Index
BundleInstallSpec(message)HubConfig(message)HubConfig.InstallSpec(enum)MembershipSpec(message)MembershipState(message)MembershipState.LifecycleState(enum)MonitoringConfig(message)MonitoringConfig.MonitoringBackend(enum)OnClusterState(message)PolicyContentSpec(message)PolicyContentState(message)PolicyControllerDeploymentConfig(message)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(message)ResourceList(message)ResourceRequirements(message)TemplateLibraryConfig(message)TemplateLibraryConfig.Installation(enum)
BundleInstallSpec
BundleInstallSpec est la configuration de spécification pour un seul groupe géré.
| Champs | |
|---|---|
exempted_namespaces[] |
Ensemble des espaces de noms à exempter du groupe. |
HubConfig
Configuration pour Policy Controller
| Champs | |
|---|---|
install_spec |
"install_spec" représente l'état souhaité spécifié par la dernière requête qui a modifié "install_spec" dans la spécification de la fonctionnalité, et non l'état du cycle de vie de la fonctionnalité observé par le contrôleur Hub Feature signalé dans l'état de la fonctionnalité. |
exemptable_namespaces[] |
Ensemble des espaces de noms exclus des vérifications Policy Controller. Les espaces de noms n'ont pas besoin d'exister actuellement sur le cluster. |
referential_rules_enabled |
Permet d'utiliser des modèles de contrainte qui font référence à des objets autres que celui en cours d'évaluation. |
log_denies_enabled |
Tous les journaux refusent et simulent les échecs. |
mutation_enabled |
Permet d'effectuer la mutation des ressources à l'aide de Policy Controller. |
deployment_configs |
Mappage des configurations de déploiement aux déploiements ("admission", "audit", "mutation"). |
audit_interval_seconds |
Définit l'intervalle des analyses d'audit Policy Controller (en secondes). Lorsque la valeur est 0, cela désactive complètement la fonctionnalité d'audit. |
monitoring |
Monitoring spécifie la configuration de la surveillance. |
policy_content |
Spécifie le contenu de règle souhaité sur le cluster. |
constraint_violation_limit |
Nombre maximal de violations d'audit à stocker dans une contrainte. Si non défini, la valeur par défaut interne (actuellement 20) sera utilisée. |
InstallSpec
Ensemble de spécifications d'installation que le contrôleur Hub Feature peut activer.
| Enums | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Spécification inconnue. |
INSTALL_SPEC_NOT_INSTALLED |
Requête de désinstallation de Policy Controller. |
INSTALL_SPEC_ENABLED |
Requête d'installation et d'activation de Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Requête de suspension de Policy Controller, c'est-à-dire ses webhooks. Si Policy Controller n'est pas installé, il sera installé, mais suspendu. |
INSTALL_SPEC_DETACHED |
Requête d'arrêt de toutes les actions de rapprochement par le contrôleur PoCo Hub. Il s'agit d'un mécanisme "bris de glace" qui empêche PoCo Hub d'affecter les ressources du cluster. |
MembershipSpec
Policy Controller : configuration pour un seul cluster. Destiné à exécuter en parallèle la RS PolicyController.
| Champs | |
|---|---|
policy_controller_hub_config |
Configuration de Policy Controller pour le cluster. |
version |
Version de Policy Controller installée. |
MembershipState
Policy Controller : état pour un seul cluster.
| Champs | |
|---|---|
component_states |
Actuellement, ces éléments incluent (également servant de clés de mappage) : 1. "admission" 2. "audit" 3. "mutation" |
state |
État global du cycle de vie de Policy Controller observé par le contrôleur Hub Feature. |
policy_content_state |
État général du contenu observé par le contrôleur Hub Feature. |
LifecycleState
Ensemble des états dans lesquels Policy Controller peut exister.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
L'état du cycle de vie n'est pas spécifié. |
NOT_INSTALLED |
Le PC n'existe pas sur le cluster donné, et aucune ressource k8s de quelque type que ce soit associée au PC ne doit exister. Le cluster ne possède pas d'appartenance au PCH. |
INSTALLING |
Le PCH possède un membre, mais le PC n'est pas entièrement installé sur le cluster. Dans cet état, le hub peut être amené à effectuer des actions pour installer le PC sur le cluster. |
ACTIVE |
Le PC est entièrement installé sur le cluster et en mode opérationnel. Dans cet état, le PCH va rapprocher l'état avec le PC, et celui-ci effectuera ses tâches opérationnelles selon ce logiciel. Pour passer à l'état "READY", le hub doit avoir confirmé que le PC est installé et que ses pods sont opérationnels avec la version du PC attendue par le PCH. |
UPDATING |
Le PC est entièrement installé, mais en cours de modification de la configuration des ressources exécutées sur le cluster (par exemple, changer à la hausse ou à la baisse la version du PC ou modifier les fichiers manifestes du PC). Le PCH dispose d'une ressource Membership, sait la version dans laquelle le cluster doit s'exécuter, mais n'a pas confirmé en lui-même que le PC fonctionne avec cette version. |
DECOMMISSIONING |
Le PC peut disposer de ressources sur le cluster, mais le PCH souhaite supprimer la ressource Membership. La ressource Membership existe toujours. |
