Índice
GkeHub(interfaz)ApplianceCluster(mensaje)Authority(mensaje)BinaryAuthorizationConfig(mensaje)BinaryAuthorizationConfig.EvaluationMode(enum)BinaryAuthorizationConfig.PolicyBinding(mensaje)CommonFeatureSpec(mensaje)CommonFeatureState(mensaje)CommonFleetDefaultMemberConfigSpec(mensaje)ConnectAgentResource(mensaje)CreateFeatureRequest(mensaje)CreateFleetRequest(mensaje)CreateMembershipBindingRequest(mensaje)CreateMembershipRequest(mensaje)CreateScopeNamespaceRequest(mensaje)CreateScopeRBACRoleBindingRequest(mensaje)CreateScopeRequest(mensaje)DefaultClusterConfig(mensaje)DeleteFeatureRequest(mensaje)DeleteFleetRequest(mensaje)DeleteMembershipBindingRequest(mensaje)DeleteMembershipRequest(mensaje)DeleteScopeNamespaceRequest(mensaje)DeleteScopeRBACRoleBindingRequest(mensaje)DeleteScopeRequest(mensaje)EdgeCluster(mensaje)Feature(mensaje)FeatureResourceState(mensaje)FeatureResourceState.State(enum)FeatureState(mensaje)FeatureState.Code(enum)Fleet(mensaje)FleetLifecycleState(mensaje)FleetLifecycleState.Code(enum)GenerateConnectManifestRequest(mensaje)GenerateConnectManifestResponse(mensaje)GetFeatureRequest(mensaje)GetFleetRequest(mensaje)GetMembershipBindingRequest(mensaje)GetMembershipRequest(mensaje)GetScopeNamespaceRequest(mensaje)GetScopeRBACRoleBindingRequest(mensaje)GetScopeRequest(mensaje)GkeCluster(mensaje)KubernetesMetadata(mensaje)KubernetesResource(mensaje)ListFeaturesRequest(mensaje)ListFeaturesResponse(mensaje)ListFleetsRequest(mensaje)ListFleetsResponse(mensaje)ListMembershipBindingsRequest(mensaje)ListMembershipBindingsResponse(mensaje)ListMembershipsRequest(mensaje)ListMembershipsResponse(mensaje)ListScopeNamespacesRequest(mensaje)ListScopeNamespacesResponse(mensaje)ListScopeRBACRoleBindingsRequest(mensaje)ListScopeRBACRoleBindingsResponse(mensaje)ListScopesRequest(mensaje)ListScopesResponse(mensaje)Membership(mensaje)MembershipBinding(mensaje)MembershipBindingLifecycleState(mensaje)MembershipBindingLifecycleState.Code(enum)MembershipEndpoint(mensaje)MembershipFeatureSpec(mensaje)MembershipFeatureSpec.Origin(mensaje)MembershipFeatureSpec.Origin.Type(enum)MembershipFeatureState(mensaje)MembershipState(mensaje)MembershipState.Code(enum)MonitoringConfig(mensaje)MultiCloudCluster(mensaje)Namespace(mensaje)NamespaceLifecycleState(mensaje)NamespaceLifecycleState.Code(enum)OnPremCluster(mensaje)OnPremCluster.ClusterType(enum)OperationMetadata(mensaje)RBACRoleBinding(mensaje)RBACRoleBinding.Role(mensaje)RBACRoleBinding.Role.PredefinedRoles(enum)RBACRoleBindingLifecycleState(mensaje)RBACRoleBindingLifecycleState.Code(enum)ResourceManifest(mensaje)ResourceOptions(mensaje)Scope(mensaje)ScopeFeatureSpec(mensaje)ScopeFeatureState(mensaje)ScopeLifecycleState(mensaje)ScopeLifecycleState.Code(enum)SecurityPostureConfig(mensaje)SecurityPostureConfig.Mode(enum)SecurityPostureConfig.VulnerabilityMode(enum)TypeMeta(mensaje)UpdateFeatureRequest(mensaje)UpdateFleetRequest(mensaje)UpdateMembershipBindingRequest(mensaje)UpdateMembershipRequest(mensaje)UpdateScopeNamespaceRequest(mensaje)UpdateScopeRBACRoleBindingRequest(mensaje)UpdateScopeRequest(mensaje)
GkeHub
El servicio de GKE Hub controla el registro de muchos clústeres de Kubernetes en Google Cloud y la administración de funciones de varios clústeres en ellos.
El servicio de GKE Hub opera en los siguientes recursos:
En la actualidad, GKE Hub está disponible en la región global y en todas las regiones en https://cloud.google.com/compute/docs/regions-zones. La función solo está disponible en la región global mientras la membresía es región global y todas las regiones.
Puede que la administración de la membresía no sea trivial: se recomienda usar una de las bibliotecas cliente o herramientas proporcionadas por Google siempre que sea posible cuando se trabaja con recursos Membership.
| CreateFeature |
|---|
|
Agrega un recurso Feature nuevo.
|
| CreateFleet |
|---|
|
Crea una flota.
|
| CreateMembership |
|---|
|
Crea un recurso Membership nuevo. Por el momento, esto solo es compatible con los clústeres de GKE en Google Cloud. Para registrar otros clústeres, sigue las instrucciones en https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.
|
| CreateMembershipBinding |
|---|
|
Crea un MembershipBinding.
|
| CreateScope |
|---|
|
Crea un permiso.
|
| CreateScopeNamespace |
|---|
|
Crea un espacio de nombres de flota.
|
| CreateScopeRBACRoleBinding |
|---|
|
Crea un RBACRoleBinding de Scope.
|
| DeleteFeature |
|---|
|
Quita un recurso Feature.
|
| DeleteFleet |
|---|
|
Quita un recurso Fleet. No deben quedar membresías en Fleet.
|
| DeleteMembership |
|---|
|
Quita un recurso Membership. Por el momento, esto solo es compatible con los clústeres de GKE en Google Cloud. Para cancelar el registro de otros clústeres, sigue las instrucciones en https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.
|
| DeleteMembershipBinding |
|---|
|
Borra un MembershipBinding.
|
| DeleteScope |
|---|
|
Borra un permiso.
|
| DeleteScopeNamespace |
|---|
|
Borra un espacio de nombres de flota.
