Índice
BundleInstallSpec(mensaje)HubConfig(mensaje)HubConfig.InstallSpec(enum)MembershipSpec(mensaje)MembershipState(mensaje)MembershipState.LifecycleState(enum)MonitoringConfig(mensaje)MonitoringConfig.MonitoringBackend(enum)OnClusterState(mensaje)PolicyContentSpec(mensaje)PolicyContentState(mensaje)PolicyControllerDeploymentConfig(mensaje)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(mensaje)ResourceList(mensaje)ResourceRequirements(mensaje)TemplateLibraryConfig(mensaje)TemplateLibraryConfig.Installation(enum)
BundleInstallSpec
BundleInstallSpec es la configuración de especificación para un solo paquete administrado.
| Campos | |
|---|---|
exempted_namespaces[] |
El conjunto de espacios de nombres que se eximirá del paquete. |
HubConfig
Configuración del Policy Controller
| Campos | |
|---|---|
install_spec |
El valor install_spec representa el estado previsto que especifica la solicitud más reciente que mutaba install_spec en la especificación de atributos, no el estado del ciclo de vida de la función que observa el controlador de funciones de Hub que se informa en el estado de la función. |
exemptable_namespaces[] |
El conjunto de espacios de nombres que se excluyen de las verificaciones de Policy Controller. Por el momento, no es necesario que los espacios de nombres existan en el clúster. |
referential_rules_enabled |
Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando. |
log_denies_enabled |
Si es , registra todos los rechazos y las fallas de ejecución de prueba. |
mutation_enabled |
Habilita la capacidad de mutar recursos mediante el controlador de políticas. |
deployment_configs |
Mapa de las opciones de configuración de implementación a implementaciones (“admisión”, “auditoría”, “mutación”). |
audit_interval_seconds |
Establece el intervalo para los análisis de auditoría de Policy Controller (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría. |
monitoring |
Monitoring especifica la configuración de la supervisión. |
policy_content |
Especifica el contenido de la política deseado en el clúster. |
constraint_violation_limit |
La cantidad máxima de incumplimientos de auditoría que se almacenarán en una restricción. Si no se establece, se usará el valor predeterminado interno (actualmente, 20). |
InstallSpec
Es el conjunto de especificaciones de instalación que puede accionar el controlador de funciones de Hub.
| Enums | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
La especificación es desconocida. |
INSTALL_SPEC_NOT_INSTALLED |
Solicitud para desinstalar el Policy Controller. |
INSTALL_SPEC_ENABLED |
Solicitud para instalar y habilitar Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Solicitud para suspender Policy Controller, es decir, sus webhooks. Si Policy Controller no está instalado, se instalará, pero se suspenderá. |
INSTALL_SPEC_DETACHED |
Solicitud para que el controlador de PoCo Hub detenga todas las acciones de conciliación. Este es un mecanismo de anulación de emergencia para evitar que PoCo Hub afecte los recursos del clúster. |
MembershipSpec
Controlador de políticas: Configuración para un solo clúster. Diseñado para paralelo a la CR de PolicyController.
| Campos | |
|---|---|
policy_controller_hub_config |
Configuración del controlador de políticas para el clúster. |
version |
Versión de Policy Controller instalada. |
MembershipState
Policy Controller: Estado para un solo clúster.
| Campos | |
|---|---|
component_states |
En la actualidad, se incluyen (también funcionan como claves de mapa): 1. “admission” 2. “audit” 3. "mutation" |
state |
El estado general del ciclo de vida de Policy Controller que observa el controlador de funciones de Hub. |
policy_content_state |
El estado general del contenido que observa el controlador de funciones de Hub. |
LifecycleState
El conjunto de estados en los que puede existir Policy Controller.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
El estado del ciclo de vida no está especificado. |
NOT_INSTALLED |
La PC no existe en el clúster determinado y no deben existir recursos k8s de ningún tipo que estén asociados con la PC. El clúster no tiene una membresía con el PCH. |
INSTALLING |
El PCH posee una membresía; sin embargo, la PC no está completamente instalada en el clúster. En este estado, se puede esperar que el concentrador realice acciones para instalar la PC en el clúster. |
ACTIVE |
La PC está completamente instalada en el clúster y en modo operativo. En este estado, PCH conciliará el estado con la PC, que realizará las tareas operativas según ese software. Ingresar el estado READY requiere que el concentrador haya confirmado que la PC está instalada y que sus pods funcionan con la versión de la PC que espera PCH. |
UPDATING |
La PC está completamente instalada, pero en proceso de cambiar la configuración (incluido el cambio de la versión de PC ya sea hacia arriba o hacia abajo, o para modificar los manifiestos de la PC) de los recursos que se ejecutan en el clúster. El PCH tiene una membresía, conoce la versión en la que se debe ejecutar el clúster, pero no confirmó que la PC se ejecute con esa versión. |
DECOMMISSIONING |
Es posible que la PC tenga recursos en el clúster, pero el PCH desea quitar la membresía. La membresía todavía existe. |
CLUSTER_ERROR |
La PC no está operativa y la PCH no puede actuar para que funcione. La entrada de un estado CLUSTER_ERROR ocurre automáticamente cuando el PCH determina que una PC instalada en el clúster no es operativa o que el clúster no cumple con los requisitos establecidos para que el PCH administre el clúster, pero se le indicó una instrucción para hacerlo (como "instalar"). |
HUB_ERROR |
En este estado, es posible que la PC aún esté en funcionamiento y solo el PCH no pueda actuar. El concentrador no debe emitir instrucciones para cambiar el estado de la PC ni interferir en los recursos en el clúster. El estado HUB_ERROR ocurre automáticamente cuando el PCH determina que el concentrador se encuentra en mal estado y desea "tocar la mano" para evitar que se dañe la computadora o cualquier otro dato. |
SUSPENDED |
El controlador de políticas (PC) está instalado, pero suspendido. Esto significa que las políticas no se aplican, pero los incumplimientos se siguen registrando (a través de la auditoría). |
DETACHED |
PoCo Hub no está realizando ninguna acción para conciliar objetos de clúster. PoCo Hub no reemplazará los cambios en esos objetos. |
MonitoringConfig
MonitoringConfig especifica los backends a los que el controlador de políticas debe exportar métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].
