Indeks
GkeHubDomainFeatureService(antar muka)AnthosObservabilityFeatureSpec(pesan)AnthosObservabilityFeatureState(pesan)AnthosObservabilityMembershipSpec(pesan)AppDevExperienceFeatureSpec(pesan)AppDevExperienceFeatureState(pesan)AppDevExperienceFeatureState.Code(enum)AppDevExperienceFeatureState.Status(pesan)AuthorizerFeatureSpec(pesan)AuthorizerFeatureState(pesan)Billing(enum) (tidak digunakan lagi)BinauthzConfig(pesan)BinauthzState(pesan)BinauthzVersion(pesan)BundleInstallSpec(pesan)CloudAuditLoggingFeatureSpec(pesan)CloudAuditLoggingFeatureState(pesan)CloudBuildFeatureSpec(pesan)CloudBuildMembershipConfig(pesan)CloudBuildMembershipConfig.SecurityPolicy(enum)ConfigManagementFeatureSpec(pesan)ConfigManagementFeatureState(pesan)ConfigSync(pesan)ConfigSyncDeploymentState(pesan)ConfigSyncError(pesan)ConfigSyncState(pesan)ConfigSyncVersion(pesan)CreateFeatureRequest(pesan)DataplaneV2FeatureSpec(pesan)DataplaneV2FeatureState(pesan)DeleteFeatureRequest(pesan)DeploymentState(enum)ErrorResource(pesan)Feature(pesan)FeatureState(pesan)FeatureState.LifecycleState(enum)FeatureStateDetails(pesan)FeatureStateDetails.Code(enum)FleetDefaultMemberConfig(pesan)FleetObservabilityBaseFeatureState(pesan)FleetObservabilityBaseFeatureState.Code(enum)FleetObservabilityBaseFeatureState.FeatureError(pesan)FleetObservabilityFeatureSpec(pesan)FleetObservabilityFeatureState(pesan)FleetObservabilityLoggingState(pesan)FleetObservabilityMonitoringState(pesan)GatekeeperDeploymentState(pesan)GetFeatureRequest(pesan)GitConfig(pesan)GroupVersionKind(pesan)HierarchyControllerConfig(pesan)HierarchyControllerDeploymentState(pesan)HierarchyControllerState(pesan)HierarchyControllerVersion(pesan)IdentityServiceFeatureSpec(pesan)IdentityServiceFeatureState(pesan)IdentityServiceFeatureState.DeploymentState(enum)InstallError(pesan)ListFeaturesRequest(pesan)ListFeaturesResponse(pesan)LoggingConfig(pesan)MemberConfig(pesan)MemberConfig.AuthMethod(pesan)MemberConfig.AuthMethod.AzureADConfig(pesan)MemberConfig.AuthMethod.GoogleConfig(pesan)MemberConfig.AuthMethod.LdapConfig(pesan)MemberConfig.AuthMethod.LdapConfig.GroupConfig(pesan)MemberConfig.AuthMethod.LdapConfig.ServerConfig(pesan)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig(pesan)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials(pesan)MemberConfig.AuthMethod.LdapConfig.UserConfig(pesan)MemberConfig.AuthMethod.OidcConfig(pesan)MemberConfig.AuthMethod.SamlConfig(pesan)MembershipConfig(pesan)MeteringFeatureSpec(pesan)MeteringFeatureState(pesan)MultiClusterIngressFeatureSpec(pesan)MultiClusterIngressFeatureState(pesan)MultiClusterServiceDiscoveryFeatureSpec(pesan)MultiClusterServiceDiscoveryFeatureState(pesan)OciConfig(pesan)OnClusterState(pesan)OperationMetadata(pesan)OperatorState(pesan)PolicyContentSpec(pesan)PolicyContentState(pesan)PolicyController(pesan)PolicyControllerDeploymentConfig(pesan)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(pesan)PolicyControllerFeatureSpec(pesan)PolicyControllerFeatureState(pesan)PolicyControllerFeatureState.LifecycleState(enum)PolicyControllerHubConfig(pesan)PolicyControllerHubConfig.InstallSpec(enum)PolicyControllerMembershipSpec(pesan)PolicyControllerMigration(pesan)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(pesan)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerMonitoringConfig(pesan)PolicyControllerMonitoringConfig.MonitoringBackend(enum)PolicyControllerState(pesan)PolicyControllerVersion(pesan)ResourceList(pesan)ResourceRequirements(pesan)RoutingConfig(pesan)RoutingConfig.Mode(enum)ServiceDirectoryFeatureSpec(pesan)ServiceDirectoryFeatureState(pesan)ServiceMeshAnalysisMessage(pesan)ServiceMeshAnalysisMessageBase(pesan)ServiceMeshAnalysisMessageBase.Level(enum)ServiceMeshAnalysisMessageBase.Type(pesan)ServiceMeshFeatureSpec(pesan)ServiceMeshFeatureState(pesan)ServiceMeshFeatureState.ControlPlaneManagement(pesan)ServiceMeshFeatureState.DataPlaneManagement(pesan)ServiceMeshFeatureState.LifecycleState(enum)ServiceMeshMembershipSpec(pesan)ServiceMeshMembershipSpec.ControlPlaneManagement(enum)ServiceMeshMembershipSpec.Management(enum)StatusDetails(pesan)SyncError(pesan)SyncState(pesan)SyncState.SyncCode(enum)TemplateLibraryConfig(pesan)TemplateLibraryConfig.Installation(enum)UpdateFeatureRequest(pesan)WorkloadCertificateFeatureSpec(pesan)WorkloadCertificateFeatureSpec.GoogleCAProvisioning(enum)WorkloadCertificateFeatureState(pesan)WorkloadCertificateMembershipSpec(pesan)WorkloadCertificateMembershipSpec.CertificateManagement(enum)
GkeHubDomainFeatureService
GKE Hub CRUD API untuk resource Unggulan
| CreateFeature |
|---|
|
Menambahkan Fitur baru.
|
| DeleteFeature |
|---|
|
Menghapus Fitur.
|
| GetFeature |
|---|
|
Mendapatkan detail satu Fitur.
|
| ListFeatures |
|---|
|
Mencantumkan Fitur di project dan lokasi tertentu.
|
| UpdateFeature |
|---|
|
Memperbarui Fitur yang ada.
|
AnthosObservabilityFeatureSpec
Spesifikasi untuk Kemampuan Observasi Anthos. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
| Kolom | |
|---|---|
membership_specs |
Spesifikasi per keanggotaan yang menentukan spesifikasi di Stackdriver CR |
default_membership_spec |
Spesifikasi keanggotaan default jika tidak ada yang ditentukan. |
AnthosObservabilityFeatureState
Jenis ini tidak memiliki kolom.
Status kosong untuk Kemampuan Observasi Anthos. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
AnthosObservabilityMembershipSpec
Anthosobservability: Spesifikasi Fitur Per Langganan.
| Kolom | |
|---|---|
enable_stackdriver_on_applications |
Mengaktifkan pengumpulan dan pelaporan metrik dan log dari aplikasi pengguna. |
do_not_optimize_metrics |
Gunakan seluruh metrik, bukan metrik yang dioptimalkan. Lihat https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
versi operator stackdriver yang digunakan oleh fitur ini |
AppDevExperienceFeatureSpec
Jenis ini tidak memiliki kolom.
Spesifikasi untuk Fitur Pengalaman Developer Aplikasi.
AppDevExperienceFeatureState
Status untuk Fitur Fitur Developer Aplikasi.
| Kolom | |
|---|---|
networking_install_succeeded |
Status subkomponen yang mendeteksi resource Service Mesh yang dikonfigurasi. |
Code
Kode menentukan status siap untuk subkomponen AppDevExperienceFeature.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Tidak disetel. |
OK |
Subkomponen yang ditentukan AppDevExperienceFeature sudah siap. |
FAILED |
Status subcomponent ready yang ditentukan AppDevExperienceFeature salah. Ini berarti AppDevExperienceFeature telah mengalami masalah yang memblokir semua, atau sebagian, operasi normalnya. Lihat description untuk mengetahui detail selengkapnya. |
UNKNOWN |
Subkomponen yang ditentukan AppDevExperienceFeature memiliki status tertunda atau tidak diketahui. |
Status
Status menentukan status untuk subkomponen.
| Kolom | |
|---|---|
code |
Kode menentukan status subkomponen AppDevExperienceFeature. |
description |
Deskripsi akan diisi jika Kode Gagal, yang menjelaskan mengapa kode gagal. |
AuthorizerFeatureSpec
Jenis ini tidak memiliki kolom.
AuthorizerFeatureSpec berisi opsi dan spesifikasi untuk Fitur Authorizer.
AuthorizerFeatureState
Jenis ini tidak memiliki kolom.
AuthorizerFeatureState berisi status mendetail terbaru dari Fitur Authorizer.
