색인
GkeHubDomainFeatureService(인터페이스)AnthosObservabilityFeatureSpec(메시지)AnthosObservabilityFeatureState(메시지)AnthosObservabilityMembershipSpec(메시지)AppDevExperienceFeatureSpec(메시지)AppDevExperienceFeatureState(메시지)AppDevExperienceFeatureState.Code(열거형)AppDevExperienceFeatureState.Status(메시지)AuthorizerFeatureSpec(메시지)AuthorizerFeatureState(메시지)Billing(열거형)(지원 중단됨)BinauthzConfig(메시지)BinauthzState(메시지)BinauthzVersion(메시지)BundleInstallSpec(메시지)CloudAuditLoggingFeatureSpec(메시지)CloudAuditLoggingFeatureState(메시지)CloudBuildFeatureSpec(메시지)CloudBuildMembershipConfig(메시지)CloudBuildMembershipConfig.SecurityPolicy(열거형)ConfigManagementFeatureSpec(메시지)ConfigManagementFeatureState(메시지)ConfigSync(메시지)ConfigSyncDeploymentState(메시지)ConfigSyncError(메시지)ConfigSyncState(메시지)ConfigSyncVersion(메시지)CreateFeatureRequest(메시지)DataplaneV2FeatureSpec(메시지)DataplaneV2FeatureState(메시지)DeleteFeatureRequest(메시지)DeploymentState(열거형)ErrorResource(메시지)Feature(메시지)FeatureState(메시지)FeatureState.LifecycleState(열거형)FeatureStateDetails(메시지)FeatureStateDetails.Code(열거형)FleetDefaultMemberConfig(메시지)FleetObservabilityBaseFeatureState(메시지)FleetObservabilityBaseFeatureState.Code(열거형)FleetObservabilityBaseFeatureState.FeatureError(메시지)FleetObservabilityFeatureSpec(메시지)FleetObservabilityFeatureState(메시지)FleetObservabilityLoggingState(메시지)FleetObservabilityMonitoringState(메시지)GatekeeperDeploymentState(메시지)GetFeatureRequest(메시지)GitConfig(메시지)GroupVersionKind(메시지)HierarchyControllerConfig(메시지)HierarchyControllerDeploymentState(메시지)HierarchyControllerState(메시지)HierarchyControllerVersion(메시지)IdentityServiceFeatureSpec(메시지)IdentityServiceFeatureState(메시지)IdentityServiceFeatureState.DeploymentState(열거형)InstallError(메시지)ListFeaturesRequest(메시지)ListFeaturesResponse(메시지)LoggingConfig(메시지)MemberConfig(메시지)MemberConfig.AuthMethod(메시지)MemberConfig.AuthMethod.AzureADConfig(메시지)MemberConfig.AuthMethod.GoogleConfig(메시지)MemberConfig.AuthMethod.LdapConfig(메시지)MemberConfig.AuthMethod.LdapConfig.GroupConfig(메시지)MemberConfig.AuthMethod.LdapConfig.ServerConfig(메시지)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig(메시지)MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials(메시지)MemberConfig.AuthMethod.LdapConfig.UserConfig(메시지)MemberConfig.AuthMethod.OidcConfig(메시지)MemberConfig.AuthMethod.SamlConfig(메시지)MembershipConfig(메시지)MeteringFeatureSpec(메시지)MeteringFeatureState(메시지)MultiClusterIngressFeatureSpec(메시지)MultiClusterIngressFeatureState(메시지)MultiClusterServiceDiscoveryFeatureSpec(메시지)MultiClusterServiceDiscoveryFeatureState(메시지)OciConfig(메시지)OnClusterState(메시지)OperationMetadata(메시지)OperatorState(메시지)PolicyContentSpec(메시지)PolicyContentState(메시지)PolicyController(메시지)PolicyControllerDeploymentConfig(메시지)PolicyControllerDeploymentConfig.Affinity(열거형)PolicyControllerDeploymentConfig.Toleration(메시지)PolicyControllerFeatureSpec(메시지)PolicyControllerFeatureState(메시지)PolicyControllerFeatureState.LifecycleState(열거형)PolicyControllerHubConfig(메시지)PolicyControllerHubConfig.InstallSpec(열거형)PolicyControllerMembershipSpec(메시지)PolicyControllerMigration(메시지)PolicyControllerMigration.Stage(열거형)PolicyControllerMonitoring(메시지)PolicyControllerMonitoring.MonitoringBackend(열거형)PolicyControllerMonitoringConfig(메시지)PolicyControllerMonitoringConfig.MonitoringBackend(열거형)PolicyControllerState(메시지)PolicyControllerVersion(메시지)ResourceList(메시지)ResourceRequirements(메시지)RoutingConfig(메시지)RoutingConfig.Mode(열거형)ServiceDirectoryFeatureSpec(메시지)ServiceDirectoryFeatureState(메시지)ServiceMeshAnalysisMessage(메시지)ServiceMeshAnalysisMessageBase(메시지)ServiceMeshAnalysisMessageBase.Level(열거형)ServiceMeshAnalysisMessageBase.Type(메시지)ServiceMeshFeatureSpec(메시지)ServiceMeshFeatureState(메시지)ServiceMeshFeatureState.ControlPlaneManagement(메시지)ServiceMeshFeatureState.DataPlaneManagement(메시지)ServiceMeshFeatureState.LifecycleState(열거형)ServiceMeshMembershipSpec(메시지)ServiceMeshMembershipSpec.ControlPlaneManagement(열거형)ServiceMeshMembershipSpec.Management(열거형)StatusDetails(메시지)SyncError(메시지)SyncState(메시지)SyncState.SyncCode(열거형)TemplateLibraryConfig(메시지)TemplateLibraryConfig.Installation(열거형)UpdateFeatureRequest(메시지)WorkloadCertificateFeatureSpec(메시지)WorkloadCertificateFeatureSpec.GoogleCAProvisioning(열거형)WorkloadCertificateFeatureState(메시지)WorkloadCertificateMembershipSpec(메시지)WorkloadCertificateMembershipSpec.CertificateManagement(열거형)
GkeHubDomainFeatureService
특성 리소스용 GKE 허브 CRUD API입니다.
| CreateFeature |
|---|
|
새 특성을 추가합니다.
|
| DeleteFeature |
|---|
|
특성을 삭제합니다.
|
| GetFeature |
|---|
|
단일 특성의 세부정보를 가져옵니다.
|
| ListFeatures |
|---|
|
특정 프로젝트 및 위치의 특성을 나열합니다.
|
| UpdateFeature |
|---|
|
기존 특성을 업데이트합니다.
|
AnthosObservabilityFeatureSpec
Anthos 관측 가능성 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
| 필드 | |
|---|---|
membership_specs |
Stackdriver CR의 사양을 결정하는 멤버십별 사양입니다. |
default_membership_spec |
아무것도 지정되지 않은 경우 기본 멤버십 사양입니다. |
AnthosObservabilityFeatureState
이 유형에는 필드가 없습니다.
Anthos 관측 가능성의 빈 상태입니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
AnthosObservabilityMembershipSpec
Anthosobservability: 멤버십별 특성 사양입니다.
| 필드 | |
|---|---|
enable_stackdriver_on_applications |
사용자 앱에서 측정항목과 로그를 수집하고 보고할 수 있습니다. |
do_not_optimize_metrics |
최적화된 측정항목 대신 전체 측정항목을 사용합니다. https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics를 참조하세요. |
version |
이 특성에서 사용하는 Stackdriver 연산자의 버전입니다. |
AppDevExperienceFeatureSpec
이 유형에는 필드가 없습니다.
앱 개발 환경 특성의 사양입니다.
AppDevExperienceFeatureState
앱 개발 환경 특성의 상태입니다.
| 필드 | |
|---|---|
networking_install_succeeded |
구성된 서비스 메시 리소스를 감지하는 하위 구성요소의 상태입니다. |
Code
Code는 AppDevExperienceFeature 하위 구성요소의 준비 상태를 지정합니다.
| 열거형 | |
|---|---|
CODE_UNSPECIFIED |
설정되지 않았습니다. |
OK |
AppDevExperienceFeature의 지정된 하위 구성요소가 준비되었습니다. |
FAILED |
AppDevExperienceFeature의 지정된 하위 구성요소 준비 상태가 false입니다. 이는 AppDevExperienceFeature에서 정상 작업의 전체 또는 일부를 차단하는 문제가 발생했음을 의미합니다. description에서 자세한 정보를 확인하세요. |
UNKNOWN |
AppDevExperienceFeature의 지정된 하위 구성요소에 대기 중이거나 알 수 없는 상태가 있습니다. |
Status
Status는 하위 구성요소의 상태를 지정합니다.
| 필드 | |
|---|---|
code |
Code는 AppDevExperienceFeature의 하위 구성요소 준비 상태를 지정합니다. |
description |
Code가 Failed이면 실패한 이유를 기술하는 설명이 채워집니다. |
AuthorizerFeatureSpec
이 유형에는 필드가 없습니다.
AuthorizerFeatureSpec에는 승인자 특성의 옵션과 사양이 포함됩니다.
AuthorizerFeatureState
이 유형에는 필드가 없습니다.
AuthorizerFeatureState에는 승인자 특성의 현재 세부 상태가 포함됩니다.
