Índice
GkeHubDomainFeatureService(interfaz)AnthosObservabilityFeatureSpec(mensaje)AnthosObservabilityFeatureState(mensaje)AnthosObservabilityMembershipSpec(mensaje)AppDevExperienceFeatureSpec(mensaje)AppDevExperienceFeatureState(mensaje)AppDevExperienceFeatureState.Code(enum)AppDevExperienceFeatureState.Status(mensaje)AuthorizerFeatureSpec(mensaje)AuthorizerFeatureState(mensaje)Billing(enum) (obsoleto)BinauthzConfig(mensaje)BinauthzState(mensaje)BinauthzVersion(mensaje)BundleInstallSpec(mensaje)CloudAuditLoggingFeatureSpec(mensaje)CloudAuditLoggingFeatureState(mensaje)CloudBuildFeatureSpec(mensaje)CloudBuildMembershipConfig(mensaje)CloudBuildMembershipConfig.SecurityPolicy(enum)ConfigManagementFeatureSpec(mensaje)ConfigManagementFeatureState(mensaje)ConfigSync(mensaje)ConfigSyncDeploymentState(mensaje)ConfigSyncError(mensaje)ConfigSyncState(mensaje)ConfigSyncVersion(mensaje)CreateFeatureRequest(mensaje)DataplaneV2FeatureSpec(mensaje)DataplaneV2FeatureState(mensaje)DeleteFeatureRequest(mensaje)DeploymentState(enum)ErrorResource(mensaje)Feature(mensaje)FeatureState(mensaje)FeatureState.LifecycleState(enum)FeatureStateDetails(mensaje)FeatureStateDetails.Code(enum)FleetDefaultMemberConfig(mensaje)FleetObservabilityBaseFeatureState(mensaje)FleetObservabilityBaseFeatureState.Code(enum)FleetObservabilityBaseFeatureState.FeatureError(mensaje)FleetObservabilityFeatureSpec(mensaje)FleetObservabilityFeatureState(mensaje)FleetObservabilityLoggingState(mensaje)FleetObservabilityMonitoringState(mensaje)GatekeeperDeploymentState(mensaje)GetFeatureRequest(mensaje)GitConfig(mensaje)GroupVersionKind(mensaje)HierarchyControllerConfig(mensaje)HierarchyControllerDeploymentState(mensaje)HierarchyControllerState(mensaje)HierarchyControllerVersion(mensaje)IdentityServiceFeatureSpec(mensaje)IdentityServiceFeatureState(mensaje)IdentityServiceFeatureState.DeploymentState(enum)InstallError(mensaje)ListFeaturesRequest(mensaje)ListFeaturesResponse(mensaje)LoggingConfig(mensaje)MemberConfig(mensaje)MemberConfig.AuthMethod(mensaje)MemberConfig.AuthMethod.AzureADConfig(mensaje)MemberConfig.AuthMethod.GoogleConfig(mensaje)MemberConfig.AuthMethod.LdapConfig(mensaje)MemberConfig.AuthMethod.LdapConfig.GroupConfig(mensaje)MemberConfig.AuthMethod.LdapConfig.ServerConfig(mensaje)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig(mensaje)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials(mensaje)MemberConfig.AuthMethod.LdapConfig.UserConfig(mensaje)MemberConfig.AuthMethod.OidcConfig(mensaje)MemberConfig.AuthMethod.SamlConfig(mensaje)MembershipConfig(mensaje)MeteringFeatureSpec(mensaje)MeteringFeatureState(mensaje)MultiClusterIngressFeatureSpec(mensaje)MultiClusterIngressFeatureState(mensaje)MultiClusterServiceDiscoveryFeatureSpec(mensaje)MultiClusterServiceDiscoveryFeatureState(mensaje)OciConfig(mensaje)OnClusterState(mensaje)OperationMetadata(mensaje)OperatorState(mensaje)PolicyContentSpec(mensaje)PolicyContentState(mensaje)PolicyController(mensaje)PolicyControllerDeploymentConfig(mensaje)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(mensaje)PolicyControllerFeatureSpec(mensaje)PolicyControllerFeatureState(mensaje)PolicyControllerFeatureState.LifecycleState(enum)PolicyControllerHubConfig(mensaje)PolicyControllerHubConfig.InstallSpec(enum)PolicyControllerMembershipSpec(mensaje)PolicyControllerMigration(mensaje)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(mensaje)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerMonitoringConfig(mensaje)PolicyControllerMonitoringConfig.MonitoringBackend(enum)PolicyControllerState(mensaje)PolicyControllerVersion(mensaje)ResourceList(mensaje)ResourceRequirements(mensaje)RoutingConfig(mensaje)RoutingConfig.Mode(enum)ServiceDirectoryFeatureSpec(mensaje)ServiceDirectoryFeatureState(mensaje)ServiceMeshAnalysisMessage(mensaje)ServiceMeshAnalysisMessageBase(mensaje)ServiceMeshAnalysisMessageBase.Level(enum)ServiceMeshAnalysisMessageBase.Type(mensaje)ServiceMeshFeatureSpec(mensaje)ServiceMeshFeatureState(mensaje)ServiceMeshFeatureState.ControlPlaneManagement(mensaje)ServiceMeshFeatureState.DataPlaneManagement(mensaje)ServiceMeshFeatureState.LifecycleState(enum)ServiceMeshMembershipSpec(mensaje)ServiceMeshMembershipSpec.ControlPlaneManagement(enum)ServiceMeshMembershipSpec.Management(enum)StatusDetails(mensaje)SyncError(mensaje)SyncState(mensaje)SyncState.SyncCode(enum)TemplateLibraryConfig(mensaje)TemplateLibraryConfig.Installation(enum)UpdateFeatureRequest(mensaje)WorkloadCertificateFeatureSpec(mensaje)WorkloadCertificateFeatureSpec.GoogleCAProvisioning(enum)WorkloadCertificateFeatureState(mensaje)WorkloadCertificateMembershipSpec(mensaje)WorkloadCertificateMembershipSpec.CertificateManagement(enum)
GkeHubDomainFeatureService
API de GKE Hub CRUD para los recursos de atributos
| CreateFeature |
|---|
|
Agrega un atributo nuevo.
|
| DeleteFeature |
|---|
|
Quita un atributo.
|
| GetFeature |
|---|
|
Obtiene detalles de un solo atributo.
|
| ListFeatures |
|---|
|
Enumera atributos en una ubicación y un proyecto determinados.
|
| UpdateFeature |
|---|
|
Actualiza un atributo existente.
|
AnthosObservabilityFeatureSpec
Especificación de la observabilidad de Anthos. Esto es obligatorio porque el proto de atributos requiere una especificación.
| Campos | |
|---|---|
membership_specs |
Especificación por membresía que determina la especificación en Stackdriver CR |
default_membership_spec |
Especificación de membresía predeterminada cuando no se especifica nada. |
AnthosObservabilityFeatureState
Este tipo no tiene campos.
Un estado vacío para la observabilidad de Anthos. Esto es obligatorio porque FeatureStateDetails requiere un estado.
AnthosObservabilityMembershipSpec
Anthosobservability: Especificación de atributos por membresía.
| Campos | |
|---|---|
enable_stackdriver_on_applications |
Habilita la recopilación y la generación de informes de métricas y registros de las apps de usuarios. |
do_not_optimize_metrics |
Usa métricas completas en lugar de optimizadas. Consulta https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
la versión del operador de Stackdriver que usa esta función |
AppDevExperienceFeatureSpec
Este tipo no tiene campos.
Especificación de la función de experiencia del desarrollo de apps.
AppDevExperienceFeatureState
Estado para la función de experiencia de desarrollo de apps.
| Campos | |
|---|---|
networking_install_succeeded |
Estado del subcomponente que detecta recursos configurados de Service Mesh. |
Código
El código especifica el estado de preparación de un subcomponente AppDevExperienceFeature.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Sin establecer |
OK |
El subcomponente especificado de AppDevExperienceFeature está listo. |
FAILED |
El estado de preparación del subcomponente especificado de AppDevExperienceFeature es falso. Esto significa que AppDevExperienceFeature detectó un problema que bloquea todo o parte de su funcionamiento normal. Consulta description para obtener más detalles. |
UNKNOWN |
El subcomponente especificado de AppDevExperienceFeature tiene un estado pendiente o desconocido. |
Estado
Especifica el estado del subcomponente.
| Campos | |
|---|---|
code |
El código especifica el estado de preparación del subcomponente de AppDevExperienceFeature. |
description |
Si se produjo un error de código, se propaga la descripción, lo que explica por qué falló. |
AuthorizerFeatureSpec
Este tipo no tiene campos.
