Index
MembershipSpec(message)MembershipSpec.AuthMethod(message)MembershipSpec.AuthMethod.AzureADConfig(message)MembershipSpec.AuthMethod.GoogleConfig(message)MembershipSpec.AuthMethod.OidcConfig(message)MembershipState(message)MembershipState.DeploymentState(enum)
MembershipSpec
Anthos Identity Service: configuration pour un seul membre.
| Champs | |
|---|---|
auth_methods[] |
Un membre peut utiliser plusieurs méthodes d'authentification. |
AuthMethod
Configuration d'une méthode d'authentification pour un membre/cluster. Une seule méthode d'authentification (par exemple, OIDC et LDAP) peut être définie par AuthMethod.
| Champs | |
|---|---|
name |
Identifiant pour la configuration d'authentification. |
proxy |
Adresse du serveur proxy à utiliser pour la méthode d'authentification. |
Champ d'union auth_config. Configurations d'authentification compatibles. auth_config ne peut être qu'un des éléments suivants : |
|
oidc_config |
Configuration spécifique à OIDC. |
azuread_config |
Configuration spécifique à Azure AD. |
google_config |
Configuration spécifique à GoogleConfig. |
AzureADConfig
Configuration du flux d'authentification Azure AD.
| Champs | |
|---|---|
client_id |
ID de l'application cliente enregistrée qui envoie des requêtes d'authentification au fournisseur d'identité Azure AD. |
tenant |
Type de compte Azure AD à authentifier. Les valeurs acceptées sont |
kubectl_redirect_uri |
URL de redirection que kubectl utilise pour l'autorisation. |
client_secret |
Uniquement en entrée. Le code secret du client Azure AD non chiffré sera transmis à la CLH de GKE Hub. |
encrypted_client_secret |
Uniquement en sortie. Code secret du client AzureAD chiffré. |
GoogleConfig
Configuration du flux d'authentification du plug-in Google.
| Champs | |
|---|---|
disable |
Désactivez la configuration automatique du plug-in Google sur les plates-formes compatibles. |
OidcConfig
Configuration du flux d'authentification OIDC.
| Champs | |
|---|---|
client_id |
ID de l'application cliente OIDC. |
certificate_authority_data |
Autorité de certification encodée au format PEM pour le fournisseur OIDC. |
issuer_uri |
URI du fournisseur OIDC. Cela doit pointer vers le niveau situé sous .well-known/openid-configuration. |
kubectl_redirect_uri |
URI de redirection enregistré pour rediriger les utilisateurs via le flux OAuth à l'aide du plug-in kubectl. |
scopes |
Liste d'identifiants séparés par des virgules. |
extra_params |
Liste de paires clé/valeur séparées par une virgule. |
user_claim |
Revendication dans le jeton d'ID OIDC contenant le nom d'utilisateur. |
user_prefix |
Préfixe à ajouter au nom de l'utilisateur. |
groups_claim |
Revendication dans le jeton d'ID OIDC contenant les informations du groupe. |
group_prefix |
Préfixe à ajouter au nom du groupe. |
deploy_cloud_console_proxy |
Option indiquant si le proxy inverse est utilisé pour se connecter au fournisseur d'authentification. Cette option doit être définie sur "true" lorsque le fournisseur n'est pas accessible par la console Google Cloud. |
client_secret |
Uniquement en entrée. Le code secret du client OIDC non chiffré sera transmis à la CLH de GKE Hub. |
encrypted_client_secret |
Uniquement en sortie. Code secret du client OIDC chiffré |
enable_access_token |
Activer le jeton d'accès. |
MembershipState
Anthos Identity Service: état pour un seul abonnement.
| Champs | |
|---|---|
installed_version |
Version d'AIS installée. Il s'agit de la version AIS installée sur ce membre. Les valeurs sont pertinentes si l'état est correct. |
state |
État du déploiement sur ce membre |
failure_reason |
Raison de l'échec. |
member_config |
Dernière configuration d'appartenance rapprochée |
DeploymentState
Énumération de l'état du déploiement
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
État non spécifié |
OK |
Le déploiement réussit |
ERROR |
Échec avec erreur. |