Indice
GkeHubDomainFeatureService(interfaccia)AnthosObservabilityFeatureSpec(messaggio)AnthosObservabilityFeatureState(messaggio)AnthosObservabilityMembershipSpec(messaggio)AppDevExperienceFeatureSpec(messaggio)AppDevExperienceFeatureState(messaggio)AppDevExperienceFeatureState.Code(enum)AppDevExperienceFeatureState.Status(messaggio)AuthorizerFeatureSpec(messaggio)AuthorizerFeatureState(messaggio)Billing(enum) (deprecato)BinauthzConfig(messaggio)BinauthzState(messaggio)BinauthzVersion(messaggio)BundleInstallSpec(messaggio)CloudAuditLoggingFeatureSpec(messaggio)CloudAuditLoggingFeatureState(messaggio)CloudBuildFeatureSpec(messaggio)CloudBuildMembershipConfig(messaggio)CloudBuildMembershipConfig.SecurityPolicy(enum)ConfigManagementFeatureSpec(messaggio)ConfigManagementFeatureState(messaggio)ConfigSync(messaggio)ConfigSyncDeploymentState(messaggio)ConfigSyncError(messaggio)ConfigSyncState(messaggio)ConfigSyncVersion(messaggio)CreateFeatureRequest(messaggio)DataplaneV2FeatureSpec(messaggio)DataplaneV2FeatureState(messaggio)DeleteFeatureRequest(messaggio)DeploymentState(enum)ErrorResource(messaggio)Feature(messaggio)FeatureState(messaggio)FeatureState.LifecycleState(enum)FeatureStateDetails(messaggio)FeatureStateDetails.Code(enum)FleetDefaultMemberConfig(messaggio)FleetObservabilityBaseFeatureState(messaggio)FleetObservabilityBaseFeatureState.Code(enum)FleetObservabilityBaseFeatureState.FeatureError(messaggio)FleetObservabilityFeatureSpec(messaggio)FleetObservabilityFeatureState(messaggio)FleetObservabilityLoggingState(messaggio)FleetObservabilityMonitoringState(messaggio)GatekeeperDeploymentState(messaggio)GetFeatureRequest(messaggio)GitConfig(messaggio)GroupVersionKind(messaggio)HierarchyControllerConfig(messaggio)HierarchyControllerDeploymentState(messaggio)HierarchyControllerState(messaggio)HierarchyControllerVersion(messaggio)IdentityServiceFeatureSpec(messaggio)IdentityServiceFeatureState(messaggio)IdentityServiceFeatureState.DeploymentState(enum)InstallError(messaggio)ListFeaturesRequest(messaggio)ListFeaturesResponse(messaggio)LoggingConfig(messaggio)MemberConfig(messaggio)MemberConfig.AuthMethod(messaggio)MemberConfig.AuthMethod.AzureADConfig(messaggio)MemberConfig.AuthMethod.GoogleConfig(messaggio)MemberConfig.AuthMethod.LdapConfig(messaggio)MemberConfig.AuthMethod.LdapConfig.GroupConfig(messaggio)MemberConfig.AuthMethod.LdapConfig.ServerConfig(messaggio)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig(messaggio)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials(messaggio)MemberConfig.AuthMethod.LdapConfig.UserConfig(messaggio)MemberConfig.AuthMethod.OidcConfig(messaggio)MemberConfig.AuthMethod.SamlConfig(messaggio)MembershipConfig(messaggio)MeteringFeatureSpec(messaggio)MeteringFeatureState(messaggio)MultiClusterIngressFeatureSpec(messaggio)MultiClusterIngressFeatureState(messaggio)MultiClusterServiceDiscoveryFeatureSpec(messaggio)MultiClusterServiceDiscoveryFeatureState(messaggio)OciConfig(messaggio)OnClusterState(messaggio)OperationMetadata(messaggio)OperatorState(messaggio)PolicyContentSpec(messaggio)PolicyContentState(messaggio)PolicyController(messaggio)PolicyControllerDeploymentConfig(messaggio)PolicyControllerDeploymentConfig.Affinity(enum)PolicyControllerDeploymentConfig.Toleration(messaggio)PolicyControllerFeatureSpec(messaggio)PolicyControllerFeatureState(messaggio)PolicyControllerFeatureState.LifecycleState(enum)PolicyControllerHubConfig(messaggio)PolicyControllerHubConfig.InstallSpec(enum)PolicyControllerMembershipSpec(messaggio)PolicyControllerMigration(messaggio)PolicyControllerMigration.Stage(enum)PolicyControllerMonitoring(messaggio)PolicyControllerMonitoring.MonitoringBackend(enum)PolicyControllerMonitoringConfig(messaggio)PolicyControllerMonitoringConfig.MonitoringBackend(enum)PolicyControllerState(messaggio)PolicyControllerVersion(messaggio)ResourceList(messaggio)ResourceRequirements(messaggio)RoutingConfig(messaggio)RoutingConfig.Mode(enum)ServiceDirectoryFeatureSpec(messaggio)ServiceDirectoryFeatureState(messaggio)ServiceMeshAnalysisMessage(messaggio)ServiceMeshAnalysisMessageBase(messaggio)ServiceMeshAnalysisMessageBase.Level(enum)ServiceMeshAnalysisMessageBase.Type(messaggio)ServiceMeshFeatureSpec(messaggio)ServiceMeshFeatureState(messaggio)ServiceMeshFeatureState.ControlPlaneManagement(messaggio)ServiceMeshFeatureState.DataPlaneManagement(messaggio)ServiceMeshFeatureState.LifecycleState(enum)ServiceMeshMembershipSpec(messaggio)ServiceMeshMembershipSpec.ControlPlaneManagement(enum)ServiceMeshMembershipSpec.Management(enum)StatusDetails(messaggio)SyncError(messaggio)SyncState(messaggio)SyncState.SyncCode(enum)TemplateLibraryConfig(messaggio)TemplateLibraryConfig.Installation(enum)UpdateFeatureRequest(messaggio)WorkloadCertificateFeatureSpec(messaggio)WorkloadCertificateFeatureSpec.GoogleCAProvisioning(enum)WorkloadCertificateFeatureState(messaggio)WorkloadCertificateMembershipSpec(messaggio)WorkloadCertificateMembershipSpec.CertificateManagement(enum)
GkeHubDomainFeatureService
API CRUD GKE Hub per le risorse delle funzionalità
| CreateFeature |
|---|
|
Aggiunge una nuova funzionalità.
|
| DeleteFeature |
|---|
|
Rimuove una funzionalità.
|
| GetFeature |
|---|
|
Visualizza i dettagli di una singola funzionalità.
|
| ListFeatures |
|---|
|
Elenca le caratteristiche in un determinato progetto e in una località specifica.
|
| UpdateFeature |
|---|
|
Aggiorna una funzionalità esistente.
|
AnthosObservabilityFeatureSpec
Specifiche per l'osservabilità di Anthos. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
| Campi | |
|---|---|
membership_specs |
Specifiche per appartenenza che determinano la specifica nella CR di Stackdriver |
default_membership_spec |
Specifiche di appartenenza predefinite se non viene specificato nulla. |
AnthosObservabilityFeatureState
Questo tipo non contiene campi.
Uno stato vuoto per l'osservabilità di Anthos. Questa operazione è obbligatoria poiché FeatureStateDetails richiede uno stato.
AnthosObservabilityMembershipSpec
Anthosobservability: specifica della funzionalità per appartenenza.
| Campi | |
|---|---|
enable_stackdriver_on_applications |
Abilita la raccolta e la generazione di report su metriche e log dalle app utente. |
do_not_optimize_metrics |
Utilizza metriche complete anziché metriche ottimizzate. Vedi https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics |
version |
la versione dell'operatore stackdriver utilizzato da questa funzionalità |
AppDevExperienceFeatureSpec
Questo tipo non contiene campi.
Specifiche per la funzionalità Esperienza di sviluppo di app.
AppDevExperienceFeatureState
Stato della funzionalità Sviluppo di applicazioni.
| Campi | |
|---|---|
networking_install_succeeded |
Stato del sottocomponente che rileva le risorse mesh di servizi configurate. |
Codice
Il codice specifica lo stato pronto per un sottocomponente AppDevExperienceFeature.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Non impostata. |
OK |
Il sottocomponente specificato di AppDevExperienceFeature è pronto. |
FAILED |
Lo stato pronto del sottocomponente specificato per AppDevExperienceFeature è falso. Questo significa che AppDevExperienceFeature ha riscontrato un problema che blocca il suo normale funzionamento o solo in parte. Consulta il description per maggiori dettagli. |
UNKNOWN |
Il sottocomponente specificato di AppDevExperienceFeature ha uno stato In attesa o sconosciuto. |
Stato
Lo stato specifica lo stato del sottocomponente.
| Campi | |
|---|---|
code |
Codice specifica lo stato pronto del sottocomponente di AppDevExperienceFeature. |
description |
Se il codice non è riuscito, la descrizione viene compilata e spiega il motivo dell'errore. |
AuthorizerFeatureSpec
Questo tipo non contiene campi.
