Index
GkeHubDomainFeatureService(Benutzeroberfläche)AnthosObservabilityFeatureSpec(Meldung)AnthosObservabilityFeatureState(Meldung)AnthosObservabilityMembershipSpec(Meldung)AppDevExperienceFeatureSpec(Meldung)AppDevExperienceFeatureState(Meldung)AppDevExperienceFeatureState.Code(Aufzählung)AppDevExperienceFeatureState.Status(Meldung)AuthorizerFeatureSpec(Meldung)AuthorizerFeatureState(Meldung)Billing(Aufzählung) (verworfen)BinauthzConfig(Meldung)BinauthzState(Meldung)BinauthzVersion(Meldung)BundleInstallSpec(Meldung)CloudAuditLoggingFeatureSpec(Meldung)CloudAuditLoggingFeatureState(Meldung)CloudBuildFeatureSpec(Meldung)CloudBuildMembershipConfig(Meldung)CloudBuildMembershipConfig.SecurityPolicy(Aufzählung)ConfigManagementFeatureSpec(Meldung)ConfigManagementFeatureState(Meldung)ConfigSync(Meldung)ConfigSyncDeploymentState(Meldung)ConfigSyncError(Meldung)ConfigSyncState(Meldung)ConfigSyncVersion(Meldung)CreateFeatureRequest(Meldung)DataplaneV2FeatureSpec(Meldung)DataplaneV2FeatureState(Meldung)DeleteFeatureRequest(Meldung)DeploymentState(Aufzählung)ErrorResource(Meldung)Feature(Meldung)FeatureState(Meldung)FeatureState.LifecycleState(Aufzählung)FeatureStateDetails(Meldung)FeatureStateDetails.Code(Aufzählung)FleetDefaultMemberConfig(Meldung)FleetObservabilityBaseFeatureState(Meldung)FleetObservabilityBaseFeatureState.Code(Aufzählung)FleetObservabilityBaseFeatureState.FeatureError(Meldung)FleetObservabilityFeatureSpec(Meldung)FleetObservabilityFeatureState(Meldung)FleetObservabilityLoggingState(Meldung)FleetObservabilityMonitoringState(Meldung)GatekeeperDeploymentState(Meldung)GetFeatureRequest(Meldung)GitConfig(Meldung)GroupVersionKind(Meldung)HierarchyControllerConfig(Meldung)HierarchyControllerDeploymentState(Meldung)HierarchyControllerState(Meldung)HierarchyControllerVersion(Meldung)IdentityServiceFeatureSpec(Meldung)IdentityServiceFeatureState(Meldung)IdentityServiceFeatureState.DeploymentState(Aufzählung)InstallError(Meldung)ListFeaturesRequest(Meldung)ListFeaturesResponse(Meldung)LoggingConfig(Meldung)MemberConfig(Meldung)MemberConfig.AuthMethod(Meldung)MemberConfig.AuthMethod.AzureADConfig(Meldung)MemberConfig.AuthMethod.GoogleConfig(Meldung)MemberConfig.AuthMethod.LdapConfig(Meldung)MemberConfig.AuthMethod.LdapConfig.GroupConfig(Meldung)MemberConfig.AuthMethod.LdapConfig.ServerConfig(Meldung)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig(Meldung)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials(Meldung)MemberConfig.AuthMethod.LdapConfig.UserConfig(Meldung)MemberConfig.AuthMethod.OidcConfig(Meldung)MemberConfig.AuthMethod.SamlConfig(Meldung)MembershipConfig(Meldung)MeteringFeatureSpec(Meldung)MeteringFeatureState(Meldung)MultiClusterIngressFeatureSpec(Meldung)MultiClusterIngressFeatureState(Meldung)MultiClusterServiceDiscoveryFeatureSpec(Meldung)MultiClusterServiceDiscoveryFeatureState(Meldung)OciConfig(Meldung)OnClusterState(Meldung)OperationMetadata(Meldung)OperatorState(Meldung)PolicyContentSpec(Meldung)PolicyContentState(Meldung)PolicyController(Meldung)PolicyControllerDeploymentConfig(Meldung)PolicyControllerDeploymentConfig.Affinity(Aufzählung)PolicyControllerDeploymentConfig.Toleration(Meldung)PolicyControllerFeatureSpec(Meldung)PolicyControllerFeatureState(Meldung)PolicyControllerFeatureState.LifecycleState(Aufzählung)PolicyControllerHubConfig(Meldung)PolicyControllerHubConfig.InstallSpec(Aufzählung)PolicyControllerMembershipSpec(Meldung)PolicyControllerMigration(Meldung)PolicyControllerMigration.Stage(Aufzählung)PolicyControllerMonitoring(Meldung)PolicyControllerMonitoring.MonitoringBackend(Aufzählung)PolicyControllerMonitoringConfig(Meldung)PolicyControllerMonitoringConfig.MonitoringBackend(Aufzählung)PolicyControllerState(Meldung)PolicyControllerVersion(Meldung)ResourceList(Meldung)ResourceRequirements(Meldung)RoutingConfig(Meldung)RoutingConfig.Mode(Aufzählung)ServiceDirectoryFeatureSpec(Meldung)ServiceDirectoryFeatureState(Meldung)ServiceMeshAnalysisMessage(Meldung)ServiceMeshAnalysisMessageBase(Meldung)ServiceMeshAnalysisMessageBase.Level(Aufzählung)ServiceMeshAnalysisMessageBase.Type(Meldung)ServiceMeshFeatureSpec(Meldung)ServiceMeshFeatureState(Meldung)ServiceMeshFeatureState.ControlPlaneManagement(Meldung)ServiceMeshFeatureState.DataPlaneManagement(Meldung)ServiceMeshFeatureState.LifecycleState(Aufzählung)ServiceMeshMembershipSpec(Meldung)ServiceMeshMembershipSpec.ControlPlaneManagement(enum)ServiceMeshMembershipSpec.Management(enum)StatusDetails(Meldung)SyncError(Meldung)SyncState(Meldung)SyncState.SyncCode(Aufzählung)TemplateLibraryConfig(Meldung)TemplateLibraryConfig.Installation(Aufzählung)UpdateFeatureRequest(Meldung)WorkloadCertificateFeatureSpec(Meldung)WorkloadCertificateFeatureSpec.GoogleCAProvisioning(Aufzählung)WorkloadCertificateFeatureState(Meldung)WorkloadCertificateMembershipSpec(Meldung)WorkloadCertificateMembershipSpec.CertificateManagement(Aufzählung)
GkeHubDomainFeatureService
GKE Hub CRUD API für die Feature-Ressourcen
| CreateFeature |
|---|
|
Fügt ein neues Feature hinzu.
|
| DeleteFeature |
|---|
|
Entfernt ein Feature.
|
| GetFeature |
|---|
|
Ruft Details zu einem einzelnen Feature ab.
|
| ListFeatures |
|---|
|
Listet Features in einem angegebenen Projekt und an einem angegebenen Standort auf.
|
| UpdateFeature |
|---|
|
Aktualisiert ein vorhandenes Feature.
|
AnthosObservabilityFeatureSpec
Spezifikation für Anthos-Beobachtbarkeit. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
| Felder | |
|---|---|
membership_specs |
Spezifikation pro Mitgliedschaft, die die Spezifikation in Stackdriver CR bestimmt |
default_membership_spec |
Standardmitgliedschaftsspezifikation, wenn nichts angegeben ist. |
AnthosObservabilityFeatureState
Dieser Typ hat keine Felder.
Ein leerer Status für Anthos-Beobachtbarkeit. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
AnthosObservabilityMembershipSpec
Anthosobservability: Featurespezifikation pro Mitgliedschaft.
| Felder | |
|---|---|
enable_stackdriver_on_applications |
Erfassung von Messwerten und Logs aus Nutzer-Apps aktivieren und melden. |
do_not_optimize_metrics |
Nutzen Sie statt optimierter Messwerten möglichst viele Messwerte. Weitere Informationen finden Sie unter https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics. |
version |
Die Version des Stackdriver-Operators, der von diesem Feature verwendet wird |
AppDevExperienceFeatureSpec
Dieser Typ hat keine Felder.
Spezifikation für die Funktion für die App-Dev-Erfahrung.
AppDevExperienceFeatureState
Status für App Dev Exp-Funktion.
| Felder | |
|---|---|
networking_install_succeeded |
Status der Unterkomponente, die konfigurierte Service Mesh-Ressourcen erkennt. |
Code
Der Code gibt den Bereitschaftsstatus für eine AppDevExperienceFeature-Unterkomponente an.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Nicht definiert. |
OK |
Die angegebene Unterkomponente von AppDevExperienceFeature ist bereit. |
FAILED |
Der angegebene Bereitschaftsstatus der Unterkomponente von AppDevExperienceFeature ist „falsch“. Das bedeutet, dass bei AppDevExperienceFeature ein Problem aufgetreten ist, das den normalen Betrieb vollständig oder teilweise blockiert. Weitere Einzelheiten finden Sie in den description. |
UNKNOWN |
Die angegebene Unterkomponente von AppDevExperienceFeature hat den Status „Ausstehend“ oder „Unbekannt“. |
Status
Status gibt den Status der Unterkomponente an.
| Felder | |
|---|---|
code |
Der Code gibt den Bereitschaftsstatus der Unterkomponente von AppDevExperienceFeature an. |
description |
Die Beschreibung wird ausgefüllt, wenn der Code fehlgeschlagen ist, und erklärt, warum er fehlgeschlagen ist. |
AuthorizerFeatureSpec
Dieser Typ hat keine Felder.
AuthorizerFeatureSpec enthält Optionen und Spezifikationen für das Authorizer-Feature.
