Indice
GkeHub(interfaccia)ApplianceCluster(messaggio)Authority(messaggio)BinaryAuthorizationConfig(messaggio)BinaryAuthorizationConfig.EvaluationMode(enum)BinaryAuthorizationConfig.PolicyBinding(messaggio)CommonFeatureSpec(messaggio)CommonFeatureState(messaggio)CommonFleetDefaultMemberConfigSpec(messaggio)ConnectAgentResource(messaggio)CreateFeatureRequest(messaggio)CreateFleetRequest(messaggio)CreateMembershipBindingRequest(messaggio)CreateMembershipRequest(messaggio)CreateScopeNamespaceRequest(messaggio)CreateScopeRBACRoleBindingRequest(messaggio)CreateScopeRequest(messaggio)DefaultClusterConfig(messaggio)DeleteFeatureRequest(messaggio)DeleteFleetRequest(messaggio)DeleteMembershipBindingRequest(messaggio)DeleteMembershipRequest(messaggio)DeleteScopeNamespaceRequest(messaggio)DeleteScopeRBACRoleBindingRequest(messaggio)DeleteScopeRequest(messaggio)EdgeCluster(messaggio)Feature(messaggio)FeatureResourceState(messaggio)FeatureResourceState.State(enum)FeatureState(messaggio)FeatureState.Code(enum)Fleet(messaggio)FleetLifecycleState(messaggio)FleetLifecycleState.Code(enum)GenerateConnectManifestRequest(messaggio)GenerateConnectManifestResponse(messaggio)GetFeatureRequest(messaggio)GetFleetRequest(messaggio)GetMembershipBindingRequest(messaggio)GetMembershipRequest(messaggio)GetScopeNamespaceRequest(messaggio)GetScopeRBACRoleBindingRequest(messaggio)GetScopeRequest(messaggio)GkeCluster(messaggio)KubernetesMetadata(messaggio)KubernetesResource(messaggio)ListFeaturesRequest(messaggio)ListFeaturesResponse(messaggio)ListFleetsRequest(messaggio)ListFleetsResponse(messaggio)ListMembershipBindingsRequest(messaggio)ListMembershipBindingsResponse(messaggio)ListMembershipsRequest(messaggio)ListMembershipsResponse(messaggio)ListScopeNamespacesRequest(messaggio)ListScopeNamespacesResponse(messaggio)ListScopeRBACRoleBindingsRequest(messaggio)ListScopeRBACRoleBindingsResponse(messaggio)ListScopesRequest(messaggio)ListScopesResponse(messaggio)Membership(messaggio)MembershipBinding(messaggio)MembershipBindingLifecycleState(messaggio)MembershipBindingLifecycleState.Code(enum)MembershipEndpoint(messaggio)MembershipFeatureSpec(messaggio)MembershipFeatureSpec.Origin(messaggio)MembershipFeatureSpec.Origin.Type(enum)MembershipFeatureState(messaggio)MembershipState(messaggio)MembershipState.Code(enum)MonitoringConfig(messaggio)MultiCloudCluster(messaggio)Namespace(messaggio)NamespaceLifecycleState(messaggio)NamespaceLifecycleState.Code(enum)OnPremCluster(messaggio)OnPremCluster.ClusterType(enum)OperationMetadata(messaggio)RBACRoleBinding(messaggio)RBACRoleBinding.Role(messaggio)RBACRoleBinding.Role.PredefinedRoles(enum)RBACRoleBindingLifecycleState(messaggio)RBACRoleBindingLifecycleState.Code(enum)ResourceManifest(messaggio)ResourceOptions(messaggio)Scope(messaggio)ScopeFeatureSpec(messaggio)ScopeFeatureState(messaggio)ScopeLifecycleState(messaggio)ScopeLifecycleState.Code(enum)SecurityPostureConfig(messaggio)SecurityPostureConfig.Mode(enum)SecurityPostureConfig.VulnerabilityMode(enum)TypeMeta(messaggio)UpdateFeatureRequest(messaggio)UpdateFleetRequest(messaggio)UpdateMembershipBindingRequest(messaggio)UpdateMembershipRequest(messaggio)UpdateScopeNamespaceRequest(messaggio)UpdateScopeRBACRoleBindingRequest(messaggio)UpdateScopeRequest(messaggio)
GkeHub
Il servizio GKE Hub gestisce la registrazione di molti cluster Kubernetes in Google Cloud e la gestione delle funzionalità multi-cluster su questi cluster.
Il servizio GKE Hub opera sulle seguenti risorse:
GKE Hub è attualmente disponibile nella regione globale e in tutte le regioni in https://cloud.google.com/compute/docs/regions-zones. La funzionalità è disponibile solo nella regione globale mentre l'appartenenza è una regione globale e in tutte le regioni.
La gestione delle iscrizioni potrebbe non essere banale: quando possibile, si consiglia di utilizzare una delle librerie client o degli strumenti forniti da Google quando si utilizzano le risorse per le iscrizioni.
| CreateFeature |
|---|
|
Aggiunge una nuova funzionalità.
|
| CreateFleet |
|---|
|
Crea un parco risorse.
|
| CreateMembership |
|---|
|
Crea una nuova appartenenza. Attualmente è supportato solo per i cluster GKE su Google Cloud. Per registrare altri cluster, segui le istruzioni all'indirizzo https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.
|
| CreateMembershipBinding |
|---|
|
Crea un MembershipBinding.
|
| CreateScope |
|---|
|
Crea un ambito.
|
| CreateScopeNamespace |
|---|
|
Crea uno spazio dei nomi del parco risorse.
|
| CreateScopeRBACRoleBinding |
|---|
|
Crea un RBACRoleBinding per l'ambito.
|
| DeleteFeature |
|---|
|
Rimuove una funzionalità.
|
| DeleteFleet |
|---|
|
Rimuove un parco risorse. Non devono più esserci membri nel parco risorse.
|
| DeleteMembership |
|---|
|
Rimuove un'appartenenza. Attualmente è supportato solo per i cluster GKE su Google Cloud. Per annullare la registrazione di altri cluster, segui le istruzioni all'indirizzo https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.
|
| DeleteMembershipBinding |
|---|
|
Elimina un MembershipBinding.
|
| DeleteScope |
|---|
|
Elimina un ambito.
|
| DeleteScopeNamespace |
|---|
|
Elimina uno spazio dei nomi del parco risorse.
|
| DeleteScopeRBACRoleBinding |
|---|
|
Elimina un RBACRoleBinding per l'ambito.
|
| GenerateConnectManifest |
|---|
|
Genera il manifest per il deployment dell'agente GKE Connect. Questo metodo viene utilizzato internamente dalle librerie fornite da Google. La maggior parte dei clienti non dovrebbe dover chiamare direttamente questo metodo.
|
| GetFeature |
|---|
|
Visualizza i dettagli di una singola funzionalità.
|
| GetFleet |
|---|
|
Restituisce i dettagli di un parco risorse.
|
| GetMembership |
|---|
|
Recupera i dettagli di un abbonamento.
|
| GetMembershipBinding |
|---|
|
Restituisce i dettagli di un MembershipBinding.
|
| GetScope |
|---|
|
Restituisce i dettagli di un ambito.
