索引
GkeHubDomainFeatureService(インターフェース)AnthosObservabilityFeatureSpec(メッセージ)AnthosObservabilityFeatureState(メッセージ)AnthosObservabilityMembershipSpec(メッセージ)AppDevExperienceFeatureSpec(メッセージ)AppDevExperienceFeatureState(メッセージ)AppDevExperienceFeatureState.Code(列挙型)AppDevExperienceFeatureState.Status(メッセージ)AuthorizerFeatureSpec(メッセージ)AuthorizerFeatureState(メッセージ)Billing(列挙型)(非推奨)BinauthzConfig(メッセージ)BinauthzState(メッセージ)BinauthzVersion(メッセージ)BundleInstallSpec(メッセージ)CloudAuditLoggingFeatureSpec(メッセージ)CloudAuditLoggingFeatureState(メッセージ)CloudBuildFeatureSpec(メッセージ)CloudBuildMembershipConfig(メッセージ)CloudBuildMembershipConfig.SecurityPolicy(列挙型)ConfigManagementFeatureSpec(メッセージ)ConfigManagementFeatureState(メッセージ)ConfigSync(メッセージ)ConfigSyncDeploymentState(メッセージ)ConfigSyncError(メッセージ)ConfigSyncState(メッセージ)ConfigSyncVersion(メッセージ)CreateFeatureRequest(メッセージ)DataplaneV2FeatureSpec(メッセージ)DataplaneV2FeatureState(メッセージ)DeleteFeatureRequest(メッセージ)DeploymentState(列挙型)ErrorResource(メッセージ)Feature(メッセージ)FeatureState(メッセージ)FeatureState.LifecycleState(列挙型)FeatureStateDetails(メッセージ)FeatureStateDetails.Code(列挙型)FleetDefaultMemberConfig(メッセージ)FleetObservabilityBaseFeatureState(メッセージ)FleetObservabilityBaseFeatureState.Code(列挙型)FleetObservabilityBaseFeatureState.FeatureError(メッセージ)FleetObservabilityFeatureSpec(メッセージ)FleetObservabilityFeatureState(メッセージ)FleetObservabilityLoggingState(メッセージ)FleetObservabilityMonitoringState(メッセージ)GatekeeperDeploymentState(メッセージ)GetFeatureRequest(メッセージ)GitConfig(メッセージ)GroupVersionKind(メッセージ)HierarchyControllerConfig(メッセージ)HierarchyControllerDeploymentState(メッセージ)HierarchyControllerState(メッセージ)HierarchyControllerVersion(メッセージ)IdentityServiceFeatureSpec(メッセージ)IdentityServiceFeatureState(メッセージ)IdentityServiceFeatureState.DeploymentState(列挙型)InstallError(メッセージ)ListFeaturesRequest(メッセージ)ListFeaturesResponse(メッセージ)LoggingConfig(メッセージ)MemberConfig(メッセージ)MemberConfig.AuthMethod(メッセージ)MemberConfig.AuthMethod.AzureADConfig(メッセージ)MemberConfig.AuthMethod.GoogleConfig(メッセージ)MemberConfig.AuthMethod.LdapConfig(メッセージ)MemberConfig.AuthMethod.LdapConfig.GroupConfig(メッセージ)MemberConfig.AuthMethod.LdapConfig.ServerConfig(メッセージ)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig(メッセージ)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials(メッセージ)MemberConfig.AuthMethod.LdapConfig.UserConfig(メッセージ)MemberConfig.AuthMethod.OidcConfig(メッセージ)MemberConfig.AuthMethod.SamlConfig(メッセージ)MembershipConfig(メッセージ)MeteringFeatureSpec(メッセージ)MeteringFeatureState(メッセージ)MultiClusterIngressFeatureSpec(メッセージ)MultiClusterIngressFeatureState(メッセージ)MultiClusterServiceDiscoveryFeatureSpec(メッセージ)MultiClusterServiceDiscoveryFeatureState(メッセージ)OciConfig(メッセージ)OnClusterState(メッセージ)OperationMetadata(メッセージ)OperatorState(メッセージ)PolicyContentSpec(メッセージ)PolicyContentState(メッセージ)PolicyController(メッセージ)PolicyControllerDeploymentConfig(メッセージ)PolicyControllerDeploymentConfig.Affinity(列挙型)PolicyControllerDeploymentConfig.Toleration(メッセージ)PolicyControllerFeatureSpec(メッセージ)PolicyControllerFeatureState(メッセージ)PolicyControllerFeatureState.LifecycleState(列挙型)PolicyControllerHubConfig(メッセージ)PolicyControllerHubConfig.InstallSpec(列挙型)PolicyControllerMembershipSpec(メッセージ)PolicyControllerMigration(メッセージ)PolicyControllerMigration.Stage(列挙型)PolicyControllerMonitoring(メッセージ)PolicyControllerMonitoring.MonitoringBackend(列挙型)PolicyControllerMonitoringConfig(メッセージ)PolicyControllerMonitoringConfig.MonitoringBackend(列挙型)PolicyControllerState(メッセージ)PolicyControllerVersion(メッセージ)ResourceList(メッセージ)ResourceRequirements(メッセージ)RoutingConfig(メッセージ)RoutingConfig.Mode(列挙型)ServiceDirectoryFeatureSpec(メッセージ)ServiceDirectoryFeatureState(メッセージ)ServiceMeshAnalysisMessage(メッセージ)ServiceMeshAnalysisMessageBase(メッセージ)ServiceMeshAnalysisMessageBase.Level(列挙型)ServiceMeshAnalysisMessageBase.Type(メッセージ)ServiceMeshFeatureSpec(メッセージ)ServiceMeshFeatureState(メッセージ)ServiceMeshFeatureState.ControlPlaneManagement(メッセージ)ServiceMeshFeatureState.DataPlaneManagement(メッセージ)ServiceMeshFeatureState.LifecycleState(列挙型)ServiceMeshMembershipSpec(メッセージ)ServiceMeshMembershipSpec.ControlPlaneManagement(enum)ServiceMeshMembershipSpec.Management(enum)StatusDetails(メッセージ)SyncError(メッセージ)SyncState(メッセージ)SyncState.SyncCode(列挙型)TemplateLibraryConfig(メッセージ)TemplateLibraryConfig.Installation(列挙型)UpdateFeatureRequest(メッセージ)WorkloadCertificateFeatureSpec(メッセージ)WorkloadCertificateFeatureSpec.GoogleCAProvisioning(列挙型)WorkloadCertificateFeatureState(メッセージ)WorkloadCertificateMembershipSpec(メッセージ)WorkloadCertificateMembershipSpec.CertificateManagement(列挙型)
GkeHubDomainFeatureService
Feature リソース用の GKE Hub CRUD API
| CreateFeature |
|---|
|
新しい Feature を追加します。
|
| DeleteFeature |
|---|
|
Feature を削除します。
|
| GetFeature |
|---|
|
1 つの Feature の詳細を取得します。
|
| ListFeatures |
|---|
|
指定されたプロジェクトとロケーションの Feature を一覧表示します。
|
| UpdateFeature |
|---|
|
既存の Feature を更新します。
|
AnthosObservabilityFeatureSpec
Anthos Observability の仕様。Feature proto には仕様が必要であるため、これは必須です。
| フィールド | |
|---|---|
membership_specs |
Stackdriver CR の仕様を決定するメンバーシップごとの仕様 |
default_membership_spec |
何も指定されていない場合のデフォルトのメンバーシップ仕様。 |
AnthosObservabilityFeatureState
この型にはフィールドがありません。
Anthos Observability の空の状態。FeatureStateDetails には状態が必要であるため、これは必須です。
AnthosObservabilityMembershipSpec
Anthosobservability: Membership ごとの Feature 仕様。
| フィールド | |
|---|---|
enable_stackdriver_on_applications |
ユーザーアプリからの指標とログの収集とレポートを有効にします。 |
do_not_optimize_metrics |
