Package google.cloud.gkehub.identityservice.v1alpha

索引

MembershipSpec（メッセージ）
MembershipSpec.AuthMethod（メッセージ）
MembershipSpec.AuthMethod.AzureADConfig（メッセージ）
MembershipSpec.AuthMethod.GoogleConfig（メッセージ）
MembershipSpec.AuthMethod.OidcConfig（メッセージ）
MembershipState（メッセージ）
MembershipState.DeploymentState（列挙型）

MembershipSpec

Anthos Identity Service: 単一の Membership の構成。

フィールド

フィールド
`auth_methods[]`	`MembershipSpec.AuthMethod` メンバーは複数の認証方法をサポートできます。

auth_methods[]

MembershipSpec.AuthMethod

メンバーは複数の認証方法をサポートできます。

AuthMethod

メンバー / クラスタの認証方法の構成。認証方法（OIDC と LDAP）を 1 つだけ AuthMethod ごとに設定できます。

フィールド
`name`	`string` 認証構成の ID。
`proxy`	`string` 認証方法に使用するプロキシサーバーのアドレス。
共用体フィールド `auth_config`。サポートされている認証構成。`auth_config` は次のいずれかになります。
`oidc_config`	`MembershipSpec.AuthMethod.OidcConfig` OIDC 固有の構成。
`azuread_config`	`MembershipSpec.AuthMethod.AzureADConfig` AzureAD 固有の構成。
`google_config`	`MembershipSpec.AuthMethod.GoogleConfig` GoogleConfig 固有の構成。

AzureADConfig

AzureAD 認証フローの構成。

フィールド
`client_id`	`string` Azure AD ID プロバイダに認証リクエストを行う登録済みクライアントアプリケーションの ID。
`tenant`	`string` 認証する Azure AD アカウントの種類。サポートされている値は、特定のテナントに属するアカウントのまたはです。
`kubectl_redirect_uri`	`string` kubectl が認可に使用するリダイレクト URL。
`client_secret`	`string` 入力専用。暗号化されていない AzureAD クライアントシークレットが GKE Hub CLH に渡されます。
`encrypted_client_secret`	`bytes` 出力専用。暗号化された AzureAD クライアントシークレット。

GoogleConfig

Google プラグイン認証フローの構成。

フィールド

フィールド
`disable`	`bool` サポートされているプラットフォームで Google プラグインの自動構成を無効にします。

disable

bool

サポートされているプラットフォームで Google プラグインの自動構成を無効にします。

OidcConfig

OIDC 認証フローの構成。

フィールド
`client_id`	`string` OIDC クライアントアプリケーションの ID。
`certificate_authority_data`	`string` OIDC プロバイダの PEM エンコード CA。
`issuer_uri`	`string` OIDC プロバイダの URI。これは .well-known/openid-configuration の下位のレベルを指す必要があります。
`kubectl_redirect_uri`	`string` kubectl プラグインを使用して OAuth フローを通過するユーザーをリダイレクトする登録済みのリダイレクト URI。
`scopes`	`string` ID のカンマ区切りのリスト。
`extra_params`	`string` Key-Value ペアのカンマ区切りリスト。
`user_claim`	`string` ユーザー名を保持する OIDC ID トークンのクレーム。
`user_prefix`	`string` ユーザー名の先頭に付加する接頭辞。
`groups_claim`	`string` グループ情報を保持する OIDC ID トークンのクレーム。
`group_prefix`	`string` グループ名の先頭に付加する接頭辞。
`deploy_cloud_console_proxy`	`bool` 認証プロバイダへの接続にリバースプロキシが使用されるかどうかを示すフラグ。このフラグは、プロバイダに Google Cloud コンソールからアクセスできない場合に true に設定する必要があります。
`client_secret`	`string` 入力専用。暗号化されていない OIDC クライアントシークレットが GKE Hub CLH に渡されます。
`encrypted_client_secret`	`bytes` 出力専用。暗号化された OIDC クライアントシークレット
`enable_access_token`	`bool` アクセストークンを有効にします。

MembershipState

Anthos Identity Service: 単一 Membership の状態。

フィールド
`installed_version`	`string` インストールされている AIS のバージョン。これは、このメンバーにインストールされている AIS のバージョンです。値は、状態が OK の場合に意味を持ちます。
`state`	`MembershipState.DeploymentState` このメンバーのデプロイ状態
`failure_reason`	`string` 失敗の理由。
`member_config`	`MembershipSpec` 最後に調整されたメンバーシップ構成

DeploymentState

デプロイ状態の列挙型

列挙型
`DEPLOYMENT_STATE_UNSPECIFIED`	未指定の状態
`OK`	デプロイ成功
`ERROR`	エラーによる失敗。