AutorizarFeatureSpec contiene opciones y especificaciones para la función Autorizador.
AuthorizerFeatureState
Este tipo no tiene campos.
AuthorizerFeatureState contiene el estado detallado actual de la función Autorizador.
Facturación
Obsoleto: El campo FeatureSpec.billing ya no se usa. La facturación identifica la estructura de facturación que usa el cliente.
| Enums | |
|---|---|
BILLING_UNSPECIFIED |
Desconocido |
PAY_AS_YOU_GO |
El usuario paga una comisión por extremo. |
ANTHOS_LICENSE |
El usuario paga por Anthos en su totalidad. |
BinauthzConfig
Configuración de Binauthz
| Campos | |
|---|---|
enabled |
Si la autorización binaria está habilitada en este clúster. |
BinauthzState
Estado para Binauthz
| Campos | |
|---|---|
webhook |
El estado del webhook de autorización binaria. |
version |
La versión de autorización binaria que está instalada. |
BinauthzVersion
La versión de binauthz.
| Campos | |
|---|---|
webhook_version |
La versión del webhook de autorización binaria. |
BundleInstallSpec
BundleInstallSpec es la configuración de especificación para un solo paquete administrado.
| Campos | |
|---|---|
exempted_namespaces[] |
El conjunto de espacios de nombres que se eximirá del paquete. |
CloudAuditLoggingFeatureSpec
Especificación de la inclusión en la lista de entidades permitidas del registro de auditoría.
| Campos | |
|---|---|
allowlisted_service_accounts[] |
La cuenta de servicio que debe incluirse en la lista de entidades permitidas para enviar los registros de auditoría. p. ej., cloudauditlogging@gcp-project.iam.gserviceaccount.com. Estas cuentas ya deben existir, pero no es necesario que se les otorguen ningún permiso. Se verificarán los derechos del cliente antes de incluirlo en la lista de entidades permitidas (es decir, el cliente debe ser cliente de Anthos). |
CloudAuditLoggingFeatureState
Este tipo no tiene campos.
Un estado vacío para la inclusión en la lista de entidades permitidas del registro de auditoría. Esto es obligatorio porque FeatureStateDetails requiere un estado.
CloudBuildFeatureSpec
Especificación de atributos de Cloud Build for Anthos. Esto es obligatorio porque el proto del atributo requiere una especificación.
| Campos | |
|---|---|
membership_configs |
El mapa de la ruta de acceso de la membresía (p.ej., projects/foo-proj/locations/global/memberships/bar) a CloudBuildMembershipConfig que se elige para ese clúster miembro. Si la función CloudBuild está habilitada para un concentrador y la ruta de acceso de la membresía de un clúster de ese concentrador existe en este mapa, entonces tiene habilitada la función del concentrador de Cloud Build para ese clúster en particular. |
CloudBuildMembershipConfig
Configuraciones para cada clúster habilitado de Cloud Build.
| Campos | |
|---|---|
version |
Versión del software de Cloud Build en el clúster. |
security_policy |
Si puede ejecutar o no las compilaciones privilegiadas en el clúster. |
SecurityPolicy
Diferentes políticas de seguridad que podemos aplicar al clúster.
| Enums | |
|---|---|
SECURITY_POLICY_UNSPECIFIED |
Política sin especificar |
NON_PRIVILEGED |
No se permiten los Pods de compilación con privilegios |
PRIVILEGED |
Se permiten los Pods de compilación con privilegios |
ConfigManagementFeatureSpec
Especificación de Anthos Config Management (ACM).
| Campos | |
|---|---|
membership_configs |
Asignación de IDs de membresía a opciones de configuración individuales. |
ConfigManagementFeatureState
Estado para Anthos Config Management
| Campos | |
|---|---|
cluster_name |
Este campo se establece en el campo |
membership_config |
Configuración de la membresía en el clúster. Esto representa el estado real en el clúster, mientras que MembershipConfig en FeatureSpec representa el estado previsto |
operator_state |
Estado de instalación actual del operador de ACM |
config_sync_state |
Estado de sincronización actual |
policy_controller_state |
Estado de PolicyController |
binauthz_state |
Estado de Binauthz |
hierarchy_controller_state |
Estado del controlador de jerarquía |
ConfigSync
Configuración del Sincronizador de configuración
| Campos | |
|---|---|
git |
Configuración del repositorio de Git para el clúster. |
source_format |
Especifica si el repositorio del Sincronizador de configuración está en modo “jerárquico” o “no estructurado”. |
prevent_drift |
Se establece en verdadero para habilitar el webhook de admisión del Sincronizador de configuración a fin de evitar desvíos. La configuración predeterminada es en falso, lo que inhabilita el webhook de admisión del Sincronizador de configuración y no evita los desvíos. |
oci |
Configuración del repositorio de OCI para el clúster |
allow_vertical_scale |
Se establece en verdadero para permitir el escalamiento vertical. La configuración predeterminada es en falso, lo que no permite el escalamiento vertical. Este campo ya no está disponible. |
metrics_gcp_service_account_email |
El correo electrónico de la cuenta de servicio de Google Cloud (GSA) que se usa para exportar las métricas del Sincronizador de configuración a Cloud Monitoring y Cloud Monarch cuando Workload Identity está habilitado. La GSA debe tener el rol de IAM de escritor de métricas de Monitoring (roles/monitoring.metricWriter). La ServiceAccount de Kubernetes |
enabled |
Habilita la instalación de ConfigSync. Si se configura en verdadero, se crearán los recursos de ConfigSync y se aplicarán los otros campos de ConfigSync si existen. Si se configura en falso, se ignorarán todos los demás campos de ConfigSync y se borrarán los recursos de ConfigSync. Si se omite, los recursos de ConfigSync se administrarán según la presencia del campo oci o git. |
ConfigSyncDeploymentState
El estado de la implementación de ConfigSync en un clúster
| Campos | |
|---|---|
importer |
Estado de implementación del pod importador |
syncer |
Estado de implementación del pod sincronizador |
git_sync |
Estado de implementación del pod git-sync |
monitor |
Estado de implementación del pod supervisor |
reconciler_manager |
Estado de implementación del pod reconciler-manager |
root_reconciler |
Estado de implementación del pod root-reconciler |
admission_webhook |
Estado de implementación de admission-webhook |
ConfigSyncError
Errores correspondientes a la instalación del Sincronizador de configuración
| Campos | |
|---|---|
error_message |
Una cadena que representa el mensaje de error que ve el usuario |
ConfigSyncState
Información de estado de ConfigSync
| Campos | |
|---|---|
version |
La versión de ConfigSync implementado |
deployment_state |
Información sobre la implementación de ConfigSync, incluida la versión de los distintos Pods implementados |
sync_state |
El estado del proceso de ConfigSync para sincronizar la configuración con un clúster |
errors[] |
Errores correspondientes a la instalación del Sincronizador de configuración. |
ConfigSyncVersion
Información específica del control de versiones correspondiente a los pods de ConfigSync
| Campos | |
|---|---|
importer |
Versión del Pod importador implementado |
syncer |
Versión del pod sincronizador implementado |
git_sync |
Versión del pod git-sync implementado |
monitor |
Versión del pod de supervisión implementado |
reconciler_manager |
Versión del pod reconciler-manager implementado |
root_reconciler |
Versión del contenedor del conciliador implementado en el pod root-reconciler |
admission_webhook |
Versión del pod admission_webhook implementado |
CreateFeatureRequest
Mensaje de la solicitud para el método GkeHubDomainFeatureService.CreateFeature.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) donde se creará el atributo. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
feature_id |
El ID del atributo que se creará. |
resource |
El recurso de atributo que se creará. |
DataplaneV2FeatureSpec
Especificación del atributo Dataplane-v2 de varios clústeres. Esto es obligatorio porque el proto de atributos requiere una especificación.
| Campos | |
|---|---|
enable_encryption |
Habilita la encriptación basada en Dataplane-v2 para varios clústeres. |
DataplaneV2FeatureState
Este tipo no tiene campos.
Un estado vacío para el atributo Dataplane-v2 de varios clústeres. Esto es obligatorio porque FeatureStateDetails requiere un estado.