|
| GetScopeNamespace |
|---|
|
Restituisce i dettagli di uno spazio dei nomi del parco risorse.
|
| GetScopeRBACRoleBinding |
|---|
|
Restituisce i dettagli di un Ambito RBACRoleBinding.
|
| ListFeatures |
|---|
|
Elenca le caratteristiche in un determinato progetto e in una località specifica.
|
| ListFleets |
|---|
|
Restituisce tutti i parchi risorse all'interno di un'organizzazione o di un progetto a cui ha accesso il chiamante.
|
| ListMembershipBindings |
|---|
|
Elenca le MembershipBinding.
|
| ListMemberships |
|---|
|
Elenca gli abbonamenti a un progetto e a una località specifici.
|
| ListScopeNamespaces |
|---|
|
Elenca gli spazi dei nomi del parco risorse.
|
| ListScopeRBACRoleBindings |
|---|
|
Elenca tutte le associazioni RBACRoleBinding dell'ambito.
|
| ListScopes |
|---|
|
Elenca gli ambiti.
|
| UpdateFeature |
|---|
|
Aggiorna una funzionalità esistente.
|
| UpdateFleet |
|---|
|
Aggiorna un parco risorse.
|
| UpdateMembership |
|---|
|
Aggiorna un Abbonamento esistente.
|
| UpdateMembershipBinding |
|---|
|
Aggiorna un'associazione MembershipBinding.
|
| UpdateScope |
|---|
|
Aggiorna un ambito.
|
| UpdateScopeNamespace |
|---|
|
Aggiorna uno spazio dei nomi del parco risorse.
|
| UpdateScopeRBACRoleBinding |
|---|
|
Aggiorna un RBACRoleBinding per l'ambito.
|
ApplianceCluster
ApplianceCluster contiene informazioni specifiche per i cluster delle appliance GDC Edge.
| Campi | |
|---|---|
resource_link |
Immutabile. Auto-collegamento della risorsa Google Cloud per il cluster dell'appliance. Ad esempio: //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
Autorità
L'autorità codifica il modo in cui Google riconoscerà le identità da questa appartenenza. Per ulteriori dettagli, consulta la documentazione di Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
| Campi | |
|---|---|
issuer |
Facoltativo. Un URI dell'emittente JSON Web Token (JWT). Se impostato, Google consentirà a token OIDC validi di questo emittente di autenticarsi all'interno del Workload_identity_pool. Il rilevamento OIDC verrà eseguito su questo URI per convalidare i token dell'emittente. La cancellazione di |
workload_identity_pool |
Solo output. Il nome del pool di identità per i carichi di lavoro in cui verrà riconosciuto Esiste un unico pool di Workload Identity per hub condiviso tra tutti gli abbonamenti che appartengono a quell'hub. Per un hub ospitato in {PROJECT_ID}, il formato del pool di carichi di lavoro è |
identity_provider |
Solo output. Un provider di identità che riflette |
oidc_jwks |
Facoltativo. Chiavi di verifica OIDC per questa appartenenza in formato JWKS (RFC 7517). Se questo campo viene impostato, il rilevamento OIDC NON verrà eseguito su |
BinaryAuthorizationConfig
BinaryAuthorizationConfig definisce la configurazione a livello di parco risorse della funzionalità Autorizzazione binaria.
| Campi | |
|---|---|
evaluation_mode |
Facoltativo. Modalità di funzionamento per la valutazione dei criteri binauthz. |
policy_bindings[] |
Facoltativo. Criteri di Binauthz che si applicano a questo cluster. |
EvaluationMode
Modalità operativa di Autorizzazione binaria.
| Enum | |
|---|---|
EVALUATION_MODE_UNSPECIFIED |
Valore predefinito |
DISABLED |
Disabilita Autorizzazione binaria |
POLICY_BINDINGS |
Utilizza Autorizzazione binaria con i criteri specificati in policy_bindings. |
PolicyBinding
Criterio Binauthz che si applica a questo cluster.
| Campi | |
|---|---|
name |
Il nome della risorsa relativa del criterio della piattaforma binauthz da controllare. I criteri della piattaforma GKE hanno il seguente formato: |
CommonFeatureSpec
CommonFeatureSpec contiene informazioni di configurazione a livello di Hub
| Campi | |
|---|---|
Campo di unione
|
|
multiclusteringress |
Specifiche specifiche per Ingress multi-cluster. |
appdevexperience |
Specifiche specifiche per l'esperienza di sviluppo di app. |
fleetobservability |
Specifiche della funzionalità FleetObservability. |
clusterupgrade |
Specifica della funzionalità ClusterUpgrade (basata sul parco risorse). |
dataplanev2 |
Specifiche della funzionalità DataplaneV2. |
CommonFeatureState
CommonFeatureState contiene informazioni sullo stato della funzionalità a livello di Hub.
| Campi | |
|---|---|
state |
Solo output. Lo "stato in esecuzione" della funzionalità in questo hub. |
Campo di unione
|
|
appdevexperience |
Stato specifico dell'esperienza d'uso dell'app. |
fleetobservability |
Stato della funzionalità FleetObservability. |
clusterupgrade |
Stato a livello di parco risorse ClusterUpgrade. |
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec contiene informazioni di configurazione predefinite per le iscrizioni a un parco risorse
| Campi | |
|---|---|
Campo di unione
|
|
mesh |
Specifiche specifiche di Anthos Service Mesh |
configmanagement |
specifica di Config Management. |
identityservice |
specifica specifica del servizio di identità. |
policycontroller |
Specifiche Policy Controller. |
ConnectAgentResource
ConnectAgentResource rappresenta un manifest di risorse Kubernetes per il deployment dell'agente Connect.
| Campi | |
|---|---|
type |
Kubernetes della risorsa. |
manifest |
manifest YAML della risorsa. |
CreateFeatureRequest
Messaggio di richiesta per il metodo GkeHub.CreateFeature.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verrà creata la funzionalità. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
feature_id |
L'ID dell'elemento da creare. |
resource |
La risorsa Caratteristica da creare. |
request_id |
Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta. Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati. L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000). |
CreateFleetRequest
Messaggio di richiesta per il metodo GkeHub.CreateFleet.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato il parco risorse. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
fleet |
Obbligatorio. Il parco risorse da creare. |
CreateMembershipBindingRequest
Richiedi di creare un MembershipBinding.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato MembershipBinding. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
membership_binding |
Obbligatorio. L'MembershipBinding da creare. |
membership_binding_id |
Obbligatorio. L'ID da utilizzare per MembershipBinding. |
CreateMembershipRequest
Messaggio di richiesta per il metodo GkeHub.CreateMembership.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verranno creati gli abbonamenti. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
membership_id |
Obbligatorio. ID scelto dal cliente per l'appartenenza.
che può essere espressa con l'espressione regolare: |
resource |
Obbligatorio. L'appartenenza da creare. |
request_id |
Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta. Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati. L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000). |
CreateScopeNamespaceRequest
Richiesta di creazione di uno spazio dei nomi del parco risorse.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato lo spazio dei nomi. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
scope_namespace_id |
Obbligatorio. ID scelto dal client per lo spazio dei nomi.
