Package google.cloud.gkehub.policycontroller.v1alpha

Index

BundleInstallSpec

BundleInstallSpec est la configuration de spécification pour un seul groupe géré.

Champs
exempted_namespaces[]

string

Ensemble des espaces de noms à exempter du groupe.

HubConfig

Configuration pour Policy Controller

Champs
install_spec

HubConfig.InstallSpec

"install_spec" représente l'état souhaité spécifié par la dernière requête qui a modifié "install_spec" dans la spécification de la fonctionnalité, et non l'état du cycle de vie de la fonctionnalité observé par le contrôleur Hub Feature signalé dans l'état de la fonctionnalité.

exemptable_namespaces[]

string

Ensemble des espaces de noms exclus des vérifications Policy Controller. Les espaces de noms n'ont pas besoin d'exister actuellement sur le cluster.

referential_rules_enabled

bool

Permet d'utiliser des modèles de contrainte qui font référence à des objets autres que celui en cours d'évaluation.

log_denies_enabled

bool

Tous les journaux refusent et simulent les échecs.

mutation_enabled

bool

Permet d'effectuer la mutation des ressources à l'aide de Policy Controller.

deployment_configs

map<string, PolicyControllerDeploymentConfig>

Mappage des configurations de déploiement aux déploiements ("admission", "audit", "mutation").

audit_interval_seconds

int64

Définit l'intervalle des analyses d'audit Policy Controller (en secondes). Lorsque la valeur est 0, cela désactive complètement la fonctionnalité d'audit.

monitoring

MonitoringConfig

Monitoring spécifie la configuration de la surveillance.

policy_content

PolicyContentSpec

Spécifie le contenu de règle souhaité sur le cluster.

constraint_violation_limit

int64

Nombre maximal de violations d'audit à stocker dans une contrainte. Si non défini, la valeur par défaut interne (actuellement 20) sera utilisée.

InstallSpec

Ensemble de spécifications d'installation que le contrôleur Hub Feature peut activer.

Enums
INSTALL_SPEC_UNSPECIFIED Spécification inconnue.
INSTALL_SPEC_NOT_INSTALLED Requête de désinstallation de Policy Controller.
INSTALL_SPEC_ENABLED Requête d'installation et d'activation de Policy Controller.
INSTALL_SPEC_SUSPENDED Requête de suspension de Policy Controller, c'est-à-dire ses webhooks. Si Policy Controller n'est pas installé, il sera installé, mais suspendu.
INSTALL_SPEC_DETACHED Requête d'arrêt de toutes les actions de rapprochement par le contrôleur PoCo Hub. Il s'agit d'un mécanisme "bris de glace" qui empêche PoCo Hub d'affecter les ressources du cluster.

MembershipSpec

Policy Controller : configuration pour un seul cluster. Destiné à exécuter en parallèle la RS PolicyController.

Champs
policy_controller_hub_config

HubConfig

Configuration de Policy Controller pour le cluster.

version

string

Version de Policy Controller installée.

MembershipState

Policy Controller : état pour un seul cluster.

Champs
component_states

map<string, OnClusterState>

Actuellement, ces éléments incluent (également servant de clés de mappage) : 1. "admission" 2. "audit" 3. "mutation"

state

MembershipState.LifecycleState

État global du cycle de vie de Policy Controller observé par le contrôleur Hub Feature.

policy_content_state

PolicyContentState

État général du contenu observé par le contrôleur Hub Feature.

LifecycleState

Ensemble des états dans lesquels Policy Controller peut exister.

Enums
LIFECYCLE_STATE_UNSPECIFIED L'état du cycle de vie n'est pas spécifié.
NOT_INSTALLED Le PC n'existe pas sur le cluster donné, et aucune ressource k8s de quelque type que ce soit associée au PC ne doit exister. Le cluster ne possède pas d'appartenance au PCH.
INSTALLING Le PCH possède un membre, mais le PC n'est pas entièrement installé sur le cluster. Dans cet état, le hub peut être amené à effectuer des actions pour installer le PC sur le cluster.
ACTIVE Le PC est entièrement installé sur le cluster et en mode opérationnel. Dans cet état, le PCH va rapprocher l'état avec le PC, et celui-ci effectuera ses tâches opérationnelles selon ce logiciel. Pour passer à l'état "READY", le hub doit avoir confirmé que le PC est installé et que ses pods sont opérationnels avec la version du PC attendue par le PCH.
UPDATING Le PC est entièrement installé, mais en cours de modification de la configuration des ressources exécutées sur le cluster (par exemple, changer à la hausse ou à la baisse la version du PC ou modifier les fichiers manifestes du PC). Le PCH dispose d'une ressource Membership, sait la version dans laquelle le cluster doit s'exécuter, mais n'a pas confirmé en lui-même que le PC fonctionne avec cette version.
DECOMMISSIONING Le PC peut disposer de ressources sur le cluster, mais le PCH souhaite supprimer la ressource Membership. La ressource Membership existe toujours.
CLUSTER_ERROR Le PC n'est pas opérationnel et le PCH ne peut pas agir pour le rendre opérationnel. La saisie d'un état CLUSTER_ERROR se produit automatiquement lorsque le PCH détermine qu'un PC installé sur le cluster n'est pas opérationnel ou que le cluster ne répond pas aux exigences définies pour que le PCH administre le cluster, mais qu'il a néanmoins reçu une instruction pour le faire (par exemple, "install").
HUB_ERROR Dans cet état, le PC peut toujours être opérationnel et seul le PCH ne peut pas agir. Le hub ne doit pas émettre d'instructions pour modifier l'état du PC ou interférer avec les ressources du cluster. Le passage à l'état HUB_ERROR se produit automatiquement lorsque le PCH détermine que le hub n'est pas opérationnel et qu'il souhaite "relever le contrôle" pour éviter de corrompre le PC ou d'autres données.
SUSPENDED Policy Controller (PC) est installé, mais suspendu. Cela signifie que les règles ne sont pas appliquées, mais que les violations sont tout de même enregistrées (via un audit).
DETACHED PoCo Hub n'effectue aucune action pour rapprocher les objets de cluster. Les modifications apportées à ces objets ne seront pas écrasées par PoCo Hub.

