs

int64

Período em segundos entre sincronizações consecutivas. Padrão: 15.

sync_rev

string

Revisão Git (tag ou hash) para check-out. Padrão HEAD.

secret_type

string

O tipo de secret configurado para acesso ao repositório Git. Precisa ser ssh, cookiefile, gcenode, token, gcpserviceaccount ou nenhum. A validação desse campo diferencia maiúsculas de minúsculas. Obrigatório.

https_proxy

string

URL do proxy HTTPS a ser usado na comunicação com o repositório Git.

gcp_service_account_email

string

O e-mail da conta de serviço do Google Cloud usado para autenticação quando secret_type é gcpServiceAccount.

GroupVersionKind

O GVK de um objeto do Kubernetes

Campos
group

string

Grupo do Kubernetes

version

string

Versão do Kubernetes

kind

string

Tipo do Kubernetes

HierarchyControllerConfig

Configuração do controlador de hierarquia

Campos
enabled

bool

Indica se o controlador de hierarquia está ativado nesse cluster.

enable_pod_tree_labels

bool

Indica se os rótulos da árvore de pods estão ativados nesse cluster.

enable_hierarchical_resource_quota

bool

Indica se a cota de recursos hierárquica está ativada nesse cluster.

HierarchyControllerDeploymentState

Estado da implantação do controlador de hierarquia

Campos
hnc

DeploymentState

O estado da implantação do HNC de código aberto (por exemplo, v0.7.0-hc.0).

extension

DeploymentState

O estado da implantação da extensão do controlador de hierarquia (por exemplo, v0.7.0-hc.1)

HierarchyControllerState

Estado do controlador de hierarquia

Campos
version

HierarchyControllerVersion

A versão do controlador de hierarquia

state

HierarchyControllerDeploymentState

O estado da implantação do controlador de hierarquia

HierarchyControllerVersion

Versão do controlador de hierarquia

Campos
hnc

string

Versão do HNC de código aberto

extension

string

Versão da extensão do controlador de hierarquia

InstallError

Erros relacionados à instalação do ACM

Campos
error_message

string

String que representa a mensagem de erro voltada ao usuário

MembershipSpec

Anthos Config Management: configuração de um único cluster. Destinado para uso em paralelo com a resposta automática do ConfigManagement.

Campos
config_sync

ConfigSync

Configuração do Config Sync para o cluster.

policy_controller

PolicyController

Configuração do Controlador de Políticas para o cluster.

binauthz
(deprecated)

BinauthzConfig

Configuração de Binauthz para o cluster. Descontinuado: esse campo será ignorado e não precisa ser definido.

hierarchy_controller

HierarchyControllerConfig

Configuração do controlador de hierarquia para o cluster.

version

string

Versão do ACM instalada.

cluster

string

O nome do cluster especificado pelo usuário usado pela anotação cluster-name-seletor do Config Sync ou pelo ClusterSeletor para aplicar configurações apenas a um subconjunto de clusters. Omita esse campo se o nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. Defina esse campo se um nome diferente do nome de assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor.

MembershipState

Anthos Config Management: estado de um único cluster.

Campos
cluster_name

string

Esse campo será definido como o campo cluster_name da especificação da assinatura se não estiver vazio. Caso contrário, ele será definido como o nome da assinatura da frota do cluster.

membership_spec

MembershipSpec

Configuração de assinatura no cluster. Representa o estado real no cluster, enquanto MembershipSpec em FeatureSpec representa o estado pretendido

operator_state

OperatorState

Status da instalação atual do operador do ACM

config_sync_state

ConfigSyncState

Status de sincronização atual

policy_controller_state

PolicyControllerState

Status de PolicyController

binauthz_state

BinauthzState

Status de Binauthz

hierarchy_controller_state

HierarchyControllerState

Status do controlador de hierarquia

OciConfig

Configuração do repositório OCI para um único cluster

Campos
sync_repo

string

O URL do repositório de imagens OCI que vai basear a sincronização do pacote. Por exemplo, LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME.

policy_dir

string

O caminho absoluto do diretório que contém os recursos locais. Padrão: o diretório raiz da imagem.

sync_wait_secs

int64

Período em segundos entre sincronizações consecutivas. Padrão: 15.

secret_type

string

O tipo de secret configurado para acesso ao repositório Git.

gcp_service_account_email

string

O e-mail da conta de serviço do Google Cloud usado para autenticação quando secret_type é gcpServiceAccount.

OperatorState

Informações do estado de um operador do ACM

Campos
version

string

O número da versão semântica do operador

deployment_state

DeploymentState

O estado da implantação do operador

errors[]

InstallError

Erros de instalação.