AuthorizerFeatureState
Dieser Typ hat keine Felder.
AuthorizerFeatureState enthält den aktuellen detaillierten Status des Authorizer-Features.
Abrechnung
Verworfen: Das Feld „FeatureSpec.billing“ wird nicht mehr verwendet. Die Abrechnung gibt an, welche Abrechnungsstruktur der Kunde verwendet.
| Enums | |
|---|---|
BILLING_UNSPECIFIED |
Unbekannt |
PAY_AS_YOU_GO |
Der Nutzer bezahlt eine Gebühr pro Endpunkt. |
ANTHOS_LICENSE |
Der Nutzer bezahlt für Anthos als Ganzes. |
BinauthzConfig
Konfiguration für Binauthz
| Felder | |
|---|---|
enabled |
Gibt an, ob binauthz in diesem Cluster aktiviert ist. |
BinauthzState
Status für Binauthz
| Felder | |
|---|---|
webhook |
Der Status des binauthz-Webhooks. |
version |
Die installierte Version von binauthz. |
BinauthzVersion
Die Version von binauthz.
| Felder | |
|---|---|
webhook_version |
Die Version des binauthz-Webhooks. |
BundleInstallSpec
BundleInstallSpec ist die Spezifikationskonfiguration für ein einzelnes verwaltetes Bundle.
| Felder | |
|---|---|
exempted_namespaces[] |
Die Gruppe von Namespaces, die vom Bundle ausgenommen werden sollen. |
CloudAuditLoggingFeatureSpec
Spezifikation für die Zulassungsliste beim Audit-Logging.
| Felder | |
|---|---|
allowlisted_service_accounts[] |
Dienstkonto, das zum Senden der Audit-Logs auf die Zulassungsliste gesetzt werden soll; z. B. cloudauditlogging@gcp-project.iam.gserviceaccount.com. Diese Konten müssen bereits vorhanden sein, ihnen müssen jedoch keine Berechtigungen erteilt worden sein. Die Berechtigungen des Kunden werden vor der Aufnahme in die Zulassungsliste geprüft (d.h. der Kunde muss ein Anthos-Kunde sein). |
CloudAuditLoggingFeatureState
Dieser Typ hat keine Felder.
Ein leerer Status für die Audit-Logging-Zulassungsliste. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
CloudBuildFeatureSpec
Featurespezifikation für Cloud Build for Anthos Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
| Felder | |
|---|---|
membership_configs |
Die Zuordnung vom Mitgliedschaftspfad (z.B. projects/foo-proj/locations/global/memberships/bar) zur CloudBuildmemberConfig, die für diesen Mitgliedscluster ausgewählt ist. Wenn das CloudBuild-Feature für einen Hub aktiviert ist und der Mitgliedschaftspfad eines Clusters in diesem Hub in dieser Zuordnung vorhanden ist, ist das Cloud Build-Hub-Feature für diesen bestimmten Cluster aktiviert. |
CloudBuildMembershipConfig
Konfigurationen für jeden Cloud Build-fähigen Cluster.
| Felder | |
|---|---|
version |
Version der Cloud-Build-Software auf dem Cluster. |
security_policy |
Ob die privilegierten Builds auf dem Cluster ausgeführt werden dürfen oder nicht. |
SecurityPolicy
Verschiedene Sicherheitsrichtlinien, die auf den Cluster angewendet werden können.
| Enums | |
|---|---|
SECURITY_POLICY_UNSPECIFIED |
Nicht angegebene Richtlinie |
NON_PRIVILEGED |
Privilegierte Build-Pods sind nicht zulässig |
PRIVILEGED |
Privilegierte Build-Pods sind zulässig |
ConfigManagementFeatureSpec
Spezifikation für Anthos Config Management (ACM).
| Felder | |
|---|---|
membership_configs |
Zuordnung von Mitgliedschafts-IDs zu einzelnen Konfigurationen. |
ConfigManagementFeatureState
Status für Anthos Config Management
| Felder | |
|---|---|
cluster_name |
Dieses Feld wird auf das Feld |
membership_config |
Mitgliedschaftskonfiguration im Cluster. Dies repräsentiert den tatsächlichen Status im Cluster, während die MembershipConfig in der FeatureSpec den beabsichtigten Status darstellt. |
operator_state |
Aktueller Installationsstatus des ACM-Operators |
config_sync_state |
Aktueller Synchronisierungsstatus |
policy_controller_state |
PolicyController-Status |
binauthz_state |
Binauthz-Status |
hierarchy_controller_state |
Hierarchy Controller-Status |
ConfigSync
Konfiguration für Config Sync
| Felder | |
|---|---|
git |
Git-Repository-Konfiguration für den Cluster. |
source_format |
Gibt an, ob sich das Config Sync-Repository im Modus „Hierarchisch“ oder „Unstrukturiert“ befindet. |
prevent_drift |
Setzen Sie den Wert auf „true“, um den Config Sync-Zulassungs-Webhook zu aktivieren und Drifts zu verhindern. Der Standardwert ist "false", wodurch der Config Sync-Zulassungs-Webhook deaktiviert wird und keine Drifts verhindert werden. |
oci |
OCI-Repository-Konfiguration für den Cluster |
allow_vertical_scale |
Setzen Sie den Wert auf "true", um die vertikale Skalierung zuzulassen. Die Standardeinstellung ist "false". Dadurch wird die vertikale Skalierung nicht unterstützt. Die Verwendung dieses Feldes wurde eingestellt. |
metrics_gcp_service_account_email |
Die E-Mail-Adresse des Google Cloud-Dienstkontos (GSA), das für den Export von Config Sync-Messwerten zu Cloud Monitoring und Cloud Monarch verwendet wird, wenn Workload Identity aktiviert ist. Die GSA sollte die IAM-Rolle Monitoring-Messwert-Autor (roles/monitoring.metricWriter) haben. Das Kubernetes-Dienstkonto |
enabled |
Aktiviert die Installation von ConfigSync. Wenn „true“ festgelegt ist, werden ConfigSync-Ressourcen erstellt und die anderen ConfigSync-Felder werden angewendet, sofern vorhanden. Wenn „false“ festgelegt ist, werden alle anderen ConfigSync-Felder ignoriert und ConfigSync-Ressourcen gelöscht. Wenn nichts angegeben ist, werden die ConfigSync-Ressourcen abhängig vom Vorhandensein des Feldes git oder oci verwaltet. |
ConfigSyncDeploymentState
Der Status der Bereitstellung von ConfigSync in einem Cluster
| Felder | |
|---|---|
importer |
Bereitstellungsstatus des Importer-Pods |
syncer |
Bereitstellungsstatus des Syncer-Pods |
git_sync |
Bereitstellungsstatus des Pods "git-sync" |
monitor |
Bereitstellungsstatus des Monitor-Pods |
reconciler_manager |
Bereitstellungsstatus des reconciler-manager-Pods |
root_reconciler |
Bereitstellungsstatus des root-reconciler |
admission_webhook |
Bereitstellungsstatus von admission-webhook |
ConfigSyncError
Fehler im Zusammenhang mit der Installation von Config Sync
| Felder | |
|---|---|
error_message |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
ConfigSyncState
Statusinformationen für ConfigSync
| Felder | |
|---|---|
version |
Die bereitgestellte Version von ConfigSync |
deployment_state |
Informationen zur Bereitstellung von ConfigSync, einschließlich der Version der verschiedenen bereitgestellten Pods |
sync_state |
Der Status des ConfigSync-Prozesses zum Synchronisieren von Konfigurationen mit einem Cluster |
errors[] |
Fehler im Zusammenhang mit der Installation von Config Sync. |
ConfigSyncVersion
Spezifische Versionsinformationen zu den ConfigSync-Pods
| Felder | |
|---|---|
importer |
Version des bereitgestellten Importer-Pods |
syncer |
Version des bereitgestellten Syncer-Pods |
git_sync |
Version des bereitgestellten git-sync-Pods |
monitor |
Version des bereitgestellten monitor-Pods |
reconciler_manager |
Version des bereitgestellten reconciler-manager-Pods |
root_reconciler |
Version des bereitgestellten reconciler-Containers im root-reconciler-Pod |
admission_webhook |
Version des bereitgestellten admission_webhook-Pods |
CreateFeatureRequest
Anfragenachricht für die Methode GkeHubDomainFeatureService.CreateFeature.
| Felder | |
|---|---|
parent |
Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem das Feature erstellt werden wird. Wird im Format Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource
|
feature_id |
ID des zu erstellenden Features. |
resource |
Die zu erstellende Feature-Ressource. |
DataplaneV2FeatureSpec
Spezifikation für das Multi-Cluster-Dataplane-v2-Feature. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
| Felder | |
|---|---|
enable_encryption |
Aktivieren Sie die Dataplane-v2-basierte Verschlüsselung für mehrere Cluster. |
DataplaneV2FeatureState
Dieser Typ hat keine Felder.