che può essere espressa con l'espressione regolare: |
scope_namespace |
Obbligatorio. Lo spazio dei nomi del parco risorse da creare. |
CreateScopeRBACRoleBindingRequest
Richiedi la creazione di un legame di rbacrole.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato l'RBACRoleBinding. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
rbacrolebinding_id |
Obbligatorio. ID scelto dal client per RBACRoleBinding.
che può essere espressa con l'espressione regolare: |
rbacrolebinding |
Obbligatorio. I rbacrolebinding da creare. |
CreateScopeRequest
Richiesta di creazione di un ambito.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato l'ambito. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
scope_id |
Obbligatorio. ID scelto dal cliente per l'ambito. |
scope |
Obbligatorio. L'ambito da creare. |
DefaultClusterConfig
defaultClusterConfig descrive le configurazioni predefinite dei cluster da applicare a tutti i cluster nati nel parco risorse.
| Campi | |
|---|---|
security_posture_config |
Abilita/disabilita le funzionalità di Security Posture per il cluster. |
binary_authorization_config |
Facoltativo. Abilita/disabilita le funzionalità di Autorizzazione binaria per il cluster. |
DeleteFeatureRequest
Messaggio di richiesta per il metodo GkeHub.DeleteFeature.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa della funzionalità nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
force |
Se è impostato su true, l'eliminazione ignorerà le eventuali risorse in sospeso per questa funzionalità (ovvero, |
request_id |
Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta. Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati. L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000). |
DeleteFleetRequest
Messaggio di richiesta per il metodo GkeHub.DeleteFleet.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa del parco risorse nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
DeleteMembershipBindingRequest
Richiedi l'eliminazione di un'associazione.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa MembershipBinding nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
DeleteMembershipRequest
Messaggio di richiesta per il metodo GkeHub.DeleteMembership.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa Membership nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
request_id |
Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta. Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati. L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000). |
force |
Facoltativo. Se viene impostato su true, verranno eliminate anche tutte le sottorisorse di questa appartenenza. In caso contrario, la richiesta funzionerà solo se l'appartenenza non ha una risorsa secondaria. |
DeleteScopeNamespaceRequest
Richiesta di eliminazione di uno spazio dei nomi del parco risorse.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa dello spazio dei nomi nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
DeleteScopeRBACRoleBindingRequest
Richiedi l'eliminazione di un ambito RBACRoleBinding.
| Campi | |
|---|---|
name |
Obbligatorio. Nome della risorsa RBACRoleBinding nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
DeleteScopeRequest
Richiedi l'eliminazione di un ambito.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa ambito nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
EdgeCluster
EdgeCluster contiene informazioni specifiche per i cluster perimetrali di Google.
| Campi | |
|---|---|
resource_link |
Immutabile. Auto-collegamento della risorsa Google Cloud per il cluster Edge. Ad esempio: //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
Selezione delle
La funzionalità rappresenta le impostazioni e lo stato di qualsiasi funzionalità Hub.
| Campi | |
|---|---|
name |
Solo output. Il nome completo e univoco di questa risorsa della funzionalità nel formato |
labels |
Etichette per questa funzionalità. |
resource_state |
Solo output. Stato della risorsa della funzionalità stessa. |
spec |
Facoltativo. Configurazione delle funzionalità a livello di hub. Se questa funzionalità non supporta alcuna configurazione a livello di Hub, questo campo potrebbe non essere utilizzato. |
membership_specs |
Facoltativo. Configurazione specifica per l'abbonamento di questa funzionalità. Se questa funzionalità non supporta alcuna configurazione di appartenenza, questo campo potrebbe essere inutilizzato. Le chiavi indicano l'appartenenza a cui è associata la configurazione nel formato:
Se {p} è il progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} corrisponderà al progetto della funzionalità. Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se la stessa Appartenenza è specificata nella mappa due volte (utilizzando il modulo dell'ID progetto e il modulo del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica. |
state |
Solo output. Lo stato della funzionalità a livello di hub. |
membership_states |
Solo output. Stato della funzionalità specifica per l'abbonamento. Se questa funzionalità riporta qualsiasi stato di Abbonamento, questo campo potrebbe non essere utilizzato. Le chiavi indicano a quale appartenenza è lo stato, nel formato:
Dove {p} è il numero del progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} DEVE corrispondere al numero di progetto della funzionalità. |
create_time |
Solo output. Quando è stata creata la risorsa della funzionalità. |
update_time |
Solo output. Data dell'ultimo aggiornamento della risorsa della funzionalità. |
delete_time |
Solo output. Quando la risorsa della funzionalità è stata eliminata. |
fleet_default_member_config |
Facoltativo. Configurazione delle funzionalità applicabile a tutte le iscrizioni del parco risorse. |
scope_specs |
Facoltativo. Configurazione specifica per ambito per questa funzionalità. Se questa funzionalità non supporta alcuna configurazione per ambito, questo campo potrebbe non essere utilizzato. Le chiavi indicano l'ambito a cui è destinata la configurazione nel formato:
Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità. Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se lo stesso ambito viene specificato due volte nella mappa (utilizzando il modulo dell'ID progetto e quello del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica. |
scope_states |
Solo output. Stato della funzionalità specifico per ambito. Se la funzionalità riporta uno stato per ambito, questo campo potrebbe non essere utilizzato. Le chiavi indicano l'ambito a cui si riferisce lo stato nel formato:
Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità. |
FeatureResourceState
FeatureResourceState descrive lo stato di una risorsa caratteristica nell'API GkeHub. Consulta il FeatureState per scoprire lo stato attuale della funzionalità nell'hub e negli abbonamenti.
| Campi | |
|---|---|
state |
Lo stato attuale della risorsa Feature nell'API Hub. |
Stato
Stato descrive lo stato del ciclo di vita di una funzionalità.
| Enum | |
|---|---|
STATE_UNSPECIFIED |
Lo stato è sconosciuto o non impostato. |
ENABLING |
È in corso l'abilitazione della funzionalità e la creazione della relativa risorsa. Al termine, la funzionalità corrispondente verrà attivata in questo hub. |
ACTIVE |
La funzionalità è abilitata in questo hub e la relativa risorsa è completamente disponibile. |
DISABLING |
È in corso la disattivazione della funzionalità in questo hub e l'eliminazione della relativa risorsa. |
UPDATING |
La risorsa della funzionalità è in fase di aggiornamento. |
SERVICE_UPDATING |
La risorsa della funzionalità è aggiornata dal servizio Hub. |
FeatureState
FeatureState descrive lo stato generale di una caratteristica. Può essere utilizzato per descrivere lo stato di una funzionalità a livello di ambiente, o di singoli membri, a seconda del contesto.
| Campi | |
|---|---|
code |
Lo stato di alto livello leggibile dalle macchine di questa funzionalità. |
description |
Una descrizione leggibile dello stato attuale. |
update_time |
La data e l'ora dell'aggiornamento di questo stato e di eventuali dettagli specifici della funzionalità. |
Codice
Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Sconosciuto o non impostato. |
OK |
La funzionalità funziona normalmente. |
WARNING |
La funzionalità ha riscontrato un problema e le sue prestazioni sono ridotte. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati. |
ERROR |
La funzionalità non è operativa o si trova in uno stato gravemente ridotto. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati. |
Parco risorse
Il parco risorse contiene i metadati e la configurazione a livello di parco risorse.
