Package google.cloud.gkehub.v1

색인

GkeHub

GKE 허브 서비스는 여러 Kubernetes 클러스터를 Google Cloud에 등록하고 이러한 클러스터에 대한 멀티 클러스터 기능 관리를 처리합니다.

GKE 허브 서비스는 다음 리소스에서 작동합니다.

GKE 허브는 현재 전역 리전 및 https://cloud.google.com/compute/docs/regions-zones의 모든 리전에서 사용할 수 있습니다. 특성은 전역 리전에서만 사용할 수 있고 멤버십은 전역 리전 및 모든 리전에서 사용할 수 있습니다.

멤버십 관리는 간단하지 않을 수 있습니다. 멤버십 리소스로 작업할 때는 가능한 경우 Google에서 제공하는 클라이언트 라이브러리 또는 도구 중 하나를 사용하는 것이 좋습니다.

CreateFeature

rpc CreateFeature(CreateFeatureRequest) returns (Operation)

새 특성을 추가합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

CreateFleet

rpc CreateFleet(CreateFleetRequest) returns (Operation)

Fleet를 만듭니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

CreateMembership

rpc CreateMembership(CreateMembershipRequest) returns (Operation)

새 멤버십을 만듭니다.

현재 Google Cloud의 GKE 클러스터에만 지원됩니다.. 다른 클러스터를 등록하려면 https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster의 안내를 따르세요.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

CreateMembershipBinding

rpc CreateMembershipBinding(CreateMembershipBindingRequest) returns (Operation)

MembershipBinding을 만듭니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

CreateScope

rpc CreateScope(CreateScopeRequest) returns (Operation)

범위를 만듭니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

CreateScopeNamespace

rpc CreateScopeNamespace(CreateScopeNamespaceRequest) returns (Operation)

Fleet 네임스페이스를 만듭니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

CreateScopeRBACRoleBinding

rpc CreateScopeRBACRoleBinding(CreateScopeRBACRoleBindingRequest) returns (Operation)

범위 RBACRoleBinding을 만듭니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteFeature

rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)

특성을 삭제합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteFleet

rpc DeleteFleet(DeleteFleetRequest) returns (Operation)

Fleet를 삭제합니다. Fleet에 남아 있는 멤버십이 없어야 합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteMembership

rpc DeleteMembership(DeleteMembershipRequest) returns (Operation)

멤버십을 삭제합니다.

현재 Google Cloud의 GKE 클러스터에만 지원됩니다.. 다른 클러스터를 등록 취소하려면 https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster의 안내를 따르세요.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteMembershipBinding

rpc DeleteMembershipBinding(DeleteMembershipBindingRequest) returns (Operation)

MembershipBinding을 삭제합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteScope

rpc DeleteScope(DeleteScopeRequest) returns (Operation)

범위를 삭제합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteScopeNamespace

rpc DeleteScopeNamespace(DeleteScopeNamespaceRequest) returns (Operation)

Fleet 네임스페이스를 삭제합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

DeleteScopeRBACRoleBinding

rpc DeleteScopeRBACRoleBinding(DeleteScopeRBACRoleBindingRequest) returns (Operation)

범위 RBACRoleBinding을 삭제합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GenerateConnectManifest

rpc GenerateConnectManifest(GenerateConnectManifestRequest) returns (GenerateConnectManifestResponse)

GKE Connect 에이전트의 배포를 위한 매니페스트를 생성합니다.

이 메서드는 Google 제공 라이브러리에서 내부적으로 사용됩니다. 대부분의 클라이언트는 이 메서드를 직접 호출할 필요가 없습니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetFeature

rpc GetFeature(GetFeatureRequest) returns (Feature)

단일 특성의 세부정보를 가져옵니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetFleet

rpc GetFleet(GetFleetRequest) returns (Fleet)

Fleet의 세부정보를 반환합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetMembership

rpc GetMembership(GetMembershipRequest) returns (Membership)

멤버십 세부정보를 가져옵니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetMembershipBinding

rpc GetMembershipBinding(GetMembershipBindingRequest) returns (MembershipBinding)

MembershipBinding의 세부정보를 반환합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetScope

rpc GetScope(GetScopeRequest) returns (Scope)

범위의 세부정보를 반환합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetScopeNamespace

rpc GetScopeNamespace(GetScopeNamespaceRequest) returns (Namespace)

Fleet 네임스페이스의 세부정보를 반환합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

GetScopeRBACRoleBinding

rpc GetScopeRBACRoleBinding(GetScopeRBACRoleBindingRequest) returns (RBACRoleBinding)

범위 RBACRoleBinding의 세부정보를 반환합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListFeatures

rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)

특정 프로젝트 및 위치의 특성을 나열합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListFleets

rpc ListFleets(ListFleetsRequest) returns (ListFleetsResponse)

호출자가 액세스할 수 있는 조직 또는 프로젝트 내의 모든 Fleet를 반환합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListMembershipBindings

rpc ListMembershipBindings(ListMembershipBindingsRequest) returns (ListMembershipBindingsResponse)

MembershipBindings를 나열합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListMemberships

rpc ListMemberships(ListMembershipsRequest) returns (ListMembershipsResponse)

특정 프로젝트 및 위치의 멤버십을 나열합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListScopeNamespaces

rpc ListScopeNamespaces(ListScopeNamespacesRequest) returns (ListScopeNamespacesResponse)

Fleet 네임스페이스를 나열합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListScopeRBACRoleBindings

rpc ListScopeRBACRoleBindings(ListScopeRBACRoleBindingsRequest) returns (ListScopeRBACRoleBindingsResponse)

모든 범위 RBACRoleBindings를 나열합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ListScopes

rpc ListScopes(ListScopesRequest) returns (ListScopesResponse)

범위를 나열합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateFeature

rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)

기존 특성을 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateFleet

rpc UpdateFleet(UpdateFleetRequest) returns (Operation)

Fleet를 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateMembership

rpc UpdateMembership(UpdateMembershipRequest) returns (Operation)

기존 멤버십을 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateMembershipBinding

rpc UpdateMembershipBinding(UpdateMembershipBindingRequest) returns (Operation)

MembershipBinding을 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateScope

rpc UpdateScope(UpdateScopeRequest) returns (Operation)

범위를 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateScopeNamespace

rpc UpdateScopeNamespace(UpdateScopeNamespaceRequest) returns (Operation)

Fleet 네임스페이스를 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

UpdateScopeRBACRoleBinding

rpc UpdateScopeRBACRoleBinding(UpdateScopeRBACRoleBindingRequest) returns (Operation)

범위 RBACRoleBinding을 업데이트합니다.

승인 범위

다음 OAuth 범위가 필요합니다.

  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 인증 개요를 참조하세요.

ApplianceCluster

ApplianceCluster에는 GDC Edge 어플라이언스 클러스터 관련 정보가 포함됩니다.

필드

권한

Authority는 Google이 이 멤버십에서 ID를 인식하는 방법을 인코딩합니다. 자세한 내용은 워크로드 아이덴티티 문서 https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity를 참조하세요.

필드
issuer

string

선택사항입니다. JWT(JSON 웹 토큰) 발급기관 URI입니다. issuerhttps://로 시작해야 하고 길이가 2,000자(영문 기준) 미만인 유효한 URL이어야 합니다. GKE 클러스터의 경우 zone 대신 location을 사용해야 합니다.

설정된 경우에는 Google에서 이 발급자의 유효한 OIDC 토큰으로 workload_identity_pool 내에서 인증을 수행하도록 허용됩니다. 발급자의 토큰을 검증하기 위해 이 URI에서 OIDC 탐색이 수행됩니다.

issuer를 해제하면 워크로드 아이덴티티가 사용 중지됩니다. issuer는 직접 수정할 수 없습니다. 새 발급기관을 사용하고 워크로드 아이덴티티를 다시 사용 설정하기 전에 이를 삭제하고 워크로드 아이덴티티를 사용 중지해야 합니다.

workload_identity_pool

string

출력 전용입니다. issuer가 인식되는 워크로드 아이덴티티 풀의 이름입니다.