청구
지원 중단되었습니다. FeatureSpec.billing 필드는 더 이상 사용되지 않습니다. 결제는 고객이 사용 중인 결제 구조를 식별합니다.
| 열거형 | |
|---|---|
BILLING_UNSPECIFIED |
알 수 없음 |
PAY_AS_YOU_GO |
사용자가 엔드포인트당 수수료를 지불합니다. |
ANTHOS_LICENSE |
사용자가 Anthos의 전체 비용을 지불합니다. |
BinauthzConfig
Binauthz의 구성입니다.
| 필드 | |
|---|---|
enabled |
이 클러스터에 binauthz가 사용 설정되었는지 여부입니다. |
BinauthzState
Binauthz의 상태입니다.
| 필드 | |
|---|---|
webhook |
binauthz 웹훅의 상태입니다. |
version |
설치된 binauthz 버전입니다. |
BinauthzVersion
binauthz의 버전입니다.
| 필드 | |
|---|---|
webhook_version |
binauthz 웹훅의 버전입니다. |
BundleInstallSpec
BundleInstallSpec은 단일 관리형 번들의 사양 구성입니다.
| 필드 | |
|---|---|
exempted_namespaces[] |
번들에서 제외할 네임스페이스 집합입니다. |
CloudAuditLoggingFeatureSpec
감사 로깅 허용 목록의 사양입니다.
| 필드 | |
|---|---|
allowlisted_service_accounts[] |
감사 로그를 전송하도록 허용 목록에 추가해야 하는 서비스 계정입니다(예: cloudauditlogging@gcp-project.iam.gserviceaccount.com). 이러한 계정은 이미 존재해야 하지만 권한을 부여할 필요는 없습니다. 허용 목록에 추가하기 전에 고객의 사용 권한을 확인합니다(즉, 고객이 Anthos 고객이어야 함). |
CloudAuditLoggingFeatureState
이 유형에는 필드가 없습니다.
감사 로깅 허용 목록의 빈 상태입니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
CloudBuildFeatureSpec
Cloud Build for Anthos 특성 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
| 필드 | |
|---|---|
membership_configs |
멤버십 경로(예: pprojects/foo-proj/locations/global/memberships/bar)에서 해당 구성원 클러스터에 대해 선택된 CloudBuildMembershipConfig로의 맵입니다. 허브에 CloudBuild 특성이 사용 설정되어 있고 해당 허브에 있는 클러스터의 멤버십 경로가 이 맵에 있으면 해당 특정 클러스터에 대해 Cloud Build 허브 특성이 사용 설정된 것입니다. |
CloudBuildMembershipConfig
Cloud Build가 사용 설정된 각 클러스터의 구성입니다.
| 필드 | |
|---|---|
version |
클러스터의 Cloud Build 소프트웨어 버전입니다. |
security_policy |
클러스터에서 권한이 있는 빌드를 실행할 수 있는지 여부입니다. |
SecurityPolicy
클러스터에 적용할 수 있는 다양한 보안 정책입니다.
| 열거형 | |
|---|---|
SECURITY_POLICY_UNSPECIFIED |
미지정 정책입니다. |
NON_PRIVILEGED |
권한이 있는 빌드 포드가 허용되지 않습니다. |
PRIVILEGED |
권한이 있는 빌드 포드가 허용됩니다. |
ConfigManagementFeatureSpec
Anthos Config Management(ACM)의 사양입니다.
| 필드 | |
|---|---|
membership_configs |
개별 구성에 대한 멤버십 ID의 맵입니다. |
ConfigManagementFeatureState
Anthos Config Management의 상태입니다.
| 필드 | |
|---|---|
cluster_name |
이 필드가 비어 있지 않으면 멤버십 사양의 |
membership_config |
클러스터의 멤버십 구성입니다. 이는 클러스터의 실제 상태를 나타내며, FeatureSpec의 MembershipConfig는 의도된 상태를 나타냅니다. |
operator_state |
ACM 오퍼레이터의 현재 설치 상태입니다. |
config_sync_state |
현재 동기화 상태입니다. |
policy_controller_state |
PolicyController 상태 |
binauthz_state |
Binauthz 상태 |
hierarchy_controller_state |
계층 구조 컨트롤러 상태입니다. |
ConfigSync
구성 동기화의 구성입니다.
| 필드 | |
|---|---|
git |
클러스터의 Git 저장소 구성입니다. |
source_format |
구성 동기화 저장소가 'hierarchical' 모드인지 'unstructured' 모드인지 지정합니다. |
prevent_drift |
드리프트를 방지하기 위해 구성 동기화 허용 웹훅을 사용 설정하려면 true로 설정합니다. 기본값은 false로, 구성 동기화 허용 웹훅을 사용 중지하고 드리프트를 방지하지 않습니다. |
oci |
클러스터의 OCI 저장소 구성입니다. |
allow_vertical_scale |
수직 확장을 허용하려면 true로 설정합니다. 기본값은 false로, 수직 확장을 허용하지 않습니다. 이 필드는 지원 중단됩니다. |
metrics_gcp_service_account_email |
워크로드 아이덴티티가 사용 설정된 경우 구성 동기화 측정항목을 Cloud Monitoring 및 Cloud Monarch로 내보내기 위해 사용되는 Google Cloud 서비스 계정(GSA)의 이메일입니다. GSA에는 모니터링 측정항목 작성자(roles/monitoring.metricWriter) IAM 역할이 있어야 합니다. |
enabled |
ConfigSync 설치를 사용 설정합니다. true로 설정하면 ConfigSync 리소스가 생성되고 다른 ConfigSync 필드가 있는 경우 적용됩니다. false로 설정하면 다른 모든 ConfigSync 필드가 무시되고 ConfigSync 리소스가 삭제됩니다. 생략하면 git 또는 oci 필드의 존재 여부에 따라 ConfigSync 리소스가 관리됩니다. |
ConfigSyncDeploymentState
클러스터에 대한 ConfigSync의 배포 상태입니다.
| 필드 | |
|---|---|
importer |
가져오기 도구 포드의 배포 상태 |
syncer |
syncer 포드의 배포 상태 |
git_sync |
git-sync 포드의 배포 상태 |
monitor |
monitor 포드의 배포 상태입니다. |
reconciler_manager |
reconciler-manager 포드의 배포 상태입니다. |
root_reconciler |
root-reconciler의 배포 상태입니다. |
admission_webhook |
admission-webhook의 배포 상태입니다. |
ConfigSyncError
구성 동기화 설치와 관련된 오류입니다.
| 필드 | |
|---|---|
error_message |
사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다. |
ConfigSyncState
ConfigSync의 상태 정보입니다.
| 필드 | |
|---|---|
version |
배포된 ConfigSync의 버전입니다. |
deployment_state |
배포된 여러 포드의 버전을 포함한 ConfigSync 배포에 대한 정보 |
sync_state |
구성을 클러스터에 동기화하는 ConfigSync 프로세스의 상태입니다. |
errors[] |
구성 동기화 설치와 관련된 오류입니다. |
ConfigSyncVersion
ConfigSync의 포드와 관련된 특정 버전 관리 정보입니다.
| 필드 | |
|---|---|
importer |
배포된 가져오기 도구 포드의 버전 |
syncer |
배포된 syncer 포드의 버전 |
git_sync |
배포된 git-sync 포드 버전 |
monitor |
배포된 monitor 포드 버전 |
reconciler_manager |
배포된 reconciler-manager 포드 버전 |
root_reconciler |
root-reconciler 포드에 배포된 조정자 컨테이너의 버전입니다. |
admission_webhook |
배포된 admission_webhook 포드의 버전입니다. |
CreateFeatureRequest
GkeHubDomainFeatureService.CreateFeature 메서드에 대한 요청 메시지입니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 특성이 생성되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
feature_id |
만들려는 특성의 ID입니다. |
resource |
만들려는 특성 리소스입니다. |
DataplaneV2FeatureSpec
멀티 클러스터 Dataplane-v2 특성의 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
| 필드 | |
|---|---|
enable_encryption |
여러 클러스터에 dataplane-v2 기반 암호화를 사용 설정합니다. |
DataplaneV2FeatureState
이 유형에는 필드가 없습니다.