DeleteFeatureRequest
Mensaje de solicitud para el método GkeHubDomainFeatureService.DeleteFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de atributo en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
force |
Si se establece en verdadero, la eliminación ignorará todos los recursos pendientes para este atributo (es decir, |
DeploymentState
Enumeración que representa el estado de la implementación de un ACM en un clúster
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
No se puede determinar el estado de la implementación |
NOT_INSTALLED |
La implementación no está instalada |
INSTALLED |
Se instaló la implementación |
ERROR |
Se intentó instalar la implementación, pero tiene errores |
PENDING |
La implementación se está instalando o finalizando |
ErrorResource
Modelo para un archivo de configuración en el repositorio de Git con un error de sincronización asociado
| Campos | |
|---|---|
source_path |
Ruta de acceso en el repositorio de Git de la configuración errónea |
resource_name |
El nombre de los metadatos del recurso que causa un error |
resource_namespace |
Espacio de nombres del recurso que causa un error |
resource_gvk |
Grupo/Versión/Tipo del recurso que causa un error |
Atributo
El atributo representa la configuración y el estado de cualquier función.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único de este recurso de atributo en el formato |
labels |
Etiquetas para este atributo. |
description |
Descripción del atributo, con un límite de 63 caracteres. |
feature_state |
Solo salida. Estado del recurso de atributo en sí. |
fleet_default_member_config |
FleetDefaultMemberConfig describe la configuración de miembro predeterminada a nivel de la flota. |
create_time |
Solo salida. Cuándo se creó el atributo. |
update_time |
Solo salida. Cuándo se actualizó el atributo por última vez. |
delete_time |
Solo salida. Cuando se borró el atributo. |
Campo de unión
|
|
servicemesh_feature_spec |
Obtén más información sobre la función de malla de servicios. |
authorizer_feature_spec |
La especificación para la función Autorizador. |
multiclusteringress_feature_spec |
La especificación de Ingress para Anthos. |
metering_feature_spec |
Es la especificación de la función Medición. |
multiclusterservicediscovery_feature_spec |
La especificación para el descubrimiento de servicios de varios clústeres de GKE. |
configmanagement_feature_spec |
La especificación para Anthos Config Management. |
appdevexperience_feature_spec |
La especificación para la experiencia de desarrollo de apps. |
cloudauditlogging_feature_spec |
La especificación del registro de auditoría de Cloud para Anthos. |
cloudbuild_feature_spec |
La especificación de Cloud Build para Anthos. |
servicedirectory_feature_spec |
La especificación para el Directorio de servicios. |
identityservice_feature_spec |
La especificación para Identity Service de Anthos. |
anthosobservability_feature_spec |
La especificación para la observabilidad de Anthos. |
workloadcertificate_feature_spec |
La especificación del certificado de la carga de trabajo. |
policycontroller_feature_spec |
La especificación de Policy Controller. |
dataplanev2_feature_spec |
La especificación para Dataplane-v2 de varios clústeres. |
fleetobservability_feature_spec |
La especificación para la función FleetObservability. |
FeatureState
FeatureState describe el estado de un recurso de atributo.
| Campos | |
|---|---|
lifecycle_state |
El estado actual del recurso de atributo. |
details |
Mensaje de estado agregado del atributo. |
details_by_membership |
FeatureState para cada membresía. Las claves son el nombre de la membresía completamente calificado en el formato |
has_resources |
Si este atributo tiene recursos pendientes que se deben limpiar antes de poder inhabilitarla. |
LifecycleState
LifecycleState describe el estado del ciclo de vida de un atributo.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
El estado es desconocido o no se estableció. |
ENABLING |
Se está habilitando el atributo. |
ENABLED |
El atributo está activo. |
DISABLING |
El atributo se está inhabilitando. |
UPDATING |
Se está actualizando el atributo. |
SERVICE_UPDATING |
El servicio Hub está actualizando el atributo. |
FeatureStateDetails
FeatureStateDetails es un mensaje de estado semiestructurado para un recurso declarativo en la API.
| Campos | |
|---|---|
code |
El código describe, en un nivel alto, si el atributo funciona correctamente. Los códigos que no sean |
description |
Una descripción legible por humanos del problema. |
update_time |
La hora de la última actualización de este estado por parte de los controladores |
Campo de unión state. Información estructurada sobre el estado del atributo. state puede ser solo uno de los siguientes: |
|
servicemesh_feature_state |
Estado de la función de malla de servicios. |
authorizer_feature_state |
Estado de la función Autorizador. |
multiclusteringress_feature_state |
Estado de la función de Ingress para Anthos. |
metering_feature_state |
Estado de la función Medición. |
multiclusterservicediscovery_feature_state |
Estado de la función de descubrimiento de servicios de varios clústeres. |
configmanagement_feature_state |
Estado de la función de administración de configuración. |
appdevexperience_feature_state |
Estado de la función AppDevExpernce. |
cloudauditlogging_feature_state |
El estado de la función de Registros de auditoría de Cloud de Anthos. |
servicedirectory_feature_state |
Estado para la función del Directorio de servicios. |
identityservice_feature_state |
Estado de la función AIS. |
anthosobservability_feature_state |
Estado de la función de observabilidad de Anthos |
workloadcertificate_feature_state |
Estado de la función de certificado de carga de trabajo |
policycontroller_feature_state |
Estado de la función Policy Controller. |
dataplanev2_feature_state |
Estado de la función dataplane-v2 de varios clústeres. |
fleetobservability_feature_state |
Estado de la función FleetObservability. |
Código
El código describe el estado de error y la gravedad de este atributo.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Sin establecer |
OK |
No hay errores. |
FAILED |
El atributo detectó un problema que bloquea todo o una parte significativa de su funcionamiento normal. Consulta description para obtener más detalles. |
WARNING |
El atributo se encuentra en estado o encontró un problema que afecta su funcionamiento normal. Este estado puede o no requerir intervención para resolverse. Consulta description a fin de obtener más detalles. |
FleetDefaultMemberConfig
FleetDefaultMemberConfig contiene información de configuración predeterminada para las membresías de una flota.
| Campos | |
|---|---|
Campo de unión
|
|
service_mesh |
Especificación para ServiceMesh. |
identity_service |
Especificación para IdentityService. |
FleetObservabilityBaseFeatureState
Estado base para el atributo de observabilidad de la flota.
| Campos | |
|---|---|
code |
El estado de alto nivel y procesable de este atributo. |
errors[] |
Errores después de conciliar el atributo de supervisión y registro si el código no es correcto. |
Código
El Código representa un estado de alto nivel y procesable del atributo.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Desconocido o sin establecer. |
OK |
El atributo funciona con normalidad. |
ERROR |
El atributo tiene errores en la conciliación. Es posible que el atributo necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información. |
FeatureError
Todos los detalles de errores de la función de observabilidad de la flota.
| Campos | |
|---|---|
code |
El código del error. |
description |
Una descripción legible por humanos del estado actual. |
FleetObservabilityFeatureSpec
Especificación del atributo FleetObservability. Esto es obligatorio porque el proto de atributos requiere una especificación.
| Campos | |
|---|---|
logging_config |
Se especifica si la función de registro de flota está habilitada para toda la flota. Si es UNSPECIFIED, la función de registro de flota está inhabilitada para toda la flota. |
FleetObservabilityFeatureState
Un estado vacío para el atributo FleetObservability. Esto es obligatorio porque FeatureStateDetails requiere un estado.
| Campos | |
|---|---|
logging |
El estado del atributo de registro de la flota. |
monitoring |
El estado del atributo de supervisión de la flota. |
FleetObservabilityLoggingState
Estado del atributo para la función de registro.
| Campos | |
|---|---|
default_log |
El estado del atributo base del registro predeterminado de la flota. |
scope_log |
El estado del atributo base del registro de permisos de la flota. |
FleetObservabilityMonitoringState
Estado del atributo para la función de supervisión.
| Campos | |
|---|---|
state |
El estado del atributo base de la función de supervisión de la flota. |
GatekeeperDeploymentState
Estado de la instalación de Policy Controller.
| Campos | |
|---|---|
gatekeeper_controller_manager_state |
Estado del pod gatekeeper-controller-manager. |
gatekeeper_audit |
Estado de la implementación de gatekeeper-audit. |
gatekeeper_mutation |
Estado del pod que entrega el webhook de mutación. |
GetFeatureRequest
Mensaje de solicitud para el método GkeHubDomainFeatureService.GetFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de atributo en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GitConfig
Configuración del repositorio de Git para un solo clúster.