해당 허브에 속하는 모든 멤버십 간에 공유되는 허브당 하나의 워크로드 아이덴티티 풀이 있습니다. {PROJECT_ID}에서 호스팅되는 허브의 경우 이 API의 새 버전에서 변경되더라도 워크로드 풀 형식이 {PROJECT_ID}.hub.id.goog입니다.

identity_provider

string

출력 전용입니다. 워크로드 아이덴티티 풀의 issuer를 반영하는 ID 공급업체입니다.

oidc_jwks

bytes

선택사항입니다. JWKS 형식의 이 멤버십에 대한 OIDC 확인 키입니다(RFC 7517).

이 필드가 설정된 경우에는 issuer에서 OIDC 탐색이 수행되지 않으며, 대신 이 필드를 사용하여 OIDC 토큰을 검증합니다.

BinaryAuthorizationConfig

BinaryAuthorizationConfig는 Binary Authorization 기능의 Fleet 수준 구성을 정의합니다.

필드
evaluation_mode

BinaryAuthorizationConfig.EvaluationMode

선택사항입니다. binauthz 정책 평가를 위한 작업 모드입니다.

policy_bindings[]

BinaryAuthorizationConfig.PolicyBinding

선택사항입니다. 이 클러스터에 적용되는 binauthz 정책입니다.

EvaluationMode

Binary Authorization 작업 모드입니다.

열거형
EVALUATION_MODE_UNSPECIFIED 기본값
DISABLED BinaryAuthorization 중지
POLICY_BINDINGS policy_bindings에 지정된 정책과 함께 Binary Authorization을 사용합니다.

PolicyBinding

이 클러스터에 적용되는 binauthz 정책입니다.

필드
name

string

감사할 binauthz 플랫폼 정책의 상대적 리소스 이름입니다. GKE 플랫폼 정책의 형식은 projects/{project_number}/platforms/gke/policies/{policy_id}입니다.

CommonFeatureSpec

CommonFeatureSpec에는 허브 전체 구성 정보가 포함됩니다.

필드

통합 필드 feature_spec입니다.

feature_spec는 다음 중 하나여야 합니다.

multiclusteringress

FeatureSpec

멀티 클러스터 인그레스 관련 사양입니다.

appdevexperience

AppDevExperienceFeatureSpec

Appdevexperience 관련 사양입니다.

fleetobservability

FeatureSpec

FleetObservability 특성 사양입니다.

clusterupgrade

FleetSpec

ClusterUpgrade(Fleet 기반) 특성 사양입니다.

dataplanev2

FeatureSpec

DataplaneV2 특성 사양

CommonFeatureState

CommonFeatureState에는 허브 전체 특성 상태 정보가 포함됩니다.

필드
state

FeatureState

출력 전용입니다. 이 허브에서 특성의 '실행 상태'입니다.

통합 필드 feature_state.

feature_state는 다음 중 하나여야 합니다.

appdevexperience

AppDevExperienceFeatureState

Appdevexperience 관련 상태입니다.

fleetobservability

FeatureState

FleetObservability 특성 상태입니다.

clusterupgrade

FleetState

ClusterUpgrade Fleet 수준 상태

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec에는 Fleet 멤버십에 대한 기본 구성 정보가 포함됩니다.

필드

통합 필드 feature_spec입니다.

feature_spec는 다음 중 하나여야 합니다.

mesh

MembershipSpec

Anthos Service Mesh 관련 사양

configmanagement

MembershipSpec

구성 관리 관련 사양

identityservice

MembershipSpec

ID 서비스 관련 사양

policycontroller

MembershipSpec

정책 컨트롤러 사양

ConnectAgentResource

ConnectAgentResource는 Connect 에이전트 배포를 위한 Kubernetes 리소스 매니페스트를 나타냅니다.

필드
type

TypeMeta

리소스의 Kubernetes 유형입니다.

manifest

string

리소스의 YAML 매니페스트

CreateFeatureRequest

GkeHub.CreateFeature 메서드에 대한 요청 메시지입니다.

필드
parent

string

필수 항목입니다. 특성이 생성되는 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.features.create
feature_id

string

만들려는 특성의 ID입니다.

resource

Feature

만들려는 특성 리소스입니다.

request_id

string

요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다.

예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다.

요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000).

CreateFleetRequest

GkeHub.CreateFleet 메서드에 대한 요청 메시지입니다.

필드
parent

string

필수 항목입니다. Fleet가 생성될 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.fleet.create
fleet

Fleet

필수 항목입니다. 만들 Fleet입니다.

CreateMembershipBindingRequest

MembershipBinding 만들기 요청입니다.

필드
parent

string

필수 항목입니다. MembershipBinding이 생성될 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/*/memberships/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.membershipbindings.create
membership_binding

MembershipBinding

필수 항목입니다. 만들 MembershipBinding입니다.

membership_binding_id

string

필수 항목입니다. MembershipBinding에 사용할 ID입니다.

CreateMembershipRequest

GkeHub.CreateMembership 메서드에 대한 요청 메시지입니다.

필드
parent

string

필수 항목입니다. 멤버십이 생성될 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.memberships.create
membership_id

string

필수 항목입니다. 클라이언트가 선택한 멤버십 ID입니다. membership_id는 유효한 RFC 1123 준수 DNS 라벨이어야 합니다.

  1. 최대 63자(영문 기준)
  2. 소문자 영숫자 문자 또는 -로 구성되어야 합니다.
  3. 영숫자 문자로 시작하고 끝나야 합니다.

[a-z0-9]([-a-z0-9]*[a-z0-9])? 정규식으로 표현될 수 있으며, 최대 63자를 포함합니다.

resource

Membership

필수 항목입니다. 만들 멤버십입니다.

request_id

string

선택사항입니다. 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다.

예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다.

요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000).

CreateScopeNamespaceRequest

Fleet 네임스페이스 만들기 요청입니다.

필드
parent

string

필수 항목입니다. 네임스페이스가 생성될 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/*/scopes/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.namespaces.create
scope_namespace_id

string

필수 항목입니다. 클라이언트가 선택한 네임스페이스 ID입니다. namespace_id는 유효한 RFC 1123 준수 DNS 라벨이어야 합니다.

  1. 최대 63자(영문 기준)
  2. 소문자 영숫자 문자 또는 -로 구성되어야 합니다.
  3. 영숫자 문자로 시작하고 끝나야 합니다.

[a-z0-9]([-a-z0-9]*[a-z0-9])? 정규식으로 표현될 수 있으며, 최대 63자를 포함합니다.

scope_namespace

Namespace

필수 항목입니다. 만들려는 Fleet 네임스페이스입니다.

CreateScopeRBACRoleBindingRequest

rbacrolebindings 만들기 요청입니다.

필드
parent

string

필수 항목입니다. RBACRoleBinding이 생성될 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/*/scopes/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.rbacrolebindings.create
rbacrolebinding_id

string

필수 항목입니다. 클라이언트가 선택한 RBACRoleBinding ID입니다. rbacrolebinding_id는 유효한 RFC 1123 준수 DNS 라벨이어야 합니다.

  1. 최대 63자(영문 기준)
  2. 소문자 영숫자 문자 또는 -로 구성되어야 합니다.
  3. 영숫자 문자로 시작하고 끝나야 합니다.

[a-z0-9]([-a-z0-9]*[a-z0-9])? 정규식으로 표현될 수 있으며, 최대 63자를 포함합니다.

rbacrolebinding

RBACRoleBinding

필수 항목입니다. 만들 rbacrolebindings입니다.

CreateScopeRequest

범위 만들기 요청입니다.

필드
parent

string

필수 항목입니다. 범위가 생성될 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.scopes.create
scope_id

string

필수 항목입니다. 클라이언트가 선택한 범위 ID입니다. scope_id는 ????여야 합니다.

scope

Scope

필수 항목입니다. 만들 범위입니다.

DefaultClusterConfig

DefaultClusterConfig는 모든 Fleet 기반 클러스터에 적용되는 기본 클러스터 구성을 설명합니다.

필드
security_posture_config

SecurityPostureConfig

클러스터의 보안 상황 기능을 사용 설정/중지합니다.

binary_authorization_config

BinaryAuthorizationConfig

선택사항입니다. 클러스터에 Binary Authorization 기능을 사용 설정/사용 중지합니다.

DeleteFeatureRequest

GkeHub.DeleteFeature 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/features/* 형식의 특성 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.features.delete
force

bool

true로 설정하면 삭제 시 이 특성의 대기 리소스를 무시합니다(즉, FeatureState.has_resources가 true로 설정됨). 이러한 리소스는 어떤 방식으로도 삭제되거나 수정되지 않습니다.

request_id

string

(선택사항) 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다.