AutorizzarFeatureSpec contiene opzioni e specifiche per la funzionalità Autorizzatore.
AuthorizerFeatureState
Questo tipo non contiene campi.
AutorizzarFeatureState contiene lo stato dettagliato attuale della funzionalità Autorizzatore.
Fatturazione
Deprecato: il campo FeatureSpec.billing non è più utilizzato. La fatturazione identifica la struttura di fatturazione utilizzata dal cliente.
| Enum | |
|---|---|
BILLING_UNSPECIFIED |
Sconosciuto |
PAY_AS_YOU_GO |
L'utente paga una tariffa per endpoint. |
ANTHOS_LICENSE |
L'utente paga per Anthos nel complesso. |
BinauthzConfig
Configurazione per Binauthz
| Campi | |
|---|---|
enabled |
Indica se binauthz è abilitato in questo cluster. |
BinauthzState
Stato di Binauthz
| Campi | |
|---|---|
webhook |
Lo stato del webhook binauthz. |
version |
La versione di binauthz installata. |
BinauthzVersion
La versione di binauthz.
| Campi | |
|---|---|
webhook_version |
La versione del webhook binauthz. |
BundleInstallSpec
BundleInstallSpec è la configurazione delle specifiche per un singolo bundle gestito.
| Campi | |
|---|---|
exempted_namespaces[] |
Il set di spazi dei nomi da escludere dal bundle. |
CloudAuditLoggingFeatureSpec
Specifiche per la lista consentita di audit logging.
| Campi | |
|---|---|
allowlisted_service_accounts[] |
Account di servizio che deve essere inserito nella lista consentita per l'invio degli audit log, ad esempio cloudauditlogging@gcp-project.iam.gserviceaccount.com. Questi account devono già esistere, ma non è necessario concedergli alcuna autorizzazione. I diritti del cliente verranno verificati prima di essere inseriti nella lista consentita (ovvero il cliente deve essere un cliente Anthos). |
CloudAuditLoggingFeatureState
Questo tipo non contiene campi.
Stato vuoto per la lista consentita di audit logging. Questa operazione è obbligatoria poiché FeatureStateDetails richiede uno stato.
CloudBuildFeatureSpec
Specifiche delle funzionalità di Cloud Build for Anthos. Si tratta di un requisito obbligatorio perché il protocollo delle funzionalità richiede una specifica.
| Campi | |
|---|---|
membership_configs |
La mappa dal percorso di appartenenza (ad esempio projects/foo-proj/locations/global/memberships/bar) a CloudBuildMembershipConfig che viene scelto per il cluster membro. Se la funzionalità Cloud Build è abilitata per un hub e in questa mappa è presente il percorso di appartenenza di un cluster all'interno dell'hub, la funzionalità dell'hub di Cloud Build è abilitata per il cluster specifico. |
CloudBuildMembershipConfig
Configurazioni per ogni cluster abilitato per Cloud Build.
| Campi | |
|---|---|
version |
Versione del software Cloud Build nel cluster. |
security_policy |
Indica se è consentito eseguire build con privilegi sul cluster. |
SecurityPolicy
Diversi criteri di sicurezza che possiamo applicare al cluster.
| Enum | |
|---|---|
SECURITY_POLICY_UNSPECIFIED |
Criterio non specificato |
NON_PRIVILEGED |
I pod di build con privilegi non sono consentiti |
PRIVILEGED |
I pod di build con privilegi sono consentiti |
ConfigManagementFeatureSpec
Specifiche per Anthos Config Management (ACM).
| Campi | |
|---|---|
membership_configs |
Mappa degli ID abbonamento a singole configurazioni. |
ConfigManagementFeatureState
Stato di Anthos Config Management
| Campi | |
|---|---|
cluster_name |
Questo campo è impostato sul campo |
membership_config |
Configurazione dell'appartenenza nel cluster. Questo rappresenta lo stato effettivo nel cluster, mentre MembershipConfig in FeatureSpec rappresenta lo stato previsto |
operator_state |
Stato di installazione attuale dell'operatore di ACM |
config_sync_state |
Stato attuale della sincronizzazione |
policy_controller_state |
Stato PolicyController |
binauthz_state |
Stato binauthz |
hierarchy_controller_state |
Stato Hierarchy Controller |
ConfigSync
Configurazione per Config Sync
| Campi | |
|---|---|
git |
Configurazione del repository Git per il cluster. |
source_format |
Specifica se il repository di Config Sync è in modalità "gerarchica" o "non strutturata". |
prevent_drift |
Imposta il valore su true per attivare il webhook di ammissione di Config Sync e impedire le deviazioni. Il valore predefinito è false, che disattiva il webhook di ammissione Config Sync e non impedisce le deviazioni. |
oci |
Configurazione del repository OCI per il cluster |
allow_vertical_scale |
Imposta il valore su true per consentire la scalabilità verticale. Il valore predefinito è false, che non consente la scalabilità verticale. Questo campo è obsoleto. |
metrics_gcp_service_account_email |
L'indirizzo email dell'account di servizio Google Cloud (GSA) utilizzato per esportare le metriche di Config Sync in Cloud Monitoring e Cloud Monarch quando Workload Identity è abilitato. Google Search Console deve avere il ruolo IAM Writer metriche di monitoraggio (roles/monitoring.metricWriter). L'account di servizio Kubernetes |
enabled |
Abilita l'installazione di ConfigSync. Se questo criterio viene impostato su true, le risorse ConfigSync verranno create e gli altri campi ConfigSync verranno applicati, se presenti. Se viene impostato su false, tutti gli altri campi ConfigSync verranno ignorati e le risorse ConfigSync verranno eliminate. Se omesse, le risorse ConfigSync verranno gestite in base alla presenza del campo git o oci. |
ConfigSyncDeploymentState
Lo stato del deployment di ConfigSync su un cluster
| Campi | |
|---|---|
importer |
Stato di deployment del pod dell'importatore |
syncer |
Stato di deployment del pod del sincronizzazione |
git_sync |
Stato di deployment del pod git-sync |
monitor |
Stato di deployment del pod di monitoraggio |
reconciler_manager |
Stato di deployment del pod riconciliatore-gestore |
root_reconciler |
Stato di deployment del riconciliatore radice |
admission_webhook |
Stato di deployment di ammissione-webhook |
ConfigSyncError
Errori relativi all'installazione di Config Sync
| Campi | |
|---|---|
error_message |
Una stringa che rappresenta il messaggio di errore visualizzato dall'utente |
ConfigSyncState
Informazioni sullo stato di ConfigSync
| Campi | |
|---|---|
version |
La versione di ConfigSync di cui è stato eseguito il deployment |
deployment_state |
Informazioni sul deployment di ConfigSync, inclusa la versione dei vari pod di cui è stato eseguito il deployment |
sync_state |
Lo stato del processo di ConfigSync per sincronizzare le configurazioni con un cluster |
errors[] |
Errori relativi all'installazione di Config Sync. |
ConfigSyncVersion
Informazioni specifiche sul controllo delle versioni relative ai pod di ConfigSync
| Campi | |
|---|---|
importer |
Versione del pod dell'importatore di cui è stato eseguito il deployment |
syncer |
Versione del pod di sincronizzazione di cui è stato eseguito il deployment |
git_sync |
Versione del pod git-sync di cui è stato eseguito il deployment |
monitor |
Versione del pod di monitoraggio di cui è stato eseguito il deployment |
reconciler_manager |
Versione del pod riconciliazione-gestore di cui è stato eseguito il deployment |
root_reconciler |
Versione del container del riconciliazione di cui è stato eseguito il deployment nel pod di riconciliazione principale |
admission_webhook |
Versione del pod admission_webhook di cui è stato eseguito il deployment |
CreateFeatureRequest
Messaggio di richiesta per il metodo GkeHubDomainFeatureService.CreateFeature.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verrà creata la funzionalità. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
feature_id |
L'ID dell'elemento da creare. |
resource |
La risorsa Caratteristica da creare. |
DataplaneV2FeatureSpec
Specifiche per la funzionalità dataplane-v2 multi-cluster. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
| Campi | |
|---|---|
enable_encryption |
Abilita la crittografia basata su dataplane-v2 per più cluster. |
DataplaneV2FeatureState
Questo tipo non contiene campi.
Uno stato vuoto per la funzionalità dataplane-v2 multi-cluster. Questa operazione è obbligatoria poiché FeatureStateDetails richiede uno stato.
