Package google.cloud.gkehub.v1alpha1

Índice

GkeHubDomainFeatureService (interface)
AnthosObservabilityFeatureSpec (mensagem)
AnthosObservabilityFeatureState (mensagem)
AnthosObservabilityMembershipSpec (mensagem)
AppDevExperienceFeatureSpec (mensagem)
AppDevExperienceFeatureState (mensagem)
AppDevExperienceFeatureState.Code (enum)
AppDevExperienceFeatureState.Status (mensagem)
AuthorizerFeatureSpec (mensagem)
AuthorizerFeatureState (mensagem)
Billing (enum) (obsoleto)
BinauthzConfig (mensagem)
BinauthzState (mensagem)
BinauthzVersion (mensagem)
BundleInstallSpec (mensagem)
CloudAuditLoggingFeatureSpec (mensagem)
CloudAuditLoggingFeatureState (mensagem)
CloudBuildFeatureSpec (mensagem)
CloudBuildMembershipConfig (mensagem)
CloudBuildMembershipConfig.SecurityPolicy (enum)
ConfigManagementFeatureSpec (mensagem)
ConfigManagementFeatureState (mensagem)
ConfigSync (mensagem)
ConfigSyncDeploymentState (mensagem)
ConfigSyncError (mensagem)
ConfigSyncState (mensagem)
ConfigSyncVersion (mensagem)
CreateFeatureRequest (mensagem)
DataplaneV2FeatureSpec (mensagem)
DataplaneV2FeatureState (mensagem)
DeleteFeatureRequest (mensagem)
DeploymentState (enum)
ErrorResource (mensagem)
Feature (mensagem)
FeatureState (mensagem)
FeatureState.LifecycleState (enum)
FeatureStateDetails (mensagem)
FeatureStateDetails.Code (enum)
FleetDefaultMemberConfig (mensagem)
FleetObservabilityBaseFeatureState (mensagem)
FleetObservabilityBaseFeatureState.Code (enum)
FleetObservabilityBaseFeatureState.FeatureError (mensagem)
FleetObservabilityFeatureSpec (mensagem)
FleetObservabilityFeatureState (mensagem)
FleetObservabilityLoggingState (mensagem)
FleetObservabilityMonitoringState (mensagem)
GatekeeperDeploymentState (mensagem)
GetFeatureRequest (mensagem)
GitConfig (mensagem)
GroupVersionKind (mensagem)
HierarchyControllerConfig (mensagem)
HierarchyControllerDeploymentState (mensagem)
HierarchyControllerState (mensagem)
HierarchyControllerVersion (mensagem)
IdentityServiceFeatureSpec (mensagem)
IdentityServiceFeatureState (mensagem)
IdentityServiceFeatureState.DeploymentState (enum)
InstallError (mensagem)
ListFeaturesRequest (mensagem)
ListFeaturesResponse (mensagem)
LoggingConfig (mensagem)
MemberConfig (mensagem)
MemberConfig.AuthMethod (mensagem)
MemberConfig.AuthMethod.AzureADConfig (mensagem)
MemberConfig.AuthMethod.GoogleConfig (mensagem)
MemberConfig.AuthMethod.LdapConfig (mensagem)
MemberConfig.AuthMethod.LdapConfig.GroupConfig (mensagem)
MemberConfig.AuthMethod.LdapConfig.ServerConfig (mensagem)
MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig (mensagem)
MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials (mensagem)
MemberConfig.AuthMethod.LdapConfig.UserConfig (mensagem)
MemberConfig.AuthMethod.OidcConfig (mensagem)
MemberConfig.AuthMethod.SamlConfig (mensagem)
MembershipConfig (mensagem)
MeteringFeatureSpec (mensagem)
MeteringFeatureState (mensagem)
MultiClusterIngressFeatureSpec (mensagem)
MultiClusterIngressFeatureState (mensagem)
MultiClusterServiceDiscoveryFeatureSpec (mensagem)
MultiClusterServiceDiscoveryFeatureState (mensagem)
OciConfig (mensagem)
OnClusterState (mensagem)
OperationMetadata (mensagem)
OperatorState (mensagem)
PolicyContentSpec (mensagem)
PolicyContentState (mensagem)
PolicyController (mensagem)
PolicyControllerDeploymentConfig (mensagem)
PolicyControllerDeploymentConfig.Affinity (enum)
PolicyControllerDeploymentConfig.Toleration (mensagem)
PolicyControllerFeatureSpec (mensagem)
PolicyControllerFeatureState (mensagem)
PolicyControllerFeatureState.LifecycleState (enum)
PolicyControllerHubConfig (mensagem)
PolicyControllerHubConfig.InstallSpec (enum)
PolicyControllerMembershipSpec (mensagem)
PolicyControllerMigration (mensagem)
PolicyControllerMigration.Stage (enum)
PolicyControllerMonitoring (mensagem)
PolicyControllerMonitoring.MonitoringBackend (enum)
PolicyControllerMonitoringConfig (mensagem)
PolicyControllerMonitoringConfig.MonitoringBackend (enum)
PolicyControllerState (mensagem)
PolicyControllerVersion (mensagem)
ResourceList (mensagem)
ResourceRequirements (mensagem)
RoutingConfig (mensagem)
RoutingConfig.Mode (enum)
ServiceDirectoryFeatureSpec (mensagem)
ServiceDirectoryFeatureState (mensagem)
ServiceMeshAnalysisMessage (mensagem)
ServiceMeshAnalysisMessageBase (mensagem)
ServiceMeshAnalysisMessageBase.Level (enum)
ServiceMeshAnalysisMessageBase.Type (mensagem)
ServiceMeshFeatureSpec (mensagem)
ServiceMeshFeatureState (mensagem)
ServiceMeshFeatureState.ControlPlaneManagement (mensagem)
ServiceMeshFeatureState.DataPlaneManagement (mensagem)
ServiceMeshFeatureState.LifecycleState (enum)
ServiceMeshMembershipSpec (mensagem)
ServiceMeshMembershipSpec.ControlPlaneManagement (enum)
ServiceMeshMembershipSpec.Management (enum)
StatusDetails (mensagem)
SyncError (mensagem)
SyncState (mensagem)
SyncState.SyncCode (enum)
TemplateLibraryConfig (mensagem)
TemplateLibraryConfig.Installation (enum)
UpdateFeatureRequest (mensagem)
WorkloadCertificateFeatureSpec (mensagem)
WorkloadCertificateFeatureSpec.GoogleCAProvisioning (enum)
WorkloadCertificateFeatureState (mensagem)
WorkloadCertificateMembershipSpec (mensagem)
WorkloadCertificateMembershipSpec.CertificateManagement (tipo enumerado)

GkeHubDomainFeatureService

API GKE Hub CRUD para os recursos de atributo

CreateFeature

CreateFeature
`rpc CreateFeature(CreateFeatureRequest) returns (Operation)` Adiciona um novo atributo. Escopos de autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para saber mais, consulte a Visão geral da autenticação.

rpc CreateFeature(CreateFeatureRequest) returns (Operation)

Adiciona um novo atributo.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.

DeleteFeature

DeleteFeature
`rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)` Remove um atributo. Escopos de autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para saber mais, consulte a Visão geral da autenticação.

rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)

Remove um atributo.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.

GetFeature

GetFeature
`rpc GetFeature(GetFeatureRequest) returns (Feature)` Recebe detalhes de um único atributo. Escopos de autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para saber mais, consulte a Visão geral da autenticação.

rpc GetFeature(GetFeatureRequest) returns (Feature)

Recebe detalhes de um único atributo.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.

ListFeatures

ListFeatures
`rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)` Lista instâncias em um determinado projeto e local. Escopos de autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para saber mais, consulte a Visão geral da autenticação.

rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)

Lista instâncias em um determinado projeto e local.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.

UpdateFeature

UpdateFeature
`rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)` Atualiza um atributo atual. Escopos de autorização Requer o seguinte escopo OAuth: `https://www.googleapis.com/auth/cloud-platform` Para saber mais, consulte a Visão geral da autenticação.

rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)

Atualiza um atributo atual.

Escopos de autorização

Requer o seguinte escopo OAuth:

https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.

AnthosObservabilityFeatureSpec

Especificação de observabilidade do Anthos. Isso é obrigatório porque o proto do atributo requer uma especificação.

Campos

Campos
`membership_specs`	`map<string, AnthosObservabilityMembershipSpec>` Especificação de cada associação que determina a especificação no recurso personalizado (CR, na sigal em inglês) do Stackdriver
`default_membership_spec`	`AnthosObservabilityMembershipSpec` Especificação de associação padrão quando nada é especificado.

membership_specs

map<string, AnthosObservabilityMembershipSpec>

Especificação de cada associação que determina a especificação no recurso personalizado (CR, na sigal em inglês) do Stackdriver

default_membership_spec

AnthosObservabilityMembershipSpec

Especificação de associação padrão quando nada é especificado.

AnthosObservabilityFeatureState

Esse tipo não tem campos.

Um estado vazio para observabilidade do Anthos. Isso é obrigatório porque FeatureStateDetails requer um estado.

AnthosObservabilityMembershipSpec

Anthosobservability: especificação de recurso por assinatura.

Campos

Campos
`enable_stackdriver_on_applications`	`bool` Ative a coleta e a geração de relatórios de métricas e registros dos apps dos usuários.
`do_not_optimize_metrics`	`bool` Use muitas métricas em vez de métricas otimizadas. Consulte https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics
`version`	`string` A versão do operador do Stackdriver usado por esse atributo

enable_stackdriver_on_applications

bool

Ative a coleta e a geração de relatórios de métricas e registros dos apps dos usuários.

do_not_optimize_metrics

bool

Use muitas métricas em vez de métricas otimizadas. Consulte https://cloud.google.com/anthos/clusters/docs/on-prem/1.8/concepts/logging-and-monitoring#optimized_metrics_default_metrics

version

string

A versão do operador do Stackdriver usado por esse atributo

AppDevExperienceFeatureSpec

Esse tipo não tem campos.

Especificação do atributo de experiência de desenvolvimento de aplicativos.

