Package google.cloud.gkehub.v1

Indice

GkeHub

Il servizio GKE Hub gestisce la registrazione di molti cluster Kubernetes in Google Cloud e la gestione delle funzionalità multi-cluster su questi cluster.

Il servizio GKE Hub opera sulle seguenti risorse:

GKE Hub è attualmente disponibile nella regione globale e in tutte le regioni in https://cloud.google.com/compute/docs/regions-zones. La funzionalità è disponibile solo nella regione globale mentre l'appartenenza è una regione globale e in tutte le regioni.

La gestione delle iscrizioni potrebbe non essere banale: quando possibile, si consiglia di utilizzare una delle librerie client o degli strumenti forniti da Google quando si utilizzano le risorse per le iscrizioni.

CreateFeature

rpc CreateFeature(CreateFeatureRequest) returns (Operation)

Aggiunge una nuova funzionalità.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

CreateFleet

rpc CreateFleet(CreateFleetRequest) returns (Operation)

Crea un parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

CreateMembership

rpc CreateMembership(CreateMembershipRequest) returns (Operation)

Crea una nuova appartenenza.

Attualmente è supportato solo per i cluster GKE su Google Cloud. Per registrare altri cluster, segui le istruzioni all'indirizzo https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

CreateMembershipBinding

rpc CreateMembershipBinding(CreateMembershipBindingRequest) returns (Operation)

Crea un MembershipBinding.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

CreateScope

rpc CreateScope(CreateScopeRequest) returns (Operation)

Crea un ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

CreateScopeNamespace

rpc CreateScopeNamespace(CreateScopeNamespaceRequest) returns (Operation)

Crea uno spazio dei nomi del parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

CreateScopeRBACRoleBinding

rpc CreateScopeRBACRoleBinding(CreateScopeRBACRoleBindingRequest) returns (Operation)

Crea un RBACRoleBinding per l'ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteFeature

rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)

Rimuove una funzionalità.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteFleet

rpc DeleteFleet(DeleteFleetRequest) returns (Operation)

Rimuove un parco risorse. Non devono più esserci membri nel parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteMembership

rpc DeleteMembership(DeleteMembershipRequest) returns (Operation)

Rimuove un'appartenenza.

Attualmente è supportato solo per i cluster GKE su Google Cloud. Per annullare la registrazione di altri cluster, segui le istruzioni all'indirizzo https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteMembershipBinding

rpc DeleteMembershipBinding(DeleteMembershipBindingRequest) returns (Operation)

Elimina un MembershipBinding.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteScope

rpc DeleteScope(DeleteScopeRequest) returns (Operation)

Elimina un ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteScopeNamespace

rpc DeleteScopeNamespace(DeleteScopeNamespaceRequest) returns (Operation)

Elimina uno spazio dei nomi del parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

DeleteScopeRBACRoleBinding

rpc DeleteScopeRBACRoleBinding(DeleteScopeRBACRoleBindingRequest) returns (Operation)

Elimina un RBACRoleBinding per l'ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GenerateConnectManifest

rpc GenerateConnectManifest(GenerateConnectManifestRequest) returns (GenerateConnectManifestResponse)

Genera il manifest per il deployment dell'agente GKE Connect.

Questo metodo viene utilizzato internamente dalle librerie fornite da Google. La maggior parte dei clienti non dovrebbe dover chiamare direttamente questo metodo.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetFeature

rpc GetFeature(GetFeatureRequest) returns (Feature)

Visualizza i dettagli di una singola funzionalità.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetFleet

rpc GetFleet(GetFleetRequest) returns (Fleet)

Restituisce i dettagli di un parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetMembership

rpc GetMembership(GetMembershipRequest) returns (Membership)

Recupera i dettagli di un abbonamento.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetMembershipBinding

rpc GetMembershipBinding(GetMembershipBindingRequest) returns (MembershipBinding)

Restituisce i dettagli di un MembershipBinding.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetScope

rpc GetScope(GetScopeRequest) returns (Scope)

Restituisce i dettagli di un ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetScopeNamespace

rpc GetScopeNamespace(GetScopeNamespaceRequest) returns (Namespace)

Restituisce i dettagli di uno spazio dei nomi del parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

GetScopeRBACRoleBinding

rpc GetScopeRBACRoleBinding(GetScopeRBACRoleBindingRequest) returns (RBACRoleBinding)

Restituisce i dettagli di un Ambito RBACRoleBinding.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListFeatures

rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)

Elenca le caratteristiche in un determinato progetto e in una località specifica.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListFleets

rpc ListFleets(ListFleetsRequest) returns (ListFleetsResponse)

Restituisce tutti i parchi risorse all'interno di un'organizzazione o di un progetto a cui ha accesso il chiamante.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListMembershipBindings

rpc ListMembershipBindings(ListMembershipBindingsRequest) returns (ListMembershipBindingsResponse)

Elenca le MembershipBinding.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListMemberships

rpc ListMemberships(ListMembershipsRequest) returns (ListMembershipsResponse)

Elenca gli abbonamenti a un progetto e a una località specifici.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListScopeNamespaces

rpc ListScopeNamespaces(ListScopeNamespacesRequest) returns (ListScopeNamespacesResponse)

Elenca gli spazi dei nomi del parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListScopeRBACRoleBindings

rpc ListScopeRBACRoleBindings(ListScopeRBACRoleBindingsRequest) returns (ListScopeRBACRoleBindingsResponse)

Elenca tutte le associazioni RBACRoleBinding dell'ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ListScopes

rpc ListScopes(ListScopesRequest) returns (ListScopesResponse)

Elenca gli ambiti.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateFeature

rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)

Aggiorna una funzionalità esistente.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateFleet

rpc UpdateFleet(UpdateFleetRequest) returns (Operation)

Aggiorna un parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateMembership

rpc UpdateMembership(UpdateMembershipRequest) returns (Operation)

Aggiorna un Abbonamento esistente.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateMembershipBinding

rpc UpdateMembershipBinding(UpdateMembershipBindingRequest) returns (Operation)

Aggiorna un'associazione MembershipBinding.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateScope

rpc UpdateScope(UpdateScopeRequest) returns (Operation)

Aggiorna un ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateScopeNamespace

rpc UpdateScopeNamespace(UpdateScopeNamespaceRequest) returns (Operation)

Aggiorna uno spazio dei nomi del parco risorse.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

UpdateScopeRBACRoleBinding

rpc UpdateScopeRBACRoleBinding(UpdateScopeRBACRoleBindingRequest) returns (Operation)

Aggiorna un RBACRoleBinding per l'ambito.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

ApplianceCluster

ApplianceCluster contiene informazioni specifiche per i cluster delle appliance GDC Edge.

Campi

Autorità

L'autorità codifica il modo in cui Google riconoscerà le identità da questa appartenenza. Per ulteriori dettagli, consulta la documentazione di Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

Campi
issuer

string

Facoltativo. Un URI dell'emittente JSON Web Token (JWT). issuer deve iniziare con https:// ed essere un URL valido con lunghezza inferiore a 2000 caratteri. Per i cluster GKE deve utilizzare location anziché zone.

Se impostato, Google consentirà a token OIDC validi di questo emittente di autenticarsi all'interno del Workload_identity_pool. Il rilevamento OIDC verrà eseguito su questo URI per convalidare i token dell'emittente.

La cancellazione di issuer disabilita Workload Identity. issuer non può essere modificato direttamente. Devi cancellarlo (e disattivare Workload Identity) prima di utilizzare un nuovo emittente (e riattivare Workload Identity).

workload_identity_pool

string

Solo output. Il nome del pool di identità per i carichi di lavoro in cui verrà riconosciuto issuer.

Esiste un unico pool di Workload Identity per hub condiviso tra tutti gli abbonamenti che appartengono a quell'hub. Per un hub ospitato in {PROJECT_ID}, il formato del pool di carichi di lavoro è {PROJECT_ID}.hub.id.goog, anche se questo dato è soggetto a modifiche nelle versioni più recenti di questa API.

identity_provider

string

Solo output. Un provider di identità che riflette issuer nel pool di identità per i carichi di lavoro.

oidc_jwks

bytes

Facoltativo. Chiavi di verifica OIDC per questa appartenenza in formato JWKS (RFC 7517).

Se questo campo viene impostato, il rilevamento OIDC NON verrà eseguito su issuer e i token OIDC verranno convalidati utilizzando questo campo.

BinaryAuthorizationConfig

BinaryAuthorizationConfig definisce la configurazione a livello di parco risorse della funzionalità Autorizzazione binaria.