예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다.

요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000).

DeleteFleetRequest

GkeHub.DeleteFleet 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/fleets/* 형식의 Fleet 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.fleet.delete

DeleteMembershipBindingRequest

바인딩 삭제 요청입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/memberships/*/bindings/* 형식의 MembershipBinding 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.membershipbindings.get

DeleteMembershipRequest

GkeHub.DeleteMembership 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/memberships/* 형식의 멤버십 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.memberships.delete
request_id

string

선택사항입니다. 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다.

예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다.

요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000).

force

bool

선택사항입니다. true로 설정하면 이 멤버십의 하위 리소스도 삭제됩니다. 그렇지 않으면 멤버십에 하위 리소스가 없는 경우에만 요청이 작동합니다.

DeleteScopeNamespaceRequest

Fleet 네임스페이스 삭제 요청합니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/scopes/*/namespaces/* 형식의 네임스페이스 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.namespaces.delete

DeleteScopeRBACRoleBindingRequest

범위 RBACRoleBinding 삭제 요청입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/scopes/*/rbacrolebindings/* 형식의 RBACRoleBinding 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.rbacrolebindings.delete

DeleteScopeRequest

범위 삭제 요청입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/scopes/* 형식의 범위 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.scopes.delete

EdgeCluster

EdgeCluster에는 Google 에지 클러스터와 관련된 정보가 포함됩니다.

필드

특성

특성은 허브 특성의 설정 및 상태를 나타냅니다.

필드
name

string

출력 전용입니다. 이 특성 리소스의 전체 고유 이름으로, projects/*/locations/*/features/* 형식입니다.

labels

map<string, string>

이 특성의 라벨입니다.

resource_state

FeatureResourceState

출력 전용입니다. 특성 리소스 자체의 상태입니다.

spec

CommonFeatureSpec

선택사항입니다. 허브 전체 특성 구성입니다. 이 특성이 허브 전체 구성을 지원하지 않는 경우에는 이 필드가 사용되지 않을 수 있습니다.

membership_specs

map<string, MembershipFeatureSpec>

선택사항입니다. 이 특성의 멤버십별 구성입니다. 이 특성이 멤버십별 구성을 지원하지 않는 경우 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 구성의 멤버십을 나타냅니다.

projects/{p}/locations/{l}/memberships/{m}

여기서 {p}는 프로젝트이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트와 일치합니다.

{p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 멤버십이 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다.

state

CommonFeatureState

출력 전용입니다. 허브 전체 특성 상태입니다.

membership_states

map<string, MembershipFeatureState>

출력 전용입니다. 멤버십별 특성 상태입니다. 이 특성이 멤버십별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 상태의 멤버십을 나타냅니다.

projects/{p}/locations/{l}/memberships/{m}

여기서 {p}는 프로젝트 번호이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트 번호와 일치해야 합니다.

create_time

Timestamp

출력 전용입니다. 특성 리소스가 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. 특성 리소스가 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. 특성 리소스가 삭제된 시간입니다.

fleet_default_member_config

CommonFleetDefaultMemberConfigSpec

선택사항입니다. Fleet의 모든 멤버십에 적용되는 특성 구성입니다.

scope_specs

map<string, ScopeFeatureSpec>

선택사항입니다. 이 특성의 범위별 구성입니다. 이 특성이 범위별 구성을 지원하지 않으면 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 구성의 범위를 나타냅니다.

projects/{p}/locations/global/scopes/{s}

여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다.

{p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 범위가 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다.

scope_states

map<string, ScopeFeatureState>

출력 전용입니다. 범위별 특성 상태입니다. 이 특성이 범위별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다.

키는 다음 형식으로 상태의 범위를 나타냅니다.

projects/{p}/locations/global/scopes/{s}

여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다.

FeatureResourceState

FeatureResourceState는 GkeHub API의 특성 리소스 상태를 설명합니다. FeatureState에서 허브 및 여러 멤버십 특성의 '실행 상태'를 참조하세요.

필드
state

FeatureResourceState.State

Hub API에서 특성 리소스의 현재 상태입니다.

상태

상태는 특성의 수명 주기 상태를 설명합니다.

열거형
STATE_UNSPECIFIED 상태를 알 수 없거나 설정되지 않았습니다.
ENABLING 특성을 사용 설정하고 특성 리소스를 만드는 중입니다. 완료되면 해당 특성이 이 허브에서 사용 설정됩니다.
ACTIVE 이 허브에서 특성이 사용 설정되며 특성 리소스를 완전히 사용할 수 있습니다.
DISABLING 이 허브에서 특성이 사용 중지되며 특성 리소스가 삭제되는 중입니다.
UPDATING 특성 리소스를 업데이트하는 중입니다.
SERVICE_UPDATING 허브 서비스에서 특성 리소스를 업데이트하는 중입니다.

FeatureState

FeatureState는 특성의 대략적인 상태를 설명합니다. 컨텍스트에 따라 Environ 수준 또는 멤버십별로 특성의 상태를 설명하는 데 사용될 수 있습니다.

필드
code

FeatureState.Code

머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다.

description

string

현재 상태에 대한 인간이 읽을 수 있는 설명입니다.

update_time

Timestamp

이 상태 및 관련 특성별 세부정보가 업데이트된 시간입니다.

코드

Code는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.

열거형
CODE_UNSPECIFIED 알 수 없거나 설정되지 않았습니다.
OK 특성이 정상적으로 작동하고 있습니다.
WARNING 특성에 문제가 발생하여 성능이 저하된 상태로 작동 중입니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요.
ERROR 특성이 작동하지 않거나 성능이 심각하게 저하되었습니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요.

Fleet

Fleet에는 Fleet 전체의 메타데이터 및 구성이 포함됩니다.

필드
name

string

출력 전용입니다. projects/{project}/locations/{location}/fleets/{fleet} 형식의 이 Fleet의 전체 고유 리소스 이름입니다.

각 Google Cloud 프로젝트에는 'default'라는 Fleet 리소스가 최대 한 개 있을 수 있습니다.

display_name

string

선택사항입니다. 사용자가 할당한 Fleet의 표시 이름입니다. 이 값이 있는 경우 4~30자(영문 기준)여야 합니다. 허용되는 문자는 소문자 및 대문자, 숫자, 하이픈, 작은따옴표, 큰따옴표, 공백 및 느낌표입니다.

예: Production Fleet

create_time

Timestamp

출력 전용입니다. Fleet가 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. Fleet가 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. Fleet가 삭제된 시간입니다.

uid

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 Fleet 리소스에서 고유합니다. Fleet 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다.

state

FleetLifecycleState

출력 전용입니다. 네임스페이스 리소스의 상태입니다.

default_cluster_config

DefaultClusterConfig

선택사항입니다. Fleet 전체에 적용할 기본 클러스터 구성입니다.

labels

map<string, string>

선택사항입니다. 이 Fleet의 라벨입니다.

FleetLifecycleState

FleetLifecycleState는 Fleet 리소스의 상태를 설명합니다.

필드
code

FleetLifecycleState.Code

출력 전용입니다. Fleet 리소스의 현재 상태입니다.

코드

코드는 Fleet 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING Fleet를 만드는 중입니다.
READY Fleet가 활성 상태입니다.
DELETING Fleet를 삭제하는 중입니다.
UPDATING Fleet를 업데이트하는 중입니다.

GenerateConnectManifestRequest

GkeHub.GenerateConnectManifest 메서드의 요청 메시지입니다. 하는 방법을 알아보세요.

필드
name

string

필수 항목입니다. 에이전트가 연결할 멤버십 리소스 이름이며 projects/*/locations/*/memberships/* 형식입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.memberships.generateConnectManifest
namespace

string

선택사항입니다. GKE Connect 에이전트 리소스의 네임스페이스입니다. 기본값은 gke-connect입니다.