| Campos | |
|---|---|
sync_repo |
URL del repositorio de Git que se usará como fuente de información. |
sync_branch |
Rama del repositorio desde la que se realiza la sincronización. Configuración predeterminada: instancia principal. |
policy_dir |
La ruta de acceso dentro del repositorio de Git que representa el nivel superior del repositorio que se sincronizará. Opción predeterminada: el directorio raíz del repositorio. |
sync_wait_secs |
Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15. |
sync_rev |
Revisión de Git (etiqueta o hash) que puedes consultar. Opción predeterminada: HEAD. |
secret_type |
El tipo de secreto configurado para acceder al repositorio de Git. |
https_proxy |
La URL para el Proxy HTTPS que se usará durante la comunicación con el repositorio de Git. |
gcp_service_account_email |
El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secret_type es gcpServiceAccount. |
GroupVersionKind
El GVK de un objeto de Kubernetes
| Campos | |
|---|---|
group |
Grupo de Kubernetes |
version |
Versión de Kubernetes |
kind |
Tipo de Kubernetes |
HierarchyControllerConfig
Configuración del controlador de jerarquía
| Campos | |
|---|---|
enabled |
Si el controlador de jerarquía está habilitado en este clúster. |
enable_pod_tree_labels |
Si las etiquetas de árbol de los Pods están habilitadas en este clúster. |
enable_hierarchical_resource_quota |
Si la cuota de recursos jerárquica está habilitada en este clúster. |
HierarchyControllerDeploymentState
Estado de implementación para el controlador de jerarquía
| Campos | |
|---|---|
hnc |
El estado de implementación para HNC de código abierto (p.ej., v0.7.0-hc.0) |
extension |
El estado de implementación para la extensión del controlador de jerarquía (p.ej., v0.7.0-hc.1) |
HierarchyControllerState
Estado para el controlador de jerarquía
| Campos | |
|---|---|
version |
La versión del controlador de jerarquía |
state |
El estado de implementación para el controlador de jerarquía |
HierarchyControllerVersion
Versión del controlador de jerarquía
| Campos | |
|---|---|
hnc |
Versión para HNC de código abierto |
extension |
Versión para la extensión del controlador de jerarquía |
IdentityServiceFeatureSpec
Especificación de Identity Service de Annthos.
| Campos | |
|---|---|
member_configs |
Un mapa entre los IDs de miembros a sus configuraciones. El ID debe ser la ruta de acceso completa a la membresía, p.ej., /projects/p/locations/l/memberships/m. |
IdentityServiceFeatureState
Estado de Identity Service de Anthos
| Campos | |
|---|---|
installed_version |
Versión de AIS instalada. Esta es la versión de AIS instalada en este miembro. Los valores tienen sentido si el estado es correcto. |
state |
Estado de implementación en este miembro |
failure_reason |
El motivo de la falla. |
member_config |
Estado de configuración de la membresía en este miembro |
DeploymentState
Enumeración del estado de implementación
| Enums | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Estado sin especificar |
OK |
la implementación se realiza de forma correcta |
ERROR |
Falla con error. |
InstallError
Errores correspondientes a la instalación de ACM
| Campos | |
|---|---|
error_message |
Una cadena que representa el mensaje de error que ve el usuario |
ListFeaturesRequest
Mensaje de solicitud para el método GkeHubDomainFeatureService.ListFeatures.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Cuando se solicita una “página” de recursos, |
page_token |
Token que se devuelve en la llamada anterior a |
filter |
Enumera los atributos que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. Ejemplos:
|
order_by |
Uno o más campos para comparar y usar a fin de ordenar el resultado. Consulta https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Mensaje de respuesta para el método GkeHubDomainFeatureService.ListFeatures.
| Campos | |
|---|---|
resources[] |
La lista de atributos que coinciden |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
LoggingConfig
LoggingConfig define la configuración para diferentes tipos de registros.
| Campos | |
|---|---|
default_config |
Se especifica si se aplica la configuración de enrutamiento predeterminada a registros no especificados en otros archivos de configuración. |
fleet_scope_logs_config |
Se especifica si se aplica la configuración de enrutamiento a todos los registros de todos los permisos de la flota. |
MemberConfig
La configuración de un miembro o clúster
| Campos | |
|---|---|
auth_methods[] |
Un miembro puede admitir varios métodos de autenticación. |
AuthMethod
Configuración de un método de autenticación para un miembro o clúster. Solo hay un método de autenticación (p.ej., OIDC y LDAP) se puede configurar por AuthMethod.
| Campos | |
|---|---|
name |
Identificador para la configuración de autenticación. |
proxy |
Dirección del servidor proxy que se usa para el método de autenticación. |
Campo de unión auth_config. configuraciones de autenticación compatibles. auth_config puede ser solo uno de los siguientes: |
|
oidc_config |
Configuración específica de OIDC. |
azuread_config |
Configuración específica de AzureAD. |
google_config |
Configuración específica de GoogleConfig |
saml_config |
Opcional. Configuración específica de SAML. |
ldap_config |
Opcional. Configuración específica de LDAP. |
AzureADConfig
Configuración para el flujo de AzureAD Auth.
| Campos | |
|---|---|
client_id |
ID de la aplicación cliente registrada que realiza solicitudes de autenticación al proveedor de identidad de Azure AD. |
tenant |
El tipo de cuenta de Azure AD que se autenticará. Los valores admitidos son |
kubectl_redirect_uri |
La URL de redireccionamiento que usa kubectl para la autorización. |
client_secret |
Solo entrada. El secreto del cliente de AzureAD sin encriptar se pasará al CLH de GKE Hub. |
encrypted_client_secret |
Solo salida. Secreto de cliente encriptado de AzureAD. |
user_claim |
Opcional. Reclamación en el token de ID de AzureAD que contiene los detalles del usuario. |
group_format |
Opcional. Formato de los grupos de AzureAD que el cliente desea para la autenticación. |
GoogleConfig
Configuración del flujo de autenticación del complemento de Google.
| Campos | |
|---|---|
disable |
Inhabilitar la configuración automática del complemento de Google en las plataformas compatibles. |
LdapConfig
Configuración del flujo de autenticación de LDAP.
| Campos | |
|---|---|
server |
Obligatorio. Configuración del servidor para el servidor LDAP externo. |
user |
Obligatorio. Define dónde existen usuarios en el directorio LDAP. |
group |
Opcional. Contiene las propiedades para ubicar y autenticar grupos en el directorio. |
service_account |
Obligatorio. Contiene las credenciales de la cuenta de servicio autorizada para realizar la búsqueda de LDAP en el directorio. Las credenciales se pueden proporcionar gracias a la combinación del DN y la contraseña, o el certificado de cliente. |
GroupConfig
Contiene las propiedades para ubicar y autenticar grupos en el directorio.
| Campos | |
|---|---|
base_dn |
Obligatorio. La ubicación del subárbol en el directorio LDAP para buscar entradas de grupo. |
id_attribute |
Opcional. El nombre de identificación de cada grupo al que pertenece un usuario. Por ejemplo, si se configura como “distinguishedName”, los RBAC y otras expectativas del grupo deben escribirse como DN completos. La configuración predeterminada es “distinguishedName”. |
filter |
Opcional. El filtro opcional que se usará cuando se busquen grupos a los que pertenece un usuario. Esto se puede usar para hacer coincidir de manera explícita solo determinados grupos, a fin de reducir la cantidad de grupos que se muestran para cada usuario. La configuración predeterminada es “(objectClass=Group)”. |
ServerConfig
Configuración del servidor para el servidor LDAP externo.
| Campos | |
|---|---|
host |
Obligatorio. Define el nombre de host o la IP del servidor LDAP. El puerto es opcional y se establece de forma predeterminada en 389, si no se especifica. Por ejemplo, “ldap.server.example” o “10.10.10.10:389”. |
connection_type |
Opcional. Define el tipo de conexión para comunicarse con el servidor LDAP. Si se especifica |
certificate_authority_data |
Opcional. Contiene un certificado de autoridad certificadora con formato PEM y codificado en Base64 para el servidor LDAP. Se debe proporcionar para las conexiones “ldaps” y las “startTLS”. |
ServiceAccountConfig
Contiene las credenciales de la cuenta de servicio autorizada para realizar la búsqueda de LDAP en el directorio. Las credenciales se pueden proporcionar gracias a la combinación del DN y la contraseña, o el certificado de cliente.