CLUSTER_ERROR |
Le PC n'est pas opérationnel et le PCH ne peut pas agir pour le rendre opérationnel. La saisie d'un état CLUSTER_ERROR se produit automatiquement lorsque le PCH détermine qu'un PC installé sur le cluster n'est pas opérationnel ou que le cluster ne répond pas aux exigences définies pour que le PCH administre le cluster, mais qu'il a néanmoins reçu une instruction pour le faire (par exemple, "install"). |
HUB_ERROR |
Dans cet état, le PC peut toujours être opérationnel et seul le PCH ne peut pas agir. Le hub ne doit pas émettre d'instructions pour modifier l'état du PC ou interférer avec les ressources du cluster. Le passage à l'état HUB_ERROR se produit automatiquement lorsque le PCH détermine que le hub n'est pas opérationnel et qu'il souhaite "relever le contrôle" pour éviter de corrompre le PC ou d'autres données. |
SUSPENDED |
Policy Controller (PC) est installé, mais suspendu. Cela signifie que les règles ne sont pas appliquées, mais que les violations sont tout de même enregistrées (via un audit). |
DETACHED |
PoCo Hub n'effectue aucune action pour rapprocher les objets de cluster. Les modifications apportées à ces objets ne seront pas écrasées par PoCo Hub. |
MonitoringConfig
MonitoringConfig spécifie les backends Policy Controller vers lesquels exporter les métriques. Par exemple, pour spécifier que des métriques doivent être exportées vers Cloud Monitoring et Prometheus, spécifiez les backends: ["cloudmonitoring", "prometheus"]
| Champs | |
|---|---|
backends[] |
Spécifie la liste des backends vers lesquels Policy Controller exporte. Une liste vide désactiverait l'exportation des métriques. |
MonitoringBackend
Options de backend compatibles pour la surveillance
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossible de déterminer le backend |
PROMETHEUS |
Backend Prometheus pour la surveillance |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring pour la surveillance |
OnClusterState
OnClusterState représente l'état d'un sous-composant de Policy Controller.
| Champs | |
|---|---|
state |
État du cycle de vie de ce composant. |
details |
Afficher des erreurs potentielles ou des journaux d'informations. |
PolicyContentSpec
PolicyContentSpec définit la configuration de contenu souhaitée par l'utilisateur sur le cluster.
| Champs | |
|---|---|
bundles |
Mappage du nom du groupe sur BundleInstallSpec. Le nom du groupe correspond à la clé |
template_library |
Configure l'installation de la bibliothèque de modèles. |
PolicyContentState
État du contenu de la règle Policy Controller
| Champs | |
|---|---|
template_library_state |
État de la bibliothèque de modèles |
bundle_states |
État des groupes inclus dans la version choisie du fichier manifeste |
referential_sync_config_state |
État de la configuration de la synchronisation des données référentielle. Il peut s'agir de l'état des objets syncSet ou des objets configuration, en fonction de la version des PoCo configurée par l'utilisateur. |
PolicyControllerDeploymentConfig
Configuration spécifique au déploiement.
| Champs | |
|---|---|
pod_tolerations[] |
Tolérances de pod des rejets de nœuds. |
pod_affinity |
Configuration de l'affinité du pod. |
replica_count |
Nombre d'instances répliquées de pods. |
container_resources |
Besoins en ressources du conteneur. |
pod_anti_affinity |
Activation de l'anti-affinité de pod. Obsolète : utilisez |
Affinité
La configuration d'affinité de pods utilisée par un déploiement.
| Enums | |
|---|---|
AFFINITY_UNSPECIFIED |
Aucune configuration d'affinité n'a été spécifiée. |
NO_AFFINITY |
Les configurations d'affinité seront supprimées du déploiement. |
ANTI_AFFINITY |
La configuration d'anti-affinité sera appliquée à ce déploiement. Valeur par défaut pour le déploiement des admissions. |
Toleration
La tolérance d'un rejet de nœud.
| Champs | |
|---|---|
key |
Correspond à une clé de rejet (pas nécessairement unique). |
operator |
Correspond à un opérateur de rejet. |
value |
Correspond à une valeur de rejet. |
effect |
Correspond à un effet de rejet. |
ResourceList
ResourceList contient les besoins en ressources du conteneur.
| Champs | |
|---|---|
memory |
Mémoire requise, exprimée en unités de ressources Kubernetes. |
cpu |
Exigence de processeur exprimée en unités de ressources Kubernetes. |
ResourceRequirements
Resourcerequirements décrit les besoins en ressources de calcul.
| Champs | |
|---|---|
limits |
Les limites décrivent la quantité maximale de ressources de calcul autorisées à être utilisées par le conteneur en cours d'exécution. |
requests |
Les requêtes décrivent la quantité de ressources de calcul réservées pour le conteneur par le kube-scheduler. |
TemplateLibraryConfig
Configuration spécifiant les modèles de bibliothèque par défaut à installer.
| Champs | |
|---|---|
installation |
Configure la manière dont la bibliothèque de modèles est installée sur le cluster. |
Installation
Comment installer la bibliothèque de modèles
| Enums | |
|---|---|
INSTALLATION_UNSPECIFIED |
Aucune stratégie d'installation n'a été spécifiée. |
NOT_INSTALLED |
Ne pas installer la bibliothèque de modèles. |
ALL |
Installez l'intégralité de la bibliothèque de modèles. |