Índice
BinauthzConfig(mensagem)BinauthzState(mensagem)BinauthzVersion(mensagem)ConfigSync(mensagem)ConfigSyncDeploymentState(mensagem)ConfigSyncError(mensagem)ConfigSyncState(mensagem)ConfigSyncVersion(mensagem)DeploymentState(enum)ErrorResource(mensagem)GatekeeperDeploymentState(mensagem)GitConfig(mensagem)GroupVersionKind(mensagem)HierarchyControllerConfig(mensagem)HierarchyControllerDeploymentState(mensagem)HierarchyControllerState(mensagem)HierarchyControllerVersion(mensagem)InstallError(mensagem)MembershipSpec(mensagem)MembershipState(mensagem)OciConfig(mensagem)OperatorState(mensagem)PolicyController(mensagem)PolicyControllerMigration(mensagem)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(mensagem)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerState(mensagem)PolicyControllerVersion(mensagem)SyncError(mensagem)SyncState(mensagem)SyncState.SyncCode(tipo enumerado)
BinauthzConfig
Configuração de Binauthz
| Campos | |
|---|---|
enabled |
Indica se binauthz está ativado nesse cluster. |
BinauthzState
Estado de Binauthz
| Campos | |
|---|---|
webhook |
O estado do webhook de binauthz. |
version |
A versão de binauthz instalada. |
BinauthzVersion
A versão de binauthz.
| Campos | |
|---|---|
webhook_version |
A versão do webhook de binauthz. |
ConfigSync
Configuração para o Config Sync
| Campos | |
|---|---|
git |
Configuração do repositório Git para o cluster. |
source_format |
Especifica se o repositório do Config Sync está no modo "hierárquico" ou "não estruturado". |
prevent_drift |
Defina como verdadeiro para ativar o webhook de admissão do Config Sync e evitar desvios. Se definido como |
oci |
Configuração do repositório OCI para o cluster |
allow_vertical_scale |
Defina como verdadeiro para permitir o escalonamento vertical. O padrão é falso, o que não permite o escalonamento vertical. O uso desse campo foi descontinuado. |
metrics_gcp_service_account_email |
O e-mail da conta de serviço do Google Cloud (GSA) usado para exportar as métricas do Config Sync para o Cloud Monitoring e o Cloud Monarch quando a Identidade da carga de trabalho está ativada. A GSA precisa ter o papel do IAM de Gravador de métricas do Monitoring (roles/monitoring.metricWriter). A conta de serviço do Kubernetes |
enabled |
Ativa a instalação do Config Sync. Se definido como verdadeiro, os recursos do Config Sync serão criados e os outros campos do Config Sync serão aplicados, se existirem. Se for definido como falso, todos os outros campos do Config Sync serão ignorados, e os recursos do Config Sync serão excluídos. Se omitido, os recursos do Config Sync serão gerenciados dependendo da presença do campo Git ou OCI. |
ConfigSyncDeploymentState
O estado da implantação do Config Sync em um cluster
| Campos | |
|---|---|
importer |
Estado da implantação do pod importador |
syncer |
Estado da implantação do pod sincronizador |
git_sync |
Estado da implantação do pod git-sync |
monitor |
Estado da implantação do pod de monitoramento |
reconciler_manager |
Estado da implantação do pod do gerente de reconciliação |
root_reconciler |
Estado da implantação do reconciliador raiz |
admission_webhook |
Estado da implantação do webhook de admissão |
ConfigSyncError
Erros relacionados à instalação do Config Sync
| Campos | |
|---|---|
error_message |
String que representa a mensagem de erro voltada ao usuário |
ConfigSyncState
Informações de estado do Config Sync
| Campos | |
|---|---|
version |
A versão implantada do Config Sync |
deployment_state |
Informações sobre a implantação do Config Sync, incluindo a versão dos vários pods implantados |
sync_state |
O estado do processo do Config Sync para sincronizar configurações com um cluster |
errors[] |
Erros relacionados à instalação do Config Sync. |
ConfigSyncVersion
Informações específicas de controle de versões relacionadas aos pods do Config Sync
| Campos | |
|---|---|
importer |
Versão do pod importador implantado |
syncer |
Versão do pod sincronizador implantado |
git_sync |
Versão do pod git-sync implantado |
monitor |
Versão do pod de monitoramento implantado |
reconciler_manager |
Versão do pod do gerente de reconciliação implantado |
root_reconciler |
Versão do contêiner do reconciliador implantado no pod do reconciliador raiz |
admission_webhook |
Versão do pod do webhook de admissão implantado |
DeploymentState
Enum representa o estado de uma implantação do ACM em um cluster
| Tipos enumerados | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Não é possível determinar o estado da implantação |
NOT_INSTALLED |
A implantação não está instalada |
INSTALLED |
A implantação está instalada |
ERROR |
Houve uma tentativa de instalação da implantação, mas ela apresentou erros |
PENDING |
A implantação está sendo instalada ou encerrada |
ErrorResource
Modelo de um arquivo de configuração no repositório Git com um erro de sincronização associado
| Campos | |
|---|---|
source_path |
Caminho no repositório Git da configuração incorreta |
resource_name |
Nome dos metadados do recurso que está causando um erro |
resource_namespace |
Namespace do recurso que está causando um erro |
resource_gvk |
Grupo/versão/tipo do recurso que está causando um erro |
GatekeeperDeploymentState
Estado da instalação do Controlador de Políticas.
