Index
BundleInstallSpec(Meldung)HubConfig(Meldung)HubConfig.InstallSpec(Aufzählung)MembershipSpec(Meldung)MembershipState(Meldung)MembershipState.LifecycleState(Aufzählung)MonitoringConfig(Meldung)MonitoringConfig.MonitoringBackend(Aufzählung)OnClusterState(Meldung)PolicyContentSpec(Meldung)PolicyContentState(Meldung)PolicyControllerDeploymentConfig(Meldung)PolicyControllerDeploymentConfig.Affinity(Aufzählung)PolicyControllerDeploymentConfig.Toleration(Meldung)ResourceList(Meldung)ResourceRequirements(Meldung)TemplateLibraryConfig(Meldung)TemplateLibraryConfig.Installation(Aufzählung)
BundleInstallSpec
BundleInstallSpec ist die Spezifikationskonfiguration für ein einzelnes verwaltetes Bundle.
| Felder | |
|---|---|
exempted_namespaces[] |
Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen. |
HubConfig
Konfiguration für Policy Controller
| Felder | |
|---|---|
install_spec |
„install_spec“ stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, in der „install_spec“ in der Featurespezifikation mutiert wurde, und nicht den Lebenszyklusstatus des vom Hub-Funktionscontroller beobachteten Features, das im Funktionsstatus gemeldet wird. |
exemptable_namespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referential_rules_enabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
log_denies_enabled |
Alle Ablehnungen und Probelauffehler werden protokolliert. |
mutation_enabled |
Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers. |
deployment_configs |
Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("admission", "audit", "mutation"). |
audit_interval_seconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
policy_content |
Gibt den gewünschten Richtlinieninhalt im Cluster an |
constraint_violation_limit |
Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet. |
InstallSpec
Die Installationsspezifikationen, die der Hub-Feature-Controller verwenden kann.
| Enums | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Die Spezifikation ist unbekannt. |
INSTALL_SPEC_NOT_INSTALLED |
Anfrage zur Deinstallation von Policy Controller. |
INSTALL_SPEC_ENABLED |
Anfrage zur Installation und Aktivierung von Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Anfrage zum Sperren des Policy Controllers d. h. seiner Webhooks. Wenn Policy Controller nicht installiert ist, wird er installiert, aber gesperrt. |
INSTALL_SPEC_DETACHED |
Anfrage zum Beenden aller Abgleichsaktionen des PoCo Hub-Controllers. Dies ist ein Break-Glass-Mechanismus, um zu verhindern, dass PoCo Hub Clusterressourcen beeinträchtigt. |
MembershipSpec
Policy Controller: Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der PolicyController-CR.
| Felder | |
|---|---|
policy_controller_hub_config |
Policy Controller-Konfiguration für den Cluster. |
version |
Die installierte Version des Policy Controllers. |
MembershipState
Policy Controller: Status für einen einzelnen Cluster.
| Felder | |
|---|---|
component_states |
Derzeit umfassen diese (auch als Zuordnungsschlüssel dienen): 1. "admission" 2. "audit" 3. "mutation" |
state |
Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller. |
policy_content_state |
Der vom Hub-Funktionscontroller beobachtete Gesamtinhaltsstatus. |
LifecycleState
Die Anzahl der Status, in denen Policy Controller vorhanden sein kann.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Der Lebenszyklusstatus ist nicht angegeben. |
NOT_INSTALLED |
Der PC ist auf dem angegebenen Cluster nicht vorhanden und es sollten keine k8s-Ressourcen eines beliebigen Typs vorhanden sein, die dem PC zugeordnet sind. Der Cluster hat keine Mitgliedschaft beim PCH. |
INSTALLING |
Der PCH hat eine Mitgliedschaft, der PC ist jedoch nicht vollständig auf dem Cluster installiert. In diesem Zustand kann davon ausgegangen werden, dass der Hub Aktionen zur Installation des PCs im Cluster ausführt. |
ACTIVE |
Der PC ist vollständig auf dem Cluster installiert und befindet sich im operativen Modus. In diesem Zustand wird PCH den Zustand mit dem PC abgleichen und der PC führt die operativen Aufgaben gemäß dieser Software aus. Wenn der Status BEREIT gestartet wird, muss der Hub bestätigt haben, dass der PC installiert ist und die Pods mit der vom PCH erwarteten Version des PCs ausgeführt werden können. |
UPDATING |
Der PC ist vollständig installiert. Derzeit wird jedoch die Konfiguration der Ressourcen, die auf dem Cluster ausgeführt werden, geändert. Dazu gehören das Ändern der PC-Version nach oben und unten oder die Änderung der Manifeste des PCs. Das PCH hat eine Mitgliedschaft, kennt die Version, in der der Cluster ausgeführt werden soll, hat aber nicht bestätigt, dass der PC mit dieser Version ausgeführt wird. |
DECOMMISSIONING |
Der PC hat möglicherweise Ressourcen im Cluster, aber PCH möchte die Mitgliedschaft entfernen. Die Mitgliedschaft ist noch vorhanden. |
