Package google.cloud.gkehub.policycontroller.v1alpha

Índice

BundleInstallSpec

BundleInstallSpec es la configuración de especificación para un solo paquete administrado.

Campos
exempted_namespaces[]

string

El conjunto de espacios de nombres que se eximirá del paquete.

HubConfig

Configuración del Policy Controller

Campos
install_spec

HubConfig.InstallSpec

El valor install_spec representa el estado previsto que especifica la solicitud más reciente que mutaba install_spec en la especificación de atributos, no el estado del ciclo de vida de la función que observa el controlador de funciones de Hub que se informa en el estado de la función.

exemptable_namespaces[]

string

El conjunto de espacios de nombres que se excluyen de las verificaciones de Policy Controller. Por el momento, no es necesario que los espacios de nombres existan en el clúster.

referential_rules_enabled

bool

Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando.

log_denies_enabled

bool

Si es , registra todos los rechazos y las fallas de ejecución de prueba.

mutation_enabled

bool

Habilita la capacidad de mutar recursos mediante el controlador de políticas.

deployment_configs

map<string, PolicyControllerDeploymentConfig>

Mapa de las opciones de configuración de implementación a implementaciones (“admisión”, “auditoría”, “mutación”).

audit_interval_seconds

int64

Establece el intervalo para los análisis de auditoría de Policy Controller (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría.

monitoring

MonitoringConfig

Monitoring especifica la configuración de la supervisión.

policy_content

PolicyContentSpec

Especifica el contenido de la política deseado en el clúster.

constraint_violation_limit

int64

La cantidad máxima de incumplimientos de auditoría que se almacenarán en una restricción. Si no se establece, se usará el valor predeterminado interno (actualmente, 20).

InstallSpec

Es el conjunto de especificaciones de instalación que puede accionar el controlador de funciones de Hub.

Enums
INSTALL_SPEC_UNSPECIFIED La especificación es desconocida.
INSTALL_SPEC_NOT_INSTALLED Solicitud para desinstalar el Policy Controller.
INSTALL_SPEC_ENABLED Solicitud para instalar y habilitar Policy Controller.
INSTALL_SPEC_SUSPENDED Solicitud para suspender Policy Controller, es decir, sus webhooks. Si Policy Controller no está instalado, se instalará, pero se suspenderá.
INSTALL_SPEC_DETACHED Solicitud para que el controlador de PoCo Hub detenga todas las acciones de conciliación. Este es un mecanismo de anulación de emergencia para evitar que PoCo Hub afecte los recursos del clúster.

MembershipSpec

Controlador de políticas: Configuración para un solo clúster. Diseñado para paralelo a la CR de PolicyController.

Campos
policy_controller_hub_config

HubConfig

Configuración del controlador de políticas para el clúster.

version

string

Versión de Policy Controller instalada.

MembershipState

Policy Controller: Estado para un solo clúster.

Campos
component_states

map<string, OnClusterState>

En la actualidad, se incluyen (también funcionan como claves de mapa): 1. “admission” 2. “audit” 3. "mutation"

state

MembershipState.LifecycleState

El estado general del ciclo de vida de Policy Controller que observa el controlador de funciones de Hub.

policy_content_state

PolicyContentState

El estado general del contenido que observa el controlador de funciones de Hub.

LifecycleState

El conjunto de estados en los que puede existir Policy Controller.

Enums
LIFECYCLE_STATE_UNSPECIFIED El estado del ciclo de vida no está especificado.
NOT_INSTALLED La PC no existe en el clúster determinado y no deben existir recursos k8s de ningún tipo que estén asociados con la PC. El clúster no tiene una membresía con el PCH.
INSTALLING El PCH posee una membresía; sin embargo, la PC no está completamente instalada en el clúster. En este estado, se puede esperar que el concentrador realice acciones para instalar la PC en el clúster.
ACTIVE La PC está completamente instalada en el clúster y en modo operativo. En este estado, PCH conciliará el estado con la PC, que realizará las tareas operativas según ese software. Ingresar el estado READY requiere que el concentrador haya confirmado que la PC está instalada y que sus pods funcionan con la versión de la PC que espera PCH.
UPDATING La PC está completamente instalada, pero en proceso de cambiar la configuración (incluido el cambio de la versión de PC ya sea hacia arriba o hacia abajo, o para modificar los manifiestos de la PC) de los recursos que se ejecutan en el clúster. El PCH tiene una membresía, conoce la versión en la que se debe ejecutar el clúster, pero no confirmó que la PC se ejecute con esa versión.
DECOMMISSIONING Es posible que la PC tenga recursos en el clúster, pero el PCH desea quitar la membresía. La membresía todavía existe.
CLUSTER_ERROR La PC no está operativa y la PCH no puede actuar para que funcione. La entrada de un estado CLUSTER_ERROR ocurre automáticamente cuando el PCH determina que una PC instalada en el clúster no es operativa o que el clúster no cumple con los requisitos establecidos para que el PCH administre el clúster, pero se le indicó una instrucción para hacerlo (como "instalar").
HUB_ERROR En este estado, es posible que la PC aún esté en funcionamiento y solo el PCH no pueda actuar. El concentrador no debe emitir instrucciones para cambiar el estado de la PC ni interferir en los recursos en el clúster. El estado HUB_ERROR ocurre automáticamente cuando el PCH determina que el concentrador se encuentra en mal estado y desea "tocar la mano" para evitar que se dañe la computadora o cualquier otro dato.
SUSPENDED El controlador de políticas (PC) está instalado, pero suspendido. Esto significa que las políticas no se aplican, pero los incumplimientos se siguen registrando (a través de la auditoría).
DETACHED PoCo Hub no está realizando ninguna acción para conciliar objetos de clúster. PoCo Hub no reemplazará los cambios en esos objetos.