| Campos | |
|---|---|
gatekeeper_controller_manager_state |
Status do pod gatekeeper-controller-manager. |
gatekeeper_audit |
Status da implantação de gatekeeper-audit. |
gatekeeper_mutation |
Status do pod que disponibiliza o webhook de mutação. |
GitConfig
Configuração do repositório Git para um único cluster.
| Campos | |
|---|---|
sync_repo |
O URL do repositório Git para usar como fonte. |
sync_branch |
A ramificação do repositório que vai basear a sincronização. Padrão: mestre. |
policy_dir |
O caminho no repositório Git que representa o nível superior do repositório a ser sincronizado. Padrão: o diretório raiz do repositório. |
sync_wait_secs |
Período em segundos entre sincronizações consecutivas. Padrão: 15. |
sync_rev |
Revisão Git (tag ou hash) para check-out. Padrão HEAD. |
secret_type |
O tipo de secret configurado para acesso ao repositório Git. Precisa ser ssh, cookiefile, gcenode, token, gcpserviceaccount ou nenhum. A validação desse campo diferencia maiúsculas de minúsculas. Obrigatório. |
https_proxy |
URL do proxy HTTPS a ser usado na comunicação com o repositório Git. |
gcp_service_account_email |
O e-mail da conta de serviço do Google Cloud usado para autenticação quando secret_type é gcpServiceAccount. |
GroupVersionKind
O GVK de um objeto do Kubernetes
| Campos | |
|---|---|
group |
Grupo do Kubernetes |
version |
Versão do Kubernetes |
kind |
Tipo do Kubernetes |
HierarchyControllerConfig
Configuração do controlador de hierarquia
| Campos | |
|---|---|
enabled |
Indica se o controlador de hierarquia está ativado nesse cluster. |
enable_pod_tree_labels |
Indica se os rótulos da árvore de pods estão ativados nesse cluster. |
enable_hierarchical_resource_quota |
Indica se a cota de recursos hierárquica está ativada nesse cluster. |
HierarchyControllerDeploymentState
Estado da implantação do controlador de hierarquia
| Campos | |
|---|---|
hnc |
O estado da implantação do HNC de código aberto (por exemplo, v0.7.0-hc.0). |
extension |
O estado da implantação da extensão do controlador de hierarquia (por exemplo, v0.7.0-hc.1) |
HierarchyControllerState
Estado do controlador de hierarquia
| Campos | |
|---|---|
version |
A versão do controlador de hierarquia |
state |
O estado da implantação do controlador de hierarquia |
HierarchyControllerVersion
Versão do controlador de hierarquia
| Campos | |
|---|---|
hnc |
Versão do HNC de código aberto |
extension |
Versão da extensão do controlador de hierarquia |
InstallError
Erros relacionados à instalação do ACM
| Campos | |
|---|---|
error_message |
String que representa a mensagem de erro voltada ao usuário |
MembershipSpec
Anthos Config Management: configuração de um único cluster. Destinado para uso em paralelo com a resposta automática do ConfigManagement.
| Campos | |
|---|---|
config_sync |
Configuração do Config Sync para o cluster. |
policy_controller |
Configuração do Controlador de Políticas para o cluster. |
binauthz |
Configuração de Binauthz para o cluster. Descontinuado: esse campo será ignorado e não precisa ser definido. |
hierarchy_controller |
Configuração do controlador de hierarquia para o cluster. |
version |
Versão do ACM instalada. |
cluster |
O nome do cluster especificado pelo usuário usado pela anotação cluster-name-seletor do Config Sync ou pelo ClusterSeletor para aplicar configurações apenas a um subconjunto de clusters. Omita esse campo se o nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. Defina esse campo se um nome diferente do nome de assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. |
MembershipState
Anthos Config Management: estado de um único cluster.