Campi
evaluation_mode

BinaryAuthorizationConfig.EvaluationMode

Facoltativo. Modalità di funzionamento per la valutazione dei criteri binauthz.

policy_bindings[]

BinaryAuthorizationConfig.PolicyBinding

Facoltativo. Criteri di Binauthz che si applicano a questo cluster.

EvaluationMode

Modalità operativa di Autorizzazione binaria.

Enum
EVALUATION_MODE_UNSPECIFIED Valore predefinito
DISABLED Disabilita Autorizzazione binaria
POLICY_BINDINGS Utilizza Autorizzazione binaria con i criteri specificati in policy_bindings.

PolicyBinding

Criterio Binauthz che si applica a questo cluster.

Campi
name

string

Il nome della risorsa relativa del criterio della piattaforma binauthz da controllare. I criteri della piattaforma GKE hanno il seguente formato: projects/{project_number}/platforms/gke/policies/{policy_id}.

CommonFeatureSpec

CommonFeatureSpec contiene informazioni di configurazione a livello di Hub

Campi

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

multiclusteringress

FeatureSpec

Specifiche specifiche per Ingress multi-cluster.

appdevexperience

AppDevExperienceFeatureSpec

Specifiche specifiche per l'esperienza di sviluppo di app.

fleetobservability

FeatureSpec

Specifiche della funzionalità FleetObservability.

clusterupgrade

FleetSpec

Specifica della funzionalità ClusterUpgrade (basata sul parco risorse).

dataplanev2

FeatureSpec

Specifiche della funzionalità DataplaneV2.

CommonFeatureState

CommonFeatureState contiene informazioni sullo stato della funzionalità a livello di Hub.

Campi
state

FeatureState

Solo output. Lo "stato in esecuzione" della funzionalità in questo hub.

Campo di unione feature_state.

feature_state può essere solo uno dei seguenti:

appdevexperience

AppDevExperienceFeatureState

Stato specifico dell'esperienza d'uso dell'app.

fleetobservability

FeatureState

Stato della funzionalità FleetObservability.

clusterupgrade

FleetState

Stato a livello di parco risorse ClusterUpgrade.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec contiene informazioni di configurazione predefinite per le iscrizioni a un parco risorse

Campi

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

mesh

MembershipSpec

Specifiche specifiche di Anthos Service Mesh

configmanagement

MembershipSpec

specifica di Config Management.

identityservice

MembershipSpec

specifica specifica del servizio di identità.

policycontroller

MembershipSpec

Specifiche Policy Controller.

ConnectAgentResource

ConnectAgentResource rappresenta un manifest di risorse Kubernetes per il deployment dell'agente Connect.

Campi
type

TypeMeta

Kubernetes della risorsa.

manifest

string

manifest YAML della risorsa.

CreateFeatureRequest

Messaggio di richiesta per il metodo GkeHub.CreateFeature.

Campi
parent

string

Obbligatorio. L'elemento principale (progetto e località) in cui verrà creata la funzionalità. Specificato nel formato projects/*/locations/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.features.create
feature_id

string

L'ID dell'elemento da creare.

resource

Feature

La risorsa Caratteristica da creare.

request_id

string

Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta.

Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati.

L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000).

CreateFleetRequest

Messaggio di richiesta per il metodo GkeHub.CreateFleet.

Campi
parent

string

Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato il parco risorse. Specificato nel formato projects/*/locations/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.fleet.create
fleet

Fleet

Obbligatorio. Il parco risorse da creare.

CreateMembershipBindingRequest

Richiedi di creare un MembershipBinding.

Campi
parent

string

Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato MembershipBinding. Specificato nel formato projects/*/locations/*/memberships/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.membershipbindings.create
membership_binding

MembershipBinding

Obbligatorio. L'MembershipBinding da creare.

membership_binding_id

string

Obbligatorio. L'ID da utilizzare per MembershipBinding.

CreateMembershipRequest

Messaggio di richiesta per il metodo GkeHub.CreateMembership.

Campi
parent

string

Obbligatorio. L'elemento principale (progetto e località) in cui verranno creati gli abbonamenti. Specificato nel formato projects/*/locations/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.memberships.create
membership_id

string

Obbligatorio. ID scelto dal cliente per l'appartenenza. membership_id deve essere un'etichetta DNS valida conforme a RFC 1123:

  1. Lunghezza massima: 63 caratteri
  2. Deve essere composto da caratteri alfanumerici minuscoli o -
  3. Deve iniziare e terminare con un carattere alfanumerico

che può essere espressa con l'espressione regolare: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una lunghezza massima di 63 caratteri.

resource

Membership

Obbligatorio. L'appartenenza da creare.

request_id

string

Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta.

Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati.

L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000).

CreateScopeNamespaceRequest

Richiesta di creazione di uno spazio dei nomi del parco risorse.

Campi
parent

string

Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato lo spazio dei nomi. Specificato nel formato projects/*/locations/*/scopes/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.namespaces.create
scope_namespace_id

string

Obbligatorio. ID scelto dal client per lo spazio dei nomi. namespace_id deve essere un'etichetta DNS valida conforme a RFC 1123:

  1. Lunghezza massima: 63 caratteri
  2. Deve essere composto da caratteri alfanumerici minuscoli o -
  3. Deve iniziare e terminare con un carattere alfanumerico

che può essere espressa con l'espressione regolare: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una lunghezza massima di 63 caratteri.

scope_namespace

Namespace

Obbligatorio. Lo spazio dei nomi del parco risorse da creare.

CreateScopeRBACRoleBindingRequest

Richiedi la creazione di un legame di rbacrole.

Campi
parent

string

Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato l'RBACRoleBinding. Specificato nel formato projects/*/locations/*/scopes/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.rbacrolebindings.create
rbacrolebinding_id

string

Obbligatorio. ID scelto dal client per RBACRoleBinding. rbacrolebinding_id deve essere un'etichetta DNS valida conforme a RFC 1123:

  1. Lunghezza massima: 63 caratteri
  2. Deve essere composto da caratteri alfanumerici minuscoli o -
  3. Deve iniziare e terminare con un carattere alfanumerico

che può essere espressa con l'espressione regolare: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una lunghezza massima di 63 caratteri.

rbacrolebinding

RBACRoleBinding

Obbligatorio. I rbacrolebinding da creare.

CreateScopeRequest

Richiesta di creazione di un ambito.

Campi
parent

string

Obbligatorio. L'elemento padre (progetto e località) in cui verrà creato l'ambito. Specificato nel formato projects/*/locations/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.scopes.create
scope_id

string

Obbligatorio. ID scelto dal cliente per l'ambito. scope_id deve essere un ????

scope

Scope

Obbligatorio. L'ambito da creare.

DefaultClusterConfig

defaultClusterConfig descrive le configurazioni predefinite dei cluster da applicare a tutti i cluster nati nel parco risorse.

Campi
security_posture_config

SecurityPostureConfig

Abilita/disabilita le funzionalità di Security Posture per il cluster.

binary_authorization_config

BinaryAuthorizationConfig

Facoltativo. Abilita/disabilita le funzionalità di Autorizzazione binaria per il cluster.

DeleteFeatureRequest

Messaggio di richiesta per il metodo GkeHub.DeleteFeature.

Campi
name

string

Obbligatorio. Il nome della risorsa della funzionalità nel formato projects/*/locations/*/features/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.features.delete
force

bool

Se è impostato su true, l'eliminazione ignorerà le eventuali risorse in sospeso per questa funzionalità (ovvero, FeatureState.has_resources è impostato su true). Queste risorse NON verranno ripulite o modificate in alcun modo.

request_id

string

Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta.

Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati.

L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000).

DeleteFleetRequest

Messaggio di richiesta per il metodo GkeHub.DeleteFleet.

Campi
name

string

Obbligatorio. Il nome della risorsa del parco risorse nel formato projects/*/locations/*/fleets/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.fleet.delete

DeleteMembershipBindingRequest

Richiedi l'eliminazione di un'associazione.

Campi
name

string

Obbligatorio. Il nome della risorsa MembershipBinding nel formato projects/*/locations/*/memberships/*/bindings/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.membershipbindings.get

DeleteMembershipRequest

Messaggio di richiesta per il metodo GkeHub.DeleteMembership.

Campi
name

string

Obbligatorio. Il nome della risorsa Membership nel formato projects/*/locations/*/memberships/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.memberships.delete
request_id

string

Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta.

Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati.

L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000).

force

bool

Facoltativo. Se viene impostato su true, verranno eliminate anche tutte le sottorisorse di questa appartenenza. In caso contrario, la richiesta funzionerà solo se l'appartenenza non ha una risorsa secondaria.