Penagihan
Tidak digunakan lagi: Kolom FeatureSpec.billing tidak lagi digunakan. Penagihan mengidentifikasi struktur penagihan yang digunakan pelanggan.
| Enum | |
|---|---|
BILLING_UNSPECIFIED |
Tidak diketahui |
PAY_AS_YOU_GO |
Pengguna membayar biaya per endpoint. |
ANTHOS_LICENSE |
Pengguna membayar Anthos secara keseluruhan. |
BinauthzConfig
Konfigurasi untuk Binauthz
| Kolom | |
|---|---|
enabled |
Apakah binauthz diaktifkan di cluster ini. |
BinauthzState
Status untuk Binauthz
| Kolom | |
|---|---|
webhook |
Status webhook binauthz. |
version |
Versi binauthz yang diinstal. |
BinauthzVersion
Versi binauthz.
| Kolom | |
|---|---|
webhook_version |
Versi webhook binauthz. |
BundleInstallSpec
BundleInstallSpec adalah konfigurasi spesifikasi untuk satu paket terkelola.
| Kolom | |
|---|---|
exempted_namespaces[] |
Kumpulan namespace yang akan dikecualikan dari paket. |
CloudAuditLoggingFeatureSpec
Spesifikasi untuk Pemberian Izin Logging Audit.
| Kolom | |
|---|---|
allowlisted_service_accounts[] |
Akun layanan yang harus diizinkan untuk mengirim log audit; misalnya cloudauditlogging@gcp-project.iam.gserviceaccount.com. Akun ini harus sudah ada, tetapi tidak perlu memiliki izin apa pun. Hak pelanggan akan diperiksa sebelum memberikan izin (yaitu pelanggan harus merupakan pelanggan Anthos.) |
CloudAuditLoggingFeatureState
Jenis ini tidak memiliki kolom.
Status kosong untuk Listingan Logging Audit yang Diizinkan. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
CloudBuildFeatureSpec
Spesifikasi fitur Cloud Build for Anthos. Ini diperlukan karena proto Fitur memerlukan spesifikasi.
| Kolom | |
|---|---|
membership_configs |
Peta dari jalur keanggotaan (misalnya, projects/foo-proj/locations/global/memberships/bar) ke CloudBuildMembershipConfig yang dipilih untuk cluster anggota tersebut. Jika fitur CloudBuild diaktifkan untuk hub dan jalur keanggotaan cluster di hub tersebut ada dalam peta ini, fitur hub Cloud Build akan diaktifkan untuk cluster tersebut. |
CloudBuildMembershipConfig
Konfigurasi untuk setiap cluster yang mengaktifkan Cloud Build.
| Kolom | |
|---|---|
version |
Versi software build cloud di cluster. |
security_policy |
Apakah diizinkan menjalankan build dengan hak istimewa pada cluster atau tidak. |
SecurityPolicy
Kebijakan keamanan berbeda yang dapat kita terapkan ke cluster.
| Enum | |
|---|---|
SECURITY_POLICY_UNSPECIFIED |
Kebijakan belum ditetapkan |
NON_PRIVILEGED |
Pod build dengan hak istimewa tidak diizinkan |
PRIVILEGED |
Pod build dengan hak istimewa diizinkan |
ConfigManagementFeatureSpec
Spesifikasi untuk Anthos Config Management (ACM).
| Kolom | |
|---|---|
membership_configs |
Memetakan ID Keanggotaan ke konfigurasi individual. |
ConfigManagementFeatureState
Status untuk Anthos Config Management
| Kolom | |
|---|---|
cluster_name |
Kolom ini ditetapkan ke kolom |
membership_config |
Konfigurasi keanggotaan di cluster. Ini mewakili status sebenarnya di cluster, sementara MembershipConfig di FeatureSpec mewakili status yang dimaksudkan |
operator_state |
Status penginstalan Operator ACM saat ini |
config_sync_state |
Status sinkronisasi saat ini |
policy_controller_state |
Status PolicyController |
binauthz_state |
Status Binauthz |
hierarchy_controller_state |
Status Pengontrol Hierarki |
ConfigSync
Konfigurasi untuk Config Sync
| Kolom | |
|---|---|
git |
Konfigurasi repo Git untuk cluster. |
source_format |
Menentukan apakah Config Sync Repo berada dalam mode "hierarki" atau "tidak terstruktur". |
prevent_drift |
Tetapkan ke benar (true) untuk mengaktifkan webhook penerimaan Config Sync untuk mencegah penyimpangan. Nilai defaultnya adalah false (salah), yang menonaktifkan webhook penerimaan Config Sync dan tidak mencegah penyimpangan. |
oci |
Konfigurasi repo OCI untuk cluster |
allow_vertical_scale |
Setel ke true untuk mengizinkan penskalaan vertikal. Nilai defaultnya adalah false (salah) yang tidak mengizinkan penskalaan vertikal. Kolom ini tidak digunakan lagi. |
metrics_gcp_service_account_email |
Email Akun Layanan Google Cloud (GSA) yang digunakan untuk mengekspor metrik Config Sync ke Cloud Monitoring dan Cloud Monarch saat Workload Identity diaktifkan. GSA harus memiliki peran IAM Monitoring Metric Writer (roles/monitoring.metricWriter). |
enabled |
Mengaktifkan penginstalan ConfigSync. Jika disetel ke benar (true), resource ConfigSync akan dibuat dan kolom ConfigSync lainnya akan diterapkan jika ada. Jika kebijakan disetel ke salah (false), semua kolom ConfigSync lainnya akan diabaikan, dan resource ConfigSync akan dihapus. Jika dihilangkan, resource ConfigSync akan dikelola bergantung pada keberadaan kolom git atau oci. |
ConfigSyncDeploymentState
Status deployment ConfigSync pada cluster
| Kolom | |
|---|---|
importer |
Status deployment pod pengimpor |
syncer |
Status deployment pod sinkronisasi |
git_sync |
Status deployment pod git-sync |
monitor |
Status deployment pod monitor |
reconciler_manager |
Status deployment pod reconciler-manager |
root_reconciler |
Status deployment root-reconciler |
admission_webhook |
Status deployment webhook penerimaan |
ConfigSyncError
Error yang berkaitan dengan penginstalan Config Sync
| Kolom | |
|---|---|
error_message |
String yang mewakili pesan error yang ditampilkan kepada pengguna |
ConfigSyncState
Informasi status untuk ConfigSync
| Kolom | |
|---|---|
version |
Versi ConfigSync yang di-deploy |
deployment_state |
Informasi tentang deployment ConfigSync, termasuk versi berbagai Pod yang di-deploy |
sync_state |
Status proses ConfigSync untuk menyinkronkan konfigurasi ke cluster |
errors[] |
Error terkait penginstalan Config Sync. |
ConfigSyncVersion
Informasi pembuatan versi khusus yang berkaitan dengan Pod ConfigSync
| Kolom | |
|---|---|
importer |
Versi pod pengimpor yang di-deploy |
syncer |
Versi pod sinkronisasi yang di-deploy |
git_sync |
Versi pod git-sync yang di-deploy |
monitor |
Versi pod monitor yang di-deploy |
reconciler_manager |
Versi pod reconciler-manager yang di-deploy |
root_reconciler |
Versi container reconciler yang di-deploy di pod root-reconciler |
admission_webhook |
Versi pod admission_webhook yang di-deploy |
CreateFeatureRequest
Pesan permintaan untuk metode GkeHubDomainFeatureService.CreateFeature.
| Kolom | |
|---|---|
parent |
Wajib. Induk (project dan lokasi) tempat Fitur akan dibuat. Ditentukan dalam format Otorisasi memerlukan izin IAM berikut pada resource
|
feature_id |
ID fitur yang akan dibuat. |
resource |
Resource Fitur yang akan dibuat. |
DataplaneV2FeatureSpec
Spesifikasi untuk fitur multi-cluster dataplane-v2. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
| Kolom | |
|---|---|
enable_encryption |
Aktifkan enkripsi berbasis dataplane-v2 untuk beberapa cluster. |
DataplaneV2FeatureState
Jenis ini tidak memiliki kolom.