AppDevExperienceFeatureState

Estado do atributo de experiência de desenvolvimento de aplicativos.

Campos

Campos
`networking_install_succeeded`	`AppDevExperienceFeatureState.Status` Status do subcomponente que detecta recursos configurados da malha de serviço.

networking_install_succeeded

AppDevExperienceFeatureState.Status

Status do subcomponente que detecta recursos configurados da malha de serviço.

Programar

"Code" especifica o estado pronto para um subcomponente de AppDevExperienceFeature.

Enums
`CODE_UNSPECIFIED`	Não definido
`OK`	O subcomponente especificado de AppDevExperienceFeature está pronto.
`FAILED`	O estado do subcomponente especificado de AppDevExperienceFeature é falso. Isso significa que AppDevExperienceFeature encontrou um problema que bloqueia toda a operação normal ou parte dela. Consulte o `description` para saber mais.
`UNKNOWN`	O subcomponente especificado de AppDevExperienceFeature tem um estado pendente ou desconhecido.

Status

O status especifica o estado do subcomponente.

Campos

Campos
`code`	`AppDevExperienceFeatureState.Code` O código especifica o estado pronto do subcomponente de AppDevExperienceFeature.
`description`	`string` A descrição será preenchida se o código falhar, explicando o motivo da falha.

code

AppDevExperienceFeatureState.Code

O código especifica o estado pronto do subcomponente de AppDevExperienceFeature.

description

string

A descrição será preenchida se o código falhar, explicando o motivo da falha.

AuthorizerFeatureSpec

Esse tipo não tem campos.

AuthorizerFeatureSpec contém opções e especificações para o atributo do autorizador.

AuthorizerFeatureState

Esse tipo não tem campos.

O AuthorizerFeatureState contém o estado atual detalhado do atributo do autorizador.

Faturamento

Descontinuado: o campo FeatureSpec.billing não é mais usado. "Billing" identifica qual estrutura de faturamento o cliente está usando.

Enums
`BILLING_UNSPECIFIED`	Desconhecido
`PAY_AS_YOU_GO`	O usuário paga uma taxa a cada endpoint.
`ANTHOS_LICENSE`	O usuário está pagando pelo Anthos completo.

BinauthzConfig

Configuração de Binauthz

Campos

Campos
`enabled`	`bool` Indica se binauthz está ativado nesse cluster.

enabled

bool

Indica se binauthz está ativado nesse cluster.

BinauthzState

Estado de Binauthz

Campos

Campos
`webhook`	`DeploymentState` O estado do webhook de binauthz.
`version`	`BinauthzVersion` A versão de binauthz instalada.

webhook

DeploymentState

O estado do webhook de binauthz.

version

BinauthzVersion

A versão de binauthz instalada.

BinauthzVersion

A versão de binauthz.

Campos

Campos
`webhook_version`	`string` A versão do webhook de binauthz.

webhook_version

string

A versão do webhook de binauthz.

BundleInstallSpec

BundleInstallSpec é a configuração de especificação de um único pacote gerenciado.

Campos

Campos
`exempted_namespaces[]`	`string` O conjunto de namespaces a serem isentos do pacote.

exempted_namespaces[]

string

O conjunto de namespaces a serem isentos do pacote.

CloudAuditLoggingFeatureSpec

Especificação da lista de permissões de registros de auditoria.

Campos

Campos
`allowlisted_service_accounts[]`	`string` A conta de serviço que precisa estar na lista de permissões para enviar os registros de auditoria. Por exemplo, cloudauditlogging@gcp-project.iam.gserviceaccount.com. Essas contas já precisam existir, mas não precisam ter permissões. Os direitos do cliente serão verificados antes da inclusão na lista de permissões (ou seja, o cliente precisa ser um cliente do Anthos).

allowlisted_service_accounts[]

string

A conta de serviço que precisa estar na lista de permissões para enviar os registros de auditoria. Por exemplo, cloudauditlogging@gcp-project.iam.gserviceaccount.com. Essas contas já precisam existir, mas não precisam ter permissões. Os direitos do cliente serão verificados antes da inclusão na lista de permissões (ou seja, o cliente precisa ser um cliente do Anthos).

CloudAuditLoggingFeatureState

Esse tipo não tem campos.

Um estado vazio para a lista de permissões de registros de auditoria. Isso é obrigatório porque FeatureStateDetails requer um estado.

CloudBuildFeatureSpec

Especificação de atributos do Cloud Build for Anthos. Isso é necessário porque o proto do atributo requer uma especificação.

Campos

Campos
`membership_configs`	`map<string, CloudBuildMembershipConfig>` O mapa do caminho de associação (por exemplo, projects/foo-proj/locations/global/memberships/bar) para o CloudBuildMembershipConfig escolhido para esse cluster de membro. Se o atributo CloudBuild estiver ativado para um hub e o caminho de associação de um cluster nesse hub existir nesse mapa, o atributo de hub do Cloud Build estará ativado para esse cluster específico.

membership_configs

map<string, CloudBuildMembershipConfig>

O mapa do caminho de associação (por exemplo, projects/foo-proj/locations/global/memberships/bar) para o CloudBuildMembershipConfig escolhido para esse cluster de membro. Se o atributo CloudBuild estiver ativado para um hub e o caminho de associação de um cluster nesse hub existir nesse mapa, o atributo de hub do Cloud Build estará ativado para esse cluster específico.

CloudBuildMembershipConfig

Configurações para cada cluster ativado do Cloud Build.

Campos

Campos
`version`	`string` Versão do software do Cloud Build no cluster.
`security_policy`	`CloudBuildMembershipConfig.SecurityPolicy` Define se é ou não permitido executar as versões privilegiadas no cluster.

version

string

Versão do software do Cloud Build no cluster.

security_policy

CloudBuildMembershipConfig.SecurityPolicy

Define se é ou não permitido executar as versões privilegiadas no cluster.

SecurityPolicy

Diferentes políticas de segurança que podemos aplicar ao cluster.

Enums
`SECURITY_POLICY_UNSPECIFIED`	Política não especificada
`NON_PRIVILEGED`	Pods de build privilegiados não são permitidos
`PRIVILEGED`	Pods de build privilegiados são permitidos

ConfigManagementFeatureSpec

Especificações do Anthos Config Management (ACM).

Campos

Campos
`membership_configs`	`map<string, MembershipConfig>` Mapa de IDs de associação para configurações individuais.

membership_configs

map<string, MembershipConfig>

Mapa de IDs de associação para configurações individuais.

ConfigManagementFeatureState

Estado do Anthos Config Management

Campos
`cluster_name`	`string` Esse campo será definido como o campo `cluster_name` da especificação da assinatura se não estiver vazio. Caso contrário, ele será definido como o nome da assinatura da frota do cluster.
`membership_config`	`MembershipConfig` Configuração de associação no cluster. Isso representa o estado real no cluster, enquanto MembershipConfig no FeatureSpec representa o estado pretendido
`operator_state`	`OperatorState` Status de instalação atual do operador do ACM
`config_sync_state`	`ConfigSyncState` Status de sincronização atual
`policy_controller_state`	`PolicyControllerState` Status de PolicyController
`binauthz_state`	`BinauthzState` Status de Binauthz
`hierarchy_controller_state`	`HierarchyControllerState` Status do controlador de hierarquia

ConfigSync

Configuração para o Config Sync

Campos
`git`	`GitConfig` Configuração do repositório Git para o cluster.
`source_format`	`string` Especifica se o repositório do Config Sync está no modo "hierárquico" ou "não estruturado".
`prevent_drift`	`bool` Defina como verdadeiro para ativar o webhook de admissão do Config Sync e evitar desvios. O padrão é falso, o que desativa o webhook de admissão do Config Sync e não evita desvios.
`oci`	`OciConfig` Configuração do repositório OCI para o cluster
`allow_vertical_scale (deprecated)`	`bool` Este item foi descontinuado. Defina como verdadeiro para permitir o escalonamento vertical. O padrão é falso, o que não permite o escalonamento vertical. O uso desse campo foi descontinuado.
`metrics_gcp_service_account_email`	`string` O e-mail da conta de serviço do Google Cloud (GSA) usado para exportar as métricas do Config Sync para o Cloud Monitoring e o Cloud Monarch quando a Identidade da carga de trabalho está ativada. A GSA precisa ter o papel do IAM de Gravador de métricas do Monitoring (roles/monitoring.metricWriter). A conta de serviço do Kubernetes `default` no namespace `config-management-monitoring` precisa estar vinculada à GSA.
`enabled`	`bool` Ativa a instalação do Config Sync. Se definido como verdadeiro, os recursos do Config Sync serão criados e os outros campos do Config Sync serão aplicados, se existirem. Se for definido como falso, todos os outros campos do Config Sync serão ignorados, e os recursos do Config Sync serão excluídos. Se omitido, os recursos do ConfigSync serão gerenciados dependendo da presença do campo git ou oci.

ConfigSyncDeploymentState

O estado da implantação do ConfigSync em um cluster

Campos
`importer`	`DeploymentState` Estado da implantação do pod importador
`syncer`	`DeploymentState` Estado da implantação do pod sincronizador
`git_sync`	`DeploymentState` Estado da implantação do pod git-sync
`monitor`	`DeploymentState` Estado da implantação do pod de monitoramento
`reconciler_manager`	`DeploymentState` Estado da implantação do pod do gerente de reconciliação
`root_reconciler`	`DeploymentState` Estado da implantação do reconciliador raiz
`admission_webhook`	`DeploymentState` Estado da implantação do webhook de admissão

ConfigSyncError

Erros relacionados à instalação do Config Sync

Campos

Campos
`error_message`	`string` String que representa a mensagem de erro voltada ao usuário

error_message

string

String que representa a mensagem de erro voltada ao usuário

ConfigSyncState

Informações de estado do ConfigSync

Campos
`version`	`ConfigSyncVersion` A versão do Config Sync implantada
`deployment_state`	`ConfigSyncDeploymentState` Informações sobre a implantação do Config Sync, incluindo a versão dos vários pods implantados
`sync_state`	`SyncState` O estado do processo do Config Sync para sincronizar configurações com um cluster
`errors[]`	`ConfigSyncError` Erros relacionados à instalação do Config Sync.

