Package google.cloud.gkehub.policycontroller.v1alpha

Index

BundleInstallSpec

BundleInstallSpec ist die Spezifikationskonfiguration für ein einzelnes verwaltetes Bundle.

Felder
exempted_namespaces[]

string

Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen.

HubConfig

Konfiguration für Policy Controller

Felder
install_spec

HubConfig.InstallSpec

„install_spec“ stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, in der „install_spec“ in der Featurespezifikation mutiert wurde, und nicht den Lebenszyklusstatus des vom Hub-Funktionscontroller beobachteten Features, das im Funktionsstatus gemeldet wird.

exemptable_namespaces[]

string

Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein.

referential_rules_enabled

bool

Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen.

log_denies_enabled

bool

Alle Ablehnungen und Probelauffehler werden protokolliert.

mutation_enabled

bool

Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers.

deployment_configs

map<string, PolicyControllerDeploymentConfig>

Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("admission", "audit", "mutation").

audit_interval_seconds

int64

Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert.

monitoring

MonitoringConfig

Monitoring legt die Konfiguration des Monitorings fest.

policy_content

PolicyContentSpec

Gibt den gewünschten Richtlinieninhalt im Cluster an

constraint_violation_limit

int64

Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet.

InstallSpec

Die Installationsspezifikationen, die der Hub-Feature-Controller verwenden kann.

Enums
INSTALL_SPEC_UNSPECIFIED Die Spezifikation ist unbekannt.
INSTALL_SPEC_NOT_INSTALLED Anfrage zur Deinstallation von Policy Controller.
INSTALL_SPEC_ENABLED Anfrage zur Installation und Aktivierung von Policy Controller.
INSTALL_SPEC_SUSPENDED Anfrage zum Sperren des Policy Controllers d. h. seiner Webhooks. Wenn Policy Controller nicht installiert ist, wird er installiert, aber gesperrt.
INSTALL_SPEC_DETACHED Anfrage zum Beenden aller Abgleichsaktionen des PoCo Hub-Controllers. Dies ist ein Break-Glass-Mechanismus, um zu verhindern, dass PoCo Hub Clusterressourcen beeinträchtigt.

MembershipSpec

Policy Controller: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der PolicyController-CR.

Felder
policy_controller_hub_config

HubConfig

Policy Controller-Konfiguration für den Cluster.

version

string

Die installierte Version des Policy Controllers.

MembershipState

Policy Controller: Status für einen einzelnen Cluster.

Felder
component_states

map<string, OnClusterState>

Derzeit umfassen diese (auch als Zuordnungsschlüssel dienen): 1. "admission" 2. "audit" 3. "mutation"

state

MembershipState.LifecycleState

Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller.

policy_content_state

PolicyContentState

Der vom Hub-Funktionscontroller beobachtete Gesamtinhaltsstatus.

LifecycleState

Die Anzahl der Status, in denen Policy Controller vorhanden sein kann.

Enums
LIFECYCLE_STATE_UNSPECIFIED Der Lebenszyklusstatus ist nicht angegeben.
NOT_INSTALLED Der PC ist auf dem angegebenen Cluster nicht vorhanden und es sollten keine k8s-Ressourcen eines beliebigen Typs vorhanden sein, die dem PC zugeordnet sind. Der Cluster hat keine Mitgliedschaft beim PCH.
INSTALLING Der PCH hat eine Mitgliedschaft, der PC ist jedoch nicht vollständig auf dem Cluster installiert. In diesem Zustand kann davon ausgegangen werden, dass der Hub Aktionen zur Installation des PCs im Cluster ausführt.
ACTIVE Der PC ist vollständig auf dem Cluster installiert und befindet sich im operativen Modus. In diesem Zustand wird PCH den Zustand mit dem PC abgleichen und der PC führt die operativen Aufgaben gemäß dieser Software aus. Wenn der Status BEREIT gestartet wird, muss der Hub bestätigt haben, dass der PC installiert ist und die Pods mit der vom PCH erwarteten Version des PCs ausgeführt werden können.
UPDATING Der PC ist vollständig installiert. Derzeit wird jedoch die Konfiguration der Ressourcen, die auf dem Cluster ausgeführt werden, geändert. Dazu gehören das Ändern der PC-Version nach oben und unten oder die Änderung der Manifeste des PCs. Das PCH hat eine Mitgliedschaft, kennt die Version, in der der Cluster ausgeführt werden soll, hat aber nicht bestätigt, dass der PC mit dieser Version ausgeführt wird.
DECOMMISSIONING Der PC hat möglicherweise Ressourcen im Cluster, aber PCH möchte die Mitgliedschaft entfernen. Die Mitgliedschaft ist noch vorhanden.
CLUSTER_ERROR Der PC ist nicht betriebsbereit und der PCH kann ihn nicht betriebsbereit machen. Der Status CLUSTER_ERROR erfolgt automatisch, wenn das PCH feststellt, dass ein im Cluster installierter PC nicht betriebsbereit ist oder dass der Cluster die Anforderungen des PCH zur Verwaltung des Clusters nicht erfüllt, jedoch eine Anweisung dazu erhalten hat, z. B.: 'install') ein.
HUB_ERROR In diesem Zustand ist der PC möglicherweise noch betriebsbereit und nur der PCH kann nicht reagieren. Der Hub sollte keine Anweisungen zum Ändern des PC-Status oder anderweitige Beeinträchtigung der Cluster im Cluster vermeiden. Die Eingabe eines HUB_ERROR-Status erfolgt automatisch, wenn der PCH feststellt, dass sich der Hub in einem fehlerhaften Zustand befindet und er seine Identitäten annimmt, um eine Beschädigung des PCs oder anderer Daten zu vermeiden.
SUSPENDED Policy Controller (PC) ist installiert, aber gesperrt. Das bedeutet, dass die Richtlinien nicht erzwungen werden, Verstöße aber aufgezeichnet werden (durch eine Prüfung).
DETACHED PoCo Hub unternimmt keine Maßnahmen zum Abgleichen von Clusterobjekten. Änderungen an diesen Objekten werden von PoCo Hub nicht überschrieben.