PolicyController

Configuração de Policy Controller

Campos
enabled

bool

Ativa a instalação do Controlador de Políticas. Se for falso, os outros campos de PolicyController não terão efeito.

exemptable_namespaces[]

string

O conjunto de namespaces excluídos das verificações do Controlador de Políticas. Os namespaces não precisam existir no cluster.

referential_rules_enabled

bool

Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado.

log_denies_enabled

bool

Registra todas as negações e falhas de simulação.

mutation_enabled

bool

Ativar ou desativar a mutação no Controlador de Políticas. Se verdadeiro, ocorrerá a implantação do controlador, do webhook e dos CRDs de mutação no cluster.

monitoring

PolicyControllerMonitoring

Monitoring especifica a configuração do monitoramento.

update_time

Timestamp

Apenas saída. Última vez que a especificação de assinatura foi atualizada.

template_library_installed

bool

Instala a biblioteca de modelos padrão com o Controlador de Políticas.

audit_interval_seconds

int64

Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria.

PolicyControllerMigration

Estado da migração de PolicyController do ACM -> hub do PoCo.

Campos
stage

PolicyControllerMigration.Stage

Fase da migração.

copy_time

Timestamp

Última vez que essa especificação de assinatura foi copiada para o atributo PoCo.

Etapa

Etapa indica a fase da migração em que o hub do ACM está.

Tipos enumerados
STAGE_UNSPECIFIED Estado de migração desconhecido.
ACM_MANAGED O operador/hub do ACM gerencia o PolicyController. Nenhuma migração foi concluída ainda.
POCO_MANAGED Todas as etapas de migração foram concluídas. O hub do PoCo agora gerencia o PolicyController.

PolicyControllerMonitoring

PolicyControllerMonitoring especifica para quais back-ends o Controlador de Políticas exportará métricas. Por exemplo, para especificar as métricas que precisam ser exportadas para o Cloud Monitoring e o Prometheus, especifique os back-ends: ["cloudmonitoring", "prometheus"]

Campos
backends[]

PolicyControllerMonitoring.MonitoringBackend

Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas.

MonitoringBackend

Opções de back-end com suporte para monitoramento

Tipos enumerados
MONITORING_BACKEND_UNSPECIFIED Não é possível determinar o back-end
PROMETHEUS Back-end do Prometheus para monitoramento
CLOUD_MONITORING Back-end do Stackdriver/Cloud Monitoring para monitoramento

PolicyControllerState

Estado de PolicyControllerState.

Campos
version

PolicyControllerVersion

A versão do Controlador de Políticas do Gatekeeper implantada.

deployment_state

GatekeeperDeploymentState

O estado da instalação do Controlador de Políticas.

migration

PolicyControllerMigration

Estado do registro da migração do ACM -> hub do PoCo para esse atributo.

PolicyControllerVersion

A versão do build do Controlador de Políticas do Gatekeeper que está em uso.

Campos
version

string

A tag de imagem do Gatekeeper que é composta pela versão do ACM, pela tag do Git e pelo número do build.

SyncError

Um erro criado pelo ACM que representa um problema ao sincronizar as configurações

Campos
code

string

Um código de erro definido pelo ACM

error_message

string

Uma descrição do erro.

error_resources[]

ErrorResource

Uma lista de configurações associadas ao erro, se houver

SyncState

Estado que indica o progresso de um ACM ao sincronizar as configurações com um cluster

Campos
source_token

string

Token que indica o estado do repositório.

import_token

string

Token que indica o estado do importador.

sync_token

string

Token que indica o estado do sincronizador.

last_sync
(deprecated)

string

Descontinuado: como alternativa, use last_sync_time. Carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez. O formato de hora é especificado em https://golang.org/pkg/time/#Time.String.

last_sync_time

Timestamp

Tipo de carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez

code

SyncState.SyncCode

Código de status da sincronização

errors[]

SyncError

Uma lista de erros resultantes de configurações problemáticas. Essa lista será truncada após 100 erros, embora não seja possível que haja muitos erros simultaneamente.

SyncCode

Um tipo enumerado que representa o status do Config Sync de sincronização das configurações com um cluster.

Tipos enumerados
SYNC_CODE_UNSPECIFIED O Config Sync não pode determinar um código de sincronização
SYNCED O Config Sync sincronizou o repositório Git com o cluster
PENDING O Config Sync está sincronizando uma nova alteração
ERROR Indica um erro ao configurar o Config Sync e a ação do usuário é necessária
NOT_CONFIGURED O Config Sync foi instalado, mas não foi configurado
NOT_INSTALLED O Config Sync não foi instalado
UNAUTHORIZED Erro na autorização com o cluster
UNREACHABLE Não foi possível acessar o cluster