最適化された指標ではなく、すべての指標を使用します。https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics をご覧ください。 |
version |
この機能で使用される Stackdriver オペレーターのバージョン |
AppDevExperienceFeatureSpec
この型にはフィールドがありません。
App Dev Experience Feature の仕様。
AppDevExperienceFeatureState
App Dev Exp Feature の状態。
| フィールド | |
|---|---|
networking_install_succeeded |
構成された Service Mesh リソースを検出するサブコンポーネントのステータス。 |
Code
AppDevExperienceFeature サブコンポーネントの準備状態を指定します。
| 列挙型 | |
|---|---|
CODE_UNSPECIFIED |
未設定。 |
OK |
AppDevExperienceFeature の指定されたサブコンポーネントの準備が完了しました。 |
FAILED |
AppDevExperienceFeature の指定されたサブコンポーネントの準備状態が false です。これは、AppDevExperienceFeature が通常の動作のすべてまたは一部をブロックする問題が発生したことを意味します。詳しくは、description をご覧ください。 |
UNKNOWN |
AppDevExperienceFeature の指定されたサブコンポーネントが保留中または不明の状態です。 |
Status
Status は、サブコンポーネントの状態を指定します。
| フィールド | |
|---|---|
code |
Code は、AppDevExperienceFeature のサブコンポーネントの準備状態を指定します。 |
description |
Code が Failed の場合、失敗した理由の説明が設定されます。 |
AuthorizerFeatureSpec
この型にはフィールドがありません。
AuthorizerFeatureSpec には、Authorizer Feature のオプションと仕様が含まれています。
AuthorizerFeatureState
この型にはフィールドがありません。
AuthorizerFeatureState には、Authorizer Feature の現在の詳細な状態が含まれます。
Billing
非推奨: FeatureSpec.billing フィールドは使用されなくなりました。Billing は、お客様が使用している課金構造を表します。
| 列挙型 | |
|---|---|
BILLING_UNSPECIFIED |
不明 |
PAY_AS_YOU_GO |
ユーザーはエンドポイントごとに料金を支払います。 |
ANTHOS_LICENSE |
ユーザーは Anthos 全体に対して支払いを行います。 |
BinauthzConfig
binauthz の構成
| フィールド | |
|---|---|
enabled |
このクラスタで binauthz が有効かどうか。 |
BinauthzState
binauthz の状態
| フィールド | |
|---|---|
webhook |
binauthz Webhook の状態。 |
version |
インストールされている binauthz のバージョン。 |
BinauthzVersion
binauthz のバージョン。
| フィールド | |
|---|---|
webhook_version |
binauthz Webhook のバージョン。 |
BundleInstallSpec
BundleInstallSpec は、単一のマネージド バンドルの仕様構成です。
| フィールド | |
|---|---|
exempted_namespaces[] |
バンドルから除外する Namespace のセット。 |
CloudAuditLoggingFeatureSpec
監査ロギングの許可リストの仕様
| フィールド | |
|---|---|
allowlisted_service_accounts[] |
監査ログを送信するために許可リストに登録するサービス アカウント(例: cloudauditlogging@gcp-project.iam.gserviceaccount.com)。これらのアカウントはすでに存在している必要がありますが、権限を付与する必要はありません。許可リストに登録する前に、お客様の利用資格が確認されます(つまり、お客様は Anthos のお客様である必要があります)。 |
CloudAuditLoggingFeatureState
この型にはフィールドがありません。
監査ロギング許可リストの空の状態。FeatureStateDetails には状態が必要であるため、これは必須です。
CloudBuildFeatureSpec
Cloud Build for Anthos 機能の仕様。Feature proto には仕様が必要であるため、これは必須です。
| フィールド | |
|---|---|
membership_configs |
メンバーシップ パス(projects/foo-proj/locations/global/memberships/bar など)から、そのメンバー クラスタに選択された CloudBuildMembershipConfig へのマップ。ハブで Cloud Build 機能が有効になっていて、そのハブ内のクラスタのメンバーシップ パスがこのマップに存在する場合、その特定のクラスタで Cloud Build ハブ機能が有効になります。 |
CloudBuildMembershipConfig
Cloud Build 対応クラスタごとの構成。
| フィールド | |
|---|---|
version |
クラスタ上の Cloud Build ソフトウェアのバージョン。 |
security_policy |
クラスタで特権ビルドを実行できるかどうか。 |
SecurityPolicy
クラスタに適用できるさまざまなセキュリティ ポリシー。
| 列挙型 | |
|---|---|
SECURITY_POLICY_UNSPECIFIED |
ポリシーは未指定 |
NON_PRIVILEGED |
特権ビルド Pod が許可されていない |
PRIVILEGED |
特権ビルド Pod が許可されている |
ConfigManagementFeatureSpec
Anthos Config Management(ACM)の仕様。
| フィールド | |
|---|---|
membership_configs |
メンバーシップ ID と個々の構成のマッピング。 |
ConfigManagementFeatureState
Anthos Config Management の状態
| フィールド | |
|---|---|
cluster_name |
このフィールドは、MembershipSpec の |
membership_config |
クラスタのメンバーシップ構成。これはクラスタの実際の状態を表しますが、FeatureSpec の MembershipConfig は意図された状態を表します。 |
operator_state |
ACM のオペレーターの現在のインストール ステータス |
config_sync_state |
現在の同期ステータス |
policy_controller_state |
PolicyController のステータス |
binauthz_state |
Binauthz のステータス |
hierarchy_controller_state |
Hierarchy Controller のステータス |
ConfigSync
Config Sync の構成
| フィールド | |
|---|---|
git |
クラスタの Git リポジトリ構成。 |
source_format |
Config Sync リポジトリが「階層」モードと「非構造化」モードのどちらであるかを指定します。 |
prevent_drift |
Config Sync アドミッション Webhook を有効にしてドリフトを防ぐには、true に設定します。デフォルトは false です。Config Sync アドミッション Webhook が無効になり、ドリフトは防止されません。 |
oci |
クラスタの OCI リポジトリ構成 |
allow_vertical_scale |
垂直方向のスケーリングを許可するには、true に設定します。デフォルトの値は false であり、垂直方向のスケーリングは許可されません。このフィールドは非推奨になりました。 |
metrics_gcp_service_account_email |
Workload Identity が有効な場合に Config Sync の指標を Cloud Monitoring と Cloud Monarch にエクスポートする際に使用される Google Cloud サービス アカウント(GSA)のメールアドレス。GSA には、モニタリング指標の書き込み(roles/monitoring.metricWriter)IAM ロールが付与されている必要があります。Namespace |
enabled |
ConfigSync のインストールを有効にします。true に設定すると、ConfigSync リソースが作成され、他の ConfigSync フィールドが適用されます(存在する場合)。false に設定すると、他のすべての ConfigSync フィールドが無視され、ConfigSync リソースが削除されます。省略した場合、ConfigSync リソースの管理は、git フィールドまたは oci フィールドの有無によって異なります。 |
ConfigSyncDeploymentState
クラスタでの ConfigSync のデプロイの状態
| フィールド | |
|---|---|
importer |
importer Pod のデプロイ状態 |
syncer |
syncer Pod のデプロイ状態 |
git_sync |
git-sync Pod のデプロイ状態 |
monitor |
monitor Pod のデプロイ状態 |
reconciler_manager |
reconciler-manager Pod のデプロイ状態 |
root_reconciler |
root-reconciler のデプロイ状態 |
admission_webhook |
admission-webhook のデプロイ状態 |
ConfigSyncError
Config Sync のインストールに関するエラー
| フィールド | |
|---|---|
error_message |
ユーザーに表示されるエラー メッセージを表す文字列 |
ConfigSyncState
ConfigSync の状態に関する情報
| フィールド | |
|---|---|
version |
デプロイされた ConfigSync のバージョン |
deployment_state |
ConfigSync のデプロイに関する情報(デプロイされた各種 Pod のバージョンなど) |
sync_state |
構成をクラスタに同期する ConfigSync のプロセスの状態 |
errors[] |
Config Sync のインストールに関連するエラー。 |
ConfigSyncVersion
ConfigSync の Pod に関連する特定のバージョニング情報
| フィールド | |
|---|---|
importer |
デプロイされた importer Pod のバージョン |
syncer |
デプロイされた syncer Pod のバージョン |
git_sync |
デプロイされた git-sync Pod のバージョン |
monitor |
デプロイされた monitor Pod のバージョン |
