Package google.cloud.gkehub.identityservice.v1alpha

索引

MembershipSpec

Anthos Identity Service:单个成员资格的配置。

字段
auth_methods[]

MembershipSpec.AuthMethod

一个成员可以支持多种身份验证方法。

AuthMethod

成员/集群的身份验证方法配置。对每个 AuthMethod 只能设置一种身份验证方法(例如 OIDC 和 LDAP)。

字段
name

string

身份验证配置的标识符。

proxy

string

用于身份验证方法的代理服务器地址。

联合字段 auth_config。支持的身份验证配置。auth_config 只能是下列其中一项:
oidc_config

MembershipSpec.AuthMethod.OidcConfig

OIDC 特定配置。

azuread_config

MembershipSpec.AuthMethod.AzureADConfig

AzureAD 特定配置。

google_config

MembershipSpec.AuthMethod.GoogleConfig

GoogleConfig 特定配置。

AzureADConfig

AzureAD 身份验证流程的配置。

字段
client_id

string

向 Azure AD 身份提供方发出身份验证请求的已注册客户端应用的 ID。

tenant

string

要进行身份验证的 Azure AD 账号的种类。对于属于特定租户的账号,支持的值为

kubectl_redirect_uri

string

kubectl 用于授权的重定向网址。

client_secret

string

仅限输入。未加密的 AzureAD 客户端密钥将传递给 GKE Hub CLH。

encrypted_client_secret

bytes

仅限输出。加密的 AzureAD 客户端密钥。

GoogleConfig

Google 插件身份验证流程的配置。

字段
disable

bool

在支持的平台上停用 Google 插件的自动配置。

OidcConfig

OIDC 身份验证流程的配置。

字段
client_id

string

OIDC 客户端应用的 ID。

certificate_authority_data

string

OIDC 提供方的 PEM 编码证书授权机构 (CA)。

issuer_uri

string

OIDC 提供方的 URI。这应指向 .well-known/openid-configuration 以下的级别。

kubectl_redirect_uri

string

已注册的重定向 URI,用于使用 kubectl 插件重定向经历 OAuth 流程的用户。

scopes

string

标识符的逗号分隔列表。

extra_params

string

键值对的逗号分隔列表。

user_claim

string

OIDC ID 令牌中包含用户名的声明。

user_prefix

string

附加到用户名的前缀。

groups_claim

string

OIDC ID 令牌中包含组信息的声明。

group_prefix

string

附加到组名称的前缀。

deploy_cloud_console_proxy

bool

用于表示是否使用反向代理连接到身份验证提供方的标志。当 Google Cloud 控制台无法访问提供方时,此标志应设置为 true。

client_secret

string

仅限输入。未加密的 OIDC 客户端密钥将传递给 GKE Hub CLH。

encrypted_client_secret

bytes

仅限输出。加密的 OIDC 客户端密钥

enable_access_token

bool

启用访问令牌。

MembershipState

Anthos Identity Service:单个成员资格的状态。

字段
installed_version

string

已安装的 AIS 版本。这是此成员上安装的 AIS 版本。如果状态正常,则这些值有意义。

state

MembershipState.DeploymentState

此成员的部署状态

failure_reason

string

失败的原因。

member_config

MembershipSpec

上次协调的成员资格配置

DeploymentState

部署状态枚举

枚举
DEPLOYMENT_STATE_UNSPECIFIED 未指定状态
OK 部署成功
ERROR 失败,发生错误。