Connect 에이전트는 기본 네임스페이스에서 실행될 때 자동으로 승인됩니다. 그렇지 않으면 추가 IAM 바인딩으로 명시적 승인을 부여해야 합니다.

proxy

bytes

선택사항입니다. 에이전트에서 gkeconnect.googleapis.com으로의 연결에 프록시 사용이 필요한 경우 프록시의 URI입니다. 형식은 프록시에서 지원되는 HTTP/HTTPS 프로토콜에 따라 http(s)://{proxy_address} 형식이어야 합니다. 그러면 Connect 에이전트의 아웃바운드 트래픽이 HTTP(S) 프록시를 통해 전달됩니다.

version

string

선택사항입니다. 사용할 Connect 에이전트 버전입니다. 기본값은 최신 버전입니다.

is_upgrade

bool

선택사항입니다. true인 경우 업그레이드 전용 리소스를 생성합니다. 설치 전용으로 생성된 일부 리소스(예: 보안 비밀)는 제외됩니다.

registry

string

선택사항입니다. Connect 에이전트 이미지를 가져올 레지스트리입니다. 기본값은 gcr.io/gkeconnect입니다.

image_pull_secret_content

bytes

선택사항입니다. 레지스트리에 대한 이미지 가져오기 보안 비밀 콘텐츠입니다(공개가 아닌 경우).

GenerateConnectManifestResponse

GenerateConnectManifestResponse에는 Connect 에이전트 설치/업그레이드를 위한 매니페스트 정보가 포함되어 있습니다.

필드
manifest[]

ConnectAgentResource

GKE Connect 에이전트 설치/업그레이드를 위해 클러스터에 적용해야 하는 Kubernetes 리소스의 순서가 지정된 목록입니다.

GetFeatureRequest

GkeHub.GetFeature 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/features/* 형식의 특성 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.features.get

GetFleetRequest

GkeHub.GetFleet 메서드에 대한 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/fleets/* 형식의 Fleet 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.fleet.get

GetMembershipBindingRequest

GkeHub.GetMembershipBinding 메서드에 대한 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/memberships/*/bindings/* 형식의 MembershipBinding 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.membershipbindings.get

GetMembershipRequest

GkeHub.GetMembership 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/memberships/* 형식의 멤버십 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.memberships.get

GetScopeNamespaceRequest

GkeHub.GetNamespace 메서드에 대한 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/scopes/*/namespaces/* 형식의 네임스페이스 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.namespaces.get

GetScopeRBACRoleBindingRequest

GkeHub.GetScopeRBACRoleBinding 메서드에 대한 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/scopes/*/rbacrolebindings/* 형식의 RBACRoleBinding 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.rbacrolebindings.get

GetScopeRequest

GkeHub.GetScope 메서드에 대한 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/scopes/* 형식의 범위 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.scopes.get

GkeCluster

GkeCluster에는 GKE 클러스터 관련 정보가 포함됩니다.

필드
cluster_missing

bool

출력 전용입니다. cluster_missing이 설정되면 GKE 클러스터가 GKE 제어 영역에 더 이상 존재하지 않음을 나타냅니다.

KubernetesMetadata

KubernetesMetadata는 Kubernetes 클러스터를 나타내는 멤버십에 대한 정보 제공용 메타데이터를 제공합니다.

필드
kubernetes_api_server_version

string

출력 전용입니다. /version으로 보고된 Kubernetes API 서버 버전 문자열입니다.

node_provider_id

string

출력 전용입니다. Kubernetes 엔드포인트의 노드 목록에서 첫 번째 노드로 보고된 노드 providerID입니다. 제로 노드 클러스터를 지원하는 Kubernetes 플랫폼(예: GKE-on-GCP)에서는 node_count가 0이고 node_provider_id가 비어 있습니다.

node_count

int32

출력 전용입니다. Kubernetes 노드 리소스로 보고되는 노드 수입니다.

vcpu_count

int32

출력 전용입니다. Kubernetes 노드 리소스로 보고되는 vCPU 수입니다.

memory_mb

int32

출력 전용입니다. 모든 Kubernetes 노드 리소스의 합계로 보고되는 총 메모리 용량(MB)입니다.

update_time

Timestamp

출력 전용입니다. 이러한 세부정보가 마지막으로 업데이트된 시간입니다. 이 update_time은 멤버십 수준의 update_time과 다릅니다. EndpointDetails가 API 소비자에 대해 내부적으로 업데이트됩니다.

KubernetesResource

KubernetesResource에는 클러스터의 멤버십 Kubernetes 리소스에 대한 YAML 매니페스트 및 구성이 포함됩니다. CreateMembership 또는 UpdateMembership 이후 이러한 리소스를 클러스터에 다시 적용해야 합니다.

필드
membership_cr_manifest

string

입력 전용입니다. 멤버십 CR의 YAML 표현입니다. 이 필드는 허브가 CR을 직접 읽을 수 있는 GKE 클러스터의 경우에 무시됩니다.

호출자는 CreateMembership 또는 UpdateMembership 중 클러스터에 현재 있는 CR을 제공해야 합니다. 그렇지 않고 아무 것도 없으면 이 필드를 비워 둡니다. CR 매니페스트는 클러스터가 다른 멤버십에 등록되지 않았는지 확인하기 위해 사용됩니다.

membership_resources[]

ResourceManifest

출력 전용입니다. 멤버십 생성 후 그리고 모든 업데이트 작업 후 클러스터에 적용해야 하는 추가적인 Kubernetes 리소스입니다.

이 필드는 CreateMembership 또는 UpdateMembership으로부터 성공한 장기 실행 작업으로 반환되는 멤버십에서만 채워집니다. 일반적인 GetMembership 또는 ListMemberships 요청 중에는 채워지지 않습니다. 최초 등록 후 리소스 매니페스트를 가져오려면 호출자가 비어 있는 필드 마스크를 사용해서 UpdateMembership 호출을 수행해야 합니다.

connect_resources[]

ResourceManifest

출력 전용입니다. GKE Connect 에이전트를 설치하기 위한 Kubernetes 리소스입니다.

이 필드는 CreateMembership 또는 UpdateMembership으로부터 성공한 장기 실행 작업으로 반환되는 멤버십에서만 채워집니다. 일반적인 GetMembership 또는 ListMemberships 요청 중에는 채워지지 않습니다. 최초 등록 후 리소스 매니페스트를 가져오려면 호출자가 비어 있는 필드 마스크를 사용해서 UpdateMembership 호출을 수행해야 합니다.

resource_options

ResourceOptions

선택사항입니다. Kubernetes 리소스 생성 옵션입니다.

ListFeaturesRequest

GkeHub.ListFeatures 메서드의 요청 메시지입니다.

필드
parent

string

필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.features.list
page_size

int32

리소스의 '페이지'를 요청할 때 page_size는 반환할 리소스 수를 지정합니다. 지정하지 않거나 0으로 설정된 경우 모든 리소스가 반환됩니다.

page_token

string

리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 ListFeatures에 대한 이전 호출로 반환된 토큰입니다.

filter

string

https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 특성을 나열합니다.

예:

  • 'foo-proj' 프로젝트에서 이름이 'servicemesh'인 특성:
  name = "projects/foo-proj/locations/global/features/servicemesh"
  • foo라는 라벨이 포함된 특성:
  labels.foo:*
  • 값이 barfoo라는 라벨이 있는 특성:
  labels.foo = bar
order_by

string

출력을 비교하고 정렬하는 데 사용할 하나 이상의 필드입니다. https://google.aip.dev/132#ordering을 참조하세요.

ListFeaturesResponse

GkeHub.ListFeatures 메서드에 대한 응답 메시지입니다.

필드
resources[]

Feature

일치하는 특성 목록입니다.

next_page_token

string

ListFeatures 메서드에서 리소스의 다음 페이지를 요청하기 위한 토큰입니다. 빈 문자열 값은 반환할 리소스가 없음을 의미합니다.

ListFleetsRequest

GkeHub.ListFleets 메서드에 대한 요청 메시지입니다.

필드
parent

string

필수 항목입니다. Fleet에 대해 나열할 조직 또는 프로젝트이며 organizations/*/locations/* 또는 projects/*/locations/* 형식입니다.

page_token

string

선택사항입니다. 이전 ListFleets 호출에서 받은 페이지 토큰입니다. 후속 페이지를 검색하려면 이를 입력합니다.