Ein leerer Status für das Multi-Cluster-Dataplane-v2-Feature. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
DeleteFeatureRequest
Anfragenachricht für die Methode GkeHubDomainFeatureService.DeleteFeature.
| Felder | |
|---|---|
name |
Erforderlich. Der Name der Feature-Ressource im Format Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource
|
force |
Wenn dieser Wert auf "true" gesetzt ist, werden beim Löschen alle ausstehenden Ressourcen für dieses Feature ignoriert (d. h. |
DeploymentState
Enum, das den Status der Bereitstellung einer ACM in einem Cluster darstellt
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Der Status des Deployments kann nicht ermittelt werden |
NOT_INSTALLED |
Deployment ist nicht installiert |
INSTALLED |
Deployment ist installiert |
ERROR |
Die Bereitstellung wurde versucht zu installieren, ist aber fehlerhaft |
PENDING |
Deployment wird installiert oder beendet |
ErrorResource
Modell für eine Konfigurationsdatei im Git-Repository mit einem zugehörigen Synchronisierungsfehler
| Felder | |
|---|---|
source_path |
Pfad im Git-Repository der fehlerhaften Konfiguration |
resource_name |
Metadatenname der Ressource, die einen Fehler verursacht |
resource_namespace |
Namespace der Ressource, die einen Fehler verursacht |
resource_gvk |
Gruppe/Version/Art der Ressource, die einen Fehler verursacht |
Funktion
„Feature” steht für die Einstellungen und den Status eines Features.
| Felder | |
|---|---|
name |
Nur Ausgabe. Der vollständige, eindeutige Name dieser Feature-Ressource im Format |
labels |
Labels für dieses Feature. |
description |
Beschreibung der Funktion, die auf 63 Zeichen beschränkt ist. |
feature_state |
Nur Ausgabe. Status der Featureressource selbst. |
fleet_default_member_config |
FleetDefaultMemberConfig beschreibt die Standardkonfiguration des Mitglieds auf Flottenebene. |
create_time |
Nur Ausgabe. Wann das Feature erstellt wurde. |
update_time |
Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung der Funktion. |
delete_time |
Nur Ausgabe. Wann das Feature gelöscht wurde. |
Union-Feld Für |
|
servicemesh_feature_spec |
Die Spezifikation für das Service Mesh-Feature. |
authorizer_feature_spec |
Die Spezifikation für das Autorisierungsfeature. |
multiclusteringress_feature_spec |
Die Spezifikation für Ingress for Anthos. |
metering_feature_spec |
Die Spezifikation für das Messfeature. |
multiclusterservicediscovery_feature_spec |
Die Spezifikation für GKE Multi-Cluster Service Discovery. |
configmanagement_feature_spec |
Die Spezifikation für Anthos Config Management. |
appdevexperience_feature_spec |
Die Spezifikation für die App-Dev-Erfahrung. |
cloudauditlogging_feature_spec |
Die Spezifikation für Anthos Cloud Audit Logging. |
cloudbuild_feature_spec |
Die Spezifikation für Cloud Build for Anthos. |
servicedirectory_feature_spec |
Die Spezifikation für Service Directory. |
identityservice_feature_spec |
Die Spezifikation für Anthos Identity Service. |
anthosobservability_feature_spec |
Die Spezifikation für Anthos-Beobachtbarkeit. |
workloadcertificate_feature_spec |
Die Spezifikation für das Arbeitslastzertifikat. |
policycontroller_feature_spec |
Die Spezifikation für Policy Controller. |
dataplanev2_feature_spec |
Die Spezifikation für Multi-Cluster-Datenebene-v2. |
fleetobservability_feature_spec |
Die Spezifikation für das FleetObservability-Feature. |
FeatureState
FeatureState beschreibt den Status einer Feature-Ressource.
| Felder | |
|---|---|
lifecycle_state |
Der aktuelle Status der Funktionsressource. |
details |
Zusammengefasste Statusmeldung der Funktion. |
details_by_membership |
FeatureState für jede Mitgliedschaft. Schlüssel sind der vollständig qualifizierte Mitgliedschaftsname im Format |
has_resources |
Gibt an, ob für dieses Feature ausstehende Ressourcen vorhanden sind, die bereinigt werden müssen, bevor es deaktiviert werden kann. |
LifecycleState
LifecycleState beschreibt den Lebenszyklusstatus eines Features.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Status ist unbekannt oder nicht festgelegt. |
ENABLING |
Die Funktion wird aktiviert. |
ENABLED |
Die Funktion ist aktiv. |
DISABLING |
Die Funktion wird deaktiviert. |
UPDATING |
Die Funktion wird aktualisiert. |
SERVICE_UPDATING |
Das Feature wird vom Hub-Dienst aktualisiert. |
FeatureStateDetails
FeatureStateDetails ist eine semistrukturierte Statusmeldung für eine deklarative Ressource in der API.
| Felder | |
|---|---|
code |
Der Code beschreibt allgemein, ob das Feature ordnungsgemäß funktioniert. Nicht- |
description |
Einer menschenlesbaren Beschreibung des Problems |
update_time |
Der Zeitpunkt der letzten Aktualisierung dieses Status durch die Controller |
Union-Feld state. Strukturierte Informationen zum Status der Funktion. Für state ist nur einer der folgenden Werte zulässig: |
|
servicemesh_feature_state |
Status für das Service Mesh-Feature. |
authorizer_feature_state |
Status für das Autorisierungsfeature. |
multiclusteringress_feature_state |
Status für das Ingress for Anthos-Feature. |
metering_feature_state |
Status für die Messfunktion. |
multiclusterservicediscovery_feature_state |
Status für das Multi-Cluster-Service-Discovery-Feature. |
configmanagement_feature_state |
Status für das Config Management-Feature. |
appdevexperience_feature_state |
Status für die AppDevExperience-Funktion. |
cloudauditlogging_feature_state |
Der Status des Anthos Cloud-Audit-Logging-Features. |
servicedirectory_feature_state |
Status für das Service Directory-Feature. |
identityservice_feature_state |
Status für das AIS-Feature. |
anthosobservability_feature_state |
Status für das Anthos-Beobachtbarkeitsfeature |
workloadcertificate_feature_state |
Status für das Arbeitslastzertifikat-Feature |
policycontroller_feature_state |
Status für die Policy Controller-Funktion. |
dataplanev2_feature_state |
Status für Multi-Cluster-Dataplane-v2-Feature. |
fleetobservability_feature_state |
Status für das FleetObservability-Feature. |
Code
Der Code beschreibt den Fehlerstatus und den Schweregrad für dieses Feature.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Nicht definiert. |
OK |
Kein Fehler |
FAILED |
Bei dem Feature ist ein Problem aufgetreten, das den gesamten Betrieb oder einen erheblichen Teil des normalen Betriebs blockiert. Weitere Einzelheiten finden Sie in den description. |
WARNING |
Das Feature befindet sich in einem Status oder es ist ein Problem aufgetreten, das den normalen Betrieb beeinträchtigt. Möglicherweise ist ein Eingreifen erforderlich, um diesen Status zu beheben. Weitere Informationen finden Sie unter description. |
FleetDefaultMemberConfig
FleetDefaultMemberConfig enthält Informationen zur Standardkonfiguration für Mitgliedschaften einer Flotte
| Felder | |
|---|---|
Union-Feld Für |
|
service_mesh |
Spezifikation für ServiceMesh. |
identity_service |
Spezifikation für IdentityService. |
FleetObservabilityBaseFeatureState
Basisstatus für das observability-Feature.
| Felder | |
|---|---|
code |
Der maschinenlesbare Gesamtstatus dieses Features. |
errors[] |
Fehler nach dem Abgleich des Monitoring- und Logging-Features, wenn der Code nicht OK ist. |
Code
Code stellt einen maschinenlesbaren allgemeinen Status des Features dar.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Unbekannt oder nicht festgelegt. |
OK |
Das Feature funktioniert normal. |
ERROR |
Für das Feature sind Fehler im Abgleich aufgetreten. Es ist möglicherweise ein Eingreifen erforderlich, um zum normalen Betrieb zurückzukehren. Weitere Informationen finden Sie in der Beschreibung und in den zugehörigen featurespezifischen Details. |
FeatureError
Alle Fehlerdetails des FleetObservability-Features.
| Felder | |
|---|---|
code |
Der Code des Fehlers. |
description |
Eine für Menschen lesbare Beschreibung des aktuellen Status. |
FleetObservabilityFeatureSpec
Spezifikation für die FleetObservability-Feature. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
| Felder | |
|---|---|
logging_config |
Wird angegeben, wenn das Flotten-Logging-Feature für die gesamte Flotte aktiviert ist. Bei UNSPECIFIED ist das Flotten-Logging-Feature für die gesamte Flotte deaktiviert. |
FleetObservabilityFeatureState
Ein leerer Status für das FleetObservability-Feature. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
| Felder | |
|---|---|
logging |
Der Funktionsstatus des Flotten-Loggings. |
monitoring |
Der Featurestatus des Flottenmonitorings. |
FleetObservabilityLoggingState
Featurestatus für das Logging-Feature.
| Felder | |
|---|---|
default_log |
Der grundlegende Featurestatus des Standardlogs der Flotte. |
scope_log |
Der Basisfeaturesstatus des Flottenbereichslogs. |
FleetObservabilityMonitoringState
Featurestatus für das Monitoring-Feature.
| Felder | |
|---|---|
state |
Der Basisstatus des Features für das Flotten-Monitoring. |
GatekeeperDeploymentState
Status der Policy Controller-Installation.
| Felder | |
|---|---|
gatekeeper_controller_manager_state |
Status des Pods "gatekeeper-controller-manager". |
gatekeeper_audit |
Status der Bereitstellung von gatekeeper-audit. |
gatekeeper_mutation |
Status des Pods, der den Mutations-Webhook bereitstellt. |
GetFeatureRequest
Anfragenachricht für die Methode GkeHubDomainFeatureService.GetFeature.
| Felder | |
|---|---|
name |
Erforderlich. Der Name der Feature-Ressource im Format Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource
|
GitConfig
Git-Repository-Konfiguration für einen einzelnen Cluster.