| Campi | |
|---|---|
name |
Solo output. Il nome completo e univoco delle risorse di questo parco risorse nel formato Ogni progetto Google Cloud può avere al massimo una risorsa del parco risorse, denominata "default". |
display_name |
Facoltativo. Un nome visualizzato del parco risorse assegnato dall'utente. Se presente, deve contenere da 4 a 30 caratteri. I caratteri consentiti sono: lettere minuscole e maiuscole, numeri, trattini, virgolette singole, virgolette doppie, spazio e punto esclamativo. Esempio: |
create_time |
Solo output. Quando è stato creato il parco risorse. |
update_time |
Solo output. Data dell'ultimo aggiornamento del parco risorse. |
delete_time |
Solo output. Quando il parco risorse è stato eliminato. |
uid |
Solo output. UUID generato da Google per questa risorsa. Questa opzione è univoca in tutte le risorse del parco risorse. Se una risorsa del parco risorse viene eliminata e viene creata un'altra risorsa con lo stesso nome, l'interfaccia utente è diversa. |
state |
Solo output. Stato della risorsa dello spazio dei nomi. |
default_cluster_config |
Facoltativo. Le configurazioni predefinite dei cluster da applicare al parco risorse. |
labels |
Facoltativo. Etichette per questo parco risorse. |
FleetLifecycleState
FleetLifecycleState descrive lo stato di una risorsa del parco risorse.
| Campi | |
|---|---|
code |
Solo output. Lo stato attuale della risorsa parco risorse. |
Codice
Il codice descrive lo stato di una risorsa del parco risorse.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
Il parco risorse è in fase di creazione. |
READY |
Parco risorse attivo. |
DELETING |
Il parco risorse è in fase di eliminazione. |
UPDATING |
Il parco risorse è in fase di aggiornamento. |
GenerateConnectManifestRequest
Messaggio di richiesta per il metodo GkeHub.GenerateConnectManifest. .
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa di appartenenza a cui l'agente assocerà, nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
namespace |
Facoltativo. Spazio dei nomi per le risorse dell'agente GKE Connect. Il valore predefinito è L'agente Connect viene autorizzato automaticamente quando viene eseguito nello spazio dei nomi predefinito. In caso contrario, è necessario concedere un'autorizzazione esplicita con un'associazione IAM aggiuntiva. |
proxy |
Facoltativo. URI di un proxy se la connettività dall'agente a gkeconnect.googleapis.com richiede l'utilizzo di un proxy. Il formato deve essere nel formato |
version |
Facoltativo. La versione dell'agente Connect da utilizzare. Il valore predefinito è la versione più recente. |
is_upgrade |
Facoltativo. Se il valore è true, genera le risorse solo per l'upgrade. Alcune risorse generate solo per l'installazione (ad es. i secret) verranno escluse. |
registry |
Facoltativo. Il registro da cui recuperare l'immagine dell'agente Connect. Il valore predefinito è gcr.io/gkeconnect. |
image_pull_secret_content |
Facoltativo. I contenuti secret del pull dell'immagine per il registro, se non pubblici. |
GenerateConnectManifestResponse
GeneraConnectManifestResponse contiene informazioni relative al file manifest per l'installazione/l'upgrade di un agente Connect.
| Campi | |
|---|---|
manifest[] |
L'elenco ordinato di risorse Kubernetes da applicare al cluster per l'installazione/l'upgrade dell'agente GKE Connect. |
GetFeatureRequest
Messaggio di richiesta per il metodo GkeHub.GetFeature.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa della funzionalità nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GetFleetRequest
Messaggio di richiesta per il metodo GkeHub.GetFleet.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa del parco risorse nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GetMembershipBindingRequest
Messaggio di richiesta per il metodo GkeHub.GetMembershipBinding.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa MembershipBinding nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GetMembershipRequest
Messaggio di richiesta per il metodo GkeHub.GetMembership.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa Membership nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GetScopeNamespaceRequest
Messaggio di richiesta per il metodo GkeHub.GetNamespace.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa dello spazio dei nomi nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GetScopeRBACRoleBindingRequest
Messaggio di richiesta per il metodo GkeHub.GetScopeRBACRoleBinding.
| Campi | |
|---|---|
name |
Obbligatorio. Nome della risorsa RBACRoleBinding nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GetScopeRequest
Messaggio di richiesta per il metodo GkeHub.GetScope.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa ambito nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GkeCluster
GkeCluster contiene informazioni specifiche per i cluster GKE.
| Campi | |
|---|---|
resource_link |
Immutabile. Self-collegamento della risorsa Google Cloud per il cluster GKE. Ad esempio: //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster Sono supportati anche i cluster di zona. |
cluster_missing |
Solo output. Se cluster_missing è impostato, significa che il cluster GKE non esiste più nel piano di controllo GKE. |
KubernetesMetadata
KubernetesMetadata fornisce metadati informativi per le iscrizioni che rappresentano i cluster Kubernetes.
| Campi | |
|---|---|
kubernetes_api_server_version |
Solo output. Stringa di versione del server API Kubernetes riportata da |
node_provider_id |
Solo output. Nodo providerID come riportato dal primo nodo nell'elenco di nodi sull'endpoint Kubernetes. Sulle piattaforme Kubernetes che supportano i cluster senza nodi (come GKE su GCP), il valore node_count sarà zero e il valore node_provider_id sarà vuoto. |
node_count |
Solo output. Conteggio dei nodi riportato dalle risorse dei nodi Kubernetes. |
vcpu_count |
Solo output. Numero di vCPU come riportato dalle risorse dei nodi Kubernetes. |
memory_mb |
Solo output. La capacità di memoria totale riportata dalla somma di tutte le risorse dei nodi Kubernetes, definita in MB. |
update_time |
Solo output. L'ora dell'ultimo aggiornamento di questi dettagli. update_time è diverso da update_time a livello di Membership perché EndpointDetails viene aggiornato internamente per i consumer delle API. |
KubernetesResource
KubernetesResource contiene i manifest e la configurazione YAML per l'appartenenza alle risorse Kubernetes nel cluster. Dopo CreateMembership o UpdateMembership, queste risorse devono essere applicate nuovamente nel cluster.