| Campos | |
|---|---|
Campo de unión authentication_mechanism. Garantiza que el usuario proporcione un mecanismo de autenticación a la vez. authentication_mechanism puede ser solo uno de los siguientes: |
|
simple_bind_credentials |
Credenciales para autenticación básica. |
SimpleBindCredentials
La estructura contiene la credencial de vinculación simple de LDAP.
| Campos | |
|---|---|
dn |
Obligatorio. El nombre distinguido (DN) del objeto o usuario de la cuenta de servicio. |
password |
Obligatorio. Solo entrada. La contraseña del objeto o usuario de la cuenta de servicio. |
encrypted_password |
Solo salida. La contraseña encriptada del objeto o usuario de la cuenta de servicio. |
UserConfig
Define dónde existen usuarios en el directorio LDAP.
| Campos | |
|---|---|
base_dn |
Obligatorio. La ubicación del subárbol en el directorio LDAP para buscar entradas de usuario. |
login_attribute |
Opcional. El nombre del atributo que coincide con el nombre de usuario de entrada. Se usa para encontrar al usuario en la base de datos de LDAP, p. ej., "( |
id_attribute |
Opcional. Determina qué atributo usar como identidad del usuario después de la autenticación. Esto es diferente del campo loginAttribute para permitir que los usuarios accedan con un nombre de usuario, pero que su identificador real sea una dirección de correo electrónico o un Nombre distinguido (DN) completo. Por ejemplo, establecer loginAttribute en “sAMAccountName” y identifierAttribute en “userPrincipalName” permitiría que un usuario acceda como “bsmith”, pero las políticas de RBAC reales del usuario se escribirían como “bsmith@example.com”. Se recomienda usar “userPrincipalName”, ya que será único para cada usuario. La configuración predeterminada es “userPrincipalName”. |
filter |
Opcional. Es el filtro opcional que se debe aplicar cuando se busca el usuario. Esto se puede usar para restringir aún más las cuentas de usuario que tienen acceso. La configuración predeterminada es “(objectClass=User)”. |
OidcConfig
Configuración del flujo de autenticación de OIDC.
| Campos | |
|---|---|
client_id |
ID de la aplicación cliente de OIDC. |
certificate_authority_data |
CA codificada con PEM para el proveedor de OIDC. |
issuer_uri |
URI para el proveedor de OIDC. Esto debería apuntar al nivel por debajo de .well-known/openid-configuration. |
kubectl_redirect_uri |
El URI de redireccionamiento registrado para redireccionar a los usuarios que pasan por el flujo de OAuth a través del complemento kubectl. |
scopes |
Lista de identificadores separados por comas. |
extra_params |
Lista de pares clave-valor separados por comas. |
user_claim |
Reclama el token de ID de OIDC que contiene el nombre de usuario. |
user_prefix |
Prefijo para anteponer al nombre de usuario. |
groups_claim |
Reclamación en el token de ID de OIDC que contiene información del grupo. |
group_prefix |
Prefijo para anteponer al nombre del grupo. |
deploy_cloud_console_proxy |
Marca para indicar si se usa el proxy inverso para conectarse al proveedor de autenticación. Esta marca se debe configurar como verdadera cuando la consola de Google Cloud no puede acceder al proveedor. |
client_secret |
Solo entrada. El secreto del cliente de OIDC sin encriptar se pasará al CLH de GKE Hub. |
encrypted_client_secret |
Solo salida. Secreto de cliente de OIDC encriptado |
enable_access_token |
Habilita el token de acceso. |
SamlConfig
Configuración del flujo de autenticación de SAML.
| Campos | |
|---|---|
identity_provider_id |
Obligatorio. El ID de la entidad del IdP de SAML. |
identity_provider_sso_uri |
Obligatorio. El URI en el que el IdP de SAML expone el servicio de SSO. |
identity_provider_certificates[] |
Obligatorio. La lista de certificados de IdP con la que se debe validar la respuesta de SAML. |
user_attribute |
Opcional. El atributo SAML desde el que se lee el nombre de usuario. Si no se especifica, el nombre de usuario se leerá desde el elemento NameID de la aserción en la respuesta de SAML. Se espera que este valor sea una cadena y se pasará tal como está (con la opción de tener el prefijo |
groups_attribute |
Opcional. El atributo de SAML desde el que se leen los grupos. Se espera que este valor sea una cadena y se pasará tal como está (con la opción de tener el prefijo |
user_prefix |
Opcional. Prefijo para anteponer al nombre de usuario. |
group_prefix |
Opcional. Prefijo para anteponer al nombre del grupo. |
attribute_mapping |
Opcional. La asignación de atributos de usuario adicionales, como sobrenombre, cumpleaños y dirección, etc. |
MembershipConfig
Configuración para un solo clúster. Diseñado para paralelizar la CR de ConfigManagement.
| Campos | |
|---|---|
config_sync |
Configuración del Sincronizador de configuración para el clúster. |
policy_controller |
Configuración del Policy Controller para el clúster. |
binauthz |
Configuración de Binauthz para el clúster. Obsoleto: Este campo se ignorará y no se debe configurar. |
hierarchy_controller |
Configuración del controlador de jerarquía para el clúster. |
version |
Versión de ACM instalada. |
cluster |
El nombre del clúster especificado por el usuario que usa la anotación Cluster-name-selector del Sincronizador de configuración o ClusterSelector, para aplicar archivos de configuración solo a un subconjunto de clústeres. Omite este campo si el nombre de la membresía de la flota del clúster se usa en la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector. Configura este campo si la anotación cluster-name-selector del Sincronizador de configuración o ClusterSelector usan un nombre diferente al nombre de la membresía de la flota del clúster. |
MeteringFeatureSpec
Este tipo no tiene campos.
Una especificación vacía para la función de medición. Esto es obligatorio porque el proto de atributos requiere una especificación.
MeteringFeatureState
Estado de la función de medición.
| Campos | |
|---|---|
last_measurement_time |
La marca de tiempo de la medición más reciente de la cantidad de CPU virtuales en el clúster. |
precise_last_measured_cluster_vcpu_capacity |
La capacidad de CPU virtuales en el clúster según la medida más reciente (precisión de 1/1,000). |
MultiClusterIngressFeatureSpec
MultiClusterIngressFeatureSpec contiene la entrada para la función MultiClusterIngress.
| Campos | |
|---|---|
config_membership |
Nombre de miembro completamente calificado que aloja la CRD de MultiClusterIngress. Ejemplo de nombre de miembro: |
billing |
Obsoleto: Este campo se ignorará y no se debe configurar. Estructura de facturación del cliente |
MultiClusterIngressFeatureState
Este tipo no tiene campos.
MultiClusterIngressFeatureState contiene los campos de estado específicos de la función MultiClusterIngress. Este es solo un marcador de posición. Se agregarán más campos cuando tengamos más información sobre el estado para informar sobre esta función.
MultiClusterServiceDiscoveryFeatureSpec
Este tipo no tiene campos.
Una especificación vacía para la función de descubrimiento de servicios de varios clústeres. Esto es obligatorio porque el proto de atributos requiere una especificación.
MultiClusterServiceDiscoveryFeatureState
Este tipo no tiene campos.
Un estado vacío para la función de descubrimiento de servicios de varios clústeres. Esto es obligatorio porque FeatureStateDetails requiere un estado.
