Index
BinauthzConfig(message)BinauthzState(message)BinauthzVersion(message)ConfigSync(message)ConfigSyncDeploymentState(message)ConfigSyncError(message)ConfigSyncState(message)ConfigSyncVersion(message)DeploymentState(enum)ErrorResource(message)GatekeeperDeploymentState(message)GitConfig(message)GroupVersionKind(message)HierarchyControllerConfig(message)HierarchyControllerDeploymentState(message)HierarchyControllerState(message)HierarchyControllerVersion(message)InstallError(message)MembershipSpec(message)MembershipState(message)OciConfig(message)OperatorState(message)PolicyController(message)PolicyControllerMigration(message)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(message)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerState(message)PolicyControllerVersion(message)SyncError(message)SyncState(message)SyncState.SyncCode(enum)
BinauthzConfig
Configuration pour BinAuthz
| Champs | |
|---|---|
enabled |
Indique si BinAuthz est activé dans ce cluster. |
BinauthzState
État pour BinAuthz
| Champs | |
|---|---|
webhook |
État du webhook BinAuthz. |
version |
Version de BinAuthz installée. |
BinauthzVersion
Version de BinAuthz.
| Champs | |
|---|---|
webhook_version |
Version du webhook BinAuthz. |
ConfigSync
Configuration pour Config Sync
| Champs | |
|---|---|
git |
Configuration du dépôt Git pour le cluster. |
source_format |
Indique si le dépôt Config Sync est en mode "hiérarchique" ou "non structuré". |
prevent_drift |
Définissez la valeur sur "true" pour activer le webhook d'admission Config Sync afin d'éviter les écarts. Si la valeur est |
oci |
Configuration du dépôt OCI pour le cluster |
allow_vertical_scale |
Définissez la valeur sur "true" pour autoriser le scaling vertical. La valeur par défaut est "false", ce qui interdit le scaling vertical. Ce champ a été abandonné. |
metrics_gcp_service_account_email |
Adresse e-mail du compte de service Google Cloud (GSA) utilisé pour exporter les métriques Config Sync vers Cloud Monitoring et Cloud Monarch lorsque Workload Identity est activé. Le GSA doit disposer du rôle IAM "Rédacteur de métriques Monitoring" (roles/monitoring.metricWriter). Le compte de service Kubernetes |
enabled |
Permet l'installation de ConfigSync. Si la valeur est définie sur "true", les ressources ConfigSync sont créées et les autres champs ConfigSync sont appliqués, le cas échéant. Si la valeur est définie sur "false", tous les autres champs ConfigSync sont ignorés et les ressources ConfigSync sont supprimées. Si cette option est omise, les ressources ConfigSync seront gérées en fonction de la présence du champ git ou oci. |
ConfigSyncDeploymentState
État du déploiement de ConfigSync sur un cluster
| Champs | |
|---|---|
importer |
État du déploiement du pod d'importation |
syncer |
État du déploiement du pod du synchroniseur |
git_sync |
État du déploiement du pod git-sync |
monitor |
État du déploiement du pod de surveillance |
reconciler_manager |
État du déploiement du pod reconciler-manager |
root_reconciler |
État de déploiement du root-reconciler |
admission_webhook |
État de déploiement du admission-webhook |
ConfigSyncError
Erreurs relatives à l'installation de Config Sync
| Champs | |
|---|---|
error_message |
Chaîne représentant le message d'erreur destiné à l'utilisateur |
ConfigSyncState
Informations d'état pour ConfigSync
| Champs | |
|---|---|
version |
Version de ConfigSync déployée |
deployment_state |
Informations sur le déploiement de ConfigSync, y compris la version des différents pods déployés |
sync_state |
État du processus ConfigSync pour la synchronisation des configurations avec un cluster |
errors[] |
Erreurs relatives à l'installation de Config Sync. |
ConfigSyncVersion
Informations spécifiques de gestion des versions concernant les pods de ConfigSync
| Champs | |
|---|---|
importer |
Version du pod d'importation déployé |
syncer |
Version du pod de synchronisation déployé |
git_sync |
Version du pod git-sync déployé |
monitor |
Version du pod de surveillance déployé |
reconciler_manager |