| Campi | |
|---|---|
membership_cr_manifest |
Solo input. La rappresentazione YAML della RP Membership. Questo campo viene ignorato per i cluster GKE in cui l'hub può leggere direttamente la RP. I chiamanti devono fornire la RP attualmente presente nel cluster durante CreateMembership o UpdateMembership, oppure lasciare vuoto questo campo se non ne esiste nessuna. Il manifest della RP viene utilizzato per confermare che il cluster non è stato registrato con un'altra appartenenza. |
membership_resources[] |
Solo output. Risorse Kubernetes aggiuntive che devono essere applicate al cluster dopo la creazione dell'appartenenza e dopo ogni aggiornamento. Questo campo viene compilato solo nella sezione Appartenenza restituita da un'operazione a lunga esecuzione riuscita da CreateMembership o UpdateMembership. Non viene compilato durante le normali richieste GetMembership o ListMemberships. Per ottenere il manifest della risorsa dopo la registrazione iniziale, il chiamante deve effettuare una chiamata UpdateMembership con una maschera di campo vuoto. |
connect_resources[] |
Solo output. Le risorse Kubernetes per l'installazione dell'agente GKE Connect Questo campo viene compilato solo nella sezione Appartenenza restituita da un'operazione a lunga esecuzione riuscita da CreateMembership o UpdateMembership. Non viene compilato durante le normali richieste GetMembership o ListMemberships. Per ottenere il manifest della risorsa dopo la registrazione iniziale, il chiamante deve effettuare una chiamata UpdateMembership con una maschera di campo vuoto. |
resource_options |
Facoltativo. Opzioni per la generazione di risorse Kubernetes. |
ListFeaturesRequest
Messaggio di richiesta per il metodo GkeHub.ListFeatures.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Quando richiedi una "pagina" di risorse, |
page_token |
Token restituito dalla precedente chiamata a |
filter |
Elenca le funzionalità che corrispondono all'espressione di filtro secondo la sintassi descritta in https://google.aip.dev/160. Esempi:
|
order_by |
Uno o più campi da confrontare e utilizzare per ordinare l'output. Visita la pagina https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Messaggio di risposta per il metodo GkeHub.ListFeatures.
| Campi | |
|---|---|
resources[] |
L'elenco delle funzionalità corrispondenti |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
ListFleetsRequest
Messaggio di richiesta per il metodo GkeHub.ListFleets.
| Campi | |
|---|---|
parent |
Obbligatorio. L'organizzazione o il progetto in cui elencare i parchi risorse nel formato |
page_token |
Facoltativo. Un token di pagina, ricevuto da una chiamata Durante l'impaginazione, tutti gli altri parametri forniti a |
page_size |
Facoltativo. Il numero massimo di parchi risorse da restituire. Il servizio potrebbe restituire un numero inferiore a questo valore. Se non specificati, verranno restituiti al massimo 200 parchi risorse. Il valore massimo è 1000; i valori superiori a 1000 verranno forzati a 1000. |
ListFleetsResponse
Messaggio di risposta per il metodo GkeHub.ListFleetsResponse.
| Campi | |
|---|---|
fleets[] |
L'elenco dei parchi risorse corrispondenti. |
next_page_token |
Un token, che può essere inviato come |
ListMembershipBindingsRequest
Richiesta di elencare MembershipBinding.
| Campi | |
|---|---|
parent |
Obbligatorio. L'abbonamento principale per cui verranno elencati gli MembershipBinding. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Facoltativo. Quando richiedi una "pagina" di risorse, |
page_token |
Facoltativo. Token restituito dalla precedente chiamata a |
filter |
Facoltativo. Elenca gli elementi MembershipBinding che corrispondono all'espressione di filtro, secondo la sintassi descritta in https://google.aip.dev/160. |
ListMembershipBindingsResponse
Elenco di MembershipBinding.
| Campi | |
|---|---|
membership_bindings[] |
L'elenco di subscription_bindings |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
ListMembershipsRequest
Messaggio di richiesta per il metodo GkeHub.ListMemberships.
| Campi | |
|---|---|
parent |
Obbligatorio. Il progetto principale (progetto e località) in cui verranno elencati gli abbonamenti. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Facoltativo. Quando richiedi una "pagina" di risorse, |
page_token |
Facoltativo. Token restituito dalla precedente chiamata a |
filter |
Facoltativo. Elenca le iscrizioni che corrispondono all'espressione di filtro, secondo la sintassi descritta in https://google.aip.dev/160. Esempi:
|
order_by |
Facoltativo. Uno o più campi da confrontare e utilizzare per ordinare l'output. Visita la pagina https://google.aip.dev/132#ordering. |
ListMembershipsResponse
Messaggio di risposta per il metodo GkeHub.ListMemberships.
| Campi | |
|---|---|
resources[] |
L'elenco degli abbonamenti corrispondenti. |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
unreachable[] |
Elenco di località che non è stato possibile raggiungere durante il recupero di questo elenco. |
ListScopeNamespacesRequest
Richiesta di elencare gli spazi dei nomi del parco risorse.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Facoltativo. Quando richiedi una "pagina" di risorse, |
page_token |
Facoltativo. Token restituito dalla precedente chiamata a |
ListScopeNamespacesResponse
Elenco di spazi dei nomi del parco risorse.
| Campi | |
|---|---|
scope_namespaces[] |
L'elenco di spazi dei nomi del parco risorse |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
ListScopeRBACRoleBindingsRequest
Richiesta di elencare l'ambito RBACRoleBinding.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Facoltativo. Quando richiedi una "pagina" di risorse, |
page_token |
Facoltativo. Token restituito dalla precedente chiamata a |
ListScopeRBACRoleBindingsResponse
Elenco delle associazioni RBACRoleBinding dell'ambito.
| Campi | |
|---|---|
rbacrolebindings[] |
L'elenco di Ambito RBACRoleBinding. |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
ListScopesRequest
Richiesta di elencare gli ambiti.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verrà elencato l'ambito. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Facoltativo. Quando richiedi una "pagina" di risorse, |
page_token |
Facoltativo. Token restituito dalla precedente chiamata a |
ListScopesResponse
Elenco degli ambiti.
| Campi | |
|---|---|
scopes[] |
L'elenco di ambiti |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
Appartenenza
L'appartenenza contiene informazioni su un cluster membro.
| Campi | |
|---|---|
name |
Solo output. Il nome completo e univoco di questa risorsa di appartenenza nel formato
che può essere espressa con l'espressione regolare: |
labels |
Facoltativo. Etichette per questa iscrizione. |
description |
Solo output. Descrizione di questo abbonamento (massimo 63 caratteri). Deve corrispondere alla regex: Questo campo è presente per scopi precedenti. |
state |
Solo output. Stato della risorsa Membership. |
create_time |
Solo output. Data di creazione dell'abbonamento. |
update_time |
Solo output. Data dell'ultimo aggiornamento dell'abbonamento. |
delete_time |
Solo output. Data di eliminazione dell'abbonamento. |
external_id |
Facoltativo. Un ID generato e gestito esternamente per questa appartenenza. Questo ID può essere modificato dopo la creazione, ma questa operazione è sconsigliata. L'ID deve corrispondere all'espressione regolare: Se questa appartenenza rappresenta un cluster Kubernetes, questo valore deve essere impostato sull'UID dell'oggetto dello spazio dei nomi |
last_connection_time |
Solo output. Per i cluster che utilizzano Connect, il timestamp della connessione più recente stabilita con Google Cloud. Questo orario viene aggiornato a intervalli di qualche minuto, non in modo continuo. Per i cluster che non utilizzano GKE Connect o che non si sono mai connessi correttamente, questo campo non verrà impostato. |
unique_id |
Solo output. UUID generato da Google per questa risorsa. È univoco in tutte le risorse di appartenenza. Se una risorsa Membership viene eliminata e viene creata un'altra risorsa con lo stesso nome, questa riceve un unique_id diverso. |
authority |
Facoltativo. Come identificare i carichi di lavoro da questa appartenenza. Per maggiori dettagli, consulta la documentazione su Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity |
monitoring_config |
Facoltativo. Le informazioni sulla configurazione di monitoraggio per questa appartenenza. |
Campo di unione type. Il tipo di risorsa rappresentato da questa appartenenza type può essere solo uno dei seguenti: |
|
endpoint |
Facoltativo. Informazioni sull'endpoint per raggiungere questo membro. |
MembershipBinding
MembershipBinding è una sottorisorsa di un'appartenenza, che rappresenta gli ambiti del parco risorse (o altre risorse future del parco risorse) a cui è associata un'appartenenza.