멀티 클러스터 Dataplane-v2 특성의 빈 상태입니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
DeleteFeatureRequest
GkeHubDomainFeatureService.DeleteFeature 메서드의 요청 메시지입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
force |
true로 설정하면 삭제 시 이 특성의 대기 리소스를 무시합니다(즉, |
DeploymentState
클러스터에서 ACM의 배포 상태를 나타내는 열거형입니다.
| 열거형 | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
배포 상태를 확인할 수 없음 |
NOT_INSTALLED |
배포가 설치되지 않았습니다. |
INSTALLED |
배포가 설치되었습니다. |
ERROR |
배포를 설치하려고 시도했지만 오류가 발생함 |
PENDING |
배포가 설치 또는 종료 중입니다. |
ErrorResource
관련 동기화 오류가 있는 git 저장소의 구성 파일 모델입니다.
| 필드 | |
|---|---|
source_path |
잘못된 구성의 git 저장소의 경로 |
resource_name |
오류를 발생시키는 리소스의 메타데이터 이름 |
resource_namespace |
오류를 발생시키는 리소스의 네임스페이스 |
resource_gvk |
오류를 발생시키는 리소스의 그룹/버전/종류입니다. |
Feature
Feature는 모든 특성의 설정 및 상태를 나타냅니다.
| 필드 | |
|---|---|
name |
출력 전용입니다. 이 특성 리소스의 전체 고유 이름으로, |
labels |
이 특성의 라벨입니다. |
description |
이 특성에 대한 설명으로, 63자(영문 기준)로 제한됩니다. |
feature_state |
출력 전용입니다. 특성 리소스 자체의 상태입니다. |
fleet_default_member_config |
FleetDefaultMemberConfig는 Fleet 수준에서 기본 구성원 구성을 설명합니다. |
create_time |
출력 전용입니다. 특성이 생성된 시간입니다. |
update_time |
출력 전용입니다. 특성이 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. 특성이 삭제된 시간입니다. |
통합 필드
|
|
servicemesh_feature_spec |
서비스 메시 특성의 사양입니다. |
authorizer_feature_spec |
승인자 특성의 사양입니다. |
multiclusteringress_feature_spec |
Ingress for Anthos의 사양입니다. |
metering_feature_spec |
측정 특성의 사양입니다. |
multiclusterservicediscovery_feature_spec |
GKE 멀티 클러스터 서비스 검색의 사양입니다. |
configmanagement_feature_spec |
Anthos Config Management의 사양입니다. |
appdevexperience_feature_spec |
앱 개발 환경의 사양입니다. |
cloudauditlogging_feature_spec |
Anthos Cloud Audit Logging의 사양입니다. |
cloudbuild_feature_spec |
Cloud Build for Anthos의 사양입니다. |
servicedirectory_feature_spec |
서비스 디렉터리의 사양입니다. |
identityservice_feature_spec |
Anthos Identity Service의 사양입니다. |
anthosobservability_feature_spec |
Anthos 관측 가능성의 사양입니다. |
workloadcertificate_feature_spec |
워크로드 인증서의 사양입니다. |
policycontroller_feature_spec |
정책 컨트롤러의 사양입니다. |
dataplanev2_feature_spec |
멀티 클러스터 dataplane-v2의 사양입니다. |
fleetobservability_feature_spec |
FleetObservability 특성의 사양입니다. |
FeatureState
FeatureState는 특성 리소스의 상태를 설명합니다.
| 필드 | |
|---|---|
lifecycle_state |
특성 리소스의 현재 상태입니다. |
details |
특성의 집계 상태 메시지입니다. |
details_by_membership |
각 멤버십의 FeatureState입니다. 키는 |
has_resources |
이 특성에 사용 중지하기 전에 삭제해야 하는 미해결 리소스가 있는지 여부입니다. |
LifecycleState
LifecycleState는 특성의 수명 주기 상태를 설명합니다.
| 열거형 | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
상태를 알 수 없거나 설정되지 않았습니다. |
ENABLING |
특성을 사용 설정하는 중입니다. |
ENABLED |
특성이 활성 상태입니다. |
DISABLING |
특성을 사용 중지하는 중입니다. |
UPDATING |
특성을 업데이트하는 중입니다. |
SERVICE_UPDATING |
허브 서비스에서 특성을 업데이트하는 중입니다. |
FeatureStateDetails
FeatureStateDetails는 API의 선언적 리소스에 대한 반구조화된 상태 메시지입니다.
| 필드 | |
|---|---|
code |
이 코드는 특성이 올바르게 작동하는지 대략적으로 설명합니다. |
description |
문제에 대한 인간이 읽을 수 있는 설명입니다. |
update_time |
컨트롤러에 의한 이 상태의 최종 업데이트 시간입니다. |
통합 필드 state입니다. 특성 상태에 관한 구조화된 정보입니다. state은 다음 중 하나여야 합니다. |
|
servicemesh_feature_state |
서비스 메시 특성의 상태입니다. |
authorizer_feature_state |
승인자 특성의 상태입니다. |
multiclusteringress_feature_state |
Ingress for Anthos 특성의 상태입니다. |
metering_feature_state |
측정 특성의 상태입니다. |
multiclusterservicediscovery_feature_state |
멀티 클러스터 서비스 검색 특성의 상태입니다. |
configmanagement_feature_state |
Config Management 특성의 상태입니다. |
appdevexperience_feature_state |
AppDevExperience 특성의 상태입니다. |
cloudauditlogging_feature_state |
Anthos Cloud Audit Logging 특성의 상태입니다. |
servicedirectory_feature_state |
서비스 디렉터리 특성의 상태입니다. |
identityservice_feature_state |
AIS 특성의 상태입니다. |
anthosobservability_feature_state |
Anthos 관측 가능성 특성의 상태입니다. |
workloadcertificate_feature_state |
워크로드 인증서 특성의 상태입니다. |
policycontroller_feature_state |
정책 컨트롤러 특성의 상태입니다. |
dataplanev2_feature_state |
멀티 클러스터 dataplane-v2 특성의 상태입니다. |
fleetobservability_feature_state |
FleetObservability 특성의 상태입니다. |
Code
Code는 이 특성의 오류 상태와 심각도를 설명합니다.
| 열거형 | |
|---|---|
CODE_UNSPECIFIED |
설정되지 않았습니다. |
OK |
오류가 없습니다. |
FAILED |
특성에 정상 작업의 전체 또는 상당 부분을 차단하는 문제가 발생했습니다. description에서 자세한 정보를 확인하세요. |
WARNING |
특성이 정상 작업에 영향을 미치는 상태이거나 정상 작업에 영향을 미치는 문제가 발생했습니다. 이 상태는 해결을 위해 개입이 필요할 수도 있고 필요하지 않을 수도 있습니다. 자세한 내용은 description을 참조하세요. |
FleetDefaultMemberConfig
FleetDefaultMemberConfig에는 Fleet 멤버십에 대한 기본 구성 정보가 포함됩니다.
| 필드 | |
|---|---|
통합 필드
|
|
service_mesh |
ServiceMesh의 사양입니다. |
identity_service |
IdentityService의 사양입니다. |
FleetObservabilityBaseFeatureState
Fleet 관측 가능성 특성의 기본 상태입니다.
| 필드 | |
|---|---|
code |
머신에서 읽을 수 있는 이 특성의 대략적인 상태입니다. |
errors[] |
코드가 정상이 아닌 경우 모니터링 및 로깅 특성을 조정한 후 오류가 발생합니다. |
Code
Code는 머신에서 읽을 수 있는 특성의 대략적인 상태를 나타냅니다.
| 열거형 | |
|---|---|
CODE_UNSPECIFIED |
알 수 없거나 설정되지 않았습니다. |
OK |
특성이 정상적으로 작동하고 있습니다. |
ERROR |
조정 중에 특성에서 오류가 발생합니다. 특성이 정상 작동으로 돌아가려면 개입이 필요할 수 있습니다. 자세한 내용은 설명 및 관련된 특성별 세부정보를 참조하세요. |
FeatureError
Fleet 관측 가능성 특성의 모든 오류 세부정보입니다.
| 필드 | |
|---|---|
code |
오류 코드입니다. |
description |
현재 상태에 대한 인간이 읽을 수 있는 설명입니다. |
FleetObservabilityFeatureSpec
FleetObservability 특성의 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
| 필드 | |
|---|---|
logging_config |
전체 Fleet에 대해 Fleet 로깅 특성이 사용 설정된 경우 지정됩니다. UNSPECIFIED인 경우 전체 Fleet에 대해 Fleet 로깅 특성이 사용 중지됩니다. |
FleetObservabilityFeatureState
FleetObservability 특성의 빈 상태입니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
| 필드 | |
|---|---|
logging |
Fleet 로깅의 특성 상태입니다. |
monitoring |
Fleet 모니터링의 특성 상태입니다. |
FleetObservabilityLoggingState
로깅 특성의 특성 상태입니다.
| 필드 | |
|---|---|
default_log |
Fleet 기본 로그의 기본 특성 상태 |
scope_log |
Fleet 범위 로그의 기본 특성 상태입니다. |
FleetObservabilityMonitoringState
모니터링 특성의 특성 상태입니다.
| 필드 | |
|---|---|
state |
Fleet 모니터링 특성의 기본 특성 상태입니다. |
GatekeeperDeploymentState
정책 컨트롤러 설치 상태입니다.
| 필드 | |
|---|---|
gatekeeper_controller_manager_state |
gatekeeper-controller-manager 포드의 상태입니다. |
gatekeeper_audit |
gatekeeper-audit 배포의 상태입니다. |
gatekeeper_mutation |
변형 웹훅을 제공하는 포드의 상태입니다. |
GetFeatureRequest
GkeHubDomainFeatureService.GetFeature 메서드의 요청 메시지입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
GitConfig
단일 클러스터의 Git 저장소 구성입니다.
| 필드 | |
|---|---|
sync_repo |
정보 소스로 사용할 Git 저장소의 URL입니다. |
sync_branch |
동기화할 저장소의 분기입니다. 기본값: master |
policy_dir |
동기화할 저장소의 최상위 수준을 나타내는 Git 저장소 내의 경로입니다. 기본값: 저장소의 루트 디렉터리 |
sync_wait_secs |
연속 동기화 간격(초)입니다. 기본값: 15 |
sync_rev |
체크아웃할 Git 버전(태그 또는 해시)입니다. 기본값: HEAD |
secret_type |
Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. |
https_proxy |
Git 저장소와 통신할 때 사용될 HTTPS 프록시의 URL입니다. |
gcp_service_account_email |
secret_type이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다. |
GroupVersionKind
Kubernetes 객체의 GVK입니다.