| Felder | |
|---|---|
sync_repo |
Die URL des Git-Repositorys, das als „Source of Truth“ verwendet werden soll. |
sync_branch |
Der Zweig des Repositorys, von dem aus synchronisiert werden soll. Standardeinstellung: master. |
policy_dir |
Der Pfad im Git-Repository, der die oberste Ebene des zu synchronisierenden Repositories darstellt. Standardeinstellung: das Stammverzeichnis des Repositorys. |
sync_wait_secs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
sync_rev |
Git-Revision (Tag oder Hash) zum Auschecken. Standardeinstellung: HEAD. |
secret_type |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. |
https_proxy |
URL für den HTTPS-Proxy, der bei der Kommunikation mit dem Git-Repository verwendet werden soll. |
gcp_service_account_email |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secret_type „gcpServiceAccount“ ist. |
GroupVersionKind
GVK eines Kubernetes-Objekts
| Felder | |
|---|---|
group |
Kubernetes-Gruppe |
version |
Kubernetes-Version |
kind |
Kubernetes-Art |
HierarchyControllerConfig
Konfiguration für Hierarchy Controller
| Felder | |
|---|---|
enabled |
Gibt an, ob Hierarchy Controller in diesem Cluster aktiviert ist. |
enable_pod_tree_labels |
Gibt an, ob Pod-Baumlabels in diesem Cluster aktiviert sind. |
enable_hierarchical_resource_quota |
Gibt an, ob das hierarchische Ressourcenkontingent in diesem Cluster aktiviert ist. |
HierarchyControllerDeploymentState
Bereitstellungsstatus für Hierarchy Controller
| Felder | |
|---|---|
hnc |
Der Bereitstellungsstatus für Open-Source-HNC (z.B. v0.7.0-hc.0) |
extension |
Der Bereitstellungsstatus für die Hierarchy Controller-Erweiterung (z.B. v0.7.0-hc.1) |
HierarchyControllerState
Status für Hierarchy Controller
| Felder | |
|---|---|
version |
Die Version für Hierarchy Controller |
state |
Der Bereitstellungsstatus für Hierarchy Controller |
HierarchyControllerVersion
Version für Hierarchy Controller
| Felder | |
|---|---|
hnc |
Version für Open-Source-HNC |
extension |
Version für Hierarchy Controller-Erweiterung |
IdentityServiceFeatureSpec
Spezifikation für den Annthos Identity Service.
| Felder | |
|---|---|
member_configs |
Eine Zuordnung zwischen Mitglieds-IDs zu ihren Konfigurationen. Die ID muss der vollständige Pfad zur Mitgliedschaft sein, z.B. /projects/p/locations/l/memberships/m. |
IdentityServiceFeatureState
Status für Anthos Identity Service
| Felder | |
|---|---|
installed_version |
Installierte AIS-Version. Dies ist die AIS-Version, die auf diesem Mitglied installiert ist. Die Werte sind sinnvoll, wenn der Status OK ist. |
state |
Bereitstellungsstatus für dieses Mitglied |
failure_reason |
Die Ursache des Fehlers. |
member_config |
Konfigurationsstatus der Mitgliedschaft für dieses Mitglied |
DeploymentState
Enum des Bereitstellungsstatus
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Nicht angegebener Status |
OK |
Bereitstellung erfolgreich |
ERROR |
Fehlschlag mit einem Fehler. |
InstallError
Fehler im Zusammenhang mit der ACM-Installation
| Felder | |
|---|---|
error_message |
Ein String, der die an den Nutzer gerichtete Fehlermeldung darstellt |
ListFeaturesRequest
Anfragenachricht für die Methode GkeHubDomainFeatureService.ListFeatures.
| Felder | |
|---|---|
parent |
Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Features aufgelistet werden. Wird im Format Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource
|
page_size |
Beim Anfordern einer „Seite“ mit Ressourcen gibt |
page_token |
Token, das vom vorherigen Aufruf an |
filter |
Listet Features auf, die dem Filterausdruck entsprechen. Dabei wird die unter https://google.aip.dev/160 beschriebene Syntax beachtet. Beispiele:
|
order_by |
Ein oder mehrere Felder, die verglichen und zum Sortieren der Ausgabe verwendet werden sollen. Siehe https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Antwortnachricht für die Methode GkeHubDomainFeatureService.ListFeatures.
| Felder | |
|---|---|
resources[] |
Die Liste der übereinstimmenden Features |
next_page_token |
Ein Token, mit dem die nächste Ressourcenseite von der Methode |
LoggingConfig
Mit LoggingConfig wird die Konfiguration für verschiedene Logtypen definiert.
| Felder | |
|---|---|
default_config |
Wird angegeben, wenn die Standardroutingkonfiguration auf Logs angewendet wird, die nicht in anderen Konfigurationen angegeben sind. |
fleet_scope_logs_config |
Wird angegeben, wenn die Routingkonfiguration auf alle Logs für alle Flottenbereiche angewendet wird. |
MemberConfig
Die Konfiguration für ein Mitglied/Cluster
| Felder | |
|---|---|
auth_methods[] |
Ein Mitglied kann mehrere Authentifizierungsmethoden unterstützen. |
AuthMethod
Konfiguration einer Authentifizierungsmethode für ein Mitglied/Cluster. Nur eine Authentifizierungsmethode (z. B. OIDC und LDAP) kann pro AuthMethod festgelegt werden.
| Felder | |
|---|---|
name |
Kennzeichnung für die Authentifizierungskonfiguration. |
proxy |
Die Adresse des Proxyservers, die für die Authentifizierungsmethode verwendet werden soll. |
Union-Feld auth_config. unterstützte Auth-Konfigurationen. Für auth_config ist nur einer der folgenden Werte zulässig: |
|
oidc_config |
OIDC-spezifische Konfiguration. |
azuread_config |
AzureAD-spezifische Konfiguration. |
google_config |
GoogleConfig-spezifische Konfiguration. |
saml_config |
Optional. SAML-spezifische Konfiguration. |
ldap_config |
Optional. LDAP-spezifische Konfiguration. |
AzureADConfig
Konfiguration für den AzureAD-Authentifizierungsablauf.
| Felder | |
|---|---|
client_id |
Die ID für die registrierte Clientanwendung, die Authentifizierungsanfragen an den Azure AD-Identitätsanbieter sendet. |
tenant |
Die Art des zu authentifizierenden Azure AD-Kontos. Unterstützte Werte sind |
kubectl_redirect_uri |
Die für die Autorisierung verwendete Weiterleitungs-URL „kubectl“. |
client_secret |
Nur Eingabe Der unverschlüsselte AzureAD-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encrypted_client_secret |
Nur Ausgabe. Verschlüsselter AzureAD-Clientschlüssel. |
user_claim |
Optional. Anspruch im AzureAD-ID-Token, das die Nutzerdetails enthält. |
group_format |
Optional. Format der AzureAD-Gruppen, die der Client für die Authentifizierung möchte. |
GoogleConfig
Konfiguration für den Google-Plug-in-Authentifizierungsablauf.
| Felder | |
|---|---|
disable |
Deaktivieren Sie die automatische Konfiguration des Google-Plug-ins auf unterstützten Plattformen. |
LdapConfig
Konfiguration für den LDAP-Authentifizierungsablauf.
| Felder | |
|---|---|
server |
Erforderlich. Servereinstellungen für den externen LDAP-Server. |
user |
Erforderlich. Definiert, wo sich Nutzer im LDAP-Verzeichnis befinden. |
group |
Optional. Enthält die Attribute zum Suchen und Authentifizieren von Gruppen im Verzeichnis |
service_account |
Erforderlich. Enthält die Anmeldedaten des Dienstkontos, das berechtigt ist, die LDAP-Suche im Verzeichnis durchzuführen. Die Anmeldedaten können über die Kombination aus DN und Passwort oder durch das Clientzertifikat bereitgestellt werden. |
GroupConfig
Enthält die Attribute zum Suchen und Authentifizieren von Gruppen im Verzeichnis
| Felder | |
|---|---|
base_dn |
Erforderlich. Der Speicherort der Unterstruktur im LDAP-Verzeichnis, um nach Gruppeneinträgen zu suchen. |
id_attribute |
Optional. Der identifizierende Name jeder Gruppe, zu der ein Nutzer gehört. Wenn dieser Wert beispielsweise auf "DistinguishedName" festgelegt ist, sollten RBACs und andere Gruppenerwartungen als vollständige DNs geschrieben werden. Die Standardeinstellung ist "DistinguishedName". |
filter |
Optional. Optionaler Filter, der bei der Suche nach Gruppen verwendet wird, zu denen ein Nutzer gehört. Dies kann verwendet werden, um explizit auf bestimmte Gruppen einzuschränken, um die Anzahl der Gruppen zu reduzieren, die für jeden Nutzer zurückgegeben werden. Die Standardeinstellung ist "(objectClass=Group)". |
ServerConfig
Servereinstellungen für den externen LDAP-Server.
| Felder | |
|---|---|
host |
Erforderlich. Definiert den Hostnamen oder die IP-Adresse des LDAP-Servers. Der Port ist optional und standardmäßig 389, wenn nicht angegeben. Beispiel: „ldap.server.example“ oder „10.10.10.10:389“ |
connection_type |
Optional. Definiert den Verbindungstyp für die Kommunikation mit dem LDAP-Server. Wenn |
certificate_authority_data |
Optional. Enthält ein Base64-codiertes, PEM-formatiertes Zertifizierungsstellen-Zertifikat für den LDAP-Server. Diese muss für die „LDAPs“- und „startTLS“-Verbindungen angegeben werden. |
Dienstkontokonfiguration
Enthält die Anmeldedaten des Dienstkontos, das berechtigt ist, die LDAP-Suche im Verzeichnis durchzuführen. Die Anmeldedaten können über die Kombination aus DN und Passwort oder durch das Clientzertifikat bereitgestellt werden.