reconciler_manager |
デプロイされた reconciler-manager Pod のバージョン |
root_reconciler |
root-reconciler Pod にデプロイされた reconciler コンテナのバージョン |
admission_webhook |
デプロイされた admission_webhook Pod のバージョン |
CreateFeatureRequest
GkeHubDomainFeatureService.CreateFeature メソッドに対するリクエスト メッセージ。
| フィールド | |
|---|---|
parent |
必須。Feature が作成される親(プロジェクトとロケーション)。 認可には、指定されたリソース
|
feature_id |
作成する機能の ID。 |
resource |
作成する Feature リソース。 |
DataplaneV2FeatureSpec
マルチクラスタ dataplane-v2 機能の仕様。Feature proto には仕様が必要であるため、これは必須です。
| フィールド | |
|---|---|
enable_encryption |
複数のクラスタで dataplane-v2 ベースの暗号化を有効にします。 |
DataplaneV2FeatureState
この型にはフィールドがありません。
マルチクラスタ dataplane-v2 機能の空の状態。FeatureStateDetails には状態が必要であるため、これは必須です。
DeleteFeatureRequest
GkeHubDomainFeatureService.DeleteFeature メソッドに対するリクエスト メッセージ。
| フィールド | |
|---|---|
name |
必須。 認可には、指定されたリソース
|
force |
true に設定すると、削除時にこの Feature の未処理リソースが無視されます(つまり、 |
DeploymentState
クラスタでの ACM のデプロイの状態を表す列挙型
| 列挙型 | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
Deployment の状態を特定できない |
NOT_INSTALLED |
Deployment がインストールされていない |
INSTALLED |
Deployment がインストールされている |
ERROR |
Deployment のインストールを試みたが、エラーが発生した |
PENDING |
Deployment のインストール中または終了中 |
ErrorResource
関連する Sync エラーがある git リポジトリの構成ファイルのモデル
| フィールド | |
|---|---|
source_path |
誤った構成の git リポジトリ内のパス |
resource_name |
エラーの原因となっているリソースのメタデータ名 |
resource_namespace |
エラーの原因となっているリソースの Namespace |
resource_gvk |
エラーの原因となっているリソースのグループ / バージョン / 種類 |
Feature
Feature は、任意の機能の設定とステータスを表します。
| フィールド | |
|---|---|
name |
出力専用。この Feature リソースの完全で一意の名前(形式: |
labels |
この機能のラベル。 |
description |
機能の説明(63 文字以内)。 |
feature_state |
出力専用。Feature リソース自体の状態。 |
fleet_default_member_config |
FleetDefaultMemberConfig は、フリートレベルのデフォルトのメンバー構成を記述します。 |
create_time |
出力専用。Feature が作成された日時。 |
update_time |
出力専用。Feature が最後に更新された日時。 |
delete_time |
出力専用。Feature が削除された日時。 |
共用体フィールド
|
|
servicemesh_feature_spec |
サービス メッシュ機能の仕様。 |
authorizer_feature_spec |
Authorizer 機能の仕様。 |
multiclusteringress_feature_spec |
Ingress for Anthos の仕様 |
metering_feature_spec |
測定機能の仕様。 |
multiclusterservicediscovery_feature_spec |
GKE マルチクラスタ サービス ディスカバリの仕様。 |
configmanagement_feature_spec |
Anthos Config Management の仕様。 |
appdevexperience_feature_spec |
App Dev Experience の仕様。 |
cloudauditlogging_feature_spec |
Anthos Cloud Audit Logging の仕様。 |
cloudbuild_feature_spec |
Cloud Build for Anthos の仕様。 |
servicedirectory_feature_spec |
Service Directory の仕様。 |
identityservice_feature_spec |
Anthos Identity Service の仕様。 |
anthosobservability_feature_spec |
Anthos Observability の仕様。 |
workloadcertificate_feature_spec |
ワークロード証明書の仕様。 |
policycontroller_feature_spec |
Policy Controller の仕様。 |
dataplanev2_feature_spec |
マルチクラスタ dataplane-v2 の仕様。 |
fleetobservability_feature_spec |
FleetObservability 機能の仕様。 |
FeatureState
FeatureState は、Feature リソースの状態を表します。
| フィールド | |
|---|---|
lifecycle_state |
Feature リソースの現在の状態。 |
details |
機能の集計ステータス メッセージ。 |
details_by_membership |
各 Membership の FeatureState。 キーは、Membership の完全修飾名です(形式: |
has_resources |
この Feature を無効にする前にクリーンアップする必要のある未処理のリソースがあるかどうか。 |
LifecycleState
LifecycleState は、機能のライフサイクル ステータスを表します。
| 列挙型 | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
状態が不明または未設定です。 |
ENABLING |
Feature を有効にしています。 |
ENABLED |
Feature はアクティブです。 |
DISABLING |
Feature を無効にしています。 |
UPDATING |
Feature を更新しています。 |
SERVICE_UPDATING |
Hub Service. が Feature を更新しています。 |
FeatureStateDetails
FeatureStateDetails は、API の宣言型リソースに対する半構造化ステータス メッセージです。
| フィールド | |
|---|---|
code |
Feature が正しく動作しているかどうかを概要レベルで表します。 |
description |
問題の説明(人が読める形式)。 |
update_time |
コントローラによるこのステータスの最終更新日時 |
共用体フィールド state。機能のステータスに関する構造化された情報。state は次のいずれかになります。 |
|
servicemesh_feature_state |
サービス メッシュ機能の状態。 |
authorizer_feature_state |
Authorizer 機能の状態。 |
multiclusteringress_feature_state |
Ingress for Anthos 機能の状態。 |
metering_feature_state |
測定機能の状態。 |
multiclusterservicediscovery_feature_state |
マルチクラスタ サービス ディスカバリ機能の状態。 |
configmanagement_feature_state |
Config Management 機能の状態。 |
appdevexperience_feature_state |
AppDevExperience 機能の状態。 |
cloudauditlogging_feature_state |
Anthos Cloud Audit Logging 機能の状態。 |
servicedirectory_feature_state |
Service Directory 機能の状態。 |
identityservice_feature_state |
AIS 機能の状態。 |
anthosobservability_feature_state |
Anthos オブザーバビリティ機能の状態 |
workloadcertificate_feature_state |
ワークロード証明書機能の状態 |
policycontroller_feature_state |
Policy Controller 機能の状態。 |
dataplanev2_feature_state |
マルチクラスタの dataplane-v2 機能の状態。 |
fleetobservability_feature_state |
FleetObservability 機能の状態。 |
Code
Code は、この機能のエラー状態と重大度を示します。
| 列挙型 | |
|---|---|
CODE_UNSPECIFIED |
未設定。 |
OK |
エラーなし。 |
FAILED |
Feature に、通常の動作のすべてまたは大部分をブロックする問題が発生しました。詳しくは、description をご覧ください。 |
WARNING |
Feature が、通常の動作に影響する状態にあるか、問題が発生しています。この状態を解決するために介入が必要になる場合とそうでない場合があります。詳しくは、description をご覧ください。 |
FleetDefaultMemberConfig
FleetDefaultMemberConfig には、フリートのメンバーシップに関するデフォルトの構成情報が含まれています。
| フィールド | |
|---|---|
共用体フィールド
|
|
service_mesh |
ServiceMesh の仕様。 |
identity_service |
IdentityService の仕様。 |
FleetObservabilityBaseFeatureState
フリート オブザーバビリティの機能の基本状態。
| フィールド | |
|---|---|
code |
この Feature のステータス。機械可読性のある概要レベルで表します。 |
errors[] |
コードが OK でない場合、モニタリング機能とロギング機能を調整した後のエラー。 |
Code
Code は、Feature のステータスを機械可読性のある概要レベルで表します。
| 列挙型 | |
|---|---|
CODE_UNSPECIFIED |
不明または未設定。 |
OK |
Feature は正常に動作しています。 |
ERROR |
Feature の調整中にエラーが発生しています。Feature を通常の動作に戻すための介入が必要になる場合があります。詳しくは、説明と関連する Feature 固有の詳細をご覧ください。 |