페이지를 매길 때 ListFleets에 제공된 다른 모든 매개변수는 페이지 토큰을 제공한 호출과 일치해야 합니다.

page_size

int32

선택사항입니다. 반환할 최대 Fleet 수입니다. 서비스가 이 값보다 더 적게 반환할 수 있습니다. 지정하지 않으면 최대 200개의 Fleet가 반환됩니다. 최댓값은 1,000이며, 1,000을 초과하는 값은 1,000으로 변환됩니다.

ListFleetsResponse

GkeHub.ListFleetsResponse 메서드에 대한 응답 메시지입니다.

필드
fleets[]

Fleet

일치하는 Fleet 목록

next_page_token

string

다음 페이지를 검색하기 위해 page_token으로 전송할 수 있는 토큰입니다. 이 필드를 생략하면 후속 페이지가 표시되지 않습니다. 토큰은 1시간 동안만 유효합니다.

ListMembershipBindingsRequest

MembershipBinding 나열 요청입니다.

필드
parent

string

필수 항목입니다. MembershipBindings가 나열될 상위 멤버십입니다. projects/*/locations/*/memberships/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.membershipbindings.list
page_size

int32

선택사항입니다. 리소스의 '페이지'를 요청할 때 page_size는 반환할 리소스 수를 지정합니다. 지정하지 않거나 0으로 설정된 경우 모든 리소스가 반환됩니다.

page_token

string

선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 ListMembershipBindings에 대한 이전 호출로 반환된 토큰입니다.

filter

string

선택사항입니다. https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 MembershipBindings를 나열합니다.

ListMembershipBindingsResponse

MembershipBindings의 목록입니다.

필드
membership_bindings[]

MembershipBinding

membership_bindings 목록

next_page_token

string

ListMembershipBindings 메서드에서 리소스의 다음 페이지를 요청하기 위한 토큰입니다. 빈 문자열 값은 반환할 리소스가 없음을 의미합니다.

ListMembershipsRequest

GkeHub.ListMemberships 메서드의 요청 메시지입니다.

필드
parent

string

필수 항목입니다. 멤버십이 나열되는 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다. projects/*/locations/-는 모든 리전의 멤버십을 나열합니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.memberships.list
page_size

int32

선택사항입니다. 리소스의 '페이지'를 요청할 때 page_size는 반환할 리소스 수를 지정합니다. 지정하지 않거나 0으로 설정된 경우 모든 리소스가 반환됩니다.

page_token

string

선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 ListMemberships에 대한 이전 호출로 반환된 토큰입니다.

filter

string

선택사항입니다. https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 멤버십을 나열합니다.

예:

  • foo-proj 프로젝트 및 global 위치의 이름이 bar인 멤버십:
  name = "projects/foo-proj/locations/global/membership/bar"
  • foo라는 라벨이 있는 멤버십:
  labels.foo:*
  • 값이 barfoo라는 라벨이 있는 멤버십:
  labels.foo = bar
  • CREATING 상태인 멤버십:
  state = CREATING
order_by

string

선택사항입니다. 출력을 비교하고 정렬하는 데 사용할 하나 이상의 필드입니다. https://google.aip.dev/132#ordering을 참조하세요.

ListMembershipsResponse

GkeHub.ListMemberships 메서드에 대한 응답 메시지입니다.

필드
resources[]

Membership

일치하는 멤버십 목록입니다.

next_page_token

string

ListMemberships 메서드에서 리소스의 다음 페이지를 요청하기 위한 토큰입니다. 빈 문자열 값은 반환할 리소스가 없음을 의미합니다.

unreachable[]

string

이 목록을 가져오는 동안 도달할 수 없는 위치 목록입니다.

ListScopeNamespacesRequest

Fleet 네임스페이스 나열 요청입니다.

필드
parent

string

필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/*/scopes/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.namespaces.list
page_size

int32

선택사항입니다. 리소스의 '페이지'를 요청할 때 page_size는 반환할 리소스 수를 지정합니다. 지정하지 않거나 0으로 설정된 경우 모든 리소스가 반환됩니다.

page_token

string

선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 ListFeatures에 대한 이전 호출로 반환된 토큰입니다.

ListScopeNamespacesResponse

Fleet 네임스페이스 목록입니다.

필드
scope_namespaces[]

Namespace

Fleet 네임스페이스의 목록입니다.

next_page_token

string

ListNamespaces 메서드에서 리소스의 다음 페이지를 요청하기 위한 토큰입니다. 빈 문자열 값은 반환할 리소스가 없음을 의미합니다.

ListScopeRBACRoleBindingsRequest

범위 RBACRoleBindings 나열 요청입니다.

필드
parent

string

필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/*/scopes/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.rbacrolebindings.list
page_size

int32

선택사항입니다. 리소스의 '페이지'를 요청할 때 page_size는 반환할 리소스 수를 지정합니다. 지정하지 않거나 0으로 설정된 경우 모든 리소스가 반환됩니다.

page_token

string

선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 ListScopeRBACRoleBindings에 대한 이전 호출로 반환된 토큰입니다.

ListScopeRBACRoleBindingsResponse

범위 RBACRoleBindings 목록입니다.

필드
rbacrolebindings[]

RBACRoleBinding

범위 RBACRoleBinding 목록입니다.

next_page_token

string

ListScopeRBACRoleBindings 메서드에서 리소스의 다음 페이지를 요청하기 위한 토큰입니다. 빈 문자열 값은 반환할 리소스가 없음을 의미합니다.

ListScopesRequest

범위 나열 요청입니다.

필드
parent

string

필수 항목입니다. 범위가 나열되는 상위 요소(프로젝트 및 위치)입니다. projects/*/locations/* 형식으로 지정됩니다.

승인을 처리하려면 지정된 리소스 parent에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.scopes.list
page_size

int32

선택사항입니다. 리소스의 '페이지'를 요청할 때 page_size는 반환할 리소스 수를 지정합니다. 지정하지 않거나 0으로 설정된 경우 모든 리소스가 반환됩니다.

page_token

string

선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 ListScopes에 대한 이전 호출로 반환된 토큰입니다.

ListScopesResponse

범위 목록입니다.

필드
scopes[]

Scope

범위 목록

next_page_token

string

ListScopes 메서드에서 리소스의 다음 페이지를 요청하기 위한 토큰입니다. 빈 문자열 값은 반환할 리소스가 없음을 의미합니다.

멤버십

Membership에는 구성원 클러스터에 대한 정보가 포함됩니다.

필드
name

string

출력 전용입니다. projects/*/locations/*/memberships/{membership_id} 형식으로 생성 중에 설정된 이 멤버십 리소스의 고유한 전체 이름입니다.

membership_id는 유효한 RFC 1123 준수 DNS 라벨이어야 합니다.

  1. 최대 63자(영문 기준)
  2. 소문자 영숫자 문자 또는 -로 구성되어야 합니다.
  3. 영숫자 문자로 시작하고 끝나야 합니다.

[a-z0-9]([-a-z0-9]*[a-z0-9])? 정규식으로 표현될 수 있으며, 최대 63자를 포함합니다.

labels

map<string, string>

선택사항입니다. 이 멤버십의 라벨입니다.

description

string

출력 전용입니다. 이 멤버십에 대한 설명으로, 63자(영문 기준)로 제한됩니다. [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]* 정규식과 일치해야 합니다.

이 필드는 기존 목적으로 제공됩니다.

state

MembershipState

출력 전용입니다. 멤버십 리소스의 상태입니다.

create_time

Timestamp

출력 전용입니다. 멤버십이 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. 멤버십이 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. 멤버십이 삭제된 시간입니다.

external_id

string

선택사항입니다. 외부에서 생성되고 관리되는 이 멤버십의 ID입니다. 이 ID는 생성 후 수정이 가능하지만 권장되지 않습니다.

ID가 [a-zA-Z0-9][a-zA-Z0-9_\-\.]* 정규식과 일치해야 합니다.

이 멤버십이 Kubernetes 클러스터를 나타내는 경우 이 값을 kube-system 네임스페이스 객체의 UID로 설정해야 합니다.

last_connection_time

Timestamp

출력 전용입니다. Connect를 사용하는 클러스터의 경우 Google Cloud에 설정된 가장 최근 연결의 타임스탬프입니다. 이 시간은 연속적이 아닌 몇 분 간격으로 업데이트됩니다. GKE Connect를 사용하지 않거나 성공적으로 연결되지 않은 클러스터의 경우 필드가 설정 해제됩니다.

unique_id

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 멤버십 리소스에서 고유합니다. 멤버십 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 unique_id를 갖습니다.

authority

Authority

선택사항입니다. 이 멤버십에서 워크로드를 인식하는 방법입니다. 자세한 내용은 워크로드 아이덴티티 문서 https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity를 참조하세요.

monitoring_config

MonitoringConfig

선택사항입니다. 이 멤버십의 모니터링 구성 정보입니다.

통합 필드 type입니다. 이 멤버십 type으로 표현되는 리소스 유형은 다음 중 하나만 가능합니다.
endpoint

MembershipEndpoint

선택사항입니다. 이 구성원에 연결하기 위한 엔드포인트 정보입니다.

MembershipBinding

MembershipBinding은 멤버십의 하위 리소스로, 멤버십이 바인딩된 Fleet 범위(또는 기타 향후 Fleet 리소스)를 나타냅니다.

필드
name

string

membershipbinding projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}의 리소스 이름입니다.

uid

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 membershipbinding 리소스에서 고유합니다. membershipbinding 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다.

create_time

Timestamp

출력 전용입니다. 멤버십 바인딩이 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. 멤버십 바인딩이 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. 멤버십 바인딩이 삭제된 시간입니다.

state

MembershipBindingLifecycleState

출력 전용입니다. 멤버십 바인딩 리소스의 상태입니다.

labels

map<string, string>

(선택사항) 이 MembershipBinding의 라벨입니다.

통합 필드 target. membershipbinding의 유형입니다. target은 다음 중 하나여야 합니다.
scope

string

projects/*/locations/*/scopes/* 형식의 범위 리소스 이름입니다.

MembershipBindingLifecycleState

MembershipBindingLifecycleState는 바인딩 리소스의 상태를 설명합니다.

필드
code

MembershipBindingLifecycleState.Code

출력 전용입니다. MembershipBinding 리소스의 현재 상태입니다.

코드

코드는 MembershipBinding 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING membershipbinding을 만드는 중입니다.
READY membershipbinding이 활성 상태입니다.
DELETING membershipbinding을 삭제하는 중입니다.
UPDATING membershipbinding을 업데이트하는 중입니다.

MembershipEndpoint

MembershipEndpoint에는 Kubernetes API, 엔드포인트, 모든 추가 Kubernetes 메타데이터를 연결하는 데 필요한 정보가 포함되어 있습니다.

필드
kubernetes_metadata

KubernetesMetadata

출력 전용입니다. 유용한 Kubernetes 관련 메타데이터입니다.

kubernetes_resource

KubernetesResource

선택사항입니다. 안정적인 상태에서 올바르게 등록된 클러스터에 적용해야 하는 클러스터 내 Kubernetes 리소스입니다. 이러한 리소스는 다음을 수행합니다.

  • 클러스터가 단 하나의 허브 멤버십에만 배타적으로 등록되었는지 확인합니다.
  • 멤버십 권한 필드에 제공되는 워크로드 풀 정보를 전파합니다.
  • 기본 허브 특성의 적절한 초기 구성이 있는지 확인합니다.
google_managed

bool

출력 전용입니다. 이 멤버십의 수명 주기가 Google 클러스터 플랫폼 서비스에서 관리되는지 여부입니다.

통합 필드 type입니다. 등록된 클러스터의 클러스터 정보입니다. type은 다음 중 하나여야 합니다.
gke_cluster

GkeCluster

선택사항입니다. GKE-on-GCP 클러스터 관련 정보입니다.

on_prem_cluster

OnPremCluster

선택사항입니다. GKE On-Prem 클러스터 관련 정보입니다. resourceLink가 없는 온프렘 사용자 클러스터는 이 필드를 사용할 수 없으며 대신 nil '유형'을 포함해야 합니다.

multi_cloud_cluster

MultiCloudCluster

선택사항입니다. GKE Multi-Cloud 클러스터 관련 정보입니다.

edge_cluster

EdgeCluster

선택사항입니다. Google 에지 클러스터 관련 정보입니다.

appliance_cluster

ApplianceCluster

선택사항입니다. GDC Edge 어플라이언스 클러스터 관련 정보입니다.

MembershipFeatureSpec

MembershipFeatureSpec에는 단일 멤버십의 구성 정보가 포함됩니다. 참고: 특성 이름에 스네이크 표기법을 사용하세요.

필드
origin

MembershipFeatureSpec.Origin

이 멤버십별 사양이 Fleet 수준 기본값에서 상속되었는지 여부입니다. 이 필드는 멤버십 구성을 재정의(암시적으로 USER로 업데이트됨) 또는 명시적으로 FLEET로 설정하여 사용자가 업데이트할 수 있습니다.

통합 필드 feature_spec.

feature_spec는 다음 중 하나여야 합니다.

configmanagement

MembershipSpec

구성 관리 관련 사양입니다.

identityservice

MembershipSpec

ID 서비스 관련 사양입니다.

mesh

MembershipSpec

Anthos Service Mesh 관련 사양입니다.

policycontroller

MembershipSpec

정책 컨트롤러 사양입니다.

fleetobservability

MembershipSpec

Fleet 관측 가능성 멤버십 사양

출발지

출처는 이 MembershipFeatureSpec의 출처를 정의합니다.

필드
type

MembershipFeatureSpec.Origin.Type

유형은 설정할 출처 유형을 지정합니다.

유형

유형은 구성을 지속한 캐릭터를 지정합니다.

열거형
TYPE_UNSPECIFIED 유형을 알 수 없거나 설정하지 않았습니다.
FLEET 멤버십별 사양이 Fleet 수준 기본값에서 상속되었습니다.
FLEET_OUT_OF_SYNC 멤버십별 사양이 Fleet 수준 기본값에서 상속되었지만 현재 기본값과 동기화되지 않습니다.
USER 멤버십별 사양이 사용자 사양에서 상속되었습니다.

MembershipFeatureState

MembershipFeatureState에는 단일 멤버십의 특성 상태 정보가 포함됩니다.

필드
state

FeatureState

단일 멤버십에 대한 이 특성의 대략적인 상태입니다.

통합 필드 feature_state.

feature_state는 다음 중 하나여야 합니다.

servicemesh

MembershipState

서비스 메시 관련 상태입니다.

configmanagement

MembershipState

구성 관리 관련 상태입니다.

identityservice

MembershipState

ID 서비스 관련 상태

appdevexperience

AppDevExperienceFeatureState

Appdevexperience 관련 상태

policycontroller

MembershipState

Policycontroller 관련 상태

clusterupgrade

MembershipState

ClusterUpgrade 상태

fleetobservability

MembershipState

Fleet 관측 가능성 멤버십 상태입니다.

MembershipState

MembershipState는 멤버십 리소스의 상태를 설명합니다.

필드
code

MembershipState.Code

출력 전용입니다. 멤버십 리소스의 현재 상태입니다.

코드

Code는 멤버십 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING 클러스터를 등록하는 중입니다.
READY 클러스터가 등록되었습니다.
DELETING 클러스터를 등록 취소하는 중입니다.
UPDATING 멤버십을 업데이트하는 중입니다.
SERVICE_UPDATING 허브 서비스에서 멤버십을 업데이트하는 중입니다.

MonitoringConfig

MonitoringConfig는 Fleet 기반 애플리케이션/서비스/UI에 기본 클러스터의 측정항목을 클라우드 모니터링 서비스에 보고하는 방법을 알려줍니다. 비어 있음에서 비어 있지 않음으로 설정할 수 있지만 측정항목의 연속성을 의도치 않게 방해하지 않도록 방지하기 위해 직접 수정은 불가능합니다.

필드
project_id

string

선택사항입니다. 측정항목 보고를 위해 사용된 프로젝트입니다.

location

string

선택사항입니다. 측정항목 보고를 위해 사용된 위치입니다.

cluster

string

선택사항입니다. 측정항목 보고를 위해 사용된 클러스터 이름입니다. VMware용 Anthos/베어메탈/멀티 클라우드 클러스터의 경우 {cluster_type}/{cluster_name} 형식입니다. 예를 들면 'awsClusters/cluster_1'입니다.

kubernetes_metrics_prefix

string

선택사항입니다. Kubernetes 시스템 측정항목(사용 가능한 경우)은 이 프리픽스로 기록됩니다. 기본값은 GKE의 경우 kubernetes.io, Anthos의 경우 kubernetes.io/anthos입니다. 참고: Anthos 멀티 클라우드에는 현재 kubernetes.io 프리픽스가 사용되지만 kubernetes.io/anthos를 사용하도록 마이그레이션될 예정입니다.

cluster_hash

string

선택사항입니다. GKE 및 멀티 클라우드 클러스터의 경우 클러스터 리소스의 UUID입니다. VMWare 및 베어메탈 클러스터의 경우 kube-system UID입니다.

MultiCloudCluster

MultiCloudCluster에는 GKE Multi-Cloud 클러스터 관련 정보가 포함됩니다.

필드
cluster_missing

bool

출력 전용입니다. cluster_missing이 설정되면 이 GKE Multi-Cloud 클러스터의 API(gkemulticloud.googleapis.com) 리소스가 더 이상 존재하지 않음을 나타냅니다.

네임스페이스

네임스페이스는 Fleet 전반의 네임스페이스를 나타냅니다.

필드
name

string

네임스페이스 projects/{project}/locations/{location}/namespaces/{namespace}의 리소스 이름입니다.

uid

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 네임스페이스 리소스에서 고유합니다. 네임스페이스 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다.

create_time

Timestamp

출력 전용입니다. 네임스페이스가 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. 네임스페이스가 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. 네임스페이스가 삭제된 시간입니다.

state

NamespaceLifecycleState

출력 전용입니다. 네임스페이스 리소스의 상태입니다.

scope

string

필수 항목입니다. 네임스페이스와 연결된 범위입니다.

namespace_labels

map<string, string>

선택사항입니다. 네임스페이스 수준 클러스터 네임스페이스 라벨입니다. 이러한 라벨은 상위 범위에 바인딩된 구성원 클러스터의 관련 네임스페이스에 적용됩니다. 범위 수준 라벨(Fleet 범위 리소스의 namespace_labels)은 키를 공유하는 경우 네임스페이스 수준 라벨보다 우선 적용됩니다. 키와 값이 Kubernetes와 호환되어야 합니다.

labels

map<string, string>

선택사항입니다. 이 네임스페이스의 라벨

NamespaceLifecycleState

NamespaceLifecycleState는 네임스페이스 리소스의 상태를 설명합니다.

필드
code

NamespaceLifecycleState.Code

출력 전용입니다. 네임스페이스 리소스의 현재 상태입니다.

코드

코드는 네임스페이스 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING 네임스페이스를 만드는 중입니다.
READY 네임스페이스가 활성 상태입니다.
DELETING 네임스페이스를 삭제하는 중입니다.
UPDATING 네임스페이스를 업데이트하는 중입니다.

OnPremCluster

OnPremCluster에는 GKE On-Prem 클러스터 관련 정보가 포함됩니다.

필드
cluster_missing

bool

출력 전용입니다. cluster_missing이 설정되면 이 GKE On-Prem 클러스터의 API(gkeonprem.googleapis.com) 리소스가 더 이상 존재하지 않음을 나타냅니다.

admin_cluster

bool

변경할 수 없습니다. 클러스터가 관리자 클러스터인지 여부입니다.

cluster_type

OnPremCluster.ClusterType

변경할 수 없습니다. 온프렘 클러스터의 유형입니다.

ClusterType

ClusterType은 온프렘 클러스터 유형을 설명합니다.

열거형
CLUSTERTYPE_UNSPECIFIED ClusterType이 설정되지 않습니다.
BOOTSTRAP ClusterType이 부트스트랩 클러스터입니다.
HYBRID ClusterType이 베어메탈 하이브리드 클러스터입니다.
STANDALONE ClusterType이 베어메탈 독립형 클러스터입니다.
USER ClusterType이 사용자 클러스터입니다.

OperationMetadata

장기 실행 작업의 메타데이터를 나타냅니다.

필드
create_time

Timestamp

출력 전용입니다. 작업이 생성된 시간입니다.

end_time

Timestamp

출력 전용입니다. 작업 실행이 완료된 시간입니다.

target

string

출력 전용입니다. 작업 대상에 대한 서버 정의 리소스 경로입니다.

verb

string

출력 전용입니다. 작업에 의해 실행된 동사의 이름입니다.

status_detail

string

출력 전용입니다. 상태에 대한 인간이 읽을 수 있는 상태입니다(존재하는 경우).

cancel_requested

bool

출력 전용입니다. 사용자가 작업 취소를 요청했는지를 나타냅니다. 성공적으로 취소된 작업은 Code.CANCELLED에 해당하는 google.rpc.Status.code가 1인 [Operation.error][] 값을 갖습니다.

api_version

string

출력 전용입니다. 작업을 시작하는 데 사용되는 API 버전입니다.

RBACRoleBinding

RBACRoleBinding은 Fleet 전반의 rbacrolebinding을 나타냅니다.

필드
name

string

rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} 또는 projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}의 리소스 이름입니다.

uid

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 rbacrolebinding 리소스에서 고유합니다. rbacrolebinding 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다.

create_time

Timestamp

출력 전용입니다. rbacrolebinding이 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. rbacrolebinding이 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. rbacrolebinding이 삭제된 시간입니다.

state

RBACRoleBindingLifecycleState

출력 전용입니다. rbacrolebinding 리소스의 상태입니다.

role

RBACRoleBinding.Role

(필수 항목) 주 구성원에 바인딩할 역할입니다.

labels

map<string, string>

(선택사항) 이 RBACRolebinding의 라벨입니다.

통합 필드 principal. 클러스터에서 승인된 주 구성원입니다(하나 이상 필요). 하나를 업데이트하면 다른 항목이 자동으로 설정 해제됩니다. principal은 다음 중 하나여야 합니다.
user

string

사용자는 Kubernetes 클러스터에 표시된 사용자 이름입니다(예: 'alice' 또는 'alice@domain.tld').

group

string

그룹은 kubernetes 클러스터에 표시된 그룹입니다.

역할

역할은 Kubernetes 역할의 유형입니다.

필드
predefined_role

RBACRoleBinding.Role.PredefinedRoles

predefined_role은 사용할 Kubernetes 기본 역할입니다.

PredefinedRoles

PredefinedRoles는 기본 Kubernetes 역할의 열거형 표현입니다.

열거형
UNKNOWN UNKNOWN
ADMIN ADMIN은 EDIT 및 RBAC 권한이 있습니다.
EDIT EDIT은 RBAC를 제외한 모든 리소스를 수정할 수 있습니다.
VIEW VIEW는 리소스를 읽을 수만 있습니다.
ANTHOS_SUPPORT ANTHOS_SUPPORT는 Google 지원팀에 여러 클러스터 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState는 RbacRoleBinding 리소스의 상태를 설명합니다.

필드
code

RBACRoleBindingLifecycleState.Code

출력 전용입니다. rbacrolebinding 리소스의 현재 상태입니다.

코드

코드는 rbacrolebinding 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING rbacrolebinding을 만드는 중입니다.
READY rbacrolebinding이 활성 상태입니다.
DELETING rbacrolebinding을 삭제하는 중입니다.
UPDATING rbacrolebinding을 업데이트하는 중입니다.

ResourceManifest

ResourceManifest는 클러스터에 적용할 단일 Kubernetes 리소스를 나타냅니다.

필드
manifest

string

리소스의 YAML 매니페스트입니다.

cluster_scoped

bool

매니페스트에 제공된 리소스가 cluster_scoped인지 여부입니다. 설정 해제된 경우 매니페스트가 네임스페이스 범위로 간주됩니다.

이 필드는 클러스터에 리소스를 적용할 때 REST 매핑에 사용됩니다.

ResourceOptions

ResourceOptions는 Kubernetes 리소스 생성을 위한 옵션을 나타냅니다.

필드
connect_version

string

선택사항입니다. connect_resources에 사용할 Connect 에이전트 버전입니다. 기본적으로 최신 GKE Connect 버전으로 지정됩니다. 버전은 현재 지원되는 버전이어야 하며 이전 버전은 거부됩니다.

v1beta1_crd

bool

선택사항입니다. CustomResourceDefinition 리소스에 대해 apiextensions/v1 대신 apiextensions/v1beta1을 사용합니다. 이 옵션은 Kubernetes apiserver 버전이 1.16 미만인 클러스터에 대해 설정해야 합니다.

k8s_version

string

선택사항입니다. Kubernetes 클러스터의 주 버전입니다. CustomResourceDefinition 리소스(apiextensions/v1beta1 또는 apiextensions/v1)에 사용할 버전을 결정하는 데만 사용됩니다.

