Índice
MembershipSpec(mensagem)MembershipSpec.AuthMethod(mensagem)MembershipSpec.AuthMethod.AzureADConfig(mensagem)MembershipSpec.AuthMethod.GoogleConfig(mensagem)MembershipSpec.AuthMethod.OidcConfig(mensagem)MembershipState(mensagem)MembershipState.DeploymentState(tipo enumerado)
MembershipSpec
Serviço de identidade do Anthos: configuração de uma única assinatura.
| Campos | |
|---|---|
auth_methods[] |
Um membro pode oferecer suporte a vários métodos de autenticação. |
AuthMethod
Configuração de um método de autenticação para um membro/cluster. Apenas um método de autenticação (por exemplo, OIDC e LDAP) pode ser definido por AuthMethod.
| Campos | |
|---|---|
name |
Identificador da configuração de autenticação. |
proxy |
Endereço do servidor proxy a ser usado para o método de autenticação. |
Campo de união auth_config. configurações de autenticação compatíveis. auth_config só pode ser de um dos seguintes tipos: |
|
oidc_config |
Configuração específica do OIDC. |
azuread_config |
Configuração específica do AzureAD. |
google_config |
Configuração específica do GoogleConfig. |
AzureADConfig
Configuração do fluxo de autenticação do Azure AD.
| Campos | |
|---|---|
client_id |
ID do aplicativo cliente registrado que faz solicitações de autenticação ao provedor de identidade do Azure AD. |
tenant |
O tipo de conta do Azure AD a ser autenticada. Os valores compatíveis são |
kubectl_redirect_uri |
O URL de redirecionamento que kubectl usa para autorização. |
client_secret |
Apenas entrada. A chave secreta do cliente do Azure AD não criptografada será transmitida para o CLH do Hub do GKE. |
encrypted_client_secret |
Apenas saída. Chave secreta do cliente do Azure AD criptografada. |
GoogleConfig
Configuração para o fluxo de autenticação do plug-in do Google.
| Campos | |
|---|---|
disable |
Desativar a configuração automática do plug-in do Google em plataformas com suporte. |
OidcConfig
Configuração para o fluxo de autenticação do OIDC.
| Campos | |
|---|---|
client_id |
ID do aplicativo cliente do OIDC. |
certificate_authority_data |
CA codificada em PEM para o provedor OIDC. |
issuer_uri |
URI do provedor OIDC. Precisa apontar para o nível abaixo de .well-known/openid-configuration. |
kubectl_redirect_uri |
URI de redirecionamento registrado para redirecionar usuários que passam pelo fluxo OAuth usando o plug-in kubectl. |
scopes |
Lista de identificadores separados por vírgulas. |
extra_params |
Lista de pares de chave-valor separados por vírgulas. |
user_claim |
Reivindicar no token de ID do OIDC que contém o nome de usuário. |
user_prefix |
Prefixo para anexar ao nome de usuário. |
groups_claim |
Reivindicar no token de ID do OIDC que contém informações do grupo. |
group_prefix |
Prefixo para anexar ao nome do grupo. |
deploy_cloud_console_proxy |
Sinalização para indicar se o proxy reverso é usado para se conectar ao provedor de autenticação. Essa sinalização precisa ser definida como verdadeira quando o provedor não pode ser acessado pelo console do Google Cloud. |
client_secret |
Apenas entrada. A chave secreta do cliente do OIDC não criptografada vai ser transmitida para o CLH do GKE Hub. |
encrypted_client_secret |
Apenas saída. Chave secreta do cliente do OIDC criptografada |
enable_access_token |
Ativar token de acesso. |
MembershipState
Serviço de identidade do Anthos: estado para uma única assinatura.
| Campos | |
|---|---|
installed_version |
A versão do AIS foi instalada. Esta é a versão do AIS instalada neste membro. Os valores fazem sentido se o estado estiver OK. |
state |
Estado da implantação neste membro |
failure_reason |
O motivo da falha. |
member_config |
Última configuração de assinatura reconciliada |
DeploymentState
Enumeração do estado da implantação
| Tipos enumerados | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Estado não especificado |
OK |
implantação bem-sucedida |
ERROR |
Falha com erro. |