|
| DeleteScopeRBACRoleBinding |
|---|
|
Borra un RBACRoleBinding de Scope.
|
| GenerateConnectManifest |
|---|
|
Genera el manifiesto para la implementación del agente de conexión de GKE. Las bibliotecas proporcionadas por Google usan este método de forma interna. La mayoría de los clientes no deberían necesitar llamar a este método directamente.
|
| GetFeature |
|---|
|
Obtiene detalles de un solo recurso Feature.
|
| GetFleet |
|---|
|
Muestra los detalles de una flota.
|
| GetMembership |
|---|
|
Obtiene los detalles de un recurso Membership.
|
| GetMembershipBinding |
|---|
|
Muestra los detalles de un MembershipBinding.
|
| GetScope |
|---|
|
Muestra los detalles de un permiso.
|
| GetScopeNamespace |
|---|
|
Muestra los detalles de un espacio de nombres de flota.
|
| GetScopeRBACRoleBinding |
|---|
|
Muestra los detalles de un RBACRoleBinding de Scope.
|
| ListFeatures |
|---|
|
Enumera funciones en una ubicación y un proyecto determinados.
|
| ListFleets |
|---|
|
Muestra todas las flotas dentro de una organización o un proyecto al que tiene acceso el emisor.
|
| ListMembershipBindings |
|---|
|
Enumera MembershipBindings.
|
| ListMemberships |
|---|
|
Enumera recursos Membership en una ubicación y un proyecto determinados.
|
| ListScopeNamespaces |
|---|
|
Enumera los espacios de nombres de flota.
|
| ListScopeRBACRoleBindings |
|---|
|
Enumera todos los RBACRoleBindings de Scope.
|
| ListScopes |
|---|
|
Enumera los permisos.
|
| UpdateFeature |
|---|
|
Actualiza un recurso Feature existente.
|
| UpdateFleet |
|---|
|
Actualiza una flota.
|
| UpdateMembership |
|---|
|
Actualiza una membresía existente.
|
| UpdateMembershipBinding |
|---|
|
Actualiza una MembershipBinding.
|
| UpdateScope |
|---|
|
Actualiza un permiso.
|
| UpdateScopeNamespace |
|---|
|
Actualiza un espacio de nombres de flota.
|
| UpdateScopeRBACRoleBinding |
|---|
|
Actualiza un RBACRoleBinding de Scope.
|
ApplianceCluster
ApplianceCluster contiene información específica de los clústeres de dispositivos perimetrales de GDC.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de dispositivos. Por ejemplo: //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
Autoridad
La autoridad codifica la forma en la que Google reconocerá las identidades de este recurso Membership. Consulta la documentación de Workload Identity para obtener más detalles: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
| Campos | |
|---|---|
issuer |
Opcional. Un URI de la entidad emisora de un token web JSON (JWT). Si se configura, Google permitirá que los tokens de OIDC válidos de esta entidad emisora se autentiquen dentro del workload_identity_pool. Se realizará la detección de OIDC en este URI para validar los tokens de la entidad emisora. Si se borra |
workload_identity_pool |
Solo salida. El nombre del grupo de identidades para cargas de trabajo en el que se reconocerá Hay un solo grupo de identidades para cargas de trabajo por Hub que se comparte entre todos los recursos Membership que pertenecen a ese concentrador. Para un concentrador alojado en {PROJECT_ID}, el formato del grupo de cargas de trabajo es |
identity_provider |
Solo salida. Un proveedor de identidad que refleja el |
oidc_jwks |
Opcional. Claves de verificación de OIDC para este recurso Membership en formato JWKS (RFC 7517). Cuando se configura este campo, el descubrimiento de OIDC NO se realizará en |
BinaryAuthorizationConfig
BinaryAuthorizationConfig define la configuración a nivel de la flota de la función de autorización binaria.
| Campos | |
|---|---|
evaluation_mode |
Opcional. Modo de operación para la evaluación de políticas de autorización binaria. |
policy_bindings[] |
Opcional. Políticas de Binauth que se aplican a este clúster. |
EvaluationMode
Modo de operación de Autorización Binaria.
| Enums | |
|---|---|
EVALUATION_MODE_UNSPECIFIED |
Valor predeterminado |
DISABLED |
Inhabilita BinaryAuthorization |
POLICY_BINDINGS |
Usa la autorización binaria con las políticas especificadas en policy_bindings. |
PolicyBinding
Política de Binauth que se aplica a este clúster.
| Campos | |
|---|---|
name |
El nombre de recurso relativo de la política de plataforma de binauthz que se auditará. Las políticas de la plataforma de GKE tienen el siguiente formato: |
CommonFeatureSpec
CommonFeatureSpec contiene información de configuración de todo el concentrador
| Campos | |
|---|---|
Campo de unión
|
|
multiclusteringress |
Especificaciones exactas de Ingress de varios clústeres. |
appdevexperience |
Especificación exactas de Appdevexperiences. |
fleetobservability |
Especificación del atributo de FleetObservability. |
clusterupgrade |
Especificación del atributo ClusterUpgrade (basada en flotas). |
dataplanev2 |
Especificación de funciones de DataplaneV2. |
CommonFeatureState
CommonFeatureState contiene información de estado de Feature en todo el concentrador.
| Campos | |
|---|---|
state |
Solo salida. El “estado de ejecución” del atributo en este centro. |
Campo de unión
|
|
appdevexperience |
Estado específico de Appdevexperiment. |
fleetobservability |
Estado del atributo FleetObservability. |
clusterupgrade |
Estado a nivel de la flota de ClusterUpgrade. |
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec contiene información de configuración predeterminada para las membresías de una flota
| Campos | |
|---|---|
Campo de unión
|
|
mesh |
Especificación de Anthos Service Mesh |
configmanagement |
Especificaciones de administración de configuración. |
identityservice |
Especificación del servicio de identidad. |
policycontroller |
Especificación de Policy Controller. |
ConnectAgentResource
ConnectAgentResource representa un manifiesto de recursos de Kubernetes para la implementación del agente Connect.
| Campos | |
|---|---|
type |
Tipo de Kubernetes del recurso. |
manifest |
Manifiesto YAML del recurso. |
CreateFeatureRequest
Mensaje de la solicitud para el método GkeHub.CreateFeature.