| 필드 | |
|---|---|
group |
Kubernetes 그룹입니다. |
version |
Kubernetes 버전 |
kind |
Kubernetes 종류입니다. |
HierarchyControllerConfig
계층 구조 컨트롤러 구성입니다.
| 필드 | |
|---|---|
enabled |
이 클러스터에서 계층 구조 컨트롤러가 사용 설정되었는지 여부입니다. |
enable_pod_tree_labels |
이 클러스터에 포드 트리 라벨이 사용 설정되었는지 여부입니다. |
enable_hierarchical_resource_quota |
이 클러스터에 계층적 리소스 할당량이 사용 설정되었는지 여부입니다. |
HierarchyControllerDeploymentState
계층 구조 컨트롤러의 배포 상태입니다.
| 필드 | |
|---|---|
hnc |
오픈소스 HNC 배포 상태(예: v0.7.0-hc.0) |
extension |
계층 구조 컨트롤러 확장 프로그램의 배포 상태입니다(예: v0.7.0-hc.1). |
HierarchyControllerState
계층 구조 컨트롤러의 상태입니다.
| 필드 | |
|---|---|
version |
계층 구조 컨트롤러 버전입니다. |
state |
계층 구조 컨트롤러의 배포 상태입니다. |
HierarchyControllerVersion
계층 구조 컨트롤러의 버전입니다.
| 필드 | |
|---|---|
hnc |
오픈소스 HNC의 버전입니다. |
extension |
계층 구조 컨트롤러 확장 프로그램의 버전입니다. |
IdentityServiceFeatureSpec
Annthos Identity Service의 사양입니다.
| 필드 | |
|---|---|
member_configs |
구성원 ID와 해당 구성 간의 맵입니다. ID는 멤버십의 전체 경로여야 합니다. 예를 들면 /projects/p/locations/l/memberships/m입니다. |
IdentityServiceFeatureState
Anthos Identity Service의 상태입니다.
| 필드 | |
|---|---|
installed_version |
설치된 AIS 버전입니다. 이 구성원에 설치된 AIS 버전입니다. 상태가 OK이면 이 값이 의미가 있습니다. |
state |
이 구성원의 배포 상태입니다. |
failure_reason |
실패 이유입니다. |
member_config |
이 구성원의 멤버십 구성 상태입니다. |
DeploymentState
배포 상태 열거형입니다.
| 열거형 | |
|---|---|
DEPLOYMENT_STATE_UNSPECIFIED |
미지정 상태입니다. |
OK |
배포 성공 |
ERROR |
오류와 함께 실패입니다. |
InstallError
ACM 설치와 관련된 오류입니다.
| 필드 | |
|---|---|
error_message |
사용자에게 표시되는 오류 메시지를 나타내는 문자열입니다. |
ListFeaturesRequest
GkeHubDomainFeatureService.ListFeatures 메서드의 요청 메시지입니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 특성이 나열되는 상위 요소(프로젝트 및 위치)입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
리소스의 '페이지'를 요청할 때 |
page_token |
리소스를 계속 나열할 위치에서 목록의 위치를 지정하는 |
filter |
https://google.aip.dev/160에 설명된 구문을 따라 필터 표현식과 일치하는 특성을 나열합니다. 예:
|
order_by |
출력을 비교하고 정렬하는 데 사용할 하나 이상의 필드입니다. https://google.aip.dev/132#ordering을 참조하세요. |
ListFeaturesResponse
GkeHubDomainFeatureService.ListFeatures 메서드에 대한 응답 메시지입니다.
| 필드 | |
|---|---|
resources[] |
일치하는 특성 목록입니다. |
next_page_token |
|
LoggingConfig
LoggingConfig는 서로 다른 유형의 로그에 대한 구성을 정의합니다.
| 필드 | |
|---|---|
default_config |
다른 구성에 지정되지 않은 로그에 기본 라우팅 구성을 적용하는 경우 지정됩니다. |
fleet_scope_logs_config |
모든 Fleet 범위에 대해 모든 로그에 라우팅 구성을 적용하는 경우 지정됩니다. |
MemberConfig
구성원/클러스터의 구성입니다.
| 필드 | |
|---|---|
auth_methods[] |
구성원은 여러 인증 메서드를 지원할 수 있습니다. |
AuthMethod
구성원/클러스터에 대한 인증 메서드의 구성입니다. 단 하나의 인증 메서드(예: OIDC 및 LDAP)는 AuthMethod별로 설정할 수 있습니다.
| 필드 | |
|---|---|
name |
인증 구성의 식별자입니다. |
proxy |
인증 메서드에 사용할 프록시 서버 주소입니다. |
통합 필드 auth_config. 지원되는 인증 구성입니다. auth_config는 다음 중 하나여야 합니다. |
|
oidc_config |
OIDC 관련 구성입니다. |
azuread_config |
AzureAD 관련 구성입니다. |
google_config |
GoogleConfig 관련 구성입니다. |
saml_config |
선택사항입니다. SAML 관련 구성입니다. |
ldap_config |
선택사항입니다. LDAP 관련 구성입니다. |
AzureADConfig
AzureAD 인증 흐름의 구성입니다.
| 필드 | |
|---|---|
client_id |
Azure AD ID 공급업체에 인증을 요청하는 등록된 클라이언트 애플리케이션의 ID입니다. |
tenant |
인증할 Azure AD 계정의 종류입니다. 지원되는 값은 특정 테넌트에 속한 계정의 |
kubectl_redirect_uri |
승인을 위해 kubectl에 사용되는 리디렉션 URL입니다. |
client_secret |
입력 전용입니다. 암호화되지 않은 AzureAD 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다. |
encrypted_client_secret |
출력 전용입니다. 암호화된 AzureAD 클라이언트 보안 비밀번호입니다. |
user_claim |
선택사항입니다. 사용자 세부정보가 포함된 AzureAD ID 토큰의 클레임입니다. |
group_format |
선택사항입니다. 클라이언트가 인증을 수행하려는 AzureAD 그룹의 형식입니다. |
GoogleConfig
Google 플러그인 인증 흐름의 구성입니다.
| 필드 | |
|---|---|
disable |
지원되는 플랫폼에서 Google 플러그인의 자동 구성을 사용 중지합니다. |
LdapConfig
LDAP 인증 흐름의 구성입니다.
| 필드 | |
|---|---|
server |
필수 항목입니다. 외부 LDAP 서버의 서버 설정입니다. |
user |
필수 항목입니다. LDAP 디렉터리에서 사용자가 있는 위치를 정의합니다. |
group |
선택사항입니다. 디렉터리에서 그룹을 찾고 인증하기 위한 속성을 포함합니다. |
service_account |
필수 항목입니다. 디렉터리에서 LDAP 검색을 수행하도록 승인된 서비스 계정의 사용자 인증 정보를 포함합니다. 사용자 인증 정보는 DN과 비밀번호 또는 클라이언트 인증서를 조합하여 제공할 수 있습니다. |
GroupConfig
디렉터리에서 그룹을 찾고 인증하기 위한 속성을 포함합니다.
| 필드 | |
|---|---|
base_dn |
필수 항목입니다. 그룹 항목을 검색하기 위한 LDAP 디렉터리의 하위 트리 위치입니다. |
id_attribute |
선택사항입니다. 사용자가 속한 각 그룹의 식별 이름입니다. 예를 들어 'distinguishedName'으로 설정되었으면 RBAC 및 다른 그룹 예상값도 전체 DN으로 기록되어야 합니다. 기본값은 'distinguishedName'입니다. |
filter |
선택사항입니다. 사용자가 속한 그룹을 검색할 때 사용할 선택적인 필터입니다. 각 사용자에게 반환되는 그룹 수를 줄이기 위해 특정 그룹과만 명시적으로 일치하도록 사용할 수 있습니다. 기본값은 '(objectClass=Group)'입니다. |
ServerConfig
외부 LDAP 서버의 서버 설정입니다.
| 필드 | |
|---|---|
host |
필수 항목입니다. LDAP 서버의 호스트 이름 또는 IP를 정의합니다. 포트는 선택사항이며 지정하지 않으면 389로 기본 설정됩니다. 예를 들면 'ldap.server.example' 또는 '10.10.10.10:389'입니다. |
connection_type |
선택사항입니다. LDAP 서버와 통신할 연결 유형을 정의합니다. |
certificate_authority_data |
선택사항입니다. LDAP 서버에 대해 Base64로 인코딩된 PEM 형식의 인증 기관 인증서를 포함합니다. 'ldaps' 및 'startTLS' 연결에 제공되어야 합니다. |
ServiceAccountConfig
디렉터리에서 LDAP 검색을 수행하도록 승인된 서비스 계정의 사용자 인증 정보를 포함합니다. 사용자 인증 정보는 DN과 비밀번호 또는 클라이언트 인증서를 조합하여 제공할 수 있습니다.
| 필드 | |
|---|---|
통합 필드 authentication_mechanism입니다. 사용자가 한 번에 하나의 인증 메커니즘을 제공하도록 보장합니다. authentication_mechanism은 다음 중 하나여야 합니다. |
|
simple_bind_credentials |
기본 인증을 위한 사용자 인증 정보입니다. |
SimpleBindCredentials
구조에는 LDAP 단순 바인딩 사용자 인증 정보가 포함됩니다.