FeatureError
フリート オブザーバビリティ機能のすべてのエラーの詳細。
| フィールド | |
|---|---|
code |
エラーのコード。 |
description |
現在のステータスの説明(人が読める形式)。 |
FleetObservabilityFeatureSpec
FleetObservability 機能の仕様。Feature proto には仕様が必要であるため、これは必須です。
| フィールド | |
|---|---|
logging_config |
フリート全体でフリート ロギング機能を有効にするかどうかを指定します。UNSPECIFIED の場合、フリート全体でフリート ロギング機能が無効になります。 |
FleetObservabilityFeatureState
FleetObservability 機能の空の状態。FeatureStateDetails には状態が必要であるため、これは必須です。
| フィールド | |
|---|---|
logging |
フリート ロギングの機能の状態。 |
monitoring |
フリート モニタリングの機能の状態。 |
FleetObservabilityLoggingState
ロギング機能の機能の状態。
| フィールド | |
|---|---|
default_log |
フリートのデフォルトログの機能の基本状態。 |
scope_log |
フリート スコープ ログの機能の基本状態。 |
FleetObservabilityMonitoringState
モニタリング対象の機能の状態。
| フィールド | |
|---|---|
state |
フリート モニタリング機能の基本状態。 |
GatekeeperDeploymentState
Policy Controller のインストールの状態。
| フィールド | |
|---|---|
gatekeeper_controller_manager_state |
gatekeeper-controller-manager Pod のステータス。 |
gatekeeper_audit |
gatekeeper-audit Deployment のステータス。 |
gatekeeper_mutation |
Mutation Webhook を提供する Pod のステータス。 |
GetFeatureRequest
GkeHubDomainFeatureService.GetFeature メソッドに対するリクエスト メッセージ。
| フィールド | |
|---|---|
name |
必須。 認可には、指定されたリソース
|
GitConfig
単一クラスタの Git リポジトリ構成。
| フィールド | |
|---|---|
sync_repo |
真の同期ソースとして使用する Git リポジトリの URL。 |
sync_branch |
同期元となるリポジトリのブランチ。デフォルトはマスターです。 |
policy_dir |
同期するリポの最上位レベルを表す Git リポジトリ内のパス。デフォルトはリポジトリのルート ディレクトリです。 |
sync_wait_secs |
連続する同期の時間間隔(秒)。デフォルトは 15 です。 |
sync_rev |
チェックアウトする Git リビジョン(タグまたはハッシュ)。デフォルトは HEAD です。 |
secret_type |
Git リポジトリへのアクセスのために構成された Secret のタイプ。 |
https_proxy |
Git リポジトリとの通信時に使用する HTTPS プロキシの URL。 |
gcp_service_account_email |
secret_type が gcpServiceAccount の場合に認証に使用される Google Cloud サービス アカウントのメールアドレス。 |
GroupVersionKind
Kubernetes オブジェクトの GVK
| フィールド | |
|---|---|
group |
Kubernetes グループ |
version |
Kubernetes のバージョン |
kind |
Kubernetes の種類 |
HierarchyControllerConfig
Hierarchy Controller の構成
| フィールド | |
|---|---|
enabled |
このクラスタで Hierarchy Controller が有効かどうか。 |
enable_pod_tree_labels |
このクラスタで Pod ツリーラベルが有効になっているかどうか。 |
enable_hierarchical_resource_quota |
このクラスタで階層型リソース割り当てが有効かどうか。 |
HierarchyControllerDeploymentState
Hierarchy Controller のデプロイ状態
| フィールド | |
|---|---|
hnc |
オープンソース HNC のデプロイ状態(例: v0.7.0-hc.0) |
extension |
Hierarchy Controller 拡張機能のデプロイ状態(v0.7.0-hc.1 など) |
HierarchyControllerState
Hierarchy Controller の状態
| フィールド | |
|---|---|
version |
Hierarchy Controller のバージョン |
state |
Hierarchy Controller のデプロイ状態 |
HierarchyControllerVersion
Hierarchy Controller のバージョン
| フィールド | |
|---|---|
hnc |
オープンソース HNC のバージョン |
extension |
Hierarchy Controller 拡張機能のバージョン |
IdentityServiceFeatureSpec
Annthos Identity Service の仕様。
| フィールド | |
|---|---|
member_configs |
メンバー ID と構成のマッピング。ID はメンバーシップへのフルパスである必要があります(例:/projects/p/locations/l/memberships/m)。 |
IdentityServiceFeatureState
Anthos Identity Service の状態
| フィールド | |
|---|---|
installed_version |
インストールされている AIS のバージョン。これは、このメンバーにインストールされている AIS のバージョンです。値は、状態が OK の場合に意味を持ちます。 |
state |
このメンバーのデプロイ状態 |
failure_reason |
失敗の理由。 |
member_config |
このメンバーのメンバーシップ構成の状態 |
DeploymentState
デプロイ状態の列挙型
| 列挙型 | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
未指定の状態 |
OK |
デプロイ成功 |
ERROR |
エラーによる失敗。 |
InstallError
ACM のインストールに関するエラー
| フィールド | |
|---|---|
error_message |
ユーザーに表示されるエラー メッセージを表す文字列 |
ListFeaturesRequest
GkeHubDomainFeatureService.ListFeatures メソッドに対するリクエスト メッセージ。
| フィールド | |
|---|---|
parent |
必須。Feature が一覧表示される親(プロジェクトとロケーション)。 認可には、指定されたリソース
|
page_size |
リソースの「ページ」をリクエストする場合、 |
page_token |
前回の |
filter |
https://google.aip.dev/160 で説明されている構文に従って、フィルタ式に一致する Feature を一覧表示します。 例:
|
order_by |
比較して出力の並べ替えに使用する 1 つ以上のフィールド。https://google.aip.dev/132#ordering をご覧ください。 |
ListFeaturesResponse
GkeHubDomainFeatureService.ListFeatures メソッドに対するレスポンス メッセージ。
| フィールド | |
|---|---|
resources[] |
一致する Feature のリスト |
next_page_token |
|
LoggingConfig
LoggingConfig は、さまざまなタイプのログの構成を定義します。
| フィールド | |
|---|---|
default_config |
他の構成で指定されていないログにデフォルトのルーティング構成を適用する場合に指定します。 |
fleet_scope_logs_config |
すべてのフリート スコープのすべてのログにルーティング構成を適用するかどうかを指定します。 |
MemberConfig
メンバー / クラスタの構成
| フィールド | |
|---|---|
auth_methods[] |
メンバーは複数の認証方法をサポートできます。 |
AuthMethod
メンバー / クラスタの認証方法の構成。認証方法(OIDC と LDAP)を 1 つだけ AuthMethod ごとに設定できます。
| フィールド | |
|---|---|
name |
認証構成の ID。 |
proxy |
認証方法に使用するプロキシ サーバーのアドレス。 |
共用体フィールド auth_config。サポートされている認証構成。auth_config は次のいずれかになります。 |
|
oidc_config |
OIDC 固有の構成。 |
azuread_config |
AzureAD 固有の構成。 |
google_config |
GoogleConfig 固有の構成 |
saml_config |
省略可。SAML 固有の構成。 |
ldap_config |
省略可。LDAP 固有の構成。 |
AzureADConfig
AzureAD 認証フローの構成。
| フィールド | |
|---|---|
client_id |
Azure AD ID プロバイダに認証リクエストを行う登録済みクライアント アプリケーションの ID。 |
tenant |
認証する Azure AD アカウントの種類。サポートされている値は、特定のテナントに属するアカウントの |
kubectl_redirect_uri |
kubectl が認可に使用するリダイレクト URL。 |
client_secret |
入力専用。暗号化されていない AzureAD クライアント シークレットが GKE Hub CLH に渡されます。 |
encrypted_client_secret |
出力専用。暗号化された AzureAD クライアント シークレット。 |
user_claim |
省略可。ユーザーの詳細を保持する AzureAD ID トークンのクレーム。 |
group_format |
省略可。クライアントが認証に使用する AzureAD グループの形式。 |
GoogleConfig
Google プラグイン認証フローの構成。
| フィールド | |
|---|---|
disable |
サポートされているプラットフォームで Google プラグインの自動構成を無効にします。 |
LdapConfig
LDAP 認証フローの構成。
| フィールド | |
|---|---|
server |
必須。外部 LDAP サーバーのサーバー設定。 |
user |
必須。LDAP ディレクトリ内のユーザーの場所を定義します。 |
group |
省略可。ディレクトリ内のグループを検索して認証するためのプロパティが含まれます。 |
service_account |