Status kosong untuk fitur multi-cluster dataplane-v2. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
DeleteFeatureRequest
Pesan permintaan untuk metode GkeHubDomainFeatureService.DeleteFeature.
| Kolom | |
|---|---|
name |
Wajib. Nama resource Fitur dalam format Otorisasi memerlukan izin IAM berikut pada resource
|
force |
Jika disetel ke benar (true), penghapusan akan mengabaikan semua resource yang belum diselesaikan untuk Fitur ini (yaitu, |
DeploymentState
Enum yang mewakili status deployment ACM pada cluster
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Status deployment tidak dapat ditentukan |
NOT_INSTALLED |
Deployment tidak diinstal |
INSTALLED |
Deployment diinstal |
ERROR |
Deployment mencoba diinstal, tetapi mengalami error |
PENDING |
Deployment sedang menginstal atau menghentikan |
ErrorResource
Model untuk file konfigurasi dalam repo git dengan error Sinkronisasi terkait
| Kolom | |
|---|---|
source_path |
Jalur di repo git konfigurasi yang salah |
resource_name |
Nama metadata resource yang menyebabkan error |
resource_namespace |
Namespace resource yang menyebabkan error |
resource_gvk |
Mengelompokkan/versi/jenis resource yang menyebabkan error |
Fitur
Fitur mewakili setelan dan status fitur apa pun.
| Kolom | |
|---|---|
name |
Hanya output. Nama lengkap dan unik resource Fitur ini dalam format |
labels |
Label untuk fitur ini. |
description |
Deskripsi fitur, dibatasi hingga 63 karakter. |
feature_state |
Hanya output. Status resource Feature itu sendiri. |
fleet_default_member_config |
FleetDefaultMemberConfig menjelaskan konfigurasi anggota default di tingkat fleet. |
create_time |
Hanya output. Kapan Fitur dibuat. |
update_time |
Hanya output. Kapan Fitur terakhir diperbarui. |
delete_time |
Hanya output. Kapan Fitur dihapus. |
Kolom union
|
|
servicemesh_feature_spec |
Spesifikasi untuk Service Mesh Feature. |
authorizer_feature_spec |
Spesifikasi untuk Fitur Pemberi Otorisasi. |
multiclusteringress_feature_spec |
Spesifikasi Ingress untuk Anthos. |
metering_feature_spec |
Spesifikasi untuk fitur Pengukuran. |
multiclusterservicediscovery_feature_spec |
Spesifikasi untuk Penemuan Layanan Multi-Cluster GKE. |
configmanagement_feature_spec |
Spesifikasi untuk Anthos Config Management. |
appdevexperience_feature_spec |
Spesifikasi untuk App Dev Experience. |
cloudauditlogging_feature_spec |
Spesifikasi untuk Anthos Cloud Audit Logging. |
cloudbuild_feature_spec |
Spesifikasi Cloud Build for Anthos. |
servicedirectory_feature_spec |
Spesifikasi untuk Direktori Layanan. |
identityservice_feature_spec |
Spesifikasi Anthos Identity Service. |
anthosobservability_feature_spec |
Spesifikasi untuk Kemampuan Observasi Anthos. |
workloadcertificate_feature_spec |
Spesifikasi untuk Sertifikat Workload. |
policycontroller_feature_spec |
Spesifikasi untuk Pengontrol Kebijakan. |
dataplanev2_feature_spec |
Spesifikasi untuk pesawat data multi-cluster-v2. |
fleetobservability_feature_spec |
Spesifikasi untuk fitur FleetObservability. |
FeatureState
FeatureState menjelaskan status resource Feature.
| Kolom | |
|---|---|
lifecycle_state |
Status resource Feature saat ini. |
details |
Pesan status agregat fitur. |
details_by_membership |
FeatureState untuk setiap Keanggotaan. Kunci adalah nama Keanggotaan yang sepenuhnya memenuhi syarat dalam format |
has_resources |
Apakah Fitur ini memiliki resource luar biasa yang perlu dibersihkan sebelum dapat dinonaktifkan. |
LifecycleState
LifecycleState menjelaskan status siklus proses fitur.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Status tidak diketahui atau tidak ditetapkan. |
ENABLING |
Fitur sedang diaktifkan. |
ENABLED |
Fitur aktif. |
DISABLING |
Fitur sedang dinonaktifkan. |
UPDATING |
Fitur sedang diupdate. |
SERVICE_UPDATING |
Fitur sedang diperbarui oleh Layanan Hub. |
FeatureStateDetails
FeatureStateDetails adalah pesan status semi-terstruktur untuk resource deklaratif di API.
| Kolom | |
|---|---|
code |
Kode tersebut menjelaskan, pada tingkat tinggi, apakah Fitur beroperasi dengan benar. Kode non- |
description |
Deskripsi masalah yang dapat dibaca manusia. |
update_time |
Waktu update terakhir status ini oleh pengontrol |
Kolom union state. Informasi terstruktur tentang status fitur. state hanya ada berupa salah satu diantara berikut: |
|
servicemesh_feature_state |
Status untuk Fitur Mesh Layanan. |
authorizer_feature_state |
Status untuk Fitur Pemberi Otorisasi. |
multiclusteringress_feature_state |
Status untuk Fitur Ingress untuk Anthos. |
metering_feature_state |
Status untuk Fitur Pengukuran. |
multiclusterservicediscovery_feature_state |
Status untuk Fitur Penemuan Layanan Multi-cluster. |
configmanagement_feature_state |
Status untuk Fitur Config Management. |
appdevexperience_feature_state |
Status untuk Fitur AppDevExperience. |
cloudauditlogging_feature_state |
Status fitur Anthos Cloud Audit Logging. |
servicedirectory_feature_state |
Status untuk Fitur Direktori Layanan. |
identityservice_feature_state |
Status untuk Fitur AIS. |
anthosobservability_feature_state |
Status untuk Fitur Kemampuan Observasi Anthos |
workloadcertificate_feature_state |
Status untuk Fitur Sertifikat Workload |
policycontroller_feature_state |
Status untuk Fitur Pengontrol Kebijakan. |
dataplanev2_feature_state |
Status untuk fitur multi-cluster dataplane-v2. |
fleetobservability_feature_state |
Status untuk Fitur FleetObservability. |
Code
Kode ini menjelaskan status dan tingkat keparahan error untuk Fitur ini.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Tidak disetel. |
OK |
Tidak ada error. |
FAILED |
Fitur ini mengalami masalah yang memblokir semua atau sebagian besar operasi normalnya. Lihat description untuk mengetahui detail selengkapnya. |
WARNING |
Fitur ini dalam keadaan, atau telah mengalami masalah, yang memengaruhi pengoperasiannya secara normal. Status ini mungkin memerlukan atau tidak memerlukan intervensi untuk diselesaikan. Lihat description untuk detail selengkapnya. |
FleetDefaultMemberConfig
FleetDefaultMemberConfig berisi informasi konfigurasi default untuk keanggotaan fleet.
| Kolom | |
|---|---|
Kolom union
|
|
service_mesh |
Spesifikasi untuk ServiceMesh. |
identity_service |
Spesifikasi untuk IdentityService. |
FleetObservabilityBaseFeatureState
Status dasar untuk fitur kemampuan observasi perangkat.
| Kolom | |
|---|---|
code |
Status tingkat tinggi yang dapat dibaca mesin dari Fitur ini. |
errors[] |
Error setelah merekonsiliasi fitur pemantauan dan logging jika kode tidak berfungsi. |
Code
Kode merepresentasikan status Fitur tingkat tinggi yang dapat dibaca mesin.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Tidak diketahui atau tidak disetel. |
OK |
Fitur beroperasi seperti biasa. |
ERROR |
Fitur mengalami error dalam rekonsiliasi. Fitur ini mungkin memerlukan intervensi untuk kembali ke operasi normal. Lihat deskripsi dan detail khusus Fitur terkait untuk informasi selengkapnya. |
FeatureError
Semua detail error fitur kemampuan observasi fleet.
| Kolom | |
|---|---|
code |
Kode error. |
description |
Deskripsi yang dapat dibaca manusia tentang status saat ini. |
FleetObservabilityFeatureSpec
Spesifikasi untuk fitur FleetObservability. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
| Kolom | |
|---|---|
logging_config |
Ditentukan apakah fitur logging armada diaktifkan untuk seluruh armada. Jika TIDAK DITENTUKAN, fitur pencatatan armada akan dinonaktifkan untuk seluruh armada. |
FleetObservabilityFeatureState
Status kosong untuk fitur FleetObservability. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
| Kolom | |
|---|---|
logging |
Status fitur logging fleet. |
monitoring |
Status fitur pemantauan fleet. |
FleetObservabilityLoggingState
Status fitur untuk fitur logging.
| Kolom | |
|---|---|
default_log |
Status fitur dasar dari log default fleet. |
scope_log |
Status fitur dasar log cakupan fleet. |
FleetObservabilityMonitoringState
Status fitur untuk fitur pemantauan.
| Kolom | |
|---|---|
state |
Status fitur dasar fitur pemantauan armada. |
GatekeeperDeploymentState
Status penginstalan Pengontrol Kebijakan.
| Kolom | |
|---|---|
gatekeeper_controller_manager_state |
Status pod gatekeeper-controller-manager. |
gatekeeper_audit |
Status deployment gatekeeper-audit. |
gatekeeper_mutation |
Status pod yang menayangkan webhook mutasi. |
GetFeatureRequest
Pesan permintaan untuk metode GkeHubDomainFeatureService.GetFeature.
| Kolom | |
|---|---|
name |
Wajib. Nama resource Fitur dalam format Otorisasi memerlukan izin IAM berikut pada resource
|
GitConfig
Konfigurasi repo Git untuk satu cluster.