| 필드 | |
|---|---|
dn |
필수 항목입니다. 서비스 계정 객체/사용자의 고유 이름(DN)입니다. |
password |
필수 항목입니다. 입력 전용입니다. 서비스 계정 객체/사용자의 비밀번호입니다. |
encrypted_password |
출력 전용입니다. 서비스 계정 객체/사용자의 암호화된 비밀번호입니다. |
UserConfig
LDAP 디렉터리에서 사용자가 있는 위치를 정의합니다.
| 필드 | |
|---|---|
base_dn |
필수 항목입니다. 사용자 항목을 검색하기 위한 LDAP 디렉터리의 하위 트리 위치입니다. |
login_attribute |
선택사항입니다. 입력 사용자 이름과 일치하는 속성의 이름입니다. '( |
id_attribute |
선택사항입니다. 인증 후 사용자 ID로 사용할 속성을 결정합니다. 사용자가 사용자 이름으로 로그인을 허용하지만 실제 식별자가 이메일 주소 또는 전체 고유 이름(DN)이 되도록 하는 loginAttribute 필드와는 구분됩니다. 예를 들어 loginAttribute를 'sAMAccountName'으로 설정하고 identifierAttribute를 'userPrincipalName'으로 설정하면 사용자가 'bsmith'로 로그인할 수 있지만 사용자의 실제 RBAC 정책은 'bsmith@example.com'으로 기록됩니다. 각 사용자에 대해 고유하기 때문에 'userPrincipalName'을 사용하는 것이 좋습니다. 기본값은 'userPrincipalName'입니다. |
filter |
선택사항입니다. 사용자를 검색할 때 적용할 필터입니다. 이를 사용하여 로그인이 허용되는 사용자 계정을 추가적으로 제한할 수 있습니다. 기본값은 '(objectClass=User)'입니다. |
OidcConfig
OIDC 인증 흐름의 구성입니다.
| 필드 | |
|---|---|
client_id |
OIDC 클라이언트 애플리케이션의 ID입니다. |
certificate_authority_data |
OIDC 제공업체의 PEM으로 인코딩된 CA입니다. |
issuer_uri |
OIDC 제공업체의 URI입니다. .well-known/openid-configuration 아래 수준을 가리켜야 합니다. |
kubectl_redirect_uri |
kubectl 플러그인을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하기 위해 등록된 리디렉션 URI입니다. |
scopes |
쉼표로 구분된 식별자 목록입니다. |
extra_params |
쉼표로 구분된 키-값 쌍 목록입니다. |
user_claim |
사용자 이름이 포함된 OIDC ID 토큰의 클레임입니다. |
user_prefix |
사용자 이름 앞에 추가할 프리픽스입니다. |
groups_claim |
그룹 정보가 포함된 OIDC ID 토큰의 클레임입니다. |
group_prefix |
그룹 이름 앞에 추가할 프리픽스입니다. |
deploy_cloud_console_proxy |
리버스 프록시를 사용하여 인증 제공업체에 연결하는지 여부를 나타내는 플래그입니다. Google Cloud 콘솔에서 제공업체에 연결할 수 없는 경우 이 플래그를 true로 설정해야 합니다. |
client_secret |
입력 전용입니다. 암호화되지 않은 OIDC 클라이언트 보안 비밀번호가 GKE Hub CLH에 전달됩니다. |
encrypted_client_secret |
출력 전용입니다. 암호화된 OIDC 클라이언트 보안 비밀번호입니다. |
enable_access_token |
액세스 토큰을 사용 설정합니다. |
SamlConfig
SAML 인증 흐름의 구성입니다.
| 필드 | |
|---|---|
identity_provider_id |
필수 항목입니다. SAML IdP의 엔티티 ID입니다. |
identity_provider_sso_uri |
필수 항목입니다. SAML IdP가 SSO 서비스를 노출하는 URI입니다. |
identity_provider_certificates[] |
필수 항목입니다. SAML 응답을 검증할 IdP 인증서의 목록입니다. |
user_attribute |
선택사항입니다. 사용자 이름을 읽을 SAML 속성입니다. 지정하지 않으면 SAML 응답에 있는 어설션의 NameID 요소에서 사용자 이름을 읽습니다. 이 값은 문자열이어야 하며 있는 그대로 전달됩니다( |
groups_attribute |
선택사항입니다. 그룹을 읽을 SAML 속성입니다. 이 값은 문자열이어야 하며 있는 그대로 전달됩니다( |
user_prefix |
선택사항입니다. 사용자 이름 앞에 추가할 프리픽스입니다. |
group_prefix |
선택사항입니다. 그룹 이름 앞에 추가할 프리픽스입니다. |
attribute_mapping |
선택사항입니다. 닉네임, 생일, 주소 등 추가 사용자 속성의 매핑입니다. |
MembershipConfig
단일 클러스터의 구성입니다. ConfigManagement CR과 동시에 사용됩니다.
| 필드 | |
|---|---|
config_sync |
클러스터의 구성 동기화 구성입니다. |
policy_controller |
클러스터의 정책 컨트롤러 구성입니다. |
binauthz |
클러스터의 Binauthz 구성입니다. 지원 중단되었습니다. 이 필드는 무시되며 설정하지 않아야 합니다. |
hierarchy_controller |
클러스터의 계층 구조 컨트롤러 구성입니다. |
version |
설치된 ACM 버전입니다. |
cluster |
클러스터의 하위 집합에만 구성을 적용하기 위해 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 사용자 지정 클러스터 이름입니다. 클러스터의 Fleet 멤버십 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 생략합니다. 클러스터의 Fleet 멤버십 이름과 다른 이름이 구성 동기화 cluster-name-selector 주석 또는 ClusterSelector에서 사용되는 경우 이 필드를 설정합니다. |
MeteringFeatureSpec
이 유형에는 필드가 없습니다.
측정 특성의 빈 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
MeteringFeatureState
측정 특성 상태입니다.
| 필드 | |
|---|---|
last_measurement_time |
클러스터에서 최근 측정된 vCPU 수의 타임스탬프입니다. |
precise_last_measured_cluster_vcpu_capacity |
최근 측정에 따른 클러스터의 vCPUs 용량입니다(1/1000 정밀도). |
MultiClusterIngressFeatureSpec
MultiClusterIngressFeatureSpec에는 MultiClusterIngress 특성의 입력이 포함됩니다.
| 필드 | |
|---|---|
config_membership |
MultiClusterIngress CRD를 호스팅하는 정규화된 구성원 이름입니다. 구성원 이름 예시: |
billing |
지원 중단되었습니다. 이 필드는 무시되며 설정하지 않아야 합니다. 고객의 청구 구조입니다. |
MultiClusterIngressFeatureState
이 유형에는 필드가 없습니다.
MultiClusterIngressFeatureState에는 MultiClusterIngress 특성과 관련된 상태 필드가 포함됩니다. 이는 자리표시자일 뿐이며 이 특성에 관해 보고할 상태 정보가 더 많아지면 더 많은 필드가 추가됩니다.
MultiClusterServiceDiscoveryFeatureSpec
이 유형에는 필드가 없습니다.
멀티 클러스터 서비스 검색 특성의 빈 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
MultiClusterServiceDiscoveryFeatureState
이 유형에는 필드가 없습니다.
멀티 클러스터 서비스 검색 특성의 빈 상태입니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
OciConfig
단일 클러스터의 OCI 저장소 구성입니다.
| 필드 | |
|---|---|
sync_repo |
동기화할 패키지의 OCI 이미지 저장소 URL입니다(예: |
policy_dir |
로컬 리소스가 포함된 디렉터리의 절대 경로입니다. 기본값: 이미지의 루트 디렉터리 |
sync_wait_secs |
연속 동기화 간격(초)입니다. 기본값: 15 |
secret_type |
Git 저장소에 액세스하도록 구성된 보안 비밀 유형입니다. |
gcp_service_account_email |
secret_type이 gcpServiceAccount일 때 인증에 사용되는 Google Cloud 서비스 계정 이메일입니다. |
OnClusterState
OnClusterState는 정책 컨트롤러의 하위 구성요소의 상태를 나타냅니다.
| 필드 | |
|---|---|
state |
이 구성요소의 수명 주기 상태입니다. |
details |
잠재적 오류 또는 정보 로그를 표시합니다. |
OperationMetadata
장기 실행 작업의 메타데이터를 나타냅니다.
| 필드 | |
|---|---|
create_time |
출력 전용입니다. 작업이 생성된 시간입니다. |
end_time |
출력 전용입니다. 작업 실행이 완료된 시간입니다. |
target |
출력 전용입니다. 작업 대상에 대한 서버 정의 리소스 경로입니다. |
verb |
출력 전용입니다. 작업에 의해 실행된 동사의 이름입니다. |
status_detail |
출력 전용입니다. 상태에 대한 인간이 읽을 수 있는 상태입니다(존재하는 경우). |
cancel_requested |
출력 전용입니다. 사용자가 작업 취소를 요청했는지를 나타냅니다. 성공적으로 취소된 작업은 |
api_version |
출력 전용입니다. 작업을 시작하는 데 사용되는 API 버전입니다. |
OperatorState
ACM 오퍼레이터의 상태 정보입니다.
| 필드 | |
|---|---|
version |
오퍼레이터의 시맨틱 버전 번호입니다. |
deployment_state |
오퍼레이터의 배포 상태입니다. |
errors[] |
설치 오류입니다. |
PolicyContentSpec
PolicyContentSpec은 클러스터에서 사용자가 원하는 콘텐츠 구성을 정의합니다.