必須。ディレクトリで LDAP 検索を実行する権限を持つサービス アカウントの認証情報。認証情報は、DN とパスワード、またはクライアント証明書の組み合わせで指定できます。 |
GroupConfig
ディレクトリ内のグループを検索して認証するためのプロパティが含まれます。
| フィールド | |
|---|---|
base_dn |
必須。グループ エントリを検索する LDAP ディレクトリ内のサブツリーの場所 |
id_attribute |
省略可。ユーザーが所属する各グループの識別名。たとえば、これが distinguishedName に設定されている場合、RBAC やその他のグループの期待値は完全な DN として記述する必要があります。デフォルトは distinguishedName です。 |
filter |
省略可。ユーザーが所属するグループを検索するときに使用するフィルタ(省略可)。これを使用することで、特定のグループのみを明示的に照合して、各ユーザーから返されるグループの数を減らすことができます。デフォルトは、(objectClass=Group) です。 |
ServerConfig
外部 LDAP サーバーのサーバー設定。
| フィールド | |
|---|---|
host |
必須。LDAP サーバーのホスト名または IP を定義します。ポートは省略可能であり、指定しない場合のデフォルトは 389 です。たとえば、ldap.server.example または 10.10.10.10:389 などです。 |
connection_type |
省略可。LDAP サーバーとの通信に使用する接続タイプを定義します。 |
certificate_authority_data |
省略可。LDAP サーバー用の Base64 エンコードされた PEM 形式の認証局証明書が含まれます。これは、ldaps 接続と startTLS 接続に対して指定する必要があります。 |
ServiceAccountConfig
ディレクトリで LDAP 検索を実行する権限を持つサービス アカウントの認証情報。認証情報は、DN とパスワード、またはクライアント証明書の組み合わせで指定できます。
| フィールド | |
|---|---|
共用体フィールド authentication_mechanism。ユーザーが一度に 1 つの認証メカニズムを提供することを保証します。authentication_mechanism は次のいずれかになります。 |
|
simple_bind_credentials |
基本認証の認証情報。 |
SimpleBindCredentials
この構造体は、LDAP シンプル バインディングの認証情報を保持します。
| フィールド | |
|---|---|
dn |
必須。サービス アカウント オブジェクト / ユーザーの識別名(DN)。 |
password |
必須。入力専用。サービス アカウント ユーザーのパスワード。 |
encrypted_password |
出力専用。サービス アカウント オブジェクト / ユーザーの暗号化されたパスワード。 |
UserConfig
LDAP ディレクトリ内のユーザーの場所を定義します。
| フィールド | |
|---|---|
base_dn |
必須。ユーザー エントリを検索する LDAP ディレクトリ内のサブツリーの場所。 |
login_attribute |
省略可。入力ユーザー名と照合する属性の名前。LDAP データベースでユーザーを検索するために使用されます(例: ( |
id_attribute |
省略可。認証後にユーザーの ID として使用する属性を指定します。これは、ユーザーがユーザー名を使用してログインできるようにする loginAttribute フィールドとは別のものですが、実際の ID がメールアドレスか完全な識別名(DN)になります。たとえば、loginAttribute を sAMAccountName に、identifierAttribute を userPrincipalName に設定すると、ユーザーは bsmith としてログインできますが、ユーザーの実際の RBAC ポリシーは bsmith@example.com として記述されます。ユーザーごとに一意になることから、userPrincipalName の使用をおすすめします。デフォルトは userPrincipalName です。 |
filter |
省略可。ユーザーの検索時に適用するフィルタ。これにより、ログインできるユーザー アカウントをさらに制限できます。デフォルトは、(objectClass=User) です。 |
OidcConfig
OIDC 認証フローの構成。
| フィールド | |
|---|---|
client_id |
OIDC クライアント アプリケーションの ID。 |
certificate_authority_data |
OIDC プロバイダの PEM エンコード CA。 |
issuer_uri |
OIDC プロバイダの URI。これは .well-known/openid-configuration の下位のレベルを指す必要があります。 |
kubectl_redirect_uri |
kubectl プラグインを使用して OAuth フローを通過するユーザーをリダイレクトする登録済みのリダイレクト URI。 |
scopes |
ID のカンマ区切りのリスト。 |
extra_params |
Key-Value ペアのカンマ区切りリスト。 |
user_claim |
ユーザー名を保持する OIDC ID トークンのクレーム。 |
user_prefix |
ユーザー名の先頭に付加する接頭辞。 |
groups_claim |
グループ情報を保持する OIDC ID トークンのクレーム。 |
group_prefix |
グループ名の先頭に付加する接頭辞。 |
deploy_cloud_console_proxy |
認証プロバイダへの接続にリバース プロキシが使用されるかどうかを示すフラグ。このフラグは、プロバイダに Google Cloud コンソールからアクセスできない場合に true に設定する必要があります。 |
client_secret |
入力専用。暗号化されていない OIDC クライアント シークレットが GKE Hub CLH に渡されます。 |
encrypted_client_secret |
出力専用。暗号化された OIDC クライアント シークレット |
enable_access_token |
アクセス トークンの有効化 |
SamlConfig
SAML 認証フローの構成。
| フィールド | |
|---|---|
identity_provider_id |
必須。SAML IdP のエンティティ ID。 |
identity_provider_sso_uri |
必須。SAML IdP が SSO サービスを公開する URI。 |
identity_provider_certificates[] |
必須。SAML レスポンスの検証に使用する IdP 証明書のリスト。 |
user_attribute |
省略可。ユーザー名を読み取る SAML 属性。指定しない場合、ユーザー名は SAML レスポンスのアサーションの NameID 要素から読み取られます。この値は文字列である必要があり、そのまま渡されます( |
groups_attribute |
省略可。グループの読み取り元となる SAML 属性。この値は文字列である必要があり、そのまま渡されます( |
user_prefix |
省略可。ユーザー名の先頭に付加する接頭辞。 |
group_prefix |
省略可。グループ名の先頭に付加する接頭辞。 |
attribute_mapping |
省略可。ニックネーム、誕生日、住所などの追加のユーザー属性のマッピング。 |
MembershipConfig
単一クラスタの構成。ConfigManagement CR と並行して使用することを目的としています。
| フィールド | |
|---|---|
config_sync |
クラスタの Config Sync 構成。 |
policy_controller |
クラスタの Policy Controller 構成。 |
binauthz |
クラスタの Binauthz 構成。非推奨: このフィールドは無視されるため、設定する必要はありません。 |
hierarchy_controller |
クラスタの Hierarchy Controller 構成。 |
version |
インストールされている ACM のバージョン。 |
cluster |
Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されるユーザー指定のクラスタ名。クラスタのサブセットにのみ構成を適用するために使用します。クラスタのフリート メンバーシップ名が Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で使用されている場合は、このフィールドを省略します。Config Sync の cluster-name-selector アノテーションまたは ClusterSelector で、クラスタのフリート メンバーシップ名とは異なる名前が使用されている場合は、このフィールドを設定します。 |
MeteringFeatureSpec
この型にはフィールドがありません。
測定機能の空の仕様。Feature proto には仕様が必要であるため、これは必須です。
MeteringFeatureState
測定機能の状態。
| フィールド | |
|---|---|
last_measurement_time |
クラスタ内の vCPU 数に関する最新の測定値のタイムスタンプ。 |
precise_last_measured_cluster_vcpu_capacity |
最新の測定値に基づくクラスタ内の vCPU 容量(1/1000 の精度)。 |
MultiClusterIngressFeatureSpec
MultiClusterIngressFeatureSpec には、MultiClusterIngress 機能の入力が含まれています。
| フィールド | |
|---|---|
config_membership |
MultiClusterIngress CRD をホストする完全修飾メンバー名。メンバー名の例: |
billing |
非推奨: このフィールドは無視されるため、設定する必要はありません。お客様の課金体系 |
MultiClusterIngressFeatureState
この型にはフィールドがありません。
MultiClusterIngressFeatureState には、MultiClusterIngress 機能に固有のステータス フィールドが含まれています。これはプレースホルダです。この機能について報告する状態情報がさらに増えるとフィールドが追加されます。
MultiClusterServiceDiscoveryFeatureSpec
この型にはフィールドがありません。
マルチクラスタ サービス ディスカバリ機能の空の仕様。Feature proto には仕様が必要であるため、これは必須です。
MultiClusterServiceDiscoveryFeatureState
この型にはフィールドがありません。
マルチクラスタ サービス ディスカバリ機能の空の状態。FeatureStateDetails には状態が必要であるため、これは必須です。
OciConfig
単一クラスタの OCI リポジトリ構成
| フィールド | |
|---|---|
sync_repo |
同期元のパッケージの OCI イメージ リポジトリの URL(例: |
policy_dir |
ローカル リソースを格納するディレクトリの絶対パス。デフォルトはイメージのルート ディレクトリです。 |
sync_wait_secs |
連続する同期の間隔(秒)。デフォルトは 15 です。 |
secret_type |
Git リポジトリへのアクセスのために構成された Secret のタイプ。 |
gcp_service_account_email |