| Campos | |
|---|---|
parent |
Obligatorio. El superior (proyecto y ubicación) donde se creará la función. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
feature_id |
El ID de la función que se creará. |
resource |
El recurso Feature que se creará. |
request_id |
Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
CreateFleetRequest
Mensaje de la solicitud para el método GkeHub.CreateFleet.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará la flota. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
fleet |
Obligatorio. La flota que se creará. |
CreateMembershipBindingRequest
Solicitud para crear un MembershipBinding.
| Campos | |
|---|---|
parent |
Obligatorio. El superior (proyecto y ubicación) en el que se creará la MembershipBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
membership_binding |
Obligatorio. El MembershipBinding que se creará. |
membership_binding_id |
Obligatorio. El ID que se usará para MembershipBinding. |
CreateMembershipRequest
Mensaje de la solicitud para el método GkeHub.CreateMembership.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se crearán los recursos Membership. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
membership_id |
Obligatorio. El ID de cliente que eligió para la membresía.
que se puede expresar como la regex: |
resource |
Obligatorio. La membresía que se creará. |
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
CreateScopeNamespaceRequest
Solicitud para crear un espacio de nombres de flota.
| Campos | |
|---|---|
parent |
Obligatorio. El superior (proyecto y ubicación) en el que se creará el espacio de nombres. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
scope_namespace_id |
Obligatorio. ID de cliente elegido para el espacio de nombres.
que se puede expresar como la regex: |
scope_namespace |
Obligatorio. El espacio de nombres de flota que se creará. |
CreateScopeRBACRoleBindingRequest
Solicitud para crear rbacrolebindings.
| Campos | |
|---|---|
parent |
Obligatorio. El superior (proyecto y ubicación) en el que se creará el RBACRoleBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
rbacrolebinding_id |
Obligatorio. El ID de cliente elegido para el RBACRoleBinding.
que se puede expresar como la regex: |
rbacrolebinding |
Obligatorio. Las rbacrolebindings que se crearán. |
CreateScopeRequest
Solicitud para crear un Scope.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el recurso Scope. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
scope_id |
Obligatorio. ID de cliente elegido para el recurso Scope. |
scope |
Obligatorio. El recurso Scope que se creará. |
DefaultClusterConfig
DefaultClusterConfig describe los parámetros de configuración predeterminados de clústeres que se aplicarán a todos los clústeres nacidos en la flota.
| Campos | |
|---|---|
security_posture_config |
Habilita o inhabilita las funciones de postura de seguridad para el clúster. |
binary_authorization_config |
Opcional. Habilita o inhabilita las funciones de Autorización Binaria para el clúster. |
DeleteFeatureRequest
Mensaje de solicitud para el método GkeHub.DeleteFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de atributo en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
force |
Si se configura como verdadero, la eliminación ignorará todos los recursos pendientes para este recurso Feature (es decir, |
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
DeleteFleetRequest
Mensaje de solicitud para el método GkeHub.DeleteFleet.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la flota en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteMembershipBindingRequest
Solicitud para borrar un recurso Binding.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso MembershipBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteMembershipRequest
Mensaje de solicitud para el método GkeHub.DeleteMembership.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
force |
Opcional. Si se establece como verdadero, también se borrará cualquier subrecurso de esta membresía. De lo contrario, la solicitud solo funcionará si Membership no tiene un subrecurso. |
DeleteScopeNamespaceRequest
Solicitud para borrar un espacio de nombres de flota.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de espacio de nombres en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteScopeRBACRoleBindingRequest
Solicitud para borrar un RBACRoleBinding de Scope.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de RBACRoleBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteScopeRequest
Solicitud para borrar un Scope.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de permiso en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
EdgeCluster
EdgeCluster contiene información específica de los clústeres de Google Edge.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de Edge. Por ejemplo: //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
Atributo
Feature representa la configuración y el estado de cualquier Feature de concentrador.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único de este recurso de atributo en el formato |
labels |
Etiquetas para este recurso Feature. |
resource_state |
Solo salida. Estado del recurso de atributo en sí. |
spec |
Opcional. Configuración del atributo en todo el concentrador. Si esta función no admite ninguna configuración para todo el concentrador, es posible que este campo no se use. |
membership_specs |
Opcional. Configuración específica de la membresía para esta función. Si este Feature no admite ninguna configuración por Membership, es posible que este campo no se use. Las claves indican para qué Membership está la configuración de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} coincidirá con el proyecto del atributo. {p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica la misma membresía en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un recurso Feature. |
state |
Solo salida. El estado del atributo de todo el concentrador. |
membership_states |
Solo salida. Estado del atributo específico de la membresía. Si este Feature informa algún estado por Membership, es posible que este campo no se use. Las claves indican para qué Membership está el estado de la siguiente forma:
En el ejemplo anterior, {p} es el número de proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} DEBE coincidir con el número de proyecto de Feature. |
create_time |
Solo salida. Cuando se creó el recurso Feature. |
update_time |
Solo salida. Cuando se actualizó el recurso Feature por última vez. |
delete_time |
Solo salida. Cuándo se borró el recurso Feature. |
fleet_default_member_config |
Opcional. La configuración de atributos aplicable a todas las membresías de la flota. |
scope_specs |
Opcional. Configuración específica del permiso para este atributo. Si este atributo no admite ninguna configuración por alcance, es posible que este campo no se use. Las claves indican para qué Scope está la configuración de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo. {p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica el mismo Scope en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un recurso Feature. |
scope_states |
Solo salida. Estado del atributo específico del alcance. Si este Feature informa algún estado por Scope, es posible que este campo no se utilice. Las claves indican para qué Scope es el estado de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto de Feature. |
FeatureResourceState
FeatureResourceState describe el estado de un recurso de atributo en la API de GkeHub. Consulta FeatureState para ver el “estado de ejecución” de la función en el concentrador y en todos los recursos Membership.