ConfigSyncVersion

Informações específicas de controle de versões relacionadas aos pods do ConfigSync

Campos
`importer`	`string` Versão do pod importador implantado
`syncer`	`string` Versão do pod sincronizador implantado
`git_sync`	`string` Versão do pod git-sync implantado
`monitor`	`string` Versão do pod de monitoramento implantado
`reconciler_manager`	`string` Versão do pod do gerente de reconciliação implantado
`root_reconciler`	`string` Versão do contêiner do reconciliador implantado no pod do reconciliador raiz
`admission_webhook`	`string` Versão do pod admission_webhook implantado

CreateFeatureRequest

Solicite mensagem para o método GkeHubDomainFeatureService.CreateFeature.

Campos

Campos
`parent`	`string` Obrigatório. O pai (projeto e local) em que o atributo será criado. Especificado no formato `projects/*/locations/global`. A autorização requer a seguinte permissão do IAM no recurso especificado `parent`: `gkehub.features.create`
`feature_id`	`string` O ID do atributo a ser criado.
`resource`	`Feature` O recurso de atributo a ser criado.

parent

string

Obrigatório. O pai (projeto e local) em que o atributo será criado. Especificado no formato projects/*/locations/global.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

gkehub.features.create

feature_id

string

O ID do atributo a ser criado.

resource

Feature

O recurso de atributo a ser criado.

DataplaneV2FeatureSpec

Especificação do atributo dataplane-v2 de vários clusters. Isso é obrigatório porque o proto do atributo requer uma especificação.

Campos

Campos
`enable_encryption`	`bool` Ative a criptografia baseada em dataplane-v2 para vários clusters.

enable_encryption

bool

Ative a criptografia baseada em dataplane-v2 para vários clusters.

DataplaneV2FeatureState

Esse tipo não tem campos.

Um estado vazio para o atributo dataplane-v2 de vários clusters. Isso é obrigatório porque FeatureStateDetails requer um estado.

DeleteFeatureRequest

Solicite uma mensagem para o método GkeHubDomainFeatureService.DeleteFeature.

Campos

Campos
`name`	`string` Obrigatório. O nome do recurso do atributo no formato `projects//locations/global/features/`. A autorização requer a seguinte permissão do IAM no recurso especificado `name`: `gkehub.features.delete`
`force`	`bool` Se definido como verdadeiro, a exclusão vai ignorar todos os recursos pendentes para esse elemento (ou seja, `FeatureState.has_resources` for definido como verdadeiro). Esses recursos NÃO serão apagados nem modificados de forma alguma.

name

string

Obrigatório. O nome do recurso do atributo no formato projects/*/locations/global/features/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

gkehub.features.delete

force

bool

Se definido como verdadeiro, a exclusão vai ignorar todos os recursos pendentes para esse elemento (ou seja, FeatureState.has_resources for definido como verdadeiro). Esses recursos NÃO serão apagados nem modificados de forma alguma.

DeploymentState

Tipo enumerado que representa o estado de uma implantação do ACM em um cluster

Tipos enumerados
`DEPLOYMENT_STATE_UNSPECIFIED`	Não é possível determinar o estado da implantação
`NOT_INSTALLED`	A implantação não está instalada
`INSTALLED`	A implantação está instalada
`ERROR`	Houve uma tentativa de instalação da implantação, mas ela apresentou erros
`PENDING`	A implantação está sendo instalada ou encerrada

ErrorResource

Modelo de um arquivo de configuração no repositório Git com um erro de sincronização associado

Campos
`source_path`	`string` Caminho no repositório Git da configuração incorreta
`resource_name`	`string` Nome dos metadados do recurso que está causando um erro
`resource_namespace`	`string` Namespace do recurso que está causando um erro
`resource_gvk`	`GroupVersionKind` Grupo/versão/tipo do recurso que está causando um erro

Feature

"Feature" representa as configurações e o status de qualquer atributo.

Campos
`name`	`string` Apenas saída. O nome completo e exclusivo desse recurso de atributo no formato `projects//locations/global/features/`.
`labels`	`map<string, string>` Rótulos desse atributo.
`description`	`string` Descrição do atributo, limitada a 63 caracteres.
`feature_state`	`FeatureState` Apenas saída. Estado do recurso de atributo.
`fleet_default_member_config`	`FleetDefaultMemberConfig` FleetDefaultMemberConfig descreve a configuração de membro padrão no nível da frota.
`create_time`	`Timestamp` Apenas saída. Quando o atributo foi criado.
`update_time`	`Timestamp` Apenas saída. Quando o atributo foi atualizado pela última vez.
`delete_time`	`Timestamp` Apenas saída. Quando o atributo foi excluído.
Campo de união `spec`. `spec` pode ser apenas de um dos tipos a seguir:
`servicemesh_feature_spec`	`ServiceMeshFeatureSpec` A especificação do atributo da malha de serviço.
`authorizer_feature_spec`	`AuthorizerFeatureSpec` A especificação do atributo do autorizador.
`multiclusteringress_feature_spec`	`MultiClusterIngressFeatureSpec` A especificação do Ingress for Anthos.
`metering_feature_spec`	`MeteringFeatureSpec` A especificação do atributo de medição.
`multiclusterservicediscovery_feature_spec`	`MultiClusterServiceDiscoveryFeatureSpec` A especificação da descoberta de serviços de vários clusters do GKE.
`configmanagement_feature_spec`	`ConfigManagementFeatureSpec` A especificação do Anthos Config Management.
`appdevexperience_feature_spec`	`AppDevExperienceFeatureSpec` A especificação da experiência de desenvolvimento de aplicativos.
`cloudauditlogging_feature_spec`	`CloudAuditLoggingFeatureSpec` A especificação dos Registros de auditoria do Cloud do Anthos.
`cloudbuild_feature_spec`	`CloudBuildFeatureSpec` A especificação do Cloud Build for Anthos.
`servicedirectory_feature_spec`	`ServiceDirectoryFeatureSpec` A especificação do Diretório de serviços.
`identityservice_feature_spec`	`IdentityServiceFeatureSpec` A especificação do Anthos Identity Service.
`anthosobservability_feature_spec`	`AnthosObservabilityFeatureSpec` A especificação da observabilidade do Anthos.
`workloadcertificate_feature_spec`	`WorkloadCertificateFeatureSpec` A especificação do certificado da carga de trabalho.
`policycontroller_feature_spec`	`PolicyControllerFeatureSpec` A especificação do Controlador de Políticas.
`dataplanev2_feature_spec`	`DataplaneV2FeatureSpec` A especificação do dataplane-v2 de vários clusters.
`fleetobservability_feature_spec`	`FleetObservabilityFeatureSpec` A especificação do atributo FleetObservability.

FeatureState

FeatureState descreve o estado de um recurso de atributo.

Campos
`lifecycle_state`	`FeatureState.LifecycleState` O estado atual do recurso de atributo.
`details`	`FeatureStateDetails` Mensagem de status agregado do atributo.
`details_by_membership`	`map<string, FeatureStateDetails>` FeatureState para cada associação. As chaves são o nome da associação totalmente qualificado no formato `projects/{NUMBER}/locations//memberships/`.
`has_resources`	`bool` Se esse atributo tem recursos pendentes que precisam ser apagados antes de ser desativado.

LifecycleState

LifecycleState descreve o status do ciclo de vida de um atributo.

Enums
`LIFECYCLE_STATE_UNSPECIFIED`	O estado é desconhecido ou não está definido.
`ENABLING`	O atributo está sendo ativado.
`ENABLED`	O atributo está ativo.
`DISABLING`	O atributo está sendo desativado.
`UPDATING`	O atributo está sendo atualizado.
`SERVICE_UPDATING`	O atributo está sendo atualizado pelo serviço do hub.

FeatureStateDetails

FeatureStateDetails é uma mensagem de status semiestruturada para um recurso declarativo na API.

Campos
`code`	`FeatureStateDetails.Code` O código descreve, em alto nível, se o atributo está operando corretamente. Códigos que não são `OK` precisam ter detalhes no `description` descrevendo quais ações (se houver) precisam ser realizadas para retornar o atributo a `OK`.
`description`	`string` Descrição legível por humanos do problema.
`update_time`	`Timestamp` O horário da última atualização desse status pelos controladores
Campo de união `state`. Informações estruturadas sobre o status do atributo. `state` pode ser apenas de um dos tipos a seguir:
`servicemesh_feature_state`	`ServiceMeshFeatureState` Estado do atributo da malha de serviço.
`authorizer_feature_state`	`AuthorizerFeatureState` Estado do atributo do autorizador.
`multiclusteringress_feature_state`	`MultiClusterIngressFeatureState` Estado do atributo do Ingress for Anthos.
`metering_feature_state`	`MeteringFeatureState` Estado do atributo de medição.
`multiclusterservicediscovery_feature_state`	`MultiClusterServiceDiscoveryFeatureState` Estado do atributo de descoberta de serviços de vários clusters.
`configmanagement_feature_state`	`ConfigManagementFeatureState` Estado do atributo de gerenciamento de configurações.
`appdevexperience_feature_state`	`AppDevExperienceFeatureState` Estado do atributo AppDevExperience.
`cloudauditlogging_feature_state`	`CloudAuditLoggingFeatureState` O estado do atributo dos Registros de auditoria do Cloud do Anthos.
`servicedirectory_feature_state`	`ServiceDirectoryFeatureState` Estado do atributo do Diretório de serviços.
`identityservice_feature_state`	`IdentityServiceFeatureState` Estado do atributo do AIS.
`anthosobservability_feature_state`	`AnthosObservabilityFeatureState` Estado do atributo de observabilidade do Anthos
`workloadcertificate_feature_state`	`WorkloadCertificateFeatureState` Estado do atributo do certificado de carga de trabalho
`policycontroller_feature_state`	`PolicyControllerFeatureState` Estado do atributo do Controlador de Políticas.
`dataplanev2_feature_state`	`DataplaneV2FeatureState` Estado do atributo dataplane-v2 de vários clusters.
`fleetobservability_feature_state`	`FleetObservabilityFeatureState` Estado do atributo FleetObservability.

