Package google.cloud.gkehub.v1

Indeks

GkeHub

Layanan GKE Hub menangani pendaftaran banyak cluster Kubernetes ke Google Cloud, dan pengelolaan fitur multi-cluster di atas cluster tersebut.

Layanan GKE Hub beroperasi pada resource berikut:

GKE Hub saat ini tersedia di region global dan semua region di https://cloud.google.com/compute/docs/regions-zones. Fitur hanya tersedia di wilayah global sementara keanggotaan adalah wilayah global dan semua wilayah.

Pengelolaan keanggotaan mungkin sulit: sebaiknya gunakan salah satu library klien atau alat yang disediakan Google saat menggunakan referensi Keanggotaan.

CreateFeature

rpc CreateFeature(CreateFeatureRequest) returns (Operation)

Menambahkan Fitur baru.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
CreateFleet

rpc CreateFleet(CreateFleetRequest) returns (Operation)

Membuat fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
CreateMembership

rpc CreateMembership(CreateMembershipRequest) returns (Operation)

Membuat Keanggotaan baru.

Saat ini hanya didukung untuk cluster GKE di Google Cloud. Untuk mendaftarkan cluster lain, ikuti petunjuknya di https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
CreateMembershipBinding

rpc CreateMembershipBinding(CreateMembershipBindingRequest) returns (Operation)

Membuat MembershipBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
CreateScope

rpc CreateScope(CreateScopeRequest) returns (Operation)

Membuat Cakupan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
CreateScopeNamespace

rpc CreateScopeNamespace(CreateScopeNamespaceRequest) returns (Operation)

Membuat namespace fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
CreateScopeRBACRoleBinding

rpc CreateScopeRBACRoleBinding(CreateScopeRBACRoleBindingRequest) returns (Operation)

Membuat Cakupan RBACRoleBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteFeature

rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)

Menghapus Fitur.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteFleet

rpc DeleteFleet(DeleteFleetRequest) returns (Operation)

Menghapus Armada. Tidak boleh ada keanggotaan yang tersisa di Armada.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteMembership

rpc DeleteMembership(DeleteMembershipRequest) returns (Operation)

Menghapus Keanggotaan.

Saat ini hanya didukung untuk cluster GKE di Google Cloud. Untuk membatalkan pendaftaran cluster lain, ikuti petunjuknya di https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteMembershipBinding

rpc DeleteMembershipBinding(DeleteMembershipBindingRequest) returns (Operation)

Menghapus MembershipBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteScope

rpc DeleteScope(DeleteScopeRequest) returns (Operation)

Menghapus Cakupan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteScopeNamespace

rpc DeleteScopeNamespace(DeleteScopeNamespaceRequest) returns (Operation)

Menghapus namespace fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeleteScopeRBACRoleBinding

rpc DeleteScopeRBACRoleBinding(DeleteScopeRBACRoleBindingRequest) returns (Operation)

Menghapus Cakupan RBACRoleBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GenerateConnectManifest

rpc GenerateConnectManifest(GenerateConnectManifestRequest) returns (GenerateConnectManifestResponse)

Membuat manifes untuk deployment agen koneksi GKE.

Metode ini digunakan secara internal oleh library yang disediakan Google. Sebagian besar klien tidak perlu memanggil metode ini secara langsung.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetFeature

rpc GetFeature(GetFeatureRequest) returns (Feature)

Mendapatkan detail satu Fitur.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetFleet

rpc GetFleet(GetFleetRequest) returns (Fleet)

Menampilkan detail fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetMembership

rpc GetMembership(GetMembershipRequest) returns (Membership)

Mendapatkan detail Langganan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetMembershipBinding

rpc GetMembershipBinding(GetMembershipBindingRequest) returns (MembershipBinding)

Menampilkan detail MembershipBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetScope

rpc GetScope(GetScopeRequest) returns (Scope)

Menampilkan detail Cakupan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetScopeNamespace

rpc GetScopeNamespace(GetScopeNamespaceRequest) returns (Namespace)

Menampilkan detail namespace fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
GetScopeRBACRoleBinding

rpc GetScopeRBACRoleBinding(GetScopeRBACRoleBindingRequest) returns (RBACRoleBinding)

Menampilkan detail RBACRoleBinding Cakupan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListFeatures

rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)

Mencantumkan Fitur di project dan lokasi tertentu.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListFleets

rpc ListFleets(ListFleetsRequest) returns (ListFleetsResponse)

Menampilkan semua fleet dalam organisasi atau project yang dapat diakses pemanggil.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListMembershipBindings

rpc ListMembershipBindings(ListMembershipBindingsRequest) returns (ListMembershipBindingsResponse)

Mencantumkan MembershipBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListMemberships

rpc ListMemberships(ListMembershipsRequest) returns (ListMembershipsResponse)

Mencantumkan Keanggotaan dalam project dan lokasi tertentu.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListScopeNamespaces

rpc ListScopeNamespaces(ListScopeNamespacesRequest) returns (ListScopeNamespacesResponse)

Mencantumkan namespace fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListScopeRBACRoleBindings

rpc ListScopeRBACRoleBindings(ListScopeRBACRoleBindingsRequest) returns (ListScopeRBACRoleBindingsResponse)

Mencantumkan semua Cakupan RBACRoleBindings.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
ListScopes

rpc ListScopes(ListScopesRequest) returns (ListScopesResponse)

Mencantumkan Cakupan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateFeature

rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)

Memperbarui Fitur yang ada.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateFleet

rpc UpdateFleet(UpdateFleetRequest) returns (Operation)

Mengupdate fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateMembership

rpc UpdateMembership(UpdateMembershipRequest) returns (Operation)

Memperbarui Keanggotaan yang ada.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateMembershipBinding

rpc UpdateMembershipBinding(UpdateMembershipBindingRequest) returns (Operation)

Memperbarui MembershipBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateScope

rpc UpdateScope(UpdateScopeRequest) returns (Operation)

Memperbarui cakupan.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateScopeNamespace

rpc UpdateScopeNamespace(UpdateScopeNamespaceRequest) returns (Operation)

Mengupdate namespace fleet.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
UpdateScopeRBACRoleBinding

rpc UpdateScopeRBACRoleBinding(UpdateScopeRBACRoleBindingRequest) returns (Operation)

Memperbarui Cakupan RBACRoleBinding.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.

ApplianceCluster

ApplianceCluster berisi informasi khusus untuk Cluster Edge Appliance GDC.

Kolom

Wewenang

Otoritas mengenkode cara Google mengenali identitas dari Keanggotaan ini. Lihat dokumentasi identitas workload untuk mengetahui detail selengkapnya: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

Kolom
issuer

string

Opsional. URI penerbit JSON Web Token (JWT). issuer harus diawali dengan https:// dan berupa URL valid dengan panjang <2000 karakter, URL harus menggunakan location dan bukan zone untuk cluster GKE.

Jika ditetapkan, Google akan mengizinkan token OIDC yang valid dari penerbit ini untuk melakukan autentikasi dalam workload_identity_pool. Penemuan OIDC akan dilakukan pada URI ini untuk memvalidasi token dari penerbit.

Menghapus issuer akan menonaktifkan Workload Identity. issuer tidak dapat diubah secara langsung. Ini harus dihapus (dan Workload Identity dinonaktifkan) sebelum menggunakan penerbit baru (dan mengaktifkan kembali Workload Identity).
workload_identity_pool

string

Hanya output. Nama kumpulan workload identity tempat issuer akan dikenali.

Ada satu Kumpulan Workload Identity per Hub yang digunakan bersama oleh semua Langganan milik Hub tersebut. Untuk Hub yang dihosting di {PROJECT_ID}, format kumpulan workload adalah {PROJECT_ID}.hub.id.goog, meskipun hal ini dapat berubah pada versi API ini yang lebih baru.
identity_provider

string

Hanya output. Penyedia identitas yang mencerminkan issuer di kumpulan workload identity.
oidc_jwks

bytes

Opsional. Kunci verifikasi OIDC untuk Keanggotaan ini dalam format JWKS (RFC 7517).