| Campos | |
|---|---|
state |
El estado actual del recurso Feature en la API del concentrador. |
Estado
State describe el estado del ciclo de vida de un recurso Feature.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
El estado es desconocido o no se estableció. |
ENABLING |
Se está habilitando el atributo y se está creando el recurso de atributo. Una vez completada, el atributo correspondiente se habilitará en este centro. |
ACTIVE |
El atributo está habilitado en este Centro y el recurso de atributo está completamente disponible. |
DISABLING |
El atributo se está inhabilitando en este centro y el recurso se está borrando. |
UPDATING |
Se está actualizando el recurso de atributo. |
SERVICE_UPDATING |
El servicio de concentrador está actualizando el recurso del atributo. |
FeatureState
FeatureState describe el estado de alto nivel de un atributo. Se puede usar para describir el estado de Feature a nivel de entorno o por tienda de miembros, según el contexto.
| Campos | |
|---|---|
code |
El estado de alto nivel y procesable de este recurso Feature. |
description |
Una descripción legible del estado actual. |
update_time |
La hora en que se actualizaron este estado y todos los detalles relacionados específicos de Feature. |
Código
Code representa un estado de alto nivel legible de Feature.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Desconocido o sin establecer. |
OK |
El atributo funciona con normalidad. |
WARNING |
Se detectó un problema en el atributo y funciona en un estado degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del recurso Feature asociado para obtener más información. |
ERROR |
El atributo no está funcionando o se encuentra en un estado gravemente degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del recurso Feature asociado para obtener más información. |
Flota
La flota contiene los metadatos y la configuración de toda la flota.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único del recurso de flota en el formato Cada proyecto de Google Cloud puede tener como máximo un recurso de flota, llamado “predeterminado”. |
display_name |
Opcional. Un nombre visible asignado por el usuario de Fleet. Cuando está presente, debe tener entre 4 y 30 caracteres. Los caracteres permitidos son: letras minúsculas y mayúsculas, números, guiones, comillas simples, comillas dobles, espacios y signos de exclamación. Ejemplo: |
create_time |
Solo salida. Cuando se creó Fleet. |
update_time |
Solo salida. La última actualización de Fleet. |
delete_time |
Solo salida. Cuando se borró Fleet. |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos Fleet. Si se borra un recurso Fleet y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
state |
Solo salida. Estado del recurso del espacio de nombres. |
default_cluster_config |
Opcional. La configuración predeterminada del clúster para aplicar en toda la flota. |
labels |
Opcional. Etiquetas para este recurso Fleet. |
FleetLifecycleState
FleetLifecycleState describe el estado de un recurso de flota.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de la flota. |
Código
El código describe el estado de un recurso de la flota.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando la flota. |
READY |
La flota activa. |
DELETING |
Se está borrando la flota. |
UPDATING |
Se está actualizando la flota. |
GenerateConnectManifestRequest
Mensaje de solicitud para el método GkeHub.GenerateConnectManifest. .
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía con el que se asociará el agente, en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
namespace |
Opcional. Espacio de nombres para los recursos del agente de GKE Connect. La configuración predeterminada es El agente de Connect se autoriza automáticamente cuando se ejecuta en el espacio de nombres predeterminado. De lo contrario, se debe otorgar la autorización explícita con una vinculación de IAM adicional. |
proxy |
Opcional. Es el URI de un proxy si la conectividad del agente a gkeconnect.googleapis.com requiere el uso de un proxy. El formato debe tener el formato |
version |
Opcional. La versión del agente de Connect que se usará. El valor predeterminado es la versión más reciente. |
is_upgrade |
Opcional. Si es verdadero, genera los recursos solo para la actualización. Se excluirán algunos recursos generados solo para la instalación (p. ej., los secretos). |
registry |
Opcional. El registro desde el que se recupera la imagen del agente de conexión. La configuración predeterminada es gcr.io/gkeconnect. |
image_pull_secret_content |
Opcional. La imagen extrae contenido del Secret para el registro, si no es público. |
GenerateConnectManifestResponse
GenerateConnectManifestResponse contiene información del manifiesto para instalar o actualizar un agente de Connect.
| Campos | |
|---|---|
manifest[] |
La lista ordenada de recursos de Kubernetes que se deben aplicar al clúster para la instalación o actualización del agente de GKE Connect. |
GetFeatureRequest
Mensaje de solicitud para el método GkeHub.GetFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de función en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetFleetRequest
Mensaje de la solicitud para el método GkeHub.GetFleet.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la flota en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetMembershipBindingRequest
Mensaje de la solicitud para el método GkeHub.GetMembershipBinding.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso MembershipBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetMembershipRequest
Mensaje de solicitud para el método GkeHub.GetMembership.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetScopeNamespaceRequest
Mensaje de la solicitud para el método GkeHub.GetNamespace.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de espacio de nombres en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetScopeRBACRoleBindingRequest
Mensaje de la solicitud para el método GkeHub.GetScopeRBACRoleBinding.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de RBACRoleBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetScopeRequest
Mensaje de la solicitud para el método GkeHub.GetScope.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de permiso en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GkeCluster
GkeCluster contiene información específica de los clústeres de GKE.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de GKE. Por ejemplo: //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster También se admiten clústeres zonales. |
cluster_missing |
Solo salida. Si se configura cluster_Missing, significa que el clúster de GKE ya no existe en el plano de control de GKE. |
KubernetesMetadata
KubernetesMetadata proporciona metadatos informativos para los recursos de Membership que representan los clústeres de Kubernetes.
| Campos | |
|---|---|
kubernetes_api_server_version |
Solo salida. Cadena de la versión del servidor de la API de Kubernetes que informa |
node_provider_id |
Solo salida. ProviderID del nodo informado por el primer nodo de la lista de nodos en el extremo de Kubernetes. En las plataformas de Kubernetes que admiten clústeres de cero nodos (como GKE en GCP), el node_count será cero y el node_provider_id estará vacío. |
node_count |
Solo salida. Recuento de nodos que informan los recursos de nodos de Kubernetes. |
vcpu_count |
Solo salida. Recuento de CPU virtuales que informan los recursos de nodos de Kubernetes. |
memory_mb |
Solo salida. La capacidad de memoria total informada por la suma de todos los recursos de nodos de Kubernetes, definida en MB. |
update_time |
Solo salida. La hora a la que se actualizaron estos detalles por última vez. Este update_time es diferente del valor de update_time a nivel de la membresía, ya que EndpointDetails se actualiza internamente para los consumidores de API. |
KubernetesResource
KubernetesResource contiene los manifiestos YAML y la configuración de los recursos de Kubernetes de membresía en el clúster. Después de CreateMembership o UpdateMembership, estos recursos se deben volver a aplicar en el clúster.