| Campi | |
|---|---|
name |
Il nome della risorsa per l'associazione stessa |
uid |
Solo output. UUID generato da Google per questa risorsa. Questo è univoco in tutte le risorse di associazione dell'abbonamento. Se una risorsa SubscriptionBinding viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un UID diverso. |
create_time |
Solo output. Quando è stata creata l'associazione dell'appartenenza. |
update_time |
Solo output. Data dell'ultimo aggiornamento dell'associazione dei membri. |
delete_time |
Solo output. Quando è stata eliminata l'associazione dell'appartenenza. |
state |
Solo output. Stato della risorsa di associazione dell'appartenenza. |
labels |
Facoltativo. Etichette per questa MembershipBinding. |
Campo di unione target. Che tipo di associazione dei membri si tratta. target può essere solo uno dei seguenti: |
|
scope |
Un nome di risorsa ambito nel formato |
MembershipBindingLifecycleState
MembershipBindingLifecycleState descrive lo stato di una risorsa Binding.
| Campi | |
|---|---|
code |
Solo output. Lo stato attuale della risorsa MembershipBinding. |
Codice
Il codice descrive lo stato di una risorsa MembershipBinding.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
È in corso la creazione dell'abbonamento. |
READY |
L'associazione di appartenenza è attiva. |
DELETING |
L'abbonamento è in fase di eliminazione. |
UPDATING |
È in corso l'aggiornamento dell'abbonamento. |
MembershipEndpoint
MembershipEndpoint contiene le informazioni necessarie per contattare l'API e un endpoint Kubernetes ed eventuali metadati Kubernetes aggiuntivi.
| Campi | |
|---|---|
kubernetes_metadata |
Solo output. Metadati utili specifici per Kubernetes. |
kubernetes_resource |
Facoltativo. Le risorse Kubernetes nel cluster da applicare per un cluster registrato correttamente, in stato stabile. Queste risorse:
|
google_managed |
Solo output. Indica se il ciclo di vita di questa appartenenza è gestito da un servizio Google Cluster Platform. |
Campo di unione type. Informazioni sul cluster registrato. type può essere solo uno dei seguenti: |
|
gke_cluster |
Facoltativo. Informazioni specifiche per un cluster GKE su Google Cloud. |
on_prem_cluster |
Facoltativo. Informazioni specifiche per un cluster GKE On-Prem. Un cluster utente on-prem senza resourceLink non è autorizzato a utilizzare questo campo. Dovrebbe avere invece un "type" nullo. |
multi_cloud_cluster |
Facoltativo. Informazioni specifiche per un cluster GKE multi-cloud. |
edge_cluster |
Facoltativo. Informazioni specifiche per un cluster Google Edge. |
appliance_cluster |
Facoltativo. Informazioni specifiche per un cluster GDC Edge Appliance. |
MembershipFeatureSpec
MembershipFeatureSpec contiene informazioni di configurazione per una singola Membership. NOTA: utilizza la custodia a forma di serpente per il nome della funzionalità.
| Campi | |
|---|---|
origin |
Indica se questa specifica per appartenenza è stata ereditata da un valore predefinito a livello di parco risorse. Questo campo può essere aggiornato dagli utenti sostituendo una configurazione di appartenenza (aggiornata in modo implicito a USER) o impostandola su FLEET in modo esplicito. |
Campo di unione
|
|
configmanagement |
specifica di Config Management. |
identityservice |
specifica specifica del servizio di identità. |
mesh |
Specifiche specifiche di Anthos Service Mesh |
policycontroller |
Specifiche Policy Controller. |
fleetobservability |
Specifica di appartenenza del parco risorse |
Origine
L'origine definisce l'origine di MembershipFeatureSpec.
| Campi | |
|---|---|
type |
Il tipo specifica il tipo di origine impostato. |
Tipo
Il tipo specifica l'utente tipo che ha mantenuto la configurazione.
| Enum | |
|---|---|
TYPE_UNSPECIFIED |
Il tipo è sconosciuto o non impostato. |
FLEET |
La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse. |
FLEET_OUT_OF_SYNC |
La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse, ma ora non è sincronizzata con l'impostazione predefinita attuale. |
USER |
La specifica per appartenenza è stata ereditata da una specifica utente. |
MembershipFeatureState
MembershipFeatureState contiene informazioni sullo stato delle funzionalità per una singola Membership.
| Campi | |
|---|---|
state |
Lo stato generale di questa funzionalità per un singolo abbonamento. |
Campo di unione
|
|
servicemesh |
Stato specifico del mesh di servizi. |
configmanagement |
stato specifico di Config Management. |
identityservice |
Identity Service specifico. |
appdevexperience |
Stato specifico dell'esperienza d'uso dell'app. |
policycontroller |
Stato specifico del Policycontroller. |
clusterupgrade |
Stato ClusterUpgrade. |
fleetobservability |
Stato appartenenza al parco risorse. |
MembershipState
MembershipState descrive lo stato di una risorsa Membership.
| Campi | |
|---|---|
code |
Solo output. Lo stato attuale della risorsa Membership. |
Codice
Il codice descrive lo stato di una risorsa di appartenenza.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
Il cluster è in fase di registrazione. |
READY |
Il cluster è registrato. |
DELETING |
È in corso l'annullamento della registrazione del cluster. |
UPDATING |
L'abbonamento è in fase di aggiornamento. |
SERVICE_UPDATING |
L'abbonamento è in fase di aggiornamento dal servizio Hub. |
MonitoringConfig
MonitoringConfig informa le applicazioni/servizi/UI basati sul parco risorse in che modo le metriche per il cluster sottostante vengono segnalate ai servizi di Cloud Monitoring. Può essere impostato da vuoto a non vuoto, ma non può essere modificato direttamente per evitare di danneggiare accidentalmente la continuità delle metriche.
| Campi | |
|---|---|
project_id |
Facoltativo. Progetto utilizzato per generare report sulle metriche |
location |
Facoltativo. Posizione utilizzata per generare report sulle metriche |
cluster |
Facoltativo. Nome del cluster utilizzato per generare report sulle metriche. Per i cluster Anthos on VMWare/Baremetal/MultiCloud, il formato sarà {cluster_type}/{cluster_name}, ad esempio "awsClusters/cluster_1". |
kubernetes_metrics_prefix |
Facoltativo. Le metriche di sistema di Kubernetes, se disponibili, sono scritte con questo prefisso. Il valore predefinito è kubernetes.io per GKE e infine kubernetes.io/anthos per Anthos. Nota: oggi Anthos MultiCloud avrà il prefisso kubernetes.io, ma la migrazione verrà eseguita in kubernetes.io/anthos. |
cluster_hash |
Facoltativo. Per i cluster GKE e multi-cloud, questo è l'UUID della risorsa cluster. Per i cluster VMWare e Baremetal, si tratta dell'UID kube-system. |
MultiCloudCluster
MultiCloudCluster contiene informazioni specifiche per i cluster multi-cloud GKE.
