Package google.cloud.gkehub.identityservice.v1alpha

Índice

MembershipSpec

Servicio de identidad de Anthos: Configuración para una sola membresía.

Campos
auth_methods[]

MembershipSpec.AuthMethod

Un miembro puede admitir varios métodos de autenticación.

AuthMethod

Configuración de un método de autenticación para un miembro o clúster. Solo hay un método de autenticación (p.ej., OIDC y LDAP) que se puede configurar por AuthMethod.

Campos
name

string

Identificador para la configuración de autenticación.

proxy

string

Dirección del servidor proxy que se usará para el método de autenticación.

Campo de unión auth_config. configuraciones de autenticación compatibles. auth_config puede ser solo uno de los siguientes:
oidc_config

MembershipSpec.AuthMethod.OidcConfig

Configuración específica de OIDC.

azuread_config

MembershipSpec.AuthMethod.AzureADConfig

Configuración específica de AzureAD

google_config

MembershipSpec.AuthMethod.GoogleConfig

Configuración específica de GoogleConfig.

AzureADConfig

Configuración para el flujo de AzureAD Auth.

Campos
client_id

string

ID de la aplicación cliente registrada que realiza solicitudes de autenticación al proveedor de identidad de Azure AD.

tenant

string

El tipo de cuenta de Azure AD que se autenticará. Los valores admitidos son o para las cuentas que pertenecen a una instancia específica.

kubectl_redirect_uri

string

La URL de redireccionamiento que usa kubectl para la autorización.

client_secret

string

Solo entrada. El secreto del cliente de AzureAD sin encriptar se pasará al CLH de GKE Hub.

encrypted_client_secret

bytes

Solo salida. Secreto de cliente encriptado de AzureAD.

GoogleConfig

Configuración del flujo de autenticación de Google Plugin.

Campos
disable

bool

Inhabilitar la configuración automática del complemento de Google en las plataformas compatibles.

OidcConfig

Configuración del flujo de autenticación de OIDC.

Campos
client_id

string

ID de la aplicación cliente de OIDC.

certificate_authority_data

string

CA codificada con PEM para el proveedor de OIDC.

issuer_uri

string

URI para el proveedor de OIDC. Esto debería apuntar al nivel por debajo de .well-known/openid-configuration.

kubectl_redirect_uri

string

El URI de redireccionamiento registrado para redireccionar a los usuarios que pasan por el flujo de OAuth mediante el complemento kubectl.

scopes

string

Lista de identificadores separados por comas.

extra_params

string

Lista de pares clave-valor separados por comas.

user_claim

string

Reclama el token de ID de OIDC que contiene el nombre de usuario.

user_prefix

string

Prefijo para anteponer al nombre de usuario.

groups_claim

string

Reclamación en el token de ID de OIDC que contiene información del grupo.

group_prefix

string

Prefijo para anteponer al nombre del grupo.

deploy_cloud_console_proxy

bool

Marca para indicar si se usa el proxy inverso para conectarse al proveedor de autenticación. Esta marca se debe configurar como verdadera cuando la consola de Google Cloud no puede acceder al proveedor.

client_secret

string

Solo entrada. El secreto del cliente de OIDC sin encriptar se pasará al CLH de GKE Hub.

encrypted_client_secret

bytes

Solo salida. Secreto de cliente de OIDC encriptado

enable_access_token

bool

Habilitar el token de acceso.

MembershipState

Servicio de identidad de Anthos: Estado para una sola membresía.

Campos
installed_version

string

Versión de AIS instalada. Esta es la versión de AIS instalada en este miembro. Los valores tienen sentido si el estado es correcto.

state

MembershipState.DeploymentState

Estado de implementación en este miembro

failure_reason

string

El motivo de la falla.

member_config

MembershipSpec

Última configuración de membresía conciliada

DeploymentState

Enumeración del estado de implementación

Enums
DEPLOYMENT_STATE_UNSPECIFIED Estado sin especificar
OK La implementación se realiza de forma correcta
ERROR Falla con error.