Code

O código descreve o estado e a gravidade do erro desse atributo.

Enums
`CODE_UNSPECIFIED`	Não definido
`OK`	Sem erro.
`FAILED`	O atributo encontrou um problema que bloqueia toda a operação normal ou uma parte significativa dela. Consulte o `description` para saber mais.
`WARNING`	O atributo está em um estado, ou encontrou um problema, que afeta a operação normal dele. Esse estado pode ou não precisar de intervenção para ser resolvido. Consulte `description` para mais detalhes.

FleetDefaultMemberConfig

FleetDefaultMemberConfig contém informações de configuração padrão para associações de uma frota.

Campos

Campos
Campo de união `spec`. `spec` pode ser apenas de um dos tipos a seguir:
`service_mesh`	`ServiceMeshMembershipSpec` Especificação de ServiceMesh.
`identity_service`	`MemberConfig` Especificação de IdentityService.

Campo de união spec.

spec pode ser apenas de um dos tipos a seguir:

service_mesh

ServiceMeshMembershipSpec

Especificação de ServiceMesh.

identity_service

MemberConfig

Especificação de IdentityService.

FleetObservabilityBaseFeatureState

Estado base do atributo de observabilidade da frota.

Campos

Campos
`code`	`FleetObservabilityBaseFeatureState.Code` O status de alto nível legível por máquina desse atributo.
`errors[]`	`FleetObservabilityBaseFeatureState.FeatureError` Erros após a reconciliação do atributo de monitoramento e geração de registros quando o código não está OK.

code

FleetObservabilityBaseFeatureState.Code

O status de alto nível legível por máquina desse atributo.

errors[]

FleetObservabilityBaseFeatureState.FeatureError

Erros após a reconciliação do atributo de monitoramento e geração de registros quando o código não está OK.

Code

"Code" representa um status de alto nível e legível por máquina do atributo.

Tipos enumerados
`CODE_UNSPECIFIED`	Desconhecido ou não definido.
`OK`	O atributo está funcionando normalmente.
`ERROR`	O atributo está encontrando erros na reconciliação. O atributo pode precisar de intervenção para voltar à operação normal. Consulte a descrição e os detalhes associados específicos do atributo para mais informações.

FeatureError

Todos os detalhes dos erros do atributo de observabilidade da frota.

Campos

Campos
`code`	`string` O código do erro.
`description`	`string` Uma descrição legível por humanos do status atual.

code

string

O código do erro.

description

string

Uma descrição legível por humanos do status atual.

FleetObservabilityFeatureSpec

Especificação do atributo FleetObservability. Isso é obrigatório porque o proto do atributo requer uma especificação.

Campos

Campos
`logging_config`	`LoggingConfig` Especificado quando o atributo de geração de registros da frota está ativado para toda a frota. Quando NÃO ESTÁ ESPECIFICADO, o atributo de geração de registros da frota fica desativado para toda a frota.

logging_config

LoggingConfig

Especificado quando o atributo de geração de registros da frota está ativado para toda a frota. Quando NÃO ESTÁ ESPECIFICADO, o atributo de geração de registros da frota fica desativado para toda a frota.

FleetObservabilityFeatureState

Um estado vazio para o atributo FleetObservability. Isso é obrigatório porque FeatureStateDetails requer um estado.

Campos

Campos
`logging`	`FleetObservabilityLoggingState` O estado do atributo da geração de registros da frota.
`monitoring`	`FleetObservabilityMonitoringState` O estado do atributo de monitoramento da frota.

logging

FleetObservabilityLoggingState

O estado do atributo da geração de registros da frota.

monitoring

FleetObservabilityMonitoringState

O estado do atributo de monitoramento da frota.

FleetObservabilityLoggingState

Estado do atributo de geração de registros.

Campos

Campos
`default_log`	`FleetObservabilityBaseFeatureState` O estado do atributo base do registro padrão da frota.
`scope_log`	`FleetObservabilityBaseFeatureState` O estado do atributo base do registro do escopo da frota.

default_log

FleetObservabilityBaseFeatureState

O estado do atributo base do registro padrão da frota.

scope_log

FleetObservabilityBaseFeatureState

O estado do atributo base do registro do escopo da frota.

FleetObservabilityMonitoringState

Estado do atributo de monitoramento.

Campos

Campos
`state`	`FleetObservabilityBaseFeatureState` O estado do atributo base de monitoramento da frota.

state

FleetObservabilityBaseFeatureState

O estado do atributo base de monitoramento da frota.

GatekeeperDeploymentState

Estado da instalação do Controlador de Políticas.

Campos

Campos
`gatekeeper_controller_manager_state`	`DeploymentState` Status do pod gatekeeper-controller-manager.
`gatekeeper_audit`	`DeploymentState` Status da implantação da auditoria do gatekeeper.
`gatekeeper_mutation`	`DeploymentState` Status do pod que disponibiliza o webhook de mutação.

gatekeeper_controller_manager_state

DeploymentState

Status do pod gatekeeper-controller-manager.

gatekeeper_audit

DeploymentState

Status da implantação da auditoria do gatekeeper.

gatekeeper_mutation

DeploymentState

Status do pod que disponibiliza o webhook de mutação.

GetFeatureRequest

Solicite uma mensagem para o método GkeHubDomainFeatureService.GetFeature.

Campos

Campos
`name`	`string` Obrigatório. O nome do recurso do atributo no formato `projects//locations/global/features/` A autorização requer a seguinte permissão do IAM no recurso especificado `name`: `gkehub.features.get`

name

string

Obrigatório. O nome do recurso do atributo no formato projects/*/locations/global/features/*

A autorização requer a seguinte permissão do IAM no recurso especificado name:

gkehub.features.get

GitConfig

Configuração do repositório Git para um único cluster.

Campos
`sync_repo`	`string` O URL do repositório Git para usar como fonte.
`sync_branch`	`string` A ramificação do repositório com que sincronizar. Padrão: mestre.
`policy_dir`	`string` O caminho no repositório Git que representa o nível superior do repositório a ser sincronizado. Padrão: o diretório raiz do repositório.
`sync_wait_secs`	`int64` Período em segundos entre sincronizações consecutivas. Padrão: 15.
`sync_rev`	`string` Revisão Git (tag ou hash) para check-out. Padrão HEAD.
`secret_type`	`string` O tipo de secret configurado para acesso ao repositório Git.
`https_proxy`	`string` URL do proxy HTTPS a ser usado na comunicação com o repositório Git.
`gcp_service_account_email`	`string` O e-mail da conta de serviço do Google Cloud usado para autenticação quando secret_type é gcpServiceAccount.

GroupVersionKind

O GVK de um objeto do Kubernetes

Campos

Campos
`group`	`string` Grupo do Kubernetes
`version`	`string` Versão do Kubernetes
`kind`	`string` Tipo do Kubernetes

group

string

Grupo do Kubernetes

version

string

Versão do Kubernetes

kind

string

Tipo do Kubernetes

HierarchyControllerConfig

Configuração do controlador de hierarquia

Campos

Campos
`enabled`	`bool` Indica se o controlador de hierarquia está ativado nesse cluster.
`enable_pod_tree_labels`	`bool` Indica se os rótulos da árvore de pods estão ativados nesse cluster.
`enable_hierarchical_resource_quota`	`bool` Indica se a cota de recursos hierárquica está ativada nesse cluster.

enabled

bool

Indica se o controlador de hierarquia está ativado nesse cluster.

enable_pod_tree_labels

bool

Indica se os rótulos da árvore de pods estão ativados nesse cluster.

enable_hierarchical_resource_quota

bool

Indica se a cota de recursos hierárquica está ativada nesse cluster.

HierarchyControllerDeploymentState

Estado da implantação do controlador de hierarquia

Campos

Campos
`hnc`	`DeploymentState` O estado da implantação do HNC de código aberto (por exemplo, v0.7.0-hc.0)
`extension`	`DeploymentState` O estado da implantação da extensão do controlador de hierarquia (por exemplo, v0.7.0-hc.1)

hnc

DeploymentState

O estado da implantação do HNC de código aberto (por exemplo, v0.7.0-hc.0)

extension

DeploymentState

O estado da implantação da extensão do controlador de hierarquia (por exemplo, v0.7.0-hc.1)

HierarchyControllerState

Estado do controlador de hierarquia

Campos

version

HierarchyControllerVersion

A versão do controlador de hierarquia

state

HierarchyControllerDeploymentState

O estado da implantação do controlador de hierarquia

HierarchyControllerVersion

Versão do controlador de hierarquia

Campos

hnc

string

Versão do HNC de código aberto

extension

string

Versão da extensão do controlador de hierarquia

IdentityServiceFeatureSpec

Especificação do Anthos Identity Service.

Campos

member_configs

map<string, MemberConfig>

Um mapa entre os IDs dos membros e as configurações deles. O ID precisa ser o caminho completo da associação. Por exemplo: /projects/p/locations/l/memberships/m.

IdentityServiceFeatureState

Estado do Anthos Identity Service

Campos
`installed_version`	`string` A versão do AIS foi instalada. Esta é a versão do AIS instalada neste membro. Os valores fazem sentido se o estado estiver OK.
`state`	`IdentityServiceFeatureState.DeploymentState` Estado da implantação neste membro
`failure_reason`	`string` O motivo da falha.
`member_config`	`MemberConfig` Estado da configuração da associação nesse membro

DeploymentState

Enumeração do estado da implantação

Tipos enumerados
`DEPLOYMENT_STATE_UNSPECIFIED`	Estado não especificado
`OK`	implantação bem-sucedida
`ERROR`	Falha com erro.

InstallError

Erros relacionados à instalação do ACM

Campos

error_message

string

String que representa a mensagem de erro voltada ao usuário

ListFeaturesRequest

Solicite uma mensagem para o método GkeHubDomainFeatureService.ListFeatures.