| Campos | |
|---|---|
backends[] |
Especifica la lista de backends a los que se exportará el controlador de políticas. Una lista vacía inhabilitaría la exportación de métricas de forma eficaz. |
MonitoringBackend
Opciones de backend compatibles para la supervisión
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
No se puede determinar el backend |
PROMETHEUS |
Backend de Prometheus para la supervisión |
CLOUD_MONITORING |
Backend de Stackdriver/Cloud Monitoring para la supervisión |
OnClusterState
OnClusterState representa el estado de un subcomponente de Policy Controller.
| Campos | |
|---|---|
state |
El estado del ciclo de vida de este componente. |
details |
Detectar posibles errores o registros de información |
PolicyContentSpec
PolicyContentSpec define la configuración de contenido deseada del usuario en el clúster.
| Campos | |
|---|---|
bundles |
mapa del nombre del paquete a BundleInstallSpec. El nombre del paquete se asigna a la clave |
template_library |
Configura la instalación de la biblioteca de plantillas. |
PolicyContentState
El estado del contenido de la política de Policy Controller
| Campos | |
|---|---|
template_library_state |
El estado de la biblioteca de plantillas |
bundle_states |
El estado de los paquetes incluidos en la versión elegida del manifiesto |
referential_sync_config_state |
El estado de la configuración de sincronización de datos referenciales. Esto puede representar el estado de los objetos syncSet o del objeto de configuración, según la versión de PoCo configurada por el usuario. |
PolicyControllerDeploymentConfig
Configuración específica de la implementación
| Campos | |
|---|---|
pod_tolerations[] |
Tolerancias del Pod de los taints de nodo. |
pod_affinity |
Configuración de afinidad de los pods. |
replica_count |
Recuento de réplicas de Pod. |
container_resources |
Requisitos de los recursos del contenedor. |
pod_anti_affinity |
Habilitación de la antiafinidad del Pod. Obsoleto: Usa |
Afinidad
La configuración de afinidad de pods que usa una implementación.
| Enums | |
|---|---|
AFFINITY_UNSPECIFIED |
No se especificó ninguna configuración de afinidad. |
NO_AFFINITY |
Se quitarán las configuraciones de afinidad de la implementación. |
ANTI_AFFINITY |
La configuración de antiafinidad se aplicará a esta implementación. Valor predeterminado para la implementación de admisión. |
Tolerancia
Tolerancia de un taint de nodo.
| Campos | |
|---|---|
key |
Coincide con una clave de taint (no necesariamente único). |
operator |
Coincide con un operador de taint. |
value |
Coincide con un valor de taint. |
effect |
Coincide con un efecto de taint. |
ResourceList
ResourceList contiene requisitos de recursos del contenedor.
| Campos | |
|---|---|
memory |
Requisito de memoria expresado en unidades de recursos de Kubernetes. |
cpu |
Requisito de CPU expresado en unidades de recursos de Kubernetes. |
ResourceRequirements
Los requisitos de recursos describen los requisitos de recursos de procesamiento.
| Campos | |
|---|---|
limits |
Los límites describen la cantidad máxima de recursos de procesamiento que puede usar el contenedor en ejecución. |
requests |
Las solicitudes describen la cantidad de recursos de procesamiento que kube-scheduler reservó para el contenedor. |
TemplateLibraryConfig
El archivo de configuración que especifica qué plantillas de biblioteca predeterminadas se instalan.
| Campos | |
|---|---|
installation |
Configura la forma en la que se instala la biblioteca de plantillas en el clúster. |
Instalación
Cómo se debe instalar la biblioteca de plantillas
| Enums | |
|---|---|
INSTALLATION_UNSPECIFIED |
No se especificó ninguna estrategia de instalación. |
NOT_INSTALLED |
No instales la biblioteca de plantillas. |
ALL |
Instala toda la biblioteca de plantillas. |