Version du pod reconciler-manager déployé |
root_reconciler |
Version du conteneur de rapprochement déployé dans le pod root-reconciler |
admission_webhook |
Version du pod admission_webhook déployé |
DeploymentState
Énumération représentant l'état du déploiement d'un ACM sur un cluster
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Impossible de déterminer l'état du déploiement |
NOT_INSTALLED |
Le déploiement n'est pas installé |
INSTALLED |
Le déploiement est installé. |
ERROR |
Une tentative d'installation du déploiement a été effectuée, mais des erreurs se sont produites. |
PENDING |
Le déploiement est en cours d'installation ou d'arrêt |
ErrorResource
Modèle d'un fichier de configuration dans le dépôt Git avec une erreur de synchronisation associée
| Champs | |
|---|---|
source_path |
Chemin d'accès dans le dépôt Git de la configuration erronée |
resource_name |
Nom de métadonnée de la ressource à l'origine de l'erreur |
resource_namespace |
Espace de noms de la ressource à l'origine de l'erreur |
resource_gvk |
Groupe/version/genre de la ressource à l'origine de l'erreur |
GatekeeperDeploymentState
État de l'installation de Policy Controller.
| Champs | |
|---|---|
gatekeeper_controller_manager_state |
État du pod gatekeeper-controller-manager. |
gatekeeper_audit |
État du déploiement de gatekeeper-audit. |
gatekeeper_mutation |
État du pod diffusant le webhook de mutation. |
GitConfig
Configuration du dépôt Git pour un seul cluster.
| Champs | |
|---|---|
sync_repo |
URL du dépôt Git à utiliser comme source fiable. |
sync_branch |
Branche du dépôt à partir de laquelle la synchronisation doit être effectuée. La valeur par défaut correspond à la branche principale. |
policy_dir |
Chemin d'accès dans le dépôt Git qui représente le niveau supérieur du dépôt à synchroniser. La valeur par défaut correspond au répertoire racine du dépôt. |
sync_wait_secs |
Période en secondes entre des synchronisations consécutives. La valeur par défaut est 15. |
sync_rev |
Révision Git (tag ou hachage) à récupérer. La valeur par défaut est HEAD. |
secret_type |
Type de secret configuré pour l'accès au dépôt Git. Doit être l'un des éléments suivants ssh, cookiefile, gcenode, token, gcpserviceaccount ou none. La validation de ce champ est sensible à la casse. Obligatoire. |
https_proxy |
URL du proxy HTTPS à utiliser lors de la communication avec le dépôt Git. |
gcp_service_account_email |
Adresse e-mail du compte de service Google Cloud utilisée pour l'authentification lorsque "secret_type" est défini sur gcpServiceAccount. |
GroupVersionKind
GVK d'un objet Kubernetes
| Champs | |
|---|---|
group |
Groupe Kubernetes |
version |
Version de Kubernetes |
kind |
Genre Kubernetes |
HierarchyControllerConfig
Configuration pour Hierarchy Controller
| Champs | |
|---|---|
enabled |
Indique si Hierarchy Controller est activé dans ce cluster. |
enable_pod_tree_labels |
Indique si les libellés d'arborescence des pods sont activés dans ce cluster. |
enable_hierarchical_resource_quota |
Indique si le quota de ressources hiérarchique est activé dans ce cluster. |
HierarchyControllerDeploymentState
État du déploiement pour Hierarchy Controller
| Champs | |
|---|---|
hnc |
État du déploiement pour HNC Open Source (par exemple, v0.7.0-hc.0) |
extension |
État du déploiement de l'extension Hierarchy Controller (par exemple, v0.7.0-hc.1) |
HierarchyControllerState
État de Hierarchy Controller
| Champs | |
|---|---|
version |
Version de Hierarchy Controller |
state |
État du déploiement pour Hierarchy Controller |
HierarchyControllerVersion
Version pour Hierarchy Controller
| Champs | |
|---|---|
hnc |
Version pour HNC Open Source |
extension |
Version de l'extension Hierarchy Controller |
InstallError
Erreurs relatives à l'installation d'ACM
| Champs | |
|---|---|
error_message |
Chaîne représentant le message d'erreur destiné à l'utilisateur |
MembershipSpec
Anthos Config Management : configuration pour un seul cluster. Destiné à exécuter en parallèle la RS ConfigManagement.