Campos
`parent`	`string` Obrigatório. O pai (projeto e local) em que os recursos serão listados. Especificado no formato `projects/*/locations/global`. A autorização requer a seguinte permissão do IAM no recurso especificado `parent`: `gkehub.features.list`
`page_size`	`int32` Ao solicitar uma "página" de recursos, `page_size` especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
`page_token`	`string` Token retornado pela chamada anterior para `ListFeatures`, que especifica a posição na lista de onde continuar listando os recursos.
`filter`	`string` Lista os recursos que correspondem à expressão de filtro, seguindo a sintaxe descrita em https://google.aip.dev/160. Por exemplo: Atributo com o nome "servicemesh" no projeto "foo-proj": `name = "projects/foo-proj/locations/global/features/servicemesh"` Atributo da malha de serviço com `mtls` ativado: `servicemesh_feature_spec.mtls = true` Atributos com um rótulo chamado `foo`: `labels.foo:*` Atributos com um rótulo chamado `foo` cujo valor é `bar`: `labels.foo = bar`
`order_by`	`string` Um ou mais campos para comparar e usar para ordenar a saída. Acesse https://google.aip.dev/132#ordering.

ListFeaturesResponse

Mensagem de resposta para o método GkeHubDomainFeatureService.ListFeatures.

Campos

resources[]

Feature

Lista de atributos correspondentes

next_page_token

string

Um token para solicitar a próxima página de recursos do método ListFeatures. O valor de uma string vazia significa que não há mais recursos a serem retornados.

LoggingConfig

LoggingConfig define a configuração de diferentes tipos de registros.

Campos

default_config

RoutingConfig

Especificado se a configuração de roteamento padrão for aplicada aos registros não especificados em outras configurações.

fleet_scope_logs_config

RoutingConfig

Especificado se a configuração de roteamento for aplicada a todos os registros de todos os escopos da frota.

MemberConfig

A configuração de um membro/cluster

Campos

auth_methods[]

MemberConfig.AuthMethod

Um membro pode oferecer suporte a vários métodos de autenticação.

AuthMethod

Configuração de um método de autenticação para um membro/cluster. Apenas um método de autenticação (por exemplo, OIDC e LDAP) pode ser definido por AuthMethod.

Campos
`name`	`string` Identificador da configuração de autenticação.
`proxy`	`string` Endereço do servidor proxy a ser usado para o método de autenticação.
Campo de união `auth_config`. configurações de autenticação compatíveis. `auth_config` só pode ser de um dos seguintes tipos:
`oidc_config`	`MemberConfig.AuthMethod.OidcConfig` Configuração específica do OIDC.
`azuread_config`	`MemberConfig.AuthMethod.AzureADConfig` Configuração específica do AzureAD.
`google_config`	`MemberConfig.AuthMethod.GoogleConfig` Configuração específica do GoogleConfig
`saml_config`	`MemberConfig.AuthMethod.SamlConfig` Opcional. Configuração específica do SAML.
`ldap_config`	`MemberConfig.AuthMethod.LdapConfig` Opcional. Configuração específica do LDAP.

AzureADConfig

Configuração do fluxo de autenticação do Azure AD.

Campos
`client_id`	`string` ID do aplicativo cliente registrado que faz solicitações de autenticação ao provedor de identidade do Azure AD.
`tenant`	`string` O tipo de conta do Azure AD a ser autenticada. Os valores compatíveis são ou para contas pertencentes a um locatário específico.
`kubectl_redirect_uri`	`string` O URL de redirecionamento que kubectl usa para autorização.
`client_secret`	`string` Apenas entrada. A chave secreta do cliente do Azure AD não criptografada será transmitida para o CLH do Hub do GKE.
`encrypted_client_secret`	`bytes` Apenas saída. Chave secreta do cliente do AzureAD criptografada.
`user_claim`	`string` Opcional. Declaração no token de ID do AzureAD que contém os detalhes do usuário.
`group_format`	`string` Opcional. Formato dos grupos do AzureAD que o cliente quer para autenticação.

GoogleConfig

Configuração para o fluxo de autenticação do plug-in do Google.

Campos

disable

bool

Desative a configuração automática do plug-in do Google em plataformas compatíveis.

LdapConfig

Configuração do fluxo de autenticação LDAP.

Campos
`server`	`MemberConfig.AuthMethod.LdapConfig.ServerConfig` Obrigatório. Configurações do servidor LDAP externo.
`user`	`MemberConfig.AuthMethod.LdapConfig.UserConfig` Obrigatório. Define o local dos usuários no diretório LDAP.
`group`	`MemberConfig.AuthMethod.LdapConfig.GroupConfig` Opcional. Contém as propriedades para localizar e autenticar grupos no diretório.
`service_account`	`MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig` Obrigatório. Contém as credenciais da conta de serviço que está autorizada a realizar a pesquisa LDAP no diretório. As credenciais podem ser fornecidas pela combinação de DN e senha ou certificado do cliente.

GroupConfig

Contém as propriedades para localizar e autenticar grupos no diretório.

Campos

base_dn

string

Obrigatório. O local da subárvore no diretório LDAP para pesquisar as entradas do grupo.

id_attribute

string

Opcional. O nome de identificação de cada grupo a que um usuário pertence. Por exemplo, se ele estiver definido como "distinguishedName", os controles de acesso baseados em função (RBAC) e outras expectativas de grupo precisarão ser gravados como DNs completos. O padrão é "distinguishedName".

filter

string

Opcional. Filtro opcional a ser usado ao pesquisar grupos a que um usuário pertence. Isso pode ser usado para corresponder explicitamente apenas a determinados grupos de modo a reduzir a quantidade de grupos retornados para cada usuário. O padrão é "(objectClass=Group)".

ServerConfig

Configurações do servidor LDAP externo.

Campos

host

string

Obrigatório. Define o nome do host ou IP do servidor LDAP. A porta é opcional e o padrão será 389, se não for especificada. Por exemplo, "ldap.server.example" ou "10.10.10.10:389".

connection_type

string

Opcional. Define o tipo de conexão para se comunicar com o servidor LDAP. Se starttls ou ldaps for especificado, o certificate_authority_data não poderá ficar em branco.

certificate_authority_data

bytes

Opcional. Contém um certificado de autoridade de certificação no formato PEM codificado em Base64 para o servidor LDAP. Essa informação é obrigatória para as conexões "ldaps" e "startTLS".

ServiceAccountConfig

Contém as credenciais da conta de serviço que está autorizada a realizar a pesquisa LDAP no diretório. As credenciais podem ser fornecidas pela combinação de DN e senha ou certificado do cliente.

Campos

Campo de união authentication_mechanism. Garante que o usuário forneça um mecanismo de autenticação por vez. authentication_mechanism pode ser apenas de um dos tipos a seguir:

simple_bind_credentials

MemberConfig.AuthMethod.LdapConfig.ServiceAccountConfig.SimpleBindCredentials

Credenciais para autenticação básica.

SimpleBindCredentials

A estrutura contém a credencial de vinculação simples do LDAP.

Campos

dn

string

Obrigatório. O nome distinto (DN, na sigla em inglês) do objeto/usuário da conta de serviço.

password

string

Obrigatório. Apenas entrada. A senha do objeto/usuário da conta de serviço.

encrypted_password

bytes

Apenas saída. A senha criptografada do objeto/usuário da conta de serviço.

UserConfig

Define o local dos usuários no diretório LDAP.

Campos
`base_dn`	`string` Obrigatório. O local da subárvore no diretório LDAP para pesquisar entradas de usuário.
`login_attribute`	`string` Opcional. O nome do atributo que corresponde ao nome de usuário de entrada. Isso é usado para localizar o usuário no banco de dados LDAP, por exemplo, "(=)", e é combinado com o campo de filtro opcional. O padrão é "userPrincipalName".
`id_attribute`	`string` Opcional. Determina qual atributo usar como identidade do usuário depois de ser autenticado. Ele é diferente do campo loginAttribute para permitir que os usuários façam login com um nome de usuário, mas tenham o identificador real como um endereço de e-mail ou Nome distinto (DN) completo. Por exemplo, definir loginAttribute como "sAMAccountName" e identifierAttribute como "userPrincipalName" permitiria que um usuário fizesse login como "bsmith", mas as políticas de controle de acesso baseado em função (RBAC) reais para o usuário seriam gravadas como "bsmith@example.com". É recomendável usar "userPrincipalName", já que ele será exclusivo para cada usuário. O padrão é "userPrincipalName".
`filter`	`string` Opcional. Filtro para procurar o usuário. Isso pode ser usado para restringir ainda mais as contas de usuário que têm permissão para fazer login. O padrão é "(objectClass=User)".

OidcConfig

Configuração para o fluxo de autenticação do OIDC.

Campos
`client_id`	`string` ID do aplicativo cliente do OIDC.
`certificate_authority_data`	`string` CA codificada em PEM para o provedor OIDC.
`issuer_uri`	`string` URI do provedor OIDC. Precisa apontar para o nível abaixo de .well-known/openid-configuration.
`kubectl_redirect_uri`	`string` URI de redirecionamento registrado para redirecionar usuários que passam pelo fluxo OAuth usando o plug-in kubectl.
`scopes`	`string` Lista de identificadores separados por vírgulas.
`extra_params`	`string` Lista de pares de chave-valor separados por vírgulas.
`user_claim`	`string` Reivindicar no token de ID do OIDC que contém o nome de usuário.
`user_prefix`	`string` Prefixo para anexar ao nome de usuário.
`groups_claim`	`string` Reivindicar no token de ID do OIDC que contém informações do grupo.
`group_prefix`	`string` Prefixo para anexar ao nome do grupo.
`deploy_cloud_console_proxy`	`bool` Sinalização para indicar se o proxy reverso é usado para se conectar ao provedor de autenticação. Essa sinalização precisa ser definida como verdadeira quando o provedor não pode ser acessado pelo console do Google Cloud.
`client_secret`	`string` Apenas entrada. A chave secreta do cliente do OIDC não criptografada vai ser transmitida para o CLH do GKE Hub.
`encrypted_client_secret`	`bytes` Apenas saída. Chave secreta do cliente do OIDC criptografada
`enable_access_token`	`bool` Ativar token de acesso.

