Package google.cloud.gkehub.identityservice.v1alpha

Index

MembershipSpec

Anthos Identity Service: Konfiguration für eine einzelne Mitgliedschaft.

Felder
auth_methods[]

MembershipSpec.AuthMethod

Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen.

AuthMethod

Konfiguration einer Authentifizierungsmethode für ein Mitglied/Cluster. Nur eine Authentifizierungsmethode (z. B. OIDC und LDAP) kann pro AuthMethod festgelegt werden.

Felder
name

string

Kennzeichnung für die Authentifizierungskonfiguration.

proxy

string

Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll.

Union-Feld auth_config. unterstützte Auth-Konfigurationen. Für auth_config ist nur einer der folgenden Werte zulässig:
oidc_config

MembershipSpec.AuthMethod.OidcConfig

OIDC-spezifische Konfiguration.

azuread_config

MembershipSpec.AuthMethod.AzureADConfig

AzureAD-spezifische Konfiguration.

google_config

MembershipSpec.AuthMethod.GoogleConfig

GoogleConfig-spezifische Konfiguration.

AzureADConfig

Konfiguration für den AzureAD-Authentifizierungsablauf.

Felder
client_id

string

Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet.

tenant

string

Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind oder für Konten, die zu einem bestimmten Mandanten gehören.

kubectl_redirect_uri

string

Die für die Autorisierung verwendete Weiterleitungs-URL „kubectl“.

client_secret

string

Nur Eingabe Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben.

encrypted_client_secret

bytes

Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel.

GoogleConfig

Konfiguration für den Google-Plug-in-Authentifizierungsablauf.

Felder
disable

bool

Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen.

OidcConfig

Konfiguration für den OIDC-Authentifizierungsablauf.

Felder
client_id

string

ID für die OIDC-Clientanwendung.

certificate_authority_data

string

PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter.

issuer_uri

string

URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen.

kubectl_redirect_uri

string

Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen.

scopes

string

Durch Kommas getrennte Liste von Kennungen.

extra_params

string

Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren.

user_claim

string

Anforderung im OIDC-ID-Token, das den Nutzernamen enthält.

user_prefix

string

Dem Nutzernamen vorangestelltes Präfix.

groups_claim

string

Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält.

group_prefix

string

Das dem Gruppennamen vorangestellte Präfix.

deploy_cloud_console_proxy

bool

Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist.

client_secret

string

Nur Eingabe Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben.

encrypted_client_secret

bytes

Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel

enable_access_token

bool

Zugriffstoken aktivieren.

MembershipState

Anthos Identity Service: Status für eine einzelne Mitgliedschaft.

Felder
installed_version

string

Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist.

state

MembershipState.DeploymentState

Bereitstellungsstatus für dieses Mitglied

failure_reason

string

Die Ursache des Fehlers.

member_config

MembershipSpec

Letzte abgeglichene Mitgliedschaftskonfiguration

DeploymentState

Enum des Bereitstellungsstatus

Enums
DEPLOYMENT_STATE_UNSPECIFIED Nicht angegebener Status
OK Bereitstellung erfolgreich
ERROR Fehlschlag mit einem Fehler.