DeleteFeatureRequest
Messaggio di richiesta per il metodo GkeHubDomainFeatureService.DeleteFeature.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa della funzionalità nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
force |
Se è impostato su true, l'eliminazione ignorerà le eventuali risorse in sospeso per questa funzionalità (ovvero, |
DeploymentState
Enum che rappresenta lo stato del deployment di un ACM su un cluster
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Impossibile determinare lo stato del deployment |
NOT_INSTALLED |
Il deployment non è installato |
INSTALLED |
Il deployment è installato |
ERROR |
È stato tentato l'installazione del deployment, ma si sono verificati errori |
PENDING |
Il deployment è in fase di installazione o arresto |
ErrorResource
Modello di un file di configurazione nel repository Git con un errore di sincronizzazione associato
| Campi | |
|---|---|
source_path |
Percorso nel repository Git della configurazione errata |
resource_name |
Nome dei metadati della risorsa che causa un errore |
resource_namespace |
Spazio dei nomi della risorsa che causa un errore |
resource_gvk |
Gruppo/versione/tipo di risorsa che causa un errore |
Selezione delle
La funzionalità rappresenta le impostazioni e lo stato di qualsiasi funzionalità.
| Campi | |
|---|---|
name |
Solo output. Il nome completo e univoco di questa risorsa della funzionalità nel formato |
labels |
Etichette per questa funzionalità. |
description |
Descrizione della funzionalità (massimo 63 caratteri). |
feature_state |
Solo output. Stato della risorsa della funzionalità stessa. |
fleet_default_member_config |
FleetDefaultMemberConfig descrive la configurazione predefinita dei membri a livello di parco risorse. |
create_time |
Solo output. Quando è stata creata la funzionalità. |
update_time |
Solo output. La data dell'ultimo aggiornamento della funzionalità. |
delete_time |
Solo output. Quando la funzionalità è stata eliminata. |
Campo di unione
|
|
servicemesh_feature_spec |
La specifica per la funzionalità Mesh di servizi. |
authorizer_feature_spec |
La specifica per la funzionalità di autorizzazione. |
multiclusteringress_feature_spec |
La specifica di Ingress for Anthos. |
metering_feature_spec |
Le specifiche per la funzionalità Misurazione. |
multiclusterservicediscovery_feature_spec |
La specifica per GKE Multi-Cluster Service Discovery. |
configmanagement_feature_spec |
La specifica per Anthos Config Management. |
appdevexperience_feature_spec |
La specifica per l'esperienza di sviluppo di app. |
cloudauditlogging_feature_spec |
La specifica per Anthos Cloud Audit Logging. |
cloudbuild_feature_spec |
La specifica di Cloud Build for Anthos. |
servicedirectory_feature_spec |
La specifica per Service Directory. |
identityservice_feature_spec |
La specifica per Anthos Identity Service. |
anthosobservability_feature_spec |
La specifica per l'osservabilità di Anthos. |
workloadcertificate_feature_spec |
La specifica per il certificato del carico di lavoro. |
policycontroller_feature_spec |
La specifica di Policy Controller. |
dataplanev2_feature_spec |
Le specifiche per dataplane-v2 multi-cluster. |
fleetobservability_feature_spec |
La specifica per la funzionalità FleetObservability. |
FeatureState
FeatureState descrive lo stato di una risorsa Feature.
| Campi | |
|---|---|
lifecycle_state |
Lo stato attuale della risorsa della funzionalità. |
details |
Messaggio di stato aggregato della funzionalità. |
details_by_membership |
FeatureState per ogni Appartenenza. Le chiavi corrispondono al nome completo dell'abbonamento nel formato |
has_resources |
Indica se questa funzionalità include risorse eccezionali che devono essere eliminate prima di poter essere disabilitata. |
LifecycleState
LifecycleState descrive lo stato del ciclo di vita di una caratteristica.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Lo stato è sconosciuto o non impostato. |
ENABLING |
La funzionalità è in fase di attivazione. |
ENABLED |
La funzionalità è attiva. |
DISABLING |
La funzionalità è in fase di disattivazione. |
UPDATING |
La funzionalità è in fase di aggiornamento. |
SERVICE_UPDATING |
La funzionalità è in fase di aggiornamento dal Servizio Hub. |
FeatureStateDetails
FeatureStateDetails è un messaggio di stato semistrutturato per una risorsa dichiarativa nell'API.
| Campi | |
|---|---|
code |
Il codice descrive, a livello generale, se la Funzionalità funziona correttamente. I codici non |
description |
Descrizione leggibile del problema. |
update_time |
L'ora dell'ultimo aggiornamento di questo stato da parte dei controller |
Campo di unione state. Informazioni strutturate sullo stato dell'elemento. state può essere solo uno dei seguenti: |
|
servicemesh_feature_state |
Stato della funzionalità Mesh di servizi. |
authorizer_feature_state |
Stato della funzionalità di autorizzazione. |
multiclusteringress_feature_state |
Stato della funzionalità Ingress for Anthos. |
metering_feature_state |
Stato della funzionalità di misurazione. |
multiclusterservicediscovery_feature_state |
Stato della funzionalità Multi-cluster Service Discovery. |
configmanagement_feature_state |
Stato della funzionalità Config Management. |
appdevexperience_feature_state |
Stato della funzionalità AppDevExperience. |
cloudauditlogging_feature_state |
Lo stato della funzionalità Audit logging di Anthos Cloud. |
servicedirectory_feature_state |
Stato della funzionalità Service Directory. |
identityservice_feature_state |
Stato della funzionalità AIS. |
anthosobservability_feature_state |
Stato della funzionalità di osservabilità di Anthos |
workloadcertificate_feature_state |
Stato della funzionalità Workload Certificate |
policycontroller_feature_state |
Stato della funzionalità Policy Controller. |
dataplanev2_feature_state |
Stato della funzionalità dataplane-v2 multi-cluster. |
fleetobservability_feature_state |
Stato della funzionalità FleetObservability. |
Codice
Il Codice descrive lo stato e la gravità dell'errore di questa funzionalità.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Non impostata. |
OK |
Nessun errore. |
FAILED |
La funzionalità ha riscontrato un problema che blocca completamente o una parte significativa del suo normale funzionamento. Consulta il description per maggiori dettagli. |
WARNING |
La funzionalità è in uno stato o ha riscontrato un problema che ne compromette il normale funzionamento. La risoluzione di questo stato può richiedere o meno un intervento. Consulta description per maggiori dettagli. |
FleetDefaultMemberConfig
FleetDefaultMemberConfig contiene informazioni di configurazione predefinite per le iscrizioni a un parco risorse.
| Campi | |
|---|---|
Campo di unione
|
|
service_mesh |
Specifiche per ServiceMesh. |
identity_service |
Specifiche per IdentityService. |
FleetObservabilityBaseFeatureState
Stato di base per la funzionalità di osservabilità del parco risorse.
| Campi | |
|---|---|
code |
Lo stato di alto livello leggibile dalle macchine di questa funzionalità. |
errors[] |
Errori dopo la riconciliazione delle funzionalità di monitoraggio e logging se il codice non è corretto. |
Codice
Il codice rappresenta uno stato di alto livello leggibile dalle macchine della funzionalità.
| Enum | |
|---|---|
CODE_UNSPECIFIED |
Sconosciuto o non impostato. |
OK |
La funzionalità funziona normalmente. |
ERROR |
Si stanno verificando errori nella riconciliazione della funzione. La funzionalità potrebbe richiedere un intervento per tornare al funzionamento normale. Per ulteriori informazioni, consulta la descrizione ed eventuali dettagli specifici della funzionalità associati. |
FeatureError
Tutti i dettagli degli errori della funzionalità di osservabilità del parco risorse.
| Campi | |
|---|---|
code |
Il codice dell'errore. |
description |
Una descrizione leggibile dello stato attuale. |
FleetObservabilityFeatureSpec
Specifiche per la funzionalità FleetObservability. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
| Campi | |
|---|---|
logging_config |
Specificato se la funzionalità di logging del parco risorse è abilitata per l'intero parco risorse. Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata per l'intero parco risorse. |
FleetObservabilityFeatureState
Stato vuoto per la funzionalità FleetObservability. Questa operazione è obbligatoria poiché FeatureStateDetails richiede uno stato.
| Campi | |
|---|---|
logging |
Lo stato della funzionalità del logging del parco risorse. |
monitoring |
Lo stato delle funzionalità del monitoraggio del parco risorse. |
FleetObservabilityLoggingState
Stato per la funzionalità di logging.
| Campi | |
|---|---|
default_log |
Lo stato della funzionalità di base del log predefinito del parco risorse. |
scope_log |
Lo stato della funzionalità di base del log dell'ambito del parco risorse. |
FleetObservabilityMonitoringState
Stato della funzionalità di monitoraggio.
| Campi | |
|---|---|
state |
Lo stato della funzionalità di base della funzionalità di monitoraggio del parco risorse. |
GatekeeperDeploymentState
Stato dell'installazione di Policy Controller.
