Índice
MembershipSpec(mensaje)MembershipSpec.AuthMethod(mensaje)MembershipSpec.AuthMethod.AzureADConfig(mensaje)MembershipSpec.AuthMethod.GoogleConfig(mensaje)MembershipSpec.AuthMethod.OidcConfig(mensaje)MembershipState(mensaje)MembershipState.DeploymentState(enum)
MembershipSpec
Servicio de identidad de Anthos: Configuración para una sola membresía.
| Campos | |
|---|---|
auth_methods[] |
Un miembro puede admitir varios métodos de autenticación. |
AuthMethod
Configuración de un método de autenticación para un miembro o clúster. Solo hay un método de autenticación (p.ej., OIDC y LDAP) que se puede configurar por AuthMethod.
| Campos | |
|---|---|
name |
Identificador para la configuración de autenticación. |
proxy |
Dirección del servidor proxy que se usará para el método de autenticación. |
Campo de unión auth_config. configuraciones de autenticación compatibles. auth_config puede ser solo uno de los siguientes: |
|
oidc_config |
Configuración específica de OIDC. |
azuread_config |
Configuración específica de AzureAD |
google_config |
Configuración específica de GoogleConfig. |
AzureADConfig
Configuración para el flujo de AzureAD Auth.
| Campos | |
|---|---|
client_id |
ID de la aplicación cliente registrada que realiza solicitudes de autenticación al proveedor de identidad de Azure AD. |
tenant |
El tipo de cuenta de Azure AD que se autenticará. Los valores admitidos son |
kubectl_redirect_uri |
La URL de redireccionamiento que usa kubectl para la autorización. |
client_secret |
Solo entrada. El secreto del cliente de AzureAD sin encriptar se pasará al CLH de GKE Hub. |
encrypted_client_secret |
Solo salida. Secreto de cliente encriptado de AzureAD. |
GoogleConfig
Configuración del flujo de autenticación de Google Plugin.
| Campos | |
|---|---|
disable |
Inhabilitar la configuración automática del complemento de Google en las plataformas compatibles. |
OidcConfig
Configuración del flujo de autenticación de OIDC.
| Campos | |
|---|---|
client_id |
ID de la aplicación cliente de OIDC. |
certificate_authority_data |
CA codificada con PEM para el proveedor de OIDC. |
issuer_uri |
URI para el proveedor de OIDC. Esto debería apuntar al nivel por debajo de .well-known/openid-configuration. |
kubectl_redirect_uri |
El URI de redireccionamiento registrado para redireccionar a los usuarios que pasan por el flujo de OAuth mediante el complemento kubectl. |
scopes |
Lista de identificadores separados por comas. |
extra_params |
Lista de pares clave-valor separados por comas. |
user_claim |
Reclama el token de ID de OIDC que contiene el nombre de usuario. |
user_prefix |
Prefijo para anteponer al nombre de usuario. |
groups_claim |
Reclamación en el token de ID de OIDC que contiene información del grupo. |
group_prefix |
Prefijo para anteponer al nombre del grupo. |
deploy_cloud_console_proxy |
Marca para indicar si se usa el proxy inverso para conectarse al proveedor de autenticación. Esta marca se debe configurar como verdadera cuando la consola de Google Cloud no puede acceder al proveedor. |
client_secret |
Solo entrada. El secreto del cliente de OIDC sin encriptar se pasará al CLH de GKE Hub. |
encrypted_client_secret |
Solo salida. Secreto de cliente de OIDC encriptado |
enable_access_token |
Habilitar el token de acceso. |
MembershipState
Servicio de identidad de Anthos: Estado para una sola membresía.
| Campos | |
|---|---|
installed_version |
Versión de AIS instalada. Esta es la versión de AIS instalada en este miembro. Los valores tienen sentido si el estado es correcto. |
state |
Estado de implementación en este miembro |
failure_reason |
El motivo de la falla. |
member_config |
Última configuración de membresía conciliada |
DeploymentState
Enumeración del estado de implementación
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Estado sin especificar |
OK |
La implementación se realiza de forma correcta |
ERROR |
Falla con error. |