DeleteScopeNamespaceRequest

Richiesta di eliminazione di uno spazio dei nomi del parco risorse.

Campi
name

string

Obbligatorio. Il nome della risorsa dello spazio dei nomi nel formato projects/*/locations/*/scopes/*/namespaces/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.namespaces.delete

DeleteScopeRBACRoleBindingRequest

Richiedi l'eliminazione di un ambito RBACRoleBinding.

Campi
name

string

Obbligatorio. Nome della risorsa RBACRoleBinding nel formato projects/*/locations/*/scopes/*/rbacrolebindings/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.rbacrolebindings.delete

DeleteScopeRequest

Richiedi l'eliminazione di un ambito.

Campi
name

string

Obbligatorio. Il nome della risorsa ambito nel formato projects/*/locations/*/scopes/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.scopes.delete

EdgeCluster

EdgeCluster contiene informazioni specifiche per i cluster perimetrali di Google.

Campi

Selezione delle

La funzionalità rappresenta le impostazioni e lo stato di qualsiasi funzionalità Hub.

Campi
name

string

Solo output. Il nome completo e univoco di questa risorsa della funzionalità nel formato projects/*/locations/*/features/*.

labels

map<string, string>

Etichette per questa funzionalità.

resource_state

FeatureResourceState

Solo output. Stato della risorsa della funzionalità stessa.

spec

CommonFeatureSpec

Facoltativo. Configurazione delle funzionalità a livello di hub. Se questa funzionalità non supporta alcuna configurazione a livello di Hub, questo campo potrebbe non essere utilizzato.

membership_specs

map<string, MembershipFeatureSpec>

Facoltativo. Configurazione specifica per l'abbonamento di questa funzionalità. Se questa funzionalità non supporta alcuna configurazione di appartenenza, questo campo potrebbe essere inutilizzato.

Le chiavi indicano l'appartenenza a cui è associata la configurazione nel formato:

projects/{p}/locations/{l}/memberships/{m}

Se {p} è il progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} corrisponderà al progetto della funzionalità.

Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se la stessa Appartenenza è specificata nella mappa due volte (utilizzando il modulo dell'ID progetto e il modulo del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica.

state

CommonFeatureState

Solo output. Lo stato della funzionalità a livello di hub.

membership_states

map<string, MembershipFeatureState>

Solo output. Stato della funzionalità specifica per l'abbonamento. Se questa funzionalità riporta qualsiasi stato di Abbonamento, questo campo potrebbe non essere utilizzato.

Le chiavi indicano a quale appartenenza è lo stato, nel formato:

projects/{p}/locations/{l}/memberships/{m}

Dove {p} è il numero del progetto, {l} è una località valida e {m} è una appartenenza valida al progetto nella località in questione. {p} DEVE corrispondere al numero di progetto della funzionalità.

create_time

Timestamp

Solo output. Quando è stata creata la risorsa della funzionalità.

update_time

Timestamp

Solo output. Data dell'ultimo aggiornamento della risorsa della funzionalità.

delete_time

Timestamp

Solo output. Quando la risorsa della funzionalità è stata eliminata.

fleet_default_member_config

CommonFleetDefaultMemberConfigSpec

Facoltativo. Configurazione delle funzionalità applicabile a tutte le iscrizioni del parco risorse.

scope_specs

map<string, ScopeFeatureSpec>

Facoltativo. Configurazione specifica per ambito per questa funzionalità. Se questa funzionalità non supporta alcuna configurazione per ambito, questo campo potrebbe non essere utilizzato.

Le chiavi indicano l'ambito a cui è destinata la configurazione nel formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

Il valore {p} verrà sempre restituito come numero di progetto, ma l'ID progetto viene accettato anche durante l'input. Se lo stesso ambito viene specificato due volte nella mappa (utilizzando il modulo dell'ID progetto e quello del numero del progetto), verrà salvata esattamente UNA delle voci, senza alcuna garanzia. Per questo motivo, è consigliabile utilizzare lo stesso formato per tutte le voci quando modifichi una caratteristica.

scope_states

map<string, ScopeFeatureState>

Solo output. Stato della funzionalità specifico per ambito. Se la funzionalità riporta uno stato per ambito, questo campo potrebbe non essere utilizzato.

Le chiavi indicano l'ambito a cui si riferisce lo stato nel formato:

projects/{p}/locations/global/scopes/{s}

Dove {p} è il progetto, {s} è un ambito valido in questo progetto. {p} corrisponderà al progetto della funzionalità.

FeatureResourceState

FeatureResourceState descrive lo stato di una risorsa caratteristica nell'API GkeHub. Consulta il FeatureState per scoprire lo stato attuale della funzionalità nell'hub e negli abbonamenti.

Campi
state

FeatureResourceState.State

Lo stato attuale della risorsa Feature nell'API Hub.

Stato

Stato descrive lo stato del ciclo di vita di una funzionalità.

Enum
STATE_UNSPECIFIED Lo stato è sconosciuto o non impostato.
ENABLING È in corso l'abilitazione della funzionalità e la creazione della relativa risorsa. Al termine, la funzionalità corrispondente verrà attivata in questo hub.
ACTIVE La funzionalità è abilitata in questo hub e la relativa risorsa è completamente disponibile.
DISABLING È in corso la disattivazione della funzionalità in questo hub e l'eliminazione della relativa risorsa.
UPDATING La risorsa della funzionalità è in fase di aggiornamento.
SERVICE_UPDATING La risorsa della funzionalità è aggiornata dal servizio Hub.

FeatureState

FeatureState descrive lo stato generale di una caratteristica. Può essere utilizzato per descrivere lo stato di una funzionalità a livello di ambiente, o di singoli membri, a seconda del contesto.

Campi
code

FeatureState.Code

Lo stato di alto livello leggibile dalle macchine di questa funzionalità.

description

string

Una descrizione leggibile dello stato attuale.

update_time

Timestamp

La data e l'ora dell'aggiornamento di questo stato e di eventuali dettagli specifici della funzionalità.

Codice

Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.

Enum
CODE_UNSPECIFIED Sconosciuto o non impostato.
OK La funzionalità funziona normalmente.
WARNING La funzionalità ha riscontrato un problema e le sue prestazioni sono ridotte. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati.
ERROR La funzionalità non è operativa o si trova in uno stato gravemente ridotto. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati.

Parco risorse

Il parco risorse contiene i metadati e la configurazione a livello di parco risorse.

Campi
name

string

Solo output. Il nome completo e univoco delle risorse di questo parco risorse nel formato projects/{project}/locations/{location}/fleets/{fleet}.

Ogni progetto Google Cloud può avere al massimo una risorsa del parco risorse, denominata "default".

display_name

string

Facoltativo. Un nome visualizzato del parco risorse assegnato dall'utente. Se presente, deve contenere da 4 a 30 caratteri. I caratteri consentiti sono: lettere minuscole e maiuscole, numeri, trattini, virgolette singole, virgolette doppie, spazio e punto esclamativo.

Esempio: Production Fleet

create_time

Timestamp

Solo output. Quando è stato creato il parco risorse.

update_time

Timestamp

Solo output. Data dell'ultimo aggiornamento del parco risorse.

delete_time

Timestamp

Solo output. Quando il parco risorse è stato eliminato.

uid

string

Solo output. UUID generato da Google per questa risorsa. Questa opzione è univoca in tutte le risorse del parco risorse. Se una risorsa del parco risorse viene eliminata e viene creata un'altra risorsa con lo stesso nome, l'interfaccia utente è diversa.

state

FleetLifecycleState

Solo output. Stato della risorsa dello spazio dei nomi.

default_cluster_config

DefaultClusterConfig

Facoltativo. Le configurazioni predefinite dei cluster da applicare al parco risorse.

labels

map<string, string>

Facoltativo. Etichette per questo parco risorse.

FleetLifecycleState

FleetLifecycleState descrive lo stato di una risorsa del parco risorse.

Campi
code

FleetLifecycleState.Code

Solo output. Lo stato attuale della risorsa parco risorse.

Codice

Il codice descrive lo stato di una risorsa del parco risorse.

Enum
CODE_UNSPECIFIED Il codice non è impostato.
CREATING Il parco risorse è in fase di creazione.
READY Parco risorse attivo.
DELETING Il parco risorse è in fase di eliminazione.
UPDATING Il parco risorse è in fase di aggiornamento.

GenerateConnectManifestRequest

Messaggio di richiesta per il metodo GkeHub.GenerateConnectManifest. .