| Campi | |
|---|---|
gatekeeper_controller_manager_state |
Stato del pod gatekeeper-controller-manager. |
gatekeeper_audit |
Stato del deployment di gatekeeper-audit. |
gatekeeper_mutation |
Stato del pod che gestisce il webhook di mutazione. |
GetFeatureRequest
Messaggio di richiesta per il metodo GkeHubDomainFeatureService.GetFeature.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa della funzionalità nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
GitConfig
Configurazione del repository Git per un singolo cluster.
| Campi | |
|---|---|
sync_repo |
L'URL del repository Git da utilizzare come fonte di riferimento. |
sync_branch |
Il ramo del repository da cui eseguire la sincronizzazione. Valore predefinito: principale. |
policy_dir |
Il percorso all'interno del repository Git che rappresenta il livello superiore del repository da sincronizzare. Valore predefinito: la directory radice del repository. |
sync_wait_secs |
Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15. |
sync_rev |
Revisione Git (tag o hash) da estrarre. HEAD predefinito. |
secret_type |
Tipo di secret configurato per l'accesso al repository Git. |
https_proxy |
URL del proxy HTTPS da utilizzare per le comunicazioni con il repository Git. |
gcp_service_account_email |
L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando secret_type è gcpServiceAccount. |
GroupVersionKind
Il GVK di un oggetto Kubernetes
| Campi | |
|---|---|
group |
Gruppo Kubernetes |
version |
Versione di Kubernetes |
kind |
Tipo Kubernetes |
HierarchyControllerConfig
Configurazione per Hierarchy Controller
| Campi | |
|---|---|
enabled |
Indica se Hierarchy Controller è abilitato in questo cluster. |
enable_pod_tree_labels |
Indica se le etichette della struttura ad albero dei pod sono abilitate in questo cluster. |
enable_hierarchical_resource_quota |
Indica se la quota gerarchica delle risorse è abilitata in questo cluster. |
HierarchyControllerDeploymentState
Stato di deployment per Hierarchy Controller
| Campi | |
|---|---|
hnc |
Lo stato del deployment per HNC open source (ad es. v0.7.0-hc.0) |
extension |
Lo stato del deployment per l'estensione Hierarchy Controller (ad es. v0.7.0-hc.1) |
HierarchyControllerState
Stato di Hierarchy Controller
| Campi | |
|---|---|
version |
La versione di Hierarchy Controller |
state |
Lo stato del deployment per Hierarchy Controller |
HierarchyControllerVersion
Versione per Hierarchy Controller
| Campi | |
|---|---|
hnc |
Versione per HNC open source |
extension |
Versione per l'estensione Hierarchy Controller |
IdentityServiceFeatureSpec
Specifiche per Annthos Identity Service.
| Campi | |
|---|---|
member_configs |
Una mappa tra gli ID dei membri e le relative configurazioni. L'ID deve essere il percorso completo dell'appartenenza, ad esempio /projects/p/locations/l/memberships/m. |
IdentityServiceFeatureState
Stato di Anthos Identity Service
| Campi | |
|---|---|
installed_version |
Versione di AIS installata. Questa è la versione di AIS installata su questo membro. I valori hanno senso se lo stato è OK. |
state |
Stato del deployment per questo membro |
failure_reason |
Il motivo dell'errore. |
member_config |
Stato della configurazione dell'appartenenza per questo membro |
DeploymentState
Enum dello stato del deployment
| Enum | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Stato non specificato |
OK |
deployment riuscito |
ERROR |
Errore con errore. |
InstallError
Errori relativi all'installazione di ACM
| Campi | |
|---|---|
error_message |
Una stringa che rappresenta il messaggio di errore visualizzato dall'utente |
ListFeaturesRequest
Messaggio di richiesta per il metodo GkeHubDomainFeatureService.ListFeatures.
| Campi | |
|---|---|
parent |
Obbligatorio. L'elemento principale (progetto e località) in cui verranno elencate le funzionalità. Specificato nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
page_size |
Quando richiedi una "pagina" di risorse, |
page_token |
Token restituito dalla precedente chiamata a |
filter |
Elenca le funzionalità che corrispondono all'espressione di filtro secondo la sintassi descritta in https://google.aip.dev/160. Esempi:
|
order_by |
Uno o più campi da confrontare e utilizzare per ordinare l'output. Visita la pagina https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Messaggio di risposta per il metodo GkeHubDomainFeatureService.ListFeatures.
| Campi | |
|---|---|
resources[] |
L'elenco delle funzionalità corrispondenti |
next_page_token |
Un token per richiedere la pagina successiva di risorse dal metodo |
LoggingConfig
LoggingConfig definisce la configurazione per diversi tipi di log.
| Campi | |
|---|---|
default_config |
Specificato se viene applicata la configurazione di routing predefinita a log non specificati in altre configurazioni. |
fleet_scope_logs_config |
Specificato se si applica la configurazione di routing a tutti i log per tutti gli ambiti del parco risorse. |
MemberConfig
La configurazione per un membro/cluster
| Campi | |
|---|---|
auth_methods[] |
Un membro può supportare più metodi di autenticazione. |
AuthMethod
Configurazione di un metodo di autenticazione per un membro/cluster. Un solo metodo di autenticazione (ad es. OIDC e LDAP) possono essere impostati per AuthMethod.
| Campi | |
|---|---|
name |
Identificatore per la configurazione di autenticazione. |
proxy |
Indirizzo del server proxy da utilizzare per il metodo di autenticazione. |
Campo di unione auth_config. configurazioni di autenticazione supportate. auth_config può essere solo uno dei seguenti: |
|
oidc_config |
Configurazione specifica per OIDC. |
azuread_config |
configurazione specifica per Azure AD. |
google_config |
Configurazione specifica per GoogleConfig |
saml_config |
Facoltativo. Configurazione specifica per SAML. |
ldap_config |
Facoltativo. Configurazione specifica per LDAP. |
AzureADConfig
Configurazione per il flusso di autenticazione Azure AD.
| Campi | |
|---|---|
client_id |
ID per l'applicazione client registrata che invia richieste di autenticazione al provider di identità Azure AD. |
tenant |
Tipo di account Azure AD da autenticare. I valori supportati sono |
kubectl_redirect_uri |
L'URL di reindirizzamento che kubectl utilizza per l'autorizzazione. |
client_secret |
Solo input. Il client secret di Azure AD non criptato verrà passato alla CLH dell'hub GKE. |
encrypted_client_secret |
Solo output. Client secret di Azure AD criptato. |
user_claim |
Facoltativo. Attestazione nel token ID Azure AD che contiene i dettagli dell'utente. |
group_format |
Facoltativo. Formato dei gruppi Azure AD che il client richiede per l'autenticazione. |
GoogleConfig
Configurazione del flusso di autenticazione dei plug-in di Google.
| Campi | |
|---|---|
disable |
Disattiva la configurazione automatica del plug-in di Google sulle piattaforme supportate. |
LdapConfig
Configurazione del flusso di autenticazione LDAP.
| Campi | |
|---|---|
server |
Obbligatorio. Impostazioni del server LDAP esterno. |
user |
Obbligatorio. Definisce la posizione degli utenti all'interno della directory LDAP. |
group |
Facoltativo. Contiene le proprietà per individuare e autenticare i gruppi nella directory. |
service_account |
Obbligatorio. Contiene le credenziali dell'account di servizio autorizzato a eseguire la ricerca LDAP nella directory. Le credenziali possono essere fornite dalla combinazione di DN e password o dal certificato client. |
GroupConfig
Contiene le proprietà per individuare e autenticare i gruppi nella directory.
| Campi | |
|---|---|
base_dn |
Obbligatorio. La posizione nel sottoalbero della directory LDAP in cui cercare le voci dei gruppi. |
id_attribute |
Facoltativo. Il nome che identifica ogni gruppo a cui appartiene un utente. Ad esempio, se è impostato su "distinguisheName", gli RBAC e le altre aspettative del gruppo devono essere scritti come DN completi. Il valore predefinito è "distinguisheName". |
filter |
Facoltativo. Filtro facoltativo da utilizzare per cercare i gruppi a cui appartiene un utente. Può essere utilizzato per associare esplicitamente solo determinati gruppi al fine di ridurre il numero di gruppi restituiti per ogni utente. Il valore predefinito è "(objectClass=Group)". |
ServerConfig
Impostazioni del server LDAP esterno.
