Index
MembershipSpec(Meldung)MembershipSpec.AuthMethod(Meldung)MembershipSpec.AuthMethod.AzureADConfig(Meldung)MembershipSpec.AuthMethod.GoogleConfig(Meldung)MembershipSpec.AuthMethod.OidcConfig(Meldung)MembershipState(Meldung)MembershipState.DeploymentState(Aufzählung)
MembershipSpec
Anthos Identity Service: Konfiguration für eine einzelne Mitgliedschaft.
| Felder | |
|---|---|
auth_methods[] |
Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen. |
AuthMethod
Konfiguration einer Authentifizierungsmethode für ein Mitglied/Cluster. Nur eine Authentifizierungsmethode (z. B. OIDC und LDAP) kann pro AuthMethod festgelegt werden.
| Felder | |
|---|---|
name |
Kennzeichnung für die Authentifizierungskonfiguration. |
proxy |
Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll. |
Union-Feld auth_config. unterstützte Auth-Konfigurationen. Für auth_config ist nur einer der folgenden Werte zulässig: |
|
oidc_config |
OIDC-spezifische Konfiguration. |
azuread_config |
AzureAD-spezifische Konfiguration. |
google_config |
GoogleConfig-spezifische Konfiguration. |
AzureADConfig
Konfiguration für den AzureAD-Authentifizierungsablauf.
| Felder | |
|---|---|
client_id |
Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet. |
tenant |
Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind |
kubectl_redirect_uri |
Die für die Autorisierung verwendete Weiterleitungs-URL „kubectl“. |
client_secret |
Nur Eingabe Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encrypted_client_secret |
Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel. |
GoogleConfig
Konfiguration für den Google-Plug-in-Authentifizierungsablauf.
| Felder | |
|---|---|
disable |
Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen. |
OidcConfig
Konfiguration für den OIDC-Authentifizierungsablauf.
| Felder | |
|---|---|
client_id |
ID für die OIDC-Clientanwendung. |
certificate_authority_data |
PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter. |
issuer_uri |
URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen. |
kubectl_redirect_uri |
Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen. |
scopes |
Durch Kommas getrennte Liste von Kennungen. |
extra_params |
Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren. |
user_claim |
Anforderung im OIDC-ID-Token, das den Nutzernamen enthält. |
user_prefix |
Dem Nutzernamen vorangestelltes Präfix. |
groups_claim |
Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält. |
group_prefix |
Das dem Gruppennamen vorangestellte Präfix. |
deploy_cloud_console_proxy |
Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist. |
client_secret |
Nur Eingabe Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encrypted_client_secret |
Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel |
enable_access_token |
Zugriffstoken aktivieren. |
MembershipState
Anthos Identity Service: Status für eine einzelne Mitgliedschaft.
| Felder | |
|---|---|
installed_version |
Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist. |
state |
Bereitstellungsstatus für dieses Mitglied |
failure_reason |
Die Ursache des Fehlers. |
member_config |
Letzte abgeglichene Mitgliedschaftskonfiguration |
DeploymentState
Enum des Bereitstellungsstatus
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Nicht angegebener Status |
OK |
Bereitstellung erfolgreich |
ERROR |
Fehlschlag mit einem Fehler. |