MonitoringConfig

MonitoringConfig especifica los backends a los que el controlador de políticas debe exportar métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].

Campos
backends[]

MonitoringConfig.MonitoringBackend

Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas de forma eficaz.

MonitoringBackend

Opciones de backend compatibles para la supervisión

Enums
MONITORING_BACKEND_UNSPECIFIED No se puede determinar el backend
PROMETHEUS Backend de Prometheus para la supervisión
CLOUD_MONITORING Backend de Stackdriver/Cloud Monitoring para la supervisión

OnClusterState

OnClusterState representa el estado de un subcomponente de Policy Controller.

Campos
state

MembershipState.LifecycleState

El estado del ciclo de vida de este componente.

details

string

Detectar posibles errores o registros de información

PolicyContentSpec

PolicyContentSpec define la configuración de contenido deseada del usuario en el clúster.

Campos
bundles

map<string, BundleInstallSpec>

mapa del nombre del paquete a BundleInstallSpec. El nombre del paquete se asigna a la clave bundleName en la anotación policycontroller.gke.io/constraintData en una restricción.

template_library

TemplateLibraryConfig

Configura la instalación de la biblioteca de plantillas.

PolicyContentState

El estado del contenido de la política de Policy Controller

Campos
template_library_state

OnClusterState

El estado de la biblioteca de plantillas

bundle_states

map<string, OnClusterState>

El estado de los paquetes incluidos en la versión elegida del manifiesto

referential_sync_config_state

OnClusterState

El estado de la configuración de sincronización de datos referenciales. Esto puede representar el estado de los objetos syncSet o del objeto de configuración, según la versión de PoCo configurada por el usuario.

PolicyControllerDeploymentConfig

Configuración específica de la implementación

Campos
pod_tolerations[]

PolicyControllerDeploymentConfig.Toleration

Tolerancias del Pod de los taints de nodo.

pod_affinity

PolicyControllerDeploymentConfig.Affinity

Configuración de afinidad de los pods.

replica_count

int64

Recuento de réplicas de Pod.

container_resources

ResourceRequirements

Requisitos de los recursos del contenedor.

pod_anti_affinity
(deprecated)

bool

Habilitación de la antiafinidad del Pod. Obsoleto: Usa pod_affinity en su lugar.

Afinidad

La configuración de afinidad de pods que usa una implementación.

Enums
AFFINITY_UNSPECIFIED No se especificó ninguna configuración de afinidad.
NO_AFFINITY Se quitarán las configuraciones de afinidad de la implementación.
ANTI_AFFINITY La configuración de antiafinidad se aplicará a esta implementación. Valor predeterminado para la implementación de admisión.

Tolerancia

Tolerancia de un taint de nodo.

Campos
key

string

Coincide con una clave de taint (no necesariamente único).

operator

string

Coincide con un operador de taint.

value

string

Coincide con un valor de taint.

effect

string

Coincide con un efecto de taint.

ResourceList

ResourceList contiene requisitos de recursos del contenedor.

Campos
memory

string

Requisito de memoria expresado en unidades de recursos de Kubernetes.

cpu

string

Requisito de CPU expresado en unidades de recursos de Kubernetes.

ResourceRequirements

Los requisitos de recursos describen los requisitos de recursos de procesamiento.

Campos
limits

ResourceList

Los límites describen la cantidad máxima de recursos de procesamiento que puede usar el contenedor en ejecución.

requests

ResourceList

Las solicitudes describen la cantidad de recursos de procesamiento que kube-scheduler reservó para el contenedor.

TemplateLibraryConfig

El archivo de configuración que especifica qué plantillas de biblioteca predeterminadas se instalan.

Campos
installation

TemplateLibraryConfig.Installation

Configura la forma en la que se instala la biblioteca de plantillas en el clúster.

Instalación

Cómo se debe instalar la biblioteca de plantillas

Enums
INSTALLATION_UNSPECIFIED No se especificó ninguna estrategia de instalación.
NOT_INSTALLED No instales la biblioteca de plantillas.
ALL Instala toda la biblioteca de plantillas.