Indice
BundleInstallSpec(messaggio)HubConfig(messaggio)HubConfig.InstallSpec(enum)MembershipSpec(messaggio)MembershipState(messaggio)MembershipState.LifecycleState(enum)MonitoringConfig(messaggio)MonitoringConfig.MonitoringBackend(enum)OnClusterState(messaggio)PolicyContentSpec(messaggio)PolicyContentState(messaggio)PolicyControllerDeploymentConfig(messaggio)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(messaggio)ResourceList(messaggio)ResourceRequirements(messaggio)TemplateLibraryConfig(messaggio)TemplateLibraryConfig.Installation(enum)
BundleInstallSpec
BundleInstallSpec è la configurazione delle specifiche per un singolo bundle gestito.
| Campi | |
|---|---|
exempted_namespaces[] |
Il set di spazi dei nomi da escludere dal bundle. |
HubConfig
Configurazione per Policy Controller
| Campi | |
|---|---|
install_spec |
install_spec rappresenta lo stato previsto specificato dall'ultima richiesta che ha modificato install_spec nella specifica della funzionalità, non lo stato del ciclo di vita della funzionalità osservata dal controller delle funzionalità Hub riportato nello stato della funzionalità. |
exemptable_namespaces[] |
L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster. |
referential_rules_enabled |
Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato. |
log_denies_enabled |
Registra tutti gli errori di negazione e di prova. |
mutation_enabled |
Abilita la possibilità di modificare le risorse utilizzando Policy Controller. |
deployment_configs |
Mappa delle configurazioni di deployment ai deployment ("ammissione", "audit", "mutazione"). |
audit_interval_seconds |
Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto. |
monitoring |
Monitoring specifica la configurazione del monitoraggio. |
policy_content |
Specifica i contenuti dei criteri desiderati sul cluster |
constraint_violation_limit |
Il numero massimo di violazioni di audit da archiviare in un vincolo. Se non viene configurato, verrà utilizzato il valore predefinito interno (attualmente 20). |
InstallSpec
L'insieme di specifiche di installazione che può essere attivato dal controller delle funzionalità Hub.
| Enum | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Specifiche sconosciute. |
INSTALL_SPEC_NOT_INSTALLED |
Richiesta di disinstallazione di Policy Controller. |
INSTALL_SPEC_ENABLED |
Richiedi di installare e attivare Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Richiesta di sospendere Policy Controller (ovvero i relativi webhook). Se Policy Controller non è installato, verrà installato, ma sospeso. |
INSTALL_SPEC_DETACHED |
Richiedi l'interruzione di tutte le azioni di riconciliazione da parte del controller PoCo Hub. Questo è un meccanismo di emergenza per impedire a PoCo Hub di influire sulle risorse del cluster. |
MembershipSpec
Policy Controller: configurazione per un singolo cluster. Destinato a supportare la RP PolicyController.
| Campi | |
|---|---|
policy_controller_hub_config |
Configurazione di Policy Controller per il cluster. |
version |
Versione di Policy Controller installata. |
MembershipState
Policy Controller: stato di un singolo cluster.
| Campi | |
|---|---|
component_states |
Al momento, le seguenti sono le chiavi della mappa (che fungono anche da chiavi di mappa): 1. "ammissione" 2. "audit" 3. "mutation" |
state |
Lo stato complessivo del ciclo di vita di Policy Controller osservato dal controller delle funzionalità Hub. |
policy_content_state |
Lo stato generale dei contenuti osservato dal controller delle funzionalità Hub. |
LifecycleState
L'insieme di stati in cui può esistere Policy Controller.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Lo stato del ciclo di vita non è specificato. |
NOT_INSTALLED |
Il PC non esiste nel cluster specificato e non dovrebbe esistere alcuna risorsa k8s di alcun tipo associata al PC. Il cluster non possiede un abbonamento al PCH. |
INSTALLING |
Il PCH dispone di un abbonamento, ma il PC non è completamente installato sul cluster. In questo stato è probabile che l'hub compia delle azioni per installare il PC sul cluster. |
ACTIVE |
Il PC è completamente installato sul cluster e in modalità operativa. In questo stato, PCH riconcilierà lo stato con il PC e quest'ultimo eseguirà le proprie attività operative per il software. Lo stato PRONTO richiede che l'hub abbia confermato che il PC è installato e che i relativi pod siano operativi con la versione del PC prevista dal PCH. |
UPDATING |
Il PC è completamente installato, ma è in corso la modifica della configurazione (compresa la modifica della versione del PC su e giù o la modifica dei manifest del PC) delle risorse in esecuzione sul cluster. Il PCH ha un'appartenenza, è a conoscenza della versione su cui deve essere eseguito il cluster, ma non ha verificato automaticamente che il PC sia in esecuzione con quella versione. |
DECOMMISSIONING |
Il PC potrebbe avere risorse sul cluster, ma il PCH vuole rimuovere l'appartenenza. L'adesione esiste ancora. |
