Package google.cloud.gkehub.identityservice.v1

색인

MembershipSpec(메시지)
MembershipSpec.AuthMethod(메시지)
MembershipSpec.AuthMethod.AzureADConfig(메시지)
MembershipSpec.AuthMethod.GoogleConfig(메시지)
MembershipSpec.AuthMethod.OidcConfig(메시지)
MembershipState(메시지)
MembershipState.DeploymentState(열거형)

MembershipSpec

Anthos Identity Service: 단일 멤버십의 구성입니다.

필드

필드
`auth_methods[]`	`MembershipSpec.AuthMethod` 구성원은 여러 인증 메서드를 지원할 수 있습니다.

auth_methods[]

MembershipSpec.AuthMethod

구성원은 여러 인증 메서드를 지원할 수 있습니다.

AuthMethod

구성원/클러스터에 대한 인증 메서드의 구성입니다. 단 하나의 인증 메서드(예: OIDC 및 LDAP)는 AuthMethod별로 설정할 수 있습니다.

필드
`name`	`string` 인증 구성의 식별자입니다.
`proxy`	`string` 인증 메서드에 사용할 프록시 서버 주소입니다.
통합 필드 `auth_config`. 지원되는 인증 구성입니다. `auth_config`는 다음 중 하나여야 합니다.
`oidc_config`	`MembershipSpec.AuthMethod.OidcConfig` OIDC 관련 구성
`azuread_config`	`MembershipSpec.AuthMethod.AzureADConfig` AzureAD 관련 구성
`google_config`	`MembershipSpec.AuthMethod.GoogleConfig` GoogleConfig 관련 구성입니다.

AzureADConfig

AzureAD 인증 흐름의 구성입니다.

필드
`client_id`	`string` Azure AD ID 공급업체에 인증을 요청하는 등록된 클라이언트 애플리케이션의 ID입니다.
`tenant`	`string` 인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 또는 입니다.
`kubectl_redirect_uri`	`string` 승인을 위해 kubectl에 사용되는 리디렉션 URL입니다.
`client_secret`	`string` 입력 전용입니다. 암호화되지 않은 AzureAD 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.
`encrypted_client_secret`	`bytes` 출력 전용입니다. 암호화된 AzureAD 클라이언트 보안 비밀번호입니다.

GoogleConfig

Google 플러그인 인증 흐름의 구성입니다.

필드

필드
`disable`	`bool` 지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다.

disable

bool

지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다.

OidcConfig

OIDC 인증 흐름의 구성입니다.

필드
`client_id`	`string` OIDC 클라이언트 애플리케이션의 ID입니다.
`certificate_authority_data`	`string` OIDC 제공업체의 PEM으로 인코딩된 CA입니다.
`issuer_uri`	`string` OIDC 제공업체의 URI입니다. .well-known/openid-configuration 아래 수준을 가리켜야 합니다.
`kubectl_redirect_uri`	`string` kubectl 플러그인을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하기 위해 등록된 리디렉션 URI입니다.
`scopes`	`string` 쉼표로 구분된 식별자 목록입니다.
`extra_params`	`string` 쉼표로 구분된 키-값 쌍 목록입니다.
`user_claim`	`string` 사용자 이름이 포함된 OIDC ID 토큰의 클레임입니다.
`user_prefix`	`string` 사용자 이름 앞에 추가할 프리픽스입니다.
`groups_claim`	`string` 그룹 정보가 포함된 OIDC ID 토큰의 클레임입니다.
`group_prefix`	`string` 그룹 이름 앞에 추가할 프리픽스입니다.
`deploy_cloud_console_proxy`	`bool` 리버스 프록시를 사용하여 인증 제공업체에 연결하는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 제공업체에 연결할 수 없는 경우 이 플래그를 true로 설정해야 합니다.
`client_secret`	`string` 입력 전용입니다. 암호화되지 않은 OIDC 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.
`encrypted_client_secret`	`bytes` 출력 전용입니다. 암호화된 OIDC 클라이언트 보안 비밀번호입니다.
`enable_access_token`	`bool` 액세스 토큰을 사용 설정합니다.

MembershipState

Anthos Identity Service: 단일 멤버십의 상태입니다.

필드
`installed_version`	`string` 설치된 AIS 버전입니다. 이 구성원에 설치된 AIS 버전입니다. 상태가 OK이면 이 값이 의미가 있습니다.
`state`	`MembershipState.DeploymentState` 이 구성원의 배포 상태입니다.
`failure_reason`	`string` 실패 이유입니다.
`member_config`	`MembershipSpec` 마지막으로 조정된 멤버십 구성입니다.

DeploymentState

배포 상태 열거형입니다.

열거형
`DEPLOYMENT_STATE_UNSPECIFIED`	미지정 상태입니다.
`OK`	배포 성공
`ERROR`	오류와 함께 실패입니다.