Campi
name

string

Obbligatorio. Il nome della risorsa di appartenenza a cui l'agente assocerà, nel formato projects/*/locations/*/memberships/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.memberships.generateConnectManifest
namespace

string

Facoltativo. Spazio dei nomi per le risorse dell'agente GKE Connect. Il valore predefinito è gke-connect.

L'agente Connect viene autorizzato automaticamente quando viene eseguito nello spazio dei nomi predefinito. In caso contrario, è necessario concedere un'autorizzazione esplicita con un'associazione IAM aggiuntiva.

proxy

bytes

Facoltativo. URI di un proxy se la connettività dall'agente a gkeconnect.googleapis.com richiede l'utilizzo di un proxy. Il formato deve essere nel formato http(s)://{proxy_address}, a seconda del protocollo HTTP/HTTPS supportato dal proxy. Il traffico in uscita dell'agente di connessione verrà reindirizzato attraverso un proxy HTTP(S).

version

string

Facoltativo. La versione dell'agente Connect da utilizzare. Il valore predefinito è la versione più recente.

is_upgrade

bool

Facoltativo. Se il valore è true, genera le risorse solo per l'upgrade. Alcune risorse generate solo per l'installazione (ad es. i secret) verranno escluse.

registry

string

Facoltativo. Il registro da cui recuperare l'immagine dell'agente Connect. Il valore predefinito è gcr.io/gkeconnect.

image_pull_secret_content

bytes

Facoltativo. I contenuti secret del pull dell'immagine per il registro, se non pubblici.

GenerateConnectManifestResponse

GeneraConnectManifestResponse contiene informazioni relative al file manifest per l'installazione/l'upgrade di un agente Connect.

Campi
manifest[]

ConnectAgentResource

L'elenco ordinato di risorse Kubernetes da applicare al cluster per l'installazione/l'upgrade dell'agente GKE Connect.

GetFeatureRequest

Messaggio di richiesta per il metodo GkeHub.GetFeature.

Campi
name

string

Obbligatorio. Il nome della risorsa della funzionalità nel formato projects/*/locations/*/features/*

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.features.get

GetFleetRequest

Messaggio di richiesta per il metodo GkeHub.GetFleet.

Campi
name

string

Obbligatorio. Il nome della risorsa del parco risorse nel formato projects/*/locations/*/fleets/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.fleet.get

GetMembershipBindingRequest

Messaggio di richiesta per il metodo GkeHub.GetMembershipBinding.

Campi
name

string

Obbligatorio. Il nome della risorsa MembershipBinding nel formato projects/*/locations/*/memberships/*/bindings/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.membershipbindings.get

GetMembershipRequest

Messaggio di richiesta per il metodo GkeHub.GetMembership.

Campi
name

string

Obbligatorio. Il nome della risorsa Membership nel formato projects/*/locations/*/memberships/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.memberships.get

GetScopeNamespaceRequest

Messaggio di richiesta per il metodo GkeHub.GetNamespace.

Campi
name

string

Obbligatorio. Il nome della risorsa dello spazio dei nomi nel formato projects/*/locations/*/scopes/*/namespaces/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.namespaces.get

GetScopeRBACRoleBindingRequest

Messaggio di richiesta per il metodo GkeHub.GetScopeRBACRoleBinding.

Campi
name

string

Obbligatorio. Nome della risorsa RBACRoleBinding nel formato projects/*/locations/*/scopes/*/rbacrolebindings/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.rbacrolebindings.get

GetScopeRequest

Messaggio di richiesta per il metodo GkeHub.GetScope.

Campi
name

string

Obbligatorio. Il nome della risorsa ambito nel formato projects/*/locations/*/scopes/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.scopes.get

GkeCluster

GkeCluster contiene informazioni specifiche per i cluster GKE.

Campi
cluster_missing

bool

Solo output. Se cluster_missing è impostato, significa che il cluster GKE non esiste più nel piano di controllo GKE.

KubernetesMetadata

KubernetesMetadata fornisce metadati informativi per le iscrizioni che rappresentano i cluster Kubernetes.

Campi
kubernetes_api_server_version

string

Solo output. Stringa di versione del server API Kubernetes riportata da /version.

node_provider_id

string

Solo output. Nodo providerID come riportato dal primo nodo nell'elenco di nodi sull'endpoint Kubernetes. Sulle piattaforme Kubernetes che supportano i cluster senza nodi (come GKE su GCP), il valore node_count sarà zero e il valore node_provider_id sarà vuoto.

node_count

int32

Solo output. Conteggio dei nodi riportato dalle risorse dei nodi Kubernetes.

vcpu_count

int32

Solo output. Numero di vCPU come riportato dalle risorse dei nodi Kubernetes.

memory_mb

int32

Solo output. La capacità di memoria totale riportata dalla somma di tutte le risorse dei nodi Kubernetes, definita in MB.

update_time

Timestamp

Solo output. L'ora dell'ultimo aggiornamento di questi dettagli. update_time è diverso da update_time a livello di Membership perché EndpointDetails viene aggiornato internamente per i consumer delle API.

KubernetesResource

KubernetesResource contiene i manifest e la configurazione YAML per l'appartenenza alle risorse Kubernetes nel cluster. Dopo CreateMembership o UpdateMembership, queste risorse devono essere applicate nuovamente nel cluster.

Campi
membership_cr_manifest

string

Solo input. La rappresentazione YAML della RP Membership. Questo campo viene ignorato per i cluster GKE in cui l'hub può leggere direttamente la RP.

I chiamanti devono fornire la RP attualmente presente nel cluster durante CreateMembership o UpdateMembership, oppure lasciare vuoto questo campo se non ne esiste nessuna. Il manifest della RP viene utilizzato per confermare che il cluster non è stato registrato con un'altra appartenenza.

membership_resources[]

ResourceManifest

Solo output. Risorse Kubernetes aggiuntive che devono essere applicate al cluster dopo la creazione dell'appartenenza e dopo ogni aggiornamento.

Questo campo viene compilato solo nella sezione Appartenenza restituita da un'operazione a lunga esecuzione riuscita da CreateMembership o UpdateMembership. Non viene compilato durante le normali richieste GetMembership o ListMemberships. Per ottenere il manifest della risorsa dopo la registrazione iniziale, il chiamante deve effettuare una chiamata UpdateMembership con una maschera di campo vuoto.

connect_resources[]

ResourceManifest

Solo output. Le risorse Kubernetes per l'installazione dell'agente GKE Connect

Questo campo viene compilato solo nella sezione Appartenenza restituita da un'operazione a lunga esecuzione riuscita da CreateMembership o UpdateMembership. Non viene compilato durante le normali richieste GetMembership o ListMemberships. Per ottenere il manifest della risorsa dopo la registrazione iniziale, il chiamante deve effettuare una chiamata UpdateMembership con una maschera di campo vuoto.

resource_options

ResourceOptions

Facoltativo. Opzioni per la generazione di risorse Kubernetes.

ListFeaturesRequest

Messaggio di richiesta per il metodo GkeHub.ListFeatures.

Campi
parent

string

Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato projects/*/locations/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.features.list
page_size

int32

Quando richiedi una "pagina" di risorse, page_size specifica il numero di risorse da restituire. Se non specificato o impostato su 0, verranno restituite tutte le risorse.

page_token

string

Token restituito dalla precedente chiamata a ListFeatures, che specifica la posizione nell'elenco da cui continuare a elencare le risorse.

filter

string

Elenca le funzionalità che corrispondono all'espressione di filtro secondo la sintassi descritta in https://google.aip.dev/160.

Esempi:

  • Caratteristica con il nome "servicemesh" nel progetto "foo-proj":
  name = "projects/foo-proj/locations/global/features/servicemesh"
  • Funzionalità con un'etichetta chiamata foo:
  labels.foo:*
  • Funzionalità che hanno un'etichetta denominata foo il cui valore è bar:
  labels.foo = bar
order_by

string

Uno o più campi da confrontare e utilizzare per ordinare l'output. Visita la pagina https://google.aip.dev/132#ordering.

ListFeaturesResponse

Messaggio di risposta per il metodo GkeHub.ListFeatures.

Campi
resources[]

Feature

L'elenco delle funzionalità corrispondenti

next_page_token

string

Un token per richiedere la pagina successiva di risorse dal metodo ListFeatures. Il valore di una stringa vuota indica che non ci sono altre risorse da restituire.

ListFleetsRequest

Messaggio di richiesta per il metodo GkeHub.ListFleets.

Campi
parent

string

Obbligatorio. L'organizzazione o il progetto in cui elencare i parchi risorse nel formato organizations/*/locations/* o projects/*/locations/*.

page_token

string

Facoltativo. Un token di pagina, ricevuto da una chiamata ListFleets precedente. Specifica questo valore per recuperare la pagina successiva.

Durante l'impaginazione, tutti gli altri parametri forniti a ListFleets devono corrispondere alla chiamata che ha fornito il token della pagina.

page_size

int32

Facoltativo. Il numero massimo di parchi risorse da restituire. Il servizio potrebbe restituire un numero inferiore a questo valore. Se non specificati, verranno restituiti al massimo 200 parchi risorse. Il valore massimo è 1000; i valori superiori a 1000 verranno forzati a 1000.

ListFleetsResponse

Messaggio di risposta per il metodo GkeHub.ListFleetsResponse.

Campi
fleets[]

Fleet

L'elenco dei parchi risorse corrispondenti.

next_page_token

string

Un token, che può essere inviato come page_token per recuperare la pagina successiva. Se questo campo viene omesso, non verranno visualizzate altre pagine. Il token è valido solo per 1 ora.

ListMembershipBindingsRequest

Richiesta di elencare MembershipBinding.

Campi
parent

string

Obbligatorio. L'abbonamento principale per cui verranno elencati gli MembershipBinding. Specificato nel formato projects/*/locations/*/memberships/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.membershipbindings.list
page_size

int32

Facoltativo. Quando richiedi una "pagina" di risorse, page_size specifica il numero di risorse da restituire. Se non specificato o impostato su 0, verranno restituite tutte le risorse.

page_token

string

Facoltativo. Token restituito dalla precedente chiamata a ListMembershipBindings, che specifica la posizione nell'elenco da cui continuare a elencare le risorse.

filter

string

Facoltativo. Elenca gli elementi MembershipBinding che corrispondono all'espressione di filtro, secondo la sintassi descritta in https://google.aip.dev/160.

ListMembershipBindingsResponse

Elenco di MembershipBinding.

Campi
membership_bindings[]

MembershipBinding

L'elenco di subscription_bindings

next_page_token

string

Un token per richiedere la pagina successiva di risorse dal metodo ListMembershipBindings. Il valore di una stringa vuota indica che non ci sono altre risorse da restituire.

ListMembershipsRequest

Messaggio di richiesta per il metodo GkeHub.ListMemberships.

Campi
parent

string

Obbligatorio. Il progetto principale (progetto e località) in cui verranno elencati gli abbonamenti. Specificato nel formato projects/*/locations/*. projects/*/locations/- iscrizione all'elenco in tutte le regioni.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.memberships.list
page_size

int32

Facoltativo. Quando richiedi una "pagina" di risorse, page_size specifica il numero di risorse da restituire. Se non specificato o impostato su 0, verranno restituite tutte le risorse.

page_token

string

Facoltativo. Token restituito dalla precedente chiamata a ListMemberships, che specifica la posizione nell'elenco da cui continuare a elencare le risorse.

filter

string

Facoltativo. Elenca le iscrizioni che corrispondono all'espressione di filtro, secondo la sintassi descritta in https://google.aip.dev/160.

Esempi:

  • Il nome è bar nel progetto foo-proj e nella località global:
  name = "projects/foo-proj/locations/global/membership/bar"
  • Abbonamenti con etichetta chiamata foo:
  labels.foo:*
  • Abbonamenti con etichetta foo il cui valore è bar:
  labels.foo = bar
  • Abbonamenti nello stato DI CREAZIONE:
  state = CREATING
order_by

string

Facoltativo. Uno o più campi da confrontare e utilizzare per ordinare l'output. Visita la pagina https://google.aip.dev/132#ordering.

ListMembershipsResponse

Messaggio di risposta per il metodo GkeHub.ListMemberships.

Campi
resources[]

Membership

L'elenco degli abbonamenti corrispondenti.

next_page_token

string

Un token per richiedere la pagina successiva di risorse dal metodo ListMemberships. Il valore di una stringa vuota indica che non ci sono altre risorse da restituire.

unreachable[]

string

Elenco di località che non è stato possibile raggiungere durante il recupero di questo elenco.

ListScopeNamespacesRequest

Richiesta di elencare gli spazi dei nomi del parco risorse.

Campi
parent

string

Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato projects/*/locations/*/scopes/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.namespaces.list
page_size

int32

Facoltativo. Quando richiedi una "pagina" di risorse, page_size specifica il numero di risorse da restituire. Se non specificato o impostato su 0, verranno restituite tutte le risorse.

page_token

string

Facoltativo. Token restituito dalla precedente chiamata a ListFeatures, che specifica la posizione nell'elenco da cui continuare a elencare le risorse.

ListScopeNamespacesResponse

Elenco di spazi dei nomi del parco risorse.

Campi
scope_namespaces[]

Namespace

L'elenco di spazi dei nomi del parco risorse

next_page_token

string

Un token per richiedere la pagina successiva di risorse dal metodo ListNamespaces. Il valore di una stringa vuota indica che non ci sono altre risorse da restituire.

ListScopeRBACRoleBindingsRequest

Richiesta di elencare l'ambito RBACRoleBinding.

Campi
parent

string

Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato projects/*/locations/*/scopes/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.rbacrolebindings.list
page_size

int32

Facoltativo. Quando richiedi una "pagina" di risorse, page_size specifica il numero di risorse da restituire. Se non specificato o impostato su 0, verranno restituite tutte le risorse.

page_token

string

Facoltativo. Token restituito dalla precedente chiamata a ListScopeRBACRoleBindings, che specifica la posizione nell'elenco da cui continuare a elencare le risorse.

ListScopeRBACRoleBindingsResponse

Elenco delle associazioni RBACRoleBinding dell'ambito.

Campi
rbacrolebindings[]

RBACRoleBinding

L'elenco di Ambito RBACRoleBinding.

next_page_token

string

Un token per richiedere la pagina successiva di risorse dal metodo ListScopeRBACRoleBindings. Il valore di una stringa vuota indica che non ci sono altre risorse da restituire.

ListScopesRequest

Richiesta di elencare gli ambiti.

Campi
parent

string

Obbligatorio. L'elemento principale (progetto e località) in cui verrà elencato l'ambito. Specificato nel formato projects/*/locations/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata parent:

  • gkehub.scopes.list
page_size

int32

Facoltativo. Quando richiedi una "pagina" di risorse, page_size specifica il numero di risorse da restituire. Se non specificato o impostato su 0, verranno restituite tutte le risorse.

page_token

string

Facoltativo. Token restituito dalla precedente chiamata a ListScopes, che specifica la posizione nell'elenco da cui continuare a elencare le risorse.

ListScopesResponse

Elenco degli ambiti.

Campi
scopes[]

Scope

L'elenco di ambiti

next_page_token

string

Un token per richiedere la pagina successiva di risorse dal metodo ListScopes. Il valore di una stringa vuota indica che non ci sono altre risorse da restituire.

Appartenenza

L'appartenenza contiene informazioni su un cluster membro.

Campi
name

string

Solo output. Il nome completo e univoco di questa risorsa di appartenenza nel formato projects/*/locations/*/memberships/{membership_id}, impostato durante la creazione.

membership_id deve essere un'etichetta DNS valida conforme a RFC 1123:

  1. Lunghezza massima: 63 caratteri
  2. Deve essere composto da caratteri alfanumerici minuscoli o -
  3. Deve iniziare e terminare con un carattere alfanumerico

che può essere espressa con l'espressione regolare: [a-z0-9]([-a-z0-9]*[a-z0-9])?, con una lunghezza massima di 63 caratteri.

labels

map<string, string>

Facoltativo. Etichette per questa iscrizione.

description

string

Solo output. Descrizione di questo abbonamento (massimo 63 caratteri). Deve corrispondere alla regex: [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

Questo campo è presente per scopi precedenti.

state

MembershipState

Solo output. Stato della risorsa Membership.

create_time

Timestamp

Solo output. Data di creazione dell'abbonamento.

update_time

Timestamp

Solo output. Data dell'ultimo aggiornamento dell'abbonamento.

delete_time

Timestamp

Solo output. Data di eliminazione dell'abbonamento.

external_id

string

Facoltativo. Un ID generato e gestito esternamente per questa appartenenza. Questo ID può essere modificato dopo la creazione, ma questa operazione è sconsigliata.

L'ID deve corrispondere all'espressione regolare: [a-zA-Z0-9][a-zA-Z0-9_\-\.]*

Se questa appartenenza rappresenta un cluster Kubernetes, questo valore deve essere impostato sull'UID dell'oggetto dello spazio dei nomi kube-system.

last_connection_time

Timestamp

Solo output. Per i cluster che utilizzano Connect, il timestamp della connessione più recente stabilita con Google Cloud. Questo orario viene aggiornato a intervalli di qualche minuto, non in modo continuo. Per i cluster che non utilizzano GKE Connect o che non si sono mai connessi correttamente, questo campo non verrà impostato.

unique_id

string

Solo output. UUID generato da Google per questa risorsa. È univoco in tutte le risorse di appartenenza. Se una risorsa Membership viene eliminata e viene creata un'altra risorsa con lo stesso nome, questa riceve un unique_id diverso.

authority

Authority

Facoltativo. Come identificare i carichi di lavoro da questa appartenenza. Per maggiori dettagli, consulta la documentazione su Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

monitoring_config

MonitoringConfig

Facoltativo. Le informazioni sulla configurazione di monitoraggio per questa appartenenza.

Campo di unione type. Il tipo di risorsa rappresentato da questa appartenenza type può essere solo uno dei seguenti:
endpoint

MembershipEndpoint

Facoltativo. Informazioni sull'endpoint per raggiungere questo membro.

MembershipBinding

MembershipBinding è una sottorisorsa di un'appartenenza, che rappresenta gli ambiti del parco risorse (o altre risorse future del parco risorse) a cui è associata un'appartenenza.

Campi
name

string

Il nome della risorsa per l'associazione stessa projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}

uid

string

Solo output. UUID generato da Google per questa risorsa. Questo è univoco in tutte le risorse di associazione dell'abbonamento. Se una risorsa SubscriptionBinding viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un UID diverso.

create_time

Timestamp

Solo output. Quando è stata creata l'associazione dell'appartenenza.

update_time

Timestamp

Solo output. Data dell'ultimo aggiornamento dell'associazione dei membri.

delete_time

Timestamp

Solo output. Quando è stata eliminata l'associazione dell'appartenenza.

state

MembershipBindingLifecycleState

Solo output. Stato della risorsa di associazione dell'appartenenza.

labels

map<string, string>

Facoltativo. Etichette per questa MembershipBinding.

Campo di unione target. Che tipo di associazione dei membri si tratta. target può essere solo uno dei seguenti:
scope

string

Un nome di risorsa ambito nel formato projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState

MembershipBindingLifecycleState descrive lo stato di una risorsa Binding.

Campi
code

MembershipBindingLifecycleState.Code

Solo output. Lo stato attuale della risorsa MembershipBinding.

Codice

Il codice descrive lo stato di una risorsa MembershipBinding.

Enum
CODE_UNSPECIFIED Il codice non è impostato.
CREATING È in corso la creazione dell'abbonamento.
READY L'associazione di appartenenza è attiva.
DELETING L'abbonamento è in fase di eliminazione.
UPDATING È in corso l'aggiornamento dell'abbonamento.

MembershipEndpoint

MembershipEndpoint contiene le informazioni necessarie per contattare l'API e un endpoint Kubernetes ed eventuali metadati Kubernetes aggiuntivi.

Campi
kubernetes_metadata

KubernetesMetadata

Solo output. Metadati utili specifici per Kubernetes.

kubernetes_resource

KubernetesResource

Facoltativo. Le risorse Kubernetes nel cluster da applicare per un cluster registrato correttamente, in stato stabile. Queste risorse:

  • Assicurati che il cluster sia registrato in modo esclusivo per una sola appartenenza all'hub.
  • Propaga le informazioni del pool di carichi di lavoro disponibili nel campo Autorità di appartenenza.
  • Assicurati che le funzionalità predefinite dell'hub siano configurate all'inizio correttamente.
google_managed

bool

Solo output. Indica se il ciclo di vita di questa appartenenza è gestito da un servizio Google Cluster Platform.

Campo di unione type. Informazioni sul cluster registrato. type può essere solo uno dei seguenti:
gke_cluster

GkeCluster

Facoltativo. Informazioni specifiche per un cluster GKE su Google Cloud.

on_prem_cluster

OnPremCluster

Facoltativo. Informazioni specifiche per un cluster GKE On-Prem. Un cluster utente on-prem senza resourceLink non è autorizzato a utilizzare questo campo. Dovrebbe avere invece un "type" nullo.

multi_cloud_cluster

MultiCloudCluster

Facoltativo. Informazioni specifiche per un cluster GKE multi-cloud.

edge_cluster

EdgeCluster

Facoltativo. Informazioni specifiche per un cluster Google Edge.

appliance_cluster

ApplianceCluster

Facoltativo. Informazioni specifiche per un cluster GDC Edge Appliance.

MembershipFeatureSpec

MembershipFeatureSpec contiene informazioni di configurazione per una singola Membership. NOTA: utilizza la custodia a forma di serpente per il nome della funzionalità.

Campi
origin

MembershipFeatureSpec.Origin

Indica se questa specifica per appartenenza è stata ereditata da un valore predefinito a livello di parco risorse. Questo campo può essere aggiornato dagli utenti sostituendo una configurazione di appartenenza (aggiornata in modo implicito a USER) o impostandola su FLEET in modo esplicito.

Campo di unione feature_spec.

feature_spec può essere solo uno dei seguenti:

configmanagement

MembershipSpec

specifica di Config Management.

identityservice

MembershipSpec

specifica specifica del servizio di identità.

mesh

MembershipSpec

Specifiche specifiche di Anthos Service Mesh

policycontroller

MembershipSpec

Specifiche Policy Controller.

fleetobservability

MembershipSpec

Specifica di appartenenza del parco risorse

Origine

L'origine definisce l'origine di MembershipFeatureSpec.

Campi
type

MembershipFeatureSpec.Origin.Type

Il tipo specifica il tipo di origine impostato.

Tipo

Il tipo specifica l'utente tipo che ha mantenuto la configurazione.

Enum
TYPE_UNSPECIFIED Il tipo è sconosciuto o non impostato.
FLEET La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse.
FLEET_OUT_OF_SYNC La specifica per appartenenza è stata ereditata dall'impostazione predefinita a livello di parco risorse, ma ora non è sincronizzata con l'impostazione predefinita attuale.
USER La specifica per appartenenza è stata ereditata da una specifica utente.

MembershipFeatureState

MembershipFeatureState contiene informazioni sullo stato delle funzionalità per una singola Membership.

Campi
state

FeatureState

Lo stato generale di questa funzionalità per un singolo abbonamento.

Campo di unione feature_state.

feature_state può essere solo uno dei seguenti:

servicemesh

MembershipState

Stato specifico del mesh di servizi.

configmanagement

MembershipState

stato specifico di Config Management.

identityservice

MembershipState

Identity Service specifico.

appdevexperience

AppDevExperienceFeatureState

Stato specifico dell'esperienza d'uso dell'app.

policycontroller

MembershipState

Stato specifico del Policycontroller.

clusterupgrade

MembershipState

Stato ClusterUpgrade.

fleetobservability

MembershipState

Stato appartenenza al parco risorse.

MembershipState

MembershipState descrive lo stato di una risorsa Membership.

Campi
code

MembershipState.Code

Solo output. Lo stato attuale della risorsa Membership.

Codice

Il codice descrive lo stato di una risorsa di appartenenza.

Enum
CODE_UNSPECIFIED Il codice non è impostato.
CREATING Il cluster è in fase di registrazione.
READY Il cluster è registrato.
DELETING È in corso l'annullamento della registrazione del cluster.
UPDATING L'abbonamento è in fase di aggiornamento.
SERVICE_UPDATING L'abbonamento è in fase di aggiornamento dal servizio Hub.

MonitoringConfig

MonitoringConfig informa le applicazioni/servizi/UI basati sul parco risorse in che modo le metriche per il cluster sottostante vengono segnalate ai servizi di Cloud Monitoring. Può essere impostato da vuoto a non vuoto, ma non può essere modificato direttamente per evitare di danneggiare accidentalmente la continuità delle metriche.

Campi
project_id

string

Facoltativo. Progetto utilizzato per generare report sulle metriche

location

string

Facoltativo. Posizione utilizzata per generare report sulle metriche

cluster

string

Facoltativo. Nome del cluster utilizzato per generare report sulle metriche. Per i cluster Anthos on VMWare/Baremetal/MultiCloud, il formato sarà {cluster_type}/{cluster_name}, ad esempio "awsClusters/cluster_1".

kubernetes_metrics_prefix

string

Facoltativo. Le metriche di sistema di Kubernetes, se disponibili, sono scritte con questo prefisso. Il valore predefinito è kubernetes.io per GKE e infine kubernetes.io/anthos per Anthos. Nota: oggi Anthos MultiCloud avrà il prefisso kubernetes.io, ma la migrazione verrà eseguita in kubernetes.io/anthos.

cluster_hash

string

Facoltativo. Per i cluster GKE e multi-cloud, questo è l'UUID della risorsa cluster. Per i cluster VMWare e Baremetal, si tratta dell'UID kube-system.

MultiCloudCluster

MultiCloudCluster contiene informazioni specifiche per i cluster multi-cloud GKE.

Campi
cluster_missing

bool

Solo output. Se cluster_missing è impostato, significa che la risorsa API(gkemulticloud.googleapis.com) per questo cluster GKE multi-cloud non esiste più.

Spazio dei nomi

Lo spazio dei nomi rappresenta uno spazio dei nomi nel parco risorse

Campi
name

string

Il nome della risorsa per lo spazio dei nomi projects/{project}/locations/{location}/namespaces/{namespace}

uid

string

Solo output. UUID generato da Google per questa risorsa. Questo è univoco in tutte le risorse dello spazio dei nomi. Se una risorsa dello spazio dei nomi viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un uid diverso.

create_time

Timestamp

Solo output. Quando è stato creato lo spazio dei nomi.

update_time

Timestamp

Solo output. La data dell'ultimo aggiornamento dello spazio dei nomi.

delete_time

Timestamp

Solo output. Quando lo spazio dei nomi è stato eliminato.

state

NamespaceLifecycleState

Solo output. Stato della risorsa dello spazio dei nomi.

scope

string

Obbligatorio. Ambito associato allo spazio dei nomi

namespace_labels

map<string, string>

Facoltativo. Etichette dello spazio dei nomi del cluster a livello di spazio dei nomi. Queste etichette vengono applicate allo spazio dei nomi correlato dei cluster membri associati all'ambito padre. Le etichette a livello di ambito (namespace_labels nella risorsa ambito parco risorse) hanno la precedenza sulle etichette a livello di spazio dei nomi se condividono una chiave. Le chiavi e i valori devono essere conformi a Kubernetes.

labels

map<string, string>

Facoltativo. Etichette per questo spazio dei nomi.

NamespaceLifecycleState

Spazio dei nomiLifecycleState descrive lo stato di una risorsa spazio dei nomi.

Campi
code

NamespaceLifecycleState.Code

Solo output. Lo stato attuale della risorsa Spazio dei nomi.

Codice

Il codice descrive lo stato di una risorsa spazio dei nomi.

Enum
CODE_UNSPECIFIED Il codice non è impostato.
CREATING Lo spazio dei nomi è in fase di creazione.
READY Lo spazio dei nomi attivo.
DELETING Lo spazio dei nomi è in fase di eliminazione.
UPDATING Lo spazio dei nomi è in fase di aggiornamento.

OnPremCluster

OnPremCluster contiene informazioni specifiche per i cluster GKE On-Prem.

Campi
cluster_missing

bool

Solo output. Se cluster_missing è impostato, significa che la risorsa API(gkeonprem.googleapis.com) per questo cluster GKE On-Prem non esiste più.

admin_cluster

bool

Immutabile. Indica se il cluster è un cluster di amministrazione.

cluster_type

OnPremCluster.ClusterType

Immutabile. Il tipo di cluster on-prem.

ClusterType

ClusterType descrive il tipo di cluster on-prem.

Enum
CLUSTERTYPE_UNSPECIFIED ClusterType non impostato.
BOOTSTRAP ClusterType è un cluster di bootstrap.
HYBRID ClusterType è un cluster ibrido essenziale.
STANDALONE ClusterType è un cluster autonomo baretal.
USER ClusterType è un cluster utente.

OperationMetadata

Rappresenta i metadati dell'operazione a lunga esecuzione.

Campi
create_time

Timestamp

Solo output. L'ora di creazione dell'operazione.

end_time

Timestamp

Solo output. L'ora di fine dell'esecuzione dell'operazione.

target

string

Solo output. Percorso della risorsa definita dal server per la destinazione dell'operazione.

verb

string

Solo output. Nome del verbo eseguito dall'operazione.

status_detail

string

Solo output. Stato leggibile dell'operazione, se presente.

cancel_requested

bool

Solo output. Identifica se l'utente ha richiesto l'annullamento dell'operazione. Le operazioni che sono state annullate correttamente hanno il valore [Operation.error][] con un valore google.rpc.Status.code di 1, corrispondente a Code.CANCELLED.

api_version

string

Solo output. Versione API utilizzata per avviare l'operazione.

RBACRoleBinding

RBACRoleBinding rappresenta un legame di ramino nel parco risorse

Campi
name

string

Il nome della risorsa per il rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} o projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}

uid

string

Solo output. UUID generato da Google per questa risorsa. Si tratta di un aspetto univoco in tutte le risorse di rbacrolebinding. Se una risorsa rbacrolebinding viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un uid diverso.

create_time

Timestamp

Solo output. Quando è stato creato il legame con bacrole.

update_time

Timestamp

Solo output. Data dell'ultimo aggiornamento di rbacrolebinding.

delete_time

Timestamp

Solo output. Quando è stato eliminato l'associazione rbacrolele.

state

RBACRoleBindingLifecycleState

Solo output. Stato della risorsa rbacrolebinding.

role

RBACRoleBinding.Role

Obbligatorio. Ruolo da associare all'entità

labels

map<string, string>

Facoltativo. Etichette per questo RBACRolebinding.

Campo di unione principal. Entità autorizzata nel cluster (è obbligatoria almeno una di una di esse). Se aggiorni un file, verrà automaticamente annullata l'impostazione dell'altro. principal può essere solo uno dei seguenti:
user

string

user è il nome dell'utente visualizzato nel cluster Kubernetes, ad esempio "alice" o "alice@dominio.tld"

group

string

è il gruppo, come visto dal cluster Kubernetes.

Ruolo

"Ruolo" è il tipo per i ruoli Kubernetes

Campi
predefined_role

RBACRoleBinding.Role.PredefinedRoles

default_role è il ruolo predefinito di Kubernetes da utilizzare

PredefinedRoles

PredefinitoRoles è una rappresentazione ENUM dei ruoli Kubernetes predefiniti

Enum
UNKNOWN SCONOSCIUTO
ADMIN L'AMMINISTRAZIONE ha autorizzazioni di MODIFICA e RBAC
EDIT EDIT può modificare tutte le risorse tranne RBAC
VIEW VIEW può leggere solo le risorse
ANTHOS_SUPPORT ANTHOS_SUPPORT fornisce all'Assistenza Google l'accesso di sola lettura a una serie di risorse del cluster.

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState descrive lo stato di una risorsa RbacRoleBinding.

Campi
code

RBACRoleBindingLifecycleState.Code

Solo output. Lo stato attuale della risorsa rbacrolebinding.

Codice

Il codice descrive lo stato di una risorsa rbacrolebinding.

Enum
CODE_UNSPECIFIED Il codice non è impostato.
CREATING Il rbacrolebinding è in fase di creazione.
READY Il legame di bacrole è attivo.
DELETING Il rbacrolebinding è in fase di eliminazione.
UPDATING Aggiornamento del rbacrolebinding in corso.

ResourceManifest

ResourceManifest rappresenta una singola risorsa Kubernetes da applicare al cluster.

Campi
manifest

string

manifest YAML della risorsa.

cluster_scoped

bool

Indica se la risorsa fornita nel manifest è cluster_scoped. Se il criterio non viene configurato, si presume che il manifest sia limitato allo spazio dei nomi.

Questo campo viene utilizzato per il mapping REST quando si applica la risorsa in un cluster.

ResourceOptions

ResourceOptions rappresenta le opzioni per la generazione di risorse Kubernetes.

Campi
connect_version

string

Facoltativo. La versione dell'agente Connect da utilizzare per connect_resources. Il valore predefinito è l'ultima versione di GKE Connect. La versione deve essere una versione attualmente supportata, le versioni obsolete verranno rifiutate.

v1beta1_crd

bool

Facoltativo. Utilizza apiextensions/v1beta1 anziché apiextensions/v1 per le risorse CustomResourceDefinition. Questa opzione deve essere impostata per i cluster con versioni dell'apiserver Kubernetes precedenti alla 1.16.

k8s_version

string

Facoltativo. Versione principale del cluster Kubernetes. Viene utilizzato solo per determinare la versione da utilizzare per le risorse CustomResourceDefinition, apiextensions/v1beta1 o apiextensions/v1.

Ambito

L'ambito rappresenta un ambito in un parco risorse.