| Campos | |
|---|---|
membership_cr_manifest |
Solo entrada. La representación YAML de la CR de membresía. Este campo se ignora para los clústeres de GKE en los que el concentrador puede leer la CR directamente. Los emisores deben proporcionar la CR que se encuentra actualmente en el clúster durante CreateMembership o UpdateMembership, o dejar este campo vacío si no existe ninguno. El manifiesto de CR se usa para validar que el clúster no se haya registrado con otra membresía. |
membership_resources[] |
Solo salida. Recursos adicionales de Kubernetes que se deben aplicar al clúster después de la creación de la membresía y después de cada actualización. Este campo solo se propaga en la membresía que se muestra luego de una operación de larga duración exitosa de CreateMembership o UpdateMembership. No se propaga durante las solicitudes normales de GetMembership o ListMemberships. Para obtener el manifiesto de recursos después del registro inicial, el emisor debe realizar una llamada UpdateMembership con una máscara de campo vacía. |
connect_resources[] |
Solo salida. Los recursos de Kubernetes para instalar el agente de GKE Connect Este campo solo se propaga en la membresía que se muestra luego de una operación de larga duración exitosa de CreateMembership o UpdateMembership. No se propaga durante las solicitudes normales de GetMembership o ListMemberships. Para obtener el manifiesto de recursos después del registro inicial, el emisor debe realizar una llamada UpdateMembership con una máscara de campo vacía. |
resource_options |
Opcional. Opciones para la generación de recursos de Kubernetes. |
ListFeaturesRequest
Mensaje de solicitud para el método GkeHub.ListFeatures.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Cuando se solicita una “página” de recursos, |
page_token |
Token que se muestra en la llamada anterior a |
filter |
Enumera los atributos que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. Ejemplos:
|
order_by |
Uno o más campos para comparar, usar y poder ordenar el resultado. Consulta https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Mensaje de respuesta para el método GkeHub.ListFeatures.
| Campos | |
|---|---|
resources[] |
La lista de funciones que coinciden |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListFleetsRequest
Mensaje de la solicitud para el método GkeHub.ListFleets.
| Campos | |
|---|---|
parent |
Obligatorio. La organización o el proyecto en el que se enumerarán las flotas, en el formato |
page_token |
Opcional. Un token de página, recibido desde una llamada Cuando se pagina, todos los demás parámetros proporcionados a |
page_size |
Opcional. La cantidad máxima de flotas que se mostrarán. El servicio puede mostrar menos que este valor. Si no se especifica, se mostrarán como máximo 200 flotas. El valor máximo es 1,000; valores superiores a 1,000 se convertirán en 1,000. |
ListFleetsResponse
Mensaje de respuesta para el método GkeHub.ListFleetsResponse.
| Campos | |
|---|---|
fleets[] |
La lista de flotas coincidentes. |
next_page_token |
Un token, que se puede enviar como |
ListMembershipBindingsRequest
Solicitud para enumerar MembershipBinding.
| Campos | |
|---|---|
parent |
Obligatorio. La membresía principal para la que se mostrarán los MembershipBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
filter |
Opcional. Enumera los MembershipBinding que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. |
ListMembershipBindingsResponse
Lista de MembershipBindings.
| Campos | |
|---|---|
membership_bindings[] |
La lista de membership_bindings |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListMembershipsRequest
Mensaje de solicitud para el método GkeHub.ListMemberships.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrarán las membresías. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
filter |
Opcional. Listas que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. Ejemplos:
|
order_by |
Opcional. Se comparan y usan uno o más campos para ordenar el resultado. Consulta https://google.aip.dev/132#ordering. |
ListMembershipsResponse
Mensaje de respuesta para el método GkeHub.ListMemberships.
| Campos | |
|---|---|
resources[] |
La lista de membresías que coinciden. |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
unreachable[] |
Lista de ubicaciones a las que no se pudo acceder cuando se recuperaba esta lista. |
ListScopeNamespacesRequest
Solicitud para enumerar los espacios de nombres de flota.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListScopeNamespacesResponse
Lista de espacios de nombres de flota.
| Campos | |
|---|---|
scope_namespaces[] |
La lista de espacios de nombres de flota |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListScopeRBACRoleBindingsRequest
Solicitud para enumerar los RBACRoleBindings de Scope.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListScopeRBACRoleBindingsResponse
Lista de RBACRoleBindings de alcance.
| Campos | |
|---|---|
rbacrolebindings[] |
La lista de RBACRoleBindings de alcance. |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListScopesRequest
Solicitud para enumerar recursos Scope.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrará el permiso. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListScopesResponse
Lista de permisos.
| Campos | |
|---|---|
scopes[] |
La lista de permisos |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
Membresía
La membresía contiene información sobre un clúster miembro.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único de este recurso de membresía en el formato
que se puede expresar como la regex: |
labels |
Opcional. Etiquetas para esta membresía. |
description |
Solo salida. Descripción de esta membresía, con un límite de 63 caracteres. Debe coincidir con la regex: Este campo está presente para motivos heredados. |
state |
Solo salida. Estado del recurso de la membresía. |
create_time |
Solo salida. Cuando se creó Membership. |
update_time |
Solo salida. Cuando se actualizó Membership por última vez. |
delete_time |
Solo salida. Cuándo se borró la membresía. |
external_id |
Opcional. Un ID generado y administrado de forma externa para esta membresía. Este ID se puede cambiar después de su creación, pero no se recomienda. El ID debe coincidir con la regex: Si esta membresía representa un clúster de Kubernetes, este valor se debe establecer en el UID del objeto de espacio de nombres |
last_connection_time |
Solo salida. Para los clústeres que usan Connect, la marca de tiempo de la conexión más reciente establecida con Google Cloud. Esta hora se actualiza cada varios minutos, no de forma continua. Para los clústeres que no usen GKE Connect o que nunca se hayan conectado de forma correcta, no se configurará este campo. |
unique_id |
Solo salida. UUID generado por Google para este recurso. Es único en todos los recursos de la membresía. Si se borra un recurso de la membresía y se crea otro recurso con el mismo nombre, obtiene un unique_id diferente. |
authority |
Opcional. Cómo identificar las cargas de trabajo de esta membresía. Consulta la documentación sobre Workload Identity para obtener más detalles: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity |
monitoring_config |
Opcional. La información de la configuración de supervisión para esta membresía. |
Campo de unión type. El tipo de recurso representado por esta membresía type puede ser solo uno de los siguientes: |
|
endpoint |
Opcional. Información del extremo para llegar a este miembro. |
MembershipBinding
MembershipBinding es un subrecurso de una membresía, que representa los permisos de una flota (o a otros recursos futuros de la flota) a los que está vinculada una membresía.