CLUSTER_ERROR |
Il PC non è operativo e il PCH non è in grado di agire per renderlo operativo. L'inserimento di uno stato CLUSTER_ERROR avviene automaticamente quando il PCH determina che un PC installato sul cluster non è operativo o che il cluster non soddisfa i requisiti impostati per l'amministrazione del cluster, ma gli è stata comunque data un'istruzione (ad esempio "installa"). |
HUB_ERROR |
In questo stato, il PC potrebbe essere ancora operativo e solo il PCH non è in grado di agire. L'hub non deve emettere istruzioni per modificare lo stato del PC o interferire in altro modo con le risorse su cluster. L'inserimento di uno stato HUB_ERROR avviene automaticamente quando il PCH determina che l'hub è in uno stato non integro e vuole "rimuovere le mani" per evitare di danneggiare il PC o altri dati. |
SUSPENDED |
Policy Controller (PC) è installato, ma è sospeso. Ciò significa che i criteri non vengono applicati, ma le violazioni vengono comunque registrate (tramite il controllo). |
DETACHED |
PoCo Hub non sta intraprendendo alcuna azione per riconciliare gli oggetti del cluster. Le modifiche a questi oggetti non verranno sovrascritte da PoCo Hub. |
MonitoringConfig
MonitoringConfig specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]
| Campi | |
|---|---|
backends[] |
Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche. |
MonitoringBackend
Opzioni di backend supportate per il monitoraggio
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossibile determinare il backend |
PROMETHEUS |
Backend Prometheus per il monitoraggio |
CLOUD_MONITORING |
Backend di Stackdriver/Cloud Monitoring per il monitoraggio |
OnClusterState
OnClusterState rappresenta lo stato di un sottocomponente di Policy Controller.
| Campi | |
|---|---|
state |
Lo stato del ciclo di vita di questo componente. |
details |
Visualizza i potenziali errori o i log delle informazioni. |
PolicyContentSpec
PolicyContentSpec definisce la configurazione dei contenuti desiderata dall'utente sul cluster.
| Campi | |
|---|---|
bundles |
Mappa del nome del bundle a BundleInstallSpec. Il nome del bundle corrisponde alla chiave |
template_library |
Configura l'installazione della libreria dei modelli. |
PolicyContentState
Lo stato dei contenuti dei criteri di Policy Controller
| Campi | |
|---|---|
template_library_state |
Lo stato della libreria dei modelli |
bundle_states |
Lo stato di eventuali bundle inclusi nella versione scelta del manifest |
referential_sync_config_state |
Lo stato della configurazione della sincronizzazione dei dati referenziali. Questo valore potrebbe rappresentare lo stato degli oggetti syncSet o dell'oggetto di configurazione, a seconda della versione di PoCo configurata dall'utente. |
PolicyControllerDeploymentConfig
configurazione specifica per il deployment.
| Campi | |
|---|---|
pod_tolerations[] |
Tolleranze dei pod per le incompatibilità dei nodi. |
pod_affinity |
Configurazione dell'affinità pod. |
replica_count |
Numero di repliche dei pod. |
container_resources |
Requisiti delle risorse del container. |
pod_anti_affinity |
Abilitazione dell'anti-affinità nei pod. Deprecato: usa invece |
Affinità
La configurazione dell'affinità pod utilizzata da un deployment.
| Enum | |
|---|---|
AFFINITY_UNSPECIFIED |
Non è stata specificata alcuna configurazione di affinità. |
NO_AFFINITY |
Le configurazioni di affinità verranno rimosse dal deployment. |
ANTI_AFFINITY |
A questo deployment verrà applicata la configurazione di anti-affinità. Valore predefinito per il deployment delle ammissioni. |
Tolleranza
Tolleranza di un'incompatibilità dei nodi.
| Campi | |
|---|---|
key |
Corrisponde a una chiave di incompatibilità (non necessariamente univoca). |
operator |
Corrisponde a un operatore di incompatibilità. |
value |
Corrisponde a un valore di incompatibilità. |
effect |
Corrisponde a un effetto di incompatibilità. |
ResourceList
ResourceList contiene i requisiti delle risorse container.
| Campi | |
|---|---|
memory |
Requisito di memoria espresso in unità di risorse Kubernetes. |
cpu |
Requisito di CPU espresso in unità di risorse Kubernetes. |
ResourceRequirements
ResourceRequisiti descrive i requisiti delle risorse di computing.
| Campi | |
|---|---|
limits |
Limiti descrive la quantità massima di risorse di computing che può essere utilizzata dal container in esecuzione. |
requests |
Le richieste descrivono la quantità di risorse di calcolo riservate per il container da kube-scheduler. |
TemplateLibraryConfig
La configurazione che specifica quali modelli di librerie predefiniti installare.
| Campi | |
|---|---|
installation |
Configura il modo in cui la libreria dei modelli viene installata nel cluster. |
Installazione
Come installare la libreria dei modelli
| Enum | |
|---|---|
INSTALLATION_UNSPECIFIED |
Nessuna strategia di installazione specificata. |
NOT_INSTALLED |
Non installare la libreria dei modelli. |
ALL |
Installa l'intera libreria di modelli. |