Jika kolom ini disetel, penemuan OIDC TIDAK akan dilakukan di issuer, dan token OIDC akan divalidasi menggunakan kolom ini.

BinaryAuthorizationConfig

BinaryAuthorizationConfig menentukan konfigurasi tingkat fleet fitur otorisasi biner.

Kolom
evaluation_mode

BinaryAuthorizationConfig.EvaluationMode

Opsional. Mode operasi untuk evaluasi kebijakan binauthz.
policy_bindings[]

BinaryAuthorizationConfig.PolicyBinding

Opsional. Kebijakan Binauthz yang berlaku untuk cluster ini.

EvaluationMode

Mode operasi Otorisasi Biner.

Enum
EVALUATION_MODE_UNSPECIFIED Nilai default
DISABLED Nonaktifkan BinaryAuthorization
POLICY_BINDINGS Menggunakan Otorisasi Biner dengan kebijakan yang ditentukan dalam policy_bindings.

PolicyBinding

Kebijakan Binauthz yang berlaku untuk cluster ini.

Kolom
name

string

Nama resource relatif dari kebijakan platform binauthz yang akan diaudit. Kebijakan platform GKE memiliki format berikut: projects/{project_number}/platforms/gke/policies/{policy_id}.

CommonFeatureSpec

CommonFeatureSpec berisi informasi konfigurasi di seluruh Hub

Kolom

Kolom union feature_spec.

feature_spec hanya dapat berupa salah satu dari yang berikut:
multiclusteringress

FeatureSpec

Spesifikasi khusus Multicluster Ingress.
appdevexperience

AppDevExperienceFeatureSpec

Spesifikasi khusus pengalaman developer aplikasi
fleetobservability

FeatureSpec

Spesifikasi fitur FleetObservability.
clusterupgrade

FleetSpec

Spesifikasi fitur ClusterUpgrade (berbasis fleet).
dataplanev2

FeatureSpec

Spesifikasi fitur DataplaneV2

CommonFeatureState

CommonFeatureState berisi informasi status Fitur di seluruh Hub.

Kolom
state

FeatureState

Hanya output. "Status berjalan" Fitur di Hub ini.

Kolom union feature_state.

feature_state hanya dapat berupa salah satu dari yang berikut:
appdevexperience

AppDevExperienceFeatureState

Status khusus appdevexperience.
fleetobservability

FeatureState

Status fitur FleetObservability.
clusterupgrade

FleetState

Status tingkat fleet ClusterUpgrade.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec berisi informasi konfigurasi default untuk keanggotaan fleet

Kolom

Kolom union feature_spec.

feature_spec hanya dapat berupa salah satu dari yang berikut:
mesh

MembershipSpec

Spesifikasi khusus Anthos Service Mesh
configmanagement

MembershipSpec

Spesifikasi khusus Config Management
identityservice

MembershipSpec

Spesifikasi khusus Identity Service
policycontroller

MembershipSpec

Spesifikasi Pengontrol Kebijakan

ConnectAgentResource

ConnectAgentResource mewakili manifes resource Kubernetes untuk deployment Connect Agent.

Kolom
type

TypeMeta

Jenis Kubernetes resource.
manifest

string

Manifes YAML resource.

CreateFeatureRequest

Pesan permintaan untuk metode GkeHub.CreateFeature.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.features.create
feature_id

string

ID fitur yang akan dibuat.
resource

Feature

Resource Fitur yang akan dibuat.
request_id

string

ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

CreateFleetRequest

Pesan permintaan untuk metode GkeHub.CreateFleet.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Armada akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.fleet.create
fleet

Fleet

Wajib. Armada yang akan dibuat.

CreateMembershipBindingRequest

Permintaan untuk membuat MembershipBinding.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat MembershipBinding akan dibuat. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.membershipbindings.create
membership_binding

MembershipBinding

Wajib. MembershipBinding yang akan dibuat.
membership_binding_id

string

Wajib. ID yang akan digunakan untuk MembershipBinding.

CreateMembershipRequest

Pesan permintaan untuk metode GkeHub.CreateMembership.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Langganan akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.memberships.create
membership_id

string

Wajib. ID yang dipilih klien untuk keanggotaan. membership_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

  1. Maksimal 63 karakter
  2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
  3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.
resource

Membership

Wajib. Keanggotaan yang akan dibuat.
request_id

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

CreateScopeNamespaceRequest

Permintaan untuk membuat namespace fleet.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Namespace akan dibuat. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.namespaces.create
scope_namespace_id

string

Wajib. ID yang dipilih klien untuk Namespace. namespace_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

  1. Maksimal 63 karakter
  2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
  3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.
scope_namespace

Namespace

Wajib. Namespace fleet yang akan dibuat.

CreateScopeRBACRoleBindingRequest

Permintaan untuk membuat rbacrolebindings.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat RBACRoleBinding akan dibuat. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.rbacrolebindings.create
rbacrolebinding_id

string

Wajib. ID yang dipilih klien untuk RBACRoleBinding. rbacrolebinding_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

  1. Maksimal 63 karakter
  2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
  3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.
rbacrolebinding

RBACRoleBinding

Wajib. Rbacrolebindings yang akan dibuat.

CreateScopeRequest

Permintaan untuk membuat Cakupan.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Cakupan akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.scopes.create
scope_id

string

Wajib. ID yang dipilih klien untuk Cakupan. scope_id harus berupa ????
scope

Scope

Wajib. Cakupan yang akan dibuat.

DefaultClusterConfig

DefaultClusterConfig menjelaskan konfigurasi cluster default yang akan diterapkan ke semua cluster yang dilahirkan di perangkat.

Kolom
security_posture_config

SecurityPostureConfig

Mengaktifkan/Menonaktifkan fitur Postur Keamanan untuk cluster.
binary_authorization_config

BinaryAuthorizationConfig

Opsional. Mengaktifkan/Menonaktifkan fitur otorisasi biner untuk cluster.

DeleteFeatureRequest

Pesan permintaan untuk metode GkeHub.DeleteFeature.

Kolom
name

string

Wajib. Nama resource Fitur dalam format projects/*/locations/*/features/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.features.delete
force

bool

Jika disetel ke benar (true), penghapusan akan mengabaikan semua resource yang belum diselesaikan untuk Fitur ini (yaitu, FeatureState.has_resources disetel ke benar (true).) Resource ini TIDAK akan dibersihkan atau diubah dengan cara apa pun.
request_id

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

DeleteFleetRequest

Pesan permintaan untuk metode GkeHub.DeleteFleet.

Kolom
name

string

Wajib. Nama resource Armada dalam format projects/*/locations/*/fleets/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.fleet.delete

DeleteMembershipBindingRequest

Permintaan untuk menghapus Binding.

Kolom
name

string

Wajib. Nama resource MembershipBinding dalam format projects/*/locations/*/memberships/*/bindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.membershipbindings.get

DeleteMembershipRequest

Pesan permintaan untuk metode GkeHub.DeleteMembership.

Kolom
name

string

Wajib. Nama resource Keanggotaan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.memberships.delete
request_id

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).
force

bool

Opsional. Jika disetel ke benar (true), subresource apa pun dari Keanggotaan ini juga akan dihapus. Jika tidak, permintaan hanya akan berfungsi jika Keanggotaan tidak memiliki subresource.

DeleteScopeNamespaceRequest

Permintaan untuk menghapus namespace fleet.

Kolom
name

string

Wajib. Nama resource Namespace dalam format projects/*/locations/*/scopes/*/namespaces/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.namespaces.delete

DeleteScopeRBACRoleBindingRequest

Permintaan untuk menghapus Cakupan RBACRoleBinding.