| Campos | |
|---|---|
name |
El nombre del recurso para la arquitectura de la vinculación en sí |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de vinculación de membresías. Si se borra un recurso dememberbinding y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
create_time |
Solo salida. Cuando se creó la vinculación de la membresía. |
update_time |
Solo salida. Cuando se actualizó por última vez la vinculación de la membresía. |
delete_time |
Solo salida. Cuándo se borró la vinculación de membresía. |
state |
Solo salida. Estado del recurso de vinculación de la membresía. |
labels |
Opcional. Etiquetas para este MembershipBinding. |
Campo de unión target. Indica qué tipo de vinculación de la membresía es. target puede ser solo uno de los siguientes: |
|
scope |
Un nombre de recurso de permiso en el formato |
MembershipBindingLifecycleState
MembershipBindingLifecycleState describe el estado de un recurso Binding.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso MembershipBinding. |
Código
El código describe el estado de un recurso MembershipBinding.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando la pertenencia a la vinculación. |
READY |
La vinculación de la membresía activa. |
DELETING |
Se está borrando la vinculación de la membresía. |
UPDATING |
Se está actualizando membershipbinding. |
MembershipEndpoint
MembershipEndpoint contiene información necesaria para comunicarse con una API de Kubernetes, un extremo y cualquier metadato adicional de Kubernetes.
| Campos | |
|---|---|
kubernetes_metadata |
Solo salida. Metadatos útiles específicos de Kubernetes. |
kubernetes_resource |
Opcional. Los recursos de Kubernetes en el clúster que se deben aplicar a un clúster registrado de forma correcta, en estado estable Sobre estos recursos:
|
google_managed |
Solo salida. Si el ciclo de vida de esta membresía está administrado por un servicio de la plataforma de clústeres de Google. |
Campo de unión type. Información del clúster del clúster registrado. type puede ser solo uno de los siguientes: |
|
gke_cluster |
Opcional. Información específica para un clúster de GKE en GCP. |
on_prem_cluster |
Opcional. Información específica para un clúster de GKE On-Prem. Un clúster de usuario local que no tiene resourceLink no puede usar este campo; en su lugar, debe tener un “tipo” nulo. |
multi_cloud_cluster |
Opcional. Información específica para un clúster de GKE Multi-cloud. |
edge_cluster |
Opcional. Información específica sobre un clúster de Google Edge. |
appliance_cluster |
Opcional. Información específica para un clúster de dispositivos de GDC Edge. |
MembershipFeatureSpec
MembershipFeatureSpec contiene información de configuración para una sola membresía. NOTA: Usa minúsculas con guiones bajos en el nombre de tu atributo.
| Campos | |
|---|---|
origin |
Si esta especificación por membresía se heredó de un valor predeterminado a nivel de la flota. Los usuarios pueden actualizar este campo anulando una configuración de membresía (actualizada implícitamente a USER) o configurando como FLEET de forma explícita. |
Campo de unión
|
|
configmanagement |
Especificaciones específicas de Config Management. |
identityservice |
Especificación específica del servicio de identidad. |
mesh |
Especificación específica de Anthos Service Mesh |
policycontroller |
Especificación del controlador de políticas. |
fleetobservability |
Especificación de la membresía de observabilidad de la flota |
Origen
El origen define de dónde se originó este MembershipFeatureSpec.
| Campos | |
|---|---|
type |
El tipo especifica qué tipo de origen se configura. |
Tipo
El tipo especifica la persona que conserva la configuración.
| Enums | |
|---|---|
TYPE_UNSPECIFIED |
El tipo es desconocido o no se configuró. |
FLEET |
Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota. |
FLEET_OUT_OF_SYNC |
Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota, pero ahora no están sincronizadas con el valor predeterminado actual. |
USER |
Las especificaciones por membresía se heredaron de una especificación de usuario. |
MembershipFeatureState
MembershipFeatureState contiene información de estado de atributos para una sola membresía.
| Campos | |
|---|---|
state |
El estado de alto nivel de esta función para una sola membresía. |
Campo de unión
|
|
servicemesh |
Estado específico de la malla de servicios. |
configmanagement |
Estado específico de Config Management. |
identityservice |
Estado específico del servicio de identidad. |
appdevexperience |
Estado específico de Appdevexperiment. |
policycontroller |
Estado específico del Policy Controller. |
clusterupgrade |
Estado de ClusterUpgrade. |
fleetobservability |
Estado de membresía de FleetObservability. |
MembershipState
MembershipState describe el estado de un recurso de membresía.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de la membresía. |
Código
El código describe el estado de un recurso de la membresía.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
El clúster se está registrando. |
READY |
El clúster está registrado. |
DELETING |
Se anuló el registro del clúster. |
UPDATING |
La membresía se está actualizando. |
SERVICE_UPDATING |
El servicio Hub está actualizando la membresía. |
MonitoringConfig
MonitoringConfig informa a las IU, los servicios y las aplicaciones basados en la flota cómo se informan las métricas del clúster subyacente a los servicios de supervisión en la nube. Se puede configurar de vacía a no vacía, pero no se puede mutar directamente para evitar romper la contención de las métricas por accidente.