SamlConfig

Configuração do fluxo de autenticação SAML.

Campos
`identity_provider_id`	`string` Obrigatório. O ID da entidade do IdP SAML.
`identity_provider_sso_uri`	`string` Obrigatório. O URI em que o IdP SAML expõe o serviço de SSO.
`identity_provider_certificates[]`	`string` Obrigatório. A lista de certificados do IdP para validar a resposta SAML.
`user_attribute`	`string` Opcional. O atributo SAML do qual o nome de usuário será lido. Se não for especificado, o nome de usuário será lido no elemento NameID da declaração na resposta SAML. Esse valor precisa ser uma string e ser transmitido no estado em que se encontra (com a opção de ser prefixado por `user_prefix`).
`groups_attribute`	`string` Opcional. O atributo SAML do qual os grupos serão lidos. Esse valor precisa ser uma string e ser transmitido no estado em que se encontra (com a opção de ser prefixado por `group_prefix`).
`user_prefix`	`string` Opcional. Prefixo para anexar ao nome de usuário.
`group_prefix`	`string` Opcional. Prefixo para anexar ao nome do grupo.
`attribute_mapping`	`map<string, string>` Opcional. O mapeamento de atributos adicionais do usuário, como apelido, data de nascimento, endereço etc. `key` é o nome desse atributo adicional. `value` é uma string que se apresenta como CEL (Common Expression Language, go/cel) usado para encontrar o valor dos recursos. Veja o apelido como exemplo. Neste caso, `key` é "attribute.nickname" e `value` é "assertion.nickname".

MembershipConfig

Configuração de um único cluster. Destinado para uso em paralelo com o CR do ConfigManagement.

Campos
`config_sync`	`ConfigSync` Configuração do Config Sync para o cluster.
`policy_controller`	`PolicyController` Configuração do Controlador de Políticas para o cluster.
`binauthz (deprecated)`	`BinauthzConfig` Este item está obsoleto. Configuração de Binauthz para o cluster. Descontinuado: esse campo será ignorado e não precisa ser definido.
`hierarchy_controller`	`HierarchyControllerConfig` Configuração do controlador de hierarquia para o cluster.
`version`	`string` Versão do ACM instalada.
`cluster`	`string` O nome do cluster especificado pelo usuário usado pela anotação cluster-name-seletor do Config Sync ou pelo ClusterSeletor, para aplicar configurações apenas a um subconjunto de clusters. Omita esse campo se o nome da assinatura da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor. Defina esse campo se um nome diferente do nome de associação da frota do cluster for usado pela anotação cluster-name-selector do Config Sync ou pelo ClusterSeletor.

MeteringFeatureSpec

Esse tipo não tem campos.

Uma especificação vazia do atributo de medição. Isso é obrigatório porque o proto do atributo requer uma especificação.

MeteringFeatureState

Estado do atributo de medição.

Campos

last_measurement_time

Timestamp

O carimbo de data/hora da medição mais recente do número de vCPUs no cluster.

precise_last_measured_cluster_vcpu_capacity

float

A capacidade de vCPUs no cluster de acordo com a medida mais recente (precisão de 1/1.000).

MultiClusterIngressFeatureSpec

MultiClusterIngressFeatureSpec contém a entrada para o atributo MultiClusterIngress.

Campos

config_membership

string

Nome do membro totalmente qualificado que hospeda a CRD de MultiClusterIngress. Exemplo de nome do membro: projects/foo-proj/locations/global/memberships/bar

billing
(deprecated)

Billing

Descontinuado: esse campo será ignorado e não precisa ser definido. Estrutura de faturamento do cliente

MultiClusterIngressFeatureState

Esse tipo não tem campos.

MultiClusterIngressFeatureState contém os campos de status específicos do atributo MultiClusterIngress. Isso é apenas um marcador de posição, e mais campos serão adicionados quando tivermos mais informações de estado para relatar sobre esse atributo.

MultiClusterServiceDiscoveryFeatureSpec

Esse tipo não tem campos.

Uma especificação vazia do atributo de descoberta de serviços de vários clusters. Isso é obrigatório porque o proto do atributo requer uma especificação.

MultiClusterServiceDiscoveryFeatureState

Esse tipo não tem campos.

Um estado vazio para o atributo de descoberta de serviços de vários clusters. Isso é obrigatório porque FeatureStateDetails requer um estado.

OciConfig

Configuração do repositório OCI para um único cluster

Campos
`sync_repo`	`string` O URL do repositório de imagens OCI que vai basear a sincronização do pacote. Por exemplo, `LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY_NAME/PACKAGE_NAME`.
`policy_dir`	`string` O caminho absoluto do diretório que contém os recursos locais. Padrão: o diretório raiz da imagem.
`sync_wait_secs`	`int64` Período em segundos entre sincronizações consecutivas. Padrão: 15.
`secret_type`	`string` O tipo de secret configurado para acesso ao repositório Git.
`gcp_service_account_email`	`string` O e-mail da conta de serviço do Google Cloud usado para autenticação quando secret_type é gcpServiceAccount.

OnClusterState

OnClusterState representa o estado de um subcomponente do Controlador de Políticas.

Campos

state

PolicyControllerFeatureState.LifecycleState

O estado do ciclo de vida desse componente.

details

string

Identificar possíveis erros ou registros de informações.

OperationMetadata

Representa os metadados da operação de longa duração.

Campos
`create_time`	`Timestamp` Somente saída: a hora em que a operação foi criada.
`end_time`	`Timestamp` Somente saída: a hora em que a operação terminou de ser executada.
`target`	`string` Apenas saída. Caminho do recurso definido pelo servidor para o destino da operação.
`verb`	`string` Apenas saída. Nome do verbo executado pela operação.
`status_detail`	`string` Apenas saída. Status legível da operação, caso haja um.
`cancel_requested`	`bool` Apenas saída. Identifica se o usuário solicitou o cancelamento da operação. As operações que foram canceladas com êxito têm o valor [Operation.error][] com um `google.rpc.Status.code` de 1, correspondente a `Code.CANCELLED`.
`api_version`	`string` Apenas saída. Versão da API usada para iniciar a operação.

OperatorState

Informações do estado de um operador do ACM

Campos

version

string

O número da versão semântica do operador

deployment_state

DeploymentState

O estado da implantação do operador

errors[]

InstallError

Erros de instalação.

PolicyContentSpec

PolicyContentSpec define a configuração de conteúdo pretendida pelo usuário no cluster.

Campos

bundles

map<string, BundleInstallSpec>

Mapa do nome do pacote para BundleInstallSpec. O nome do pacote é mapeado com a chave bundleName na anotação policycontroller.gke.io/constraintData em uma restrição.

template_library

TemplateLibraryConfig

Configura a instalação da biblioteca de modelos.

PolicyContentState

O estado do conteúdo da política do Controlador de Políticas

Campos

template_library_state

OnClusterState

O estado da biblioteca de modelos

bundle_states

map<string, OnClusterState>

O estado de todos os pacotes incluídos na versão escolhida do manifesto

referential_sync_config_state

OnClusterState

O estado da configuração da sincronização de dados referenciais. Isso pode representar o estado do(s) objeto(s) syncSet ou do objeto de configuração, dependendo da versão do PoCo configurada pelo usuário.

PolicyController

Configuração do Policy Controller

Campos

enabled

bool

Ativa a instalação do Controlador de Políticas. Se for falso, os outros campos de PolicyController não terão efeito.

exemptable_namespaces[]

string

O conjunto de namespaces excluídos das verificações do Policy Controller. Os namespaces não precisam existir no cluster.

referential_rules_enabled

bool

Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado.

log_denies_enabled

bool

Registra todas as negações e falhas de simulação.

mutation_enabled

bool

Permite que os usuários testem a mutação do PolicyController.

monitoring

PolicyControllerMonitoring

Monitoring especifica a configuração do monitoramento.

update_time

Timestamp

Apenas saída. Última vez que essa especificação de associação foi atualizada.

Campo de união template_library_installed_value.

template_library_installed_value pode ser apenas de um dos tipos a seguir:

template_library_installed

bool

Instala a biblioteca de modelos padrão com o Controlador de Políticas.

Campo de união audit_interval_seconds_value.

audit_interval_seconds_value pode ser apenas de um dos tipos a seguir:

audit_interval_seconds

int64

Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria.

PolicyControllerDeploymentConfig

Configuração específica da implantação.

Campos
`pod_tolerations[]`	`PolicyControllerDeploymentConfig.Toleration` Tolerâncias de pod de taints de nó.
`pod_affinity`	`PolicyControllerDeploymentConfig.Affinity` Configuração de afinidade de pods.
`replica_count`	`int64` Contagem de réplicas de pods.
`container_resources`	`ResourceRequirements` Requisitos de recursos do contêiner.
`pod_anti_affinity (deprecated)`	`bool` Este item foi descontinuado. Ativação de antiafinidade de pods. Descontinuado: use `pod_affinity`.

Afinidade

A configuração de afinidade de pods usada por uma implantação.

Tipos enumerados
`AFFINITY_UNSPECIFIED`	Nenhuma configuração de afinidade foi especificada.
`NO_AFFINITY`	As configurações de afinidade serão removidas da implantação.
`ANTI_AFFINITY`	A configuração de antiafinidade será aplicada a essa implantação. Padrão para implantação de admissões.

Toleration

Tolerância de um taint de nó.

Campos
`key`	`string` Corresponde a uma chave de taint (não necessariamente exclusiva).
`operator`	`string` Corresponde a um operador de taint.
`value`	`string` Corresponde a um valor de taint.
`effect`	`string` Corresponde a um efeito de taint.

PolicyControllerFeatureSpec

Especificação do Controlador de Políticas.

Campos

membership_specs

map<string, PolicyControllerMembershipSpec>

Mapa de IDs de associação para especificações individuais.

