索引
MembershipSpec
Anthos Identity Service:单个成员资格的配置。
| 字段 | |
|---|---|
auth_methods[] |
一个成员可以支持多种身份验证方法。 |
AuthMethod
成员/集群的身份验证方法配置。对每个 AuthMethod 只能设置一种身份验证方法(例如 OIDC 和 LDAP)。
| 字段 | |
|---|---|
name |
身份验证配置的标识符。 |
proxy |
用于身份验证方法的代理服务器地址。 |
联合字段 auth_config。支持的身份验证配置。auth_config 只能是下列其中一项: |
|
oidc_config |
OIDC 特定配置。 |
azuread_config |
AzureAD 特定配置。 |
google_config |
GoogleConfig 特定配置。 |
AzureADConfig
AzureAD 身份验证流程的配置。
| 字段 | |
|---|---|
client_id |
向 Azure AD 身份提供方发出身份验证请求的已注册客户端应用的 ID。 |
tenant |
要进行身份验证的 Azure AD 账号的种类。对于属于特定租户的账号,支持的值为 |
kubectl_redirect_uri |
kubectl 用于授权的重定向网址。 |
client_secret |
仅限输入。未加密的 AzureAD 客户端密钥将传递给 GKE Hub CLH。 |
encrypted_client_secret |
仅限输出。加密的 AzureAD 客户端密钥。 |
GoogleConfig
Google 插件身份验证流程的配置。
| 字段 | |
|---|---|
disable |
在支持的平台上停用 Google 插件的自动配置。 |
OidcConfig
OIDC 身份验证流程的配置。
| 字段 | |
|---|---|
client_id |
OIDC 客户端应用的 ID。 |
certificate_authority_data |
OIDC 提供方的 PEM 编码证书授权机构 (CA)。 |
issuer_uri |
OIDC 提供方的 URI。这应指向 .well-known/openid-configuration 以下的级别。 |
kubectl_redirect_uri |
已注册的重定向 URI,用于使用 kubectl 插件重定向经历 OAuth 流程的用户。 |
scopes |
标识符的逗号分隔列表。 |
extra_params |
键值对的逗号分隔列表。 |
user_claim |
OIDC ID 令牌中包含用户名的声明。 |
user_prefix |
附加到用户名的前缀。 |
groups_claim |
OIDC ID 令牌中包含组信息的声明。 |
group_prefix |
附加到组名称的前缀。 |
deploy_cloud_console_proxy |
用于表示是否使用反向代理连接到身份验证提供方的标志。当 Google Cloud 控制台无法访问提供方时,此标志应设置为 true。 |
client_secret |
仅限输入。未加密的 OIDC 客户端密钥将传递给 GKE Hub CLH。 |
encrypted_client_secret |
仅限输出。加密的 OIDC 客户端密钥 |
enable_access_token |
启用访问令牌。 |
MembershipState
Anthos Identity Service:单个成员资格的状态。
| 字段 | |
|---|---|
installed_version |
已安装的 AIS 版本。这是此成员上安装的 AIS 版本。如果状态正常,则这些值有意义。 |
state |
此成员的部署状态 |
failure_reason |
失败的原因。 |
member_config |
上次协调的成员资格配置 |
DeploymentState
部署状态枚举
| 枚举 | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
未指定状态 |
OK |
部署成功 |
ERROR |
失败,发生错误。 |