| Kolom | |
|---|---|
sync_repo |
URL repositori Git untuk digunakan sebagai sumber tepercaya. |
sync_branch |
Cabang repositori yang akan disinkronkan. Default: master. |
policy_dir |
Jalur dalam repositori Git yang mewakili level teratas repo yang akan disinkronkan. Default: direktori root repositori. |
sync_wait_secs |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
sync_rev |
Revisi Git (tag atau hash) yang akan diperiksa. HEAD default. |
secret_type |
Jenis secret yang dikonfigurasi untuk akses ke repo Git. |
https_proxy |
URL untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan repo Git. |
gcp_service_account_email |
Email Akun Layanan Google Cloud yang digunakan untuk autentikasi jika secret_type adalah gcpServiceAccount. |
GroupVersionKind
GVK objek Kubernetes
| Kolom | |
|---|---|
group |
Grup Kubernetes |
version |
Versi Kubernetes |
kind |
Jenis Kubernetes |
HierarchyControllerConfig
Konfigurasi untuk Pengontrol Hierarki
| Kolom | |
|---|---|
enabled |
Apakah Pengontrol Hierarki diaktifkan atau tidak di cluster ini. |
enable_pod_tree_labels |
Apakah label hierarki pod diaktifkan di cluster ini atau tidak. |
enable_hierarchical_resource_quota |
Apakah kuota resource hierarkis diaktifkan di cluster ini. |
HierarchyControllerDeploymentState
Status deployment untuk Pengontrol Hierarki
| Kolom | |
|---|---|
hnc |
Status deployment untuk HNC open source (misalnya, v0.7.0-hc.0) |
extension |
Status deployment untuk ekstensi Hierarchy Controller (misalnya, v0.7.0-hc.1) |
HierarchyControllerState
Status untuk Pengontrol Hierarki
| Kolom | |
|---|---|
version |
Versi untuk Hierarchy Controller |
state |
Status deployment untuk Hierarchy Controller |
HierarchyControllerVersion
Versi untuk Hierarchy Controller
| Kolom | |
|---|---|
hnc |
Versi untuk HNC open source |
extension |
Versi untuk ekstensi Hierarki Pengontrol |
IdentityServiceFeatureSpec
Spesifikasi untuk Annthos Identity Service.
| Kolom | |
|---|---|
member_configs |
Peta antara ID anggota ke konfigurasinya. ID harus berupa jalur lengkap ke keanggotaan, mis., /projects/p/locations/l/memberships/m. |
IdentityServiceFeatureState
Status untuk Anthos Identity Service
| Kolom | |
|---|---|
installed_version |
Versi AIS terinstal. Ini adalah versi AIS yang diinstal pada anggota ini. Nilai-nilainya masuk akal jika {i>iff<i} (status) OK. |
state |
Status deployment pada anggota ini |
failure_reason |
Alasan kegagalan. |
member_config |
Status konfigurasi keanggotaan pada anggota ini |
DeploymentState
Enum status deployment
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Status belum ditetapkan |
OK |
deployment berhasil |
ERROR |
Kegagalan dengan error. |
InstallError
Error terkait penginstalan ACM
| Kolom | |
|---|---|
error_message |
String yang mewakili pesan error yang ditampilkan kepada pengguna |
ListFeaturesRequest
Pesan permintaan untuk metode GkeHubDomainFeatureService.ListFeatures.
| Kolom | |
|---|---|
parent |
Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format Otorisasi memerlukan izin IAM berikut pada resource
|
page_size |
Saat meminta 'halaman' resource, |
page_token |
Token yang ditampilkan oleh panggilan sebelumnya ke |
filter |
Mencantumkan Fitur yang cocok dengan ekspresi filter, dengan mengikuti sintaksis yang diuraikan di https://google.aip.dev/160. Contoh:
|
order_by |
Satu atau beberapa kolom untuk dibandingkan dan digunakan untuk mengurutkan output. Lihat https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Pesan respons untuk metode GkeHubDomainFeatureService.ListFeatures.
| Kolom | |
|---|---|
resources[] |
Daftar Fitur yang cocok |
next_page_token |
Token untuk meminta halaman resource berikutnya dari metode |
LoggingConfig
LoggingConfig menentukan konfigurasi untuk berbagai jenis log.
| Kolom | |
|---|---|
default_config |
Ditentukan jika menerapkan konfigurasi perutean default ke log yang tidak ditentukan dalam konfigurasi lain. |
fleet_scope_logs_config |
Ditentukan jika menerapkan konfigurasi perutean ke semua log untuk semua cakupan fleet. |
MemberConfig
Konfigurasi untuk anggota/cluster
| Kolom | |
|---|---|
auth_methods[] |
Seorang anggota dapat mendukung beberapa metode autentikasi. |
AuthMethod
Konfigurasi metode autentikasi untuk anggota/cluster. Hanya satu metode autentikasi (mis., OIDC dan LDAP) dapat diatur sesuai AuthMethod.
| Kolom | |
|---|---|
name |
ID untuk konfigurasi autentikasi. |
proxy |
Alamat server proxy yang akan digunakan untuk metode autentikasi. |
Kolom union auth_config. konfigurasi auth yang didukung. auth_config hanya ada berupa salah satu diantara berikut: |
|
oidc_config |
Konfigurasi khusus OIDC. |
azuread_config |
Konfigurasi khusus AzureAD. |
google_config |
Konfigurasi khusus GoogleConfig |
saml_config |
Opsional. Konfigurasi khusus SAML. |
ldap_config |
Opsional. Konfigurasi khusus LDAP. |
AzureADConfig
Konfigurasi untuk alur AzureAD Auth.
| Kolom | |
|---|---|
client_id |
ID untuk aplikasi klien terdaftar yang membuat permintaan autentikasi ke penyedia identitas Azure AD. |
tenant |
Jenis akun Azure AD yang akan diautentikasi. Nilai yang didukung adalah |
kubectl_redirect_uri |
URL alihan yang digunakan kubectl untuk otorisasi. |
client_secret |
Hanya input. Rahasia klien AzureAD yang tidak terenkripsi akan diteruskan ke GKE Hub CLH. |
encrypted_client_secret |
Hanya output. Rahasia klien AzureAD terenkripsi. |
user_claim |
Opsional. Klaim di Token ID AzureAD yang menyimpan detail pengguna. |
group_format |
Opsional. Format grup AzureAD yang diinginkan klien untuk autentikasi. |
GoogleConfig
Konfigurasi untuk alur Autentikasi Plugin Google.
| Kolom | |
|---|---|
disable |
Nonaktifkan konfigurasi otomatis Plugin Google di platform yang didukung. |
LdapConfig
Konfigurasi untuk alur Auth LDAP.
| Kolom | |
|---|---|
server |
Wajib. Setelan server untuk server LDAP eksternal. |
user |
Wajib. Menentukan di mana pengguna berada di direktori LDAP. |
group |
Opsional. Berisi properti untuk menemukan dan mengautentikasi grup di direktori. |
service_account |
Wajib. Berisi kredensial akun layanan yang diberi otorisasi untuk melakukan penelusuran LDAP di direktori. Kredensial dapat diberikan oleh kombinasi DN dan sandi atau sertifikat klien. |
GroupConfig
Berisi properti untuk menemukan dan mengautentikasi grup di direktori.
| Kolom | |
|---|---|
base_dn |
Wajib. Lokasi subtree di direktori LDAP untuk mencari entri grup. |
id_attribute |
Opsional. Nama pengidentifikasi setiap grup tempat pengguna berada. Misalnya, jika parameter ini disetel ke "distinguishedName", maka RBAC dan ekspektasi grup lainnya harus ditulis sebagai DN lengkap. Nilai defaultnya adalah "distinguishedName". |
filter |
Opsional. Filter opsional yang akan digunakan saat menelusuri grup tempat pengguna berada. Fungsi ini dapat digunakan untuk mencocokkan grup tertentu secara eksplisit guna mengurangi jumlah grup yang ditampilkan untuk setiap pengguna. Default-nya adalah "(objectClass=Group)". |
ServerConfig
Setelan server untuk server LDAP eksternal.
| Kolom | |
|---|---|
host |
Wajib. Menentukan nama host atau IP server LDAP. Port bersifat opsional dan secara default akan ditetapkan ke 389, jika tidak ditentukan. Misalnya, "ldap.server.example" atau "10.10.10.10:389". |
connection_type |
Opsional. Menentukan jenis koneksi untuk berkomunikasi dengan server LDAP. Jika |
certificate_authority_data |
Opsional. Berisi sertifikat otoritas sertifikat berformat PEM yang dienkode Base64 untuk server LDAP. Atribut ini harus disediakan untuk koneksi "ldaps" dan "startTLS". |
ServiceAccountConfig
Berisi kredensial akun layanan yang diberi otorisasi untuk melakukan penelusuran LDAP di direktori. Kredensial dapat diberikan oleh kombinasi DN dan sandi atau sertifikat klien.
| Kolom | |
|---|---|
Kolom union authentication_mechanism. Menjamin bahwa pengguna menyediakan satu mekanisme autentikasi dalam satu waktu. authentication_mechanism hanya ada berupa salah satu diantara berikut: |
|
simple_bind_credentials |
Kredensial untuk autentikasi dasar. |
SimpleBindCredentials
Struktur menyimpan kredensial binding sederhana LDAP.