| Campos | |
|---|---|
project_id |
Opcional. Proyecto usado para informar las métricas |
location |
Opcional. Ubicación que se usa para informar las métricas |
cluster |
Opcional. Nombre del clúster usado para informar las métricas. Para los clústeres de Anthos en VMWare/Baremetal/MultiCloud, tendría el formato {cluster_type}/{cluster_name}, p. ej., "awsClusters/cluster_1". |
kubernetes_metrics_prefix |
Opcional. Las métricas del sistema de Kubernetes, si están disponibles, se escriben en este prefijo. La configuración predeterminada es kubernetes.io para GKE y, finalmente, kubernetes.io/anthos para Anthos. Nota: Anthos MultiCloud tendrá el prefijo kubernetes.io hoy, pero la migración estará en kubernetes.io/anthos. |
cluster_hash |
Opcional. En el caso de los clústeres de GKE y de múltiples nubes, este es el UUID del recurso del clúster. Para los clústeres de VMWare y Baremetal, este es el UID del sistema de Kubernetes. |
MultiCloudCluster
MultiCloudCluster contiene información específica de los clústeres de múltiples nubes de GKE.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de múltiples nubes de GKE. Por ejemplo: //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster |
cluster_missing |
Solo salida. Si cluster_missing está configurado, indica que el recurso de API(gkemulticloud.googleapis.com) para este clúster de múltiples nubes de GKE ya no existe. |
Namespaces
El espacio de nombres representa un espacio de nombres en la flota
| Campos | |
|---|---|
name |
El nombre del recurso del espacio de nombres |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de espacios de nombres. Si se borra un recurso de espacio de nombres y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
create_time |
Solo salida. Cuando se creó el espacio de nombres. |
update_time |
Solo salida. Cuando se actualizó el espacio de nombres por última vez. |
delete_time |
Solo salida. Cuando se borró el espacio de nombres. |
state |
Solo salida. Estado del recurso del espacio de nombres. |
scope |
Obligatorio. Permiso asociado con el espacio de nombres |
namespace_labels |
Opcional. Etiquetas de espacio de nombres del clúster a nivel del espacio de nombres. Estas etiquetas se aplican al espacio de nombres relacionado de los clústeres miembros vinculados al permiso superior. Las etiquetas a nivel de permiso ( |
labels |
Opcional. Etiquetas para este espacio de nombres. |
NamespaceLifecycleState
NamespaceLifecycleState describe el estado de un recurso de espacio de nombres.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de espacio de nombres. |
Código
Code describe el estado de un recurso de espacio de nombres.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando el espacio de nombres. |
READY |
El espacio de nombres activo. |
DELETING |
Se borra el espacio de nombres. |
UPDATING |
Se está actualizando el espacio de nombres. |
OnPremCluster
On-PremCluster contiene información específica de los clústeres de GKE On-Prem.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de GKE On-Prem. Por ejemplo: //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
cluster_missing |
Solo salida. Si cluster_Missing está configurado, indica que el recurso de API(gkeonprem.googleapis.com) para este clúster de GKE On-Prem ya no existe. |
admin_cluster |
Inmutable. Si el clúster es de administrador. |
cluster_type |
Inmutable. El tipo de clúster local. |
ClusterType
ClusterType describe el tipo de clúster local.
| Enums | |
|---|---|
CLUSTERTYPE_UNSPECIFIED |
El ClusterType no está configurado. |
BOOTSTRAP |
El ClusterType es un clúster de arranque. |
HYBRID |
El ClusterType es un clúster híbrido de equipos físicos. |
STANDALONE |
ClusterType es un clúster independiente de equipos físicos. |
USER |
El ClusterType es clúster de usuario. |
OperationMetadata
Representa los metadatos de la operación de larga duración.
| Campos | |
|---|---|
create_time |
Solo salida. La hora en que se creó la operación. |
end_time |
Solo salida. La hora a la que finalizó la operación. |
target |
Solo salida. Ruta de recurso definida por el servidor para el destino de la operación. |
verb |
Solo salida. Nombre del verbo que ejecuta la operación. |
status_detail |
Solo salida. Estado legible de la operación, si lo hay. |
cancel_requested |
Solo salida. Identifica si el usuario solicitó la cancelación de la operación. Las operaciones que se cancelaron de forma correcta tienen el valor [Operation.error][] con un |
api_version |
Solo salida. La versión de la API solo se usa para iniciar la operación. |
RBACRoleBinding
RBACRoleBinding representa una rbacrolebinding en la flota
| Campos | |
|---|---|
name |
El nombre del recurso para la rbacrolebinding |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de rbacrolebinding. Si se borra un recurso de rbacrolebinding y se crea otro recurso con el mismo nombre, se obtiene un uid diferente. |
create_time |
Solo salida. Cuando se creó rbacrolebinding. |
update_time |
Solo salida. Cuando se actualizó rbacrolebinding por última vez. |
delete_time |
Solo salida. Cuando se borró rbacrolebinding. |
state |
Solo salida. Estado del recurso rbacrolebinding. |
role |
Obligatorio. Rol para vincular a la principal |
labels |
Opcional. Etiquetas para este recurso RBACRolebinding. |
Campo de unión principal. Principal que esté autorizada en el clúster (se requiere al menos uno). Si actualizas uno, se desactivará el otro automáticamente. principal puede ser solo uno de los siguientes: |
|
user |
usuario es el nombre del usuario tal como lo ve el clúster de Kubernetes, por ejemplo, “alice” o “alice@domain.tld”. |
group |
grupo, tal como lo ve el clúster de Kubernetes. |
Rol
Role es el tipo de los roles de Kubernetes.
| Campos | |
|---|---|
predefined_role |
predefined_role es el rol predeterminado de Kubernetes que se usa |
PredefinedRoles
PredefinedRoles es una representación de ENUM de los recursos Role predeterminados de Kubernetes
| Enums | |
|---|---|
UNKNOWN |
DESCONOCIDO |
ADMIN |
ADMIN tiene permisos de EDICIÓN y RBAC. |
EDIT |
La edición puede editar todos los recursos, excepto RBAC. |
VIEW |
VIEW solo puede leer recursos |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT otorga acceso de solo lectura a la Atención al cliente de Google a varios recursos del clúster. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState describe el estado de un recurso RbacRoleBinding.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso rbacrolebinding. |
Código
Code describe el estado de un recurso rbacrolebinding.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando el rbacrolebinding. |
READY |
El rbacrolebinding está activo. |
DELETING |
Se está borrando el rbacrolebinding. |
UPDATING |
Se está actualizando rbacrolebinding. |
ResourceManifest
ResourceManifest representa un solo recurso de Kubernetes que se aplicará al clúster.