| Felder | |
|---|---|
Union-Feld authentication_mechanism. Garantiert, dass der Nutzer jeweils nur einen Authentifizierungsmechanismus bereitstellt. Für authentication_mechanism ist nur einer der folgenden Werte zulässig: |
|
simple_bind_credentials |
Anmeldedaten für die Basisauthentifizierung. |
SimpleBindCredentials
Die Struktur enthält die Anmeldedaten für die einfache LDAP-Bindung.
| Felder | |
|---|---|
dn |
Erforderlich. Der Distinguished Name(DN) des Dienstkontoobjekts/-nutzers. |
password |
Erforderlich. Nur Eingabe Das Passwort des Dienstkontoobjekts/Nutzers. |
encrypted_password |
Nur Ausgabe. Das verschlüsselte Passwort des Dienstkontoobjekts/des Nutzers. |
UserConfig
Definiert, wo sich Nutzer im LDAP-Verzeichnis befinden.
| Felder | |
|---|---|
base_dn |
Erforderlich. Der Speicherort der Unterstruktur im LDAP-Verzeichnis, um nach Nutzereinträgen zu suchen. |
login_attribute |
Optional. Der Name des Attributs, das dem Eingabenutzernamen entspricht. Damit wird der Nutzer in der LDAP-Datenbank gesucht, z. B. "( |
id_attribute |
Optional. Bestimmt, welches Attribut nach der Authentifizierung als Identität des Nutzers verwendet werden soll. Dies unterscheidet sich vom Feld "loginAttribute", wodurch sich Nutzer mit einem Nutzernamen anmelden können. Die tatsächliche Kennzeichnung muss jedoch eine E-Mail-Adresse oder ein vollständiger Distinguished Name (DN) sein. Beispiel: Wenn Sie loginAttribute auf „sAMAccountName“ und identifierAttribute auf „userPrincipalName“ setzen, können sich die Nutzer als „bschmidt“ anmelden. Die tatsächlichen RBAC-Richtlinien für den Nutzer werden jedoch als „bschmidt@example.com“ geschrieben. Die Verwendung von „userPrincipalName“ wird empfohlen, da dies für jeden Nutzer eindeutig ist. Die Standardeinstellung ist „userPrincipalName“. |
filter |
Optional. Filter, der bei der Suche nach dem Nutzer anzuwenden ist Damit können Sie die Nutzerkonten, die sich anmelden dürfen, weiter einschränken. Die Standardeinstellung ist „(objectClass=User)“. |
OidcConfig
Konfiguration für den OIDC-Authentifizierungsablauf.
| Felder | |
|---|---|
client_id |
ID für die OIDC-Clientanwendung. |
certificate_authority_data |
PEM-codierte Zertifizierungsstelle für den OIDC-Anbieter. |
issuer_uri |
URI für den OIDC-Anbieter. Dieser sollte auf die Ebene unter .well-known/openid-configuration verweisen. |
kubectl_redirect_uri |
Registrierter Weiterleitungs-URI zur Weiterleitung von Nutzern, die den OAuth-Ablauf mit dem kubectl-Plug-in durchlaufen. |
scopes |
Durch Kommas getrennte Liste von Kennungen. |
extra_params |
Durch Kommas getrennte Liste von Schlüssel/Wert-Paaren. |
user_claim |
Anforderung im OIDC-ID-Token, das den Nutzernamen enthält. |
user_prefix |
Dem Nutzernamen vorangestelltes Präfix. |
groups_claim |
Anforderung im OIDC-ID-Token, das Gruppeninformationen enthält. |
group_prefix |
Das dem Gruppennamen vorangestellte Präfix. |
deploy_cloud_console_proxy |
Flag, das angibt, ob der Reverse-Proxy für die Verbindung mit dem Authentifizierungsanbieter verwendet wird. Dieses Flag sollte auf „true“ gesetzt werden, wenn der Anbieter über die Google Cloud Console nicht erreichbar ist. |
client_secret |
Nur Eingabe Der unverschlüsselte OIDC-Clientschlüssel wird an den GKE Hub CLH übergeben. |
encrypted_client_secret |
Nur Ausgabe. Verschlüsselter OIDC-Clientschlüssel |
enable_access_token |
Zugriffstoken aktivieren. |
SamlConfig
Konfiguration für den SAML-Authentifizierungsablauf.
| Felder | |
|---|---|
identity_provider_id |
Erforderlich. Die Entitäts-ID des SAML-IdP |
identity_provider_sso_uri |
Erforderlich. Der URI, unter dem der SAML-IdP den SSO-Dienst verfügbar macht. |
identity_provider_certificates[] |
Erforderlich. Die Liste der IdP-Zertifikate, anhand derer die SAML-Antwort validiert werden soll. |
user_attribute |
Optional. Das SAML-Attribut, aus dem der Nutzername gelesen werden soll. Wenn keine Angabe gemacht wird, wird der Nutzername aus dem NameID-Element der Assertion in der SAML-Antwort gelesen. Bei diesem Wert wird davon ausgegangen, dass es sich um einen String handelt. Er wird unverändert übergeben, mit der Option, dass das Präfix |
groups_attribute |
Optional. Das SAML-Attribut, aus dem Gruppen gelesen werden sollen. Bei diesem Wert wird davon ausgegangen, dass es sich um einen String handelt. Er wird unverändert übergeben, mit der Option, dass das Präfix |
user_prefix |
Optional. Dem Nutzernamen vorangestelltes Präfix. |
group_prefix |
Optional. Das dem Gruppennamen vorangestellte Präfix. |
attribute_mapping |
Optional. Die Zuordnung zusätzlicher Nutzerattribute wie Alias, Geburtstag und Adresse usw. |
MembershipConfig
Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der ConfigManagement-CR.
| Felder | |
|---|---|
config_sync |
Config Sync-Konfiguration für den Cluster. |
policy_controller |
Policy Controller-Konfiguration für den Cluster. |
binauthz |
Binauthz-Konfiguration für den Cluster. Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden. |
hierarchy_controller |
Hierarchy Controller-Konfiguration für den Cluster. |
version |
Installierte ACM-Version. |
cluster |
Der benutzerdefinierte Clustername, der von der Config Sync-cluster-name-selector-Annotation oder ClusterSelector zum Anwenden von Konfigurationen auf einen Teil der Cluster verwendet wird. Lassen Sie dieses Feld weg, wenn der Name der Flottenmitgliedschaft des Clusters von der Config Sync-Annotation „cluster-name-selector” oder „ClusterSelector“ verwendet wird. Legen Sie dieses Feld fest, wenn ein anderer Name als der Name der Flottenmitgliedschaft für den Cluster von der Config Sync-Annotation „cluster-name-selector“ oder „ClusterSelector“ verwendet wird. |
MeteringFeatureSpec
Dieser Typ hat keine Felder.
Leere Spezifikation für die Metering-Funktion. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
MeteringFeatureState
Status der Messfunktion.
| Felder | |
|---|---|
last_measurement_time |
Der Zeitstempel der letzten Messung der Anzahl von vCPUs im Cluster. |
precise_last_measured_cluster_vcpu_capacity |
Die vCPU-Kapazität im Cluster gemäß der letzten Messung (Genauigkeit von 1/1.000). |
MultiClusterIngressFeatureSpec
MultiClusterIngressFeatureSpec enthält die Eingabe für das MultiClusterIngress-Feature.
| Felder | |
|---|---|
config_membership |
Voll qualifizierter Mitgliedsname, der die MultiClusterIngress-CRD hostet. Beispiel für einen Mitgliedsnamen: |
billing |
Verworfen: Dieses Feld wird ignoriert und sollte nicht festgelegt werden. Rechnungsstruktur des Kunden. |
MultiClusterIngressFeatureState
Dieser Typ hat keine Felder.
MultiClusterIngressFeatureState enthält die Statusfelder, die für das MultiClusterIngress-Feature spezifisch sind. Dies ist nur ein Platzhalter. Weitere Felder werden hinzugefügt, sobald weitere Statusinformationen für diese Funktion verfügbar sind.
MultiClusterServiceDiscoveryFeatureSpec
Dieser Typ hat keine Felder.
Eine leere Spezifikation für das Multi-Cluster-Service-Discovery-Feature. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
MultiClusterServiceDiscoveryFeatureState
Dieser Typ hat keine Felder.
Ein leerer Status für das Multi-Cluster-Service-Discovery-Feature. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
OciConfig
OCI-Repository-Konfiguration für einen einzelnen Cluster
| Felder | |
|---|---|
sync_repo |
Die OCI-Image-Repository-URL für das Paket, von dem aus synchronisiert werden soll. z.B. |
policy_dir |
Absoluter Pfad des Verzeichnisses, das die lokalen Ressourcen enthält. Standardeinstellung: Stammverzeichnis des Images. |
sync_wait_secs |
Zeitraum in Sekunden zwischen aufeinanderfolgenden Synchronisierungen. Standardeinstellung: 15. |
secret_type |
Die Art des Secrets, das für den Zugriff auf das Git-Repository konfiguriert ist. |
gcp_service_account_email |
Die E-Mail-Adresse des Google Cloud-Dienstkontos, die für die Authentifizierung verwendet wird, wenn secret_type „gcpServiceAccount“ ist. |
OnClusterState
OnClusterState stellt den Status einer Unterkomponente des Policy Controllers dar.
| Felder | |
|---|---|
state |
Der Lebenszyklusstatus dieser Komponente. |
details |
Aufzeigen möglicher Fehler oder Informationslogs. |
OperationMetadata
Stellt die Metadaten des Vorgangs mit langer Ausführungszeit dar.