PolicyControllerFeatureState

Estado do PolicyController

Campos

state

PolicyControllerFeatureState.LifecycleState

O estado geral do ciclo de vida do Controlador de Políticas observado pelo controlador de atributos do hub.

component_states

map<string, OnClusterState>

Estados no cluster dos componentes que queremos monitorar. Atualmente, eles incluem (também usados como chaves do mapa): 1. "admission" 2. "audit" 3. "mutation"

policy_content_state

PolicyContentState

O estado geral do conteúdo observado pelo controlador de atributos do Hub.

LifecycleState

O conjunto de estados em que o Controlador de Políticas pode existir.

Tipos enumerados
`LIFECYCLE_STATE_UNSPECIFIED`	O estado do ciclo de vida não foi especificado.
`NOT_INSTALLED`	O Controlador de Políticas (PC) não existe no cluster especificado, e nenhum recurso k8s de nenhum tipo associado ao PC pode existir nele. O cluster não tem uma associação com o controlador de atributos do hub.
`INSTALLING`	O controlador de atributos do hub tem uma associação, mas o Controlador de Políticas não está totalmente instalado no cluster. Nesse estado, o hub pode realizar ações para instalar o PC no cluster.
`ACTIVE`	O Controlador de Políticas (PC) está totalmente instalado no cluster e em modo operacional. Nesse caso, o controlador de atributos do hub reconciliará o estado com o PC, que realizará as respectivas tarefas operacionais de acordo com o software. O estado READY exige que o hub confirme que o PC está instalado e que os pods estão operacionais com a versão do PC esperada pelo controlador de atributos do hub.
`UPDATING`	O Controlador de Políticas (PC) está totalmente instalado, mas está mudando a configuração dos recursos em execução no cluster, inclusive alterando a versão do PC para mais ou menos ou modificando os manifestos do PC. O controlador de atributos do hub tem uma associação, sabe a versão em que o cluster precisa estar em execução, mas não confirmou por si só se o PC está em execução com essa versão.
`DECOMMISSIONING`	O Controlador de Políticas (PC) pode ter recursos no cluster, mas o controlador de atributos do hub quer remover a associação. A associação ainda existe.
`CLUSTER_ERROR`	O Controlador de Políticas (PC) não está operacional, e o controlador de atributos do hub está impossibilitado de atuar para torná-lo operacional. A entrada em um estado CLUSTER_ERROR acontece automaticamente quando o PCH determina que um PC instalado no cluster não está operacional ou que o cluster não atende aos requisitos definidos para que o controlador de atributos do hub administre o cluster, mas recebeu uma instrução para fazer isso (como "instalar").
`HUB_ERROR`	Nesse estado, o PC ainda pode estar operacional e apenas o controlador de atributos do hub está impossibilitado de atuar. O hub não pode emitir instruções para alterar o estado do PC nem interferir nos recursos do cluster. A entrada do estado HUB_ERROR acontece automaticamente quando o controlador de atributos do hub determina que o hub está em um estado não íntegro e quer "tirar as mãos" para evitar corromper o PC ou outros dados.
`SUSPENDED`	O Controlador de Políticas (PC) está instalado, mas está suspenso. Isso significa que as políticas não são aplicadas, mas as violações ainda são registradas (por auditoria).
`DETACHED`	O hub do PoCo não está executando ações para reconciliar objetos de cluster. As mudanças feitas nesses objetos não serão substituídas pelo hub do PoCo.

PolicyControllerHubConfig

Configuração do Controlador de Políticas.

Campos
`install_spec`	`PolicyControllerHubConfig.InstallSpec` O install_spec representa o estado pretendido especificado pela solicitação mais recente que modificou install_spec na especificação do recurso, não o estado do ciclo de vida do recurso observado pelo controlador de recursos do Hub relatado no estado do recurso.
`exemptable_namespaces[]`	`string` O conjunto de namespaces excluídos das verificações do Policy Controller. Os namespaces não precisam existir no cluster.
`referential_rules_enabled`	`bool` Permite usar modelos de restrição que se referem a objetos diferentes do que está sendo avaliado.
`log_denies_enabled`	`bool` Registra todas as negações e falhas de simulação.
`mutation_enabled`	`bool` Ativa a capacidade de modificar recursos usando o Controlador de Políticas.
`monitoring`	`PolicyControllerMonitoringConfig` Monitoring especifica a configuração do monitoramento.
`policy_content`	`PolicyContentSpec` Especifica o conteúdo pretendido da política no cluster
`deployment_configs`	`map<string, PolicyControllerDeploymentConfig>` Mapa de configurações de implantação para implantações (“admission”, “audit”, “mutation”).
`audit_interval_seconds`	`int64` Define o intervalo das verificações de auditoria do Controlador de Políticas (em segundos). Quando definido como 0, desativa completamente a funcionalidade de auditoria.
`constraint_violation_limit`	`int64` O número máximo de violações de auditoria a serem armazenadas em uma restrição. Se não for definido, o padrão interno (atualmente 20) será usado.

InstallSpec

O conjunto de especificações de instalação que o controlador de atributos do hub pode acionar.

Tipos enumerados
`INSTALL_SPEC_UNSPECIFIED`	A especificação é desconhecida.
`INSTALL_SPEC_NOT_INSTALLED`	Solicitação para desinstalar o Controlador de Políticas.
`INSTALL_SPEC_ENABLED`	Solicitação para instalar e ativar o Controlador de Políticas.
`INSTALL_SPEC_SUSPENDED`	Solicitação para suspender o Controlador de Políticas, como os respectivos webhooks. Se o Controlador de Políticas não estiver instalado, ele será instalado, mas suspenso.
`INSTALL_SPEC_DETACHED`	Solicitação para interromper todas as ações de reconciliação pelo controlador de hub do PoCo. Esse é um mecanismo de implantação forçada para impedir que o hub do PoCo afete os recursos do cluster.

PolicyControllerMembershipSpec

Configuração de um único cluster. Destinado para uso em paralelo com o CR do PolicyController.

Campos

policy_controller_hub_config

PolicyControllerHubConfig

Configuração do Controlador de Políticas para o cluster, gerenciada pelo controlador de atributos do hub do Controlador de Políticas.

version

string

A versão do atributo do Controlador de Políticas.

PolicyControllerMigration

Estado da migração do PolicyController do ACM -> hub do PoCo.

Campos

stage

PolicyControllerMigration.Stage

Fase da migração.

copy_time

Timestamp

Última vez que essa especificação de associação foi copiada para o atributo PoCo.

Etapa

"Stage" indica a fase da migração em que o hub do ACM está.

Tipos enumerados
`STAGE_UNSPECIFIED`	Estado de migração desconhecido.
`ACM_MANAGED`	O operador/hub do ACM gerencia o PolicyController. Nenhuma migração foi concluída ainda.
`POCO_MANAGED`	Todas as etapas de migração foram concluídas. O hub do PoCo agora gerencia o policycontroller.

PolicyControllerMonitoring

PolicyControllerMonitoring especifica para quais back-ends o Controlador de Políticas exportará métricas. Por exemplo, para especificar as métricas que precisam ser exportadas para o Cloud Monitoring e o Prometheus, especifique os back-ends: ["cloudmonitoring", "prometheus"]

Campos

backends[]

PolicyControllerMonitoring.MonitoringBackend

Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas.

MonitoringBackend

Opções de back-end compatíveis para monitoramento

Tipos enumerados
`MONITORING_BACKEND_UNSPECIFIED`	Não é possível determinar o back-end
`PROMETHEUS`	Back-end do Prometheus para monitoramento
`CLOUD_MONITORING`	Back-end do Stackdriver/Cloud Monitoring para monitoramento

PolicyControllerMonitoringConfig

PolicyControllerMonitoringConfig especifica para quais back-ends o Controlador de Políticas exportará métricas. Por exemplo, para especificar as métricas que precisam ser exportadas para o Cloud Monitoring e o Prometheus, especifique os back-ends: ["prometheus", "cloudmonitoring"]

Campos

backends[]

PolicyControllerMonitoringConfig.MonitoringBackend

Especifica a lista de back-ends para os quais o Controlador de Políticas fará exportações. Uma lista vazia desativaria a exportação de métricas.

MonitoringBackend

Opções de back-end compatíveis para monitoramento

Tipos enumerados
`MONITORING_BACKEND_UNSPECIFIED`	Não é possível determinar o back-end
`PROMETHEUS`	Back-end do Prometheus para monitoramento
`CLOUD_MONITORING`	Back-end do Stackdriver/Cloud Monitoring para monitoramento

PolicyControllerState

Estado de PolicyControllerState.

Campos

version

PolicyControllerVersion

A versão do Controlador de Políticas do Gatekeeper implantada.

deployment_state

GatekeeperDeploymentState

O estado da instalação do Controlador de Políticas.

migration

PolicyControllerMigration

Estado do registro da migração do ACM -> hub do PoCo para esse atributo.

PolicyControllerVersion

A versão do build do Controlador de Políticas do Gatekeeper que está em uso.

Campos

version

string

A tag de imagem do gatekeeper que é composta pela versão do ACM, pela tag do Git e pelo número do build.

ResourceList

ResourceList contém requisitos de recursos de contêiner.

Campos

memory

string

Requisito de memória expresso em unidades de recursos do Kubernetes.

cpu

string

Requisito de CPU expresso em unidades de recursos do Kubernetes.

ResourceRequirements

ResourceRequirements descreve os requisitos de recursos de computação.

Campos

limits

ResourceList

"Limits" descreve a quantidade máxima de recursos de computação permitidos pelo contêiner em execução.

requests

ResourceList

"Requests" descreve a quantidade de recursos de computação reservados para o contêiner pelo kube-scheduler.

RoutingConfig

RoutingConfig configura o comportamento do atributo de geração de registros da frota.

Campos

mode

RoutingConfig.Mode

"mode" configura o modo de roteamento de registros.

Modo

Especificado se o atributo de geração de registros da frota estiver ativado.

Tipos enumerados
`MODE_UNSPECIFIED`	Quando NÃO ESTÁ ESPECIFICADO, o atributo de geração de registros da frota fica desativado.
`COPY`	Os registros serão copiados para o projeto de destino.
`MOVE`	Os registros serão movidos para o projeto de destino.