Kolom
name

string

Wajib. Nama resource RBACRoleBinding dalam format projects/*/locations/*/scopes/*/rbacrolebindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.rbacrolebindings.delete

DeleteScopeRequest

Permintaan untuk menghapus Cakupan.

Kolom
name

string

Wajib. Nama resource Scope dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.scopes.delete

EdgeCluster

EdgeCluster berisi informasi khusus terkait Cluster Google Edge.

Kolom

Fitur

Fitur mewakili setelan dan status Fitur Hub.

Kolom
name

string

Hanya output. Nama lengkap dan unik resource Fitur ini dalam format projects/*/locations/*/features/*.
labels

map<string, string>

Label untuk Fitur ini.
resource_state

FeatureResourceState

Hanya output. Status resource Feature itu sendiri.
spec

CommonFeatureSpec

Opsional. Konfigurasi Fitur di seluruh Hub. Jika Fitur ini tidak mendukung konfigurasi di seluruh Hub, kolom ini mungkin tidak digunakan.
membership_specs

map<string, MembershipFeatureSpec>

Opsional. Konfigurasi khusus keanggotaan untuk Fitur ini. Jika Fitur ini tidak mendukung konfigurasi per Keanggotaan, kolom ini dapat tidak digunakan.

Kunci menunjukkan Keanggotaan yang ditujukan untuk konfigurasi, dalam bentuk:

projects/{p}/locations/{l}/memberships/{m}

Jika {p} adalah proyek, {l} adalah lokasi yang valid dan {m} adalah Keanggotaan yang valid dalam proyek tersebut di lokasi tersebut. {p} AKAN cocok dengan project Fitur.

{p} akan selalu ditampilkan sebagai nomor project, tetapi ID project juga diterima selama input. Jika Keanggotaan yang sama ditetapkan di peta dua kali (menggunakan formulir project ID dan formulir nomor project), hanya SATU entri yang akan disimpan, tanpa jaminan terkait entri mana. Oleh karena itu, sebaiknya gunakan format yang sama untuk semua entri saat memutasikan Fitur.
state

CommonFeatureState

Hanya output. Status Fitur di seluruh Hub.
membership_states

map<string, MembershipFeatureState>

Hanya output. Status Fitur khusus langganan. Jika Fitur ini melaporkan status setiap Langganan, kolom ini mungkin tidak digunakan.

Kunci menunjukkan Keanggotaan yang ditujukan untuk status, dalam bentuk:

projects/{p}/locations/{l}/memberships/{m}

Di mana {p} adalah nomor project, {l} adalah lokasi yang valid dan {m} adalah Keanggotaan yang valid dalam project ini di lokasi tersebut. {p} HARUS cocok dengan nomor project Fitur.
create_time

Timestamp

Hanya output. Saat resource Unggulan dibuat.
update_time

Timestamp

Hanya output. Kapan resource Unggulan terakhir diperbarui.
delete_time

Timestamp

Hanya output. Saat resource Unggulan dihapus.
fleet_default_member_config

CommonFleetDefaultMemberConfigSpec

Opsional. Konfigurasi fitur yang berlaku untuk semua keanggotaan fleet.
scope_specs

map<string, ScopeFeatureSpec>

Opsional. Konfigurasi khusus cakupan untuk Fitur ini. Jika Fitur ini tidak mendukung konfigurasi per Cakupan, kolom ini mungkin tidak digunakan.

Kunci menunjukkan untuk Cakupan mana konfigurasi tersebut, dalam bentuk:

projects/{p}/locations/global/scopes/{s}

Di mana {p} adalah proyek, {s} adalah Cakupan yang valid dalam proyek ini. {p} AKAN cocok dengan project Fitur.

{p} akan selalu ditampilkan sebagai nomor project, tetapi ID project juga diterima selama input. Jika Cakupan yang sama ditetapkan pada peta dua kali (menggunakan formulir project ID dan formulir nomor project), hanya SATU entri yang akan disimpan, tanpa jaminan terkait entri mana. Oleh karena itu, sebaiknya gunakan format yang sama untuk semua entri saat memutasikan Fitur.
scope_states

map<string, ScopeFeatureState>

Hanya output. Status Fitur khusus cakupan. Jika Fitur ini melaporkan status per Cakupan, kolom ini mungkin tidak digunakan.

Kunci menunjukkan Cakupan mana status tersebut, dalam bentuk:

projects/{p}/locations/global/scopes/{s}

Di mana {p} adalah proyek, {s} adalah Cakupan yang valid dalam proyek ini. {p} AKAN cocok dengan project Fitur.

FeatureResourceState

FeatureResourceState menjelaskan status resource Fitur di GkeHub API. Lihat FeatureState untuk mengetahui "status berjalan" pada Fitur di Hub dan di seluruh Langganan.

Kolom
state

FeatureResourceState.State

Status resource Feature saat ini di Hub API.

Negara bagian/Provinsi

Status menjelaskan status siklus proses Fitur.

Enum
STATE_UNSPECIFIED Status tidak diketahui atau tidak ditetapkan.
ENABLING Fitur sedang diaktifkan, dan resource Unggulan sedang dibuat. Setelah selesai, Fitur yang sesuai akan diaktifkan di Hub ini.
ACTIVE Fitur diaktifkan di Hub ini, dan resource Fitur tersedia sepenuhnya.
DISABLING Fitur sedang dinonaktifkan di Hub ini, dan resource Fitur sedang dihapus.
UPDATING Resource Fitur sedang diperbarui.
SERVICE_UPDATING Resource Fitur sedang diperbarui oleh Layanan Hub.

FeatureState

FeatureState menjelaskan status tingkat tinggi dari sebuah Fitur. Ini dapat digunakan untuk mendeskripsikan status Fitur di tingkat lingkungan, atau per-membershop, bergantung pada konteksnya.

Kolom
code

FeatureState.Code

Status tingkat tinggi yang dapat dibaca mesin dari Fitur ini.
description

string

Deskripsi yang dapat dibaca manusia tentang status saat ini.
update_time

Timestamp

Waktu status ini dan detail khusus Fitur terkait diperbarui.

Code

Kode merepresentasikan status Fitur tingkat tinggi yang dapat dibaca mesin.

Enum
CODE_UNSPECIFIED Tidak diketahui atau tidak disetel.
OK Fitur beroperasi seperti biasa.
WARNING Fitur mengalami masalah, dan saat ini beroperasi dalam kondisi menurun. Fitur ini mungkin memerlukan intervensi untuk kembali ke operasi normal. Lihat deskripsi dan detail khusus Fitur terkait untuk informasi selengkapnya.
ERROR Fitur tidak beroperasi atau dalam kondisi rusak parah. Fitur ini mungkin memerlukan intervensi untuk kembali ke operasi normal. Lihat deskripsi dan detail khusus Fitur terkait untuk informasi selengkapnya.

Fleet

Fleet berisi metadata dan konfigurasi seluruh Fleet.

Kolom
name

string

Hanya output. Nama lengkap dan unik resource fleet ini dalam format projects/{project}/locations/{location}/fleets/{fleet}.

Setiap project Google Cloud dapat memiliki maksimal satu resource fleet yang bernama "default".
display_name

string

Opsional. Nama tampilan Armada yang ditetapkan oleh pengguna. Jika ada, panjangnya harus antara 4 hingga 30 karakter. Karakter yang diizinkan adalah: huruf kecil dan besar, angka, tanda hubung, tanda kutip tunggal, tanda kutip ganda, spasi, dan tanda seru.

