Package google.cloud.gkehub.identityservice.v1alpha

색인

MembershipSpec

Anthos Identity Service: 단일 멤버십의 구성입니다.

필드
auth_methods[]

MembershipSpec.AuthMethod

구성원은 여러 인증 메서드를 지원할 수 있습니다.

AuthMethod

구성원/클러스터에 대한 인증 메서드의 구성입니다. 단 하나의 인증 메서드(예: OIDC 및 LDAP)는 AuthMethod별로 설정할 수 있습니다.

필드
name

string

인증 구성의 식별자입니다.

proxy

string

인증 메서드에 사용할 프록시 서버 주소입니다.

통합 필드 auth_config. 지원되는 인증 구성입니다. auth_config는 다음 중 하나여야 합니다.
oidc_config

MembershipSpec.AuthMethod.OidcConfig

OIDC 관련 구성

azuread_config

MembershipSpec.AuthMethod.AzureADConfig

AzureAD 관련 구성

google_config

MembershipSpec.AuthMethod.GoogleConfig

GoogleConfig 관련 구성입니다.

AzureADConfig

AzureAD 인증 흐름의 구성입니다.

필드
client_id

string

Azure AD ID 공급업체에 인증을 요청하는 등록된 클라이언트 애플리케이션의 ID입니다.

tenant

string

인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 또는 입니다.

kubectl_redirect_uri

string

승인을 위해 kubectl에 사용되는 리디렉션 URL입니다.

client_secret

string

입력 전용입니다. 암호화되지 않은 AzureAD 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.

encrypted_client_secret

bytes

출력 전용입니다. 암호화된 AzureAD 클라이언트 보안 비밀번호입니다.

GoogleConfig

Google 플러그인 인증 흐름의 구성입니다.

필드
disable

bool

지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다.

OidcConfig

OIDC 인증 흐름의 구성입니다.

필드
client_id

string

OIDC 클라이언트 애플리케이션의 ID입니다.

certificate_authority_data

string

OIDC 제공업체의 PEM으로 인코딩된 CA입니다.

issuer_uri

string

OIDC 제공업체의 URI입니다. .well-known/openid-configuration 아래 수준을 가리켜야 합니다.

kubectl_redirect_uri

string

kubectl 플러그인을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하기 위해 등록된 리디렉션 URI입니다.

scopes

string

쉼표로 구분된 식별자 목록입니다.

extra_params

string

쉼표로 구분된 키-값 쌍 목록입니다.

user_claim

string

사용자 이름이 포함된 OIDC ID 토큰의 클레임입니다.

user_prefix

string

사용자 이름 앞에 추가할 프리픽스입니다.

groups_claim

string

그룹 정보가 포함된 OIDC ID 토큰의 클레임입니다.

group_prefix

string

그룹 이름 앞에 추가할 프리픽스입니다.

deploy_cloud_console_proxy

bool

리버스 프록시를 사용하여 인증 제공업체에 연결하는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 제공업체에 연결할 수 없는 경우 이 플래그를 true로 설정해야 합니다.

client_secret

string

입력 전용입니다. 암호화되지 않은 OIDC 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다.

encrypted_client_secret

bytes

출력 전용입니다. 암호화된 OIDC 클라이언트 보안 비밀번호입니다.

enable_access_token

bool

액세스 토큰을 사용 설정합니다.

MembershipState

Anthos Identity Service: 단일 멤버십의 상태입니다.

필드
installed_version

string

설치된 AIS 버전입니다. 이 구성원에 설치된 AIS 버전입니다. 상태가 OK이면 이 값이 의미가 있습니다.

state

MembershipState.DeploymentState

이 구성원의 배포 상태입니다.

failure_reason

string

실패 이유입니다.

member_config

MembershipSpec

마지막으로 조정된 멤버십 구성입니다.

DeploymentState

배포 상태 열거형입니다.

열거형
DEPLOYMENT_STATE_UNSPECIFIED 미지정 상태입니다.
OK 배포 성공
ERROR 오류와 함께 실패입니다.