| Campi | |
|---|---|
host |
Obbligatorio. Definisce il nome host o l'IP del server LDAP. La porta è facoltativa e, se non specificata, il valore predefinito sarà 389. Ad esempio, "ldap.server.example" o "10.10.10.10:389". |
connection_type |
Facoltativo. Definisce il tipo di connessione per comunicare con il server LDAP. Se |
certificate_authority_data |
Facoltativo. Contiene un certificato dell'autorità di certificazione con codifica Base64 e formato PEM per il server LDAP. Deve essere fornito per le connessioni "ldaps" e "startTLS". |
ServiceAccountConfig
Contiene le credenziali dell'account di servizio autorizzato a eseguire la ricerca LDAP nella directory. Le credenziali possono essere fornite dalla combinazione di DN e password o dal certificato client.
| Campi | |
|---|---|
Campo di unione authentication_mechanism. Garantisce che l'utente fornisca un meccanismo di autenticazione alla volta. authentication_mechanism può essere solo uno dei seguenti: |
|
simple_bind_credentials |
Credenziali per l'autenticazione di base |
SimpleBindCredentials
La struttura contiene la credenziale di associazione semplice LDAP.
| Campi | |
|---|---|
dn |
Obbligatorio. Il nome distinto(DN) dell'oggetto/utente dell'account di servizio. |
password |
Obbligatorio. Solo input. La password dell'oggetto/utente dell'account di servizio. |
encrypted_password |
Solo output. La password criptata dell'oggetto/utente dell'account di servizio. |
UserConfig
Definisce la posizione degli utenti all'interno della directory LDAP.
| Campi | |
|---|---|
base_dn |
Obbligatorio. La posizione nel sottoalbero della directory LDAP in cui cercare le voci degli utenti. |
login_attribute |
Facoltativo. Il nome dell'attributo che corrisponde al nome utente inserito. Viene utilizzato per trovare l'utente nel database LDAP, ad esempio "( |
id_attribute |
Facoltativo. Determina quale attributo utilizzare come identità dell'utente dopo che ha eseguito l'autenticazione. Si tratta di un campo diverso dal campo loginAttribute per consentire agli utenti di accedere con un nome utente, ma in questo caso l'identificatore effettivo è un indirizzo email o un DN (DN) completo. Ad esempio, l'impostazione di loginAttribute su "sAMAccountName" e identifierAttribute su "userPrincipalName" consente a un utente di accedere come "bsmith", ma i criteri RBAC effettivi per l'utente sarebbero scritti come "bsmith@example.com". Ti consigliamo di utilizzare "userPrincipalName" perché sarà univoco per ogni utente. Il valore predefinito è "userPrincipalName". |
filter |
Facoltativo. Filtro da applicare per cercare l'utente. Questa opzione può essere utilizzata per limitare ulteriormente gli account utente autorizzati ad accedere. Il valore predefinito è "(objectClass=User)". |
OidcConfig
Configurazione per il flusso di autenticazione OIDC.
| Campi | |
|---|---|
client_id |
ID per l'applicazione client OIDC. |
certificate_authority_data |
CA con codifica PEM per provider OIDC. |
issuer_uri |
URI del provider OIDC. Questo dovrebbe puntare al livello inferiore a .well-known/openid-configuration. |
kubectl_redirect_uri |
URI di reindirizzamento registrato per reindirizzare gli utenti che passano attraverso il flusso OAuth usando il plug-in kubectl. |
scopes |
Elenco separato da virgole di identificatori. |
extra_params |
Elenco separato da virgole di coppie chiave-valore. |
user_claim |
Attestazione nel token ID OIDC che contiene il nome utente. |
user_prefix |
Prefisso da anteporre al nome utente. |
groups_claim |
Attestazione nel token ID OIDC che contiene le informazioni del gruppo. |
group_prefix |
Prefisso da anteporre al nome del gruppo. |
deploy_cloud_console_proxy |
Flag per indicare se viene utilizzato il proxy inverso per la connessione al provider di autenticazione. Questo flag deve essere impostato su true quando il provider non è raggiungibile dalla Google Cloud Console. |
client_secret |
Solo input. Il client secret OIDC non criptato verrà passato al livello CLH di GKE Hub. |
encrypted_client_secret |
Solo output. Client secret OIDC criptato |
enable_access_token |
Abilita token di accesso. |
SamlConfig
Configurazione per il flusso di autenticazione SAML.
| Campi | |
|---|---|
identity_provider_id |
Obbligatorio. L'ID entità dell'IdP SAML. |
identity_provider_sso_uri |
Obbligatorio. L'URI in cui l'IdP SAML espone il servizio SSO. |
identity_provider_certificates[] |
Obbligatorio. L'elenco dei certificati IdP in base a cui convalidare la risposta SAML. |
user_attribute |
Facoltativo. L'attributo SAML da cui leggere il nome utente. Se non specificato, il nome utente verrà letto dall'elemento NameID dell'asserzione nella risposta SAML. Questo valore dovrebbe essere una stringa e verrà trasmesso così com'è (con l'opzione di essere preceduto da |
groups_attribute |
Facoltativo. L'attributo SAML da cui leggere i gruppi. Questo valore dovrebbe essere una stringa e verrà trasmesso così com'è (con l'opzione di essere preceduto da |
user_prefix |
Facoltativo. Prefisso da anteporre al nome utente. |
group_prefix |
Facoltativo. Prefisso da anteporre al nome del gruppo. |
attribute_mapping |
Facoltativo. La mappatura di attributi utente aggiuntivi come nickname, data di nascita, indirizzo e così via |
MembershipConfig
Configurazione per un singolo cluster. Destinato a supportare la RP ConfigManagement.
| Campi | |
|---|---|
config_sync |
Configurazione di Config Sync per il cluster. |
policy_controller |
Configurazione di Policy Controller per il cluster. |
binauthz |
Configurazione di Binauthz per il cluster. Deprecato: questo campo verrà ignorato e non deve essere impostato. |
hierarchy_controller |
Configurazione del controller della gerarchia per il cluster. |
version |
Versione di ACM installata. |
cluster |
Il nome del cluster specificato dall'utente utilizzato dall'annotazione cluster-name-selector o da ClusterSelector di Config Sync, per applicare configurazioni solo a un sottoinsieme di cluster. Ometti questo campo se il nome dell'appartenenza del parco risorse del cluster è utilizzato dall'annotazione cluster-name-selector o da ClusterSelector. Imposta questo campo se l'annotazione cluster-name-selector o ClusterSelector utilizza un nome diverso da quello dell'appartenenza al parco risorse del cluster. |
MeteringFeatureSpec
Questo tipo non contiene campi.
Una specifica vuota per la funzionalità di misurazione. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
MeteringFeatureState
Stato della funzionalità di misurazione.
| Campi | |
|---|---|
last_measurement_time |
Il timestamp della misurazione più recente del numero di vCPU nel cluster. |
precise_last_measured_cluster_vcpu_capacity |
La capacità di vCPU nel cluster in base alla misurazione più recente (precisione 1/1000). |
MultiClusterIngressFeatureSpec
MultiClusterIngressFeatureSpec contiene l'input per la funzionalità MultiClusterIngress.
| Campi | |
|---|---|
config_membership |
Nome del membro completo che ospita il CRD MultiClusterIngress. Nome membro di esempio: |
billing |
Deprecato: questo campo verrà ignorato e non deve essere impostato. Struttura di fatturazione del cliente |
MultiClusterIngressFeatureState
Questo tipo non contiene campi.
MultiClusterIngressFeatureState contiene i campi di stato specifici della funzionalità MultiClusterIngress. Questo è solo un segnaposto e verranno aggiunti altri campi quando avremo maggiori informazioni sullo stato da segnalare per questa funzionalità.
MultiClusterServiceDiscoveryFeatureSpec
Questo tipo non contiene campi.
Una specifica vuota per la funzionalità di Service Discovery multi-cluster. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
MultiClusterServiceDiscoveryFeatureState
Questo tipo non contiene campi.
Uno stato vuoto per la funzionalità di Service Discovery multi-cluster. Questa operazione è obbligatoria poiché FeatureStateDetails richiede uno stato.
OciConfig
Configurazione del repository OCI per un singolo cluster
| Campi | |
|---|---|
sync_repo |
L'URL del repository di immagini OCI da cui eseguire la sincronizzazione del pacchetto, ad esempio |
policy_dir |
Il percorso assoluto della directory che contiene le risorse locali. Valore predefinito: la directory radice dell'immagine. |
sync_wait_secs |
Periodo in secondi tra sincronizzazioni consecutive. Valore predefinito: 15. |
secret_type |
Tipo di secret configurato per l'accesso al repository Git. |
gcp_service_account_email |
L'indirizzo email dell'account di servizio Google Cloud utilizzato per l'autenticazione quando secret_type è gcpServiceAccount. |
OnClusterState
OnClusterState rappresenta lo stato di un sottocomponente di Policy Controller.
| Campi | |
|---|---|
state |
Lo stato del ciclo di vita di questo componente. |
details |
Visualizza i potenziali errori o i log delle informazioni. |
OperationMetadata
Rappresenta i metadati dell'operazione a lunga esecuzione.
| Campi | |
|---|---|
create_time |
Solo output. L'ora di creazione dell'operazione. |
end_time |
Solo output. L'ora di fine dell'esecuzione dell'operazione. |
target |
Solo output. Percorso della risorsa definita dal server per la destinazione dell'operazione. |
verb |
Solo output. Nome del verbo eseguito dall'operazione. |
status_detail |
Solo output. Stato leggibile dell'operazione, se presente. |
cancel_requested |
Solo output. Identifica se l'utente ha richiesto l'annullamento dell'operazione. Le operazioni che sono state annullate correttamente hanno il valore [Operation.error][] con un valore |
api_version |
Solo output. Versione API utilizzata per avviare l'operazione. |
OperatorState
Informazioni sullo stato per un operatore ACM
| Campi | |
|---|---|
version |
Il numero di versione semenatica dell'operatore |
deployment_state |
Lo stato del deployment dell'operatore |
errors[] |
Errori di installazione. |
PolicyContentSpec
PolicyContentSpec definisce la configurazione dei contenuti desiderata dall'utente sul cluster.
| Campi | |
|---|---|
bundles |
Mappa del nome del bundle a BundleInstallSpec. Il nome del bundle corrisponde alla chiave |
template_library |
Configura l'installazione della libreria dei modelli. |
PolicyContentState
Lo stato dei contenuti dei criteri di Policy Controller
| Campi | |
|---|---|
template_library_state |
Lo stato della libreria dei modelli |
bundle_states |
Lo stato di eventuali bundle inclusi nella versione scelta del manifest |
referential_sync_config_state |
Lo stato della configurazione della sincronizzazione dei dati referenziali. Questo valore potrebbe rappresentare lo stato degli oggetti syncSet o dell'oggetto di configurazione, a seconda della versione di PoCo configurata dall'utente. |
PolicyController
Configurazione per Policy Controller
| Campi | |
|---|---|
enabled |
Abilita l'installazione di Policy Controller. Se il valore è false, gli altri campi PolicyController non hanno effetto. |
exemptable_namespaces[] |
L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster. |
referential_rules_enabled |
Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato. |
log_denies_enabled |
Registra tutti gli errori di negazione e di prova. |
mutation_enabled |
Consenti agli utenti di provare la mutazione per PolicyController. |
monitoring |
Monitoring specifica la configurazione del monitoraggio. |
update_time |
Solo output. L'ultima volta che questa specifica dell'appartenenza è stata aggiornata. |
Campo di unione
|
|
template_library_installed |
Installa la libreria di modelli predefinita insieme a Policy Controller. |
Campo di unione
|
|
audit_interval_seconds |
Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto. |
PolicyControllerDeploymentConfig
configurazione specifica per il deployment.
| Campi | |
|---|---|
pod_tolerations[] |
Tolleranze dei pod per le incompatibilità dei nodi. |
pod_affinity |
Configurazione dell'affinità pod. |
replica_count |
Numero di repliche dei pod. |
container_resources |
Requisiti delle risorse del container. |
pod_anti_affinity |
Abilitazione dell'anti-affinità nei pod. Deprecato: usa invece |
Affinità
La configurazione dell'affinità pod utilizzata da un deployment.
| Enum | |
|---|---|
AFFINITY_UNSPECIFIED |
Non è stata specificata alcuna configurazione di affinità. |
NO_AFFINITY |
Le configurazioni di affinità verranno rimosse dal deployment. |
ANTI_AFFINITY |
A questo deployment verrà applicata la configurazione di anti-affinità. Valore predefinito per il deployment delle ammissioni. |
Tolleranza
Tolleranza di un'incompatibilità dei nodi.
| Campi | |
|---|---|
key |
Corrisponde a una chiave di incompatibilità (non necessariamente univoca). |
operator |
Corrisponde a un operatore di incompatibilità. |
value |
Corrisponde a un valore di incompatibilità. |
effect |
Corrisponde a un effetto di incompatibilità. |
PolicyControllerFeatureSpec
Specifiche per Policy Controller.
| Campi | |
|---|---|
membership_specs |
Mappa degli ID abbonamento alle singole specifiche. |
PolicyControllerFeatureState
Stato di PolicyController
| Campi | |
|---|---|
state |
Lo stato complessivo del ciclo di vita di Policy Controller osservato dal controller delle funzionalità Hub. |
component_states |
Stati nel cluster dei componenti da monitorare. Al momento, le seguenti sono le chiavi della mappa (che fungono anche da chiavi di mappa): 1. "ammissione" 2. "audit" 3. "mutation" |
policy_content_state |
Lo stato generale dei contenuti osservato dal controller delle funzionalità Hub. |
LifecycleState
L'insieme di stati in cui può esistere Policy Controller.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Lo stato del ciclo di vita non è specificato. |
NOT_INSTALLED |
Policy Controller (PC) non esiste nel cluster specificato e non dovrebbe esistere alcuna risorsa k8s di alcun tipo associata al PC. Il cluster non dispone di un abbonamento con il controller delle funzionalità Hub. |
INSTALLING |
Il controller delle funzionalità Hub dispone di un abbonamento, ma Policy Controller non è completamente installato nel cluster. In questo stato è probabile che l'hub compia delle azioni per installare il PC sul cluster. |
ACTIVE |
Policy Controller (PC) è completamente installato sul cluster e in modalità operativa. In questo stato, il controller delle funzionalità Hub riconcilierà lo stato con il PC e il PC eseguirà le proprie attività operative tramite il software. Lo stato PRONTO è necessario che l'hub abbia confermato che il PC è installato e che i relativi pod siano operativi con la versione del PC prevista dal controller delle funzionalità Hub. |
UPDATING |
Policy Controller (PC) è completamente installato, ma è in corso il processo di modifica della configurazione (compresa la modifica della versione di PC su e giù o la modifica dei manifest di PC) delle risorse in esecuzione sul cluster. Il controller delle funzionalità Hub ha un Appartenenza, è a conoscenza della versione su cui deve essere eseguito il cluster, ma non ha verificato automaticamente che il PC sia in esecuzione con quella versione. |
DECOMMISSIONING |
Policy Controller (PC) potrebbe avere risorse nel cluster, ma il controller delle funzionalità Hub desidera rimuovere l'abbonamento. L'adesione esiste ancora. |
CLUSTER_ERROR |
Policy Controller (PC) non è operativo e il controller delle funzionalità Hub non è in grado di agire per renderlo operativo. L'inserimento di uno stato CLUSTER_ERROR avviene automaticamente quando la PCH determina che un PC installato sul cluster non è operativo o che il cluster non soddisfa i requisiti impostati per il controller delle funzionalità Hub per amministrare il cluster, ma gli è stata comunque data un'istruzione (ad esempio "installa"). |
HUB_ERROR |
In questo stato, il PC potrebbe essere ancora operativo e solo il controller delle funzionalità Hub non è in grado di agire. L'hub non deve fornire istruzioni per modificare lo stato del PC o interferire in altro modo con le risorse su cluster. L'inserimento di uno stato HUB_ERROR avviene automaticamente quando il controller delle funzionalità Hub determina che l'hub è in uno stato non integro e vuole "smettere le mani" per evitare di danneggiare il PC o altri dati. |
SUSPENDED |
Policy Controller (PC) è installato, ma è sospeso. Ciò significa che i criteri non vengono applicati, ma le violazioni vengono comunque registrate (tramite il controllo). |
DETACHED |
PoCo Hub non sta intraprendendo alcuna azione per riconciliare gli oggetti del cluster. Le modifiche a questi oggetti non verranno sovrascritte da PoCo Hub. |
PolicyControllerHubConfig
Configurazione per Policy Controller.
| Campi | |
|---|---|
install_spec |
install_spec rappresenta lo stato previsto specificato dall'ultima richiesta che ha modificato install_spec nella specifica della funzionalità, non lo stato del ciclo di vita della funzionalità osservata dal controller delle funzionalità Hub riportato nello stato della funzionalità. |
exemptable_namespaces[] |
L'insieme di spazi dei nomi esclusi dai controlli di Policy Controller. Non è necessario che gli spazi dei nomi siano già presenti nel cluster. |
referential_rules_enabled |
Abilita la possibilità di utilizzare modelli di vincolo che fanno riferimento a oggetti diversi dall'oggetto attualmente valutato. |
log_denies_enabled |
Registra tutti gli errori di negazione e di prova. |
mutation_enabled |
Abilita la possibilità di modificare le risorse utilizzando Policy Controller. |
monitoring |
Monitoring specifica la configurazione del monitoraggio. |
policy_content |
Specifica i contenuti dei criteri desiderati sul cluster |
deployment_configs |
Mappa delle configurazioni di deployment ai deployment ("ammissione", "audit", "mutazione"). |
audit_interval_seconds |
Imposta l'intervallo per le scansioni di audit di Policy Controller (in secondi). Se impostato su 0, la funzionalità di controllo viene disattivata del tutto. |
constraint_violation_limit |
Il numero massimo di violazioni di audit da archiviare in un vincolo. Se non viene configurato, verrà utilizzato il valore predefinito interno (attualmente 20). |
InstallSpec
L'insieme di specifiche di installazione che può essere attivato dal controller delle funzionalità Hub.
| Enum | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
Specifiche sconosciute. |
INSTALL_SPEC_NOT_INSTALLED |
Richiesta di disinstallazione di Policy Controller. |
INSTALL_SPEC_ENABLED |
Richiedi di installare e attivare Policy Controller. |
INSTALL_SPEC_SUSPENDED |
Richiesta di sospendere Policy Controller (ovvero i relativi webhook). Se Policy Controller non è installato, verrà installato, ma sospeso. |
INSTALL_SPEC_DETACHED |
Richiedi l'interruzione di tutte le azioni di riconciliazione da parte del controller PoCo Hub. Questo è un meccanismo di emergenza per impedire a PoCo Hub di influire sulle risorse del cluster. |
PolicyControllerMembershipSpec
Configurazione per un singolo cluster. Destinato a supportare la RP PolicyController.
| Campi | |
|---|---|
policy_controller_hub_config |
Configurazione di Policy Controller per il cluster, gestita dal controller delle funzionalità Hub di Policy Controller. |
version |
La versione della funzionalità Policy Controller. |
PolicyControllerMigration
Stato della migrazione di PolicyController da ACM -> PoCo Hub.
| Campi | |
|---|---|
stage |
Fase della migrazione. |
copy_time |
L'ultima volta che questa specifica di appartenenza è stata copiata nella funzionalità PoCo. |
Fase
La fase segna la fase dell'hub ACM di migrazione.
| Enum | |
|---|---|
STAGE_UNSPECIFIED |
Stato della migrazione sconosciuto. |
ACM_MANAGED |
L'hub/l'operatore di ACM gestisce policycontroller. Ancora nessuna migrazione completata. |
POCO_MANAGED |
Tutti i passaggi della migrazione sono stati completati; Poco Hub ora gestisce policycontroller. |
PolicyControllerMonitoring
PolicyControllerMonitoring specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["cloudmonitoring", "prometheus"]
| Campi | |
|---|---|
backends[] |
Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche. |
MonitoringBackend
Opzioni di backend supportate per il monitoraggio
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossibile determinare il backend |
PROMETHEUS |
Backend Prometheus per il monitoraggio |
CLOUD_MONITORING |
Backend di Stackdriver/Cloud Monitoring per il monitoraggio |
PolicyControllerMonitoringConfig
PolicyControllerMonitoringConfig specifica in quali backend Policy Controller deve esportare le metriche. Ad esempio, per specificare che le metriche devono essere esportate in Cloud Monitoring e Prometheus, specifica i backend: ["prometheus", "cloudmonitoring"]
| Campi | |
|---|---|
backends[] |
Specifica l'elenco di backend in cui verrà esportato Policy Controller. Un elenco vuoto disabilita di fatto l'esportazione delle metriche. |
MonitoringBackend
Opzioni di backend supportate per il monitoraggio
| Enum | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
Impossibile determinare il backend |
PROMETHEUS |
Backend Prometheus per il monitoraggio |
CLOUD_MONITORING |
Backend di Stackdriver/Cloud Monitoring per il monitoraggio |
PolicyControllerState
Stato di PolicyControllerState.
| Campi | |
|---|---|
version |
La versione di Gatekeeper Policy Controller di cui è stato eseguito il deployment. |
deployment_state |
Lo stato dell'installazione di Policy Controller. |
migration |
Registra lo stato di ACM -> della migrazione dell'hub PoCo per questa funzionalità. |
PolicyControllerVersion
È in uso la versione build di Gatekeeper Policy Controller.
| Campi | |
|---|---|
version |
Il tag immagine gatekeeper composto da versione ACM, tag Git e numero di build. |
ResourceList
ResourceList contiene i requisiti delle risorse container.
| Campi | |
|---|---|
memory |
Requisito di memoria espresso in unità di risorse Kubernetes. |
cpu |
Requisito di CPU espresso in unità di risorse Kubernetes. |
ResourceRequirements
ResourceRequisiti descrive i requisiti delle risorse di computing.
| Campi | |
|---|---|
limits |
Limiti descrive la quantità massima di risorse di computing che può essere utilizzata dal container in esecuzione. |
requests |
Le richieste descrivono la quantità di risorse di calcolo riservate per il container da kube-scheduler. |
RoutingConfig
RoutingConfig configura il comportamento della funzionalità di logging del parco risorse.
| Campi | |
|---|---|
mode |
configura la modalità di routing dei log. |
Modalità
Specificato se la funzionalità di logging del parco risorse è abilitata.
| Enum | |
|---|---|
MODE_UNSPECIFIED |
Se NON SPECIFICATA, la funzionalità di logging del parco risorse è disabilitata. |
COPY |
verranno copiati nel progetto di destinazione. |
MOVE |
i log verranno spostati nel progetto di destinazione. |
ServiceDirectoryFeatureSpec
Questo tipo non contiene campi.
Una specifica vuota per la funzionalità di directory dei servizi. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
ServiceDirectoryFeatureState
Questo tipo non contiene campi.
Uno stato vuoto per la funzionalità di directory dei servizi. È richiesto poiché FeatureStateDetails richiede uno stato.
ServiceMeshAnalysisMessage
ServiceMeshAnalysisMessage è un singolo messaggio generato da un analizzatore e utilizzato per comunicare all'utente finale lo stato della configurazione del mesh di servizi.
| Campi | |
|---|---|
message_base |
Dettagli comuni a tutti i tipi di messaggi di analisi Istio e ServiceMesh. |
description |
Una descrizione leggibile del significato dell'errore. È adatto per scopi di visualizzazione non internazionali. |
resource_paths[] |
Un elenco di stringhe che specifica gli identificatori di risorsa che sono stati la causa della generazione dei messaggi. Un "percorso" qui può essere: * MEMBERSHIP_ID se la causa è un cluster membro specifico * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME se la causa è una risorsa in un cluster |
args |
Una UI può combinare questi argomenti con un modello (basato su message_base.type) per produrre un messaggio internazionalizzato. |
ServiceMeshAnalysisMessageBase
ServiceMeshAnalysisMessageBase descrive alcune informazioni comuni necessarie per tutti i messaggi.
| Campi | |
|---|---|
type |
Rappresenta il tipo specifico di un messaggio. |
level |
Rappresenta il livello di gravità di un messaggio. |
documentation_url |
Un URL che rimanda alla documentazione del mesh di servizi o di Istio per questo tipo di errore specifico. |
Livello
I valori qui vengono scelti in modo che i messaggi più gravi vengano ordinati più in alto, oltre a lasciare spazio tra per aggiungerne altri in seguito. Vedi istio.analysis.v1alpha1.AnalysisMessageBase.Level
| Enum | |
|---|---|
LEVEL_UNSPECIFIED |
Contenuti illegali. Stesso istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN. |
ERROR |
ERROR rappresenta un errore di configurazione che deve essere corretto. |
WARNING |
WARNING rappresenta un errore di configurazione che deve essere risolto. |
INFO |
INFO rappresenta un risultato informativo. |
Tipo
Un identificatore univoco del tipo di messaggio. Display_name è concepito per essere leggibile da una persona, mentre il codice è leggibile dalle macchine. Deve essere presente una mappatura one-to-one tra display_name e codice. (ad esempio, non riutilizzare display_name o codici tra tipi di messaggi). Vedi istio.analysis.v1alpha1.AnalysisMessageBase.Type
| Campi | |
|---|---|
display_name |
Un nome leggibile per il tipo di messaggio, ad esempio "InternalError", "Pod MissingProxy". Deve essere la stessa per tutti i messaggi dello stesso tipo. (corrisponde al campo |
code |
Un codice di 7 caratteri corrispondente a |
ServiceMeshFeatureSpec
ServiceMeshFeatureSpec contiene l'input per la funzionalità del mesh di servizi.
| Campi | |
|---|---|
membership_specs |
Facoltativo. Mappa dal percorso completo all'appartenenza alla relativa configurazione individuale. |
ServiceMeshFeatureState
ServiceMeshFeatureState descrive lo stato della funzionalità hub mesh di servizi analizzato dal controller hub mesh di servizi.