범위

범위는 Fleet의 범위를 나타냅니다.

필드
name

string

projects/{project}/locations/{location}/scopes/{scope} 범위의 리소스 이름

uid

string

출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 범위 리소스에서 고유합니다. 범위 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다.

create_time

Timestamp

출력 전용입니다. 범위가 생성된 시간입니다.

update_time

Timestamp

출력 전용입니다. 범위가 마지막으로 업데이트된 시간입니다.

delete_time

Timestamp

출력 전용입니다. 범위가 삭제된 시간입니다.

state

ScopeLifecycleState

출력 전용입니다. 범위 리소스의 상태입니다.

namespace_labels

map<string, string>

(선택사항) 범위 수준 클러스터 네임스페이스 라벨입니다. 범위에 바인딩된 구성원 클러스터의 경우 이러한 라벨이 범위 아래의 각 네임스페이스에 적용됩니다. 범위 수준 라벨은 키를 공유하는 경우 네임스페이스 수준 라벨(Fleet 네임스페이스 리소스의 namespace_labels)보다 우선 적용됩니다. 키와 값이 Kubernetes와 호환되어야 합니다.

labels

map<string, string>

선택사항입니다. 이 범위의 라벨입니다.

ScopeFeatureSpec

이 유형에는 필드가 없습니다.

ScopeFeatureSpec에는 Fleet 범위의 특성 사양이 포함됩니다.

ScopeFeatureState

ScopeFeatureState에는 범위 전체 특성 상태 정보가 포함됩니다.

필드
state

FeatureState

출력 전용입니다. 이 범위에서 특성의 '실행 상태'입니다.

ScopeLifecycleState

ScopeLifecycleState는 범위 리소스의 상태를 설명합니다.

필드
code

ScopeLifecycleState.Code

출력 전용입니다. 범위 리소스의 현재 상태입니다.

코드

코드는 범위 리소스의 상태를 설명합니다.

열거형
CODE_UNSPECIFIED 코드가 설정되지 않았습니다.
CREATING 범위를 만드는 중입니다.
READY 활성 범위입니다.
DELETING 범위를 삭제하는 중입니다.
UPDATING 범위를 업데이트하는 중입니다.

SecurityPostureConfig

SecurityPostureConfig는 Security Posture API 기능을 사용/사용 중지하는 데 필요한 플래그를 정의합니다.

필드
mode

SecurityPostureConfig.Mode

보안 상황 기능에 사용할 모드를 설정합니다.

vulnerability_mode

SecurityPostureConfig.VulnerabilityMode

취약점 스캔에 사용할 모드를 설정합니다.

모드

모드는 GKE 보안 상황 기능의 사용 설정 모드를 정의합니다.

열거형
MODE_UNSPECIFIED 기본값이 지정되지 않았습니다.
DISABLED 클러스터에서 보안 상황 기능을 사용 중지합니다.
BASIC 클러스터에 보안 상황 기능을 적용합니다.

VulnerabilityMode

VulnerabilityMode는 취약점 스캔을 위한 사용 설정 모드를 정의합니다.

열거형
VULNERABILITY_MODE_UNSPECIFIED 기본값이 지정되지 않았습니다.
VULNERABILITY_DISABLED 클러스터에서 취약점 스캔을 사용 중지합니다.
VULNERABILITY_BASIC 클러스터에 기본 취약점 스캔을 적용합니다.
VULNERABILITY_ENTERPRISE 클러스터 엔터프라이즈 수준 기능에 보안 상황 취약점을 적용합니다.

TypeMeta

TypeMeta는 매니페스트에서 Kubernetes 리소스의 콘텐츠 언마샬링에 필요한 유형 정보입니다.

필드
kind

string

리소스의 종류입니다(예: 배포).

api_version

string

리소스의 APIVersion(예: v1)

UpdateFeatureRequest

GkeHub.UpdateFeature 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/features/* 형식의 특성 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.features.update
update_mask

FieldMask

업데이트할 필드의 마스크입니다.

resource

Feature

update_mask에 지정된 필드만 업데이트됩니다. update_mask에 필드를 지정하고 여기에 값을 지정하지 않는 경우 이 필드가 삭제됩니다. 맵 필드를 업데이트하는 경우 키 값을 null 또는 빈 문자열로 설정하여 맵에서 키를 삭제합니다. 키 값을 빈 문자열로 업데이트할 수는 없습니다. update_mask를 특수 경로 '*'로 지정하면 모든 사용자 수정 가능한 필드가 resource와 일치하도록 완전히 바뀝니다.

request_id

string

요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다.

예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다.

요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000).

UpdateFleetRequest

GkeHub.UpdateFleet 메서드에 대한 요청 메시지입니다.

필드
fleet

Fleet

필수 항목입니다. 업데이트할 Fleet입니다.

Fleet 객체의 name 필드는 업데이트될 Fleet를 식별합니다.

승인을 처리하려면 지정된 리소스 fleet에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.fleet.update
update_mask

FieldMask

필수 항목입니다. 업데이트할 필드입니다.

UpdateMembershipBindingRequest

MembershipBinding 업데이트 요청입니다.

필드
membership_binding

MembershipBinding

필수 항목입니다. 필드가 업데이트된 MembershipBinding 객체입니다.

승인을 처리하려면 지정된 리소스 membershipBinding에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.membershipbindings.update
update_mask

FieldMask

필수 항목입니다. 업데이트할 필드입니다.

UpdateMembershipRequest

GkeHub.UpdateMembership 메서드의 요청 메시지입니다.

필드
name

string

필수 항목입니다. projects/*/locations/*/memberships/* 형식의 멤버십 리소스 이름입니다.

승인을 처리하려면 지정된 리소스 name에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.memberships.update
update_mask

FieldMask

필수 항목입니다. 업데이트할 필드의 마스크입니다.

resource

Membership

필수 항목입니다. update_mask에 지정된 필드만 업데이트됩니다. update_mask에 필드를 지정하고 여기에 값을 지정하지 않는 경우 이 필드가 삭제됩니다. 맵 필드를 업데이트하는 경우 키 값을 null 또는 빈 문자열로 설정하여 맵에서 키를 삭제합니다. 키 값을 빈 문자열로 업데이트할 수는 없습니다. update_mask를 특수 경로 '*'로 지정하면 모든 사용자 수정 가능한 필드가 resource와 일치하도록 완전히 바뀝니다.

request_id

string

선택사항입니다. 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다.

예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다.

요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000).

UpdateScopeNamespaceRequest

Fleet 네임스페이스 업데이트 요청입니다.

필드
scope_namespace

Namespace

필수 항목입니다. 필드가 업데이트된 네임스페이스입니다. 이 네임스페이스의 'name' 필드는 업데이트할 리소스를 식별하는 데 사용됩니다. go/proto-best-practices-checkers#keyword_conflict를 따르도록 'updated' 프리픽스 제공

승인을 처리하려면 지정된 리소스 scopeNamespace에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.namespace.update
update_mask

FieldMask

필수 항목입니다. 업데이트할 필드입니다.

UpdateScopeRBACRoleBindingRequest

범위 rbacrolebinding 업데이트 요청입니다.

필드
rbacrolebinding

RBACRoleBinding

필수 항목입니다. 필드가 업데이트된 rbacrolebinding입니다. 이 rbacrolebinding의 'name' 필드는 업데이트할 리소스를 식별하는 데 사용됩니다.

승인을 처리하려면 지정된 리소스 rbacrolebinding에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.rbacrolebindings.update
update_mask

FieldMask

필수 항목입니다. 업데이트할 필드입니다.

UpdateScopeRequest

범위 업데이트 요청입니다.

필드
scope

Scope

필수 항목입니다. 필드가 업데이트된 범위입니다. 이 네임스페이스의 'name' 필드는 업데이트할 리소스를 식별하는 데 사용됩니다.

승인을 처리하려면 지정된 리소스 scope에 대해 다음과 같은 IAM 권한이 필요합니다.

  • gkehub.scopes.update
update_mask

FieldMask

필수 항목입니다. 업데이트할 필드입니다.