| Felder | |
|---|---|
create_time |
[Nur Ausgabe] Die Zeit, zu der die Vorgang erstellt wurde. |
end_time |
[Nur Ausgabe] Der Zeitpunkt, zu dem der Vorgang abgeschlossen wurde. |
target |
Nur Ausgabe. Serverdefinierter Ressourcenpfad für das Ziel des Vorgangs. |
verb |
Nur Ausgabe. Name des vom Vorgang ausgeführten Verbs. |
status_detail |
Nur Ausgabe. Lesbarer Status des Vorgangs, falls vorhanden. |
cancel_requested |
Nur Ausgabe. Gibt an, ob der Nutzer einen Abbruch angefordert hat. Vorgänge, die erfolgreich abgebrochen wurden, haben den Wert [Operation.error][] mit einem |
api_version |
Nur Ausgabe. Zum Starten des Vorgangs verwendete API-Version. |
OperatorState
Statusinformationen für einen ACM-Operator
| Felder | |
|---|---|
version |
Die semantische Versionsnummer des Operators |
deployment_state |
Der Status der Bereitstellung des Operators |
errors[] |
Installationsfehler. |
PolicyContentSpec
PolicyContentSpec definiert die gewünschte Inhaltskonfiguration des Nutzers im Cluster.
| Felder | |
|---|---|
bundles |
Zuordnung des Bundle-Namens zu BundleInstallSpec. Der Bundle-Name wird dem Schlüssel |
template_library |
Konfiguriert die Installation der Vorlagenbibliothek. |
PolicyContentState
Der Status des Policy Controller-Richtlinieninhalts
| Felder | |
|---|---|
template_library_state |
Der Status der Vorlagenbibliothek |
bundle_states |
Der Status aller Bundles, die in der ausgewählten Version des Manifests enthalten sind |
referential_sync_config_state |
Der Status der referenziellen Datensynchronisierungskonfiguration. Dies kann den Status der syncSet-Objekte oder des Konfigurationsobjekts darstellen, je nach der vom Nutzer konfigurierten PoCo-Version. |
PolicyController
Konfiguration für Policy Controller
| Felder | |
|---|---|
enabled |
Aktiviert die Installation von Policy Controller. Wenn "false", haben die restlichen PolicyController-Felder keine Auswirkungen. |
exemptable_namespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referential_rules_enabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
log_denies_enabled |
Protokolliert alle Ablehnungen und Probelauffehler. |
mutation_enabled |
Nutzern das Testen der Mutation für PolicyController ermöglichen. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
update_time |
Nur Ausgabe. Das letzte Mal, dass diese Mitgliedschaftsspezifikation aktualisiert wurde. |
Union-Feld Für |
|
template_library_installed |
Installiert die Standardvorlagenbibliothek zusammen mit Policy Controller. |
Union-Feld Für |
|
audit_interval_seconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
PolicyControllerDeploymentConfig
Bereitstellungsspezifische Konfiguration.
| Felder | |
|---|---|
pod_tolerations[] |
Pod-Toleranzen von Knotenmarkierungen. |
pod_affinity |
Pod-Affinitätskonfiguration |
replica_count |
Anzahl der Pod-Replikate. |
container_resources |
Ressourcenanforderungen für Container. |
pod_anti_affinity |
Aktivierung der Pod-Anti-Affinität. Verworfen. Verwenden Sie stattdessen |
Affinität
Die von einer Bereitstellung verwendete Pod-Affinitätskonfiguration.
| Enums | |
|---|---|
AFFINITY_UNSPECIFIED |
Es wurde keine Affinitätskonfiguration angegeben. |
NO_AFFINITY |
Affinitätskonfigurationen werden aus der Bereitstellung entfernt. |
ANTI_AFFINITY |
Auf dieses Deployment wird die Anti-Affinitätskonfiguration angewendet. Standardeinstellung für die Zulassungsbereitstellung. |
Toleranz
Toleranz einer Knotenmarkierung.
| Felder | |
|---|---|
key |
Entspricht einem Markierungsschlüssel (nicht unbedingt eindeutig). |
operator |
Entspricht einem Markierungsoperator. |
value |
Entspricht einem Markierungswert. |
effect |
Entspricht einem Markierungseffekt. |
PolicyControllerFeatureSpec
Spezifikation für Policy Controller.
| Felder | |
|---|---|
membership_specs |
Zuordnung von Mitgliedschafts-IDs zu einzelnen Spezifikationen. |
PolicyControllerFeatureState
Status für PolicyController
| Felder | |
|---|---|
state |
Der gesamte vom Hub-Feature-Controller beobachtete Lebenszyklusstatus von Policy Controller. |
component_states |
Cluster-Status der Komponenten, die verfolgt werden sollen. Derzeit umfassen diese (auch als Zuordnungsschlüssel dienend): 1. "admission" 2. "audit" 3. "mutation" |
policy_content_state |
Der vom Hub-Featurecontroller beobachtete Gesamtinhaltsstatus. |
LifecycleState
Die Anzahl der Status, in denen Policy Controller vorhanden sein kann.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Der Lebenszyklusstatus ist nicht angegeben. |
NOT_INSTALLED |
Policy Controller (PC) ist auf dem angegebenen Cluster nicht vorhanden und es sollten keine k8s-Ressourcen eines beliebigen Typs vorhanden sein, die dem PC zugeordnet sind. Der Cluster hat keine Mitgliedschaft mit dem Hub-Feature-Controller. |
INSTALLING |
Der Hub-Feature-Controller hat eine Mitgliedschaft, Policy Controller ist jedoch nicht vollständig auf dem Cluster installiert. In diesem Zustand kann davon ausgegangen werden, dass der Hub Aktionen zur Installation des PCs im Cluster ausführt. |
ACTIVE |
Policy Controller (PC) ist vollständig auf dem Cluster installiert und befindet sich im Betriebsmodus. In diesem Status wird der Status des Hub-Funktionscontrollers mit dem PC abgeglichen. Daraufhin führt der PC die operativen Aufgaben gemäß dieser Software aus. Wenn der Status BEREIT angenommen werden soll, muss der Hub bestätigt haben, dass der PC installiert ist und die Pods mit der vom Hub-Feature-Controller erwarteten Version des PCs ausgeführt werden können. |
UPDATING |
Policy Controller (PC) ist vollständig installiert. Derzeit wird jedoch die Konfiguration der Ressourcen, die auf dem Cluster ausgeführt werden, geändert. Dazu gehören das Ändern der PC-Version nach oben und unten oder die Änderung der Manifeste des PCs. Der Hub-Feature-Controller hat eine Mitgliedschaft, kennt die Version, in der der Cluster ausgeführt werden soll, hat aber nicht bestätigt, dass der PC mit dieser Version ausgeführt wird. |
DECOMMISSIONING |
Policy Controller (PC) kann Ressourcen im Cluster haben, aber der Hub-Feature-Controller möchte die Mitgliedschaft entfernen. Die Mitgliedschaft ist noch vorhanden. |
CLUSTER_ERROR |
Policy Controller (PC) ist nicht betriebsbereit und der Hub-Feature-Controller kann ihn nicht betriebsbereit machen. Der Status CLUSTER_ERROR erfolgt automatisch, wenn das PCH feststellt, dass ein im Cluster installierter PC nicht betriebsbereit ist oder dass der Cluster die Anforderungen des Hub-Feature-Controllers zur Verwaltung des Clusters nicht erfüllt, jedoch eine Anweisung dazu erhalten hat, z. B.: 'install'). |
HUB_ERROR |
In diesem Zustand ist der PC möglicherweise noch betriebsbereit und nur der Hub-Feature-Controller kann nicht reagieren. Der Hub sollte keine Anweisungen zum Ändern des PC-Status geben und eine anderweitige Beeinträchtigung der Ressourcen im Cluster vermeiden. Das Annehmen eines HUB_ERROR-Status erfolgt automatisch, wenn der Hub-Feature-Controller feststellt, dass sich der Hub in einem fehlerhaften Zustand befindet und er nichts weiter tun möchte, um eine Beschädigung des PCs oder anderer Daten zu vermeiden. |
SUSPENDED |
Policy Controller (PC) ist installiert, aber gesperrt. Das bedeutet, dass die Richtlinien nicht erzwungen werden, Verstöße aber aufgezeichnet werden (durch eine Prüfung). |
DETACHED |
PoCo Hub unternimmt keine Maßnahmen zum Abgleichen von Clusterobjekten. Änderungen an diesen Objekten werden von PoCo Hub nicht überschrieben. |
PolicyControllerHubConfig
Konfiguration für Policy Controller
| Felder | |
|---|---|
install_spec |
Die install_spec stellt den beabsichtigten Status dar, der durch die letzte Anfrage angegeben wurde, mit der install_spec in der Featurespezifikation mutiert wurde, nicht den Lebenszyklusstatus des vom Hub-Feature-Controller beobachteten Features, das im Featurestatus gemeldet wird. |
exemptable_namespaces[] |
Die Gruppe von Namespaces, die von Policy Controller-Prüfungen ausgeschlossen werden. Namespaces müssen nicht aktuell im Cluster vorhanden sein. |
referential_rules_enabled |
Ermöglicht die Verwendung von Einschränkungsvorlagen, die auf andere Objekte als das derzeit evaluierte verweisen. |
log_denies_enabled |
Alle Ablehnungen und Probelauffehler werden protokolliert. |
mutation_enabled |
Ermöglicht die Mutation von Ressourcen mithilfe des Policy Controllers. |
monitoring |
Monitoring legt die Konfiguration des Monitorings fest. |
policy_content |
Gibt den gewünschten Richtlinieninhalt im Cluster an |
deployment_configs |
Zuordnung von Bereitstellungskonfigurationen zu Bereitstellungen ("Admission", "Audit", "Mutation"). |
audit_interval_seconds |
Legt das Intervall für Policy Controller-Audit-Scans fest (in Sekunden). Wenn dieser Wert auf 0 gesetzt ist, wird die Auditfunktion vollständig deaktiviert. |
constraint_violation_limit |
Die maximale Anzahl von Audit-Verstößen, die in einer Einschränkung gespeichert werden sollen. Wenn nicht festgelegt, wird der interne Standardwert (derzeit 20) verwendet. |
InstallSpec
Die Installationsspezifikationen, die der Hub-Feature-Controller verwenden kann.