| 필드 | |
|---|---|
bundles |
BundleInstallSpec에 대한 번들 이름 맵입니다. 번들 이름은 제약조건의 |
template_library |
템플릿 라이브러리의 설치를 구성합니다. |
PolicyContentState
정책 컨트롤러 정책 콘텐츠의 상태입니다.
| 필드 | |
|---|---|
template_library_state |
템플릿 라이브러리의 상태입니다. |
bundle_states |
선택한 버전의 매니페스트에 포함된 번들의 상태입니다. |
referential_sync_config_state |
참조 데이터 동기화 구성의 상태입니다. 이는 사용자가 구성한 PoCo 버전에 따라 syncSet 객체 또는 구성 객체의 상태를 나타낼 수 있습니다. |
PolicyController
정책 컨트롤러의 구성입니다.
| 필드 | |
|---|---|
enabled |
정책 컨트롤러 설치를 사용 설정합니다. false이면 나머지 PolicyController 필드가 적용되지 않습니다. |
exemptable_namespaces[] |
정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다. |
referential_rules_enabled |
현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다. |
log_denies_enabled |
모든 거부를 로깅하고 오류를 테스트 실행합니다. |
mutation_enabled |
사용자가 PolicyController의 변형을 사용해 볼 수 있습니다. |
monitoring |
Monitoring은 모니터링 구성을 지정합니다. |
update_time |
출력 전용입니다. 이 멤버십 사양이 마지막으로 업데이트된 시간입니다. |
통합 필드
|
|
template_library_installed |
정책 컨트롤러와 함께 기본 템플릿 라이브러리를 설치합니다. |
통합 필드
|
|
audit_interval_seconds |
정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다. |
PolicyControllerDeploymentConfig
배포 관련 구성입니다.
| 필드 | |
|---|---|
pod_tolerations[] |
노드 taint의 포드 톨러레이션(toleration)입니다. |
pod_affinity |
포드 어피니티 구성입니다. |
replica_count |
포드 복제본 수입니다. |
container_resources |
컨테이너 리소스 요구사항입니다. |
pod_anti_affinity |
포드 안티-어피니티 사용 설정입니다. 지원 중단됨: 대신 |
어피니티
배포에서 사용하는 포드 어피니티 구성입니다.
| 열거형 | |
|---|---|
AFFINITY_UNSPECIFIED |
어피니티 구성이 지정되지 않았습니다. |
NO_AFFINITY |
어피니티 구성이 배포에서 삭제됩니다. |
ANTI_AFFINITY |
안티-어피니티 구성이 이 배포에 적용됩니다. 허용 배포의 기본값입니다. |
톨러레이션(toleration)
노드 taint의 톨러레이션(toleration)입니다.
| 필드 | |
|---|---|
key |
taint 키와 일치합니다(고유한 것은 아님). |
operator |
taint 연산자와 일치합니다. |
value |
taint 값과 일치합니다. |
effect |
taint 효과와 일치합니다. |
PolicyControllerFeatureSpec
정책 컨트롤러의 사양입니다.
| 필드 | |
|---|---|
membership_specs |
개별 사양에 대한 멤버십 ID의 맵입니다. |
PolicyControllerFeatureState
PolicyController의 상태입니다.
| 필드 | |
|---|---|
state |
허브 특성 컨트롤러에서 관찰한 전체 정책 컨트롤러 수명 주기 상태입니다. |
component_states |
추적하려는 구성요소의 클러스터 내 상태입니다. 현재는 다음이 포함됩니다(맵 키 역할도 함). 1. "admission" 2. "audit" 3. "mutation" |
policy_content_state |
허브 특성 컨트롤러에서 관찰한 전반적인 콘텐츠 상태입니다. |
LifecycleState
정책 컨트롤러가 존재할 수 있는 상태 집합입니다.
| 열거형 | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
수명 주기 상태가 지정되지 않았습니다. |
NOT_INSTALLED |
정책 컨트롤러(PC)가 지정된 클러스터에 존재하지 않으며 PC와 연결된 어떤 유형의 k8s 리소스도 존재해서는 안 됩니다. 클러스터는 허브 특성 컨트롤러의 멤버십을 소유하지 않습니다. |
INSTALLING |
허브 특성 컨트롤러는 멤버십을 소유하지만 정책 컨트롤러가 클러스터에 완전히 설치되지는 않습니다. 이 상태에서는 허브가 클러스터에 PC를 설치하기 위한 작업을 수행할 수 있습니다. |
ACTIVE |
정책 컨트롤러(PC)가 클러스터에 완전히 설치되었고 운영 모드에 있습니다. 이 상태에서는 허브 특성 컨트롤러가 PC와 상태를 조정하고 PC는 해당 소프트웨어별로 운영 작업을 수행합니다. 준비 상태로 전환되려면 허브에서 PC가 설치되었고 포드가 허브 특성 컨트롤러가 예상하는 PC 버전으로 작동하는지 확인해야 합니다. |
UPDATING |
정책 컨트롤러(PC)가 완전히 설치되었지만 클러스터에서 실행되는 리소스의 구성을 변경(PC 버전을 상향 및 하향 변경 또는 PC 매니페스트 수정 포함)하는 중입니다. 허브 특성 컨트롤러에 멤버십이 있고 클러스터가 실행되어야 하는 버전을 알고 있지만 PC가 해당 버전으로 실행되고 있는지 자체적으로 확인하지는 않습니다. |
DECOMMISSIONING |
정책 컨트롤러(PC)에 클러스터의 리소스가 있을 수 있지만 허브 특성 컨트롤러가 멤버십을 삭제하려고 합니다. 멤버십이 여전히 존재합니다. |
CLUSTER_ERROR |
정책 컨트롤러(PC)가 작동하지 않고 허브 특성 컨트롤러가 이를 작동시킬 수 없습니다. CLUSTER_ERROR 상태는 PCH에서 클러스터에 설치된 PC가 작동하지 않거나 클러스터가 허브 특성 컨트롤러에서 클러스터를 관리하기 위해 설정한 요구사항을 충족하지 못한다고 판단했지만 그에 대한 지침을 받은 경우 자동으로 발생합니다(예: 'install'). |
HUB_ERROR |
이 상태에서는 PC가 계속 작동할 수 있으며 허브 특성 컨트롤러만 작동할 수 없습니다. 허브는 PC 상태 변경에 대한 지침을 발행하거나 클러스터 내 리소스를 방해해서는 안 됩니다. 허브 특성 컨트롤러가 허브가 비정상 상태에 있다고 결정하고 PC 또는 기타 데이터가 손상되지 않도록 '핸드오프'를 수행하려고 하는 경우 HUB_ERROR 상태로 자동으로 전환됩니다. |
SUSPENDED |
정책 컨트롤러(PC)가 설치되어 있지만 일시정지되었습니다. 즉, 정책이 시행되지 않지만 위반사항은 감사를 통해 계속 기록됩니다. |
DETACHED |
PoCo 허브는 클러스터 객체 조정을 위한 어떠한 작업도 수행하지 않습니다. 이러한 객체에 대한 변경사항은 PoCo Hub에서 덮어쓰지 않습니다. |
PolicyControllerHubConfig
정책 컨트롤러의 구성입니다.
| 필드 | |
|---|---|
install_spec |
install_spec은 특성 사양에서 install_spec을 변형한 최신 요청으로 지정된 의도된 상태를 나타내며, 특성 상태로 보고되는 허브 특성 컨트롤러에서 관찰한 특성의 수명 주기 상태가 아닙니다. |
exemptable_namespaces[] |
정책 컨트롤러 검사에서 제외된 네임스페이스 집합입니다. 네임스페이스가 클러스터에 현재 존재하지 않아도 됩니다. |
referential_rules_enabled |
현재 평가 중인 객체가 아닌 객체를 참조하는 제약조건 템플릿을 사용하는 특성을 사용 설정합니다. |
log_denies_enabled |
모든 거부를 로깅하고 오류를 테스트 실행합니다. |
mutation_enabled |
정책 컨트롤러를 사용하여 리소스를 변형하는 특성을 사용 설정합니다. |
monitoring |
Monitoring은 모니터링 구성을 지정합니다. |
policy_content |
클러스터에서 원하는 정책 콘텐츠를 지정합니다. |
deployment_configs |
배포에 대한 배포 구성 맵입니다(“admission”, “audit”, “mutation”). |
audit_interval_seconds |
정책 컨트롤러 감사 스캔의 간격(초)을 설정합니다. 0으로 설정하면 감사 특성이 모두 사용 중지됩니다. |
constraint_violation_limit |
제약조건에 저장될 감사 위반의 최대 수입니다. 설정하지 않으면 내부 기본값(현재 20)이 사용됩니다. |
InstallSpec
허브 특성 컨트롤러가 작동할 수 있는 설치 사양 집합입니다.