MonitoringConfig

MonitoringConfig spécifie les backends Policy Controller vers lesquels exporter les métriques. Par exemple, pour spécifier que des métriques doivent être exportées vers Cloud Monitoring et Prometheus, spécifiez les backends: ["cloudmonitoring", "prometheus"]

Champs
backends[]

MonitoringConfig.MonitoringBackend

Spécifie la liste des backends vers lesquels Policy Controller exporte. Une liste vide désactiverait l'exportation des métriques.

MonitoringBackend

Options de backend compatibles pour la surveillance

Enums
MONITORING_BACKEND_UNSPECIFIED Impossible de déterminer le backend
PROMETHEUS Backend Prometheus pour la surveillance
CLOUD_MONITORING Backend Stackdriver/Cloud Monitoring pour la surveillance

OnClusterState

OnClusterState représente l'état d'un sous-composant de Policy Controller.

Champs
state

MembershipState.LifecycleState

État du cycle de vie de ce composant.

details

string

Afficher des erreurs potentielles ou des journaux d'informations.

PolicyContentSpec

PolicyContentSpec définit la configuration de contenu souhaitée par l'utilisateur sur le cluster.

Champs
bundles

map<string, BundleInstallSpec>

Mappage du nom du groupe sur BundleInstallSpec. Le nom du groupe correspond à la clé bundleName dans l'annotation policycontroller.gke.io/constraintData d'une contrainte.

template_library

TemplateLibraryConfig

Configure l'installation de la bibliothèque de modèles.

PolicyContentState

État du contenu de la règle Policy Controller

Champs
template_library_state

OnClusterState

État de la bibliothèque de modèles

bundle_states

map<string, OnClusterState>

État des groupes inclus dans la version choisie du fichier manifeste

referential_sync_config_state

OnClusterState

État de la configuration de la synchronisation des données référentielle. Il peut s'agir de l'état des objets syncSet ou des objets configuration, en fonction de la version des PoCo configurée par l'utilisateur.

PolicyControllerDeploymentConfig

Configuration spécifique au déploiement.

Champs
pod_tolerations[]

PolicyControllerDeploymentConfig.Toleration

Tolérances de pod des rejets de nœuds.

pod_affinity

PolicyControllerDeploymentConfig.Affinity

Configuration de l'affinité du pod.

replica_count

int64

Nombre d'instances répliquées de pods.

container_resources

ResourceRequirements

Besoins en ressources du conteneur.

pod_anti_affinity
(deprecated)

bool

Activation de l'anti-affinité de pod. Obsolète : utilisez pod_affinity à la place.

Affinité

La configuration d'affinité de pods utilisée par un déploiement.

Enums
AFFINITY_UNSPECIFIED Aucune configuration d'affinité n'a été spécifiée.
NO_AFFINITY Les configurations d'affinité seront supprimées du déploiement.
ANTI_AFFINITY La configuration d'anti-affinité sera appliquée à ce déploiement. Valeur par défaut pour le déploiement des admissions.

Toleration

La tolérance d'un rejet de nœud.

Champs
key

string

Correspond à une clé de rejet (pas nécessairement unique).

operator

string

Correspond à un opérateur de rejet.

value

string

Correspond à une valeur de rejet.

effect

string

Correspond à un effet de rejet.

ResourceList

ResourceList contient les besoins en ressources du conteneur.

Champs
memory

string

Mémoire requise, exprimée en unités de ressources Kubernetes.

cpu

string

Exigence de processeur exprimée en unités de ressources Kubernetes.

ResourceRequirements

Resourcerequirements décrit les besoins en ressources de calcul.

Champs
limits

ResourceList

Les limites décrivent la quantité maximale de ressources de calcul autorisées à être utilisées par le conteneur en cours d'exécution.

requests

ResourceList

Les requêtes décrivent la quantité de ressources de calcul réservées pour le conteneur par le kube-scheduler.

TemplateLibraryConfig

Configuration spécifiant les modèles de bibliothèque par défaut à installer.

Champs
installation

TemplateLibraryConfig.Installation

Configure la manière dont la bibliothèque de modèles est installée sur le cluster.

Installation

Comment installer la bibliothèque de modèles

Enums
INSTALLATION_UNSPECIFIED Aucune stratégie d'installation n'a été spécifiée.
NOT_INSTALLED Ne pas installer la bibliothèque de modèles.
ALL Installez l'intégralité de la bibliothèque de modèles.