| Champs | |
|---|---|
config_sync |
Configuration de Config Sync pour le cluster. |
policy_controller |
Configuration de Policy Controller pour le cluster. |
binauthz |
Configuration BinAuthz pour le cluster. Obsolète : ce champ sera ignoré et ne doit pas être défini. |
hierarchy_controller |
Configuration de Hierarchy Controller pour le cluster. |
version |
Version d'ACM installée. |
cluster |
Nom de cluster spécifié par l'utilisateur et utilisé par l'annotation cluster-name-selector de Config Sync ou l'objet ClusterSelector pour n'appliquer les configurations qu'à un sous-ensemble de clusters. Omettez ce champ si le nom d'appartenance au parc du cluster est utilisé par l'annotation cluster-name-selector ou l'objet ClusterSelector de Config Sync. Définissez ce champ si un nom différent du nom d'appartenance au parc du cluster est utilisé par l'annotation cluster-name-selector de Config Sync ou par l'objet ClusterSelector. |
MembershipState
Anthos Config Management : état d'un seul cluster.
| Champs | |
|---|---|
cluster_name |
Ce champ est défini sur le champ |
membership_spec |
Configuration de l'appartenance dans le cluster. Il s'agit de l'état réel dans le cluster, tandis que MembershipSpec dans FeatureSpec représente l'état souhaité. |
operator_state |
État actuel de l'installation de l'opérateur d'ACM |
config_sync_state |
État de synchronisation actuel |
policy_controller_state |
État de PolicyController |
binauthz_state |
État BinAuthz |
hierarchy_controller_state |
État de Hierarchy Controller |
OciConfig
Configuration du dépôt OCI pour un seul cluster
| Champs | |
|---|---|
sync_repo |
URL du dépôt d'images OCI à partir de laquelle le package doit être synchronisé, par exemple |
policy_dir |
Chemin absolu du répertoire contenant les ressources locales. Valeur par défaut : le répertoire racine de l'image. |
sync_wait_secs |
Période en secondes entre des synchronisations consécutives. La valeur par défaut est 15. |
secret_type |
Type de secret configuré pour l'accès au dépôt Git. |
gcp_service_account_email |
Adresse e-mail du compte de service Google Cloud utilisée pour l'authentification lorsque "secret_type" est défini sur gcpServiceAccount. |
OperatorState
Informations d'état pour l'opérateur d'un ACM
| Champs | |
|---|---|
version |
Numéro de version sémantique de l'opérateur |
deployment_state |
L'état du déploiement de l'opérateur |
errors[] |
Erreurs d'installation |
PolicyController
Configuration pour Policy Controller
| Champs | |
|---|---|
enabled |
Permet l'installation de Policy Controller. Si la valeur est définie sur "false", les autres champs PolicyController n'ont aucun effet. |
exemptable_namespaces[] |
Ensemble des espaces de noms exclus des vérifications Policy Controller. Les espaces de noms n'ont pas besoin d'exister actuellement sur le cluster. |
referential_rules_enabled |
Permet d'utiliser des modèles de contrainte qui font référence à des objets autres que celui en cours d'évaluation. |
log_denies_enabled |
Tous les journaux refusent et simulent les échecs. |
mutation_enabled |
Activer ou désactiver la mutation dans Policy Controller. Si la valeur est "true", le déploiement des CRD de mutation, du webhook et du contrôleur sera déployé sur le cluster. |
monitoring |
Monitoring spécifie la configuration de la surveillance. |
update_time |
Uniquement en sortie. Date et heure de la dernière mise à jour de cette spécification d'appartenance. |
template_library_installed |
Installe la bibliothèque de modèles par défaut avec Policy Controller. |
audit_interval_seconds |
Définit l'intervalle des analyses d'audit Policy Controller (en secondes). Lorsque la valeur est 0, cela désactive complètement la fonctionnalité d'audit. |
PolicyControllerMigration
État de la migration de PolicyController depuis ACM -> PoCo Hub.