| Campi | |
|---|---|
analysis_messages[] |
Solo output. Risultati dell'esecuzione di analizzatori di mesh di servizi sui cluster membri o sull'intero mesh. |
control_plane_management |
Solo output. Stato della gestione del piano di controllo |
data_plane_management |
Solo output. Stato della gestione del piano dati. |
config_api_version |
La versione API (ovvero la versione CRD Istio) per la configurazione del mesh di servizi in questo cluster. Questa versione è influenzata dal campo |
ControlPlaneManagement
Stato della gestione del piano di controllo. Segnalato solo per membro.
| Campi | |
|---|---|
details[] |
Spiegazione dello stato. |
state |
Stato della gestione del piano di controllo. |
DataPlaneManagement
Stato della gestione del piano dati. Segnalato solo per membro.
| Campi | |
|---|---|
state |
Stato del ciclo di vita della gestione del piano dati. |
details[] |
Spiegazione dello stato. |
LifecycleState
Stato del ciclo di vita dei componenti del mesh di servizi.
| Enum | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
Non specificato |
DISABLED |
DISABILITATO significa che il componente non è abilitato. |
FAILED_PRECONDITION |
FAILED_PRECONDITION indica che il provisioning non può essere eseguito a causa di alcune caratteristiche del cluster membro. |
PROVISIONING |
PROVISIONING significa che il provisioning è in corso. |
ACTIVE |
ACTIVE significa che il componente è pronto per l'uso. |
STALLED |
STALLED indica che non è stato possibile eseguire il provisioning. |
NEEDS_ATTENTION |
NEEDS_ATTENTION indica che il componente è pronto, ma è necessario un intervento da parte dell'utente. Ad esempio, l'utente deve eseguire la migrazione dei carichi di lavoro a una nuova revisione del piano di controllo. |
DEGRADED |
DEGRADEDATO indica che il componente è pronto, ma in uno stato di prestazioni ridotte. |
ServiceMeshMembershipSpec
Mesh di servizi: specifiche per un singolo abbonamento per la funzionalità mesh di servizi
| Campi | |
|---|---|
control_plane |
Abilita la gestione automatica del piano di controllo. |
management |
Abilita la gestione automatica del mesh di servizi. |
ControlPlaneManagement
Indica se gestire automaticamente i piani di controllo del mesh di servizi.
| Enum | |
|---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
Non specificato |
AUTOMATIC |
Google deve eseguire il provisioning di una revisione del piano di controllo e renderla disponibile nel cluster. Google registrerà questa revisione in un canale di rilascio e la manterrà aggiornata. La revisione del piano di controllo può essere un servizio gestito o un'installazione gestita. |
MANUAL |
L'utente configurerà manualmente il piano di controllo (ad es. tramite interfaccia a riga di comando o tramite l'API ControlPlaneRevision KRM) |
Gestione
Indica se gestire automaticamente il mesh di servizi.
| Enum | |
|---|---|
MANAGEMENT_UNSPECIFIED |
Non specificato |
MANAGEMENT_AUTOMATIC |
Google deve gestire il mio mesh di servizi per il cluster. |
MANAGEMENT_MANUAL |
L'utente configurerà manualmente i componenti del mesh di servizi. |
StatusDetails
Dettagli strutturati e leggibili relativi a uno stato.
| Campi | |
|---|---|
code |
Un codice leggibile dal computer che descrive ulteriormente uno stato ampio. |
details |
Spiegazione leggibile del codice. |
SyncError
Errore creato in ACM che rappresenta un problema di sincronizzazione delle configurazioni
| Campi | |
|---|---|
code |
Un codice di errore definito da ACM |
error_message |
Una descrizione dell'errore |
error_resources[] |
Un elenco di configurazioni associate all'errore, se presenti |
SyncState
Stato che indica l'avanzamento della sincronizzazione di un ACM per le configurazioni con un cluster
| Campi | |
|---|---|
source_token |
Token che indica lo stato del repository. |
import_token |
Token che indica lo stato dell'importatore. |
sync_token |
Token che indica lo stato del sincronizzazione. |
last_sync |
Timestamp dell'ultima sincronizzazione del repository ACM. Il formato dell'ora è specificato in https://golang.org/pkg/time/#Time.String. Questo campo è stato ritirato. Utilizza invece last_sync_time. |
last_sync_time |
Tipo di timestamp dell'ultima sincronizzazione riuscita del repository ACM |
code |
Codice di stato della sincronizzazione |
errors[] |
Un elenco degli errori derivanti da configurazioni problematiche. Questo elenco verrà troncato dopo 100 errori, anche se è improbabile che esistano così tanti errori contemporaneamente. |
SyncCode
Un'enumerazione che rappresenta lo stato di Config Sync della sincronizzazione delle configurazioni con un cluster.
| Enum | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync non è in grado di determinare un codice di sincronizzazione |
SYNCED |
Config Sync ha sincronizzato correttamente il repository Git con il cluster |
PENDING |
Config Sync è in corso la sincronizzazione di una nuova modifica |
ERROR |
Indica un errore durante la configurazione di Config Sync e richiede un'azione dell'utente |
NOT_CONFIGURED |
Config Sync è stato installato, ma non configurato |
NOT_INSTALLED |
Config Sync non è stato installato |
UNAUTHORIZED |
Errore durante l'autorizzazione con il cluster |
UNREACHABLE |
Impossibile raggiungere il cluster |
TemplateLibraryConfig
La configurazione che specifica quali modelli di librerie predefiniti installare.
| Campi | |
|---|---|
installation |
Configura il modo in cui la libreria dei modelli viene installata nel cluster. |
Installazione
Come installare la libreria dei modelli
| Enum | |
|---|---|
INSTALLATION_UNSPECIFIED |
Nessuna strategia di installazione specificata. |
NOT_INSTALLED |
Non installare la libreria dei modelli. |
ALL |
Installa l'intera libreria di modelli. |
UpdateFeatureRequest
Messaggio di richiesta per il metodo GkeHubDomainFeatureService.UpdateFeature.
| Campi | |
|---|---|
name |
Obbligatorio. Il nome della risorsa della funzionalità nel formato L'autorizzazione richiede la seguente autorizzazione IAM per la risorsa specificata
|
update_mask |
Maschera dei campi da aggiornare. |
resource |
Vengono aggiornati solo i campi specificati in update_mask. Se specifichi un campo in update_mask, ma non ne specifichi il valore qui, il campo verrà eliminato. Se stai aggiornando un campo della mappa, imposta il valore di una chiave su una stringa nulla o vuota per eliminare la chiave dalla mappa. Non è possibile aggiornare il valore di una chiave in una stringa vuota. |
WorkloadCertificateFeatureSpec
WorkloadCertificateFeatureSpec contiene l'input per la funzionalità della piattaforma di identità per i carichi di lavoro. Questa operazione è obbligatoria perché il protocollo delle funzionalità richiede una specifica.
| Campi | |
|---|---|
provision_google_ca |
Immutabile. Specifica la configurazione della CA. |
default_config |
Specifiche di appartenenza predefinite. Gli utenti possono ignorare il valore predefinito in member_configs per ogni membro. |
member_configs |
Configurazione del certificato del carico di lavoro per membro. |
GoogleCAProvisioning
Specifica se è necessario eseguire il provisioning di una CA gestita da Google predefinita. Se UNSPECIFIED, la funzionalità CA gestita da Google viene disattivata. Se il criterio viene impostato su UNSPECIFIED/DISABLED, il campo "certificate_authority_config" in WorkloadCertificateConfig deve specificare un endpoint CA.
| Enum | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
Disattiva la CA gestita da Google predefinita. |
DISABLED |
Disattiva la CA gestita da Google predefinita. |
ENABLED |
Utilizza CA gestita da Google predefinita. |
ENABLED_WITH_MANAGED_CA |
La funzionalità dei certificati dei carichi di lavoro è abilitata e l'intero processo di provisioning del certificato è gestito da Google con CAS gestite, che sono più sicure della CA predefinita. |
ENABLED_WITH_DEFAULT_CA |
La funzionalità dei certificati dei carichi di lavoro è abilitata e l'intero processo di provisioning del certificato utilizza l'autorità di certificazione predefinita gratuita. |
WorkloadCertificateFeatureState
Questo tipo non contiene campi.
WorkloadCertificateFeatureState descrive lo stato della funzionalità dei certificati del carico di lavoro. Questa operazione è obbligatoria poiché FeatureStateDetails richiede uno stato.
WorkloadCertificateMembershipSpec
WorkloadCertificateMembershipSpec contiene l'input specifico dell'appartenenza per la funzionalità WorkloadCertificate.
| Campi | |
|---|---|
certificate_management |
Specifica la gestione dei certificati dei carichi di lavoro. |
CertificateManagement
Specifica se la funzionalità è abilitata o meno nel cluster membro.
| Enum | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Disabilita la funzionalità dei certificati dei carichi di lavoro. |
DISABLED |
Disabilita la funzionalità dei certificati dei carichi di lavoro. |
ENABLED |
Abilita la funzionalità dei certificati dei carichi di lavoro. |