Indice
MembershipSpec(messaggio)MembershipSpec.AuthMethod(messaggio)MembershipSpec.AuthMethod.AzureADConfig(messaggio)MembershipSpec.AuthMethod.GoogleConfig(messaggio)MembershipSpec.AuthMethod.OidcConfig(messaggio)MembershipState(messaggio)MembershipState.DeploymentState(enum)
MembershipSpec
Anthos Identity Service: configurazione per una singola appartenenza.
| Campi | |
|---|---|
auth_methods[] |
Un membro può supportare più metodi di autenticazione. |
AuthMethod
Configurazione di un metodo di autenticazione per un membro/cluster. Un solo metodo di autenticazione (ad es. OIDC e LDAP) possono essere impostati per AuthMethod.
| Campi | |
|---|---|
name |
Identificatore per la configurazione di autenticazione. |
proxy |
Indirizzo del server proxy da utilizzare per il metodo di autenticazione. |
Campo di unione auth_config. configurazioni di autenticazione supportate. auth_config può essere solo uno dei seguenti: |
|
oidc_config |
Configurazione specifica per OIDC. |
azuread_config |
configurazione specifica per Azure AD. |
google_config |
configurazione specifica per GoogleConfig. |
AzureADConfig
Configurazione per il flusso di autenticazione Azure AD.
| Campi | |
|---|---|
client_id |
ID per l'applicazione client registrata che invia richieste di autenticazione al provider di identità Azure AD. |
tenant |
Tipo di account Azure AD da autenticare. I valori supportati sono |
kubectl_redirect_uri |
L'URL di reindirizzamento che kubectl utilizza per l'autorizzazione. |
client_secret |
Solo input. Il client secret di Azure AD non criptato verrà passato alla CLH dell'hub GKE. |
encrypted_client_secret |
Solo output. Client secret di Azure AD criptato. |
GoogleConfig
Configurazione del flusso di autenticazione dei plug-in di Google.
| Campi | |
|---|---|
disable |
Disattiva la configurazione automatica del plug-in di Google sulle piattaforme supportate. |
OidcConfig
Configurazione per il flusso di autenticazione OIDC.
| Campi | |
|---|---|
client_id |
ID per l'applicazione client OIDC. |
certificate_authority_data |
CA con codifica PEM per provider OIDC. |
issuer_uri |
URI del provider OIDC. Questo dovrebbe puntare al livello inferiore a .well-known/openid-configuration. |
kubectl_redirect_uri |
URI di reindirizzamento registrato per reindirizzare gli utenti che passano attraverso il flusso OAuth usando il plug-in kubectl. |
scopes |
Elenco separato da virgole di identificatori. |
extra_params |
Elenco separato da virgole di coppie chiave-valore. |
user_claim |
Attestazione nel token ID OIDC che contiene il nome utente. |
user_prefix |
Prefisso da anteporre al nome utente. |
groups_claim |
Attestazione nel token ID OIDC che contiene le informazioni del gruppo. |
group_prefix |
Prefisso da anteporre al nome del gruppo. |
deploy_cloud_console_proxy |
Flag per indicare se viene utilizzato il proxy inverso per la connessione al provider di autenticazione. Questo flag deve essere impostato su true quando il provider non è raggiungibile dalla Google Cloud Console. |
client_secret |
Solo input. Il client secret OIDC non criptato verrà passato al livello CLH di GKE Hub. |
encrypted_client_secret |
Solo output. Client secret OIDC criptato |
enable_access_token |
Abilita token di accesso. |
MembershipState
Anthos Identity Service: stato di una singola appartenenza.
| Campi | |
|---|---|
installed_version |
Versione di AIS installata. Questa è la versione di AIS installata su questo membro. I valori hanno senso se lo stato è OK. |
state |
Stato del deployment per questo membro |
failure_reason |
Il motivo dell'errore. |
member_config |
Ultima configurazione appartenenza riconciliata |
DeploymentState
Enum dello stato del deployment
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Stato non specificato |
OK |
deployment riuscito |
ERROR |
Errore con errore. |