Package google.cloud.gkehub.v1

Índice

GkeHub

El servicio de GKE Hub controla el registro de muchos clústeres de Kubernetes en Google Cloud y la administración de funciones de varios clústeres en ellos.

El servicio de GKE Hub opera en los siguientes recursos:

En la actualidad, GKE Hub está disponible en la región global y en todas las regiones en https://cloud.google.com/compute/docs/regions-zones. La función solo está disponible en la región global mientras la membresía es región global y todas las regiones.

Puede que la administración de la membresía no sea trivial: se recomienda usar una de las bibliotecas cliente o herramientas proporcionadas por Google siempre que sea posible cuando se trabaja con recursos Membership.

CreateFeature

rpc CreateFeature(CreateFeatureRequest) returns (Operation)

Agrega un recurso Feature nuevo.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

CreateFleet

rpc CreateFleet(CreateFleetRequest) returns (Operation)

Crea una flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

CreateMembership

rpc CreateMembership(CreateMembershipRequest) returns (Operation)

Crea un recurso Membership nuevo.

Por el momento, esto solo es compatible con los clústeres de GKE en Google Cloud. Para registrar otros clústeres, sigue las instrucciones en https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

CreateMembershipBinding

rpc CreateMembershipBinding(CreateMembershipBindingRequest) returns (Operation)

Crea un MembershipBinding.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

CreateScope

rpc CreateScope(CreateScopeRequest) returns (Operation)

Crea un permiso.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

CreateScopeNamespace

rpc CreateScopeNamespace(CreateScopeNamespaceRequest) returns (Operation)

Crea un espacio de nombres de flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

CreateScopeRBACRoleBinding

rpc CreateScopeRBACRoleBinding(CreateScopeRBACRoleBindingRequest) returns (Operation)

Crea un RBACRoleBinding de Scope.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteFeature

rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)

Quita un recurso Feature.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteFleet

rpc DeleteFleet(DeleteFleetRequest) returns (Operation)

Quita un recurso Fleet. No deben quedar membresías en Fleet.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteMembership

rpc DeleteMembership(DeleteMembershipRequest) returns (Operation)

Quita un recurso Membership.

Por el momento, esto solo es compatible con los clústeres de GKE en Google Cloud. Para cancelar el registro de otros clústeres, sigue las instrucciones en https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteMembershipBinding

rpc DeleteMembershipBinding(DeleteMembershipBindingRequest) returns (Operation)

Borra un MembershipBinding.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteScope

rpc DeleteScope(DeleteScopeRequest) returns (Operation)

Borra un permiso.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteScopeNamespace

rpc DeleteScopeNamespace(DeleteScopeNamespaceRequest) returns (Operation)

Borra un espacio de nombres de flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

DeleteScopeRBACRoleBinding

rpc DeleteScopeRBACRoleBinding(DeleteScopeRBACRoleBindingRequest) returns (Operation)

Borra un RBACRoleBinding de Scope.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GenerateConnectManifest

rpc GenerateConnectManifest(GenerateConnectManifestRequest) returns (GenerateConnectManifestResponse)

Genera el manifiesto para la implementación del agente de conexión de GKE.

Las bibliotecas proporcionadas por Google usan este método de forma interna. La mayoría de los clientes no deberían necesitar llamar a este método directamente.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetFeature

rpc GetFeature(GetFeatureRequest) returns (Feature)

Obtiene detalles de un solo recurso Feature.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetFleet

rpc GetFleet(GetFleetRequest) returns (Fleet)

Muestra los detalles de una flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetMembership

rpc GetMembership(GetMembershipRequest) returns (Membership)

Obtiene los detalles de un recurso Membership.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetMembershipBinding

rpc GetMembershipBinding(GetMembershipBindingRequest) returns (MembershipBinding)

Muestra los detalles de un MembershipBinding.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetScope

rpc GetScope(GetScopeRequest) returns (Scope)

Muestra los detalles de un permiso.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetScopeNamespace

rpc GetScopeNamespace(GetScopeNamespaceRequest) returns (Namespace)

Muestra los detalles de un espacio de nombres de flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

GetScopeRBACRoleBinding

rpc GetScopeRBACRoleBinding(GetScopeRBACRoleBindingRequest) returns (RBACRoleBinding)

Muestra los detalles de un RBACRoleBinding de Scope.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListFeatures

rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)

Enumera funciones en una ubicación y un proyecto determinados.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListFleets

rpc ListFleets(ListFleetsRequest) returns (ListFleetsResponse)

Muestra todas las flotas dentro de una organización o un proyecto al que tiene acceso el emisor.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListMembershipBindings

rpc ListMembershipBindings(ListMembershipBindingsRequest) returns (ListMembershipBindingsResponse)

Enumera MembershipBindings.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListMemberships

rpc ListMemberships(ListMembershipsRequest) returns (ListMembershipsResponse)

Enumera recursos Membership en una ubicación y un proyecto determinados.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListScopeNamespaces

rpc ListScopeNamespaces(ListScopeNamespacesRequest) returns (ListScopeNamespacesResponse)

Enumera los espacios de nombres de flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListScopeRBACRoleBindings

rpc ListScopeRBACRoleBindings(ListScopeRBACRoleBindingsRequest) returns (ListScopeRBACRoleBindingsResponse)

Enumera todos los RBACRoleBindings de Scope.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ListScopes

rpc ListScopes(ListScopesRequest) returns (ListScopesResponse)

Enumera los permisos.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateFeature

rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)

Actualiza un recurso Feature existente.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateFleet

rpc UpdateFleet(UpdateFleetRequest) returns (Operation)

Actualiza una flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateMembership

rpc UpdateMembership(UpdateMembershipRequest) returns (Operation)

Actualiza una membresía existente.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateMembershipBinding

rpc UpdateMembershipBinding(UpdateMembershipBindingRequest) returns (Operation)

Actualiza una MembershipBinding.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateScope

rpc UpdateScope(UpdateScopeRequest) returns (Operation)

Actualiza un permiso.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateScopeNamespace

rpc UpdateScopeNamespace(UpdateScopeNamespaceRequest) returns (Operation)

Actualiza un espacio de nombres de flota.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

UpdateScopeRBACRoleBinding

rpc UpdateScopeRBACRoleBinding(UpdateScopeRBACRoleBindingRequest) returns (Operation)

Actualiza un RBACRoleBinding de Scope.

Alcances de autorización

Requiere el siguiente alcance de OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Descripción general de la autenticación.

ApplianceCluster

ApplianceCluster contiene información específica de los clústeres de dispositivos perimetrales de GDC.

Campos

Autoridad

La autoridad codifica la forma en la que Google reconocerá las identidades de este recurso Membership. Consulta la documentación de Workload Identity para obtener más detalles: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

Campos
issuer

string

Opcional. Un URI de la entidad emisora de un token web JSON (JWT). issuer debe comenzar con https:// y ser una URL válida con una longitud de menos de 2,000 caracteres. Debe usar location en lugar de zone para los clústeres de GKE.

Si se configura, Google permitirá que los tokens de OIDC válidos de esta entidad emisora se autentiquen dentro del workload_identity_pool. Se realizará la detección de OIDC en este URI para validar los tokens de la entidad emisora.

Si se borra issuer, se inhabilita Workload Identity. issuer no se puede modificar directamente; se debe borrar (y Workload Identity inhabilitado) antes de usar una entidad emisora nueva (y volver a habilitar Workload Identity).

workload_identity_pool

string

Solo salida. El nombre del grupo de identidades para cargas de trabajo en el que se reconocerá issuer.

Hay un solo grupo de identidades para cargas de trabajo por Hub que se comparte entre todos los recursos Membership que pertenecen a ese concentrador. Para un concentrador alojado en {PROJECT_ID}, el formato del grupo de cargas de trabajo es {PROJECT_ID}.hub.id.goog, aunque esto está sujeto a cambios en las versiones más recientes de esta API.

identity_provider

string

Solo salida. Un proveedor de identidad que refleja el issuer en el grupo de identidades para cargas de trabajo.

oidc_jwks

bytes

Opcional. Claves de verificación de OIDC para este recurso Membership en formato JWKS (RFC 7517).

Cuando se configura este campo, el descubrimiento de OIDC NO se realizará en issuer y, en su lugar, los tokens de OIDC se validarán mediante este campo.

BinaryAuthorizationConfig

BinaryAuthorizationConfig define la configuración a nivel de la flota de la función de autorización binaria.

Campos
evaluation_mode

BinaryAuthorizationConfig.EvaluationMode

Opcional. Modo de operación para la evaluación de políticas de autorización binaria.

policy_bindings[]

BinaryAuthorizationConfig.PolicyBinding

Opcional. Políticas de Binauth que se aplican a este clúster.

EvaluationMode

Modo de operación de Autorización Binaria.

Enums
EVALUATION_MODE_UNSPECIFIED Valor predeterminado
DISABLED Inhabilita BinaryAuthorization
POLICY_BINDINGS Usa la autorización binaria con las políticas especificadas en policy_bindings.

PolicyBinding

Política de Binauth que se aplica a este clúster.

Campos
name

string

El nombre de recurso relativo de la política de plataforma de binauthz que se auditará. Las políticas de la plataforma de GKE tienen el siguiente formato: projects/{project_number}/platforms/gke/policies/{policy_id}.

CommonFeatureSpec

CommonFeatureSpec contiene información de configuración de todo el concentrador

Campos

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

multiclusteringress

FeatureSpec

Especificaciones exactas de Ingress de varios clústeres.

appdevexperience

AppDevExperienceFeatureSpec

Especificación exactas de Appdevexperiences.

fleetobservability

FeatureSpec

Especificación del atributo de FleetObservability.

clusterupgrade

FleetSpec

Especificación del atributo ClusterUpgrade (basada en flotas).

dataplanev2

FeatureSpec

Especificación de funciones de DataplaneV2.

CommonFeatureState

CommonFeatureState contiene información de estado de Feature en todo el concentrador.

Campos
state

FeatureState

Solo salida. El “estado de ejecución” del atributo en este centro.

Campo de unión feature_state.

feature_state puede ser una de las siguientes opciones:

appdevexperience

AppDevExperienceFeatureState

Estado específico de Appdevexperiment.

fleetobservability

FeatureState

Estado del atributo FleetObservability.

clusterupgrade

FleetState

Estado a nivel de la flota de ClusterUpgrade.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec contiene información de configuración predeterminada para las membresías de una flota

Campos

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

mesh

MembershipSpec

Especificación de Anthos Service Mesh

configmanagement

MembershipSpec

Especificaciones de administración de configuración.

identityservice

MembershipSpec

Especificación del servicio de identidad.

policycontroller

MembershipSpec

Especificación de Policy Controller.

ConnectAgentResource

ConnectAgentResource representa un manifiesto de recursos de Kubernetes para la implementación del agente Connect.

Campos
type

TypeMeta

Tipo de Kubernetes del recurso.

manifest

string

Manifiesto YAML del recurso.

CreateFeatureRequest

Mensaje de la solicitud para el método GkeHub.CreateFeature.

Campos
parent

string

Obligatorio. El superior (proyecto y ubicación) donde se creará la función. Especificado en el formato projects/*/locations/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.features.create
feature_id

string

El ID de la función que se creará.

resource

Feature

El recurso Feature que se creará.

request_id

string

Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud.

Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente.

El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000).

CreateFleetRequest

Mensaje de la solicitud para el método GkeHub.CreateFleet.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará la flota. Especificado en el formato projects/*/locations/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.fleet.create
fleet

Fleet

Obligatorio. La flota que se creará.

CreateMembershipBindingRequest

Solicitud para crear un MembershipBinding.

Campos
parent

string

Obligatorio. El superior (proyecto y ubicación) en el que se creará la MembershipBinding. Especificado en el formato projects/*/locations/*/memberships/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.membershipbindings.create
membership_binding

MembershipBinding

Obligatorio. El MembershipBinding que se creará.

membership_binding_id

string

Obligatorio. El ID que se usará para MembershipBinding.

CreateMembershipRequest

Mensaje de la solicitud para el método GkeHub.CreateMembership.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se crearán los recursos Membership. Especificado en el formato projects/*/locations/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.memberships.create
membership_id

string

Obligatorio. El ID de cliente que eligió para la membresía. membership_id debe ser una etiqueta de DNS válida que cumpla con RFC 1123:

  1. Longitud máxima de 63 caracteres
  2. Debe contener caracteres alfanuméricos en minúscula o -
  3. Debe empezar y terminar con un carácter alfanumérico

que se puede expresar como la regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una longitud máxima de 63 caracteres.

resource

Membership

Obligatorio. La membresía que se creará.

request_id

string

Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud.

Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente.

El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000).

CreateScopeNamespaceRequest

Solicitud para crear un espacio de nombres de flota.

Campos
parent

string

Obligatorio. El superior (proyecto y ubicación) en el que se creará el espacio de nombres. Especificado en el formato projects/*/locations/*/scopes/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.namespaces.create
scope_namespace_id

string

Obligatorio. ID de cliente elegido para el espacio de nombres. namespace_id debe ser una etiqueta de DNS válida que cumpla con RFC 1123:

  1. Longitud máxima de 63 caracteres
  2. Debe contener caracteres alfanuméricos en minúscula o -
  3. Debe empezar y terminar con un carácter alfanumérico

que se puede expresar como la regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una longitud máxima de 63 caracteres.

scope_namespace

Namespace

Obligatorio. El espacio de nombres de flota que se creará.

CreateScopeRBACRoleBindingRequest

Solicitud para crear rbacrolebindings.

Campos
parent

string

Obligatorio. El superior (proyecto y ubicación) en el que se creará el RBACRoleBinding. Especificado en el formato projects/*/locations/*/scopes/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.rbacrolebindings.create
rbacrolebinding_id

string

Obligatorio. El ID de cliente elegido para el RBACRoleBinding. rbacrolebinding_id debe ser una etiqueta de DNS válida que cumpla con RFC 1123:

  1. Longitud máxima de 63 caracteres
  2. Debe contener caracteres alfanuméricos en minúscula o -
  3. Debe empezar y terminar con un carácter alfanumérico

que se puede expresar como la regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una longitud máxima de 63 caracteres.

rbacrolebinding

RBACRoleBinding

Obligatorio. Las rbacrolebindings que se crearán.

CreateScopeRequest

Solicitud para crear un Scope.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el recurso Scope. Especificado en el formato projects/*/locations/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.scopes.create
scope_id

string

Obligatorio. ID de cliente elegido para el recurso Scope. scope_id debe ser ????

scope

Scope

Obligatorio. El recurso Scope que se creará.

DefaultClusterConfig

DefaultClusterConfig describe los parámetros de configuración predeterminados de clústeres que se aplicarán a todos los clústeres nacidos en la flota.

Campos
security_posture_config

SecurityPostureConfig

Habilita o inhabilita las funciones de postura de seguridad para el clúster.

binary_authorization_config

BinaryAuthorizationConfig

Opcional. Habilita o inhabilita las funciones de Autorización Binaria para el clúster.

DeleteFeatureRequest

Mensaje de solicitud para el método GkeHub.DeleteFeature.

Campos
name

string

Obligatorio. El nombre del recurso de atributo en el formato projects/*/locations/*/features/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.features.delete
force

bool

Si se configura como verdadero, la eliminación ignorará todos los recursos pendientes para este recurso Feature (es decir, FeatureState.has_resources se establece en verdadero). Estos recursos NO se limpiarán ni se modificarán de ninguna manera.

request_id

string

Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud.

Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente.

El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000).

DeleteFleetRequest

Mensaje de solicitud para el método GkeHub.DeleteFleet.

Campos
name

string

Obligatorio. El nombre del recurso de la flota en el formato projects/*/locations/*/fleets/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.fleet.delete

DeleteMembershipBindingRequest

Solicitud para borrar un recurso Binding.

Campos
name

string

Obligatorio. El nombre del recurso MembershipBinding en el formato projects/*/locations/*/memberships/*/bindings/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.membershipbindings.get

DeleteMembershipRequest

Mensaje de solicitud para el método GkeHub.DeleteMembership.

Campos
name

string

Obligatorio. El nombre del recurso de la membresía en el formato projects/*/locations/*/memberships/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.memberships.delete
request_id

string

Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud.

Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente.

El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000).

force

bool

Opcional. Si se establece como verdadero, también se borrará cualquier subrecurso de esta membresía. De lo contrario, la solicitud solo funcionará si Membership no tiene un subrecurso.

DeleteScopeNamespaceRequest

Solicitud para borrar un espacio de nombres de flota.

Campos
name

string

Obligatorio. El nombre del recurso de espacio de nombres en el formato projects/*/locations/*/scopes/*/namespaces/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.namespaces.delete

DeleteScopeRBACRoleBindingRequest

Solicitud para borrar un RBACRoleBinding de Scope.

Campos
name

string

Obligatorio. El nombre del recurso de RBACRoleBinding en el formato projects/*/locations/*/scopes/*/rbacrolebindings/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.rbacrolebindings.delete

DeleteScopeRequest

Solicitud para borrar un Scope.

Campos
name

string

Obligatorio. El nombre del recurso de permiso en el formato projects/*/locations/*/scopes/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.scopes.delete

EdgeCluster

EdgeCluster contiene información específica de los clústeres de Google Edge.

Campos

Atributo

Feature representa la configuración y el estado de cualquier Feature de concentrador.

Campos
name

string

Solo salida. El nombre completo y único de este recurso de atributo en el formato projects/*/locations/*/features/*.

labels

map<string, string>

Etiquetas para este recurso Feature.

resource_state

FeatureResourceState

Solo salida. Estado del recurso de atributo en sí.

spec

CommonFeatureSpec

Opcional. Configuración del atributo en todo el concentrador. Si esta función no admite ninguna configuración para todo el concentrador, es posible que este campo no se use.

membership_specs

map<string, MembershipFeatureSpec>

Opcional. Configuración específica de la membresía para esta función. Si este Feature no admite ninguna configuración por Membership, es posible que este campo no se use.

Las claves indican para qué Membership está la configuración de la siguiente forma:

projects/{p}/locations/{l}/memberships/{m}

En el ejemplo anterior, {p} es el proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} coincidirá con el proyecto del atributo.

{p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica la misma membresía en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un recurso Feature.

state

CommonFeatureState

Solo salida. El estado del atributo de todo el concentrador.

membership_states

map<string, MembershipFeatureState>

Solo salida. Estado del atributo específico de la membresía. Si este Feature informa algún estado por Membership, es posible que este campo no se use.

Las claves indican para qué Membership está el estado de la siguiente forma:

projects/{p}/locations/{l}/memberships/{m}

En el ejemplo anterior, {p} es el número de proyecto, {l} es una ubicación válida y {m} es un Membership válido en este proyecto en esa ubicación. {p} DEBE coincidir con el número de proyecto de Feature.

create_time

Timestamp

Solo salida. Cuando se creó el recurso Feature.

update_time

Timestamp

Solo salida. Cuando se actualizó el recurso Feature por última vez.

delete_time

Timestamp

Solo salida. Cuándo se borró el recurso Feature.

fleet_default_member_config

CommonFleetDefaultMemberConfigSpec

Opcional. La configuración de atributos aplicable a todas las membresías de la flota.

scope_specs

map<string, ScopeFeatureSpec>

Opcional. Configuración específica del permiso para este atributo. Si este atributo no admite ninguna configuración por alcance, es posible que este campo no se use.

Las claves indican para qué Scope está la configuración de la siguiente forma:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto del atributo.

{p} siempre se mostrará como el número de proyecto, pero la ID del proyecto también se aceptará durante la entrada. Si se especifica el mismo Scope en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un recurso Feature.

scope_states

map<string, ScopeFeatureState>

Solo salida. Estado del atributo específico del alcance. Si este Feature informa algún estado por Scope, es posible que este campo no se utilice.

Las claves indican para qué Scope es el estado de la siguiente forma:

projects/{p}/locations/global/scopes/{s}

En el ejemplo anterior, {p} es el proyecto, {s} es un Scope válido en este proyecto. {p} coincidirá con el proyecto de Feature.

FeatureResourceState

FeatureResourceState describe el estado de un recurso de atributo en la API de GkeHub. Consulta FeatureState para ver el “estado de ejecución” de la función en el concentrador y en todos los recursos Membership.

Campos
state

FeatureResourceState.State

El estado actual del recurso Feature en la API del concentrador.

Estado

State describe el estado del ciclo de vida de un recurso Feature.

Enums
STATE_UNSPECIFIED El estado es desconocido o no se estableció.
ENABLING Se está habilitando el atributo y se está creando el recurso de atributo. Una vez completada, el atributo correspondiente se habilitará en este centro.
ACTIVE El atributo está habilitado en este Centro y el recurso de atributo está completamente disponible.
DISABLING El atributo se está inhabilitando en este centro y el recurso se está borrando.
UPDATING Se está actualizando el recurso de atributo.
SERVICE_UPDATING El servicio de concentrador está actualizando el recurso del atributo.

FeatureState

FeatureState describe el estado de alto nivel de un atributo. Se puede usar para describir el estado de Feature a nivel de entorno o por tienda de miembros, según el contexto.

Campos
code

FeatureState.Code

El estado de alto nivel y procesable de este recurso Feature.

description

string

Una descripción legible del estado actual.

update_time

Timestamp

La hora en que se actualizaron este estado y todos los detalles relacionados específicos de Feature.

Código

Code representa un estado de alto nivel legible de Feature.

Enums
CODE_UNSPECIFIED Desconocido o sin establecer.
OK El atributo funciona con normalidad.
WARNING Se detectó un problema en el atributo y funciona en un estado degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del recurso Feature asociado para obtener más información.
ERROR El atributo no está funcionando o se encuentra en un estado gravemente degradado. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del recurso Feature asociado para obtener más información.

Flota

La flota contiene los metadatos y la configuración de toda la flota.

Campos
name

string

Solo salida. El nombre completo y único del recurso de flota en el formato projects/{project}/locations/{location}/fleets/{fleet}.

Cada proyecto de Google Cloud puede tener como máximo un recurso de flota, llamado “predeterminado”.

display_name

string

Opcional. Un nombre visible asignado por el usuario de Fleet. Cuando está presente, debe tener entre 4 y 30 caracteres. Los caracteres permitidos son: letras minúsculas y mayúsculas, números, guiones, comillas simples, comillas dobles, espacios y signos de exclamación.

Ejemplo: Production Fleet

create_time

Timestamp

Solo salida. Cuando se creó Fleet.

update_time

Timestamp

Solo salida. La última actualización de Fleet.

delete_time

Timestamp

Solo salida. Cuando se borró Fleet.

uid

string

Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos Fleet. Si se borra un recurso Fleet y se crea otro recurso con el mismo nombre, obtiene un uid diferente.

state

FleetLifecycleState

Solo salida. Estado del recurso del espacio de nombres.

default_cluster_config

DefaultClusterConfig

Opcional. La configuración predeterminada del clúster para aplicar en toda la flota.

labels

map<string, string>

Opcional. Etiquetas para este recurso Fleet.

FleetLifecycleState

FleetLifecycleState describe el estado de un recurso de flota.

Campos
code

FleetLifecycleState.Code

Solo salida. El estado actual del recurso de la flota.

Código

El código describe el estado de un recurso de la flota.

Enums
CODE_UNSPECIFIED No se estableció el código.
CREATING Se está creando la flota.
READY La flota activa.
DELETING Se está borrando la flota.
UPDATING Se está actualizando la flota.

GenerateConnectManifestRequest

Mensaje de solicitud para el método GkeHub.GenerateConnectManifest. .

Campos
name

string

Obligatorio. El nombre del recurso de la membresía con el que se asociará el agente, en el formato projects/*/locations/*/memberships/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.memberships.generateConnectManifest
namespace

string

Opcional. Espacio de nombres para los recursos del agente de GKE Connect. La configuración predeterminada es gke-connect.

El agente de Connect se autoriza automáticamente cuando se ejecuta en el espacio de nombres predeterminado. De lo contrario, se debe otorgar la autorización explícita con una vinculación de IAM adicional.

proxy

bytes

Opcional. Es el URI de un proxy si la conectividad del agente a gkeconnect.googleapis.com requiere el uso de un proxy. El formato debe tener el formato http(s)://{proxy_address}, según el protocolo HTTP/HTTPS que admita el proxy. Esto dirigirá el tráfico saliente del agente de conexión a través de un proxy HTTP(S).

version

string

Opcional. La versión del agente de Connect que se usará. El valor predeterminado es la versión más reciente.

is_upgrade

bool

Opcional. Si es verdadero, genera los recursos solo para la actualización. Se excluirán algunos recursos generados solo para la instalación (p. ej., los secretos).

registry

string

Opcional. El registro desde el que se recupera la imagen del agente de conexión. La configuración predeterminada es gcr.io/gkeconnect.

image_pull_secret_content

bytes

Opcional. La imagen extrae contenido del Secret para el registro, si no es público.

GenerateConnectManifestResponse

GenerateConnectManifestResponse contiene información del manifiesto para instalar o actualizar un agente de Connect.

Campos
manifest[]

ConnectAgentResource

La lista ordenada de recursos de Kubernetes que se deben aplicar al clúster para la instalación o actualización del agente de GKE Connect.

GetFeatureRequest

Mensaje de solicitud para el método GkeHub.GetFeature.

Campos
name

string

Obligatorio. El nombre del recurso de función en el formato projects/*/locations/*/features/*

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.features.get

GetFleetRequest

Mensaje de la solicitud para el método GkeHub.GetFleet.

Campos
name

string

Obligatorio. El nombre del recurso de la flota en el formato projects/*/locations/*/fleets/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.fleet.get

GetMembershipBindingRequest

Mensaje de la solicitud para el método GkeHub.GetMembershipBinding.

Campos
name

string

Obligatorio. El nombre del recurso MembershipBinding en el formato projects/*/locations/*/memberships/*/bindings/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.membershipbindings.get

GetMembershipRequest

Mensaje de solicitud para el método GkeHub.GetMembership.

Campos
name

string

Obligatorio. El nombre del recurso de la membresía en el formato projects/*/locations/*/memberships/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.memberships.get

GetScopeNamespaceRequest

Mensaje de la solicitud para el método GkeHub.GetNamespace.

Campos
name

string

Obligatorio. El nombre del recurso de espacio de nombres en el formato projects/*/locations/*/scopes/*/namespaces/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.namespaces.get

GetScopeRBACRoleBindingRequest

Mensaje de la solicitud para el método GkeHub.GetScopeRBACRoleBinding.

Campos
name

string

Obligatorio. El nombre del recurso de RBACRoleBinding en el formato projects/*/locations/*/scopes/*/rbacrolebindings/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.rbacrolebindings.get

GetScopeRequest

Mensaje de la solicitud para el método GkeHub.GetScope.

Campos
name

string

Obligatorio. El nombre del recurso de permiso en el formato projects/*/locations/*/scopes/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.scopes.get

GkeCluster

GkeCluster contiene información específica de los clústeres de GKE.

Campos
cluster_missing

bool

Solo salida. Si se configura cluster_Missing, significa que el clúster de GKE ya no existe en el plano de control de GKE.

KubernetesMetadata

KubernetesMetadata proporciona metadatos informativos para los recursos de Membership que representan los clústeres de Kubernetes.

Campos
kubernetes_api_server_version

string

Solo salida. Cadena de la versión del servidor de la API de Kubernetes que informa /version.

node_provider_id

string

Solo salida. ProviderID del nodo informado por el primer nodo de la lista de nodos en el extremo de Kubernetes. En las plataformas de Kubernetes que admiten clústeres de cero nodos (como GKE en GCP), el node_count será cero y el node_provider_id estará vacío.

node_count

int32

Solo salida. Recuento de nodos que informan los recursos de nodos de Kubernetes.

vcpu_count

int32

Solo salida. Recuento de CPU virtuales que informan los recursos de nodos de Kubernetes.

memory_mb

int32

Solo salida. La capacidad de memoria total informada por la suma de todos los recursos de nodos de Kubernetes, definida en MB.

update_time

Timestamp

Solo salida. La hora a la que se actualizaron estos detalles por última vez. Este update_time es diferente del valor de update_time a nivel de la membresía, ya que EndpointDetails se actualiza internamente para los consumidores de API.

KubernetesResource

KubernetesResource contiene los manifiestos YAML y la configuración de los recursos de Kubernetes de membresía en el clúster. Después de CreateMembership o UpdateMembership, estos recursos se deben volver a aplicar en el clúster.

Campos
membership_cr_manifest

string

Solo entrada. La representación YAML de la CR de membresía. Este campo se ignora para los clústeres de GKE en los que el concentrador puede leer la CR directamente.

Los emisores deben proporcionar la CR que se encuentra actualmente en el clúster durante CreateMembership o UpdateMembership, o dejar este campo vacío si no existe ninguno. El manifiesto de CR se usa para validar que el clúster no se haya registrado con otra membresía.

membership_resources[]

ResourceManifest

Solo salida. Recursos adicionales de Kubernetes que se deben aplicar al clúster después de la creación de la membresía y después de cada actualización.

Este campo solo se propaga en la membresía que se muestra luego de una operación de larga duración exitosa de CreateMembership o UpdateMembership. No se propaga durante las solicitudes normales de GetMembership o ListMemberships. Para obtener el manifiesto de recursos después del registro inicial, el emisor debe realizar una llamada UpdateMembership con una máscara de campo vacía.

connect_resources[]

ResourceManifest

Solo salida. Los recursos de Kubernetes para instalar el agente de GKE Connect

Este campo solo se propaga en la membresía que se muestra luego de una operación de larga duración exitosa de CreateMembership o UpdateMembership. No se propaga durante las solicitudes normales de GetMembership o ListMemberships. Para obtener el manifiesto de recursos después del registro inicial, el emisor debe realizar una llamada UpdateMembership con una máscara de campo vacía.

resource_options

ResourceOptions

Opcional. Opciones para la generación de recursos de Kubernetes.

ListFeaturesRequest

Mensaje de solicitud para el método GkeHub.ListFeatures.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato projects/*/locations/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.features.list
page_size

int32

Cuando se solicita una “página” de recursos, page_size especifica la cantidad de recursos que se mostrarán. Si no se especifica o se establece en 0, se mostrarán todos los recursos.

page_token

string

Token que se muestra en la llamada anterior a ListFeatures, que especifica la posición en la lista desde la que se debe continuar enumerando los recursos.

filter

string

Enumera los atributos que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160.

Ejemplos:

  • Característica con el nombre “servicemesh” en el proyecto “foo-proj”:
  name = "projects/foo-proj/locations/global/features/servicemesh"
  • Las funciones que tienen una etiqueta llamada foo:
  labels.foo:*
  • Funciones que tienen una etiqueta llamada foo cuyo valor es bar:
  labels.foo = bar
order_by

string

Uno o más campos para comparar, usar y poder ordenar el resultado. Consulta https://google.aip.dev/132#ordering.

ListFeaturesResponse

Mensaje de respuesta para el método GkeHub.ListFeatures.

Campos
resources[]

Feature

La lista de funciones que coinciden

next_page_token

string

Un token para solicitar la página siguiente de recursos del método ListFeatures. El valor de una cadena vacía significa que no hay más recursos para mostrar.

ListFleetsRequest

Mensaje de la solicitud para el método GkeHub.ListFleets.

Campos
parent

string

Obligatorio. La organización o el proyecto en el que se enumerarán las flotas, en el formato organizations/*/locations/* o projects/*/locations/*.

page_token

string

Opcional. Un token de página, recibido desde una llamada ListFleets anterior. Proporciona esto para recuperar la página siguiente.

Cuando se pagina, todos los demás parámetros proporcionados a ListFleets deben coincidir con la llamada que proporcionó el token de la página.

page_size

int32

Opcional. La cantidad máxima de flotas que se mostrarán. El servicio puede mostrar menos que este valor. Si no se especifica, se mostrarán como máximo 200 flotas. El valor máximo es 1,000; valores superiores a 1,000 se convertirán en 1,000.

ListFleetsResponse

Mensaje de respuesta para el método GkeHub.ListFleetsResponse.

Campos
fleets[]

Fleet

La lista de flotas coincidentes.

next_page_token

string

Un token, que se puede enviar como page_token para recuperar la página siguiente. Si se omite este campo, no habrá páginas siguientes. El token solo es válido durante 1 h.

ListMembershipBindingsRequest

Solicitud para enumerar MembershipBinding.

Campos
parent

string

Obligatorio. La membresía principal para la que se mostrarán los MembershipBinding. Especificado en el formato projects/*/locations/*/memberships/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.membershipbindings.list
page_size

int32

Opcional. Cuando se solicita una “página” de recursos, page_size especifica la cantidad de recursos que se mostrarán. Si no se especifica o se establece en 0, se mostrarán todos los recursos.

page_token

string

Opcional. Token que se muestra en la llamada anterior a ListMembershipBindings, que especifica la posición en la lista desde la que se debe continuar enumerando los recursos.

filter

string

Opcional. Enumera los MembershipBinding que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160.

ListMembershipBindingsResponse

Lista de MembershipBindings.

Campos
membership_bindings[]

MembershipBinding

La lista de membership_bindings

next_page_token

string

Un token para solicitar la página siguiente de recursos del método ListMembershipBindings. El valor de una cadena vacía significa que no hay más recursos para mostrar.

ListMembershipsRequest

Mensaje de solicitud para el método GkeHub.ListMemberships.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrarán las membresías. Especificado en el formato projects/*/locations/*. projects/*/locations/- enumera las membresías en todas las regiones.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.memberships.list
page_size

int32

Opcional. Cuando se solicita una “página” de recursos, page_size especifica la cantidad de recursos que se mostrarán. Si no se especifica o se establece en 0, se mostrarán todos los recursos.

page_token

string

Opcional. Token que se muestra en la llamada anterior a ListMemberships, que especifica la posición en la lista desde la que se debe continuar enumerando los recursos.

filter

string

Opcional. Listas que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160.

Ejemplos:

  • El nombre es bar en el proyecto foo-proj y la ubicación global:
  name = "projects/foo-proj/locations/global/membership/bar"
  • Membresías que tienen una etiqueta llamada foo:
  labels.foo:*
  • Membresías que tienen una etiqueta llamada foo cuyo valor es bar:
  labels.foo = bar
  • Membresías en el estado CREATING:
  state = CREATING
order_by

string

Opcional. Se comparan y usan uno o más campos para ordenar el resultado. Consulta https://google.aip.dev/132#ordering.

ListMembershipsResponse

Mensaje de respuesta para el método GkeHub.ListMemberships.

Campos
resources[]

Membership

La lista de membresías que coinciden.

next_page_token

string

Un token para solicitar la página siguiente de recursos del método ListMemberships. El valor de una cadena vacía significa que no hay más recursos para mostrar.

unreachable[]

string

Lista de ubicaciones a las que no se pudo acceder cuando se recuperaba esta lista.

ListScopeNamespacesRequest

Solicitud para enumerar los espacios de nombres de flota.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato projects/*/locations/*/scopes/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.namespaces.list
page_size

int32

Opcional. Cuando se solicita una “página” de recursos, page_size especifica la cantidad de recursos que se mostrarán. Si no se especifica o se establece en 0, se mostrarán todos los recursos.

page_token

string

Opcional. Token que se muestra en la llamada anterior a ListFeatures, que especifica la posición en la lista desde la que se debe continuar enumerando los recursos.

ListScopeNamespacesResponse

Lista de espacios de nombres de flota.

Campos
scope_namespaces[]

Namespace

La lista de espacios de nombres de flota

next_page_token

string

Un token para solicitar la página siguiente de recursos del método ListNamespaces. El valor de una cadena vacía significa que no hay más recursos para mostrar.

ListScopeRBACRoleBindingsRequest

Solicitud para enumerar los RBACRoleBindings de Scope.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato projects/*/locations/*/scopes/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.rbacrolebindings.list
page_size

int32

Opcional. Cuando se solicita una “página” de recursos, page_size especifica la cantidad de recursos que se mostrarán. Si no se especifica o se establece en 0, se mostrarán todos los recursos.

page_token

string

Opcional. Token que se muestra en la llamada anterior a ListScopeRBACRoleBindings, que especifica la posición en la lista desde la que se debe continuar enumerando los recursos.

ListScopeRBACRoleBindingsResponse

Lista de RBACRoleBindings de alcance.

Campos
rbacrolebindings[]

RBACRoleBinding

La lista de RBACRoleBindings de alcance.

next_page_token

string

Un token para solicitar la página siguiente de recursos del método ListScopeRBACRoleBindings. El valor de una cadena vacía significa que no hay más recursos para mostrar.

ListScopesRequest

Solicitud para enumerar recursos Scope.

Campos
parent

string

Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrará el permiso. Especificado en el formato projects/*/locations/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado parent:

  • gkehub.scopes.list
page_size

int32

Opcional. Cuando se solicita una “página” de recursos, page_size especifica la cantidad de recursos que se mostrarán. Si no se especifica o se establece en 0, se mostrarán todos los recursos.

page_token

string

Opcional. Token que se muestra en la llamada anterior a ListScopes, que especifica la posición en la lista desde la que se debe continuar enumerando los recursos.

ListScopesResponse

Lista de permisos.

Campos
scopes[]

Scope

La lista de permisos

next_page_token

string

Un token para solicitar la página siguiente de recursos del método ListScopes. El valor de una cadena vacía significa que no hay más recursos para mostrar.

Membresía

La membresía contiene información sobre un clúster miembro.

Campos
name

string

Solo salida. El nombre completo y único de este recurso de membresía en el formato projects/*/locations/*/memberships/{membership_id}, establecido durante la creación.

membership_id debe ser una etiqueta de DNS válida que cumpla con RFC 1123:

  1. Longitud máxima de 63 caracteres
  2. Debe contener caracteres alfanuméricos en minúscula o -
  3. Debe empezar y terminar con un carácter alfanumérico

que se puede expresar como la regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una longitud máxima de 63 caracteres.

labels

map<string, string>

Opcional. Etiquetas para esta membresía.

description

string

Solo salida. Descripción de esta membresía, con un límite de 63 caracteres. Debe coincidir con la regex: [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

Este campo está presente para motivos heredados.

state

MembershipState

Solo salida. Estado del recurso de la membresía.

create_time

Timestamp

Solo salida. Cuando se creó Membership.

update_time

Timestamp

Solo salida. Cuando se actualizó Membership por última vez.

delete_time

Timestamp

Solo salida. Cuándo se borró la membresía.

external_id

string

Opcional. Un ID generado y administrado de forma externa para esta membresía. Este ID se puede cambiar después de su creación, pero no se recomienda.

El ID debe coincidir con la regex: [a-zA-Z0-9][a-zA-Z0-9_\-\.]*.

Si esta membresía representa un clúster de Kubernetes, este valor se debe establecer en el UID del objeto de espacio de nombres kube-system.

last_connection_time

Timestamp

Solo salida. Para los clústeres que usan Connect, la marca de tiempo de la conexión más reciente establecida con Google Cloud. Esta hora se actualiza cada varios minutos, no de forma continua. Para los clústeres que no usen GKE Connect o que nunca se hayan conectado de forma correcta, no se configurará este campo.

unique_id

string

Solo salida. UUID generado por Google para este recurso. Es único en todos los recursos de la membresía. Si se borra un recurso de la membresía y se crea otro recurso con el mismo nombre, obtiene un unique_id diferente.

authority

Authority

Opcional. Cómo identificar las cargas de trabajo de esta membresía. Consulta la documentación sobre Workload Identity para obtener más detalles: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

monitoring_config

MonitoringConfig

Opcional. La información de la configuración de supervisión para esta membresía.

Campo de unión type. El tipo de recurso representado por esta membresía type puede ser solo uno de los siguientes:
endpoint

MembershipEndpoint

Opcional. Información del extremo para llegar a este miembro.

MembershipBinding

MembershipBinding es un subrecurso de una membresía, que representa los permisos de una flota (o a otros recursos futuros de la flota) a los que está vinculada una membresía.

Campos
name

string

El nombre del recurso para la arquitectura de la vinculación en sí projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}

uid

string

Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de vinculación de membresías. Si se borra un recurso dememberbinding y se crea otro recurso con el mismo nombre, obtiene un uid diferente.

create_time

Timestamp

Solo salida. Cuando se creó la vinculación de la membresía.

update_time

Timestamp

Solo salida. Cuando se actualizó por última vez la vinculación de la membresía.

delete_time

Timestamp

Solo salida. Cuándo se borró la vinculación de membresía.

state

MembershipBindingLifecycleState

Solo salida. Estado del recurso de vinculación de la membresía.

labels

map<string, string>

Opcional. Etiquetas para este MembershipBinding.

Campo de unión target. Indica qué tipo de vinculación de la membresía es. target puede ser solo uno de los siguientes:
scope

string

Un nombre de recurso de permiso en el formato projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState

MembershipBindingLifecycleState describe el estado de un recurso Binding.

Campos
code

MembershipBindingLifecycleState.Code

Solo salida. El estado actual del recurso MembershipBinding.

Código

El código describe el estado de un recurso MembershipBinding.

Enums
CODE_UNSPECIFIED No se estableció el código.
CREATING Se está creando la pertenencia a la vinculación.
READY La vinculación de la membresía activa.
DELETING Se está borrando la vinculación de la membresía.
UPDATING Se está actualizando membershipbinding.

MembershipEndpoint

MembershipEndpoint contiene información necesaria para comunicarse con una API de Kubernetes, un extremo y cualquier metadato adicional de Kubernetes.

Campos
kubernetes_metadata

KubernetesMetadata

Solo salida. Metadatos útiles específicos de Kubernetes.

kubernetes_resource

KubernetesResource

Opcional. Los recursos de Kubernetes en el clúster que se deben aplicar a un clúster registrado de forma correcta, en estado estable Sobre estos recursos:

  • Asegúrate de que el clúster esté registrado de forma exclusiva en una sola membresía del concentrador.
  • Propaga la información del grupo de cargas de trabajo disponible en el campo de la autoridad de membresía.
  • Asegúrate de que la configuración inicial de las funciones predeterminadas de Hub sea adecuada.
google_managed

bool

Solo salida. Si el ciclo de vida de esta membresía está administrado por un servicio de la plataforma de clústeres de Google.

Campo de unión type. Información del clúster del clúster registrado. type puede ser solo uno de los siguientes:
gke_cluster

GkeCluster

Opcional. Información específica para un clúster de GKE en GCP.

on_prem_cluster

OnPremCluster

Opcional. Información específica para un clúster de GKE On-Prem. Un clúster de usuario local que no tiene resourceLink no puede usar este campo; en su lugar, debe tener un “tipo” nulo.

multi_cloud_cluster

MultiCloudCluster

Opcional. Información específica para un clúster de GKE Multi-cloud.

edge_cluster

EdgeCluster

Opcional. Información específica sobre un clúster de Google Edge.

appliance_cluster

ApplianceCluster

Opcional. Información específica para un clúster de dispositivos de GDC Edge.

MembershipFeatureSpec

MembershipFeatureSpec contiene información de configuración para una sola membresía. NOTA: Usa minúsculas con guiones bajos en el nombre de tu atributo.

Campos
origin

MembershipFeatureSpec.Origin

Si esta especificación por membresía se heredó de un valor predeterminado a nivel de la flota. Los usuarios pueden actualizar este campo anulando una configuración de membresía (actualizada implícitamente a USER) o configurando como FLEET de forma explícita.

Campo de unión feature_spec.

feature_spec puede ser una de las siguientes opciones:

configmanagement

MembershipSpec

Especificaciones específicas de Config Management.

identityservice

MembershipSpec

Especificación específica del servicio de identidad.

mesh

MembershipSpec

Especificación específica de Anthos Service Mesh

policycontroller

MembershipSpec

Especificación del controlador de políticas.

fleetobservability

MembershipSpec

Especificación de la membresía de observabilidad de la flota

Origen

El origen define de dónde se originó este MembershipFeatureSpec.

Campos
type

MembershipFeatureSpec.Origin.Type

El tipo especifica qué tipo de origen se configura.

Tipo

El tipo especifica la persona que conserva la configuración.

Enums
TYPE_UNSPECIFIED El tipo es desconocido o no se configuró.
FLEET Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota.
FLEET_OUT_OF_SYNC Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota, pero ahora no están sincronizadas con el valor predeterminado actual.
USER Las especificaciones por membresía se heredaron de una especificación de usuario.

MembershipFeatureState

MembershipFeatureState contiene información de estado de atributos para una sola membresía.

Campos
state

FeatureState

El estado de alto nivel de esta función para una sola membresía.

Campo de unión feature_state.

feature_state puede ser una de las siguientes opciones:

servicemesh

MembershipState

Estado específico de la malla de servicios.

configmanagement

MembershipState

Estado específico de Config Management.

identityservice

MembershipState

Estado específico del servicio de identidad.

appdevexperience

AppDevExperienceFeatureState

Estado específico de Appdevexperiment.

policycontroller

MembershipState

Estado específico del Policy Controller.

clusterupgrade

MembershipState

Estado de ClusterUpgrade.

fleetobservability

MembershipState

Estado de membresía de FleetObservability.

MembershipState

MembershipState describe el estado de un recurso de membresía.

Campos
code

MembershipState.Code

Solo salida. El estado actual del recurso de la membresía.

Código

El código describe el estado de un recurso de la membresía.

Enums
CODE_UNSPECIFIED No se estableció el código.
CREATING El clúster se está registrando.
READY El clúster está registrado.
DELETING Se anuló el registro del clúster.
UPDATING La membresía se está actualizando.
SERVICE_UPDATING El servicio Hub está actualizando la membresía.

MonitoringConfig

MonitoringConfig informa a las IU, los servicios y las aplicaciones basados en la flota cómo se informan las métricas del clúster subyacente a los servicios de supervisión en la nube. Se puede configurar de vacía a no vacía, pero no se puede mutar directamente para evitar romper la contención de las métricas por accidente.

Campos
project_id

string

Opcional. Proyecto usado para informar las métricas

location

string

Opcional. Ubicación que se usa para informar las métricas

cluster

string

Opcional. Nombre del clúster usado para informar las métricas. Para los clústeres de Anthos en VMWare/Baremetal/MultiCloud, tendría el formato {cluster_type}/{cluster_name}, p. ej., "awsClusters/cluster_1".

kubernetes_metrics_prefix

string

Opcional. Las métricas del sistema de Kubernetes, si están disponibles, se escriben en este prefijo. La configuración predeterminada es kubernetes.io para GKE y, finalmente, kubernetes.io/anthos para Anthos. Nota: Anthos MultiCloud tendrá el prefijo kubernetes.io hoy, pero la migración estará en kubernetes.io/anthos.

cluster_hash

string

Opcional. En el caso de los clústeres de GKE y de múltiples nubes, este es el UUID del recurso del clúster. Para los clústeres de VMWare y Baremetal, este es el UID del sistema de Kubernetes.

MultiCloudCluster

MultiCloudCluster contiene información específica de los clústeres de múltiples nubes de GKE.

Campos
cluster_missing

bool

Solo salida. Si cluster_missing está configurado, indica que el recurso de API(gkemulticloud.googleapis.com) para este clúster de múltiples nubes de GKE ya no existe.

Namespaces

El espacio de nombres representa un espacio de nombres en la flota

Campos
name

string

El nombre del recurso del espacio de nombres projects/{project}/locations/{location}/namespaces/{namespace}

uid

string

Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de espacios de nombres. Si se borra un recurso de espacio de nombres y se crea otro recurso con el mismo nombre, obtiene un uid diferente.

create_time

Timestamp

Solo salida. Cuando se creó el espacio de nombres.

update_time

Timestamp

Solo salida. Cuando se actualizó el espacio de nombres por última vez.

delete_time

Timestamp

Solo salida. Cuando se borró el espacio de nombres.

state

NamespaceLifecycleState

Solo salida. Estado del recurso del espacio de nombres.

scope

string

Obligatorio. Permiso asociado con el espacio de nombres

namespace_labels

map<string, string>

Opcional. Etiquetas de espacio de nombres del clúster a nivel del espacio de nombres. Estas etiquetas se aplican al espacio de nombres relacionado de los clústeres miembros vinculados al permiso superior. Las etiquetas a nivel de permiso (namespace_labels en el recurso de permiso de la flota) tienen prioridad sobre las etiquetas a nivel de espacio de nombres si comparten una clave. Las claves y los valores deben cumplir con Kubernetes.

labels

map<string, string>

Opcional. Etiquetas para este espacio de nombres.

NamespaceLifecycleState

NamespaceLifecycleState describe el estado de un recurso de espacio de nombres.

Campos
code

NamespaceLifecycleState.Code

Solo salida. El estado actual del recurso de espacio de nombres.

Código

Code describe el estado de un recurso de espacio de nombres.

Enums
CODE_UNSPECIFIED No se estableció el código.
CREATING Se está creando el espacio de nombres.
READY El espacio de nombres activo.
DELETING Se borra el espacio de nombres.
UPDATING Se está actualizando el espacio de nombres.

OnPremCluster

On-PremCluster contiene información específica de los clústeres de GKE On-Prem.

Campos
cluster_missing

bool

Solo salida. Si cluster_Missing está configurado, indica que el recurso de API(gkeonprem.googleapis.com) para este clúster de GKE On-Prem ya no existe.

admin_cluster

bool

Inmutable. Si el clúster es de administrador.

cluster_type

OnPremCluster.ClusterType

Inmutable. El tipo de clúster local.

ClusterType

ClusterType describe el tipo de clúster local.

Enums
CLUSTERTYPE_UNSPECIFIED El ClusterType no está configurado.
BOOTSTRAP El ClusterType es un clúster de arranque.
HYBRID El ClusterType es un clúster híbrido de equipos físicos.
STANDALONE ClusterType es un clúster independiente de equipos físicos.
USER El ClusterType es clúster de usuario.

OperationMetadata

Representa los metadatos de la operación de larga duración.

Campos
create_time

Timestamp

Solo salida. La hora en que se creó la operación.

end_time

Timestamp

Solo salida. La hora a la que finalizó la operación.

target

string

Solo salida. Ruta de recurso definida por el servidor para el destino de la operación.

verb

string

Solo salida. Nombre del verbo que ejecuta la operación.

status_detail

string

Solo salida. Estado legible de la operación, si lo hay.

cancel_requested

bool

Solo salida. Identifica si el usuario solicitó la cancelación de la operación. Las operaciones que se cancelaron de forma correcta tienen el valor [Operation.error][] con un google.rpc.Status.code de 1, que corresponde a Code.CANCELLED.

api_version

string

Solo salida. La versión de la API solo se usa para iniciar la operación.

RBACRoleBinding

RBACRoleBinding representa una rbacrolebinding en la flota

Campos
name

string

El nombre del recurso para la rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} o projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}

uid

string

Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de rbacrolebinding. Si se borra un recurso de rbacrolebinding y se crea otro recurso con el mismo nombre, se obtiene un uid diferente.

create_time

Timestamp

Solo salida. Cuando se creó rbacrolebinding.

update_time

Timestamp

Solo salida. Cuando se actualizó rbacrolebinding por última vez.

delete_time

Timestamp

Solo salida. Cuando se borró rbacrolebinding.

state

RBACRoleBindingLifecycleState

Solo salida. Estado del recurso rbacrolebinding.

role

RBACRoleBinding.Role

Obligatorio. Rol para vincular a la principal

labels

map<string, string>

Opcional. Etiquetas para este recurso RBACRolebinding.

Campo de unión principal. Principal que esté autorizada en el clúster (se requiere al menos uno). Si actualizas uno, se desactivará el otro automáticamente. principal puede ser solo uno de los siguientes:
user

string

usuario es el nombre del usuario tal como lo ve el clúster de Kubernetes, por ejemplo, “alice” o “alice@domain.tld”.

group

string

grupo, tal como lo ve el clúster de Kubernetes.

Rol

Role es el tipo de los roles de Kubernetes.

Campos
predefined_role

RBACRoleBinding.Role.PredefinedRoles

predefined_role es el rol predeterminado de Kubernetes que se usa

PredefinedRoles

PredefinedRoles es una representación de ENUM de los recursos Role predeterminados de Kubernetes

Enums
UNKNOWN DESCONOCIDO
ADMIN ADMIN tiene permisos de EDICIÓN y RBAC.
EDIT La edición puede editar todos los recursos, excepto RBAC.
VIEW VIEW solo puede leer recursos
ANTHOS_SUPPORT ANTHOS_SUPPORT otorga acceso de solo lectura a la Atención al cliente de Google a varios recursos del clúster.

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState describe el estado de un recurso RbacRoleBinding.

Campos
code

RBACRoleBindingLifecycleState.Code

Solo salida. El estado actual del recurso rbacrolebinding.

Código

Code describe el estado de un recurso rbacrolebinding.

Enums
CODE_UNSPECIFIED No se estableció el código.
CREATING Se está creando el rbacrolebinding.
READY El rbacrolebinding está activo.
DELETING Se está borrando el rbacrolebinding.
UPDATING Se está actualizando rbacrolebinding.

ResourceManifest

ResourceManifest representa un solo recurso de Kubernetes que se aplicará al clúster.

Campos
manifest

string

Manifiesto YAML del recurso.

cluster_scoped

bool

Indica si el recurso proporcionado en el manifiesto es cluster_scoped. Si no se configura, se supone que el manifiesto tiene permiso de espacio de nombres.

Este campo se usa para la asignación de REST cuando se aplica el recurso en un clúster.

ResourceOptions

ResourceOptions representan opciones para la generación de recursos de Kubernetes.

Campos
connect_version

string

Opcional. La versión del agente de Connect que se usará para connect_resources. La configuración predeterminada es la última versión de GKE Connect. La versión debe ser una versión compatible actualmente; se rechazarán las versiones obsoletas.

v1beta1_crd

bool

Opcional. Usa apiextensions/v1beta1 en lugar de apiextensions/v1 para los recursos CustomResourceDefinition. Esta opción se debe configurar para clústeres con versiones de apiserver de Kubernetes <1.16.

k8s_version

string

Opcional. Versión principal del clúster de Kubernetes. Esto solo se usa para determinar qué versión usar para los recursos CustomResourceDefinition, apiextensions/v1beta1 o apiextensions/v1.

Alcance

Scope representa un permiso en un recurso Fleet.

Campos
name

string

El nombre del recurso del permiso projects/{project}/locations/{location}/scopes/{scope}

uid

string

Solo salida. Un UUID generado por Google para este recurso. Esto es único en todos los recursos del permiso. Si se borra un recurso del permiso y se crea otro recurso con el mismo nombre, obtiene un uid diferente.

create_time

Timestamp

Solo salida. Cuando se creó el permiso.

update_time

Timestamp

Solo salida. Cuando se actualizó el permiso por última vez.

delete_time

Timestamp

Solo salida. Cuando se borró el permiso.

state

ScopeLifecycleState

Solo salida. Estado del recurso del permiso.

namespace_labels

map<string, string>

Opcional. Etiquetas de espacio de nombres del clúster a nivel del permiso. En los clústeres miembros vinculados al permiso, estas etiquetas se aplican a cada espacio de nombres bajo el permiso. Las etiquetas a nivel de permiso tienen prioridad sobre las etiquetas a nivel de espacio de nombres (namespace_labels en el recurso de espacio de nombres de la flota) si comparten una clave. Las claves y los valores deben cumplir con las especificaciones de Kubernetes.

labels

map<string, string>

Opcional. Etiquetas para este recurso Scope.

ScopeFeatureSpec

Este tipo no tiene campos.

ScopeFeatureSpec contiene especificaciones de funciones para el permiso de una flota.

ScopeFeatureState

ScopeFeatureState contiene información sobre el estado de Feature de todo el recurso Scope.

Campos
state

FeatureState

Solo salida. El “estado de ejecución” de Feature en este recurso Scope.

ScopeLifecycleState

ScopeLifecycleState describe el estado de un recurso Scope.

Campos
code

ScopeLifecycleState.Code

Solo salida. El estado actual del recurso de permiso.

Código

Code describe el estado de un recurso Scope.

Enums
CODE_UNSPECIFIED No se estableció el código.
CREATING Se está creando el permiso.
READY El permiso activo.
DELETING Se está borrando el permiso.
UPDATING Se está actualizando el permiso.

SecurityPostureConfig

SecurityPostureConfig define las marcas necesarias para habilitar o inhabilitar funciones de la API de postura de seguridad.

Campos
mode

SecurityPostureConfig.Mode

Establece qué modo usar para las funciones de postura de seguridad.

vulnerability_mode

SecurityPostureConfig.VulnerabilityMode

Establece qué modo usar para el análisis de vulnerabilidades.

Modo

Mode define el modo de habilitación para las funciones de postura de seguridad de GKE.

Enums
MODE_UNSPECIFIED No se especificó el valor predeterminado.
DISABLED Inhabilita las funciones de postura de seguridad en el clúster.
BASIC Aplica funciones de postura de seguridad en el clúster.

VulnerabilityMode

VulnerabilityMode define el modo de habilitación para el análisis de vulnerabilidades.

Enums
VULNERABILITY_MODE_UNSPECIFIED No se especificó el valor predeterminado.
VULNERABILITY_DISABLED Inhabilita el análisis de vulnerabilidades en el clúster.
VULNERABILITY_BASIC Aplica el análisis de vulnerabilidades básico en el clúster.
VULNERABILITY_ENTERPRISE Aplica la vulnerabilidad de la postura de seguridad en las funciones del nivel empresarial del clúster.

TypeMeta

TypeMeta es la información de tipo necesaria para la deserialización del contenido de recursos de Kubernetes en el manifiesto.

Campos
kind

string

Tipo del recurso (p. ej., Deployment)

api_version

string

APIVersion del recurso (p. ej., v1).

UpdateFeatureRequest

Mensaje de solicitud para el método GkeHub.UpdateFeature.

Campos
name

string

Obligatorio. El nombre del recurso de atributo en el formato projects/*/locations/*/features/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.features.update
update_mask

FieldMask

Máscara de campos que se actualizarán.

resource

Feature

Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. Si especificas update_mask para que sea una ruta especial “*”, se reemplazan por completo todos los campos modificables por el usuario para que coincidan con resource.

request_id

string

Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud.

Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente.

El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000).

UpdateFleetRequest

Mensaje de la solicitud para el método GkeHub.UpdateFleet.

Campos
fleet

Fleet

Obligatorio. El recurso Fleet que se actualizará.

El campo name del objeto Fleet identifica qué flota se actualizará.

La autorización requiere el siguiente permiso IAM en el recurso especificado fleet:

  • gkehub.fleet.update
update_mask

FieldMask

Obligatorio. Los campos que se actualizarán.

UpdateMembershipBindingRequest

Solicitud para actualizar un recurso MembershipBinding.

Campos
membership_binding

MembershipBinding

Obligatorio. El objeto MembershipBinding con campos actualizados.

La autorización requiere el siguiente permiso IAM en el recurso especificado membershipBinding:

  • gkehub.membershipbindings.update
update_mask

FieldMask

Obligatorio. Los campos que se actualizarán.

UpdateMembershipRequest

Mensaje de solicitud para el método GkeHub.UpdateMembership.

Campos
name

string

Obligatorio. El nombre del recurso de la membresía en el formato projects/*/locations/*/memberships/*.

La autorización requiere el siguiente permiso IAM en el recurso especificado name:

  • gkehub.memberships.update
update_mask

FieldMask

Obligatorio. Máscara de campos que se actualizarán.

resource

Membership

Obligatorio. Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. Si especificas update_mask para que sea una ruta especial “*”, se reemplazan por completo todos los campos modificables por el usuario para que coincidan con resource.

request_id

string

Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud.

Por ejemplo, imagina una situación en la que haces una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a hacer la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente.

El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000).

UpdateScopeNamespaceRequest

Solicitud para actualizar un espacio de nombres de flota.

Campos
scope_namespace

Namespace

Obligatorio. Un espacio de nombres con campos actualizados. El campo "nombre" en este espacio de nombres se usa para identificar el recurso que se actualizará. Se proporcionó el prefijo "Updated" para seguir go/proto-best-practices-checkers#keyword_conflict

La autorización requiere el siguiente permiso IAM en el recurso especificado scopeNamespace:

  • gkehub.namespace.update
update_mask

FieldMask

Obligatorio. Los campos que se actualizarán.

UpdateScopeRBACRoleBindingRequest

Solicitud para actualizar un rbacrolebinding de permiso.

Campos
rbacrolebinding

RBACRoleBinding

Obligatorio. Un recurso rbacrolebinding con campos actualizados. El campo "nombre" en este recurso rbacrolebinding se usa para identificar el recurso que se actualizará.

La autorización requiere el siguiente permiso IAM en el recurso especificado rbacrolebinding:

  • gkehub.rbacrolebindings.update
update_mask

FieldMask

Obligatorio. Los campos que se actualizarán.

UpdateScopeRequest

Solicitud para actualizar un recurso Scope.

Campos
scope

Scope

Obligatorio. Un recurso Scope con campos actualizados. El campo "nombre" en este espacio de nombres se usa para identificar el recurso que se actualizará.

La autorización requiere el siguiente permiso IAM en el recurso especificado scope:

  • gkehub.scopes.update
update_mask

FieldMask

Obligatorio. Los campos que se actualizarán.