| Kolom | |
|---|---|
dn |
Wajib. Nama yang dibedakan(DN) dari objek/pengguna akun layanan. |
password |
Wajib. Hanya input. Sandi objek/pengguna akun layanan. |
encrypted_password |
Hanya output. Sandi terenkripsi untuk objek/pengguna akun layanan. |
UserConfig
Menentukan di mana pengguna berada di direktori LDAP.
| Kolom | |
|---|---|
base_dn |
Wajib. Lokasi subtree dalam direktori LDAP untuk menelusuri entri pengguna. |
login_attribute |
Opsional. Nama atribut yang cocok dengan nama pengguna input. Parameter ini digunakan untuk menemukan pengguna di basis data LDAP, misalnya "( |
id_attribute |
Opsional. Menentukan atribut mana yang akan digunakan sebagai identitas pengguna setelah mereka diotentikasi. Hal ini berbeda dengan kolom loginAttribute untuk memungkinkan pengguna login dengan nama pengguna, tetapi ID sebenarnya adalah alamat email atau Nama yang Dibedakan (DN) lengkap. Misalnya, menetapkan loginAttribute ke "sAMAccountName" dan identifierAttribute ke "userPrincipalName" akan mengizinkan pengguna login sebagai "bsmith", tetapi kebijakan RBAC yang sebenarnya untuk pengguna akan ditulis sebagai "bsmith@example.com". Sebaiknya gunakan "userPrincipalName" karena nama ini bersifat unik untuk setiap pengguna. Default-nya adalah "userPrincipalName". |
filter |
Opsional. Filter yang akan diterapkan saat menelusuri pengguna. Hal ini dapat digunakan untuk lebih membatasi akun pengguna yang diizinkan untuk masuk. Default-nya adalah "(objectClass=User)". |
OidcConfig
Konfigurasi untuk alur Autentikasi OIDC.
| Kolom | |
|---|---|
client_id |
ID untuk aplikasi klien OIDC. |
certificate_authority_data |
CA berenkode PEM untuk penyedia OIDC. |
issuer_uri |
URI untuk penyedia OIDC. Nilainya akan mengarah ke tingkat di bawah konfigurasi .well-known/openid-configuration. |
kubectl_redirect_uri |
URI pengalihan yang terdaftar untuk mengalihkan pengguna yang melalui alur OAuth menggunakan plugin kubectl. |
scopes |
Daftar ID yang dipisahkan koma. |
extra_params |
Daftar pasangan nilai kunci yang dipisahkan koma. |
user_claim |
Klaim dalam token ID OIDC yang berisi nama pengguna. |
user_prefix |
Awalan untuk menambahkan nama pengguna. |
groups_claim |
Klaim dalam token ID OIDC yang menyimpan informasi grup. |
group_prefix |
Awalan untuk menambahkan nama grup. |
deploy_cloud_console_proxy |
Tanda untuk menunjukkan apakah reverse proxy digunakan untuk terhubung ke penyedia auth. Tanda ini harus disetel ke benar (true) jika penyedia tidak dapat dijangkau oleh Konsol Google Cloud. |
client_secret |
Hanya input. Rahasia klien OIDC yang tidak terenkripsi akan diteruskan ke GKE Hub CLH. |
encrypted_client_secret |
Hanya output. Rahasia Klien OIDC terenkripsi |
enable_access_token |
Aktifkan token akses. |
SamlConfig
Konfigurasi untuk alur Auth SAML.
| Kolom | |
|---|---|
identity_provider_id |
Wajib. ID entitas IdP SAML. |
identity_provider_sso_uri |
Wajib. URI tempat IdP SAML mengekspos layanan SSO. |
identity_provider_certificates[] |
Wajib. Daftar sertifikat IdP untuk memvalidasi respons SAML. |
user_attribute |
Opsional. Atribut SAML yang nama penggunanya akan dibaca. Jika tidak ditentukan, nama pengguna akan dibaca dari elemen NameID pernyataan dalam respons SAML. Nilai ini diharapkan berupa string dan akan diteruskan sebagaimana adanya (dengan opsi untuk diawali dengan |
groups_attribute |
Opsional. Atribut SAML tempat grup akan dibaca. Nilai ini diharapkan berupa string dan akan diteruskan sebagaimana adanya (dengan opsi untuk diawali dengan |
user_prefix |
Opsional. Awalan untuk menambahkan nama pengguna. |
group_prefix |
Opsional. Awalan untuk menambahkan nama grup. |
attribute_mapping |
Opsional. Pemetaan atribut pengguna tambahan seperti nama panggilan, tanggal lahir, dan alamat, dll. |
MembershipConfig
Konfigurasi untuk satu cluster. Ditujukan untuk paralel dengan CR ConfigManagement.
| Kolom | |
|---|---|
config_sync |
Konfigurasi Sinkronisasi Konfigurasi untuk cluster. |
policy_controller |
Konfigurasi Pengontrol Kebijakan untuk cluster. |
binauthz |
Konfigurasi Binauthz untuk cluster. Tidak digunakan lagi: Kolom ini akan diabaikan dan tidak boleh ditetapkan. |
hierarchy_controller |
Konfigurasi Pengontrol Hierarki untuk cluster. |
version |
Versi ACM yang terinstal. |
cluster |
Nama cluster yang ditentukan pengguna yang digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector, untuk menerapkan konfigurasi hanya ke subset cluster. Hapus kolom ini jika nama keanggotaan fleet cluster digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector. Tetapkan kolom ini jika nama yang berbeda dengan nama keanggotaan fleet cluster digunakan oleh anotasi pemilih nama cluster Config Sync atau ClusterSelector. |
MeteringFeatureSpec
Jenis ini tidak memiliki kolom.
Spesifikasi kosong untuk fitur pengukuran. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
MeteringFeatureState
Status Fitur Pengukuran.
| Kolom | |
|---|---|
last_measurement_time |
Stempel waktu pengukuran terbaru jumlah vCPU dalam cluster. |
precise_last_measured_cluster_vcpu_capacity |
Kapasitas vCPU dalam cluster menurut pengukuran terbaru (presisi 1/1000). |
MultiClusterIngressFeatureSpec
MultiClusterIngressFeatureSpec berisi input untuk fitur MultiClusterIngress.
| Kolom | |
|---|---|
config_membership |
Nama anggota yang sepenuhnya memenuhi syarat yang menghosting CRD MultiClusterIngress. Contoh nama anggota: |
billing |
Tidak digunakan lagi: Kolom ini akan diabaikan dan tidak boleh ditetapkan. Struktur penagihan pelanggan |
MultiClusterIngressFeatureState
Jenis ini tidak memiliki kolom.
MultiClusterIngressFeatureState berisi kolom status khusus untuk fitur MultiClusterIngress. Ini hanyalah placeholder dan lebih banyak kolom akan ditambahkan jika kami memiliki lebih banyak informasi status untuk dilaporkan untuk fitur ini.
MultiClusterServiceDiscoveryFeatureSpec
Jenis ini tidak memiliki kolom.
Spesifikasi kosong untuk fitur penemuan layanan multi-cluster. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
MultiClusterServiceDiscoveryFeatureState
Jenis ini tidak memiliki kolom.
Status kosong untuk fitur penemuan layanan multi-cluster. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
OciConfig
Konfigurasi repo OCI untuk satu cluster
| Kolom | |
|---|---|
sync_repo |
URL repositori image OCI untuk paket yang akan disinkronkan, misalnya |
policy_dir |
Jalur absolut direktori yang berisi resource lokal. Default: direktori utama image. |
sync_wait_secs |
Periode dalam detik antara sinkronisasi berturut-turut. Default: 15. |
secret_type |
Jenis secret yang dikonfigurasi untuk akses ke repo Git. |
gcp_service_account_email |
Email Akun Layanan Google Cloud yang digunakan untuk autentikasi jika secret_type adalah gcpServiceAccount. |
OnClusterState
OnClusterState mewakili status sub-komponen Pengontrol Kebijakan.
| Kolom | |
|---|---|
state |
Status siklus proses komponen ini. |
details |
Menampilkan potensi error atau log informasi. |
OperationMetadata
Mewakili metadata operasi yang berjalan lama.
| Kolom | |
|---|---|
create_time |
Hanya output. Waktu operasi dibuat. |
end_time |
Hanya output. Waktu operasi selesai berjalan. |
target |
Hanya output. Jalur resource yang ditentukan server untuk target operasi. |
verb |
Hanya output. Nama kata kerja yang dieksekusi oleh operasi. |
status_detail |
Hanya output. Status operasi yang dapat dibaca manusia, jika ada. |
cancel_requested |
Hanya output. Mengidentifikasi apakah pengguna telah meminta pembatalan operasi. Operasi yang telah berhasil dibatalkan memiliki nilai [Operation.error][] |
api_version |
Hanya output. Versi API yang digunakan untuk memulai operasi. |
OperatorState
Informasi status untuk Operator ACM
| Kolom | |
|---|---|
version |
Nomor versi semenatik operator |
deployment_state |
Status deployment Operator |
errors[] |
Error penginstalan. |
PolicyContentSpec
PolicyContentSpec menentukan konfigurasi konten yang diinginkan pengguna di cluster.