| Campos | |
|---|---|
manifest |
Manifiesto YAML del recurso. |
cluster_scoped |
Indica si el recurso proporcionado en el manifiesto es Este campo se usa para la asignación de REST cuando se aplica el recurso en un clúster. |
ResourceOptions
ResourceOptions representan opciones para la generación de recursos de Kubernetes.
| Campos | |
|---|---|
connect_version |
Opcional. La versión del agente de Connect que se usará para connect_resources. La configuración predeterminada es la última versión de GKE Connect. La versión debe ser una versión compatible actualmente; se rechazarán las versiones obsoletas. |
v1beta1_crd |
Opcional. Usa |
k8s_version |
Opcional. Versión principal del clúster de Kubernetes. Esto solo se usa para determinar qué versión usar para los recursos CustomResourceDefinition, |
Alcance
Scope representa un permiso en un recurso Fleet.
| Campos | |
|---|---|
name |
El nombre del recurso del permiso |
uid |
Solo salida. Un UUID generado por Google para este recurso. Esto es único en todos los recursos del permiso. Si se borra un recurso del permiso y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
create_time |
Solo salida. Cuando se creó el permiso. |
update_time |
Solo salida. Cuando se actualizó el permiso por última vez. |
delete_time |
Solo salida. Cuando se borró el permiso. |
state |
Solo salida. Estado del recurso del permiso. |
namespace_labels |
Opcional. Etiquetas de espacio de nombres del clúster a nivel del permiso. En los clústeres miembros vinculados al permiso, estas etiquetas se aplican a cada espacio de nombres bajo el permiso. Las etiquetas a nivel de permiso tienen prioridad sobre las etiquetas a nivel de espacio de nombres ( |
labels |
Opcional. Etiquetas para este recurso Scope. |
ScopeFeatureSpec
Este tipo no tiene campos.
ScopeFeatureSpec contiene especificaciones de funciones para el permiso de una flota.
ScopeFeatureState
ScopeFeatureState contiene información sobre el estado de Feature de todo el recurso Scope.
| Campos | |
|---|---|
state |
Solo salida. El “estado de ejecución” de Feature en este recurso Scope. |
ScopeLifecycleState
ScopeLifecycleState describe el estado de un recurso Scope.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de permiso. |
Código
Code describe el estado de un recurso Scope.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando el permiso. |
READY |
El permiso activo. |
DELETING |
Se está borrando el permiso. |
UPDATING |
Se está actualizando el permiso. |
SecurityPostureConfig
SecurityPostureConfig define las marcas necesarias para habilitar o inhabilitar funciones de la API de postura de seguridad.
| Campos | |
|---|---|
mode |
Establece qué modo usar para las funciones de postura de seguridad. |
vulnerability_mode |
Establece qué modo usar para el análisis de vulnerabilidades. |
Modo
Mode define el modo de habilitación para las funciones de postura de seguridad de GKE.
| Enums | |
|---|---|
MODE_UNSPECIFIED |
No se especificó el valor predeterminado. |
DISABLED |
Inhabilita las funciones de postura de seguridad en el clúster. |
BASIC |
Aplica funciones de postura de seguridad en el clúster. |
VulnerabilityMode
VulnerabilityMode define el modo de habilitación para el análisis de vulnerabilidades.
| Enums | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
No se especificó el valor predeterminado. |
VULNERABILITY_DISABLED |
Inhabilita el análisis de vulnerabilidades en el clúster. |
VULNERABILITY_BASIC |
Aplica el análisis de vulnerabilidades básico en el clúster. |
VULNERABILITY_ENTERPRISE |
Aplica la vulnerabilidad de la postura de seguridad en las funciones del nivel empresarial del clúster. |
TypeMeta
TypeMeta es la información de tipo necesaria para la deserialización del contenido de recursos de Kubernetes en el manifiesto.
| Campos | |
|---|---|
kind |
Tipo del recurso (p. ej., Deployment) |
api_version |
APIVersion del recurso (p. ej., v1). |
UpdateFeatureRequest
Mensaje de solicitud para el método GkeHub.UpdateFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de atributo en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Máscara de campos que se actualizarán. |
resource |
Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. Si especificas update_mask para que sea una ruta especial “*”, se reemplazan por completo todos los campos modificables por el usuario para que coincidan con |
request_id |
Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
UpdateFleetRequest
Mensaje de la solicitud para el método GkeHub.UpdateFleet.
| Campos | |
|---|---|
fleet |
Obligatorio. El recurso Fleet que se actualizará. El campo La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateMembershipBindingRequest
Solicitud para actualizar un recurso MembershipBinding.
| Campos | |
|---|---|
membership_binding |
Obligatorio. El objeto MembershipBinding con campos actualizados. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateMembershipRequest
Mensaje de solicitud para el método GkeHub.UpdateMembership.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Máscara de campos que se actualizarán. |
resource |
Obligatorio. Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. Si especificas update_mask para que sea una ruta especial “*”, se reemplazan por completo todos los campos modificables por el usuario para que coincidan con |
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
UpdateScopeNamespaceRequest
Solicitud para actualizar un espacio de nombres de flota.
| Campos | |
|---|---|
scope_namespace |
Obligatorio. Un espacio de nombres con campos actualizados. El campo "nombre" en este espacio de nombres se usa para identificar el recurso que se actualizará. Se proporcionó el prefijo "Updated" para seguir go/proto-best-practices-checkers#keyword_conflict La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateScopeRBACRoleBindingRequest
Solicitud para actualizar un rbacrolebinding de permiso.
| Campos | |
|---|---|
rbacrolebinding |
Obligatorio. Un recurso rbacrolebinding con campos actualizados. El campo "nombre" en este recurso rbacrolebinding se usa para identificar el recurso que se actualizará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateScopeRequest
Solicitud para actualizar un recurso Scope.
| Campos | |
|---|---|
scope |
Obligatorio. Un recurso Scope con campos actualizados. El campo "nombre" en este espacio de nombres se usa para identificar el recurso que se actualizará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |