색인
GkeHub
(인터페이스)ApplianceCluster
(메시지)Authority
(메시지)BinaryAuthorizationConfig
(메시지)BinaryAuthorizationConfig.EvaluationMode
(열거형)BinaryAuthorizationConfig.PolicyBinding
(메시지)CommonFeatureSpec
(메시지)CommonFeatureState
(메시지)CommonFleetDefaultMemberConfigSpec
(메시지)ConnectAgentResource
(메시지)CreateFeatureRequest
(메시지)CreateFleetRequest
(메시지)CreateMembershipBindingRequest
(메시지)CreateMembershipRequest
(메시지)CreateScopeNamespaceRequest
(메시지)CreateScopeRBACRoleBindingRequest
(메시지)CreateScopeRequest
(메시지)DefaultClusterConfig
(메시지)DeleteFeatureRequest
(메시지)DeleteFleetRequest
(메시지)DeleteMembershipBindingRequest
(메시지)DeleteMembershipRequest
(메시지)DeleteScopeNamespaceRequest
(메시지)DeleteScopeRBACRoleBindingRequest
(메시지)DeleteScopeRequest
(메시지)EdgeCluster
(메시지)Feature
(메시지)FeatureResourceState
(메시지)FeatureResourceState.State
(열거형)FeatureState
(메시지)FeatureState.Code
(열거형)Fleet
(메시지)FleetLifecycleState
(메시지)FleetLifecycleState.Code
(열거형)GenerateConnectManifestRequest
(메시지)GenerateConnectManifestResponse
(메시지)GetFeatureRequest
(메시지)GetFleetRequest
(메시지)GetMembershipBindingRequest
(메시지)GetMembershipRequest
(메시지)GetScopeNamespaceRequest
(메시지)GetScopeRBACRoleBindingRequest
(메시지)GetScopeRequest
(메시지)GkeCluster
(메시지)KubernetesMetadata
(메시지)KubernetesResource
(메시지)ListFeaturesRequest
(메시지)ListFeaturesResponse
(메시지)ListFleetsRequest
(메시지)ListFleetsResponse
(메시지)ListMembershipBindingsRequest
(메시지)ListMembershipBindingsResponse
(메시지)ListMembershipsRequest
(메시지)ListMembershipsResponse
(메시지)ListScopeNamespacesRequest
(메시지)ListScopeNamespacesResponse
(메시지)ListScopeRBACRoleBindingsRequest
(메시지)ListScopeRBACRoleBindingsResponse
(메시지)ListScopesRequest
(메시지)ListScopesResponse
(메시지)Membership
(메시지)MembershipBinding
(메시지)MembershipBindingLifecycleState
(메시지)MembershipBindingLifecycleState.Code
(열거형)MembershipEndpoint
(메시지)MembershipFeatureSpec
(메시지)MembershipFeatureSpec.Origin
(메시지)MembershipFeatureSpec.Origin.Type
(열거형)MembershipFeatureState
(메시지)MembershipState
(메시지)MembershipState.Code
(열거형)MonitoringConfig
(메시지)MultiCloudCluster
(메시지)Namespace
(메시지)NamespaceLifecycleState
(메시지)NamespaceLifecycleState.Code
(열거형)OnPremCluster
(메시지)OnPremCluster.ClusterType
(열거형)OperationMetadata
(메시지)RBACRoleBinding
(메시지)RBACRoleBinding.Role
(메시지)RBACRoleBinding.Role.PredefinedRoles
(열거형)RBACRoleBindingLifecycleState
(메시지)RBACRoleBindingLifecycleState.Code
(열거형)ResourceManifest
(메시지)ResourceOptions
(메시지)Scope
(메시지)ScopeFeatureSpec
(메시지)ScopeFeatureState
(메시지)ScopeLifecycleState
(메시지)ScopeLifecycleState.Code
(열거형)SecurityPostureConfig
(메시지)SecurityPostureConfig.Mode
(열거형)SecurityPostureConfig.VulnerabilityMode
(열거형)TypeMeta
(메시지)UpdateFeatureRequest
(메시지)UpdateFleetRequest
(메시지)UpdateMembershipBindingRequest
(메시지)UpdateMembershipRequest
(메시지)UpdateScopeNamespaceRequest
(메시지)UpdateScopeRBACRoleBindingRequest
(메시지)UpdateScopeRequest
(메시지)
GkeHub
GKE 허브 서비스는 여러 Kubernetes 클러스터를 Google Cloud에 등록하고 이러한 클러스터에 대한 멀티 클러스터 기능 관리를 처리합니다.
GKE 허브 서비스는 다음 리소스에서 작동합니다.
GKE 허브는 현재 전역 리전 및 https://cloud.google.com/compute/docs/regions-zones의 모든 리전에서 사용할 수 있습니다. 특성은 전역 리전에서만 사용할 수 있고 멤버십은 전역 리전 및 모든 리전에서 사용할 수 있습니다.
멤버십 관리는 간단하지 않을 수 있습니다. 멤버십 리소스로 작업할 때는 가능한 경우 Google에서 제공하는 클라이언트 라이브러리 또는 도구 중 하나를 사용하는 것이 좋습니다.
CreateFeature |
---|
새 특성을 추가합니다.
|
CreateFleet |
---|
Fleet를 만듭니다.
|
CreateMembership |
---|
새 멤버십을 만듭니다. 현재 Google Cloud의 GKE 클러스터에만 지원됩니다.. 다른 클러스터를 등록하려면 https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster의 안내를 따르세요.
|
CreateMembershipBinding |
---|
MembershipBinding을 만듭니다.
|
CreateScope |
---|
범위를 만듭니다.
|
CreateScopeNamespace |
---|
Fleet 네임스페이스를 만듭니다.
|
CreateScopeRBACRoleBinding |
---|
범위 RBACRoleBinding을 만듭니다.
|
DeleteFeature |
---|
특성을 삭제합니다.
|
DeleteFleet |
---|
Fleet를 삭제합니다. Fleet에 남아 있는 멤버십이 없어야 합니다.
|
DeleteMembership |
---|
멤버십을 삭제합니다. 현재 Google Cloud의 GKE 클러스터에만 지원됩니다.. 다른 클러스터를 등록 취소하려면 https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster의 안내를 따르세요.
|
DeleteMembershipBinding |
---|
MembershipBinding을 삭제합니다.
|
DeleteScope |
---|
범위를 삭제합니다.
|
DeleteScopeNamespace |
---|
Fleet 네임스페이스를 삭제합니다.
|
DeleteScopeRBACRoleBinding |
---|
범위 RBACRoleBinding을 삭제합니다.
|
GenerateConnectManifest |
---|
GKE Connect 에이전트의 배포를 위한 매니페스트를 생성합니다. 이 메서드는 Google 제공 라이브러리에서 내부적으로 사용됩니다. 대부분의 클라이언트는 이 메서드를 직접 호출할 필요가 없습니다.
|
GetFeature |
---|
단일 특성의 세부정보를 가져옵니다.
|
GetFleet |
---|
Fleet의 세부정보를 반환합니다.
|
GetMembership |
---|
멤버십 세부정보를 가져옵니다.
|
GetMembershipBinding |
---|
MembershipBinding의 세부정보를 반환합니다.
|
GetScope |
---|
범위의 세부정보를 반환합니다.
|
GetScopeNamespace |
---|
Fleet 네임스페이스의 세부정보를 반환합니다.
|
GetScopeRBACRoleBinding |
---|
범위 RBACRoleBinding의 세부정보를 반환합니다.
|
ListFeatures |
---|
특정 프로젝트 및 위치의 특성을 나열합니다.
|
ListFleets |
---|
호출자가 액세스할 수 있는 조직 또는 프로젝트 내의 모든 Fleet를 반환합니다.
|
ListMembershipBindings |
---|
MembershipBindings를 나열합니다.
|
ListMemberships |
---|
특정 프로젝트 및 위치의 멤버십을 나열합니다.
|
ListScopeNamespaces |
---|
Fleet 네임스페이스를 나열합니다.
|
ListScopeRBACRoleBindings |
---|
모든 범위 RBACRoleBindings를 나열합니다.
|
ListScopes |
---|
범위를 나열합니다.
|
UpdateFeature |
---|
기존 특성을 업데이트합니다.
|
UpdateFleet |
---|
Fleet를 업데이트합니다.
|
UpdateMembership |
---|
기존 멤버십을 업데이트합니다.
|
UpdateMembershipBinding |
---|
MembershipBinding을 업데이트합니다.
|
UpdateScope |
---|
범위를 업데이트합니다.
|
UpdateScopeNamespace |
---|
Fleet 네임스페이스를 업데이트합니다.
|
UpdateScopeRBACRoleBinding |
---|
범위 RBACRoleBinding을 업데이트합니다.
|
ApplianceCluster
ApplianceCluster에는 GDC Edge 어플라이언스 클러스터 관련 정보가 포함됩니다.
필드 | |
---|---|
resource_link |
변경할 수 없습니다. 어플라이언스 클러스터의 Google Cloud 리소스의 자체 링크입니다. 예를 들면 다음과 같습니다. //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
권한
Authority는 Google이 이 멤버십에서 ID를 인식하는 방법을 인코딩합니다. 자세한 내용은 워크로드 아이덴티티 문서 https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity를 참조하세요.
필드 | |
---|---|
issuer |
선택사항입니다. JWT(JSON 웹 토큰) 발급기관 URI입니다. 설정된 경우에는 Google에서 이 발급자의 유효한 OIDC 토큰으로 workload_identity_pool 내에서 인증을 수행하도록 허용됩니다. 발급자의 토큰을 검증하기 위해 이 URI에서 OIDC 탐색이 수행됩니다.
|
workload_identity_pool |
출력 전용입니다. 해당 허브에 속하는 모든 멤버십 간에 공유되는 허브당 하나의 워크로드 아이덴티티 풀이 있습니다. {PROJECT_ID}에서 호스팅되는 허브의 경우 이 API의 새 버전에서 변경되더라도 워크로드 풀 형식이 |
identity_provider |
출력 전용입니다. 워크로드 아이덴티티 풀의 |
oidc_jwks |
선택사항입니다. JWKS 형식의 이 멤버십에 대한 OIDC 확인 키입니다(RFC 7517). 이 필드가 설정된 경우에는 |
BinaryAuthorizationConfig
BinaryAuthorizationConfig는 Binary Authorization 기능의 Fleet 수준 구성을 정의합니다.
필드 | |
---|---|
evaluation_mode |
선택사항입니다. binauthz 정책 평가를 위한 작업 모드입니다. |
policy_bindings[] |
선택사항입니다. 이 클러스터에 적용되는 binauthz 정책입니다. |
EvaluationMode
Binary Authorization 작업 모드입니다.
열거형 | |
---|---|
EVALUATION_MODE_UNSPECIFIED |
기본값 |
DISABLED |
BinaryAuthorization 중지 |
POLICY_BINDINGS |
policy_bindings에 지정된 정책과 함께 Binary Authorization을 사용합니다. |
PolicyBinding
이 클러스터에 적용되는 binauthz 정책입니다.
필드 | |
---|---|
name |
감사할 binauthz 플랫폼 정책의 상대적 리소스 이름입니다. GKE 플랫폼 정책의 형식은 |
CommonFeatureSpec
CommonFeatureSpec에는 허브 전체 구성 정보가 포함됩니다.
필드 | |
---|---|
통합 필드
|
|
multiclusteringress |
멀티 클러스터 인그레스 관련 사양입니다. |
appdevexperience |
Appdevexperience 관련 사양입니다. |
fleetobservability |
FleetObservability 특성 사양입니다. |
clusterupgrade |
ClusterUpgrade(Fleet 기반) 특성 사양입니다. |
dataplanev2 |
DataplaneV2 특성 사양 |
CommonFeatureState
CommonFeatureState에는 허브 전체 특성 상태 정보가 포함됩니다.
필드 | |
---|---|
state |
출력 전용입니다. 이 허브에서 특성의 '실행 상태'입니다. |
통합 필드
|
|
appdevexperience |
Appdevexperience 관련 상태입니다. |
fleetobservability |
FleetObservability 특성 상태입니다. |
clusterupgrade |
ClusterUpgrade Fleet 수준 상태 |
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec에는 Fleet 멤버십에 대한 기본 구성 정보가 포함됩니다.
필드 | |
---|---|
통합 필드
|
|
mesh |
Anthos Service Mesh 관련 사양 |
configmanagement |
구성 관리 관련 사양 |
identityservice |
ID 서비스 관련 사양 |
policycontroller |
정책 컨트롤러 사양 |
ConnectAgentResource
ConnectAgentResource는 Connect 에이전트 배포를 위한 Kubernetes 리소스 매니페스트를 나타냅니다.
필드 | |
---|---|
type |
리소스의 Kubernetes 유형입니다. |
manifest |
리소스의 YAML 매니페스트 |
CreateFeatureRequest
GkeHub.CreateFeature
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 특성이 생성되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
feature_id |
만들려는 특성의 ID입니다. |
resource |
만들려는 특성 리소스입니다. |
request_id |
요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다. 예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다. 요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000). |
CreateFleetRequest
GkeHub.CreateFleet
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
parent |
필수 항목입니다. Fleet가 생성될 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
fleet |
필수 항목입니다. 만들 Fleet입니다. |
CreateMembershipBindingRequest
MembershipBinding 만들기 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. MembershipBinding이 생성될 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
membership_binding |
필수 항목입니다. 만들 MembershipBinding입니다. |
membership_binding_id |
필수 항목입니다. MembershipBinding에 사용할 ID입니다. |
CreateMembershipRequest
GkeHub.CreateMembership
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 멤버십이 생성될 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
membership_id |
필수 항목입니다. 클라이언트가 선택한 멤버십 ID입니다.
|
resource |
필수 항목입니다. 만들 멤버십입니다. |
request_id |
선택사항입니다. 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다. 예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다. 요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000). |
CreateScopeNamespaceRequest
Fleet 네임스페이스 만들기 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 네임스페이스가 생성될 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
scope_namespace_id |
필수 항목입니다. 클라이언트가 선택한 네임스페이스 ID입니다.
|
scope_namespace |
필수 항목입니다. 만들려는 Fleet 네임스페이스입니다. |
CreateScopeRBACRoleBindingRequest
rbacrolebindings 만들기 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. RBACRoleBinding이 생성될 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
rbacrolebinding_id |
필수 항목입니다. 클라이언트가 선택한 RBACRoleBinding ID입니다.
|
rbacrolebinding |
필수 항목입니다. 만들 rbacrolebindings입니다. |
CreateScopeRequest
범위 만들기 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 범위가 생성될 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
scope_id |
필수 항목입니다. 클라이언트가 선택한 범위 ID입니다. |
scope |
필수 항목입니다. 만들 범위입니다. |
DefaultClusterConfig
DefaultClusterConfig는 모든 Fleet 기반 클러스터에 적용되는 기본 클러스터 구성을 설명합니다.
필드 | |
---|---|
security_posture_config |
클러스터의 보안 상황 기능을 사용 설정/중지합니다. |
binary_authorization_config |
선택사항입니다. 클러스터에 Binary Authorization 기능을 사용 설정/사용 중지합니다. |
DeleteFeatureRequest
GkeHub.DeleteFeature
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
force |
true로 설정하면 삭제 시 이 특성의 대기 리소스를 무시합니다(즉, |
request_id |
(선택사항) 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다. 예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다. 요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000). |
DeleteFleetRequest
GkeHub.DeleteFleet
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
DeleteMembershipBindingRequest
바인딩 삭제 요청입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
DeleteMembershipRequest
GkeHub.DeleteMembership
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
request_id |
선택사항입니다. 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다. 예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다. 요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000). |
force |
선택사항입니다. true로 설정하면 이 멤버십의 하위 리소스도 삭제됩니다. 그렇지 않으면 멤버십에 하위 리소스가 없는 경우에만 요청이 작동합니다. |
DeleteScopeNamespaceRequest
Fleet 네임스페이스 삭제 요청합니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
DeleteScopeRBACRoleBindingRequest
범위 RBACRoleBinding 삭제 요청입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
DeleteScopeRequest
범위 삭제 요청입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
EdgeCluster
EdgeCluster에는 Google 에지 클러스터와 관련된 정보가 포함됩니다.
필드 | |
---|---|
resource_link |
변경할 수 없습니다. 에지 클러스터에 대한 Google Cloud 리소스의 자체 링크입니다. 예를 들면 다음과 같습니다. //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
특성
특성은 허브 특성의 설정 및 상태를 나타냅니다.
필드 | |
---|---|
name |
출력 전용입니다. 이 특성 리소스의 전체 고유 이름으로, |
labels |
이 특성의 라벨입니다. |
resource_state |
출력 전용입니다. 특성 리소스 자체의 상태입니다. |
spec |
선택사항입니다. 허브 전체 특성 구성입니다. 이 특성이 허브 전체 구성을 지원하지 않는 경우에는 이 필드가 사용되지 않을 수 있습니다. |
membership_specs |
선택사항입니다. 이 특성의 멤버십별 구성입니다. 이 특성이 멤버십별 구성을 지원하지 않는 경우 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 구성의 멤버십을 나타냅니다.
여기서 {p}는 프로젝트이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트와 일치합니다. {p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 멤버십이 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다. |
state |
출력 전용입니다. 허브 전체 특성 상태입니다. |
membership_states |
출력 전용입니다. 멤버십별 특성 상태입니다. 이 특성이 멤버십별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 상태의 멤버십을 나타냅니다.
여기서 {p}는 프로젝트 번호이고 {l}은 유효한 위치이며 {m}은 해당 위치에 있는 이 프로젝트의 유효한 멤버십입니다. {p}는 특성의 프로젝트 번호와 일치해야 합니다. |
create_time |
출력 전용입니다. 특성 리소스가 생성된 시간입니다. |
update_time |
출력 전용입니다. 특성 리소스가 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. 특성 리소스가 삭제된 시간입니다. |
fleet_default_member_config |
선택사항입니다. Fleet의 모든 멤버십에 적용되는 특성 구성입니다. |
scope_specs |
선택사항입니다. 이 특성의 범위별 구성입니다. 이 특성이 범위별 구성을 지원하지 않으면 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 구성의 범위를 나타냅니다.
여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다. {p}는 항상 프로젝트 번호로 반환되지만 입력 중에 프로젝트 ID도 허용됩니다. 동일한 범위가 맵에 두 번 지정되면(프로젝트 ID 양식과 프로젝트 번호 양식 사용) 정확히 하나의 항목이 저장되고 해당 항목에 대한 보장은 없습니다. 이러한 이유로 특성을 변형할 때는 모든 항목에 동일한 형식을 사용하는 것이 좋습니다. |
scope_states |
출력 전용입니다. 범위별 특성 상태입니다. 이 특성이 범위별 상태를 보고하면 이 필드가 사용되지 않을 수 있습니다. 키는 다음 형식으로 상태의 범위를 나타냅니다.
여기서 {p}는 프로젝트이고 {s}는 이 프로젝트에서 유효한 범위입니다. {p}는 특성의 프로젝트와 일치합니다. |
FeatureResourceState
FeatureResourceState는 GkeHub API의 특성 리소스 상태를 설명합니다. FeatureState
에서 허브 및 여러 멤버십 특성의 '실행 상태'를 참조하세요.
필드 | |
---|---|
state |
Hub API에서 특성 리소스의 현재 상태입니다. |
상태
상태는 특성의 수명 주기 상태를 설명합니다.
열거형 | |
---|---|
STATE_UNSPECIFIED |
상태를 알 수 없거나 설정되지 않았습니다. |
ENABLING |
특성을 사용 설정하고 특성 리소스를 만드는 중입니다. 완료되면 해당 특성이 이 허브에서 사용 설정됩니다. |
ACTIVE |
이 허브에서 특성이 사용 설정되며 특성 리소스를 완전히 사용할 수 있습니다. |
DISABLING |
이 허브에서 특성이 사용 중지되며 특성 리소스가 삭제되는 중입니다. |
UPDATING |
특성 리소스를 업데이트하는 중입니다. |
SERVICE_UPDATING |
허브 서비스에서 특성 리소스를 업데이트하는 중입니다. |
FeatureState
FeatureState는 특성의 대략적인 상태를 설명합니다. 컨텍스트에 따라 Environ 수준 또는 멤버십별로 특성의 상태를 설명하는 데 사용될 수 있습니다.
필드 | |
---|---|
code |
머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다. |
description |
현재 상태에 대한 인간이 읽을 수 있는 설명입니다. |
update_time |
이 상태 및 관련 특성별 세부정보가 업데이트된 시간입니다. |
코드
Code는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
알 수 없거나 설정되지 않았습니다. |
OK |
특성이 정상적으로 작동하고 있습니다. |
WARNING |
특성에 문제가 발생하여 성능이 저하된 상태로 작동 중입니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요. |
ERROR |
특성이 작동하지 않거나 성능이 심각하게 저하되었습니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요. |
Fleet
Fleet에는 Fleet 전체의 메타데이터 및 구성이 포함됩니다.
필드 | |
---|---|
name |
출력 전용입니다. 각 Google Cloud 프로젝트에는 'default'라는 Fleet 리소스가 최대 한 개 있을 수 있습니다. |
display_name |
선택사항입니다. 사용자가 할당한 Fleet의 표시 이름입니다. 이 값이 있는 경우 4~30자(영문 기준)여야 합니다. 허용되는 문자는 소문자 및 대문자, 숫자, 하이픈, 작은따옴표, 큰따옴표, 공백 및 느낌표입니다. 예: |
create_time |
출력 전용입니다. Fleet가 생성된 시간입니다. |
update_time |
출력 전용입니다. Fleet가 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. Fleet가 삭제된 시간입니다. |
uid |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 Fleet 리소스에서 고유합니다. Fleet 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다. |
state |
출력 전용입니다. 네임스페이스 리소스의 상태입니다. |
default_cluster_config |
선택사항입니다. Fleet 전체에 적용할 기본 클러스터 구성입니다. |
labels |
선택사항입니다. 이 Fleet의 라벨입니다. |
FleetLifecycleState
FleetLifecycleState는 Fleet 리소스의 상태를 설명합니다.
필드 | |
---|---|
code |
출력 전용입니다. Fleet 리소스의 현재 상태입니다. |
코드
코드는 Fleet 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
Fleet를 만드는 중입니다. |
READY |
Fleet가 활성 상태입니다. |
DELETING |
Fleet를 삭제하는 중입니다. |
UPDATING |
Fleet를 업데이트하는 중입니다. |
GenerateConnectManifestRequest
GkeHub.GenerateConnectManifest
메서드의 요청 메시지입니다. 하는 방법을 알아보세요.
필드 | |
---|---|
name |
필수 항목입니다. 에이전트가 연결할 멤버십 리소스 이름이며 승인을 처리하려면 지정된 리소스
|
namespace |
선택사항입니다. GKE Connect 에이전트 리소스의 네임스페이스입니다. 기본값은 Connect 에이전트는 기본 네임스페이스에서 실행될 때 자동으로 승인됩니다. 그렇지 않으면 추가 IAM 바인딩으로 명시적 승인을 부여해야 합니다. |
proxy |
선택사항입니다. 에이전트에서 gkeconnect.googleapis.com으로의 연결에 프록시 사용이 필요한 경우 프록시의 URI입니다. 형식은 프록시에서 지원되는 HTTP/HTTPS 프로토콜에 따라 |
version |
선택사항입니다. 사용할 Connect 에이전트 버전입니다. 기본값은 최신 버전입니다. |
is_upgrade |
선택사항입니다. true인 경우 업그레이드 전용 리소스를 생성합니다. 설치 전용으로 생성된 일부 리소스(예: 보안 비밀)는 제외됩니다. |
registry |
선택사항입니다. Connect 에이전트 이미지를 가져올 레지스트리입니다. 기본값은 gcr.io/gkeconnect입니다. |
image_pull_secret_content |
선택사항입니다. 레지스트리에 대한 이미지 가져오기 보안 비밀 콘텐츠입니다(공개가 아닌 경우). |
GenerateConnectManifestResponse
GenerateConnectManifestResponse에는 Connect 에이전트 설치/업그레이드를 위한 매니페스트 정보가 포함되어 있습니다.
필드 | |
---|---|
manifest[] |
GKE Connect 에이전트 설치/업그레이드를 위해 클러스터에 적용해야 하는 Kubernetes 리소스의 순서가 지정된 목록입니다. |
GetFeatureRequest
GkeHub.GetFeature
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GetFleetRequest
GkeHub.GetFleet
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GetMembershipBindingRequest
GkeHub.GetMembershipBinding
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GetMembershipRequest
GkeHub.GetMembership
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GetScopeNamespaceRequest
GkeHub.GetNamespace
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GetScopeRBACRoleBindingRequest
GkeHub.GetScopeRBACRoleBinding
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GetScopeRequest
GkeHub.GetScope
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GkeCluster
GkeCluster에는 GKE 클러스터 관련 정보가 포함됩니다.
필드 | |
---|---|
resource_link |
변경할 수 없습니다. GKE 클러스터의 Google Cloud 리소스의 자체 링크입니다. 예를 들면 다음과 같습니다. //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster 영역 클러스터도 지원됩니다. |
cluster_missing |
출력 전용입니다. cluster_missing이 설정되면 GKE 클러스터가 GKE 제어 영역에 더 이상 존재하지 않음을 나타냅니다. |
KubernetesMetadata
KubernetesMetadata는 Kubernetes 클러스터를 나타내는 멤버십에 대한 정보 제공용 메타데이터를 제공합니다.
필드 | |
---|---|
kubernetes_api_server_version |
출력 전용입니다. |
node_provider_id |
출력 전용입니다. Kubernetes 엔드포인트의 노드 목록에서 첫 번째 노드로 보고된 노드 providerID입니다. 제로 노드 클러스터를 지원하는 Kubernetes 플랫폼(예: GKE-on-GCP)에서는 node_count가 0이고 node_provider_id가 비어 있습니다. |
node_count |
출력 전용입니다. Kubernetes 노드 리소스로 보고되는 노드 수입니다. |
vcpu_count |
출력 전용입니다. Kubernetes 노드 리소스로 보고되는 vCPU 수입니다. |
memory_mb |
출력 전용입니다. 모든 Kubernetes 노드 리소스의 합계로 보고되는 총 메모리 용량(MB)입니다. |
update_time |
출력 전용입니다. 이러한 세부정보가 마지막으로 업데이트된 시간입니다. 이 update_time은 멤버십 수준의 update_time과 다릅니다. EndpointDetails가 API 소비자에 대해 내부적으로 업데이트됩니다. |
KubernetesResource
KubernetesResource에는 클러스터의 멤버십 Kubernetes 리소스에 대한 YAML 매니페스트 및 구성이 포함됩니다. CreateMembership 또는 UpdateMembership 이후 이러한 리소스를 클러스터에 다시 적용해야 합니다.
필드 | |
---|---|
membership_cr_manifest |
입력 전용입니다. 멤버십 CR의 YAML 표현입니다. 이 필드는 허브가 CR을 직접 읽을 수 있는 GKE 클러스터의 경우에 무시됩니다. 호출자는 CreateMembership 또는 UpdateMembership 중 클러스터에 현재 있는 CR을 제공해야 합니다. 그렇지 않고 아무 것도 없으면 이 필드를 비워 둡니다. CR 매니페스트는 클러스터가 다른 멤버십에 등록되지 않았는지 확인하기 위해 사용됩니다. |
membership_resources[] |
출력 전용입니다. 멤버십 생성 후 그리고 모든 업데이트 작업 후 클러스터에 적용해야 하는 추가적인 Kubernetes 리소스입니다. 이 필드는 CreateMembership 또는 UpdateMembership으로부터 성공한 장기 실행 작업으로 반환되는 멤버십에서만 채워집니다. 일반적인 GetMembership 또는 ListMemberships 요청 중에는 채워지지 않습니다. 최초 등록 후 리소스 매니페스트를 가져오려면 호출자가 비어 있는 필드 마스크를 사용해서 UpdateMembership 호출을 수행해야 합니다. |
connect_resources[] |
출력 전용입니다. GKE Connect 에이전트를 설치하기 위한 Kubernetes 리소스입니다. 이 필드는 CreateMembership 또는 UpdateMembership으로부터 성공한 장기 실행 작업으로 반환되는 멤버십에서만 채워집니다. 일반적인 GetMembership 또는 ListMemberships 요청 중에는 채워지지 않습니다. 최초 등록 후 리소스 매니페스트를 가져오려면 호출자가 비어 있는 필드 마스크를 사용해서 UpdateMembership 호출을 수행해야 합니다. |
resource_options |
선택사항입니다. Kubernetes 리소스 생성 옵션입니다. |
ListFeaturesRequest
GkeHub.ListFeatures
메서드의 요청 메시지입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
리소스의 '페이지'를 요청할 때 |
page_token |
리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
filter |
https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 특성을 나열합니다. 예:
|
order_by |
출력을 비교하고 정렬하는 데 사용할 하나 이상의 필드입니다. https://google.aip.dev/132#ordering을 참조하세요. |
ListFeaturesResponse
GkeHub.ListFeatures
메서드에 대한 응답 메시지입니다.
필드 | |
---|---|
resources[] |
일치하는 특성 목록입니다. |
next_page_token |
|
ListFleetsRequest
GkeHub.ListFleets
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
parent |
필수 항목입니다. Fleet에 대해 나열할 조직 또는 프로젝트이며 |
page_token |
선택사항입니다. 이전 페이지를 매길 때 |
page_size |
선택사항입니다. 반환할 최대 Fleet 수입니다. 서비스가 이 값보다 더 적게 반환할 수 있습니다. 지정하지 않으면 최대 200개의 Fleet가 반환됩니다. 최댓값은 1,000이며, 1,000을 초과하는 값은 1,000으로 변환됩니다. |
ListFleetsResponse
GkeHub.ListFleetsResponse
메서드에 대한 응답 메시지입니다.
필드 | |
---|---|
fleets[] |
일치하는 Fleet 목록 |
next_page_token |
다음 페이지를 검색하기 위해 |
ListMembershipBindingsRequest
MembershipBinding 나열 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. MembershipBindings가 나열될 상위 멤버십입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
선택사항입니다. 리소스의 '페이지'를 요청할 때 |
page_token |
선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
filter |
선택사항입니다. https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 MembershipBindings를 나열합니다. |
ListMembershipBindingsResponse
MembershipBindings의 목록입니다.
필드 | |
---|---|
membership_bindings[] |
membership_bindings 목록 |
next_page_token |
|
ListMembershipsRequest
GkeHub.ListMemberships
메서드의 요청 메시지입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 멤버십이 나열되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
선택사항입니다. 리소스의 '페이지'를 요청할 때 |
page_token |
선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
filter |
선택사항입니다. https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 멤버십을 나열합니다. 예:
|
order_by |
선택사항입니다. 출력을 비교하고 정렬하는 데 사용할 하나 이상의 필드입니다. https://google.aip.dev/132#ordering을 참조하세요. |
ListMembershipsResponse
GkeHub.ListMemberships
메서드에 대한 응답 메시지입니다.
필드 | |
---|---|
resources[] |
일치하는 멤버십 목록입니다. |
next_page_token |
|
unreachable[] |
이 목록을 가져오는 동안 도달할 수 없는 위치 목록입니다. |
ListScopeNamespacesRequest
Fleet 네임스페이스 나열 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
선택사항입니다. 리소스의 '페이지'를 요청할 때 |
page_token |
선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
ListScopeNamespacesResponse
Fleet 네임스페이스 목록입니다.
필드 | |
---|---|
scope_namespaces[] |
Fleet 네임스페이스의 목록입니다. |
next_page_token |
|
ListScopeRBACRoleBindingsRequest
범위 RBACRoleBindings 나열 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
선택사항입니다. 리소스의 '페이지'를 요청할 때 |
page_token |
선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
ListScopeRBACRoleBindingsResponse
범위 RBACRoleBindings 목록입니다.
필드 | |
---|---|
rbacrolebindings[] |
범위 RBACRoleBinding 목록입니다. |
next_page_token |
|
ListScopesRequest
범위 나열 요청입니다.
필드 | |
---|---|
parent |
필수 항목입니다. 범위가 나열되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
선택사항입니다. 리소스의 '페이지'를 요청할 때 |
page_token |
선택사항입니다. 리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
ListScopesResponse
범위 목록입니다.
필드 | |
---|---|
scopes[] |
범위 목록 |
next_page_token |
|
멤버십
Membership에는 구성원 클러스터에 대한 정보가 포함됩니다.
필드 | |
---|---|
name |
출력 전용입니다.
|
labels |
선택사항입니다. 이 멤버십의 라벨입니다. |
description |
출력 전용입니다. 이 멤버십에 대한 설명으로, 63자(영문 기준)로 제한됩니다. 이 필드는 기존 목적으로 제공됩니다. |
state |
출력 전용입니다. 멤버십 리소스의 상태입니다. |
create_time |
출력 전용입니다. 멤버십이 생성된 시간입니다. |
update_time |
출력 전용입니다. 멤버십이 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. 멤버십이 삭제된 시간입니다. |
external_id |
선택사항입니다. 외부에서 생성되고 관리되는 이 멤버십의 ID입니다. 이 ID는 생성 후 수정이 가능하지만 권장되지 않습니다. ID가 이 멤버십이 Kubernetes 클러스터를 나타내는 경우 이 값을 |
last_connection_time |
출력 전용입니다. Connect를 사용하는 클러스터의 경우 Google Cloud에 설정된 가장 최근 연결의 타임스탬프입니다. 이 시간은 연속적이 아닌 몇 분 간격으로 업데이트됩니다. GKE Connect를 사용하지 않거나 성공적으로 연결되지 않은 클러스터의 경우 필드가 설정 해제됩니다. |
unique_id |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 멤버십 리소스에서 고유합니다. 멤버십 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 unique_id를 갖습니다. |
authority |
선택사항입니다. 이 멤버십에서 워크로드를 인식하는 방법입니다. 자세한 내용은 워크로드 아이덴티티 문서 https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity를 참조하세요. |
monitoring_config |
선택사항입니다. 이 멤버십의 모니터링 구성 정보입니다. |
통합 필드 type 입니다. 이 멤버십 type 으로 표현되는 리소스 유형은 다음 중 하나만 가능합니다. |
|
endpoint |
선택사항입니다. 이 구성원에 연결하기 위한 엔드포인트 정보입니다. |
MembershipBinding
MembershipBinding은 멤버십의 하위 리소스로, 멤버십이 바인딩된 Fleet 범위(또는 기타 향후 Fleet 리소스)를 나타냅니다.
필드 | |
---|---|
name |
membershipbinding |
uid |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 membershipbinding 리소스에서 고유합니다. membershipbinding 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다. |
create_time |
출력 전용입니다. 멤버십 바인딩이 생성된 시간입니다. |
update_time |
출력 전용입니다. 멤버십 바인딩이 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. 멤버십 바인딩이 삭제된 시간입니다. |
state |
출력 전용입니다. 멤버십 바인딩 리소스의 상태입니다. |
labels |
(선택사항) 이 MembershipBinding의 라벨입니다. |
통합 필드 target . membershipbinding의 유형입니다. target 은 다음 중 하나여야 합니다. |
|
scope |
|
MembershipBindingLifecycleState
MembershipBindingLifecycleState는 바인딩 리소스의 상태를 설명합니다.
필드 | |
---|---|
code |
출력 전용입니다. MembershipBinding 리소스의 현재 상태입니다. |
코드
코드는 MembershipBinding 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
membershipbinding을 만드는 중입니다. |
READY |
membershipbinding이 활성 상태입니다. |
DELETING |
membershipbinding을 삭제하는 중입니다. |
UPDATING |
membershipbinding을 업데이트하는 중입니다. |
MembershipEndpoint
MembershipEndpoint에는 Kubernetes API, 엔드포인트, 모든 추가 Kubernetes 메타데이터를 연결하는 데 필요한 정보가 포함되어 있습니다.
필드 | |
---|---|
kubernetes_metadata |
출력 전용입니다. 유용한 Kubernetes 관련 메타데이터입니다. |
kubernetes_resource |
선택사항입니다. 안정적인 상태에서 올바르게 등록된 클러스터에 적용해야 하는 클러스터 내 Kubernetes 리소스입니다. 이러한 리소스는 다음을 수행합니다.
|
google_managed |
출력 전용입니다. 이 멤버십의 수명 주기가 Google 클러스터 플랫폼 서비스에서 관리되는지 여부입니다. |
통합 필드 type 입니다. 등록된 클러스터의 클러스터 정보입니다. type 은 다음 중 하나여야 합니다. |
|
gke_cluster |
선택사항입니다. GKE-on-GCP 클러스터 관련 정보입니다. |
on_prem_cluster |
선택사항입니다. GKE On-Prem 클러스터 관련 정보입니다. resourceLink가 없는 온프렘 사용자 클러스터는 이 필드를 사용할 수 없으며 대신 nil '유형'을 포함해야 합니다. |
multi_cloud_cluster |
선택사항입니다. GKE Multi-Cloud 클러스터 관련 정보입니다. |
edge_cluster |
선택사항입니다. Google 에지 클러스터 관련 정보입니다. |
appliance_cluster |
선택사항입니다. GDC Edge 어플라이언스 클러스터 관련 정보입니다. |
MembershipFeatureSpec
MembershipFeatureSpec에는 단일 멤버십의 구성 정보가 포함됩니다. 참고: 특성 이름에 스네이크 표기법을 사용하세요.
필드 | |
---|---|
origin |
이 멤버십별 사양이 Fleet 수준 기본값에서 상속되었는지 여부입니다. 이 필드는 멤버십 구성을 재정의(암시적으로 USER로 업데이트됨) 또는 명시적으로 FLEET로 설정하여 사용자가 업데이트할 수 있습니다. |
통합 필드
|
|
configmanagement |
구성 관리 관련 사양입니다. |
identityservice |
ID 서비스 관련 사양입니다. |
mesh |
Anthos Service Mesh 관련 사양입니다. |
policycontroller |
정책 컨트롤러 사양입니다. |
fleetobservability |
Fleet 관측 가능성 멤버십 사양 |
출발지
출처는 이 MembershipFeatureSpec의 출처를 정의합니다.
필드 | |
---|---|
type |
유형은 설정할 출처 유형을 지정합니다. |
유형
유형은 구성을 지속한 캐릭터를 지정합니다.
열거형 | |
---|---|
TYPE_UNSPECIFIED |
유형을 알 수 없거나 설정하지 않았습니다. |
FLEET |
멤버십별 사양이 Fleet 수준 기본값에서 상속되었습니다. |
FLEET_OUT_OF_SYNC |
멤버십별 사양이 Fleet 수준 기본값에서 상속되었지만 현재 기본값과 동기화되지 않습니다. |
USER |
멤버십별 사양이 사용자 사양에서 상속되었습니다. |
MembershipFeatureState
MembershipFeatureState에는 단일 멤버십의 특성 상태 정보가 포함됩니다.
필드 | |
---|---|
state |
단일 멤버십에 대한 이 특성의 대략적인 상태입니다. |
통합 필드
|
|
servicemesh |
서비스 메시 관련 상태입니다. |
configmanagement |
구성 관리 관련 상태입니다. |
identityservice |
ID 서비스 관련 상태 |
appdevexperience |
Appdevexperience 관련 상태 |
policycontroller |
Policycontroller 관련 상태 |
clusterupgrade |
ClusterUpgrade 상태 |
fleetobservability |
Fleet 관측 가능성 멤버십 상태입니다. |
MembershipState
MembershipState는 멤버십 리소스의 상태를 설명합니다.
필드 | |
---|---|
code |
출력 전용입니다. 멤버십 리소스의 현재 상태입니다. |
코드
Code는 멤버십 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
클러스터를 등록하는 중입니다. |
READY |
클러스터가 등록되었습니다. |
DELETING |
클러스터를 등록 취소하는 중입니다. |
UPDATING |
멤버십을 업데이트하는 중입니다. |
SERVICE_UPDATING |
허브 서비스에서 멤버십을 업데이트하는 중입니다. |
MonitoringConfig
MonitoringConfig는 Fleet 기반 애플리케이션/서비스/UI에 기본 클러스터의 측정항목을 클라우드 모니터링 서비스에 보고하는 방법을 알려줍니다. 비어 있음에서 비어 있지 않음으로 설정할 수 있지만 측정항목의 연속성을 의도치 않게 방해하지 않도록 방지하기 위해 직접 수정은 불가능합니다.
필드 | |
---|---|
project_id |
선택사항입니다. 측정항목 보고를 위해 사용된 프로젝트입니다. |
location |
선택사항입니다. 측정항목 보고를 위해 사용된 위치입니다. |
cluster |
선택사항입니다. 측정항목 보고를 위해 사용된 클러스터 이름입니다. VMware용 Anthos/베어메탈/멀티 클라우드 클러스터의 경우 {cluster_type}/{cluster_name} 형식입니다. 예를 들면 'awsClusters/cluster_1'입니다. |
kubernetes_metrics_prefix |
선택사항입니다. Kubernetes 시스템 측정항목(사용 가능한 경우)은 이 프리픽스로 기록됩니다. 기본값은 GKE의 경우 kubernetes.io, Anthos의 경우 kubernetes.io/anthos입니다. 참고: Anthos 멀티 클라우드에는 현재 kubernetes.io 프리픽스가 사용되지만 kubernetes.io/anthos를 사용하도록 마이그레이션될 예정입니다. |
cluster_hash |
선택사항입니다. GKE 및 멀티 클라우드 클러스터의 경우 클러스터 리소스의 UUID입니다. VMWare 및 베어메탈 클러스터의 경우 kube-system UID입니다. |
MultiCloudCluster
MultiCloudCluster에는 GKE Multi-Cloud 클러스터 관련 정보가 포함됩니다.
필드 | |
---|---|
resource_link |
변경할 수 없습니다. GKE Multi-Cloud 클러스터의 Google Cloud 리소스의 자체 링크입니다. 예를 들면 다음과 같습니다. //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster |
cluster_missing |
출력 전용입니다. cluster_missing이 설정되면 이 GKE Multi-Cloud 클러스터의 API(gkemulticloud.googleapis.com) 리소스가 더 이상 존재하지 않음을 나타냅니다. |
네임스페이스
네임스페이스는 Fleet 전반의 네임스페이스를 나타냅니다.
필드 | |
---|---|
name |
네임스페이스 |
uid |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 네임스페이스 리소스에서 고유합니다. 네임스페이스 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다. |
create_time |
출력 전용입니다. 네임스페이스가 생성된 시간입니다. |
update_time |
출력 전용입니다. 네임스페이스가 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. 네임스페이스가 삭제된 시간입니다. |
state |
출력 전용입니다. 네임스페이스 리소스의 상태입니다. |
scope |
필수 항목입니다. 네임스페이스와 연결된 범위입니다. |
namespace_labels |
선택사항입니다. 네임스페이스 수준 클러스터 네임스페이스 라벨입니다. 이러한 라벨은 상위 범위에 바인딩된 구성원 클러스터의 관련 네임스페이스에 적용됩니다. 범위 수준 라벨(Fleet 범위 리소스의 |
labels |
선택사항입니다. 이 네임스페이스의 라벨 |
NamespaceLifecycleState
NamespaceLifecycleState는 네임스페이스 리소스의 상태를 설명합니다.
필드 | |
---|---|
code |
출력 전용입니다. 네임스페이스 리소스의 현재 상태입니다. |
코드
코드는 네임스페이스 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
네임스페이스를 만드는 중입니다. |
READY |
네임스페이스가 활성 상태입니다. |
DELETING |
네임스페이스를 삭제하는 중입니다. |
UPDATING |
네임스페이스를 업데이트하는 중입니다. |
OnPremCluster
OnPremCluster에는 GKE On-Prem 클러스터 관련 정보가 포함됩니다.
필드 | |
---|---|
resource_link |
변경할 수 없습니다. GKE On-Prem 클러스터의 Google Cloud 리소스의 자체 링크입니다. 예를 들면 다음과 같습니다. //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
cluster_missing |
출력 전용입니다. cluster_missing이 설정되면 이 GKE On-Prem 클러스터의 API(gkeonprem.googleapis.com) 리소스가 더 이상 존재하지 않음을 나타냅니다. |
admin_cluster |
변경할 수 없습니다. 클러스터가 관리자 클러스터인지 여부입니다. |
cluster_type |
변경할 수 없습니다. 온프렘 클러스터의 유형입니다. |
ClusterType
ClusterType은 온프렘 클러스터 유형을 설명합니다.
열거형 | |
---|---|
CLUSTERTYPE_UNSPECIFIED |
ClusterType이 설정되지 않습니다. |
BOOTSTRAP |
ClusterType이 부트스트랩 클러스터입니다. |
HYBRID |
ClusterType이 베어메탈 하이브리드 클러스터입니다. |
STANDALONE |
ClusterType이 베어메탈 독립형 클러스터입니다. |
USER |
ClusterType이 사용자 클러스터입니다. |
OperationMetadata
장기 실행 작업의 메타데이터를 나타냅니다.
필드 | |
---|---|
create_time |
출력 전용입니다. 작업이 생성된 시간입니다. |
end_time |
출력 전용입니다. 작업 실행이 완료된 시간입니다. |
target |
출력 전용입니다. 작업 대상에 대한 서버 정의 리소스 경로입니다. |
verb |
출력 전용입니다. 작업에 의해 실행된 동사의 이름입니다. |
status_detail |
출력 전용입니다. 상태에 대한 인간이 읽을 수 있는 상태입니다(존재하는 경우). |
cancel_requested |
출력 전용입니다. 사용자가 작업 취소를 요청했는지를 나타냅니다. 성공적으로 취소된 작업은 |
api_version |
출력 전용입니다. 작업을 시작하는 데 사용되는 API 버전입니다. |
RBACRoleBinding
RBACRoleBinding은 Fleet 전반의 rbacrolebinding을 나타냅니다.
필드 | |
---|---|
name |
rbacrolebinding |
uid |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 rbacrolebinding 리소스에서 고유합니다. rbacrolebinding 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다. |
create_time |
출력 전용입니다. rbacrolebinding이 생성된 시간입니다. |
update_time |
출력 전용입니다. rbacrolebinding이 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. rbacrolebinding이 삭제된 시간입니다. |
state |
출력 전용입니다. rbacrolebinding 리소스의 상태입니다. |
role |
(필수 항목) 주 구성원에 바인딩할 역할입니다. |
labels |
(선택사항) 이 RBACRolebinding의 라벨입니다. |
통합 필드 principal . 클러스터에서 승인된 주 구성원입니다(하나 이상 필요). 하나를 업데이트하면 다른 항목이 자동으로 설정 해제됩니다. principal 은 다음 중 하나여야 합니다. |
|
user |
사용자는 Kubernetes 클러스터에 표시된 사용자 이름입니다(예: 'alice' 또는 'alice@domain.tld'). |
group |
그룹은 kubernetes 클러스터에 표시된 그룹입니다. |
역할
역할은 Kubernetes 역할의 유형입니다.
필드 | |
---|---|
predefined_role |
predefined_role은 사용할 Kubernetes 기본 역할입니다. |
PredefinedRoles
PredefinedRoles는 기본 Kubernetes 역할의 열거형 표현입니다.
열거형 | |
---|---|
UNKNOWN |
UNKNOWN |
ADMIN |
ADMIN은 EDIT 및 RBAC 권한이 있습니다. |
EDIT |
EDIT은 RBAC를 제외한 모든 리소스를 수정할 수 있습니다. |
VIEW |
VIEW는 리소스를 읽을 수만 있습니다. |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT는 Google 지원팀에 여러 클러스터 리소스에 대한 읽기 전용 액세스 권한을 제공합니다. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState는 RbacRoleBinding 리소스의 상태를 설명합니다.
필드 | |
---|---|
code |
출력 전용입니다. rbacrolebinding 리소스의 현재 상태입니다. |
코드
코드는 rbacrolebinding 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
rbacrolebinding을 만드는 중입니다. |
READY |
rbacrolebinding이 활성 상태입니다. |
DELETING |
rbacrolebinding을 삭제하는 중입니다. |
UPDATING |
rbacrolebinding을 업데이트하는 중입니다. |
ResourceManifest
ResourceManifest는 클러스터에 적용할 단일 Kubernetes 리소스를 나타냅니다.
필드 | |
---|---|
manifest |
리소스의 YAML 매니페스트입니다. |
cluster_scoped |
매니페스트에 제공된 리소스가 이 필드는 클러스터에 리소스를 적용할 때 REST 매핑에 사용됩니다. |
ResourceOptions
ResourceOptions는 Kubernetes 리소스 생성을 위한 옵션을 나타냅니다.
필드 | |
---|---|
connect_version |
선택사항입니다. connect_resources에 사용할 Connect 에이전트 버전입니다. 기본적으로 최신 GKE Connect 버전으로 지정됩니다. 버전은 현재 지원되는 버전이어야 하며 이전 버전은 거부됩니다. |
v1beta1_crd |
선택사항입니다. CustomResourceDefinition 리소스에 대해 |
k8s_version |
선택사항입니다. Kubernetes 클러스터의 주 버전입니다. CustomResourceDefinition 리소스( |
범위
범위는 Fleet의 범위를 나타냅니다.
필드 | |
---|---|
name |
|
uid |
출력 전용입니다. 이 리소스에 대해 Google에서 생성된 UUID입니다. 모든 범위 리소스에서 고유합니다. 범위 리소스가 삭제되고 동일한 이름의 다른 리소스가 생성되면 다른 uid를 갖습니다. |
create_time |
출력 전용입니다. 범위가 생성된 시간입니다. |
update_time |
출력 전용입니다. 범위가 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. 범위가 삭제된 시간입니다. |
state |
출력 전용입니다. 범위 리소스의 상태입니다. |
namespace_labels |
(선택사항) 범위 수준 클러스터 네임스페이스 라벨입니다. 범위에 바인딩된 구성원 클러스터의 경우 이러한 라벨이 범위 아래의 각 네임스페이스에 적용됩니다. 범위 수준 라벨은 키를 공유하는 경우 네임스페이스 수준 라벨(Fleet 네임스페이스 리소스의 |
labels |
선택사항입니다. 이 범위의 라벨입니다. |
ScopeFeatureSpec
이 유형에는 필드가 없습니다.
ScopeFeatureSpec에는 Fleet 범위의 특성 사양이 포함됩니다.
ScopeFeatureState
ScopeFeatureState에는 범위 전체 특성 상태 정보가 포함됩니다.
필드 | |
---|---|
state |
출력 전용입니다. 이 범위에서 특성의 '실행 상태'입니다. |
ScopeLifecycleState
ScopeLifecycleState는 범위 리소스의 상태를 설명합니다.
필드 | |
---|---|
code |
출력 전용입니다. 범위 리소스의 현재 상태입니다. |
코드
코드는 범위 리소스의 상태를 설명합니다.
열거형 | |
---|---|
CODE_UNSPECIFIED |
코드가 설정되지 않았습니다. |
CREATING |
범위를 만드는 중입니다. |
READY |
활성 범위입니다. |
DELETING |
범위를 삭제하는 중입니다. |
UPDATING |
범위를 업데이트하는 중입니다. |
SecurityPostureConfig
SecurityPostureConfig는 Security Posture API 기능을 사용/사용 중지하는 데 필요한 플래그를 정의합니다.
필드 | |
---|---|
mode |
보안 상황 기능에 사용할 모드를 설정합니다. |
vulnerability_mode |
취약점 스캔에 사용할 모드를 설정합니다. |
모드
모드는 GKE 보안 상황 기능의 사용 설정 모드를 정의합니다.
열거형 | |
---|---|
MODE_UNSPECIFIED |
기본값이 지정되지 않았습니다. |
DISABLED |
클러스터에서 보안 상황 기능을 사용 중지합니다. |
BASIC |
클러스터에 보안 상황 기능을 적용합니다. |
VulnerabilityMode
VulnerabilityMode는 취약점 스캔을 위한 사용 설정 모드를 정의합니다.
열거형 | |
---|---|
VULNERABILITY_MODE_UNSPECIFIED |
기본값이 지정되지 않았습니다. |
VULNERABILITY_DISABLED |
클러스터에서 취약점 스캔을 사용 중지합니다. |
VULNERABILITY_BASIC |
클러스터에 기본 취약점 스캔을 적용합니다. |
VULNERABILITY_ENTERPRISE |
클러스터 엔터프라이즈 수준 기능에 보안 상황 취약점을 적용합니다. |
TypeMeta
TypeMeta는 매니페스트에서 Kubernetes 리소스의 콘텐츠 언마샬링에 필요한 유형 정보입니다.
필드 | |
---|---|
kind |
리소스의 종류입니다(예: 배포). |
api_version |
리소스의 APIVersion(예: v1) |
UpdateFeatureRequest
GkeHub.UpdateFeature
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
업데이트할 필드의 마스크입니다. |
resource |
update_mask에 지정된 필드만 업데이트됩니다. update_mask에 필드를 지정하고 여기에 값을 지정하지 않는 경우 이 필드가 삭제됩니다. 맵 필드를 업데이트하는 경우 키 값을 null 또는 빈 문자열로 설정하여 맵에서 키를 삭제합니다. 키 값을 빈 문자열로 업데이트할 수는 없습니다. update_mask를 특수 경로 '*'로 지정하면 모든 사용자 수정 가능한 필드가 |
request_id |
요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다. 예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다. 요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000). |
UpdateFleetRequest
GkeHub.UpdateFleet
메서드에 대한 요청 메시지입니다.
필드 | |
---|---|
fleet |
필수 항목입니다. 업데이트할 Fleet입니다. Fleet 객체의 승인을 처리하려면 지정된 리소스
|
update_mask |
필수 항목입니다. 업데이트할 필드입니다. |
UpdateMembershipBindingRequest
MembershipBinding 업데이트 요청입니다.
필드 | |
---|---|
membership_binding |
필수 항목입니다. 필드가 업데이트된 MembershipBinding 객체입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
필수 항목입니다. 업데이트할 필드입니다. |
UpdateMembershipRequest
GkeHub.UpdateMembership
메서드의 요청 메시지입니다.
필드 | |
---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
필수 항목입니다. 업데이트할 필드의 마스크입니다. |
resource |
필수 항목입니다. update_mask에 지정된 필드만 업데이트됩니다. update_mask에 필드를 지정하고 여기에 값을 지정하지 않는 경우 이 필드가 삭제됩니다. 맵 필드를 업데이트하는 경우 키 값을 null 또는 빈 문자열로 설정하여 맵에서 키를 삭제합니다. 키 값을 빈 문자열로 업데이트할 수는 없습니다. update_mask를 특수 경로 '*'로 지정하면 모든 사용자 수정 가능한 필드가 |
request_id |
선택사항입니다. 요청을 식별하는 요청 ID입니다. 요청을 다시 시도해야 하는 경우 서버가 이미 완료되었을 때 요청을 무시하도록 고유한 요청 ID를 지정합니다. 서버는 첫 번째 요청 후 최소 60분 동안 이를 보장합니다. 예를 들어 최초 요청을 수행하고 요청이 타임아웃되는 경우를 생각해 보세요. 동일한 요청 ID로 다시 요청을 수행하면 서버는 동일한 요청 ID를 가진 원래 작업이 수신되었는지 확인할 수 있으며 그럴 경우 두 번째 요청을 무시합니다. 이렇게 해서 클라이언트가 실수로 중복된 약정을 생성하지 않도록 방지합니다. 요청 ID는 유효한 UUID여야 하며, 0 UUID는 지원되지 않습니다(00000000-0000-0000-0000-000000000000). |
UpdateScopeNamespaceRequest
Fleet 네임스페이스 업데이트 요청입니다.
필드 | |
---|---|
scope_namespace |
필수 항목입니다. 필드가 업데이트된 네임스페이스입니다. 이 네임스페이스의 'name' 필드는 업데이트할 리소스를 식별하는 데 사용됩니다. go/proto-best-practices-checkers#keyword_conflict를 따르도록 'updated' 프리픽스 제공 승인을 처리하려면 지정된 리소스
|
update_mask |
필수 항목입니다. 업데이트할 필드입니다. |
UpdateScopeRBACRoleBindingRequest
범위 rbacrolebinding 업데이트 요청입니다.
필드 | |
---|---|
rbacrolebinding |
필수 항목입니다. 필드가 업데이트된 rbacrolebinding입니다. 이 rbacrolebinding의 'name' 필드는 업데이트할 리소스를 식별하는 데 사용됩니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
필수 항목입니다. 업데이트할 필드입니다. |
UpdateScopeRequest
범위 업데이트 요청입니다.
필드 | |
---|---|
scope |
필수 항목입니다. 필드가 업데이트된 범위입니다. 이 네임스페이스의 'name' 필드는 업데이트할 리소스를 식별하는 데 사용됩니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
필수 항목입니다. 업데이트할 필드입니다. |