OciConfig
Configuración del repositorio de OCI para un solo clúster
| Campos | |
|---|---|
sync_repo |
La URL del repositorio de imágenes de OCI para el paquete desde el que se sincroniza. p. ej., |
policy_dir |
La ruta de acceso absoluta del directorio que contiene los recursos locales. Configuración predeterminada: El directorio raíz de la imagen. |
sync_wait_secs |
Período en segundos entre sincronizaciones consecutivas. Valor predeterminado: 15. |
secret_type |
El tipo de secreto configurado para acceder al repositorio de Git. |
gcp_service_account_email |
El correo electrónico de la cuenta de servicio de Google Cloud que se usa para la autenticación cuando secret_type es gcpServiceAccount. |
OnClusterState
OnClusterState representa el estado de un subcomponente de Policy Controller.
| Campos | |
|---|---|
state |
El estado del ciclo de vida de este componente. |
details |
Detecta posibles errores o registros de información. |
OperationMetadata
Representa los metadatos de la operación de larga duración.
| Campos | |
|---|---|
create_time |
Solo salida. La hora en que se creó la operación. |
end_time |
Solo salida. La hora a la que finalizó la operación. |
target |
Solo salida. Ruta de recurso definida por el servidor para el destino de la operación. |
verb |
Solo salida. Nombre del verbo que ejecuta la operación. |
status_detail |
Solo salida. Estado legible de la operación, si lo hay. |
cancel_requested |
Solo salida. Identifica si el usuario solicitó la cancelación de la operación. Las operaciones que se cancelaron de forma correcta tienen el valor [Operation.error][] con un |
api_version |
Solo salida. La versión de la API solo se usa para iniciar la operación. |
OperatorState
Información de estado del operador de ACM
| Campos | |
|---|---|
version |
El número de versión semenática del operador |
deployment_state |
El estado de la implementación del operador |
errors[] |
Errores de instalación. |
PolicyContentSpec
PolicyContentSpec define la configuración del contenido deseada por el usuario en el clúster.
| Campos | |
|---|---|
bundles |
mapa del nombre del paquete a BundleInstallSpec. El nombre del paquete se asigna a la clave |
template_library |
Configura la instalación de la biblioteca de plantillas. |
PolicyContentState
El estado del contenido de la política de Policy Controller
| Campos | |
|---|---|
template_library_state |
El estado de la biblioteca de plantillas |
bundle_states |
El estado de los paquetes incluidos en la versión elegida del manifiesto |
referential_sync_config_state |
El estado de la configuración de sincronización de datos referenciales. Esto puede representar el estado de los objetos syncSet o del objeto de configuración, según la versión de PoCo configurada por el usuario. |
PolicyController
Configuración del controlador de políticas
| Campos | |
|---|---|
enabled |
Habilita la instalación de Policy Controller. Si es falso, el resto de los campos de PolicyController no tendrán efecto. |
exemptable_namespaces[] |
El conjunto de espacios de nombres que se excluyen de las verificaciones de Policy Controller. Por el momento, no es necesario que los espacios de nombres existan en el clúster. |
referential_rules_enabled |
Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando. |
log_denies_enabled |
Registra todos los rechazos y las fallas de las pruebas de validación. |
mutation_enabled |
Permite que los usuarios prueben la mutación para PolicyController. |
monitoring |
Monitoring especifica la configuración de la supervisión. |
update_time |
Solo salida. La última vez que se actualizó esta especificación de membresía. |
Campo de unión
|
|
template_library_installed |
Instala la biblioteca de plantillas predeterminada junto con Policy Controller. |
Campo de unión
|
|
audit_interval_seconds |
Establece el intervalo para los análisis de auditoría de Policy Controller (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría. |
PolicyControllerDeploymentConfig
Configuración específica de la implementación.
| Campos | |
|---|---|
pod_tolerations[] |
Tolerancias del Pod de los taints de nodo. |
pod_affinity |
Configuración de afinidad del pod. |
replica_count |
Recuento de réplicas del Pod. |
container_resources |
Requisitos de los recursos del contenedor. |
pod_anti_affinity |
Habilitación de la antiafinidad del Pod. Obsoleto: usa |
Afinidad
La configuración de afinidad del pod que usa una implementación.
| Enums | |
|---|---|
AFFINITY_UNSPECIFIED |
No se especificó ninguna configuración de afinidad. |
NO_AFFINITY |
Se quitarán las configuraciones de afinidad de la implementación. |
ANTI_AFFINITY |
La configuración de antiafinidad se aplicará a esta implementación. Configuración predeterminada para la implementación de admisión. |
Tolerancia
Tolerancia de un taint de nodo.
| Campos | |
|---|---|
key |
Coincide con una clave de taint (no necesariamente único). |
operator |
Coincide con un operador de taint. |
value |
Coincide con un valor de taint. |
effect |
Coincide con un efecto de taint. |
PolicyControllerFeatureSpec
Especificación para Policy Controller.
| Campos | |
|---|---|
membership_specs |
Mapa de IDs de membresía a especificaciones individuales. |
PolicyControllerFeatureState
Estado para PolicyController
| Campos | |
|---|---|
state |
El estado general del ciclo de vida de Policy Controller que observa el controlador de funciones de Hub. |
component_states |
Estados en el clúster de los componentes a los que nos gustaría realizar un seguimiento. En la actualidad, se incluyen (también funcionan como claves de mapa): 1. “admission” 2. “audit” 3. "mutation" |
policy_content_state |
El estado general del contenido que observa el controlador de funciones de Hub. |
LifecycleState
El conjunto de estados en los que puede existir Policy Controller.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
El estado del ciclo de vida no está especificado. |
NOT_INSTALLED |
Policy Controller (PC) no existe en el clúster determinado y no deben existir recursos k8s de ningún tipo asociado con PC. El clúster no tiene una membresía con el controlador de funciones de Hub. |
INSTALLING |
El controlador de funciones de Hub posee una membresía. Sin embargo, Policy Controller no está completamente instalado en el clúster. En este estado, se puede esperar que el concentrador realice acciones para instalar PC en el clúster. |
ACTIVE |
Policy Controller (PC) está completamente instalado en el clúster y en modo operativo. En este estado, el controlador de funciones de Hub conciliará el estado con PC, que realizará sus tareas operativas según ese software. Para ingresar el estado READY, el concentrador debe confirmar que PC está instalado y que sus Pods funcionan con la versión de PC que espera el controlador de funciones del Hub. |
UPDATING |
Policy Controller (PC) está completamente instalado, pero en proceso de cambiar la configuración (incluido el cambio de versión de PC, ya sea hacia arriba o hacia abajo, o para modificar los manifiestos de PC) de los recursos que se ejecutan en el clúster. El controlador de funciones de Hub tiene una membresía, conoce la versión en la que se debe ejecutar el clúster, pero no confirmó que PC se ejecute con esa versión. |
DECOMMISSIONING |
Policy Controller (PC) puede tener recursos en el clúster, pero el controlador de funciones del centro desea quitar la membresía. La membresía todavía existe. |
CLUSTER_ERROR |
Policy Controller (PC) no está operativo y el controlador de funciones de Hub no puede actuar para ponerlo en funcionamiento. La entrada de un estado CLUSTER_ERROR ocurre automáticamente cuando el PCH determina que una PC instalada en el clúster no es operativa o que el clúster no cumple con los requisitos establecidos para que el controlador de funciones de Hub administre el clúster, pero se le indicó una instrucción para hacerlo (como “instalar”). |
HUB_ERROR |
En este estado, es posible que PC aún esté en funcionamiento y que solo el controlador de funciones de Hub no pueda actuar. El concentrador no debe emitir instrucciones para cambiar el estado de PC ni interferir en los recursos en el clúster. El estado HUB_ERROR ocurre automáticamente cuando el controlador de funciones del concentrador determina que el concentrador se encuentra en mal estado y desea “transferirse” para evitar que se dañen la computadora o cualquier otro dato. |
SUSPENDED |
Policy Controller (PC) está instalado, pero suspendido. Esto significa que las políticas no se aplican, pero los incumplimientos se siguen registrando (a través de la auditoría). |
DETACHED |
PoCo Hub no está realizando ninguna acción para conciliar objetos de clúster. PoCo Hub no reemplazará los cambios en esos objetos. |
PolicyControllerHubConfig
Configuración de Policy Controller.
| Campos | |
|---|---|
install_spec |
El valor install_spec representa el estado previsto que especifica la solicitud más reciente que mutaba install_spec en la especificación de atributos, no el estado del ciclo de vida de la función que observa el controlador de funciones de Hub que se informa en el estado de la función. |
exemptable_namespaces[] |
El conjunto de espacios de nombres que se excluyen de las verificaciones de Policy Controller. Por el momento, no es necesario que los espacios de nombres existan en el clúster. |
referential_rules_enabled |
Permite usar plantillas de restricciones que hacen referencia a objetos que no sean los que se están evaluando. |
log_denies_enabled |
Registra todos los rechazos y las fallas de las pruebas de validación. |
mutation_enabled |
Habilita la capacidad de mutar recursos a través de Policy Controller. |
monitoring |
Monitoring especifica la configuración de la supervisión. |
policy_content |
Especifica el contenido de la política deseado en el clúster |
deployment_configs |
Mapa de la configuración de la implementación para implementaciones (“admisión”, “auditoría”, “mutación”). |
audit_interval_seconds |
Establece el intervalo para los análisis de auditoría de Policy Controller (en segundos). Cuando se establece en 0, esto inhabilita por completo la funcionalidad de auditoría. |
constraint_violation_limit |
La cantidad máxima de incumplimientos de auditoría que se almacenarán en una restricción. Si no se establece, se usará el valor predeterminado interno (actualmente, 20). |
InstallSpec
Es el conjunto de especificaciones de instalación que puede accionar el controlador de funciones de Hub.