MonitoringConfig

MonitoringConfig gibt die Backends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Backends an: ["cloudmonitoring", "prometheus"]

Felder
backends[]

MonitoringConfig.MonitoringBackend

Gibt die Liste der Backends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren.

MonitoringBackend

Unterstützte Backend-Optionen für das Monitoring

Enums
MONITORING_BACKEND_UNSPECIFIED Backend kann nicht ermittelt werden
PROMETHEUS Prometheus-Backend für Monitoring
CLOUD_MONITORING Stackdriver-/Cloud Monitoring-Backend für Monitoring

OnClusterState

OnClusterState stellt den Status einer Unterkomponente des Policy Controllers dar.

Felder
state

MembershipState.LifecycleState

Der Lebenszyklusstatus dieser Komponente.

details

string

Aufzeigen möglicher Fehler oder Informationslogs.

PolicyContentSpec

PolicyContentSpec definiert die gewünschte Inhaltskonfiguration des Nutzers im Cluster.

Felder
bundles

map<string, BundleInstallSpec>

Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel bundleName in der Annotation policycontroller.gke.io/constraintData einer Einschränkung zugeordnet.

template_library

TemplateLibraryConfig

Konfiguriert die Installation der Vorlagenbibliothek.

PolicyContentState

Der Status des Policy Controller-Richtlinieninhalts

Felder
template_library_state

OnClusterState

Der Status der Vorlagenbibliothek

bundle_states

map<string, OnClusterState>

Der Status aller Bundles, die in der ausgewählten Version des Manifests enthalten sind

referential_sync_config_state

OnClusterState

Der Status der referenziellen Datensynchronisierungskonfiguration. Dies kann den Status der syncSet-Objekte oder des Konfigurationsobjekts darstellen, je nach der vom Nutzer konfigurierten PoCo-Version.

PolicyControllerDeploymentConfig

Bereitstellungsspezifische Konfiguration.

Felder
pod_tolerations[]

PolicyControllerDeploymentConfig.Toleration

Pod-Toleranzen von Knotenmarkierungen.

pod_affinity

PolicyControllerDeploymentConfig.Affinity

Pod-Affinitätskonfiguration

replica_count

int64

Anzahl der Pod-Replikate.

container_resources

ResourceRequirements

Ressourcenanforderungen für Container

pod_anti_affinity
(deprecated)

bool

Aktivierung der Pod-Anti-Affinität. Verworfen: Verwenden Sie stattdessen pod_affinity.

Affinität

Die von einer Bereitstellung verwendete Pod-Affinitätskonfiguration.

Enums
AFFINITY_UNSPECIFIED Es wurde keine Affinitätskonfiguration angegeben.
NO_AFFINITY Affinitätskonfigurationen werden aus der Bereitstellung entfernt.
ANTI_AFFINITY Auf dieses Deployment wird die Anti-Affinitätskonfiguration angewendet. Standardeinstellung für die Zulassungsbereitstellung.

Toleranz

Toleranz einer Knotenmarkierung.

Felder
key

string

Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig).

operator

string

Entspricht einem Markierungsoperator.

value

string

Entspricht einem Markierungswert.

effect

string

Entspricht einem Markierungseffekt.

ResourceList

ResourceList enthält Anforderungen an Containerressourcen.

Felder
memory

string

Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt.

cpu

string

CPU-Anforderung in Kubernetes-Ressourceneinheiten.

ResourceRequirements

ResourceRequirements beschreibt die Anforderungen an Computing-Ressourcen.

Felder
limits

ResourceList

Limits beschreiben die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können.

requests

ResourceList

Anfragen beschreiben die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden.

TemplateLibraryConfig

Die Konfiguration, die angibt, welche Standardbibliotheksvorlagen installiert werden sollen.

Felder
installation

TemplateLibraryConfig.Installation

Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird.

Installation

Installation der Vorlagenbibliothek

Enums
INSTALLATION_UNSPECIFIED Es wurde keine Installationsstrategie angegeben.
NOT_INSTALLED Installieren Sie die Vorlagenbibliothek nicht.
ALL Installieren Sie die gesamte Vorlagenbibliothek.