Campi
name

string

Il nome della risorsa per l'ambito projects/{project}/locations/{location}/scopes/{scope}

uid

string

Solo output. UUID generato da Google per questa risorsa. È univoco in tutte le risorse dell'ambito. Se una risorsa dell'ambito viene eliminata e ne viene creata un'altra con lo stesso nome, riceve un uid diverso.

create_time

Timestamp

Solo output. La data di creazione dell'ambito.

update_time

Timestamp

Solo output. La data dell'ultimo aggiornamento dell'ambito.

delete_time

Timestamp

Solo output. Quando è stato eliminato l'ambito.

state

ScopeLifecycleState

Solo output. Stato della risorsa dell'ambito.

namespace_labels

map<string, string>

Facoltativo. Etichette dello spazio dei nomi del cluster a livello di ambito. Per i cluster membri associati all'ambito, queste etichette vengono applicate a ogni spazio dei nomi nell'ambito. Le etichette a livello di ambito hanno la precedenza sulle etichette a livello di spazio dei nomi (namespace_labels nella risorsa spazio dei nomi del parco risorse) se condividono una chiave. Le chiavi e i valori devono essere conformi a Kubernetes.

labels

map<string, string>

Facoltativo. Etichette per questo ambito.

ScopeFeatureSpec

Questo tipo non contiene campi.

ScopeFeatureSpec contiene specifiche delle funzionalità per un ambito del parco risorse.

ScopeFeatureState

ScopeFeatureState contiene informazioni sullo stato della funzionalità a livello di ambito.

Campi
state

FeatureState

Solo output. Lo "stato in esecuzione" della funzionalità in questo ambito.

ScopeLifecycleState

ScopeLifecycleState descrive lo stato di una risorsa Ambito.

Campi
code

ScopeLifecycleState.Code

Solo output. Lo stato attuale della risorsa dell'ambito.

Codice

Il codice descrive lo stato di una risorsa ambito.

Enum
CODE_UNSPECIFIED Il codice non è impostato.
CREATING L'ambito è in fase di creazione.
READY L'ambito attivo.
DELETING L'ambito è in fase di eliminazione.
UPDATING L'ambito è in fase di aggiornamento.

SecurityPostureConfig

SecurityPostureConfig definisce i flag necessari per abilitare/disabilitare le funzionalità per l'API Security Posture.

Campi
mode

SecurityPostureConfig.Mode

Consente di impostare la modalità da utilizzare per le funzionalità di Security Posture.

vulnerability_mode

SecurityPostureConfig.VulnerabilityMode

Consente di impostare la modalità da utilizzare per l'analisi delle vulnerabilità.

Modalità

La modalità definisce la modalità di abilitazione per le funzionalità della strategia di sicurezza di GKE.

Enum
MODE_UNSPECIFIED Valore predefinito non specificato.
DISABLED Disabilita le funzionalità di Security Posture nel cluster.
BASIC Applica le funzionalità di Security Posture al cluster.

VulnerabilityMode

VulnerabilityMode definisce la modalità di abilitazione per l'analisi delle vulnerabilità.

Enum
VULNERABILITY_MODE_UNSPECIFIED Valore predefinito non specificato.
VULNERABILITY_DISABLED Disabilita l'analisi delle vulnerabilità nel cluster.
VULNERABILITY_BASIC Applica l'analisi delle vulnerabilità di base al cluster.
VULNERABILITY_ENTERPRISE Applica la vulnerabilità di Security Posture alle funzionalità a livello aziendale del cluster.

TypeMeta

TypeMeta è le informazioni sul tipo necessarie per l'unmarshalling dei contenuti delle risorse Kubernetes nel manifest.

Campi
kind

string

Tipo della risorsa (ad es. Deployment).

api_version

string

Versione API della risorsa (ad es. v1).

UpdateFeatureRequest

Messaggio di richiesta per il metodo GkeHub.UpdateFeature.

Campi
name

string

Obbligatorio. Il nome della risorsa della funzionalità nel formato projects/*/locations/*/features/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.features.update
update_mask

FieldMask

Maschera dei campi da aggiornare.

resource

Feature

Vengono aggiornati solo i campi specificati in update_mask. Se specifichi un campo in update_mask, ma non ne specifichi il valore qui, il campo verrà eliminato. Se stai aggiornando un campo della mappa, imposta il valore di una chiave su una stringa nulla o vuota per eliminare la chiave dalla mappa. Non è possibile aggiornare il valore di una chiave in una stringa vuota. Se specifichi update_mask come percorso speciale "*", sostituisce completamente tutti i campi modificabili dall'utente in modo che corrispondano a resource.

request_id

string

Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta.

Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati.

L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000).

UpdateFleetRequest

Messaggio di richiesta per il metodo GkeHub.UpdateFleet.

Campi
fleet

Fleet

Obbligatorio. Il parco risorse da aggiornare.

Il campo name dell'oggetto parco risorse identifica il parco risorse che verrà aggiornato.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata fleet:

  • gkehub.fleet.update
update_mask

FieldMask

Obbligatorio. I campi da aggiornare;

UpdateMembershipBindingRequest

Richiedi di aggiornare un MembershipBinding.

Campi
membership_binding

MembershipBinding

Obbligatorio. L'oggetto MembershipBinding con campi aggiornati.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata membershipBinding:

  • gkehub.membershipbindings.update
update_mask

FieldMask

Obbligatorio. I campi da aggiornare.

UpdateMembershipRequest

Messaggio di richiesta per il metodo GkeHub.UpdateMembership.

Campi
name

string

Obbligatorio. Il nome della risorsa Membership nel formato projects/*/locations/*/memberships/*.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata name:

  • gkehub.memberships.update
update_mask

FieldMask

Obbligatorio. Maschera dei campi da aggiornare.

resource

Membership

Obbligatorio. Vengono aggiornati solo i campi specificati in update_mask. Se specifichi un campo in update_mask, ma non ne specifichi il valore qui, il campo verrà eliminato. Se stai aggiornando un campo della mappa, imposta il valore di una chiave su una stringa nulla o vuota per eliminare la chiave dalla mappa. Non è possibile aggiornare il valore di una chiave in una stringa vuota. Se specifichi update_mask come percorso speciale "*", sostituisce completamente tutti i campi modificabili dall'utente in modo che corrispondano a resource.

request_id

string

Facoltativo. Un ID richiesta per identificare le richieste. Specifica un ID richiesta univoco in modo che, se devi ritentare la richiesta, il server saprà che la richiesta è già stata completata. Il server lo garantirà per almeno 60 minuti dopo la prima richiesta.

Ad esempio, prendi in considerazione una situazione in cui effettui una richiesta iniziale e la richiesta scade. Se effettui di nuovo la richiesta con lo stesso ID richiesta, il server può verificare se è stata ricevuta l'operazione originale con lo stesso ID richiesta e, in questo caso, ignorerà la seconda richiesta. Questo impedisce ai client di creare accidentalmente impegni duplicati.

L'ID richiesta deve essere un UUID valido, ad eccezione del fatto che un UUID zero non è supportato (00000000-0000-0000-0000-000000000000).

UpdateScopeNamespaceRequest

Richiedi di aggiornare uno spazio dei nomi del parco risorse.

Campi
scope_namespace

Namespace

Obbligatorio. Uno spazio dei nomi con campi aggiornati. Il campo "name" di questo spazio dei nomi viene utilizzato per identificare la risorsa da aggiornare. Prefisso "aggiornato" specificato per seguire go/proto-best-practices-checkers#keyword_conversation

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata scopeNamespace:

  • gkehub.namespace.update
update_mask

FieldMask

Obbligatorio. I campi da aggiornare.

UpdateScopeRBACRoleBindingRequest

Richiedi l'aggiornamento di un rbacrolebinding dell'ambito.

Campi
rbacrolebinding

RBACRoleBinding

Obbligatorio. Un rbacrolebinding con campi aggiornati. Il campo "name" in questa rbacrolebinding viene utilizzato per identificare la risorsa da aggiornare.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata rbacrolebinding:

  • gkehub.rbacrolebindings.update
update_mask

FieldMask

Obbligatorio. I campi da aggiornare.

UpdateScopeRequest

Richiedi l'aggiornamento di un ambito.

Campi
scope

Scope

Obbligatorio. Un ambito con campi aggiornati. Il campo "name" di questo spazio dei nomi viene utilizzato per identificare la risorsa da aggiornare.

L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata scope:

  • gkehub.scopes.update
update_mask

FieldMask

Obbligatorio. I campi da aggiornare.