| 열거형 | |
|---|---|
INSTALL_SPEC_UNSPECIFIED |
알 수 없는 사양입니다. |
INSTALL_SPEC_NOT_INSTALLED |
정책 컨트롤러 제거를 요청합니다. |
INSTALL_SPEC_ENABLED |
정책 컨트롤러 설치 및 사용 설정 요청입니다. |
INSTALL_SPEC_SUSPENDED |
정책 컨트롤러 즉, 웹훅을 일시 중지하도록 요청합니다. 정책 컨트롤러가 설치되지 않은 경우 정책 컨트롤러가 설치되지만 일시 중단됩니다. |
INSTALL_SPEC_DETACHED |
PoCo 허브 컨트롤러에 의한 모든 조정 작업 중지를 요청합니다. 이는 PoCo 허브가 클러스터 리소스에 영향을 미치는 것을 방지하기 위한 breakglass 메커니즘입니다. |
PolicyControllerMembershipSpec
단일 클러스터의 구성입니다. PolicyController CR과 동시에 사용됩니다.
| 필드 | |
|---|---|
policy_controller_hub_config |
정책 컨트롤러 허브 특성 컨트롤러에서 관리하는 클러스터의 정책 컨트롤러 구성입니다. |
version |
정책 컨트롤러 특성의 버전입니다. |
PolicyControllerMigration
ACM에서 PoCo 허브로의 PolicyController 마이그레이션 상태입니다.
| 필드 | |
|---|---|
stage |
마이그레이션의 단계입니다. |
copy_time |
이 멤버십 사양이 PoCo 특성에 마지막으로 복사된 시간입니다. |
Stage
Stage는 마이그레이션 ACM 허브의 단계를 표시합니다.
| 열거형 | |
|---|---|
STAGE_UNSPECIFIED |
알 수 없는 마이그레이션 상태입니다. |
ACM_MANAGED |
ACM 허브/오퍼레이터가 정책 컨트롤러를 관리합니다. 아직 마이그레이션이 완료되지 않았습니다. |
POCO_MANAGED |
모든 마이그레이션 단계가 완료되었습니다. 이제 Poco 허브에서 정책 policycontroller를 관리합니다. |
PolicyControllerMonitoring
PolicyControllerMonitoring은 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 ["cloudmonitoring", "prometheus"] 백엔드를 지정합니다.
| 필드 | |
|---|---|
backends[] |
정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다. |
MonitoringBackend
모니터링에 지원되는 백엔드 옵션입니다.
| 열거형 | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
백엔드를 확인할 수 없음 |
PROMETHEUS |
모니터링용 Prometheus 백엔드 |
CLOUD_MONITORING |
모니터링용 Stackdriver/Cloud Monitoring 백엔드입니다. |
PolicyControllerMonitoringConfig
PolicyControllerMonitoringConfig는 정책 컨트롤러가 측정항목을 내보내야 하는 백엔드를 지정합니다. 예를 들어 Cloud Monitoring 및 Prometheus로 측정항목을 내보내야 하는 측정항목을 지정하려면 ["prometheus", "cloudmonitoring"] 백엔드를 지정합니다.
| 필드 | |
|---|---|
backends[] |
정책 컨트롤러가 내보낼 백엔드 목록을 지정합니다. 목록이 비어 있으면 측정항목 내보내기가 효과적으로 사용 중지됩니다. |
MonitoringBackend
모니터링에 지원되는 백엔드 옵션입니다.
| 열거형 | |
|---|---|
MONITORING_BACKEND_UNSPECIFIED |
백엔드를 확인할 수 없음 |
PROMETHEUS |
모니터링용 Prometheus 백엔드 |
CLOUD_MONITORING |
모니터링용 Stackdriver/Cloud Monitoring 백엔드입니다. |
PolicyControllerState
PolicyControllerState의 상태입니다.
| 필드 | |
|---|---|
version |
배포된 Gatekeeper 정책 컨트롤러의 버전입니다. |
deployment_state |
정책 컨트롤러 설치에 대한 상태입니다. |
migration |
ACM의 상태 -> 이 특성의 PoCo 허브 마이그레이션을 기록합니다. |
PolicyControllerVersion
Gatekeeper 정책 컨트롤러가 사용하는 빌드 버전입니다.
| 필드 | |
|---|---|
version |
ACM 버전, git 태그, 빌드 번호로 구성된 gatekeeper 이미지 태그입니다. |
ResourceList
ResourceList에는 컨테이너 리소스 요구사항이 포함되어 있습니다.
| 필드 | |
|---|---|
memory |
Kubernetes 리소스 단위로 표현된 메모리 요구사항입니다. |
cpu |
Kubernetes 리소스 단위로 표현된 CPU 요구사항입니다. |
ResourceRequirements
ResourceRequirements는 컴퓨팅 리소스 요구사항을 설명합니다.
| 필드 | |
|---|---|
limits |
한도는 실행 중인 컨테이너에서 사용할 수 있는 최대 컴퓨팅 리소스의 양을 설명합니다. |
requests |
요청은 kube-scheduler가 컨테이너에 대해 예약한 컴퓨팅 리소스의 양을 설명합니다. |
RoutingConfig
RoutingConfig는 Fleet 로깅 특성의 동작을 구성합니다.
| 필드 | |
|---|---|
mode |
Mode는 로그 라우팅 모드를 구성합니다. |
Mode
Fleet 로깅 특성이 사용 설정된 경우 지정됩니다.
| 열거형 | |
|---|---|
MODE_UNSPECIFIED |
UNSPECIFIED인 경우 Fleet 로깅 특성이 사용 중지됩니다. |
COPY |
로그가 대상 프로젝트에 복사됩니다. |
MOVE |
로그가 대상 프로젝트로 이동됩니다. |
ServiceDirectoryFeatureSpec
이 유형에는 필드가 없습니다.
서비스 디렉터리 특성의 빈 사양입니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
ServiceDirectoryFeatureState
이 유형에는 필드가 없습니다.
서비스 디렉터리 특성의 빈 상태입니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
ServiceMeshAnalysisMessage
ServiceMeshAnalysisMessage는 분석기에서 생성되는 단일 메시지이며 최종 사용자에게 서비스 메시 구성의 상태에 대해 전달하는 데 사용됩니다.
| 필드 | |
|---|---|
message_base |
모든 유형의 Istio 및 ServiceMesh 분석 메시지에 공통된 세부정보입니다. |
description |
오류의 의미에 대해 사람이 읽을 수 있는 설명입니다. 국제화 이외의 표시 용도에 적합합니다. |
resource_paths[] |
메시지 생성의 원인인 리소스 식별자를 지정하는 문자열 목록입니다. 여기서 '경로'는 원인이 특정 구성원 클러스터인 경우 * MEMBERSHIP_ID이고 원인이 클러스터의 리소스인 경우 * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME입니다. |
args |
UI는 이러한 인수를 message_base.type을 기반으로 한 템플릿과 결합하여 다국어 메시지를 생성할 수 있습니다. |
ServiceMeshAnalysisMessageBase
ServiceMeshAnalysisMessageBase는 모든 메시지에 필요한 몇 가지 일반적인 정보를 설명합니다.
| 필드 | |
|---|---|
type |
메시지의 특정 유형을 나타냅니다. |
level |
메시지의 심각도를 나타냅니다. |
documentation_url |
이 특정 오류 유형에 대한 서비스 메시 또는 Istio 문서를 가리키는 URL입니다. |
Level
여기에 표시된 값은 더 심각한 메시지가 더 높게 정렬되고 나중에 더 추가할 수 있도록 사이에 공간을 남겨두기 위해 선택되었습니다. istio.analysis.v1alpha1.AnalysisMessageBase.Level을 참조하세요.
| 열거형 | |
|---|---|
LEVEL_UNSPECIFIED |
불법입니다. 동일한 istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN입니다. |
ERROR |
ERROR는 수정해야 하는 구성 오류를 나타냅니다. |
WARNING |
WARNING은 수정해야 하는 구성 오류를 나타냅니다. |
INFO |
INFO는 정보 제공 발견 항목을 나타냅니다. |
Type
메시지 유형의 고유 식별자입니다. display_name은 인간이 읽을 수 있도록 되어 있고 code는 머신이 읽을 수 있도록 되어 있습니다. display_name과 code 간에 일대일 매핑이 있어야 합니다. (즉, 메시지 유형 간에 display_name 또는 code를 다시 사용하지 마세요.) istio.analysis.v1alpha1.AnalysisMessageBase.Type을 참조하세요.
| 필드 | |
|---|---|
display_name |
메시지 유형에 대해 인간이 읽을 수 있는 이름입니다(예: 'InternalError', 'PodMissingProxy'). 이는 동일한 유형의 모든 메시지에 대해 동일해야 합니다. (오픈소스 Istio의 |
code |
|
ServiceMeshFeatureSpec
ServiceMeshFeatureSpec에는 서비스 메시 특성에 대한 입력이 포함됩니다.
| 필드 | |
|---|---|
membership_specs |
선택사항입니다. 멤버십 전체 경로에서 개별 구성으로의 맵입니다. |
ServiceMeshFeatureState
ServiceMeshFeatureState는 서비스 메시 허브 컨트롤러에서 분석하는 서비스 메시 허브 특성의 상태를 설명합니다.
| 필드 | |
|---|---|
analysis_messages[] |
출력 전용입니다. 구성원 클러스터 또는 전체 메시에 대해 서비스 메시 분석기를 실행한 결과입니다. |
control_plane_management |
출력 전용입니다. 제어 영역 관리의 상태입니다. |
data_plane_management |
출력 전용입니다. 데이터 영역 관리 상태. |
config_api_version |
이 클러스터에서 서비스 메시를 구성하는 데 사용되는 API 버전(즉, Istio CRD 버전)입니다. 이 버전은 |
ControlPlaneManagement
제어 영역 관리의 상태입니다. 구성원당 보고됩니다.