CLUSTER_ERROR |
Der PC ist nicht betriebsbereit und der PCH kann ihn nicht betriebsbereit machen. Der Status CLUSTER_ERROR erfolgt automatisch, wenn das PCH feststellt, dass ein im Cluster installierter PC nicht betriebsbereit ist oder dass der Cluster die Anforderungen des PCH zur Verwaltung des Clusters nicht erfüllt, jedoch eine Anweisung dazu erhalten hat, z. B.: 'install') ein. |
HUB_ERROR |
In diesem Zustand ist der PC möglicherweise noch betriebsbereit und nur der PCH kann nicht reagieren. Der Hub sollte keine Anweisungen zum Ändern des PC-Status oder anderweitige Beeinträchtigung der Cluster im Cluster vermeiden. Die Eingabe eines HUB_ERROR-Status erfolgt automatisch, wenn der PCH feststellt, dass sich der Hub in einem fehlerhaften Zustand befindet und er seine Identitäten annimmt, um eine Beschädigung des PCs oder anderer Daten zu vermeiden. |
SUSPENDED |
Policy Controller (PC) ist installiert, aber gesperrt. Das bedeutet, dass die Richtlinien nicht erzwungen werden, Verstöße aber aufgezeichnet werden (durch eine Prüfung). |
DETACHED |
PoCo Hub unternimmt keine Maßnahmen zum Abgleichen von Clusterobjekten. Änderungen an diesen Objekten werden von PoCo Hub nicht überschrieben. |
MonitoringConfig
MonitoringConfig gibt die Backends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Backends an: ["cloudmonitoring", "prometheus"]
| Felder | |
|---|---|
backends[] |
Gibt die Liste der Backends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
MonitoringBackend
Unterstützte Backend-Optionen für das Monitoring
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Backend für Monitoring |
OnClusterState
OnClusterState stellt den Status einer Unterkomponente des Policy Controllers dar.
| Felder | |
|---|---|
state |
Der Lebenszyklusstatus dieser Komponente. |
details |
Aufzeigen möglicher Fehler oder Informationslogs. |
PolicyContentSpec
PolicyContentSpec definiert die gewünschte Inhaltskonfiguration des Nutzers im Cluster.
| Felder | |
|---|---|
bundles |
Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel |
template_library |
Konfiguriert die Installation der Vorlagenbibliothek. |
PolicyContentState
Der Status des Policy Controller-Richtlinieninhalts
| Felder | |
|---|---|
template_library_state |
Der Status der Vorlagenbibliothek |
bundle_states |
Der Status aller Bundles, die in der ausgewählten Version des Manifests enthalten sind |
referential_sync_config_state |
Der Status der referenziellen Datensynchronisierungskonfiguration. Dies kann den Status der syncSet-Objekte oder des Konfigurationsobjekts darstellen, je nach der vom Nutzer konfigurierten PoCo-Version. |
PolicyControllerDeploymentConfig
Bereitstellungsspezifische Konfiguration.
| Felder | |
|---|---|
pod_tolerations[] |
Pod-Toleranzen von Knotenmarkierungen. |
pod_affinity |
Pod-Affinitätskonfiguration |
replica_count |
Anzahl der Pod-Replikate. |
container_resources |
Ressourcenanforderungen für Container |
pod_anti_affinity |
Aktivierung der Pod-Anti-Affinität. Verworfen: Verwenden Sie stattdessen |
Affinität
Die von einer Bereitstellung verwendete Pod-Affinitätskonfiguration.
| Enums | |
|---|---|
AFFINITY_UNSPECIFIED |
Es wurde keine Affinitätskonfiguration angegeben. |
NO_AFFINITY |
Affinitätskonfigurationen werden aus der Bereitstellung entfernt. |
ANTI_AFFINITY |
Auf dieses Deployment wird die Anti-Affinitätskonfiguration angewendet. Standardeinstellung für die Zulassungsbereitstellung. |
Toleranz
Toleranz einer Knotenmarkierung.
| Felder | |
|---|---|
key |
Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig). |
operator |
Entspricht einem Markierungsoperator. |
value |
Entspricht einem Markierungswert. |
effect |
Entspricht einem Markierungseffekt. |
ResourceList
ResourceList enthält Anforderungen an Containerressourcen.
| Felder | |
|---|---|
memory |
Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt. |
cpu |
CPU-Anforderung in Kubernetes-Ressourceneinheiten. |
ResourceRequirements
ResourceRequirements beschreibt die Anforderungen an Computing-Ressourcen.
| Felder | |
|---|---|
limits |
Limits beschreiben die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können. |
requests |
Anfragen beschreiben die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden. |
TemplateLibraryConfig
Die Konfiguration, die angibt, welche Standardbibliotheksvorlagen installiert werden sollen.
| Felder | |
|---|---|
installation |
Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird. |
Installation
Installation der Vorlagenbibliothek
| Enums | |
|---|---|
INSTALLATION_UNSPECIFIED |
Es wurde keine Installationsstrategie angegeben. |
NOT_INSTALLED |
Installieren Sie die Vorlagenbibliothek nicht. |
ALL |
Installieren Sie die gesamte Vorlagenbibliothek. |