secret_type が gcpServiceAccount の場合に認証に使用される Google Cloud サービス アカウントのメールアドレス。 |
OnClusterState
OnClusterState は、Policy Controller のサブコンポーネントの状態を表します。
| フィールド | |
|---|---|
state |
このコンポーネントのライフサイクルの状態。 |
details |
潜在的なエラーや情報ログを表示します。 |
OperationMetadata
長時間実行されているオペレーションのメタデータを表します。
| フィールド | |
|---|---|
create_time |
出力専用。オペレーションが作成された時刻。 |
end_time |
出力専用。オペレーションの実行が終了した時刻。 |
target |
出力専用。オペレーションのターゲットに対応するサーバー定義のリソースパス。 |
verb |
出力専用。オペレーションによって実行される動詞の名前。 |
status_detail |
出力専用。人が読める形式のオペレーションのステータス(存在する場合)。 |
cancel_requested |
出力専用。ユーザーがオペレーションのキャンセルをリクエストしたかどうかを示します。正常にキャンセルされたオペレーションは、 |
api_version |
出力専用。オペレーションを開始するために使用された API のバージョン。 |
OperatorState
ACM のオペレーターの状態に関する情報
| フィールド | |
|---|---|
version |
オペレーターのセマンティック バージョン番号 |
deployment_state |
オペレーターのデプロイの状態 |
errors[] |
インストール エラー。 |
PolicyContentSpec
PolicyContentSpec は、クラスタ上のユーザーの目的のコンテンツ構成を定義します。
| フィールド | |
|---|---|
bundles |
バンドル名から BundleInstallSpec へのマップ。バンドル名は、制約の |
template_library |
テンプレート ライブラリのインストールを構成します。 |
PolicyContentState
Policy Controller ポリシー コンテンツの状態
| フィールド | |
|---|---|
template_library_state |
テンプレート ライブラリの状態 |
bundle_states |
選択したバージョンのマニフェストに含まれるバンドルの状態 |
referential_sync_config_state |
参照データ同期構成の状態。これは、ユーザーが構成した PoCo のバージョンに応じて、syncSet オブジェクトまたは config オブジェクトのいずれかの状態を表すことができます。 |
PolicyController
Policy Controller の構成
| フィールド | |
|---|---|
enabled |
Policy Controller のインストールを有効にします。false の場合、PolicyController の他のフィールドは無効になります。 |
exemptable_namespaces[] |
Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。 |
referential_rules_enabled |
現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。 |
log_denies_enabled |
すべての拒否とドライランの失敗がロギングされます。 |
mutation_enabled |
ユーザーが PolicyController のミューテーションを試せるようにします。 |
monitoring |
Monitoring は、モニタリングの構成を指定します。 |
update_time |
出力専用。このメンバーシップ仕様書が最後に更新された日時。 |
共用体フィールド
|
|
template_library_installed |
Policy Controller とともにデフォルトのテンプレート ライブラリをインストールします。 |
共用体フィールド
|
|
audit_interval_seconds |
Policy Controller 監査スキャンの間隔(秒単位)を設定します。0 に設定すると、監査機能が完全に無効になります。 |
PolicyControllerDeploymentConfig
Deployment 固有の構成。
| フィールド | |
|---|---|
pod_tolerations[] |
ノード taint の Pod の toleration。 |
pod_affinity |
Pod アフィニティの構成。 |
replica_count |
Pod のレプリカ数。 |
container_resources |
コンテナ リソースの要件。 |
pod_anti_affinity |
Pod のアンチ アフィニティの有効化。非推奨: 代わりに、 |
アフィニティ
Deployment で使用される Pod アフィニティ構成。
| 列挙型 | |
|---|---|
AFFINITY_UNSPECIFIED |
アフィニティ構成が指定されていません。 |
NO_AFFINITY |
アフィニティ構成は Deployment から削除されます。 |
ANTI_AFFINITY |
この Deployment にはアンチ アフィニティ構成が適用されます。アドミッションのデプロイのデフォルト。 |
toleration
ノード taint の toleration
| フィールド | |
|---|---|
key |
taint キーと一致します(必ずしも一意ではありません)。 |
operator |
taint 演算子と一致します。 |
value |
taint 値と一致します。 |
effect |
taint 効果と一致します。 |
PolicyControllerFeatureSpec
Policy Controller の仕様。
| フィールド | |
|---|---|
membership_specs |
メンバーシップ ID と個々の仕様のマッピング。 |
PolicyControllerFeatureState
PolicyController の状態
| フィールド | |
|---|---|
state |
ハブ機能コントローラによって検出された Policy Controller のライフサイクル全体の状態。 |
component_states |
トラッキングするコンポーネントのクラスタ内の状態。現在、以下が含まれます(マップのキーとしても使用されます)。1. admission 2. audit 3. mutation |
policy_content_state |
ハブ機能コントローラによって監視されるコンテンツの全体的な状態。 |
LifecycleState
Policy Controller が存在できる状態のセット。
| 列挙型 | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
ライフサイクルの状態が指定されていません。 |
NOT_INSTALLED |
Policy Controller(PC)は指定されたクラスタに存在せず、PC に関連付けられた任意のタイプの K8s リソースが存在するべきではありません。クラスタが Hub Feature コントローラのメンバーシップを持っていません。 |
INSTALLING |
Hub Feature は Membership を持っていますが、Policy Controller はクラスタに完全にインストールされていません。この状態は、ハブがクラスタに PC をインストールするアクションを実行していることを示します。 |
ACTIVE |
Policy Controller(PC)がクラスタに完全にインストールされ、動作モードになっています。この状態では、Hub Feature コントローラが PC と状態を調整し、PC はそのソフトウェアごとにオペレーション タスクを実行します。READY 状態に入るには、PC がインストールされ、その Pod が Hub Feature コントローラが想定する PC のバージョンで動作していることをハブが確認する必要があります。 |
UPDATING |
Policy Controller(PC)は完全にインストールされていますが、クラスタで実行されているリソースの構成を変更するプロセス(PC のバージョンをアップダウンする、PC のマニフェストを変更するなど)が進行中です。Hub Feature コントローラは Membership を持っており、クラスタが実行されるべきバージョンを認識していますが、PC がそのバージョンで実行されていることを確認していません。 |
DECOMMISSIONING |
Policy Controller(PC)にクラスタのリソースがある場合でも、Hub Feature コントローラは Membership の削除を必要としています。Membership は引き続き存在します。 |
CLUSTER_ERROR |
Policy Controller(PC)が動作せず、それを動作させるために Hub Feature コントローラが機能しません。クラスタにインストールされている PC が動作していないか、クラスタを管理するように Hub Feature コントローラに対して設定された要件をクラスタが満たしていないが、それでも関連の動作を行うように(「インストール」など)指示が与えられたと PCH が判断した場合に自動的に CLUSTER_ERROR 状態になります。 |
HUB_ERROR |
この状態の場合、PC は引き続き動作可能であり、Hub Feature コントローラのみが動作不能になります。ハブは、PC の状態を変更する命令を発行したり、クラスタ内リソースに干渉することはできません。Hub Feature コントローラがハブが正常な状態ではないと判断し、PC やその他のデータの破損を防ぐために引き継ぐことが望ましいと判断した場合、HUB_ERROR 状態に自動的に移行します。 |
SUSPENDED |
Policy Controller(PC)はインストールされていますが、一時停止されています。つまり、ポリシーは適用されませんが、違反は(監査を通じて)引き続き記録されます。 |
DETACHED |
PoCo Hub がクラスタ オブジェクトを調整するアクションを実行していません。これらのオブジェクトに対する変更は、PoCo Hub によって上書きされません。 |
PolicyControllerHubConfig
Policy Controller の構成。
| フィールド | |
|---|---|
install_spec |
install_spec は、機能の状態に報告される Hub 機能コントローラによって検出された機能のライフサイクル状態ではなく、機能仕様の install_spec を変更した最新のリクエストによって指定された意図された状態を表します。 |
exemptable_namespaces[] |
Policy Controller のチェックから除外される Namespace のセット。Namespace はクラスタに現在存在している必要はありません。 |
referential_rules_enabled |
現在評価されているオブジェクト以外のオブジェクトを参照する制約テンプレートを使用できるようにします。 |
log_denies_enabled |
すべての拒否とドライランの失敗がロギングされます。 |
mutation_enabled |
Policy Controller を使用してリソースを変更する機能を有効にします。 |
monitoring |
Monitoring は、モニタリングの構成を指定します。 |
policy_content |
クラスタに必要なポリシー コンテンツを指定します |