| 필드 | |
|---|---|
details[] |
상태에 대한 설명입니다. |
state |
제어 영역 관리의 상태입니다. |
DataPlaneManagement
데이터 영역 관리의 상태입니다. 구성원당 보고됩니다.
| 필드 | |
|---|---|
state |
데이터 영역 관리의 수명 주기 상태입니다. |
details[] |
상태에 대한 설명입니다. |
LifecycleState
서비스 메시 구성요소의 수명 주기 상태입니다.
| 열거형 | |
|---|---|
LIFECYCLE_STATE_UNSPECIFIED |
미지정 |
DISABLED |
DISABLED는 구성요소가 사용 설정되지 않았음을 의미합니다. |
FAILED_PRECONDITION |
FAILED_PRECONDITION은 구성원 클러스터의 일부 특성으로 인해 프로비저닝을 진행할 수 없음을 의미합니다. |
PROVISIONING |
PROVISIONING은 프로비저닝이 진행 중임을 의미합니다. |
ACTIVE |
ACTIVE는 구성요소를 사용할 준비가 되었음을 의미합니다. |
STALLED |
STALLED는 프로비저닝을 수행할 수 없음을 의미합니다. |
NEEDS_ATTENTION |
NEEDS_ATTENTION은 구성요소가 준비되었지만 일부 사용자 개입이 필요함을 의미합니다. (예를 들어 사용자가 워크로드를 새로운 제어 영역 버전으로 마이그레이션해야 합니다.) |
DEGRADED |
DEGRADED는 구성요소가 준비되었지만 성능 저하된 상태로 작동 중임을 의미합니다. |
ServiceMeshMembershipSpec
서비스 메시: servicemesh 특성에 대한 단일 멤버십의 사양입니다.
| 필드 | |
|---|---|
control_plane |
자동 제어 영역 관리를 사용 설정합니다. |
management |
자동 서비스 메시 관리를 사용 설정합니다. |
ControlPlaneManagement
서비스 메시 제어 영역을 자동으로 관리할지 여부입니다.
| 열거형 | |
|---|---|
CONTROL_PLANE_MANAGEMENT_UNSPECIFIED |
미지정 |
AUTOMATIC |
Google에서 제어 영역 버전을 프로비저닝하고 클러스터에서 사용할 수 있도록 해야 합니다. Google에서 이 버전을 출시 채널에 등록하고 최신 상태로 유지합니다. 제어 영역 버전은 관리형 서비스이거나 관리형 설치일 수 있습니다. |
MANUAL |
사용자가 제어 영역을 수동으로 구성합니다(예: CLI 또는 ControlPlaneRevision KRM API를 통해). |
Management
서비스 메시를 자동으로 관리할지 여부입니다.
| 열거형 | |
|---|---|
MANAGEMENT_UNSPECIFIED |
미지정 |
MANAGEMENT_AUTOMATIC |
Google에서 클러스터의 서비스 메시를 관리해야 합니다. |
MANAGEMENT_MANUAL |
사용자는 서비스 메시 구성요소를 수동으로 구성합니다. |
StatusDetails
상태에 대한 인간이 읽을 수 있는 구조화된 세부정보입니다.
| 필드 | |
|---|---|
code |
머신이 읽을 수 있는 코드로, 광범위한 상태를 자세히 설명합니다. |
details |
코드에 대한 인간이 읽을 수 있는 설명입니다. |
SyncError
구성 동기화 문제를 나타내는 ACM 생성 오류입니다.
| 필드 | |
|---|---|
code |
ACM 정의 오류 코드입니다. |
error_message |
오류에 대한 설명 |
error_resources[] |
오류와 관련된 구성 목록입니다(있는 경우). |
SyncState
클러스터에 대한 ACM의 진행 상태 동기화 구성을 나타내는 상태입니다.
| 필드 | |
|---|---|
source_token |
저장소 상태를 나타내는 토큰입니다. |
import_token |
가져오기 도구의 상태를 나타내는 토큰입니다. |
sync_token |
동기화 도구의 상태를 나타내는 토큰입니다. |
last_sync |
ACM이 저장소를 마지막으로 성공적으로 동기화한 시점의 타임스탬프입니다. 시간 형식은 https://golang.org/pkg/time/#Time.String에서 지정됩니다. 이 필드는 지원 중단되었습니다. 대신 last_sync_time을 사용합니다. |
last_sync_time |
ACM이 저장소를 마지막으로 성공적으로 동기화한 시간의 타임스탬프 유형입니다. |
code |
동기화 상태 코드입니다. |
errors[] |
문제가 있는 구성의 오류 목록입니다. 이 목록은 100개의 오류가 발생하면 잘립니다. 하지만 그 정도로 많은 오류가 동시에 존재할 가능성은 낮습니다. |
SyncCode
구성 동기화의 클러스터로 구성 동기화 상태를 나타내는 열거형입니다.
| 열거형 | |
|---|---|
SYNC_CODE_UNSPECIFIED |
구성 동기화가 동기화 코드를 확인할 수 없습니다. |
SYNCED |
구성 동기화가 git 저장소를 클러스터와 성공적으로 동기화했습니다. |
PENDING |
구성 동기화가 새 변경사항 동기화를 진행 중입니다. |
ERROR |
구성 동기화 구성 중에 오류가 발생했으며 사용자 작업이 필요함을 나타냅니다. |
NOT_CONFIGURED |
구성 동기화가 설치되었지만 구성되지 않았습니다. |
NOT_INSTALLED |
구성 동기화가 설치되지 않았습니다. |
UNAUTHORIZED |
클러스터 승인 오류입니다. |
UNREACHABLE |
클러스터에 연결할 수 없습니다. |
TemplateLibraryConfig
설치할 기본 라이브러리 템플릿을 지정하는 구성입니다.
| 필드 | |
|---|---|
installation |
템플릿 라이브러리가 클러스터에 설치되는 방식을 구성합니다. |
설치
템플릿 라이브러리 설치 방법입니다.
| 열거형 | |
|---|---|
INSTALLATION_UNSPECIFIED |
설치 전략이 지정되지 않았습니다. |
NOT_INSTALLED |
템플릿 라이브러리를 설치하지 마세요. |
ALL |
전체 템플릿 라이브러리를 설치합니다. |
UpdateFeatureRequest
GkeHubDomainFeatureService.UpdateFeature 메서드의 요청 메시지입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
업데이트할 필드의 마스크입니다. |
resource |
update_mask에 지정된 필드만 업데이트됩니다. update_mask에 필드를 지정하고 여기에 값을 지정하지 않는 경우 이 필드가 삭제됩니다. 맵 필드를 업데이트하는 경우 키 값을 null 또는 빈 문자열로 설정하여 맵에서 키를 삭제합니다. 키 값을 빈 문자열로 업데이트할 수는 없습니다. |
WorkloadCertificateFeatureSpec
WorkloadCertificateFeatureSpec에는 워크로드 아이덴티티 플랫폼 특성의 입력이 포함됩니다. 특성 proto에 사양이 필요하므로 필수 항목입니다.
| 필드 | |
|---|---|
provision_google_ca |
변경할 수 없습니다. CA 구성을 지정합니다. |
default_config |
기본 멤버십 사양입니다. 사용자는 각 구성원의 member_configs에서 기본값을 재정의할 수 있습니다. |
member_configs |
워크로드 인증서의 구성원별 구성입니다. |
GoogleCAProvisioning
기본 Google 관리형 CA를 프로비저닝할지 여부를 지정합니다. UNSPECIFIED인 경우 Google 관리형 CA 특성이 사용 중지됩니다. UNSPECIFIED/DISABLED로 설정하면 WorkloadCertificateConfig의 'certificate_authority_config' 필드에 CA 엔드포인트를 지정해야 합니다.
| 열거형 | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
기본 Google 관리형 CA를 사용 중지합니다. |
DISABLED |
기본 Google 관리형 CA를 사용 중지합니다. |
ENABLED |
기본 Google 관리형 CA를 사용합니다. |
ENABLED_WITH_MANAGED_CA |
워크로드 인증서 특성이 사용 설정되어 있으며 전체 인증서 프로비저닝 프로세스는 기본 CA보다 더 안전한 관리되는 CAS로 Google에서 관리합니다. |
ENABLED_WITH_DEFAULT_CA |
워크로드 인증서 특성이 사용 설정되어 있으며 전체 인증서 프로비저닝 프로세스는 무료인 기본 CA를 사용합니다. |
WorkloadCertificateFeatureState
이 유형에는 필드가 없습니다.
WorkloadCertificateFeatureState는 워크로드 인증서 특성의 상태를 설명합니다. FeatureStateDetails에는 상태가 필요하므로 필수 항목입니다.
WorkloadCertificateMembershipSpec
WorkloadCertificateMembershipSpec에는 WorkloadCertificate 특성의 멤버십별 입력이 포함됩니다.
| 필드 | |
|---|---|
certificate_management |
워크로드 인증서 관리를 지정합니다. |
CertificateManagement
특성이 구성원 클러스터에 사용 설정되어 있는지 여부를 지정합니다.
| 열거형 | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
워크로드 인증서 특성을 사용 중지합니다. |
DISABLED |
워크로드 인증서 특성을 사용 중지합니다. |
ENABLED |
워크로드 인증서 특성을 사용 설정합니다. |