| Campi | |
|---|---|
resource_link |
Immutabile. Self-link della risorsa Google Cloud per il cluster GKE Multi-Cloud. Ad esempio: //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1/my-clusteredCluster |
cluster_missing |
Solo output. Se cluster_missing è impostato, significa che la risorsa API(gkemulticloud.googleapis.com) per questo cluster GKE multi-cloud non esiste più. |
Spazio dei nomi
Lo spazio dei nomi rappresenta uno spazio dei nomi nel parco risorse
| Campi | |
|---|---|
name |
Il nome della risorsa per lo spazio dei nomi |
uid |
Solo output. UUID generato da Google per questa risorsa. Questo è univoco in tutte le risorse dello spazio dei nomi. Se una risorsa dello spazio dei nomi viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un uid diverso. |
create_time |
Solo output. Quando è stato creato lo spazio dei nomi. |
update_time |
Solo output. La data dell'ultimo aggiornamento dello spazio dei nomi. |
delete_time |
Solo output. Quando lo spazio dei nomi è stato eliminato. |
state |
Solo output. Stato della risorsa dello spazio dei nomi. |
scope |
Obbligatorio. Ambito associato allo spazio dei nomi |
namespace_labels |
Facoltativo. Etichette dello spazio dei nomi del cluster a livello di spazio dei nomi. Queste etichette vengono applicate allo spazio dei nomi correlato dei cluster membri associati all'ambito padre. Le etichette a livello di ambito ( |
labels |
Facoltativo. Etichette per questo spazio dei nomi. |
NamespaceLifecycleState
Spazio dei nomiLifecycleState descrive lo stato di una risorsa spazio dei nomi.
| Campi | |
|---|---|
code |
Solo output. Lo stato attuale della risorsa Spazio dei nomi. |
Codice
Il codice descrive lo stato di una risorsa spazio dei nomi.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
Lo spazio dei nomi è in fase di creazione. |
READY |
Lo spazio dei nomi attivo. |
DELETING |
Lo spazio dei nomi è in fase di eliminazione. |
UPDATING |
Lo spazio dei nomi è in fase di aggiornamento. |
OnPremCluster
OnPremCluster contiene informazioni specifiche per i cluster GKE On-Prem.
| Campi | |
|---|---|
resource_link |
Immutabile. Self-link della risorsa Google Cloud per il cluster GKE On-Prem. Ad esempio: //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
cluster_missing |
Solo output. Se cluster_missing è impostato, significa che la risorsa API(gkeonprem.googleapis.com) per questo cluster GKE On-Prem non esiste più. |
admin_cluster |
Immutabile. Indica se il cluster è un cluster di amministrazione. |
cluster_type |
Immutabile. Il tipo di cluster on-prem. |
ClusterType
ClusterType descrive il tipo di cluster on-prem.
| Enum | |
|---|---|
CLUSTERTYPE_UNSPECIFIED |
ClusterType non impostato. |
BOOTSTRAP |
ClusterType è un cluster di bootstrap. |
HYBRID |
ClusterType è un cluster ibrido essenziale. |
STANDALONE |
ClusterType è un cluster autonomo baretal. |
USER |
ClusterType è un cluster utente. |
OperationMetadata
Rappresenta i metadati dell'operazione a lunga esecuzione.
| Campi | |
|---|---|
create_time |
Solo output. L'ora di creazione dell'operazione. |
end_time |
Solo output. L'ora di fine dell'esecuzione dell'operazione. |
target |
Solo output. Percorso della risorsa definita dal server per la destinazione dell'operazione. |
verb |
Solo output. Nome del verbo eseguito dall'operazione. |
status_detail |
Solo output. Stato leggibile dell'operazione, se presente. |
cancel_requested |
Solo output. Identifica se l'utente ha richiesto l'annullamento dell'operazione. Le operazioni che sono state annullate correttamente hanno il valore [Operation.error][] con un valore |
api_version |
Solo output. Versione API utilizzata per avviare l'operazione. |
RBACRoleBinding
RBACRoleBinding rappresenta un legame di ramino nel parco risorse
| Campi | |
|---|---|
name |
Il nome della risorsa per il rbacrolebinding |
uid |
Solo output. UUID generato da Google per questa risorsa. Si tratta di un aspetto univoco in tutte le risorse di rbacrolebinding. Se una risorsa rbacrolebinding viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un uid diverso. |
create_time |
Solo output. Quando è stato creato il legame con bacrole. |
update_time |
Solo output. Data dell'ultimo aggiornamento di rbacrolebinding. |
delete_time |
Solo output. Quando è stato eliminato l'associazione rbacrolele. |
state |
Solo output. Stato della risorsa rbacrolebinding. |
role |
Obbligatorio. Ruolo da associare all'entità |
labels |
Facoltativo. Etichette per questo RBACRolebinding. |
Campo di unione principal. Entità autorizzata nel cluster (è obbligatoria almeno una di una di esse). Se aggiorni un file, verrà automaticamente annullata l'impostazione dell'altro. principal può essere solo uno dei seguenti: |
|
user |
user è il nome dell'utente visualizzato nel cluster Kubernetes, ad esempio "alice" o "alice@dominio.tld" |
group |
è il gruppo, come visto dal cluster Kubernetes. |
Ruolo
"Ruolo" è il tipo per i ruoli Kubernetes
| Campi | |
|---|---|
predefined_role |
default_role è il ruolo predefinito di Kubernetes da utilizzare |
PredefinedRoles
PredefinitoRoles è una rappresentazione ENUM dei ruoli Kubernetes predefiniti
| Enum | |
|---|---|
UNKNOWN |
SCONOSCIUTO |
ADMIN |
L'AMMINISTRAZIONE ha autorizzazioni di MODIFICA e RBAC |
EDIT |
EDIT può modificare tutte le risorse tranne RBAC |
VIEW |
VIEW può leggere solo le risorse |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT fornisce all'Assistenza Google l'accesso di sola lettura a una serie di risorse del cluster. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState descrive lo stato di una risorsa RbacRoleBinding.
| Campi | |
|---|---|
code |
Solo output. Lo stato attuale della risorsa rbacrolebinding. |
Codice
Il codice descrive lo stato di una risorsa rbacrolebinding.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
Il rbacrolebinding è in fase di creazione. |
READY |
Il legame di bacrole è attivo. |
DELETING |
Il rbacrolebinding è in fase di eliminazione. |
UPDATING |
Aggiornamento del rbacrolebinding in corso. |
ResourceManifest
ResourceManifest rappresenta una singola risorsa Kubernetes da applicare al cluster.
| Campi | |
|---|---|
manifest |
manifest YAML della risorsa. |
cluster_scoped |
Indica se la risorsa fornita nel manifest è Questo campo viene utilizzato per il mapping REST quando si applica la risorsa in un cluster. |
ResourceOptions
ResourceOptions rappresenta le opzioni per la generazione di risorse Kubernetes.
