Indeks
MembershipSpec(pesan)MembershipSpec.AuthMethod(pesan)MembershipSpec.AuthMethod.AzureADConfig(pesan)MembershipSpec.AuthMethod.GoogleConfig(pesan)MembershipSpec.AuthMethod.OidcConfig(pesan)MembershipState(pesan)MembershipState.DeploymentState(enum)
MembershipSpec
Anthos Identity Service: Konfigurasi untuk satu Keanggotaan.
| Kolom | |
|---|---|
auth_methods[] |
Seorang anggota dapat mendukung beberapa metode autentikasi. |
AuthMethod
Konfigurasi metode autentikasi untuk anggota/cluster. Hanya satu metode autentikasi (mis., OIDC dan LDAP) dapat diatur sesuai AuthMethod.
| Kolom | |
|---|---|
name |
ID untuk konfigurasi autentikasi. |
proxy |
Alamat server proxy yang akan digunakan untuk metode autentikasi. |
Kolom union auth_config. konfigurasi auth yang didukung. auth_config hanya ada berupa salah satu diantara berikut: |
|
oidc_config |
Konfigurasi khusus OIDC. |
azuread_config |
Konfigurasi khusus AzureAD. |
google_config |
Konfigurasi khusus GoogleConfig. |
AzureADConfig
Konfigurasi untuk alur AzureAD Auth.
| Kolom | |
|---|---|
client_id |
ID untuk aplikasi klien terdaftar yang membuat permintaan autentikasi ke penyedia identitas Azure AD. |
tenant |
Jenis akun Azure AD yang akan diautentikasi. Nilai yang didukung adalah |
kubectl_redirect_uri |
URL alihan yang digunakan kubectl untuk otorisasi. |
client_secret |
Hanya input. Rahasia klien AzureAD yang tidak terenkripsi akan diteruskan ke GKE Hub CLH. |
encrypted_client_secret |
Hanya output. Rahasia klien AzureAD terenkripsi. |
GoogleConfig
Konfigurasi untuk alur Autentikasi Plugin Google.
| Kolom | |
|---|---|
disable |
Nonaktifkan konfigurasi otomatis Plugin Google di platform yang didukung. |
OidcConfig
Konfigurasi untuk alur Autentikasi OIDC.
| Kolom | |
|---|---|
client_id |
ID untuk aplikasi klien OIDC. |
certificate_authority_data |
CA berenkode PEM untuk penyedia OIDC. |
issuer_uri |
URI untuk penyedia OIDC. Nilainya akan mengarah ke tingkat di bawah konfigurasi .well-known/openid-configuration. |
kubectl_redirect_uri |
URI pengalihan yang terdaftar untuk mengalihkan pengguna yang melalui alur OAuth menggunakan plugin kubectl. |
scopes |
Daftar ID yang dipisahkan koma. |
extra_params |
Daftar pasangan nilai kunci yang dipisahkan koma. |
user_claim |
Klaim dalam token ID OIDC yang berisi nama pengguna. |
user_prefix |
Awalan untuk menambahkan nama pengguna. |
groups_claim |
Klaim dalam token ID OIDC yang menyimpan informasi grup. |
group_prefix |
Awalan untuk menambahkan nama grup. |
deploy_cloud_console_proxy |
Tanda untuk menunjukkan apakah reverse proxy digunakan untuk terhubung ke penyedia auth. Tanda ini harus disetel ke benar (true) jika penyedia tidak dapat dijangkau oleh Konsol Google Cloud. |
client_secret |
Hanya input. Rahasia klien OIDC yang tidak terenkripsi akan diteruskan ke GKE Hub CLH. |
encrypted_client_secret |
Hanya output. Rahasia Klien OIDC terenkripsi |
enable_access_token |
Aktifkan token akses. |
MembershipState
Anthos Identity Service: Status untuk satu Keanggotaan.
| Kolom | |
|---|---|
installed_version |
Versi AIS terinstal. Ini adalah versi AIS yang diinstal pada anggota ini. Nilai-nilainya masuk akal jika {i>iff<i} (status) OK. |
state |
Status deployment pada anggota ini |
failure_reason |
Alasan kegagalan. |
member_config |
Konfigurasi keanggotaan yang terakhir direkonsiliasi |
DeploymentState
Enum status deployment
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Status belum ditetapkan |
OK |
deployment berhasil |
ERROR |
Kegagalan dengan error. |