| Enums | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Die Spezifikation ist unbekannt. |
INSTALL_SPEC_NOT_INSTALLED |
Anfrage zur Deinstallation von Policy Controller. |
INSTALL_SPEC_ENABLED |
Anfrage zur Installation und Aktivierung von Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Anfrage zum Sperren des Policy Controllers d. h. seiner Webhooks. Wenn Policy Controller nicht installiert ist, wird er installiert, aber gesperrt. |
INSTALL_SPEC_DETACHED |
Anfrage zum Beenden aller Abgleichsaktionen des PoCo Hub-Controllers. Dies ist ein Break-Glass-Mechanismus, um zu verhindern, dass PoCo Hub Clusterressourcen beeinträchtigt. |
PolicyControllerMembershipSpec
Konfiguration für einen einzelnen Cluster. Vorgesehen zur Parallelisierung der PolicyController-CR.
| Felder | |
|---|---|
policy_controller_hub_config |
Policy Controller-Konfiguration für den Cluster, der vom Policy Controller Hub-Feature-Controller verwaltet wird. |
version |
Die Version des Policy Controller-Features. |
PolicyControllerMigration
Status für die Migration von PolicyController von ACM -> PoCo Hub.
| Felder | |
|---|---|
stage |
Phase der Migration. |
copy_time |
Das letzte Mal, dass diese Mitgliedschaftsspezifikation in das PoCo-Feature kopiert wurde. |
Phase
Phase gibt an, in welcher Phase des ACM-Hubs die Migration erfolgt.
| Enums | |
|---|---|
STAGE_UNSPECIFIED |
Unbekannter Migrationsstatus. |
ACM_MANAGED |
ACM Hub/Operator verwaltet policycontroller. Noch keine Migration abgeschlossen. |
POCO_MANAGED |
Alle Migrationsschritte sind abgeschlossen. Poco Hub verwaltet jetzt policycontroller. |
PolicyControllerMonitoring
PolicyControllerMonitoring gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Backends an: ["cloudmonitoring", "prometheus"]
| Felder | |
|---|---|
backends[] |
Gibt die Liste der Backends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
MonitoringBackend
Unterstützte Backend-Optionen für das Monitoring
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Backend für Monitoring |
PolicyControllerMonitoringConfig
PolicyControllerMonitoringConfig gibt die Back-Ends an, in die Policy Controller Messwerte exportieren soll. Wenn Sie beispielsweise Messwerte angeben möchten, die in Cloud Monitoring und Prometheus exportiert werden sollen, geben Sie Backends an: ["prometheus", "cloudmonitoring"]
| Felder | |
|---|---|
backends[] |
Gibt die Liste der Backends an, in die Policy Controller exportiert. Eine leere Liste würde den Messwertexport effektiv deaktivieren. |
MonitoringBackend
Unterstützte Backend-Optionen für das Monitoring
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend kann nicht ermittelt werden |
PROMETHEUS |
Prometheus-Backend für Monitoring |
CLOUD_MONITORING |
Stackdriver-/Cloud Monitoring-Backend für Monitoring |
PolicyControllerState
Status für PolicyControllerState.
| Felder | |
|---|---|
version |
Die Version des bereitgestellten Gatekeeper Policy Controller. |
deployment_state |
Der Status der Policy Controller-Installation. |
migration |
Datensatzstatus der Migration von ACM zu PoCo Hub für dieses Feature. |
PolicyControllerVersion
Die verwendete Build-Version des Gatekeeper Policy Controller.
| Felder | |
|---|---|
version |
Das Gatekeeper-Image-Tag, das aus ACM-Version, Git-Tag und Build-Nummer besteht. |
ResourceList
ResourceList enthält Anforderungen an Containerressourcen.
| Felder | |
|---|---|
memory |
Die Speicheranforderung wird in Kubernetes-Ressourceneinheiten ausgedrückt. |
cpu |
CPU-Anforderung in Kubernetes-Ressourceneinheiten. |
ResourceRequirements
ResourceRequirements beschreibt die Anforderungen an Computing-Ressourcen.
| Felder | |
|---|---|
limits |
Limits beschreibt die maximale Menge an Rechenressourcen, die vom ausgeführten Container verwendet werden können. |
requests |
Requests beschreibt die Menge der Rechenressourcen, die von kube-scheduler für den Container reserviert wurden. |
RoutingConfig
RoutingConfig konfiguriert das Verhalten des Flotten-Logging-Features.
| Felder | |
|---|---|
mode |
mode konfiguriert den Logrouting-Modus. |
Modus
Wird angegeben, wenn das Flotten-Logging-Feature aktiviert ist.
| Enums | |
|---|---|
MODE_UNSPECIFIED |
Bei UNSPECIFIED ist das Flotten-Logging-Feature deaktiviert. |
COPY |
Logs werden in das Zielprojekt kopiert. |
MOVE |
Logs werden in das Zielprojekt verschoben. |
ServiceDirectoryFeatureSpec
Dieser Typ hat keine Felder.
Eine leere Spezifikation für das Service Directory-Feature. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
ServiceDirectoryFeatureState
Dieser Typ hat keine Felder.
Ein leerer Zustand für das Service Directory-Feature. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
ServiceMeshAnalysisMessage
ServiceMeshAnalysisMessage ist eine einzelne Nachricht, die von einem Analysetool erstellt wird, und wird verwendet, um den Endnutzer über den Status seiner Service Mesh-Konfiguration zu informieren.
| Felder | |
|---|---|
message_base |
Details zu allen Arten von Istio- und ServiceMesh-Analysenachrichten |
description |
Eine für Menschen lesbare Beschreibung der Bedeutung des Fehlers. Es eignet sich für die Nicht-Internationalisierung der Anzeige. |
resource_paths[] |
Eine Liste von Strings, die die Ressourcenkennungen angeben, die die Ursache der Nachrichtengenerierung waren. Ein "Pfad" könnte hier lauten: * MEMBERSHIP_ID, wenn die Ursache ein bestimmter Mitgliedscluster ist * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME, wenn die Ursache eine Ressource in einem Cluster ist |
args |
Eine Benutzeroberfläche kann diese Argumente mit einer Vorlage (basierend auf message_base.type) kombinieren, um eine internationalisierte Nachricht zu erzeugen. |
ServiceMeshAnalysisMessageBase
ServiceMeshAnalysisMessageBase beschreibt einige allgemeine Informationen, die für alle Nachrichten erforderlich sind.
| Felder | |
|---|---|
type |
Stellt den spezifischen Typ einer Nachricht dar. |
level |
Stellt dar, wie wichtig eine Nachricht ist. |
documentation_url |
Eine URL, die auf die Service Mesh- oder Istio-Dokumentation für diesen spezifischen Fehlertyp verweist. |
Stufe
Die Werte hier sind so gewählt, dass schwerwiegendere Meldungen höher sortiert werden, und dass dazwischen Platz bleibt, um später weitere hinzuzufügen Siehe istio.analysis.v1alpha1.AnalysisMessageBase.Level
| Enums | |
|---|---|
LEVEL_UNSPECIFIED |
Illegal. Gleiche istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN. |
ERROR |
ERROR steht für eine fehlerhafte Konfiguration, die behoben werden muss. |
WARNING |
WARNING steht für eine fehlerhafte Konfiguration, die behoben werden sollte. |
INFO |
INFO stellt ein Informationsergebnis dar. |
Typ
Eine eindeutige Kennung für den Nachrichtentyp. Display_name ist für Menschen lesbar, Code ist maschinenlesbar. Zwischen display_name und Code sollte eine Eins-zu-Eins-Zuordnung vorhanden sein. (d. h. verwenden Sie keine display_names oder Codes zwischen verschiedenen Nachrichtentypen). Siehe istio.analysis.v1alpha1.AnalysisMessageBase.Type
| Felder | |
|---|---|
display_name |
Ein für Menschen lesbarer Name für den Nachrichtentyp. Beispiel: "InternalError", "PodMissingProxy". Dieser sollte für alle Nachrichten desselben Typs gleich sein. Dies entspricht dem Feld |
code |
Ein 7-stelliger Code, der mit |
ServiceMeshFeatureSpec
ServiceMeshFeatureSpec enthält die Eingabe für das Service-Mesh-Feature.
| Felder | |
|---|---|
membership_specs |
Optional. Zuordnung vom vollständigen Pfad zur Mitgliedschaft zu ihrer einzelnen Konfiguration. |
ServiceMeshFeatureState
ServiceMeshFeatureState beschreibt den Status des Service Mesh-Hub-Features, das vom Service Mesh Hub-Controller analysiert wurde.
| Felder | |
|---|---|
analysis_messages[] |
Nur Ausgabe. Ergebnisse der Ausführung von Service Mesh-Analysetools für Mitgliedscluster oder für das gesamte Mesh-Netzwerk |
control_plane_management |
Nur Ausgabe. Status der Verwaltung der Steuerungsebene |
data_plane_management |
Nur Ausgabe. Status der Verwaltung auf Datenebene. |
config_api_version |
Die API-Version (d.h. Istio-CRD-Version) zum Konfigurieren des Service Mesh in diesem Cluster. Diese Version wird vom Feld |
ControlPlaneManagement
Status der Verwaltung der Steuerungsebene. Nur pro Mitglied gemeldet.