| Kolom | |
|---|---|
bundles |
peta nama paket ke BundleInstallSpec. Nama paket dipetakan ke kunci |
template_library |
Mengonfigurasi penginstalan Library Template. |
PolicyContentState
Status konten kebijakan pengontrol kebijakan
| Kolom | |
|---|---|
template_library_state |
Status library template |
bundle_states |
Status paket apa pun yang disertakan dalam versi manifes yang dipilih |
referential_sync_config_state |
Status konfigurasi sinkronisasi data referensial. Ini dapat mewakili status objek syncSet atau objek konfigurasi, bergantung pada versi PoCo yang dikonfigurasi oleh pengguna. |
PolicyController
Konfigurasi untuk Pengontrol Kebijakan
| Kolom | |
|---|---|
enabled |
Mengaktifkan penginstalan Pengontrol Kebijakan. Jika nilainya adalah salah (false), kolom PolicyController lainnya tidak akan berlaku. |
exemptable_namespaces[] |
Kumpulan namespace yang dikecualikan dari pemeriksaan Pengontrol Kebijakan. Namespace tidak harus ada di cluster saat ini. |
referential_rules_enabled |
Mengaktifkan kemampuan untuk menggunakan Template Batasan yang merujuk ke objek selain objek yang sedang dievaluasi. |
log_denies_enabled |
Mencatat semua penolakan dan kegagalan uji coba. |
mutation_enabled |
Izinkan pengguna mencoba mutasi untuk PolicyController. |
monitoring |
Monitoring menetapkan konfigurasi pemantauan. |
update_time |
Hanya output. Terakhir kali spesifikasi langganan ini diperbarui. |
Kolom union
|
|
template_library_installed |
Menginstal library template default bersama dengan Pengontrol Kebijakan. |
Kolom union
|
|
audit_interval_seconds |
Menetapkan interval untuk Pemindaian Audit Pengontrol Kebijakan (dalam detik). Jika disetel ke 0, fungsi audit akan dinonaktifkan sepenuhnya. |
PolicyControllerDeploymentConfig
Konfigurasi khusus deployment.
| Kolom | |
|---|---|
pod_tolerations[] |
Toleransi pod terhadap taint node. |
pod_affinity |
Konfigurasi afinitas pod. |
replica_count |
Jumlah replika pod. |
container_resources |
Persyaratan resource container. |
pod_anti_affinity |
Pengaktifan anti-afinitas pod. Tidak digunakan lagi: sebagai gantinya gunakan |
Afinitas
Konfigurasi afinitas pod yang digunakan oleh deployment.
| Enum | |
|---|---|
AFFINITY_UNSPECIFIED |
Tidak ada konfigurasi afinitas yang telah ditentukan. |
NO_AFFINITY |
Konfigurasi afinitas akan dihapus dari deployment. |
ANTI_AFFINITY |
Konfigurasi anti-afinitas akan diterapkan ke deployment ini. Default untuk deployment penerimaan. |
Toleransi
Toleransi taint node.
| Kolom | |
|---|---|
key |
Mencocokkan kunci taint (tidak harus unik). |
operator |
Mencocokkan operator taint. |
value |
Cocok dengan nilai taint. |
effect |
Mencocokkan efek taint. |
PolicyControllerFeatureSpec
Spesifikasi untuk Pengontrol Kebijakan.
| Kolom | |
|---|---|
membership_specs |
Peta ID Keanggotaan ke spesifikasi masing-masing. |
PolicyControllerFeatureState
Status untuk PolicyController
| Kolom | |
|---|---|
state |
Status siklus proses Pengontrol Kebijakan secara keseluruhan yang diamati oleh pengontrol Fitur Hub. |
component_states |
Status di cluster komponen yang ingin kami lacak. Saat ini kunci tersebut mencakup (juga berfungsi sebagai kunci peta): 1. "tiket masuk" 2. "audit" 3. "mutation" |
policy_content_state |
Status konten keseluruhan yang diamati oleh pengontrol Fitur Hub. |
LifecycleState
Kumpulan Pengontrol Kebijakan status dapat berada.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Status siklus proses tidak ditentukan. |
NOT_INSTALLED |
Pengontrol Kebijakan (PC) tidak ada di cluster yang diberikan, dan tidak boleh ada resource k8s jenis apa pun yang terkait dengan PC. Cluster ini tidak memiliki keanggotaan dengan pengontrol Fitur Hub. |
INSTALLING |
Pengontrol Fitur Hub memiliki Keanggotaan, tetapi Pengontrol Kebijakan tidak sepenuhnya diinstal di cluster. Dalam keadaan ini, hub dapat diharapkan untuk mengambil tindakan untuk menginstal PC di cluster. |
ACTIVE |
Pengontrol Kebijakan (PC) sepenuhnya terinstal di cluster dan dalam mode operasional. Dalam status ini, pengontrol Fitur Hub akan merekonsiliasi status dengan PC, dan PC akan menjalankan tugas operasionalnya sesuai dengan software tersebut. Memasuki status SIAP mengharuskan hub telah mengonfirmasi bahwa PC telah diinstal dan podnya beroperasi dengan versi PC yang diharapkan oleh pengontrol Fitur Hub. |
UPDATING |
Pengontrol Kebijakan (PC) telah terinstal sepenuhnya, tetapi dalam proses perubahan konfigurasi (termasuk mengubah versi PC atas atau bawah, atau memodifikasi manifes PC) dari resource yang berjalan di cluster. Pengontrol Fitur Hub memiliki Keanggotaan, mengetahui versi cluster yang harus dijalankan, tetapi belum mengonfirmasi sendiri bahwa PC berjalan dengan versi tersebut. |
DECOMMISSIONING |
Pengontrol Kebijakan (PC) mungkin memiliki resource di cluster, tetapi pengontrol Fitur Hub ingin menghapus Keanggotaan. Keanggotaan masih ada. |
CLUSTER_ERROR |
Pengontrol Kebijakan (PC) tidak beroperasi, dan pengontrol Fitur Hub tidak dapat bertindak untuk membuatnya beroperasi. Memasukkan status CLUSTER_ERROR terjadi secara otomatis saat PCH menentukan bahwa PC yang diinstal di cluster tidak beroperasi atau bahwa cluster tidak memenuhi persyaratan yang ditetapkan bagi pengontrol Fitur Hub untuk mengelola cluster, tetapi belum diberi petunjuk untuk melakukannya (seperti 'install'). |
HUB_ERROR |
Dalam status ini, PC mungkin masih dapat dioperasikan, dan hanya pengontrol Fitur Hub yang tidak dapat melakukan tindakan. Hub tidak boleh memberikan petunjuk untuk mengubah status PC, atau mengganggu resource di cluster. Memasukkan status HUB_ERROR terjadi secara otomatis saat pengontrol Fitur Hub menentukan hub dalam kondisi tidak sehat dan ingin 'lepas tangan' untuk menghindari merusak PC atau data lainnya. |
SUSPENDED |
Pengontrol Kebijakan (PC) diinstal, tetapi ditangguhkan. Artinya, kebijakan tidak diterapkan, tetapi pelanggaran tetap dicatat (melalui audit). |
DETACHED |
PoCo Hub tidak mengambil tindakan apa pun untuk merekonsiliasi objek cluster. Perubahan pada objek tersebut tidak akan ditimpa oleh PoCo Hub. |
PolicyControllerHubConfig
Konfigurasi untuk Pengontrol Kebijakan.
| Kolom | |
|---|---|
install_spec |
install_spec mewakili status yang dimaksud yang ditentukan oleh permintaan terbaru yang mengubah install_spec di spesifikasi fitur, bukan status siklus proses fitur yang diamati oleh pengontrol fitur Hub yang dilaporkan dalam status fitur. |
exemptable_namespaces[] |
Kumpulan namespace yang dikecualikan dari pemeriksaan Pengontrol Kebijakan. Namespace tidak harus ada di cluster saat ini. |
referential_rules_enabled |
Mengaktifkan kemampuan untuk menggunakan Template Batasan yang merujuk ke objek selain objek yang sedang dievaluasi. |
log_denies_enabled |
Mencatat semua penolakan dan kegagalan uji coba. |
mutation_enabled |
Mengaktifkan kemampuan untuk mengubah resource menggunakan Pengontrol Kebijakan. |
monitoring |
Monitoring menetapkan konfigurasi pemantauan. |
policy_content |
Menentukan konten kebijakan yang diinginkan pada cluster |
deployment_configs |
Peta konfigurasi deployment ke deployment (“penerimaan”, “audit”, “mutasi”). |
audit_interval_seconds |
Menetapkan interval untuk Pemindaian Audit Pengontrol Kebijakan (dalam detik). Jika disetel ke 0, fungsi audit akan dinonaktifkan sepenuhnya. |
constraint_violation_limit |
Jumlah maksimum pelanggaran audit yang akan disimpan dalam batasan. Jika tidak disetel, default internal (saat ini 20) akan digunakan. |
InstallSpec
Kumpulan spesifikasi penginstalan yang dapat dijalankan oleh pengontrol Fitur Hub.
| Enum | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Spesifikasi tidak diketahui. |
INSTALL_SPEC_NOT_INSTALLED |
Permintaan untuk meng-uninstal Pengontrol Kebijakan. |
INSTALL_SPEC_ENABLED |
Minta untuk menginstal dan mengaktifkan Pengontrol Kebijakan. |
INSTALL_SPEC_SUSPENDED |
Permintaan untuk menangguhkan Pengontrol Kebijakan, yaitu webhook-nya. Jika tidak terinstal, Pengontrol Kebijakan akan diinstal tetapi ditangguhkan. |
INSTALL_SPEC_DETACHED |
Permintaan untuk menghentikan semua tindakan rekonsiliasi oleh pengontrol PoCo Hub. Ini adalah mekanisme akses darurat untuk menghentikan PoCo Hub memengaruhi resource cluster. |
PolicyControllerMembershipSpec
Konfigurasi untuk satu cluster. Ditujukan untuk menyejajarkan CR PolicyController.
| Kolom | |
|---|---|
policy_controller_hub_config |
Konfigurasi Pengontrol Kebijakan untuk cluster, yang dikelola oleh pengontrol Fitur Pusat Pengontrol Kebijakan. |
version |
Versi Fitur Pengontrol Kebijakan. |
PolicyControllerMigration
Status untuk migrasi PolicyController dari ACM -> Hub PoCo.
| Kolom | |
|---|---|
stage |
Tahap migrasi. |
copy_time |
Terakhir kali spesifikasi keanggotaan ini disalin ke fitur PoCo. |
Tahap
Stage menandai tahap di mana hub ACM migrasi berada.
| Enum | |
|---|---|
STAGE_UNSPECIFIED |
Status migrasi tidak diketahui. |
ACM_MANAGED |
Hub/Operator ACM mengelola pengontrol kebijakan. Migrasi belum selesai. |
POCO_MANAGED |
Semua langkah migrasi selesai; Poco Hub kini mengelola policycontroller. |
PolicyControllerMonitoring
PolicyControllerMonitoring menentukan backend Kebijakan Pengontrol yang harus mengekspor metrik. Misalnya, untuk menentukan metrik yang harus diekspor ke Cloud Monitoring dan Prometheus, tentukan backend: ["cloudmonitoring", "prometheus"]
| Kolom | |
|---|---|
backends[] |
Menentukan daftar Pengontrol Kebijakan backend yang akan diekspor. Daftar kosong akan secara efektif menonaktifkan ekspor metrik. |
MonitoringBackend
Opsi backend yang didukung untuk pemantauan
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend tidak dapat ditentukan |
PROMETHEUS |
Backend Prometheus untuk pemantauan |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring untuk pemantauan |
PolicyControllerMonitoringConfig
PolicyControllerMonitoringConfig menentukan backend Kebijakan Pengontrol yang harus mengekspor metrik. Misalnya, untuk menentukan metrik yang harus diekspor ke Cloud Monitoring dan Prometheus, tentukan backend: ["prometheus", "cloudmonitoring"]
| Kolom | |
|---|---|
backends[] |
Menentukan daftar Pengontrol Kebijakan backend yang akan diekspor. Daftar kosong akan secara efektif menonaktifkan ekspor metrik. |
MonitoringBackend
Opsi backend yang didukung untuk pemantauan
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Backend tidak dapat ditentukan |
PROMETHEUS |
Backend Prometheus untuk pemantauan |
CLOUD_MONITORING |
Backend Stackdriver/Cloud Monitoring untuk pemantauan |
PolicyControllerState
Status untuk PolicyControllerState.
| Kolom | |
|---|---|
version |
Versi Pengontrol Kebijakan Gatekeeper yang di-deploy. |
deployment_state |
Status penginstalan pengontrol kebijakan. |
migration |
Mencatat status migrasi ACM -> PoCo Hub untuk fitur ini. |
PolicyControllerVersion
Versi build yang digunakan oleh Pengontrol Kebijakan Gatekeeper.
| Kolom | |
|---|---|
version |
Tag image gatekeeper yang terdiri dari versi ACM, tag git, dan nomor build. |
ResourceList
ResourceList berisi persyaratan resource container.
| Kolom | |
|---|---|
memory |
Persyaratan memori yang dinyatakan dalam unit resource Kubernetes. |
cpu |
Persyaratan CPU yang dinyatakan dalam unit resource Kubernetes. |
ResourceRequirements
ResourceTerms menjelaskan persyaratan resource komputasi.
| Kolom | |
|---|---|
limits |
Limit menjelaskan jumlah maksimum resource komputasi yang diizinkan untuk digunakan oleh container yang sedang berjalan. |
requests |
Permintaan menjelaskan jumlah resource komputasi yang direservasi untuk container oleh kube-scheduler. |
RoutingConfig
RoutingConfig mengonfigurasi perilaku fitur logging armada.
| Kolom | |
|---|---|
mode |
mengkonfigurasi mode perutean log. |
Mode
Ditentukan apakah fitur logging perangkat diaktifkan.
| Enum | |
|---|---|
MODE_UNSPECIFIED |
Jika TIDAK DITENTUKAN, fitur pencatatan armada akan dinonaktifkan. |
COPY |
log akan disalin ke project tujuan. |
MOVE |
log akan dipindahkan ke project tujuan. |
ServiceDirectoryFeatureSpec
Jenis ini tidak memiliki kolom.
Spesifikasi kosong untuk fitur direktori layanan. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
ServiceDirectoryFeatureState
Jenis ini tidak memiliki kolom.
Status kosong untuk fitur direktori layanan. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
ServiceMeshAnalysisMessage
ServiceMeshAnalysisMessage adalah satu pesan yang dihasilkan oleh analyzer, dan digunakan untuk berkomunikasi dengan pengguna akhir tentang status konfigurasi Service Mesh mereka.
| Kolom | |
|---|---|
message_base |
Detail yang umum untuk semua jenis pesan analisis Istio dan ServiceMesh. |
description |
Deskripsi yang dapat dibaca manusia tentang arti kesalahan tersebut. Iklan ini cocok untuk tujuan tampilan non-internasional. |
resource_paths[] |
Daftar string yang menentukan ID resource yang merupakan penyebab pembuatan pesan. "Jalur" di sini dapat berupa: * MEMBERSHIP_ID jika penyebabnya adalah gugus anggota spesifik * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME jika penyebabnya adalah sumber daya dalam kluster |
args |
UI dapat menggabungkan argumen ini dengan template (berdasarkan message_base.type) untuk menghasilkan pesan internasional. |
ServiceMeshAnalysisMessageBase
ServiceMeshAnalysisMessageBase menjelaskan beberapa informasi umum yang diperlukan untuk semua pesan.
| Kolom | |
|---|---|
type |
Mewakili jenis pesan tertentu. |
level |
Menunjukkan seberapa parah pesan. |
documentation_url |
URL yang mengarah ke dokumentasi Service Mesh atau Istio untuk jenis error khusus ini. |
Tingkat
Nilai di sini dipilih sehingga pesan yang lebih parah diurutkan lebih tinggi, serta menyisakan spasi di antaranya untuk menambahkan lebih banyak nanti. Lihat istio.analysis.v1alpha1.AnalysisMessageBase.Level
| Enum | |
|---|---|
LEVEL_UNSPECIFIED |
Ilegal. istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN yang sama. |
ERROR |
ERROR menunjukkan kesalahan konfigurasi yang harus diperbaiki. |
WARNING |
WARNING menunjukkan kesalahan konfigurasi yang harus diperbaiki. |
INFO |
INFO mewakili temuan informasi. |
Jenis
ID unik untuk jenis pesan. Display_name dimaksudkan untuk dapat dibaca manusia, kode dimaksudkan untuk dapat dibaca mesin. Harus ada pemetaan one-to-one antara display_name dan kode. (yaitu, jangan gunakan kembali display_names atau kode di antara jenis pesan.) Lihat istio.analysis.v1alpha1.AnalysisMessageBase.Type
| Kolom | |
|---|---|
display_name |
Nama yang dapat dibaca manusia untuk jenis pesan, misalnya "InternalError", "PodMissingProxy". Ini harus sama untuk semua pesan dari jenis yang sama. (Ini sesuai dengan kolom |
code |
Kode 7 karakter yang cocok dengan |
ServiceMeshFeatureSpec
ServiceMeshFeatureSpec berisi input untuk fitur mesh layanan.
| Kolom | |
|---|---|
membership_specs |
Opsional. Petakan dari jalur lengkap ke keanggotaan, ke konfigurasi individualnya. |
ServiceMeshFeatureState
ServiceMeshFeatureState menjelaskan status fitur hub Service Mesh sebagaimana dianalisis oleh Pengontrol Service Mesh Hub.
