Indeks
BundleInstallSpec(pesan)HubConfig(pesan)HubConfig.InstallSpec(enum)MembershipSpec(pesan)MembershipState(pesan)MembershipState.LifecycleState(enum)MonitoringConfig(pesan)MonitoringConfig.MonitoringBackend(enum)OnClusterState(pesan)PolicyContentSpec(pesan)PolicyContentState(pesan)PolicyControllerDeploymentConfig(pesan)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(pesan)ResourceList(pesan)ResourceRequirements(pesan)TemplateLibraryConfig(pesan)TemplateLibraryConfig.Installation(enum)
BundleInstallSpec
BundleInstallSpec adalah konfigurasi spesifikasi untuk satu paket terkelola.
| Kolom | |
|---|---|
exempted_namespaces[] |
Kumpulan namespace yang akan dikecualikan dari paket. |
HubConfig
Konfigurasi untuk Pengontrol Kebijakan
| Kolom | |
|---|---|
install_spec |
install_spec mewakili status yang dimaksud yang ditentukan oleh permintaan terbaru yang mengubah install_spec di spesifikasi fitur, bukan status siklus proses fitur yang diamati oleh pengontrol fitur Hub yang dilaporkan dalam status fitur. |
exemptable_namespaces[] |
Kumpulan namespace yang dikecualikan dari pemeriksaan Pengontrol Kebijakan. Namespace tidak harus ada di cluster saat ini. |
referential_rules_enabled |
Mengaktifkan kemampuan untuk menggunakan Template Batasan yang merujuk ke objek selain objek yang sedang dievaluasi. |
log_denies_enabled |
Mencatat semua penolakan dan kegagalan uji coba. |
mutation_enabled |
Mengaktifkan kemampuan untuk mengubah resource menggunakan Pengontrol Kebijakan. |
deployment_configs |
Peta konfigurasi deployment ke deployment ("admission", "audit", "mutation'). |
audit_interval_seconds |
Menetapkan interval untuk Pemindaian Audit Pengontrol Kebijakan (dalam detik). Jika disetel ke 0, fungsi audit akan dinonaktifkan sepenuhnya. |
monitoring |
Monitoring menetapkan konfigurasi pemantauan. |
policy_content |
Menentukan konten kebijakan yang diinginkan pada cluster |
constraint_violation_limit |
Jumlah maksimum pelanggaran audit yang akan disimpan dalam batasan. Jika tidak disetel, default internal (saat ini 20) akan digunakan. |
InstallSpec
Kumpulan spesifikasi penginstalan yang dapat dijalankan oleh pengontrol Fitur Hub.
| Enum | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Spesifikasi tidak diketahui. |
INSTALL_SPEC_NOT_INSTALLED |
Permintaan untuk meng-uninstal Pengontrol Kebijakan. |
INSTALL_SPEC_ENABLED |
Minta untuk menginstal dan mengaktifkan Pengontrol Kebijakan. |
INSTALL_SPEC_SUSPENDED |
Permintaan untuk menangguhkan Pengontrol Kebijakan, yaitu webhook-nya. Jika tidak terinstal, Pengontrol Kebijakan akan diinstal tetapi ditangguhkan. |
INSTALL_SPEC_DETACHED |
Permintaan untuk menghentikan semua tindakan rekonsiliasi oleh pengontrol PoCo Hub. Ini adalah mekanisme akses darurat untuk menghentikan PoCo Hub memengaruhi resource cluster. |
MembershipSpec
Pengontrol Kebijakan: Konfigurasi untuk satu cluster. Ditujukan untuk menyejajarkan CR PolicyController.
| Kolom | |
|---|---|
policy_controller_hub_config |
Konfigurasi Pengontrol Kebijakan untuk cluster. |
version |
Versi Pengontrol Kebijakan yang diinstal. |
MembershipState
Pengontrol Kebijakan: Status untuk satu cluster.
| Kolom | |
|---|---|
component_states |
Saat ini kunci tersebut mencakup (juga berfungsi sebagai kunci peta): 1. "tiket masuk" 2. "audit" 3. "mutation" |
state |
Status siklus proses Pengontrol Kebijakan secara keseluruhan yang diamati oleh pengontrol Fitur Hub. |
policy_content_state |
Status konten keseluruhan yang diamati oleh pengontrol Fitur Hub. |
LifecycleState
Kumpulan Pengontrol Kebijakan status dapat berada.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Status siklus proses tidak ditentukan. |
NOT_INSTALLED |
PC tidak ada di cluster yang ditentukan, dan tidak ada resource k8s jenis apa pun yang terkait dengan PC harus ada di sana. Cluster tidak memiliki keanggotaan dengan PCH. |
INSTALLING |
PCH memiliki Keanggotaan, tetapi PC tidak sepenuhnya terinstal di cluster. Dalam keadaan ini, hub dapat diharapkan untuk mengambil tindakan untuk menginstal PC di cluster. |
ACTIVE |
PC telah terinstal sepenuhnya di cluster dan dalam mode operasional. Dalam status ini, PCH akan merekonsiliasi status dengan PC, dan PC akan menjalankan tugas operasionalnya sesuai dengan software tersebut. Memasuki status SIAP mengharuskan hub telah mengonfirmasi bahwa PC telah diinstal dan podnya beroperasi dengan versi PC yang diharapkan PCH. |
UPDATING |
PC telah terinstal sepenuhnya, tetapi dalam proses perubahan konfigurasi (termasuk mengubah versi PC atas atau bawah, atau memodifikasi manifes PC) dari resource yang berjalan di cluster. PCH memiliki Keanggotaan, mengetahui versi cluster yang harus dijalankan, tetapi belum mengonfirmasi sendiri bahwa PC berjalan dengan versi tersebut. |
DECOMMISSIONING |