| Champs | |
|---|---|
stage |
Étape de la migration. |
copy_time |
Dernière fois que cette spécification d'appartenance a été copiée dans la fonctionnalité PoCo. |
Étape
L'étape indique à quelle étape se trouve le hub ACM de migration.
| Enums | |
|---|---|
STAGE_UNSPECIFIED |
État de la migration inconnu. |
ACM_MANAGED |
ACM Hub/Operator gère PolicyController. Aucune migration n'est encore terminée. |
POCO_MANAGED |
Toutes les étapes de migration sont terminées. Poco Hub gère désormais Policy Controller. |
PolicyControllerMonitoring
PolicyControllerMonitoring spécifie les backends vers lesquels Policy Controller doit exporter les métriques. Par exemple, pour spécifier que des métriques doivent être exportées vers Cloud Monitoring et Prometheus, spécifiez les backends: ["cloudmonitoring", "prometheus"]
| Champs | |
|---|---|
backends[] |
Spécifie la liste des backends vers lesquels Policy Controller exporte. Une liste vide désactiverait l'exportation des métriques. |
MonitoringBackend
Options de backend compatibles pour la surveillance
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossible de déterminer le backend |
PROMETHEUS |
Backend Prometheus pour la surveillance |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring pour la surveillance |
PolicyControllerState
État de PolicyControllerState.
| Champs | |
|---|---|
version |
Version de Policy Controller de Gatekeeper déployée. |
deployment_state |
État de l'installation de Policy Controller. |
migration |
Enregistrement de l'état d'ACM -> migration PoCo Hub pour cette fonctionnalité. |
PolicyControllerVersion
Version de compilation de Policy Controller que Gatekeeper utilise.
| Champs | |
|---|---|
version |
Tag d'image gatekeeper composé de la version ACM, d'un tag git et d'un numéro de version. |
SyncError
Erreur créée par ACM représentant un problème de synchronisation des configurations
| Champs | |
|---|---|
code |
Code d'erreur défini par ACM |
error_message |
Description de l'erreur. |
error_resources[] |
Liste de la ou des configurations associées à l'erreur, le cas échéant |
SyncState
État indiquant la progression d'un ACM à la synchronisation des configurations avec un cluster
| Champs | |
|---|---|
source_token |
Jeton indiquant l'état du dépôt. |
import_token |
Jeton indiquant l'état de l'outil d'importation. |
sync_token |
Jeton indiquant l'état du synchroniseur. |
last_sync |
Obsolète : utilisez "last_sync_time" à la place. Horodatage de la dernière synchronisation réussie d'ACM avec le dépôt. Le format d'heure est spécifié dans https://golang.org/pkg/time/#Time.String |
last_sync_time |
Type d'horodatage de la dernière synchronisation du dépôt par ACM |
code |
Code d'état de synchronisation |
errors[] |
Liste des erreurs causées par des configurations problématiques. Cette liste sera tronquée après 100 erreurs, bien qu'il soit peu probable qu'autant d'erreurs se produisent simultanément. |
SyncCode
Énumération représentant l'état de Config Sync concernant la synchronisation des configurations avec un cluster.
| Enums | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync ne peut pas déterminer un code de synchronisation |
SYNCED |
Config Sync a bien synchronisé le dépôt Git avec le cluster. |
PENDING |
Config Sync est en train de synchroniser une nouvelle modification |
ERROR |
Indique une erreur de configuration de Config Sync et une action de l'utilisateur est requise. |
NOT_CONFIGURED |
Config Sync a été installé, mais n'est pas configuré. |
NOT_INSTALLED |
Config Sync n'a pas été installé |
UNAUTHORIZED |
Erreur lors de l'autorisation avec le cluster |
UNREACHABLE |
Impossible d'accéder au cluster |