| Felder | |
|---|---|
details[] |
Erklärung des Zustands. |
state |
Zustand der Verwaltung der Steuerungsebene. |
DataPlaneManagement
Status der Verwaltung auf Datenebene. Nur pro Mitglied gemeldet.
| Felder | |
|---|---|
state |
Lebenszyklusstatus der Verwaltung auf Datenebene. |
details[] |
Erläuterung des Status. |
LifecycleState
Lebenszykluszustand von Service Mesh-Komponenten.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Ohne Angabe |
DISABLED |
DISABLED bedeutet, dass die Komponente nicht aktiviert ist. |
FAILED_PRECONDITION |
FAILED_PRECONDITION bedeutet, dass die Bereitstellung aufgrund eines Merkmals des Mitgliedscluster nicht fortgesetzt werden kann. |
PROVISIONING |
PROVISIONING bedeutet, dass die Bereitstellung läuft. |
ACTIVE |
ACTIVE bedeutet, dass die Komponente einsatzbereit ist. |
STALLED |
STALLED bedeutet, dass die Bereitstellung nicht durchgeführt werden konnte. |
NEEDS_ATTENTION |
NEEDS_ATTENTION bedeutet, dass die Komponente bereit ist, aber ein Nutzereingriff erforderlich ist. (Beispiel: Der Nutzer sollte Arbeitslasten zu einer neuen Überarbeitung der Steuerungsebene migrieren.) |
DEGRADED |
DEGRADED bedeutet, dass die Komponente bereit ist, aber in einem eingeschränkten Zustand ausgeführt wird. |
ServiceMeshMembershipSpec
Service Mesh: Spezifikation für eine einzelne Mitgliedschaft für das ServiceMesh-Feature
| Felder | |
|---|---|
control_plane |
Aktiviert die automatische Verwaltung der Steuerungsebene. |
management |
Aktiviert die automatische Service Mesh-Verwaltung. |
ControlPlaneManagement
Gibt an, ob Service Mesh-Steuerungsebenen automatisch verwaltet werden sollen.
| Enums | |
|---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Ohne Angabe |
AUTOMATIC |
Google sollte eine Überarbeitung der Steuerungsebene bereitstellen und im Cluster verfügbar machen. Google wird diese Überarbeitung in eine Release-Version eintragen und sie auf dem neuesten Stand halten. Die Überarbeitung der Steuerungsebene kann ein verwalteter Dienst oder eine verwaltete Installation sein. |
MANUAL |
Der Nutzer konfiguriert die Steuerungsebene manuell (z. B. über die Befehlszeile oder über die ControlPlaneRevision KRM API). |
Verwaltung
Gibt an, ob Service Mesh automatisch verwaltet werden soll.
| Enums | |
|---|---|
MANAGEMENT_UNSPECIFIED |
Ohne Angabe |
MANAGEMENT_AUTOMATIC |
Google sollte mein Service Mesh für den Cluster verwalten. |
MANAGEMENT_MANUAL |
Der Nutzer konfiguriert seine Service Mesh-Komponenten manuell. |
StatusDetails
Strukturierte und für Menschen lesbare Details für einen Status.
| Felder | |
|---|---|
code |
Ein maschinenlesbarer Code, der einen allgemeinen Status weiter beschreibt. |
details |
Menschenlesbare Erklärung von Code. |
SyncError
Ein in ACM erstellter Fehler, der ein Problem bei der Synchronisierung von Konfigurationen darstellt
| Felder | |
|---|---|
code |
Ein ACM-definierter Fehlercode |
error_message |
Eine Fehlerbeschreibung |
error_resources[] |
Eine Liste der mit dem Fehler verknüpften Konfigurationen, falls vorhanden |
SyncState
Status, der den Fortschritt eines ACM bei der Synchronisierung von Konfigurationen mit einem Cluster angibt
| Felder | |
|---|---|
source_token |
Token, das den Status des Repositorys angibt. |
import_token |
Token, das den Status des Importers angibt. |
sync_token |
Token, das den Status des Syncers angibt. |
last_sync |
Zeitstempel für die letzte erfolgreiche Synchronisierung des Repositorys durch ACM Das Zeitformat wird in https://golang.org/pkg/time/#Time.String angegeben. Dieses Feld wird verworfen. Verwenden Sie stattdessen „last_sync_time“. |
last_sync_time |
Zeitstempeltyp, der angibt, wann ACM das Repository zuletzt synchronisiert hat |
code |
Statuscode der Synchronisierung |
errors[] |
Eine Liste von Fehlern aufgrund von problematischen Konfigurationen. Diese Liste wird nach 100 Fehlern abgeschnitten, wobei es unwahrscheinlich ist, dass so viele Fehler gleichzeitig auftreten. |
SyncCode
Ein Enum, das den Status von Config Sync bei der Synchronisierung von Konfigurationen mit einem Cluster angibt.
| Enums | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync kann keinen Synchronisierungscode ermitteln |
SYNCED |
Config Sync hat das Git-Repository erfolgreich mit dem Cluster synchronisiert. |
PENDING |
Config Sync synchronisiert gerade eine neue Änderung |
ERROR |
Gibt an, dass beim Konfigurieren von Config Sync ein Fehler aufgetreten ist und eine Nutzeraktion erforderlich ist |
NOT_CONFIGURED |
Config Sync wurde installiert, aber nicht konfiguriert |
NOT_INSTALLED |
Config Sync wurde nicht installiert |
UNAUTHORIZED |
Fehler beim Autorisieren mit dem Cluster |
UNREACHABLE |
Cluster konnte nicht erreicht werden |
TemplateLibraryConfig
Die Konfiguration, die angibt, welche Standardbibliotheksvorlagen installiert werden sollen.
| Felder | |
|---|---|
installation |
Konfiguriert die Art und Weise, wie die Vorlagenbibliothek auf dem Cluster installiert wird. |
Installation
Art der Installation der Vorlagenbibliothek
| Enums | |
|---|---|
INSTALLATION_UNSPECIFIED |
Es wurde keine Installationsstrategie angegeben. |
NOT_INSTALLED |
Installieren Sie die Vorlagenbibliothek nicht. |
ALL |
Installieren Sie die gesamte Vorlagenbibliothek. |
UpdateFeatureRequest
Anfragenachricht für die Methode GkeHubDomainFeatureService.UpdateFeature.
| Felder | |
|---|---|
name |
Erforderlich. Der Name der Feature-Ressource im Format Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource
|
update_mask |
Maske der zu aktualisierenden Felder. |
resource |
Nur in "update_mask" angegebene Felder werden aktualisiert. Wenn Sie ein Feld in „update_mask“ angeben, aber hier keinen Wert angeben, wird dieses Feld gelöscht. Wenn Sie ein Zuordnungsfeld aktualisieren, setzen Sie den Wert eines Schlüssels auf null oder einen leeren String, um den Schlüssel aus der Zuordnung zu löschen. Es ist nicht möglich, den Wert eines Schlüssels auf einen leeren String zu aktualisieren. |
WorkloadCertificateFeatureSpec
WorkloadCertificateFeatureSpec enthält die Eingabe für das Plattform-Feature von Workload Identity. Dies ist erforderlich, da Feature-Proto eine Spezifikation erfordert.
| Felder | |
|---|---|
provision_google_ca |
Nicht veränderbar. Gibt die CA-Konfiguration an. |
default_config |
Standardspezifikation für Mitgliedschaft. Nutzer können die Standardeinstellung in den Mitgliederkonfigurationen für jedes Mitglied überschreiben. |
member_configs |
Mitgliedsspezifische Konfiguration des Arbeitslastzertifikats. |
GoogleCAProvisioning
Gibt an, ob eine von Google verwaltete Standard-CA bereitgestellt werden soll. Bei UNSPECIFIED ist das von Google verwaltete CA-Feature deaktiviert. Wenn der Wert auf UNSPECIFIED/DISABLED gesetzt ist, muss das Feld „certificate_authority_config“ in WorkloadCertificateConfig einen CA-Endpunkt angeben.
| Enums | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
Von Google verwaltete Standard-CA deaktivieren. |
DISABLED |
Von Google verwaltete Standard-CA deaktivieren. |
ENABLED |
Von Google verwaltete Standard-CA verwenden. |
ENABLED_WITH_MANAGED_CA |
Das Feature für Arbeitslastzertifikate ist aktiviert und der gesamte Prozess der Zertifikatbereitstellung wird von Google mit verwaltetem CAS verwaltet, das sicherer als die Standardzertifizierungsstelle ist. |
ENABLED_WITH_DEFAULT_CA |
Das Feature für Arbeitslastzertifikate ist aktiviert und der gesamte Bereitstellungsprozess von Zertifikaten verwendet die kostenlose Standardzertifizierungsstelle. |
WorkloadCertificateFeatureState
Dieser Typ hat keine Felder.
WorkloadCertificateFeatureState beschreibt den Status des Arbeitslastzertifikat-Features. Dies ist erforderlich, da FeatureStateDetails einen Status erfordern.
WorkloadCertificateMembershipSpec
WorkloadCertificateMembershipSpec enthält die mitgliedschaftsspezifische Eingabe für das WorkloadCertificate-Feature.
| Felder | |
|---|---|
certificate_management |
Gibt die Verwaltung von Arbeitslastzertifikaten an. |
CertificateManagement
Gibt an, ob das Feature auf dem Mitgliedscluster aktiviert ist.
| Enums | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Deaktivieren Sie das Feature für Arbeitslastzertifikate. |
DISABLED |
Deaktivieren Sie das Feature für Arbeitslastzertifikate. |
ENABLED |
Aktivieren Sie das Feature für Arbeitslastzertifikate. |