Package google.cloud.gkehub.identityservice.v1alpha
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
MembershipSpec
Anthos Identity Service: 단일 멤버십의 구성입니다.
AuthMethod
구성원/클러스터에 대한 인증 메서드의 구성입니다. 단 하나의 인증 메서드(예: OIDC 및 LDAP)는 AuthMethod별로 설정할 수 있습니다.
AzureADConfig
| 필드 |
client_id |
string
Azure AD ID 공급업체에 인증을 요청하는 등록된 클라이언트 애플리케이션의 ID입니다.
|
tenant |
string
인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 또는 입니다.
|
kubectl_redirect_uri |
string
승인을 위해 kubectl에 사용되는 리디렉션 URL입니다.
|
client_secret |
string
입력 전용입니다. 암호화되지 않은 AzureAD 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.
|
encrypted_client_secret |
bytes
출력 전용입니다. 암호화된 AzureAD 클라이언트 보안 비밀번호입니다.
|
GoogleConfig
Google 플러그인 인증 흐름의 구성입니다.
| 필드 |
disable |
bool
지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다.
|
OidcConfig
| 필드 |
client_id |
string
OIDC 클라이언트 애플리케이션의 ID입니다.
|
certificate_authority_data |
string
OIDC 제공업체의 PEM으로 인코딩된 CA입니다.
|
issuer_uri |
string
OIDC 제공업체의 URI입니다. .well-known/openid-configuration 아래 수준을 가리켜야 합니다.
|
kubectl_redirect_uri |
string
kubectl 플러그인을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하기 위해 등록된 리디렉션 URI입니다.
|
scopes |
string
쉼표로 구분된 식별자 목록입니다.
|
user_claim |
string
사용자 이름이 포함된 OIDC ID 토큰의 클레임입니다.
|
user_prefix |
string
사용자 이름 앞에 추가할 프리픽스입니다.
|
groups_claim |
string
그룹 정보가 포함된 OIDC ID 토큰의 클레임입니다.
|
group_prefix |
string
그룹 이름 앞에 추가할 프리픽스입니다.
|
deploy_cloud_console_proxy |
bool
리버스 프록시를 사용하여 인증 제공업체에 연결하는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 제공업체에 연결할 수 없는 경우 이 플래그를 true로 설정해야 합니다.
|
client_secret |
string
입력 전용입니다. 암호화되지 않은 OIDC 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.
|
encrypted_client_secret |
bytes
출력 전용입니다. 암호화된 OIDC 클라이언트 보안 비밀번호입니다.
|
enable_access_token |
bool
액세스 토큰을 사용 설정합니다.
|
MembershipState
Anthos Identity Service: 단일 멤버십의 상태입니다.
| 필드 |
installed_version |
string
설치된 AIS 버전입니다. 이 구성원에 설치된 AIS 버전입니다. 상태가 OK이면 이 값이 의미가 있습니다.
|
state |
MembershipState.DeploymentState
이 구성원의 배포 상태입니다.
|
failure_reason |
string
실패 이유입니다.
|
member_config |
MembershipSpec
마지막으로 조정된 멤버십 구성입니다.
|
DeploymentState
| 열거형 |
DEPLOYMENT_STATE_UNSPECIFIED |
미지정 상태입니다. |
OK |
배포 성공 |
ERROR |
오류와 함께 실패입니다. |
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-05-23(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-05-23(UTC)"],[],[],null,["# Package google.cloud.gkehub.identityservice.v1alpha\n\nIndex\n-----\n\n- [MembershipSpec](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec) (message)\n- [MembershipSpec.AuthMethod](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod) (message)\n- [MembershipSpec.AuthMethod.AzureADConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.AzureADConfig) (message)\n- [MembershipSpec.AuthMethod.GoogleConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.GoogleConfig) (message)\n- [MembershipSpec.AuthMethod.LdapConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.LdapConfig) (message)\n- [MembershipSpec.AuthMethod.LdapConfig.GroupConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.LdapConfig.GroupConfig) (message)\n- [MembershipSpec.AuthMethod.LdapConfig.ServerConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.LdapConfig.ServerConfig) (message)\n- [MembershipSpec.AuthMethod.LdapConfig.ServiceAccountConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.LdapConfig.ServiceAccountConfig) (message)\n- [MembershipSpec.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials) (message)\n- [MembershipSpec.AuthMethod.LdapConfig.UserConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.LdapConfig.UserConfig) (message)\n- [MembershipSpec.AuthMethod.OidcConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.OidcConfig) (message)\n- [MembershipSpec.AuthMethod.SamlConfig](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.AuthMethod.SamlConfig) (message)\n- [MembershipSpec.IdentityServiceOptions](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.IdentityServiceOptions) (message)\n- [MembershipSpec.IdentityServiceOptions.DiagnosticInterface](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipSpec.IdentityServiceOptions.DiagnosticInterface) (message)\n- [MembershipState](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipState) (message)\n- [MembershipState.DeploymentState](/kubernetes-engine/fleet-management/docs/reference/rpc/google.cloud.gkehub.identityservice.v1alpha#google.cloud.gkehub.identityservice.v1alpha.MembershipState.DeploymentState) (enum)\n\nMembershipSpec\n--------------\n\n**Anthos Identity Service**: Configuration for a single Membership.\n\nAuthMethod\n----------\n\nConfiguration of an auth method for a member/cluster. Only one authentication method (e.g., OIDC and LDAP) can be set per AuthMethod.\n\nAzureADConfig\n-------------\n\nConfiguration for the AzureAD Auth flow.\n\nGoogleConfig\n------------\n\nConfiguration for the Google Plugin Auth flow.\n\nLdapConfig\n----------\n\nConfiguration for the LDAP Auth flow.\n\nGroupConfig\n-----------\n\nContains the properties for locating and authenticating groups in the directory.\n\nServerConfig\n------------\n\nServer settings for the external LDAP server.\n\nServiceAccountConfig\n--------------------\n\nContains the credentials of the service account which is authorized to perform the LDAP search in the directory. The credentials can be supplied by the combination of the DN and password or the client certificate.\n\nSimpleBindCredentials\n---------------------\n\nThe structure holds the LDAP simple binding credential.\n\nUserConfig\n----------\n\nDefines where users exist in the LDAP directory.\n\nOidcConfig\n----------\n\nConfiguration for OIDC Auth flow.\n\nSamlConfig\n----------\n\nConfiguration for the SAML Auth flow.\n\nIdentityServiceOptions\n----------------------\n\nHolds non-protocol-related configuration options.\n\nDiagnosticInterface\n-------------------\n\nConfiguration options for the AIS diagnostic interface.\n\nMembershipState\n---------------\n\n**Anthos Identity Service**: State for a single Membership.\n\nDeploymentState\n---------------\n\nDeployment state enum"]]