| Campi | |
|---|---|
connect_version |
Facoltativo. La versione dell'agente Connect da utilizzare per connect_resources. Il valore predefinito è l'ultima versione di GKE Connect. La versione deve essere una versione attualmente supportata, le versioni obsolete verranno rifiutate. |
v1beta1_crd |
Facoltativo. Utilizza |
k8s_version |
Facoltativo. Versione principale del cluster Kubernetes. Viene utilizzato solo per determinare la versione da utilizzare per le risorse CustomResourceDefinition, |
Ambito
L'ambito rappresenta un ambito in un parco risorse.
| Campi | |
|---|---|
name |
Il nome della risorsa per l'ambito |
uid |
Solo output. UUID generato da Google per questa risorsa. È univoco in tutte le risorse dell'ambito. Se una risorsa dell'ambito viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un uid diverso. |
create_time |
Solo output. La data di creazione dell'ambito. |
update_time |
Solo output. La data dell'ultimo aggiornamento dell'ambito. |
delete_time |
Solo output. Quando è stato eliminato l'ambito. |
state |
Solo output. Stato della risorsa dell'ambito. |
namespace_labels |
Facoltativo. Etichette dello spazio dei nomi del cluster a livello di ambito. Per i cluster membri associati all'ambito, queste etichette vengono applicate a ogni spazio dei nomi nell'ambito. Le etichette a livello di ambito hanno la precedenza sulle etichette a livello di spazio dei nomi ( |
labels |
Facoltativo. Etichette per questo ambito. |
ScopeFeatureSpec
Questo tipo non contiene campi.
ScopeFeatureSpec contiene specifiche delle funzionalità per un ambito del parco risorse.
ScopeFeatureState
ScopeFeatureState contiene informazioni sullo stato della funzionalità a livello di ambito.
| Campi | |
|---|---|
state |
Solo output. Lo "stato in esecuzione" della funzionalità in questo ambito. |
ScopeLifecycleState
ScopeLifecycleState descrive lo stato di una risorsa Ambito.
| Campi | |
|---|---|
code |
Solo output. Lo stato attuale della risorsa dell'ambito. |
Codice
Il codice descrive lo stato di una risorsa ambito.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Il codice non è impostato. |
CREATING |
L'ambito è in fase di creazione. |
READY |
L'ambito attivo. |
DELETING |
L'ambito è in fase di eliminazione. |
UPDATING |
L'ambito è in fase di aggiornamento. |
SecurityPostureConfig
SecurityPostureConfig definisce i flag necessari per abilitare/disabilitare le funzionalità per l'API Security Posture.
| Campi | |
|---|---|
mode |
Consente di impostare la modalità da utilizzare per le funzionalità di Security Posture. |
vulnerability_mode |
Consente di impostare la modalità da utilizzare per l'analisi delle vulnerabilità. |
Modalità
La modalità definisce la modalità di abilitazione per le funzionalità della strategia di sicurezza di GKE.
| Enum | |
|---|---|
MODE_UNSPECIFIED |
Valore predefinito non specificato. |
DISABLED |
Disabilita le funzionalità di Security Posture nel cluster. |
BASIC |
Applica le funzionalità di Security Posture al cluster. |
VulnerabilityMode
VulnerabilityMode definisce la modalità di abilitazione per l'analisi delle vulnerabilità.
| Enum | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
Valore predefinito non specificato. |
VULNERABILITY_DISABLED |
Disabilita l'analisi delle vulnerabilità nel cluster. |
VULNERABILITY_BASIC |
Applica l'analisi delle vulnerabilità di base al cluster. |
VULNERABILITY_ENTERPRISE |
Applica la vulnerabilità di Security Posture alle funzionalità a livello aziendale del cluster. |
TypeMeta
TypeMeta è le informazioni sul tipo necessarie per l'unmarshalling dei contenuti delle risorse Kubernetes nel manifest.
| Campi | |
|---|---|
kind |
Tipo della risorsa (ad es. Deployment). |
api_version |
Versione API della risorsa (ad es. v1). |
UpdateFeatureRequest
Messaggio di richiesta per il metodo GkeHub.UpdateFeature.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa della funzionalità nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Maschera dei campi da aggiornare. |
resource |
Vengono aggiornati solo i campi specificati in update_mask. Se specifichi un campo in update_mask, ma non ne specifichi il valore qui, il campo verrà eliminato. Se stai aggiornando un campo della mappa, imposta il valore di una chiave su una stringa nulla o vuota per eliminare la chiave dalla mappa. Non è possibile aggiornare il valore di una chiave in una stringa vuota. Se specifichi update_mask come percorso speciale "*", sostituisce completamente tutti i campi modificabili dall'utente in modo che corrispondano a |
request_id |
Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta. Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati. L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000). |
UpdateFleetRequest
Messaggio di richiesta per il metodo GkeHub.UpdateFleet.
| Campi | |
|---|---|
fleet |
Obbligatorio. Il parco risorse da aggiornare. Il campo L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Obbligatorio. I campi da aggiornare; |
UpdateMembershipBindingRequest
Richiedi di aggiornare un MembershipBinding.
| Campi | |
|---|---|
membership_binding |
Obbligatorio. L'oggetto MembershipBinding con campi aggiornati. L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Obbligatorio. I campi da aggiornare. |
UpdateMembershipRequest
Messaggio di richiesta per il metodo GkeHub.UpdateMembership.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa Membership nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Obbligatorio. Maschera dei campi da aggiornare. |
resource |
Obbligatorio. Vengono aggiornati solo i campi specificati in update_mask. Se specifichi un campo in update_mask, ma non ne specifichi il valore qui, il campo verrà eliminato. Se stai aggiornando un campo della mappa, imposta il valore di una chiave su una stringa nulla o vuota per eliminare la chiave dalla mappa. Non è possibile aggiornare il valore di una chiave in una stringa vuota. Se specifichi update_mask come percorso speciale "*", sostituisce completamente tutti i campi modificabili dall'utente in modo che corrispondano a |
request_id |
Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta. Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati. L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000). |
UpdateScopeNamespaceRequest
Richiedi di aggiornare uno spazio dei nomi del parco risorse.
| Campi | |
|---|---|
scope_namespace |
Obbligatorio. Uno spazio dei nomi con campi aggiornati. Il campo "name" di questo spazio dei nomi viene utilizzato per identificare la risorsa da aggiornare. Prefisso "aggiornato" specificato per seguire go/proto-best-practices-checkers#keyword_conversation L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Obbligatorio. I campi da aggiornare. |
UpdateScopeRBACRoleBindingRequest
Richiedi l'aggiornamento di un rbacrolebinding dell'ambito.
| Campi | |
|---|---|
rbacrolebinding |
Obbligatorio. Un rbacrolebinding con campi aggiornati. Il campo "name" in questa rbacrolebinding viene utilizzato per identificare la risorsa da aggiornare. L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Obbligatorio. I campi da aggiornare. |
UpdateScopeRequest
Richiedi l'aggiornamento di un ambito.
| Campi | |
|---|---|
scope |
Obbligatorio. Un ambito con campi aggiornati. Il campo "name" di questo spazio dei nomi viene utilizzato per identificare la risorsa da aggiornare. L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Obbligatorio. I campi da aggiornare. |