| Enums | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
La especificación es desconocida. |
INSTALL_SPEC_NOT_INSTALLED |
Solicitud para desinstalar Policy Controller. |
INSTALL_SPEC_ENABLED |
Solicitud para instalar y habilitar Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Solicitud para suspender Policy Controller, es decir, sus webhooks. Si Policy Controller no está instalado, se instalará, pero se suspenderá. |
INSTALL_SPEC_DETACHED |
Solicitud para que el controlador de PoCo Hub detenga todas las acciones de conciliación. Este es un mecanismo de anulación de emergencia para evitar que PoCo Hub afecte los recursos del clúster. |
PolicyControllerMembershipSpec
Configuración para un solo clúster. Diseñado para paralelizar la CR de PolicyController.
| Campos | |
|---|---|
policy_controller_hub_config |
Configuración de Policy Controller para el clúster, administrada por el controlador de funciones de Hub de Policy Controller. |
version |
La versión de la función de Policy Controller. |
PolicyControllerMigration
Estado de la migración de PolicyController desde ACM -> PoCo Hub.
| Campos | |
|---|---|
stage |
Etapa de la migración. |
copy_time |
La última vez que se copió esta especificación de membresía en la función PoCo. |
Etapa
La etapa marca en qué etapa del concentrador de migración de ACM se encuentra.
| Enums | |
|---|---|
STAGE_UNSPECIFIED |
Estado de migración desconocido. |
ACM_MANAGED |
El Hub/Operator de ACM administra PolicyController. Aún no se completó la migración. |
POCO_MANAGED |
Se completaron todos los pasos de la migración. Poco Hub ahora administra Policy Controller. |
PolicyControllerMonitoring
PolicyControllerMonitoring especifica los backends a los que Policy Controller debe exportar las métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“cloudmonitoring”, “prometheus”].
| Campos | |
|---|---|
backends[] |
Especifica la lista de backends a los que Policy Controller hará la exportación. Una lista vacía inhabilitaría la exportación de métricas. |
MonitoringBackend
Opciones de backend compatibles para la supervisión
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
No se puede determinar el backend |
PROMETHEUS |
Backend de Prometheus para la supervisión |
CLOUD_MONITORING |
Backend de Stackdriver/Cloud Monitoring para la supervisión |
PolicyControllerMonitoringConfig
PolicyControllerMonitoringConfig especifica los backends a los que Policy Controller debe exportar las métricas. Por ejemplo, para especificar las métricas que se deben exportar a Cloud Monitoring y Prometheus, especifica los backends: [“prometheus”, “cloudmonitoring”]
| Campos | |
|---|---|
backends[] |
Especifica la lista de backends a los que Policy Controller hará la exportación. Una lista vacía inhabilitaría la exportación de métricas. |
MonitoringBackend
Opciones de backend compatibles para la supervisión
| Enums | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
No se puede determinar el backend |
PROMETHEUS |
Backend de Prometheus para la supervisión |
CLOUD_MONITORING |
Backend de Stackdriver/Cloud Monitoring para la supervisión |
PolicyControllerState
Estado para PolicyControllerState.
| Campos | |
|---|---|
version |
La versión de Policy Controller de Gatekeeper implementado. |
deployment_state |
El estado de la instalación de Policy Controller. |
migration |
Estado del registro de ACM -> Migración de PoCo Hub para esta función. |
PolicyControllerVersion
Se usa la versión de compilación de Policy Controller de Gatekeeper.
| Campos | |
|---|---|
version |
La etiqueta de imagen de Gatekeeper que se compone de la versión de ACM, la etiqueta de Git y el número de compilación. |
ResourceList
ResourceList contiene requisitos de recursos del contenedor.
| Campos | |
|---|---|
memory |
Requisito de memoria expresado en unidades de recursos de Kubernetes. |
cpu |
Requisito de CPU expresado en unidades de recursos de Kubernetes. |
ResourceRequirements
Los requisitos de recursos describen los requisitos de recursos de procesamiento.
| Campos | |
|---|---|
limits |
Los límites describen la cantidad máxima de recursos de procesamiento que puede usar el contenedor en ejecución. |
requests |
Las solicitudes describen la cantidad de recursos de procesamiento que kube-scheduler reservó para el contenedor. |
RoutingConfig
RoutingConfig configura el comportamiento de la función de registro de la flota.
| Campos | |
|---|---|
mode |
El modo configura el modo de enrutamiento de registros. |
Modo
Se especifica si la función de registro de flota está habilitada.
| Enums | |
|---|---|
MODE_UNSPECIFIED |
Si es UNSPECIFIED, la función de registro de flota está inhabilitada. |
COPY |
Se copiarán los registros al proyecto de destino. |
MOVE |
Se moverán los registros al proyecto de destino. |
ServiceDirectoryFeatureSpec
Este tipo no tiene campos.
Una especificación vacía para la función del directorio de servicios. Esto es obligatorio porque el proto de atributos requiere una especificación.
ServiceDirectoryFeatureState
Este tipo no tiene campos.
Un estado vacío para la función del directorio de servicios. Esto es necesario porque FeatureStateDetails requiere un estado.
ServiceMeshAnalysisMessage
ServiceMeshAnalysisMessage es un mensaje único que producido por un analizador y se usa para comunicarse con el usuario final sobre el estado de la configuración de su malla de servicios.
| Campos | |
|---|---|
message_base |
Detalles comunes a todos los tipos de mensajes de análisis de Istio y ServiceMesh. |
description |
Una descripción legible por humanos del error. Es adecuado para fines de visualización no internacionalizados. |
resource_paths[] |
Una lista de cadenas que especifican los identificadores de recursos que fueron la causa de la generación del mensaje. Una “ruta” puede ser: * MEMBERSHIP_ID si la causa es un clúster miembro específico * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME si la causa es un recurso en el clúster |
args |
Una IU puede combinar estos argumentos con una plantilla (basada en message_base.type) para producir un mensaje internacionalizado. |
ServiceMeshAnalysisMessageBase
ServiceMeshAnalysisMessageBase describe cierta información común que se necesita para todos los mensajes.
| Campos | |
|---|---|
type |
Representa el tipo específico de un mensaje. |
level |
Representa la gravedad de un mensaje. |
documentation_url |
Una URL que apunta a la documentación de Service Mesh o Istio para este tipo de error específico. |
Nivel
Los valores aquí se eligen a fin de que los mensajes más graves se ordenen más alto y se deja espacio intermedio para agregar más elementos más adelante. Consulta istio.analysis.v1alpha1.AnalysisMessageBase.Level.Level
| Enums | |
|---|---|
LEVEL_UNSPECIFIED |
Illegal. Igual que istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN. |
ERROR |
ERROR representa una configuración incorrecta que se debe corregir. |
WARNING |
WARNING representa una configuración incorrecta que se debe corregir. |
INFO |
INFO representa un resultado informativo. |
Tipo
Un identificador único para el tipo de mensaje. Display_name está diseñado para ser legible por humanos, code está diseñado para ser legible por máquinas. Debe haber una asignación uno a uno entre display_name y code. (es decir, no vuelvas a usar los nombres visibles ni los códigos entre los tipos de mensaje). Consulta istio.analysis.v1alpha1.AnalysisMessageBase.Type
| Campos | |
|---|---|
display_name |
Un nombre legible por humanos para el tipo de mensaje. p.ej., “InternalError”, “PodMissingProxy”. Debería ser igual para todos los mensajes del mismo tipo. (Esto corresponde al campo |
code |
Un código de 7 caracteres que coincide con |
ServiceMeshFeatureSpec
ServiceMeshFeatureSpec contiene la entrada para la función de la malla de servicios.
| Campos | |
|---|---|
membership_specs |
Opcional. Asigna de la ruta de acceso completa a la membresía, a su configuración individual. |
ServiceMeshFeatureState
ServiceMeshFeatureState describe el estado de la función del concentrador de Service Mesh según lo analiza el controlador del concentrador de Service Mesh.