Contoh: Production Fleet
create_time

Timestamp

Hanya output. Saat Armada dibuat.
update_time

Timestamp

Hanya output. Saat Armada terakhir diperbarui.
delete_time

Timestamp

Hanya output. Saat Armada dihapus.
uid

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource Fleet. Jika resource Fleet dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.
state

FleetLifecycleState

Hanya output. Status resource namespace.
default_cluster_config

DefaultClusterConfig

Opsional. Konfigurasi cluster default untuk diterapkan di seluruh fleet.
labels

map<string, string>

Opsional. Label untuk Armada ini.

FleetLifecycleState

FleetLifecycleState menjelaskan status resource Fleet.

Kolom
code

FleetLifecycleState.Code

Hanya output. Status resource Armada saat ini.

Code

Kode menjelaskan status resource Armada.

Enum
CODE_UNSPECIFIED Kode belum disetel.
CREATING Armada sedang dibuat.
READY Armada aktif.
DELETING Armada sedang dihapus.
UPDATING Armada sedang diupdate.

GenerateConnectManifestRequest

Pesan permintaan untuk metode GkeHub.GenerateConnectManifest. .

Kolom
name

string

Wajib. Nama resource Keanggotaan yang akan dikaitkan dengan Agen, dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.memberships.generateConnectManifest
namespace

string

Opsional. Namespace untuk resource agen GKE Connect. Nilai defaultnya adalah gke-connect.

Connect Agent diberi otorisasi secara otomatis saat dijalankan di namespace default. Jika tidak, otorisasi eksplisit harus diberikan dengan binding IAM tambahan.
proxy

bytes

Opsional. URI proxy jika konektivitas dari agen ke gkeconnect.googleapis.com memerlukan penggunaan proxy. Format harus dalam format http(s)://{proxy_address}, bergantung pada protokol HTTP/HTTPS yang didukung oleh proxy. Tindakan ini akan mengarahkan traffic keluar agen penghubung melalui proxy HTTP(S).
version

string

Opsional. Versi agen Connect yang akan digunakan. Setelan defaultnya adalah versi terbaru.
is_upgrade

bool

Opsional. Jika benar, buat resource hanya untuk upgrade. Beberapa resource yang dihasilkan hanya untuk penginstalan (mis. secret) akan dikecualikan.
registry

string

Opsional. Registry tempat mengambil image agen koneksi. Default-nya adalah gcr.io/gkeconnect.
image_pull_secret_content

bytes

Opsional. Image akan menarik konten secret untuk registry, jika tidak bersifat publik.

GenerateConnectManifestResponse

GenerateConnectManifestResponse berisi informasi manifes untuk menginstal/mengupgrade agen Connect.

Kolom
manifest[]

ConnectAgentResource

Daftar resource Kubernetes yang diurutkan dan perlu diterapkan ke cluster untuk penginstalan/upgrade agen GKE Connect.

GetFeatureRequest

Pesan permintaan untuk metode GkeHub.GetFeature.

Kolom
name

string

Wajib. Nama resource Fitur dalam format projects/*/locations/*/features/*

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.features.get

GetFleetRequest

Pesan permintaan untuk metode GkeHub.GetFleet.

Kolom
name

string

Wajib. Nama resource Armada dalam format projects/*/locations/*/fleets/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.fleet.get

GetMembershipBindingRequest

Pesan permintaan untuk metode GkeHub.GetMembershipBinding.

Kolom
name

string

Wajib. Nama resource MembershipBinding dalam format projects/*/locations/*/memberships/*/bindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.membershipbindings.get

GetMembershipRequest

Pesan permintaan untuk metode GkeHub.GetMembership.

Kolom
name

string

Wajib. Nama resource Keanggotaan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.memberships.get

GetScopeNamespaceRequest

Pesan permintaan untuk metode GkeHub.GetNamespace.

Kolom
name

string

Wajib. Nama resource Namespace dalam format projects/*/locations/*/scopes/*/namespaces/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.namespaces.get

GetScopeRBACRoleBindingRequest

Pesan permintaan untuk metode GkeHub.GetScopeRBACRoleBinding.

Kolom
name

string

Wajib. Nama resource RBACRoleBinding dalam format projects/*/locations/*/scopes/*/rbacrolebindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.rbacrolebindings.get

GetScopeRequest

Pesan permintaan untuk metode GkeHub.GetScope.

Kolom
name

string

Wajib. Nama resource Scope dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.scopes.get

GkeCluster

GkeCluster berisi informasi khusus untuk cluster GKE.

Kolom
cluster_missing

bool

Hanya output. Jika cluster_missing telah ditetapkan, berarti cluster GKE sudah tidak ada lagi di Bidang Kontrol GKE.

KubernetesMetadata

KubernetesMetadata menyediakan metadata informasi untuk Langganan yang mewakili cluster Kubernetes.

Kolom
kubernetes_api_server_version

string

Hanya output. String versi server Kubernetes API seperti yang dilaporkan oleh /version.
node_provider_id

string

Hanya output. Node providerID seperti yang dilaporkan oleh node pertama dalam daftar node di endpoint Kubernetes. Pada platform Kubernetes yang mendukung cluster nol node (seperti GKE-on-GCP), node_count akan menjadi nol dan node_provider_id akan kosong.
node_count

int32

Hanya output. Jumlah node seperti yang dilaporkan oleh resource node Kubernetes.
vcpu_count

int32

Hanya output. Jumlah vCPU seperti yang dilaporkan oleh resource node Kubernetes.
memory_mb

int32

Hanya output. Total kapasitas memori seperti yang dilaporkan oleh jumlah semua resource node Kubernetes, yang ditentukan dalam MB.
update_time

Timestamp

Hanya output. Waktu saat detail ini terakhir diperbarui. update_time ini berbeda dengan update_time tingkat Keanggotaan karena EndpointDetails diupdate secara internal untuk konsumen API.

KubernetesResource

KubernetesResource berisi manifes dan konfigurasi YAML untuk resource Keanggotaan Kubernetes di cluster. Setelah CreateMembership atau UpdateMembership, resource ini harus diterapkan kembali di cluster.

Kolom
membership_cr_manifest

string

Hanya input. Representasi YAML dari CR Keanggotaan. Kolom ini diabaikan untuk cluster GKE tempat Hub dapat membaca CR secara langsung.

Pemanggil harus memberikan CR yang saat ini ada di cluster selama CreateMembership atau UpdateMembership, atau biarkan kolom ini kosong jika tidak ada. Manifes CR digunakan untuk memvalidasi bahwa cluster belum terdaftar dengan Keanggotaan lain.
membership_resources[]

ResourceManifest

Hanya output. Resource Kubernetes tambahan yang perlu diterapkan ke cluster setelah pembuatan Keanggotaan, dan setelah setiap update.

Kolom ini hanya diisi di Keanggotaan yang ditampilkan dari operasi yang berjalan lama yang berhasil dari CreateMembership atau UpdateMembership. Kolom ini tidak diisi selama permintaan GetMembership atau ListMemberships normal. Untuk mendapatkan manifes resource setelah pendaftaran awal, pemanggil harus melakukan panggilan UpdateMembership dengan mask kolom kosong.
connect_resources[]

ResourceManifest

Hanya output. Resource Kubernetes untuk menginstal agen GKE Connect

Kolom ini hanya diisi di Keanggotaan yang ditampilkan dari operasi yang berjalan lama yang berhasil dari CreateMembership atau UpdateMembership. Kolom ini tidak diisi selama permintaan GetMembership atau ListMemberships normal. Untuk mendapatkan manifes resource setelah pendaftaran awal, pemanggil harus melakukan panggilan UpdateMembership dengan mask kolom kosong.
resource_options

ResourceOptions

Opsional. Opsi untuk pembuatan resource Kubernetes.

ListFeaturesRequest

Pesan permintaan untuk metode GkeHub.ListFeatures.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.features.list
page_size

int32

Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.
page_token

string

Token yang ditampilkan oleh panggilan sebelumnya ke ListFeatures yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.
filter

string

Mencantumkan Fitur yang cocok dengan ekspresi filter, dengan mengikuti sintaksis yang diuraikan di https://google.aip.dev/160.