| Campos | |
|---|---|
cluster_name |
Esse campo será definido como o campo |
membership_spec |
Configuração de assinatura no cluster. Representa o estado real no cluster, enquanto MembershipSpec em FeatureSpec representa o estado pretendido |
operator_state |
Status da instalação atual do operador do ACM |
config_sync_state |
Status de sincronização atual |
policy_controller_state |
Status de PolicyController |
binauthz_state |
Status de Binauthz |
hierarchy_controller_state |
Status do controlador de hierarquia |
OciConfig
Configuração do repositório OCI para um único cluster
| Campos | |
|---|---|
sync_repo |
O URL do repositório de imagens OCI que vai basear a sincronização do pacote. Por exemplo, |
policy_dir |
O caminho absoluto do diretório que contém os recursos locais. Padrão: o diretório raiz da imagem. |
sync_wait_secs |
Período em segundos entre sincronizações consecutivas. Padrão: 15. |
secret_type |
O tipo de secret configurado para acesso ao repositório Git. |
gcp_service_account_email |
O e-mail da conta de serviço do Google Cloud usado para autenticação quando secret_type é gcpServiceAccount. |
OperatorState
Informações do estado de um operador do ACM
| Campos | |
|---|---|
version |
O número da versão semântica do operador |
deployment_state |
O estado da implantação do operador |
errors[] |
Erros de instalação. |
PolicyController
Configuração de Policy Controller
| Campos | |
|---|---|
enabled |
Ativa a instalação do Controlador de Políticas. Se for falso, os outros campos de PolicyController não terão efeito. |
exemptable_namespaces[] |
O conjunto de namespaces excluídos das verificações do Controlador de Políticas. Os namespaces não precisam existir no cluster. |
referential_rules_enabled |
Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado. |
log_denies_enabled |
Registra todas as negações e falhas de simulação. |
mutation_enabled |
Ativar ou desativar a mutação no Controlador de Políticas. Se verdadeiro, ocorrerá a implantação do controlador, do webhook e dos CRDs de mutação no cluster. |
monitoring |
Monitoring especifica a configuração do monitoramento. |
update_time |
Apenas saída. Última vez que a especificação de assinatura foi atualizada. |
template_library_installed |
Instala a biblioteca de modelos padrão com o Controlador de Políticas. |
audit_interval_seconds |
Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria. |
PolicyControllerMigration
Estado da migração de PolicyController do ACM -> hub do PoCo.
| Campos | |
|---|---|
stage |
Fase da migração. |
copy_time |
Última vez que essa especificação de assinatura foi copiada para o atributo PoCo. |
Etapa
Etapa indica a fase da migração em que o hub do ACM está.
| Tipos enumerados | |
|---|---|
STAGE_UNSPECIFIED |
Estado de migração desconhecido. |
ACM_MANAGED |
O operador/hub do ACM gerencia o PolicyController. Nenhuma migração foi concluída ainda. |
POCO_MANAGED |
Todas as etapas de migração foram concluídas. O hub do PoCo agora gerencia o PolicyController. |
PolicyControllerMonitoring
PolicyControllerMonitoring especifica para quais back-ends o Controlador de Políticas exportará métricas. Por exemplo, para especificar as métricas que precisam ser exportadas para o Cloud Monitoring e o Prometheus, especifique os back-ends: ["cloudmonitoring", "prometheus"]
| Campos | |
|---|---|
backends[] |
Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas. |
MonitoringBackend
Opções de back-end com suporte para monitoramento
| Tipos enumerados | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Não é possível determinar o back-end |
PROMETHEUS |
Back-end do Prometheus para monitoramento |
CLOUD_MONITORING |
Back-end do Stackdriver/Cloud Monitoring para monitoramento |
PolicyControllerState
Estado de PolicyControllerState.
| Campos | |
|---|---|
version |
A versão do Controlador de Políticas do Gatekeeper implantada. |
deployment_state |
O estado da instalação do Controlador de Políticas. |
migration |
Estado do registro da migração do ACM -> hub do PoCo para esse atributo. |
PolicyControllerVersion
A versão do build do Controlador de Políticas do Gatekeeper que está em uso.
| Campos | |
|---|---|
version |
A tag de imagem do Gatekeeper que é composta pela versão do ACM, pela tag do Git e pelo número do build. |
SyncError
Um erro criado pelo ACM que representa um problema ao sincronizar as configurações
| Campos | |
|---|---|
code |
Um código de erro definido pelo ACM |
error_message |
Uma descrição do erro. |
error_resources[] |
Uma lista de configurações associadas ao erro, se houver |
SyncState
Estado que indica o progresso de um ACM ao sincronizar as configurações com um cluster
| Campos | |
|---|---|
source_token |
Token que indica o estado do repositório. |
import_token |
Token que indica o estado do importador. |
sync_token |
Token que indica o estado do sincronizador. |
last_sync |
Descontinuado: como alternativa, use last_sync_time. Carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez. O formato de hora é especificado em https://golang.org/pkg/time/#Time.String. |
last_sync_time |
Tipo de carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez |
code |
Código de status da sincronização |
errors[] |
Uma lista de erros resultantes de configurações problemáticas. Essa lista será truncada após 100 erros, embora não seja possível que haja muitos erros simultaneamente. |
SyncCode
Um tipo enumerado que representa o status do Config Sync de sincronização das configurações com um cluster.
| Tipos enumerados | |
|---|---|
SYNC_CODE_UNSPECIFIED |
O Config Sync não pode determinar um código de sincronização |
SYNCED |
O Config Sync sincronizou o repositório Git com o cluster |
PENDING |
O Config Sync está sincronizando uma nova alteração |
ERROR |
Indica um erro ao configurar o Config Sync e a ação do usuário é necessária |
NOT_CONFIGURED |
O Config Sync foi instalado, mas não foi configurado |
NOT_INSTALLED |
O Config Sync não foi instalado |
UNAUTHORIZED |
Erro na autorização com o cluster |
UNREACHABLE |
Não foi possível acessar o cluster |