| Campos | |
|---|---|
analysis_messages[] |
Solo salida. Resultados de la ejecución de analizadores de la malla de servicios en los clústeres miembros o en toda la malla. |
control_plane_management |
Solo salida. Estado de la administración del plano de control |
data_plane_management |
Solo salida. Estado de la administración del plano de datos. |
config_api_version |
La versión de API (es decir, la versión de CRD de Istio) para configurar la malla de servicios en este clúster. Esta versión se ve afectada por el campo |
ControlPlaneManagement
Estado de la administración del plano de control. Solo se informa por miembro.
| Campos | |
|---|---|
details[] |
Explicación del estado. |
state |
Estado de la administración del plano de control. |
DataPlaneManagement
Estado de la administración del plano de datos. Solo se informa por miembro.
| Campos | |
|---|---|
state |
Estado del ciclo de vida de la administración del plano de datos. |
details[] |
Explicación del estado. |
LifecycleState
Estado del ciclo de vida de los componentes de la malla de servicios.
| Enums | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Sin especificar |
DISABLED |
DISABLED significa que el componente no está habilitado. |
FAILED_PRECONDITION |
FAILED_PRECONDITION significa que el aprovisionamiento no puede continuar debido a alguna característica del clúster miembro. |
PROVISIONING |
PROVISIONING significa que el aprovisionamiento está en progreso. |
ACTIVE |
ACTIVE significa que el componente está listo para usarse. |
STALLED |
STALLED significa que no se pudo realizar el aprovisionamiento. |
NEEDS_ATTENTION |
NEEDS_ATTENTION significa que el componente está listo, pero se requiere cierta intervención del usuario. (Por ejemplo, que el usuario debe migrar las cargas de trabajo a una revisión nueva del plano de control). |
DEGRADED |
DEGRADED significa que el componente está listo, pero opera en un estado degradado. |
ServiceMeshMembershipSpec
Malla de servicios: Especificación de una sola membresía para la función de malla de servicios
| Campos | |
|---|---|
control_plane |
Habilita la administración automática del plano de control. |
management |
Habilita la administración automática de la malla de servicios. |
ControlPlaneManagement
Indica si se deben administrar de automáticamente los planos de control de la malla de servicios.
| Enums | |
|---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Sin especificar |
AUTOMATIC |
Google debe aprovisionar una revisión del plano de control y hacer que esté disponible en el clúster. Google inscribirá esta revisión en un canal de versiones y la mantendrá actualizada. La revisión del plano de control puede ser un servicio administrado o una instalación administrada. |
MANUAL |
El usuario configurará manualmente el plano de control (p. ej., a través de la CLI o la API de KRM de ControlPlaneRevision). |
Administración
Indica si se debe administrar la malla de servicios automáticamente.
| Enums | |
|---|---|
MANAGEMENT_UNSPECIFIED |
Sin especificar |
MANAGEMENT_AUTOMATIC |
Google debe administrar mi malla de servicios para el clúster. |
MANAGEMENT_MANUAL |
El usuario configurará manualmente los componentes de la malla de servicios. |
StatusDetails
Detalles estructurados y legibles por humanos de un estado.
| Campos | |
|---|---|
code |
Un código procesable que describe con más detalle un estado amplio. |
details |
Explicación legible por humanos del código. |
SyncError
Un error que creó ACM representa un problema de sincronización de los parámetros de configuración
| Campos | |
|---|---|
code |
Un código de error definido por ACM |
error_message |
Una descripción del error |
error_resources[] |
Una lista de archivos de configuración asociados con el error, si los hay |
SyncState
Estado que indica el progreso de la configuración de sincronización de un ACM con un clúster
| Campos | |
|---|---|
source_token |
Token que indica el estado del repositorio. |
import_token |
Token que indica el estado del importador. |
sync_token |
Token que indica el estado del sincronizador. |
last_sync |
Marca de tiempo de la última vez que ACM se sincronizó correctamente con el repositorio. El formato de hora se especifica en https://golang.org/pkg/time/#Time.String Este campo dejará de estar disponible. En su lugar, usa last_sync_time. |
last_sync_time |
Tipo de marca de tiempo de la última vez que ACM se sincronizó el repositorio de forma correcta |
code |
Código de estado de sincronización |
errors[] |
Una lista de errores que resultan de archivos de configuración problemáticos. Esta lista se truncará después de que se produzca el error 100, aunque es poco probable que existan muchos errores en simultáneo. |
SyncCode
Una enumeración que representa el estado del Sincronizador de configuración que hace la sincronización de los archivos de configuración con un clúster.
| Enums | |
|---|---|
SYNC_CODE_UNSPECIFIED |
El Sincronizador de configuración no puede determinar un código de sincronización |
SYNCED |
El Sincronizador de configuración sincronizó con éxito el repositorio de Git con el clúster |
PENDING |
El Sincronizador de configuración tiene en curso una sincronización de un nuevo cambio |
ERROR |
Indica un error durante la configuración del Sincronizador de configuración y se requiere una acción del usuario |
NOT_CONFIGURED |
Se instaló el Sincronizador de configuración, pero no se configuró |
NOT_INSTALLED |
No se instaló el Sincronizador de configuración |
UNAUTHORIZED |
No se pudo autorizar con el clúster |
UNREACHABLE |
No se pudo acceder al clúster |
TemplateLibraryConfig
El archivo de configuración que especifica qué plantillas de biblioteca predeterminadas se instalan.
| Campos | |
|---|---|
installation |
Configura la forma en la que se instala la biblioteca de plantillas en el clúster. |
Instalación
Cómo se debe instalar la biblioteca de plantillas
| Enums | |
|---|---|
INSTALLATION_UNSPECIFIED |
No se especificó ninguna estrategia de instalación. |
NOT_INSTALLED |
No instales la biblioteca de plantillas. |
ALL |
Instala toda la biblioteca de plantillas. |
UpdateFeatureRequest
Mensaje de solicitud para el método GkeHubDomainFeatureService.UpdateFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de atributo en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Máscara de campos que se actualizarán. |
resource |
Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. |
WorkloadCertificateFeatureSpec
WorkloadCertificateFeatureSpec contiene la entrada para la función de la plataforma Workload Identity. Esto es obligatorio porque el proto de atributos requiere una especificación.
| Campos | |
|---|---|
provision_google_ca |
Inmutable. Especifica la configuración de CA. |
default_config |
Especificación de membresía predeterminada. Los usuarios pueden anular el valor predeterminado en members_configs para cada miembro. |
member_configs |
Configuración por miembro del certificado de carga de trabajo. |
GoogleCAProvisioning
Especifica si se debe aprovisionar una CA administrada predeterminada por Google. Si es UNSPECIFIED, la función de CA administrada por Google está inhabilitada. Si se establece en UNSPECIFIED/DISABLED, el campo “certificate_authority_config” en WorkloadCertificateConfig debe especificar un extremo de CA.
| Enums | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
Inhabilita la CA administrada por Google predeterminada. |
DISABLED |
Inhabilita la CA administrada por Google predeterminada. |
ENABLED |
Usa la CA administrada por Google predeterminada. |
ENABLED_WITH_MANAGED_CA |
La función de certificados de cargas de trabajo está habilitada, y Google administra todo el proceso de aprovisionamiento de certificados con un CAS administrado, que es más seguro que la CA predeterminada. |
ENABLED_WITH_DEFAULT_CA |
La función de certificados de carga de trabajo está habilitada y todo el proceso de aprovisionamiento de certificados usa la CA predeterminada, que es gratuita. |
WorkloadCertificateFeatureState
Este tipo no tiene campos.
WorkloadCertificateFeatureState describe el estado de la función de certificado de la carga de trabajo. Esto es obligatorio porque FeatureStateDetails requiere un estado.
WorkloadCertificateMembershipSpec
WorkloadCertificateMembershipSpec contiene la entrada específica de la membresía para la función WorkloadCertificate.
| Campos | |
|---|---|
certificate_management |
Especifica la administración de certificados de cargas de trabajo. |
CertificateManagement
Especifica si la función está habilitada en el clúster miembro o no.
| Enums | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Inhabilita la función de certificado de carga de trabajo. |
DISABLED |
Inhabilita la función de certificado de carga de trabajo. |
ENABLED |
Habilita la función de certificado de carga de trabajo. |