PC mungkin memiliki resource di cluster, tetapi PCH ingin menghapus Keanggotaan tersebut. Keanggotaan masih ada. |
CLUSTER_ERROR |
PC tidak beroperasi, dan PCH tidak dapat bertindak untuk membuatnya beroperasi. Memasukkan status CLUSTER_ERROR terjadi secara otomatis saat PCH menentukan bahwa PC yang diinstal di cluster tidak beroperasi atau bahwa cluster tidak memenuhi persyaratan yang ditetapkan bagi PCH untuk mengelola cluster, tetapi belum diberi petunjuk untuk melakukannya (seperti 'install'). |
HUB_ERROR |
Dalam status ini, PC mungkin masih dapat dioperasikan, dan hanya PCH yang tidak dapat melakukan tindakan. Hub tidak boleh memberikan petunjuk untuk mengubah status PC, atau mengganggu resource di cluster. Memasukkan status HUB_ERROR terjadi secara otomatis saat PCH menentukan hub dalam keadaan tidak sehat dan ingin 'lepas tangan' untuk menghindari kerusakan PC atau data lainnya. |
SUSPENDED |
Pengontrol Kebijakan (PC) diinstal, tetapi ditangguhkan. Artinya, kebijakan tidak diterapkan, tetapi pelanggaran tetap dicatat (melalui audit). |
DETACHED |
PoCo Hub tidak mengambil tindakan apa pun untuk merekonsiliasi objek cluster. Perubahan pada objek tersebut tidak akan ditimpa oleh PoCo Hub. |
MonitoringConfig
MonitoringConfig menentukan ke mana Pengontrol Kebijakan backend harus mengekspor metrik. Misalnya, untuk menentukan metrik yang harus diekspor ke Cloud Monitoring dan Prometheus, tentukan backend: ["cloudmonitoring", "prometheus"]
| Kolom | |
|---|---|
backends[] |
Menentukan daftar Pengontrol Kebijakan backend yang akan diekspor. Daftar kosong akan secara efektif menonaktifkan ekspor metrik. |
MonitoringBackend
Opsi backend yang didukung untuk pemantauan
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend tidak dapat ditentukan |
PROMETHEUS |
Backend Prometheus untuk pemantauan |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring untuk pemantauan |
OnClusterState
OnClusterState mewakili status sub-komponen Pengontrol Kebijakan.
| Kolom | |
|---|---|
state |
Status siklus proses komponen ini. |
details |
Menampilkan potensi error atau log informasi. |
PolicyContentSpec
PolicyContentSpec menentukan konfigurasi konten yang diinginkan pengguna di cluster.
| Kolom | |
|---|---|
bundles |
peta nama paket ke BundleInstallSpec. Nama paket dipetakan ke kunci |
template_library |
Mengonfigurasi penginstalan Library Template. |
PolicyContentState
Status konten kebijakan pengontrol kebijakan
| Kolom | |
|---|---|
template_library_state |
Status library template |
bundle_states |
Status paket apa pun yang disertakan dalam versi manifes yang dipilih |
referential_sync_config_state |
Status konfigurasi sinkronisasi data referensial. Ini dapat mewakili status objek syncSet atau objek konfigurasi, bergantung pada versi PoCo yang dikonfigurasi oleh pengguna. |
PolicyControllerDeploymentConfig
Konfigurasi khusus deployment.
| Kolom | |
|---|---|
pod_tolerations[] |
Toleransi pod terhadap taint node. |
pod_affinity |
Konfigurasi afinitas pod. |
replica_count |
Jumlah replika pod. |
container_resources |
Persyaratan resource container. |
pod_anti_affinity |
Pengaktifan anti-afinitas pod. Tidak digunakan lagi: sebagai gantinya gunakan |
Afinitas
Konfigurasi afinitas pod yang digunakan oleh deployment.
| Enum | |
|---|---|
AFFINITY_UNSPECIFIED |
Tidak ada konfigurasi afinitas yang telah ditentukan. |
NO_AFFINITY |
Konfigurasi afinitas akan dihapus dari deployment. |
ANTI_AFFINITY |
Konfigurasi anti-afinitas akan diterapkan ke deployment ini. Default untuk deployment penerimaan. |
Toleransi
Toleransi taint node.
| Kolom | |
|---|---|
key |
Mencocokkan kunci taint (tidak harus unik). |
operator |
Mencocokkan operator taint. |
value |
Cocok dengan nilai taint. |
effect |
Mencocokkan efek taint. |
ResourceList
ResourceList berisi persyaratan resource container.
| Kolom | |
|---|---|
memory |
Persyaratan memori yang dinyatakan dalam unit resource Kubernetes. |
cpu |
Persyaratan CPU yang dinyatakan dalam unit resource Kubernetes. |
ResourceRequirements
ResourceTerms menjelaskan persyaratan resource komputasi.
| Kolom | |
|---|---|
limits |
Limit menjelaskan jumlah maksimum resource komputasi yang diizinkan untuk digunakan oleh container yang sedang berjalan. |
requests |
Permintaan menjelaskan jumlah resource komputasi yang direservasi untuk container oleh kube-scheduler. |
TemplateLibraryConfig
Konfigurasi yang menentukan template library default yang akan diinstal.
| Kolom | |
|---|---|
installation |
Mengonfigurasi cara penginstalan library template pada cluster. |
Penginstalan
Cara menginstal library template
| Enum | |
|---|---|
INSTALLATION_UNSPECIFIED |
Tidak ada strategi penginstalan yang ditentukan. |
NOT_INSTALLED |
Jangan menginstal library template. |
ALL |
Instal seluruh library template. |