deployment_configs |
Deployment 構成と Deployment のマッピング(admission、audit、mutation)。 |
audit_interval_seconds |
Policy Controller 監査スキャンの間隔(秒単位)を設定します。0 に設定すると、監査機能が完全に無効になります。 |
constraint_violation_limit |
制約に保存される監査違反の最大数。設定しなかった場合は、内部のデフォルト(現在は 20)が使用されます。 |
InstallSpec
Hub Feature コントローラが作動させる可能性がある一連のインストール仕様。
| 列挙型 | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
仕様が不明です。 |
INSTALL_SPEC_NOT_INSTALLED |
Policy Controller のアンインストールをリクエストします。 |
INSTALL_SPEC_ENABLED |
Policy Controller をインストールして有効にするようリクエストします。 |
INSTALL_SPEC_SUSPENDED |
Policy Controller(Webhook)の一時停止をリクエストします。Policy Controller がインストールされていない場合は、インストールされますが、一時停止されます。 |
INSTALL_SPEC_DETACHED |
PoCo Hub コントローラによるすべての調整アクションを停止するリクエスト。これは、PoCo Hub がクラスタ リソースに影響を与えないようにするためのブレークグラス メカニズムです。 |
PolicyControllerMembershipSpec
単一クラスタの構成。PolicyController CR と並行して使用することを目的としています。
| フィールド | |
|---|---|
policy_controller_hub_config |
Policy Controller ハブ機能コントローラによって管理されるクラスタの Policy Controller 構成。 |
version |
Policy Controller 機能のバージョン。 |
PolicyControllerMigration
ACM から PoCo Hub への PolicyController の移行の状態。
| フィールド | |
|---|---|
stage |
移行の段階。 |
copy_time |
このメンバーシップ仕様が最後に PoCo 機能にコピーされた日時。 |
ステージ
ステージは、移行のどの段階に ACM ハブがあるのかを示します。
| 列挙型 | |
|---|---|
STAGE_UNSPECIFIED |
移行の状態が不明です。 |
ACM_MANAGED |
ACM Hub / Operator は policycontroller を管理します。移行が完了していません。 |
POCO_MANAGED |
すべての移行手順が完了し、Poco Hub が policycontroller を管理するようになりました。 |
PolicyControllerMonitoring
PolicyControllerMonitoring は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["cloudmonitoring", "prometheus"] というバックエンドを指定します。
| フィールド | |
|---|---|
backends[] |
Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。 |
MonitoringBackend
モニタリングでサポートされているバックエンド オプション
| 列挙型 | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
バックエンドを特定できない |
PROMETHEUS |
モニタリング用の Prometheus バックエンド |
CLOUD_MONITORING |
モニタリング用の Stackdriver / Cloud Monitoring バックエンド |
PolicyControllerMonitoringConfig
PolicyControllerMonitoringConfig は、Policy Controller が指標をエクスポートするバックエンドを指定します。たとえば、Cloud Monitoring と Prometheus にエクスポートする指標を指定するには、["prometheus", "cloudmonitoring"] というバックエンドを指定します。
| フィールド | |
|---|---|
backends[] |
Policy Controller によるエクスポートの宛先となるバックエンドのリストを指定します。リストが空の場合、指標のエクスポートは無効になります。 |
MonitoringBackend
モニタリングでサポートされているバックエンド オプション
| 列挙型 | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
バックエンドを特定できない |
PROMETHEUS |
モニタリング用の Prometheus バックエンド |
CLOUD_MONITORING |
モニタリング用の Stackdriver / Cloud Monitoring バックエンド |
PolicyControllerState
PolicyControllerState の状態。
| フィールド | |
|---|---|
version |
デプロイされた Gatekeeper Policy Controller のバージョン。 |
deployment_state |
Policy Controller のインストールの状態。 |
migration |
この機能の ACM から PoCo Hub への移行の状態を記録します。 |
PolicyControllerVersion
Gatekeeper Policy Controller が使用しているビルド バージョン。
| フィールド | |
|---|---|
version |
ACM バージョン、git タグ、ビルド番号で構成されるゲートキーパー イメージタグ。 |
ResourceList
ResourceList には、コンテナ リソースの要件が含まれています。
| フィールド | |
|---|---|
memory |
Kubernetes リソース ユニットで表されるメモリ要件。 |
cpu |
Kubernetes リソース ユニットで表される CPU 要件。 |
ResourceRequirements
ResourceRequirements は、コンピューティング リソースの要件を記述します。
| フィールド | |
|---|---|
limits |
上限は、実行中のコンテナで使用できるコンピューティング リソースの最大量を表します。 |
requests |
リクエストは、kube-scheduler によってコンテナ用に予約されたコンピューティング リソースの量を示します。 |
RoutingConfig
RoutingConfig は、フリート ロギング機能の動作を構成します。
| フィールド | |
|---|---|
mode |
mode は、ログ ルーティング モードを構成します。 |
Mode
フリート ロギング機能が有効かどうかを指定します。
| 列挙型 | |
|---|---|
MODE_UNSPECIFIED |
UNSPECIFIED の場合、フリート ロギング機能は無効になります。 |
COPY |
ログは宛先プロジェクトにコピーされます。 |
MOVE |
ログは宛先プロジェクトに移動されます。 |
ServiceDirectoryFeatureSpec
この型にはフィールドがありません。
Service Directory 機能の空の仕様。Feature proto には仕様が必要であるため、これは必須です。
ServiceDirectoryFeatureState
この型にはフィールドがありません。
Service Directory 機能の空の状態。FeatureStateDetails には状態が必要であるため、これは必須です。
ServiceMeshAnalysisMessage
ServiceMeshAnalysisMessage は、アナライザによって生成される単一のメッセージであり、Service Mesh 構成の状態をエンドユーザーに通知するために使用されます。
| フィールド | |
|---|---|
message_base |
Istio と ServiceMesh の分析メッセージのすべてのタイプに共通する詳細。 |
description |
エラーの意味を人が読める形式で記述した説明。多言語化されていない表示目的に適しています。 |
resource_paths[] |
メッセージ生成の原因となったリソース ID を指定する文字列のリスト。ここでの「パス」は、次のように指定できます。* 原因が特定のメンバー クラスタである場合: MEMBERSHIP_ID * 原因がクラスタ内のリソースである場合: MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME |
args |
UI は、これらの引数を(message_base.type に基づいて)テンプレートと組み合わせて、多言語化されたメッセージを生成できます。 |
ServiceMeshAnalysisMessageBase
ServiceMeshAnalysisMessageBase は、すべてのメッセージに必要な共通情報を記述します。
| フィールド | |
|---|---|
type |
特定のメッセージ タイプを表します。 |
level |
メッセージの重大度を表します。 |
documentation_url |
この特定のエラータイプの Service Mesh または Istio のドキュメントを指す URL。 |
レベル
ここでの値は、より重大なメッセージが上位に並べ替えられるように選択されています。また、後で追加するために間にスペースが残されています。istio.analysis.v1alpha1.AnalysisMessageBase.Level を参照してください。
| 列挙型 | |
|---|---|
LEVEL_UNSPECIFIED |
不正。同じ istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN。 |
ERROR |
ERROR は、修正が必要な構成ミスを表します。 |
WARNING |
WARNING は、修正すべき構成ミスを表します。 |
INFO |
INFO は情報に関する検出結果を表します。 |
タイプ
メッセージの種類に関する一意の識別子。display_name は人間が判読できるように、code は機械が判読できるようにすることを意図しています。display_name と code には 1 対 1 のマッピング関係が必要です(つまり、メッセージ タイプ間で display_name や code を再利用しないでください)。istio.analysis.v1alpha1.AnalysisMessageBase.Type を参照
| フィールド | |
|---|---|
display_name |
人が読める形式のメッセージ タイプ名。例: 「InternalError」、「PodMissingProxy」。これは、同じタイプのすべてのメッセージで同じであることが必要です(これは、オープンソースの Istio の |
code |
|
ServiceMeshFeatureSpec
ServiceMeshFeatureSpec には、サービス メッシュ機能の入力が含まれています。
| フィールド | |
|---|---|
membership_specs |
省略可。メンバーシップのフルパスから個々の構成にマッピングします。 |
ServiceMeshFeatureState
ServiceMeshFeatureState は、サービス メッシュ ハブ コントローラによって分析されたサービス メッシュ ハブ機能の状態を表します。
| フィールド | |
|---|---|
analysis_messages[] |
出力専用。メンバー クラスタまたはメッシュ全体に対してサービス メッシュ アナライザを実行した結果。 |
control_plane_management |
出力専用。コントロール プレーン管理のステータス |
data_plane_management |
出力専用。データプレーン管理のステータス。 |
config_api_version |
このクラスタでサービス メッシュを構成するための API バージョン(Istio CRD バージョン)。このバージョンは |
ControlPlaneManagement
コントロール プレーン管理のステータス。メンバーごとにのみ報告されます。
| フィールド | |
|---|---|
details[] |
状態の説明。 |
state |
コントロール プレーン管理の状態。 |
DataPlaneManagement
データプレーン管理のステータス。メンバーごとにのみ報告されます。
| フィールド | |
|---|---|
state |
データプレーン管理のライフサイクル ステータス。 |
details[] |
ステータスの説明。 |
LifecycleState
サービス メッシュ コンポーネントのライフサイクル状態。
| 列挙型 | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
未指定 |
DISABLED |
DISABLED はコンポーネントが有効になっていないことを表します。 |
FAILED_PRECONDITION |
FAILED_PRECONDITION は、メンバー クラスタの特性によりプロビジョニングを続行できないことを意味します。 |
PROVISIONING |
PROVISIONING は、プロビジョニングが進行中であることを表します。 |
ACTIVE |
ACTIVE は、コンポーネントが使用可能であることを表します。 |
STALLED |
STALLED は、プロビジョニングが完了しなかったことを表します。 |
NEEDS_ATTENTION |
NEEDS_ATTENTION は、コンポーネントは準備ができているものの、ユーザーの介入が必要であることを表します(例: ユーザーがワークロードを新しいコントロール プレーンのリビジョンに移行する必要がある)。 |
DEGRADED |
DEGRADED は、コンポーネントは準備ができているものの、性能が低下した状態で動作していることを表します。 |
ServiceMeshMembershipSpec
サービス メッシュ: servicemesh 機能の単一メンバーシップの仕様
| フィールド | |
|---|---|
control_plane |
コントロール プレーンの自動管理を有効にします。 |
management |
サービス メッシュの自動管理を有効にします。 |
ControlPlaneManagement
サービス メッシュ コントロール プレーンを自動的に管理するかどうか。
| 列挙型 | |
|---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
未指定 |
AUTOMATIC |
Google は、コントロール プレーン リビジョンをプロビジョニングし、クラスタで使用できるようにします。Google はこのリビジョンをリリース チャンネルに登録し、最新の状態に保ちます。コントロール プレーンのリビジョンは、マネージド サービスまたはマネージド インストールのいずれかです。 |
MANUAL |
ユーザーがコントロール プレーンを手動で構成する(CLI または ControlPlaneRevision KRM API を使用)。 |
管理
サービス メッシュを自動的に管理するかどうか。
| 列挙型 | |
|---|---|
MANAGEMENT_UNSPECIFIED |
未指定 |
MANAGEMENT_AUTOMATIC |
クラスタのサービス メッシュを Google が管理します。 |
MANAGEMENT_MANUAL |
ユーザーがサービス メッシュ コンポーネントを手動で構成します。 |
StatusDetails
構造化された、人間が読める形式のステータスの詳細。
| フィールド | |
|---|---|
code |
広範なステータスをさらに詳しく説明する、機械可読コード。 |
details |
人が読める形式のコードの説明。 |
SyncError
構成の同期に関する問題を表す ACM が作成したエラー
| フィールド | |
|---|---|
code |
ACM が定義したエラーコード |
error_message |
エラーの説明 |
error_resources[] |
エラーに関連付けられている構成のリスト(存在する場合) |
SyncState
ACM がクラスタに構成を同期する処理の進行状況を示す状態
| フィールド | |
|---|---|
source_token |
リポジトリの状態を示すトークン。 |
import_token |
インポータの状態を示すトークン。 |
sync_token |
syncer の状態を示すトークン。 |
last_sync |
ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ。時刻形式は https://golang.org/pkg/time/#Time.String で指定されています。このフィールドは非推奨になりました。代わりに last_sync_time を使用してください。 |
last_sync_time |
ACM がリポジトリを最後に正常に同期した日時のタイムスタンプ タイプ |
code |
同期ステータス コード |
errors[] |
問題のある構成に起因するエラーのリスト。このリストでは 100 個を超えた後のエラーは切り捨てられますが、これほど多くのエラーが同時に存在する可能性は低いと考えられます。 |
SyncCode
構成ファイルをクラスタに同期する Config Sync のステータスを表す列挙型。
| 列挙型 | |
|---|---|
SYNC_CODE_UNSPECIFIED |
Config Sync が同期コードを特定できない |
SYNCED |
Config Sync が git リポジトリをクラスタと正常に同期した |
PENDING |
Config Sync が新しい変更を同期中である |
ERROR |
Config Sync の構成エラーが発生し、ユーザーによる操作が必要であることを示している |
NOT_CONFIGURED |
Config Sync がインストールされているものの、構成されていない |
NOT_INSTALLED |
Config Sync がインストールされていない |
UNAUTHORIZED |
クラスタでの承認中にエラーが発生した |
UNREACHABLE |
クラスタに到達できなかった |
TemplateLibraryConfig
インストールするデフォルトのライブラリ テンプレートを指定する構成。
| フィールド | |
|---|---|
installation |
テンプレート ライブラリをクラスタにインストールする方法を構成します。 |
インストール
テンプレート ライブラリのインストール方法
| 列挙型 | |
|---|---|
INSTALLATION_UNSPECIFIED |
インストール戦略が指定されていません。 |
NOT_INSTALLED |
テンプレート ライブラリをインストールしません。 |
ALL |
テンプレート ライブラリ全体をインストールします。 |
UpdateFeatureRequest
GkeHubDomainFeatureService.UpdateFeature メソッドに対するリクエスト メッセージ。
| フィールド | |
|---|---|
name |
必須。 認可には、指定されたリソース
|
update_mask |
更新するフィールドのマスク。 |
resource |
update_mask で指定されたフィールドのみが更新されます。update_mask でフィールドを指定しても、ここで値を指定しないと、そのフィールドは削除されます。マップ フィールドを更新する場合は、キーの値を null または空の文字列に設定して、マップからキーを削除します。キーの値を空の文字列に更新することはできません。 |
WorkloadCertificateFeatureSpec
WorkloadCertificateFeatureSpec には、Workload Identity プラットフォーム機能の入力が含まれています。Feature proto には仕様が必要であるため、これは必須です。
| フィールド | |
|---|---|
provision_google_ca |
変更不可。CA 構成を指定します。 |
default_config |
デフォルトのメンバーシップ仕様。ユーザーは、メンバーごとに member_configs でデフォルトをオーバーライドできます。 |
member_configs |
メンバーごとのワークロード証明書の構成。 |
GoogleCAProvisioning
デフォルトの Google マネージド CA をプロビジョニングするかどうかを指定します。UNSPECIFIED の場合、Google マネージド CA 機能は無効になります。UNSPECIFIED または DISABLED に設定されている場合は、WorkloadCertificateConfig の certificate_authority_config フィールドに CA エンドポイントを指定する必要があります。
| 列挙型 | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
デフォルトの Google マネージド CA を無効にします。 |
DISABLED |
デフォルトの Google マネージド CA を無効にします。 |
ENABLED |
デフォルトの Google マネージド CA を使用します。 |
ENABLED_WITH_MANAGED_CA |
ワークロード証明書機能が有効になります。証明書のプロビジョニング プロセス全体が、デフォルトの CA よりも安全なマネージド CA を使用して Google によって管理されます。 |
ENABLED_WITH_DEFAULT_CA |
ワークロード証明書機能が有効になります。証明書のプロビジョニング プロセス全体で無料のデフォルト CA が使用されます。 |
WorkloadCertificateFeatureState
この型にはフィールドがありません。
WorkloadCertificateFeatureState は、ワークロード証明書機能の状態を表します。FeatureStateDetails には状態が必要であるため、これは必須です。
WorkloadCertificateMembershipSpec
WorkloadCertificateMembershipSpec には、WorkloadCertificate 機能のメンバーシップ固有の入力が含まれています。
| フィールド | |
|---|---|
certificate_management |
ワークロード証明書の管理を指定します。 |
CertificateManagement
メンバー クラスタでこの機能を有効にするかどうかを指定します。
| 列挙型 | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
Workload 証明書機能を無効にします。 |
DISABLED |
Workload 証明書機能を無効にします。 |
ENABLED |
Workload 証明書機能を有効にします。 |