Contoh:

  • Fitur dengan nama "servicemesh" dalam project "foo-proj":
  name = "projects/foo-proj/locations/global/features/servicemesh"
  • Fitur yang memiliki label bernama foo:
  labels.foo:*
  • Fitur yang memiliki label bernama foo yang nilainya adalah bar:
  labels.foo = bar
order_by

string

Satu atau beberapa kolom untuk dibandingkan dan digunakan untuk mengurutkan output. Lihat https://google.aip.dev/132#ordering.

ListFeaturesResponse

Pesan respons untuk metode GkeHub.ListFeatures.

Kolom
resources[]

Feature

Daftar Fitur yang cocok
next_page_token

string

Token untuk meminta halaman resource berikutnya dari metode ListFeatures. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

ListFleetsRequest

Pesan permintaan untuk metode GkeHub.ListFleets.

Kolom
parent

string

Wajib. Organisasi atau project yang akan dicantumkan untuk Armada, dalam format organizations/*/locations/* atau projects/*/locations/*.
page_token

string

Opsional. Token halaman, diterima dari panggilan ListFleets sebelumnya. Berikan ini untuk mengambil halaman berikutnya.

Saat melakukan penomoran halaman, semua parameter lain yang disediakan ke ListFleets harus cocok dengan panggilan yang disediakan token halaman.
page_size

int32

Opsional. Jumlah maksimum armada yang akan ditampilkan. Layanan mungkin menampilkan lebih sedikit dari nilai ini. Jika tidak ditentukan, maksimal 200 armada akan dikembalikan. Nilai maksimum adalah 1.000; nilai di atas 1.000 akan dikonversi menjadi 1.000.

ListFleetsResponse

Pesan respons untuk metode GkeHub.ListFleetsResponse.

Kolom
fleets[]

Fleet

Daftar fleet yang cocok.
next_page_token

string

Token, yang dapat dikirim sebagai page_token untuk mengambil halaman berikutnya. Jika kolom ini dihilangkan, tidak akan ada halaman berikutnya. Token hanya valid selama 1 jam.

ListMembershipBindingsRequest

Permintaan untuk mencantumkan MembershipBinding.

Kolom
parent

string

Wajib. Keanggotaan induk yang akan mencantumkan MembershipBindings. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.membershipbindings.list
page_size

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.
page_token

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListMembershipBindings yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.
filter

string

Opsional. Mencantumkan MembershipBindings yang cocok dengan ekspresi filter, mengikuti sintaksis yang diuraikan di https://google.aip.dev/160.

ListMembershipBindingsResponse

Daftar MembershipBinding.

Kolom
membership_bindings[]

MembershipBinding

Daftar membership_bindings
next_page_token

string

Token untuk meminta halaman resource berikutnya dari metode ListMembershipBindings. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

ListMembershipsRequest

Pesan permintaan untuk metode GkeHub.ListMemberships.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Langganan akan dicantumkan. Ditentukan dalam format projects/*/locations/*. projects/*/locations/- keanggotaan daftar di semua wilayah.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.memberships.list
page_size

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.
page_token

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListMemberships yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.
filter

string

Opsional. Mencantumkan Langganan yang cocok dengan ekspresi filter, dengan mengikuti sintaksis yang diuraikan di https://google.aip.dev/160.

Contoh:

  • Nama adalah bar dalam project foo-proj dan lokasi global:
  name = "projects/foo-proj/locations/global/membership/bar"
  • Langganan yang memiliki label bernama foo:
  labels.foo:*
  • Langganan yang memiliki label bernama foo yang nilainya adalah bar:
  labels.foo = bar
  • Langganan dalam status MEMBUAT KONTEN:
  state = CREATING
order_by

string

Opsional. Satu atau beberapa kolom untuk dibandingkan dan digunakan untuk mengurutkan output. Lihat https://google.aip.dev/132#ordering.

ListMembershipsResponse

Pesan respons untuk metode GkeHub.ListMemberships.

Kolom
resources[]

Membership

Daftar Langganan yang cocok.
next_page_token

string

Token untuk meminta halaman resource berikutnya dari metode ListMemberships. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.
unreachable[]

string

Daftar lokasi yang tidak dapat dijangkau saat mengambil daftar ini.

ListScopeNamespacesRequest

Permintaan untuk mencantumkan namespace fleet.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.namespaces.list
page_size

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.
page_token

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListFeatures yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

ListScopeNamespacesResponse

Daftar namespace fleet.

Kolom
scope_namespaces[]

Namespace

Daftar namespace fleet
next_page_token

string

Token untuk meminta halaman resource berikutnya dari metode ListNamespaces. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

ListScopeRBACRoleBindingsRequest

Permintaan untuk mencantumkan Cakupan RBACRoleBindings.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.rbacrolebindings.list
page_size

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.
page_token

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListScopeRBACRoleBindings yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

ListScopeRBACRoleBindingsResponse

Daftar Cakupan RBACRoleBindings.

Kolom
rbacrolebindings[]

RBACRoleBinding

Daftar Scope RBACRoleBindings.
next_page_token

string

Token untuk meminta halaman resource berikutnya dari metode ListScopeRBACRoleBindings. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

ListScopesRequest

Permintaan untuk mencantumkan Cakupan.

Kolom
parent

string

Wajib. Induk (project dan lokasi) tempat Cakupan akan dicantumkan. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

  • gkehub.scopes.list
page_size

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.
page_token

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListScopes yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

ListScopesResponse

Daftar Cakupan.

Kolom
scopes[]

Scope

Daftar Lingkup
next_page_token

string

Token untuk meminta halaman resource berikutnya dari metode ListScopes. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

Langganan

Keanggotaan berisi informasi tentang cluster anggota.

Kolom
name

string

Hanya output. Nama lengkap dan unik resource Keanggotaan ini dalam format projects/*/locations/*/memberships/{membership_id}, yang ditetapkan selama pembuatan.

membership_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

  1. Maksimal 63 karakter
  2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
  3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.
labels

map<string, string>

Opsional. Label untuk langganan ini.
description

string

Hanya output. Deskripsi keanggotaan ini, dibatasi hingga 63 karakter. Harus cocok dengan ekspresi reguler: [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

Kolom ini ada untuk tujuan lama.
state

MembershipState

Hanya output. Status resource Membership.
create_time

Timestamp

Hanya output. Kapan Keanggotaan dibuat.
update_time

Timestamp

Hanya output. Kapan Keanggotaan terakhir diperbarui.
delete_time

Timestamp

Hanya output. Kapan Keanggotaan dihapus.
external_id

string

Opsional. ID yang dibuat dan dikelola secara eksternal untuk Keanggotaan ini. ID ini dapat diubah setelah dibuat, tetapi sebaiknya jangan lakukan tindakan ini.

ID harus cocok dengan ekspresi reguler: [a-zA-Z0-9][a-zA-Z0-9_\-\.]*

Jika Keanggotaan ini mewakili cluster Kubernetes, nilai ini harus ditetapkan ke UID objek namespace kube-system.
last_connection_time

Timestamp

Hanya output. Untuk cluster yang menggunakan Connect, stempel waktu koneksi terbaru yang dibuat dengan Google Cloud. Waktu ini diperbarui setiap beberapa menit, tidak berkelanjutan. Untuk cluster yang tidak menggunakan GKE Connect, atau yang tidak pernah berhasil terhubung, kolom ini akan dibatalkan penetapannya.
unique_id

string

Hanya output. UUID yang dibuat Google untuk resource ini. Akses ini bersifat unik di semua resource Keanggotaan. Jika resource Keanggotaan dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan unique_id yang berbeda.
authority

Authority

Opsional. Cara mengidentifikasi workload dari Keanggotaan ini. Lihat dokumentasi tentang Workload Identity untuk mengetahui detail selengkapnya: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
monitoring_config

MonitoringConfig

Opsional. Informasi konfigurasi pemantauan untuk keanggotaan ini.
Kolom union type. Jenis resource yang diwakili oleh type Keanggotaan ini hanya dapat berupa salah satu dari berikut:
endpoint

MembershipEndpoint

Opsional. Informasi endpoint untuk menjangkau anggota ini.