| Kolom | |
|---|---|
analysis_messages[] |
Hanya output. Hasil menjalankan penganalisis Service Mesh terhadap cluster anggota, atau seluruh mesh. |
control_plane_management |
Hanya output. Status pengelolaan bidang kontrol |
data_plane_management |
Hanya output. Status pengelolaan bidang data. |
config_api_version |
Versi API (yaitu versi Istio CRD) untuk mengonfigurasi mesh layanan di cluster ini. Versi ini dipengaruhi oleh kolom |
ControlPlaneManagement
Status pengelolaan bidang kontrol. Hanya dilaporkan per anggota.
| Kolom | |
|---|---|
details[] |
Penjelasan status. |
state |
Status pengelolaan bidang kontrol. |
DataPlaneManagement
Status pengelolaan bidang data. Hanya dilaporkan per anggota.
| Kolom | |
|---|---|
state |
Status siklus proses pengelolaan bidang data. |
details[] |
Penjelasan status. |
LifecycleState
Status siklus proses komponen Service Mesh.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Tidak ditentukan |
DISABLED |
DINONAKTIFKAN berarti komponen tidak diaktifkan. |
FAILED_PRECONDITION |
FAILED_PRECONDITION berarti penyediaan tidak dapat dilanjutkan karena beberapa karakteristik cluster anggota. |
PROVISIONING |
PENYEDIAAN berarti penyediaan sedang berlangsung. |
ACTIVE |
ACTIVE berarti komponen siap digunakan. |
STALLED |
STALLED berarti penyediaan tidak dapat dilakukan. |
NEEDS_ATTENTION |
NEEDS_ATTENTION berarti bahwa komponen sudah siap, tetapi diperlukan beberapa intervensi pengguna. (Misalnya, pengguna harus memigrasikan beban kerja ke revisi bidang kontrol baru.) |
DEGRADED |
DIDEGRADE berarti komponen sudah siap, tetapi beroperasi dalam kondisi terdegradasi. |
ServiceMeshMembershipSpec
Service Mesh: Spesifikasi untuk satu Keanggotaan untuk fitur servicemesh
| Kolom | |
|---|---|
control_plane |
Mengaktifkan pengelolaan bidang kontrol otomatis. |
management |
Mengaktifkan pengelolaan Service Mesh otomatis. |
ControlPlaneManagement
Apakah akan mengelola pesawat kontrol Service Mesh secara otomatis.
| Enum | |
|---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Tidak ditentukan |
AUTOMATIC |
Google harus menyediakan revisi bidang kontrol dan menyediakannya di cluster. Google akan mendaftarkan revisi ini di saluran rilis dan terus memperbaruinya. Revisi bidang kontrol dapat berupa layanan terkelola, atau penginstalan terkelola. |
MANUAL |
Pengguna akan mengonfigurasi bidang kontrol secara manual (misalnya melalui CLI, atau melalui ControlPlaneRevision KRM API) |
Pengelolaan
Apakah akan mengelola Service Mesh secara otomatis.
| Enum | |
|---|---|
MANAGEMENT_UNSPECIFIED |
Tidak ditentukan |
MANAGEMENT_AUTOMATIC |
Google harus mengelola Service Mesh saya untuk cluster. |
MANAGEMENT_MANUAL |
Pengguna akan mengonfigurasi komponen mesh layanan secara manual. |
StatusDetails
Detail terstruktur dan dapat dibaca manusia untuk suatu status.
| Kolom | |
|---|---|
code |
Kode yang dapat dibaca mesin, yang menjelaskan status secara luas. |
details |
Penjelasan kode yang dapat dibaca manusia. |
SyncError
Terjadi error saat membuat ACM, yang menunjukkan masalah saat menyinkronkan konfigurasi
| Kolom | |
|---|---|
code |
Kode error yang didefinisikan ACM |
error_message |
Deskripsi error |
error_resources[] |
Daftar konfigurasi yang terkait dengan error, jika ada |
SyncState
Status yang menunjukkan progres sinkronisasi konfigurasi ACM ke cluster
| Kolom | |
|---|---|
source_token |
Token yang menunjukkan status repo. |
import_token |
Token yang menunjukkan status pengimpor. |
sync_token |
Token yang menunjukkan status sinkronisasi. |
last_sync |
Stempel waktu saat ACM terakhir kali berhasil menyinkronkan repo. Format waktu ditentukan di https://golang.org/pkg/time/#Time.String Kolom ini tidak digunakan lagi. Sebagai gantinya, gunakan last_sync_time. |
last_sync_time |
Jenis stempel waktu saat ACM terakhir kali berhasil menyinkronkan repo |
code |
Kode status sinkronisasi |
errors[] |
Daftar error yang dihasilkan dari konfigurasi yang bermasalah. Daftar ini akan terpotong setelah 100 error, meskipun tidak mungkin banyak error yang muncul bersamaan. |
SyncCode
Enum yang mewakili status Config Sync untuk menyinkronkan konfigurasi ke cluster.
| Enum | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync tidak dapat menentukan kode sinkronisasi |
SYNCED |
Config Sync berhasil menyinkronkan Repo git dengan cluster |
PENDING |
Config Sync sedang dalam proses sinkronisasi perubahan baru |
ERROR |
Menunjukkan error saat mengonfigurasi Config Sync, dan tindakan pengguna diperlukan |
NOT_CONFIGURED |
Config Sync telah diinstal tetapi belum dikonfigurasi |
NOT_INSTALLED |
Config Sync belum diinstal |
UNAUTHORIZED |
Terjadi error saat memberi otorisasi dengan cluster |
UNREACHABLE |
Cluster tidak dapat dijangkau |
TemplateLibraryConfig
Konfigurasi yang menentukan template library default yang akan diinstal.
| Kolom | |
|---|---|
installation |
Mengonfigurasi cara penginstalan library template pada cluster. |
Penginstalan
Cara menginstal library template
| Enum | |
|---|---|
INSTALLATION_UNSPECIFIED |
Tidak ada strategi penginstalan yang ditentukan. |
NOT_INSTALLED |
Jangan menginstal library template. |
ALL |
Instal seluruh library template. |
UpdateFeatureRequest
Pesan permintaan untuk metode GkeHubDomainFeatureService.UpdateFeature.
| Kolom | |
|---|---|
name |
Wajib. Nama resource Fitur dalam format Otorisasi memerlukan izin IAM berikut pada resource
|
update_mask |
Mask kolom yang akan diperbarui. |
resource |
Hanya kolom yang ditentukan dalam update_mask yang diperbarui. Jika Anda menentukan kolom dalam update_mask, tetapi tidak menentukan nilainya di sini, kolom tersebut akan dihapus. Jika Anda memperbarui kolom peta, tetapkan nilai kunci ke null atau string kosong untuk menghapus kunci dari peta. Nilai kunci tidak dapat diperbarui ke string kosong. |
WorkloadCertificateFeatureSpec
WorkloadCertificateFeatureSpec berisi input untuk fitur platform workload identity. Hal ini diperlukan karena proto Fitur memerlukan spesifikasi.
| Kolom | |
|---|---|
provision_google_ca |
Tidak dapat diubah. Menentukan konfigurasi CA. |
default_config |
Spesifikasi keanggotaan default. Pengguna dapat mengganti setelan default di member_configs untuk setiap anggota. |
member_configs |
Konfigurasi per anggota sertifikat workload. |
GoogleCAProvisioning
Menentukan apakah CA default yang dikelola Google harus disediakan. Jika TIDAK DITENTUKAN, fitur CA yang dikelola Google akan dinonaktifkan. Jika ditetapkan ke UNSPECIFIED/DISABLED, kolom "certificate_authority_config" di WorkloadCertificateConfig harus menentukan endpoint CA.
| Enum | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
Nonaktifkan CA yang dikelola Google default. |
DISABLED |
Nonaktifkan CA yang dikelola Google default. |
ENABLED |
Gunakan CA default yang dikelola Google. |
ENABLED_WITH_MANAGED_CA |
Fitur sertifikat beban kerja diaktifkan, dan seluruh proses penyediaan sertifikat dikelola oleh Google dengan CAS terkelola yang lebih aman daripada CA default. |
ENABLED_WITH_DEFAULT_CA |
Fitur sertifikat beban kerja diaktifkan, dan seluruh proses penyediaan sertifikat menggunakan CA default yang gratis. |
WorkloadCertificateFeatureState
Jenis ini tidak memiliki kolom.
WorkloadCertificateFeatureState menjelaskan status fitur sertifikat workload. Hal ini diperlukan karena FeatureStateDetails memerlukan status.
WorkloadCertificateMembershipSpec
WorkloadCertificateMembershipSpec berisi input khusus keanggotaan untuk fitur WorkloadCertificate.
| Kolom | |
|---|---|
certificate_management |
Menentukan pengelolaan sertifikat workload. |
CertificateManagement
Menentukan apakah fitur diaktifkan atau tidak di cluster anggota.
| Enum | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Nonaktifkan fitur sertifikat workload. |
DISABLED |
Nonaktifkan fitur sertifikat workload. |
ENABLED |
Aktifkan fitur sertifikat workload. |