MembershipBinding

MembershipBinding adalah subresource Keanggotaan, yang mewakili Cakupan Fleet (atau resource Fleet mendatang) yang terikat dengan Keanggotaan.

Kolom
name

string

Nama resource untuk binding keanggotaan itu sendiri projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}
uid

string

Hanya output. UUID yang dibuat Google untuk resource ini. Hal ini bersifat unik di semua resource yang memiliki ikatan keanggotaan. Jika resource membershipbinding dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan UID yang berbeda.
create_time

Timestamp

Hanya output. Saat binding keanggotaan dibuat.
update_time

Timestamp

Hanya output. Saat binding keanggotaan terakhir diperbarui.
delete_time

Timestamp

Hanya output. Saat binding keanggotaan dihapus.
state

MembershipBindingLifecycleState

Hanya output. Status resource binding keanggotaan.
labels

map<string, string>

Opsional. Label untuk MembershipBinding ini.
Kolom union target. Apa jenis binding langganan ini. target hanya dapat berupa salah satu dari yang berikut:
scope

string

Nama resource Cakupan dalam format projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState

MembershipBindingLifecycleState menjelaskan status resource Binding.

Kolom
code

MembershipBindingLifecycleState.Code

Hanya output. Status resource MembershipBinding saat ini.

Code

Kode menjelaskan status resource MembershipBinding.

Enum
CODE_UNSPECIFIED Kode belum disetel.
CREATING Binding keanggotaan sedang dibuat.
READY Binding keanggotaan aktif.
DELETING Binding keanggotaan sedang dihapus.
UPDATING Binding keanggotaan sedang diperbarui.

MembershipEndpoint

MembershipEndpoint berisi informasi yang diperlukan untuk menghubungi Kubernetes API, endpoint, dan metadata Kubernetes tambahan apa pun.

Kolom
kubernetes_metadata

KubernetesMetadata

Hanya output. Metadata khusus Kubernetes yang berguna.
kubernetes_resource

KubernetesResource

Opsional. Resource Kubernetes dalam cluster yang harus diterapkan untuk cluster yang terdaftar dengan benar, dalam status stabil. Referensi ini:

  • Pastikan cluster terdaftar secara eksklusif untuk satu dan hanya satu Keanggotaan Hub.
  • Menyebarkan Informasi Kumpulan Workload tersedia di kolom Membership Authority.
  • Pastikan konfigurasi awal yang benar pada Fitur Hub default.
google_managed

bool

Hanya output. Apakah siklus proses keanggotaan ini dikelola oleh layanan platform Google Cluster.
Kolom union type. Informasi cluster yang terdaftar. type hanya ada berupa salah satu diantara berikut:
gke_cluster

GkeCluster

Opsional. Informasi spesifik untuk cluster GKE-on-GCP.
on_prem_cluster

OnPremCluster

Opsional. Informasi spesifik untuk cluster GKE On-Prem. Cluster pengguna lokal yang tidak memiliki resourceLink tidak diizinkan untuk menggunakan kolom ini. Sebagai gantinya, cluster harus memiliki "type" nol.
multi_cloud_cluster

MultiCloudCluster

Opsional. Informasi spesifik tentang cluster GKE Multi-Cloud.
edge_cluster

EdgeCluster

Opsional. Informasi spesifik untuk cluster Google Edge.
appliance_cluster

ApplianceCluster

Opsional. Informasi khusus untuk cluster Edge Appliance GDC.

MembershipFeatureSpec

MembershipFeatureSpec berisi informasi konfigurasi untuk satu Keanggotaan. CATATAN: Gunakan {i>snake case<i} dalam nama fitur Anda.

Kolom
origin

MembershipFeatureSpec.Origin

Apakah spesifikasi per Keanggotaan ini diwarisi dari default level fleet. Kolom ini dapat diperbarui oleh pengguna dengan mengganti konfigurasi Keanggotaan (diperbarui menjadi USER secara implisit) atau menyetelnya ke FLEET secara eksplisit.

Kolom union feature_spec.

feature_spec hanya dapat berupa salah satu dari yang berikut:
configmanagement

MembershipSpec

Spesifikasi khusus Config Management
identityservice

MembershipSpec

Spesifikasi khusus Identity Service
mesh

MembershipSpec

Spesifikasi khusus Anthos Service Mesh
policycontroller

MembershipSpec

Spesifikasi Pengontrol Kebijakan
fleetobservability

MembershipSpec

Spesifikasi keanggotaan kemampuan observasi perangkat

Asal

Origin menentukan asal MembershipFeatureSpec ini.

Kolom
type

MembershipFeatureSpec.Origin.Type

Jenis menentukan jenis asal yang ditetapkan.

Jenis

Jenis menentukan persona yang menyimpan konfigurasi.

Enum
TYPE_UNSPECIFIED Jenis tidak diketahui atau tidak ditetapkan.
FLEET Spesifikasi Per Keanggotaan diwariskan dari default level fleet.
FLEET_OUT_OF_SYNC Spesifikasi Per Keanggotaan diwariskan dari default tingkat fleet, tetapi sekarang tidak sinkron dengan default saat ini.
USER Spesifikasi Per Keanggotaan diwariskan dari spesifikasi pengguna.

MembershipFeatureState

MembershipFeatureState berisi informasi status Fitur untuk satu Keanggotaan.

Kolom
state

FeatureState

Status tingkat tinggi Fitur ini untuk satu langganan.

Kolom union feature_state.

feature_state hanya dapat berupa salah satu dari yang berikut:
servicemesh

MembershipState

Status khusus Mesh Layanan.
configmanagement

MembershipState

Status khusus Config Management.
identityservice

MembershipState

Status khusus Layanan Identitas.
appdevexperience

AppDevExperienceFeatureState

Status khusus appdevexperience.
policycontroller

MembershipState

Status khusus pengontrol kebijakan.
clusterupgrade

MembershipState

Status ClusterUpgrade.
fleetobservability

MembershipState

Status keanggotaan kemampuan observasi perangkat.

MembershipState

MembershipState menjelaskan status resource Membership.

Kolom
code

MembershipState.Code

Hanya output. Status resource Membership saat ini.

Code

Kode menjelaskan status resource Keanggotaan.

Enum
CODE_UNSPECIFIED Kode belum disetel.
CREATING Cluster sedang didaftarkan.
READY Cluster terdaftar.
DELETING Cluster ini sedang dibatalkan pendaftarannya.
UPDATING Keanggotaan sedang diperbarui.
SERVICE_UPDATING Keanggotaan sedang diperbarui oleh Layanan Hub.

MonitoringConfig

MonitoringConfig memberi tahu aplikasi/layanan/UI berbasis Armada bagaimana metrik untuk cluster dasar dilaporkan ke layanan pemantauan cloud. Kolom ini dapat ditetapkan dari kosong menjadi tidak kosong, tetapi tidak dapat diubah secara langsung untuk mencegah kerusakan metrik secara tidak sengaja.

Kolom
project_id

string

Opsional. Project yang digunakan untuk melaporkan Metrik
location

string

Opsional. Lokasi yang digunakan untuk melaporkan Metrik
cluster

string

Opsional. Nama cluster yang digunakan untuk melaporkan metrik. Untuk Anthos di cluster VMWare/Baremetal/MultiCloud, formatnya akan berupa {cluster_type}/{cluster_name}, misalnya, "awsClusters/cluster_1".
kubernetes_metrics_prefix

string

Opsional. Metrik sistem Kubernetes, jika tersedia, ditulis ke awalan ini. Default-nya adalah kubernetes.io untuk GKE, dan kubernetes.io/anthos untuk Anthos pada akhirnya. Catatan: Anthos MultiCloud akan memiliki awalan kubernetes.io hari ini, tetapi migrasi akan berada di bawah kubernetes.io/anthos.
cluster_hash

string

Opsional. Untuk cluster GKE dan Multicloud, ini adalah UUID resource cluster. Untuk cluster VMWare dan Baremetal, ini adalah UID sistem kube.

MultiCloudCluster

MultiCloudCluster berisi informasi khusus untuk cluster GKE Multi-Cloud.

Kolom
cluster_missing

bool

Hanya output. Jika cluster_missing ditetapkan, hal ini menunjukkan bahwa resource API(gkemulticloud.googleapis.com) untuk cluster Multi-Cloud GKE ini tidak ada lagi.

Namespace

Namespace mewakili namespace di seluruh Armada

Kolom
name

string

Nama resource untuk namespace projects/{project}/locations/{location}/namespaces/{namespace}
uid

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource namespace. Jika resource namespace dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.
create_time

Timestamp

Hanya output. Saat namespace dibuat.
update_time

Timestamp

Hanya output. Kapan namespace terakhir diperbarui.
delete_time

Timestamp

Hanya output. Waktu namespace dihapus.
state

NamespaceLifecycleState

Hanya output. Status resource namespace.
scope

string

Wajib. Cakupan yang terkait dengan namespace
namespace_labels

map<string, string>

Opsional. Label namespace cluster level namespace. Label ini diterapkan ke namespace terkait dari cluster anggota yang terikat ke Cakupan induk. Label tingkat cakupan (namespace_labels di resource Fleet Scope) lebih diutamakan daripada label tingkat Namespace jika mereka menggunakan kunci yang sama. Kunci dan nilai harus sesuai dengan Kubernetes.
labels

map<string, string>

Opsional. Label untuk Namespace ini.

NamespaceLifecycleState

NamespaceLifecycleState menjelaskan status resource Namespace.

Kolom
code

NamespaceLifecycleState.Code

Hanya output. Status resource Namespace saat ini.

Code

Kode menjelaskan status resource Namespace.

Enum
CODE_UNSPECIFIED Kode belum disetel.
CREATING Namespace sedang dibuat.
READY Namespace aktif.
DELETING Namespace sedang dihapus.
UPDATING Namespace sedang diperbarui.

OnPremCluster

OnPremCluster berisi informasi khusus untuk cluster GKE On-Prem.

Kolom
cluster_missing

bool

Hanya output. Jika cluster_missing ditetapkan, hal ini menunjukkan bahwa resource API(gkeonprem.googleapis.com) untuk cluster GKE On-Prem ini tidak ada lagi.
admin_cluster

bool

Tidak dapat diubah. Apakah cluster adalah cluster admin.
cluster_type

OnPremCluster.ClusterType

Tidak dapat diubah. Jenis cluster lokal.

ClusterType

ClusterType mendeskripsikan jenis cluster prem.

Enum
CLUSTERTYPE_UNSPECIFIED ClusterType belum ditetapkan.
BOOTSTRAP ClusterType adalah cluster bootstrap.
HYBRID ClusterType adalah cluster hybrid baremetal.
STANDALONE ClusterType adalah cluster mandiri baremetal.
USER ClusterType adalah cluster pengguna.

OperationMetadata

Mewakili metadata operasi yang berjalan lama.

Kolom
create_time

Timestamp

Hanya output. Waktu operasi dibuat.
end_time

Timestamp

Hanya output. Waktu operasi selesai berjalan.
target

string

Hanya output. Jalur resource yang ditentukan server untuk target operasi.
verb

string

Hanya output. Nama kata kerja yang dieksekusi oleh operasi.
status_detail

string

Hanya output. Status operasi yang dapat dibaca manusia, jika ada.
cancel_requested

bool

Hanya output. Mengidentifikasi apakah pengguna telah meminta pembatalan operasi. Operasi yang telah berhasil dibatalkan memiliki nilai [Operation.error][] google.rpc.Status.code bernilai 1, yang sesuai dengan Code.CANCELLED.
api_version

string

Hanya output. Versi API yang digunakan untuk memulai operasi.

RBACRoleBinding

RBACRoleBinding mewakili rbacrolebinding di seluruh Armada

Kolom
name

string

Nama resource untuk rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} atau projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}
uid

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource rbacrolebinding. Jika resource rbacrolebinding dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.
create_time

Timestamp

Hanya output. Saat rbacrolebinding dibuat.
update_time

Timestamp

Hanya output. Saat rbacrolebinding terakhir diperbarui.
delete_time

Timestamp

Hanya output. Saat rbacrolebinding dihapus.
state

RBACRoleBindingLifecycleState

Hanya output. Status resource rbacrolebinding.
role

RBACRoleBinding.Role

Wajib. Peran untuk mengikat ke akun utama
labels

map<string, string>

Opsional. Label untuk RBACRolebinding ini.
Kolom union principal. Principal yang diizinkan dalam cluster (setidaknya salah satu yang wajib disertakan). Memperbarui salah satunya akan otomatis membatalkan setelan yang lain. principal hanya ada berupa salah satu diantara berikut:
user

string

user adalah nama pengguna seperti yang terlihat oleh cluster kubernetes, contoh "alice" atau "alice@domain.tld"
group

string

adalah grup, seperti yang terlihat oleh klaster kubernetes.

Peran

Peran adalah jenis untuk peran Kubernetes

Kolom
predefined_role

RBACRoleBinding.Role.PredefinedRoles

preset_role adalah peran default Kubernetes yang akan digunakan

PredefinedRoles

PreRoles adalah representasi ENUM dari Peran Kubernetes default

Enum
UNKNOWN TIDAK DIKETAHUI
ADMIN ADMIN memiliki izin EDIT dan RBAC
EDIT EDIT dapat mengedit semua resource kecuali RBAC
VIEW VIEW hanya dapat membaca resource
ANTHOS_SUPPORT ANTHOS_SUPPORT memberi Dukungan Google akses hanya baca ke sejumlah resource cluster.

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState menjelaskan status resource RbacRoleBinding.

Kolom
code

RBACRoleBindingLifecycleState.Code

Hanya output. Status resource rbacrolebinding saat ini.

Code

Kode menjelaskan status resource rbacrolebinding.

Enum
CODE_UNSPECIFIED Kode belum disetel.
CREATING Rbacrolebinding sedang dibuat.
READY Rbacrolebinding aktif.
DELETING Rbacrolebinding sedang dihapus.
UPDATING Rbacrolebinding sedang diperbarui.

ResourceManifest

ResourceManifest mewakili satu resource Kubernetes yang akan diterapkan ke cluster.

Kolom
manifest

string

Manifes YAML resource.
cluster_scoped

bool

Apakah resource yang disediakan dalam manifes adalah cluster_scoped. Jika tidak disetel, manifes dianggap sebagai cakupan namespace.

Kolom ini digunakan untuk pemetaan REST saat menerapkan resource di cluster.

ResourceOptions

ResourceOptions merepresentasikan opsi untuk pembuatan resource Kubernetes.

Kolom
connect_version

string

Opsional. Versi agen Connect yang akan digunakan untuk connect_resources. Setelan defaultnya adalah versi GKE Connect terbaru. Versi harus merupakan versi yang didukung saat ini, versi yang tidak digunakan lagi akan ditolak.
v1beta1_crd

bool

Opsional. Gunakan apiextensions/v1beta1, bukan apiextensions/v1 untuk resource CustomResourceDefinition. Opsi ini harus ditetapkan untuk cluster dengan Kubernetes apiserver versi <1.16.
k8s_version

string

Opsional. Versi utama cluster Kubernetes. Atribut ini hanya digunakan untuk menentukan versi yang akan digunakan untuk resource CustomResourceDefinition, apiextensions/v1beta1 atau apiextensions/v1.

Cakupan

Cakupan mewakili Cakupan dalam Armada.

Kolom
name

string

Nama resource untuk cakupan projects/{project}/locations/{location}/scopes/{scope}
uid

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource cakupan. Jika resource cakupan dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.
create_time

Timestamp

Hanya output. Saat cakupan dibuat.
update_time

Timestamp

Hanya output. Kapan cakupan terakhir diperbarui.
delete_time

Timestamp

Hanya output. Saat cakupan dihapus.
state

ScopeLifecycleState

Hanya output. Status resource cakupan.
namespace_labels

map<string, string>

Opsional. Label namespace cluster tingkat cakupan. Untuk cluster anggota yang terikat ke Cakupan, label ini diterapkan ke setiap namespace dalam Cakupan. Label tingkat cakupan lebih diutamakan daripada label tingkat Namespace (namespace_labels di resource Fleet Namespace) jika mereka memiliki kunci yang sama. Kunci dan nilai harus sesuai dengan Kubernetes.
labels

map<string, string>

Opsional. Label untuk Cakupan ini.

ScopeFeatureSpec

Jenis ini tidak memiliki kolom.

ScopeFeatureSpec berisi spesifikasi fitur untuk cakupan fleet.

ScopeFeatureState

ScopeFeatureState berisi informasi status Fitur tingkat Cakupan.

Kolom
state

FeatureState

Hanya output. "Status berjalan" Fitur dalam Cakupan ini.

ScopeLifecycleState

ScopeLifecycleState menjelaskan status resource Scope.

Kolom
code

ScopeLifecycleState.Code

Hanya output. Status resource cakupan saat ini.

Code

Kode menjelaskan status resource Cakupan.

Enum
CODE_UNSPECIFIED Kode belum disetel.
CREATING Cakupan sedang dibuat.
READY Cakupan aktif.
DELETING Cakupan sedang dihapus.
UPDATING Cakupan sedang diperbarui.

SecurityPostureConfig

SecurityPostureConfig menentukan tanda yang diperlukan guna mengaktifkan/menonaktifkan fitur untuk Security Posture API.

Kolom
mode

SecurityPostureConfig.Mode

Menetapkan mode yang akan digunakan untuk fitur Postur Keamanan.
vulnerability_mode

SecurityPostureConfig.VulnerabilityMode

Menetapkan mode yang akan digunakan untuk pemindaian kerentanan.

Mode

Mode menentukan mode pengaktifan untuk fitur postur Keamanan GKE.

Enum
MODE_UNSPECIFIED Nilai default tidak ditentukan.
DISABLED Menonaktifkan fitur Postur Keamanan di cluster.
BASIC Menerapkan fitur Postur Keamanan pada cluster.

VulnerabilityMode

VulnerabilityMode menentukan mode pengaktifan untuk pemindaian kerentanan.

Enum
VULNERABILITY_MODE_UNSPECIFIED Nilai default tidak ditentukan.
VULNERABILITY_DISABLED Menonaktifkan pemindaian kerentanan di cluster.
VULNERABILITY_BASIC Menerapkan pemindaian kerentanan dasar pada cluster.
VULNERABILITY_ENTERPRISE Menerapkan kerentanan Postur Keamanan pada fitur cluster level Enterprise.

TypeMeta

TypeMeta adalah informasi jenis yang diperlukan untuk melakukan unmarshalling konten pada resource Kubernetes dalam manifes.

Kolom
kind

string

Jenis resource (misalnya, Deployment).
api_version

string

APIVersion resource (mis. v1).

UpdateFeatureRequest

Pesan permintaan untuk metode GkeHub.UpdateFeature.

Kolom
name

string

Wajib. Nama resource Fitur dalam format projects/*/locations/*/features/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.features.update
update_mask

FieldMask

Mask kolom yang akan diperbarui.
resource

Feature

Hanya kolom yang ditentukan dalam update_mask yang diperbarui. Jika Anda menentukan kolom dalam update_mask, tetapi tidak menentukan nilainya di sini, kolom tersebut akan dihapus. Jika Anda memperbarui kolom peta, tetapkan nilai kunci ke null atau string kosong untuk menghapus kunci dari peta. Nilai kunci tidak dapat diperbarui ke string kosong. Jika Anda menentukan update_mask sebagai jalur khusus "*", semua kolom yang dapat diubah pengguna akan diganti sepenuhnya agar cocok dengan resource.
request_id

string

ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

UpdateFleetRequest

Pesan permintaan untuk metode GkeHub.UpdateFleet.

Kolom
fleet

Fleet

Wajib. Armada yang akan diperbarui.

Kolom name objek Fleet mengidentifikasi fleet mana yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource fleet yang ditentukan:

  • gkehub.fleet.update
update_mask

FieldMask

Wajib. Kolom yang akan diperbarui;

UpdateMembershipBindingRequest

Permintaan untuk memperbarui MembershipBinding.

Kolom
membership_binding

MembershipBinding

Wajib. Objek MembershipBinding dengan kolom yang diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource membershipBinding yang ditentukan:

  • gkehub.membershipbindings.update
update_mask

FieldMask

Wajib. Kolom yang akan diperbarui.

UpdateMembershipRequest

Pesan permintaan untuk metode GkeHub.UpdateMembership.

Kolom
name

string

Wajib. Nama resource Keanggotaan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

  • gkehub.memberships.update
update_mask

FieldMask

Wajib. Mask kolom yang akan diperbarui.
resource

Membership

Wajib. Hanya kolom yang ditentukan dalam update_mask yang diperbarui. Jika Anda menentukan kolom dalam update_mask, tetapi tidak menentukan nilainya di sini, kolom tersebut akan dihapus. Jika Anda memperbarui kolom peta, tetapkan nilai kunci ke null atau string kosong untuk menghapus kunci dari peta. Nilai kunci tidak dapat diperbarui ke string kosong. Jika Anda menentukan update_mask sebagai jalur khusus "*", semua kolom yang dapat diubah pengguna akan diganti sepenuhnya agar cocok dengan resource.
request_id

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

UpdateScopeNamespaceRequest

Meminta update namespace fleet.

Kolom
scope_namespace

Namespace

Wajib. Namespace dengan kolom yang diperbarui. Kolom 'name' dalam namespace ini digunakan untuk mengidentifikasi resource yang akan diperbarui. Dengan awalan 'diperbarui' untuk mengikuti go/proto-best-practices-checkers#keyword_ hambatan

Otorisasi memerlukan izin IAM berikut pada resource scopeNamespace yang ditentukan:

  • gkehub.namespace.update
update_mask

FieldMask

Wajib. Kolom yang akan diperbarui.

UpdateScopeRBACRoleBindingRequest

Permintaan untuk memperbarui rbacrolebinding cakupan.

Kolom
rbacrolebinding

RBACRoleBinding

Wajib. Rbacrolebinding dengan kolom yang diperbarui. Kolom 'name' dalam rbacrolebinding ini digunakan untuk mengidentifikasi resource yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource rbacrolebinding yang ditentukan:

  • gkehub.rbacrolebindings.update
update_mask

FieldMask

Wajib. Kolom yang akan diperbarui.

UpdateScopeRequest

Permintaan untuk memperbarui Cakupan.

Kolom
scope

Scope

Wajib. Cakupan dengan kolom yang diperbarui. Kolom 'name' dalam namespace ini digunakan untuk mengidentifikasi resource yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource scope yang ditentukan:

  • gkehub.scopes.update
update_mask

FieldMask

Wajib. Kolom yang akan diperbarui.