ServiceDirectoryFeatureSpec

Esse tipo não tem campos.

Uma especificação vazia do atributo do Diretório de serviços. Isso é obrigatório porque o proto do atributo requer uma especificação.

ServiceDirectoryFeatureState

Esse tipo não tem campos.

Um estado vazio do atributo do Diretório de serviços. Isso é obrigatório porque FeatureStateDetails requer um estado.

ServiceMeshAnalysisMessage

ServiceMeshAnalysisMessage é uma mensagem única produzida por um analisador e é usada para comunicar ao usuário final sobre o estado da configuração da malha de serviço.

Campos
`message_base`	`ServiceMeshAnalysisMessageBase` Detalhes comuns a todos os tipos de mensagens de análise do Istio e ServiceMesh.
`description`	`string` Uma descrição legível por humanos do que o erro significa. É adequada para fins de exibição sem internacionalização.
`resource_paths[]`	`string` Uma lista de strings que especifica os identificadores de recurso que foram a causa da geração da mensagem. Um "caminho" aqui pode ser: * MEMBERSHIP_ID se a causa for um cluster de membro específico * MEMBERSHIP_ID/(NAMESPACE\/)?RESOURCETYPE/NAME se a causa for um recurso em um cluster
`args`	`Struct` Uma interface pode combinar esses argumentos com um modelo (baseado em message_base.type) para produzir uma mensagem internacionalizada.

ServiceMeshAnalysisMessageBase

ServiceMeshAnalysisMessageBase descreve algumas informações comuns necessárias para todas as mensagens.

Campos

type

ServiceMeshAnalysisMessageBase.Type

Representa o tipo específico de uma mensagem.

level

ServiceMeshAnalysisMessageBase.Level

Representa a gravidade de uma mensagem.

documentation_url

string

Um URL que aponta para a documentação da malha de serviço ou do Istio para esse tipo de erro específico.

Nível

Os valores aqui são escolhidos para que as mensagens mais graves sejam ordenadas em um nível mais alto, além de deixar espaço entre elas para adicionar mais depois. Consulte istio.analysis.v1alpha1.AnalysisMessageBase.Level

Enums
`LEVEL_UNSPECIFIED`	Illegal. Mesmo istio.analysis.v1alpha1.AnalysisMessageBase.Level.UNKNOWN.
`ERROR`	ERROR representa uma configuração incorreta que precisa ser corrigida.
`WARNING`	WARNING representa uma configuração incorreta que precisa ser corrigida.
`INFO`	INFO representa uma descoberta informativa.

Tipo

Um Identificador exclusivo do tipo de mensagem. Display_name é legível por humanos, e o código é legível por máquina. É necessário haver um mapeamento de um para um entre display_name e o código. Ou seja, não reutilize display_names ou códigos entre os tipos de mensagem. Consulte istio.analysis.v1alpha1.AnalysisMessageBase.Type

Campos

display_name

string

Um nome legível por humanos para o tipo de mensagem. Por exemplo, "InternalError", "PodMissingProxy". Precisa ser o mesmo para todas as mensagens do mesmo tipo. Isso corresponde ao campo name no Istio de código aberto.

code

string

Um código de sete caracteres correspondente a ^IST[0-9]{4}$ ou ^ASM[0-9]{4}$, destinado a identificar exclusivamente o tipo de mensagem. Por exemplo, "IST0001" é mapeado com o tipo de mensagem "InternalError".

ServiceMeshFeatureSpec

ServiceMeshFeatureSpec contém a entrada para o atributo da malha de serviço.

Campos

membership_specs

map<string, ServiceMeshMembershipSpec>

Opcional. Mapear do caminho completo para a associação até a respectiva configuração individual.

ServiceMeshFeatureState

ServiceMeshFeatureState descreve o estado do atributo do hub da malha de serviço conforme analisado pelo controlador do hub da malha de serviço.

Campos
`analysis_messages[]`	`ServiceMeshAnalysisMessage` Apenas saída. Resultados dos analisadores em execução da malha de serviço em relação a clusters de membros ou toda a malha.
`control_plane_management`	`ServiceMeshFeatureState.ControlPlaneManagement` Apenas saída. Status do gerenciamento do plano de controle
`data_plane_management`	`ServiceMeshFeatureState.DataPlaneManagement` Apenas saída. Status do gerenciamento do plano de dados.
`config_api_version`	`string` A versão da API (ou seja, a versão da CRD do Istio) para configurar a malha de serviço nesse cluster. Essa versão é influenciada pelo campo `default_channel`.

ControlPlaneManagement

Status do gerenciamento do plano de controle. Informado apenas para cada membro.

Campos

details[]

StatusDetails

Explicação do estado.

state

ServiceMeshFeatureState.LifecycleState

Estado do gerenciamento do plano de controle.

DataPlaneManagement

Status do gerenciamento do plano de dados. Informada apenas por membro.

Campos

state

ServiceMeshFeatureState.LifecycleState

Status do ciclo de vida do gerenciamento do plano de dados.

details[]

StatusDetails

Explicação do status.

LifecycleState

Estado do ciclo de vida dos componentes da malha de serviço.

Tipos enumerados
`LIFECYCLE_STATE_UNSPECIFIED`	Não especificado
`DISABLED`	DISABLED significa que o componente não está ativado.
`FAILED_PRECONDITION`	FAILED_PRECONDITION significa que não é possível prosseguir com o provisionamento devido a algumas características do cluster de membro.
`PROVISIONING`	EM PROVISIONAMENTO significa que o provisionamento está em andamento.
`ACTIVE`	ACTIVE significa que o componente está pronto para uso.
`STALLED`	STALLED significa que não foi possível fazer o provisionamento.
`NEEDS_ATTENTION`	NEEDS_ATTENTION significa que o componente está pronto, mas é necessária a intervenção do usuário. (Por exemplo, o usuário precisa migrar as cargas de trabalho para uma nova revisão do plano de controle.)
`DEGRADED`	DEGRADED significa que o componente está pronto, mas operando em um estado degradado.

ServiceMeshMembershipSpec

Malha de serviço: especificação para uma única associação do atributo servicemesh

Campos

control_plane

ServiceMeshMembershipSpec.ControlPlaneManagement

Ativa o gerenciamento automático do plano de controle.

management

ServiceMeshMembershipSpec.Management

Ativa o gerenciamento automático da malha de serviço.

ControlPlaneManagement

Define se os planos de controle da malha de serviço serão gerenciados automaticamente.

Tipos enumerados
`CONTROL_PLANE_MANAGEMENT_UNSPECIFIED`	Não especificado
`AUTOMATIC`	O Google precisa provisionar uma revisão do plano de controle e disponibilizá-la no cluster. O Google vai registrar essa revisão em um canal de lançamento e mantê-la atualizada. A revisão do plano de controle pode ser um serviço gerenciado ou uma instalação gerenciada.
`MANUAL`	O usuário configurará manualmente o plano de controle (por exemplo, por meio da CLI ou da API ControlPlaneRevision KRM)

Gerenciamento

Define se a malha de serviço será gerenciada automaticamente.

Tipos enumerados
`MANAGEMENT_UNSPECIFIED`	Não especificado
`MANAGEMENT_AUTOMATIC`	O Google vai gerenciar minha malha de serviço para o cluster.
`MANAGEMENT_MANUAL`	O usuário configura manualmente os componentes da malha de serviço.

StatusDetails

Detalhes estruturados e legíveis para um status.

Campos

code

string

Um código legível por máquina que descreve com mais detalhes um status amplo.

details

string

Explicação legível por humanos do código.

SyncError

Um erro criado pelo ACM que representa um problema ao sincronizar as configurações

Campos

code

string

Um código de erro definido pelo ACM

error_message

string

Uma descrição do erro.

error_resources[]

ErrorResource

Uma lista de configurações associadas ao erro, se houver

SyncState

Estado que indica o progresso de um ACM ao sincronizar as configurações com um cluster

Campos
`source_token`	`string` Token que indica o estado do repositório.
`import_token`	`string` Token que indica o estado do importador.
`sync_token`	`string` Token que indica o estado do sincronizador.
`last_sync`	`string` Carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez. O formato de hora é especificado em https://golang.org/pkg/time/#Time.String. Esse campo será descontinuado. Use last_sync_time.
`last_sync_time`	`Timestamp` Tipo de carimbo de data/hora de quando o ACM sincronizou o repositório pela última vez
`code`	`SyncState.SyncCode` Código de status da sincronização
`errors[]`	`SyncError` Uma lista de erros resultantes de configurações problemáticas. Essa lista será truncada após 100 erros, embora não seja possível que haja muitos erros simultaneamente.

SyncCode

Um tipo enumerado que representa o status do Config Sync de sincronização das configurações com um cluster.

Tipos enumerados
`SYNC_CODE_UNSPECIFIED`	O Config Sync não pode determinar um código de sincronização
`SYNCED`	O Config Sync sincronizou o repositório Git com o cluster
`PENDING`	O Config Sync está sincronizando uma nova alteração
`ERROR`	Indica um erro ao configurar o Config Sync e a ação do usuário é necessária
`NOT_CONFIGURED`	O Config Sync foi instalado, mas não foi configurado
`NOT_INSTALLED`	O Config Sync não foi instalado
`UNAUTHORIZED`	Erro na autorização com o cluster
`UNREACHABLE`	Não foi possível acessar o cluster

TemplateLibraryConfig

A configuração que especifica quais modelos da biblioteca padrão instalar.

Campos

installation

TemplateLibraryConfig.Installation

Configura a maneira como a biblioteca de modelos é instalada no cluster.

Instalação

Como a biblioteca de modelos precisa ser instalada

Tipos enumerados
`INSTALLATION_UNSPECIFIED`	Nenhuma estratégia de instalação foi especificada.
`NOT_INSTALLED`	Não instalar a biblioteca de modelos.
`ALL`	Instalar toda a biblioteca de modelos.

UpdateFeatureRequest

Solicite uma mensagem para o método GkeHubDomainFeatureService.UpdateFeature.

Campos

name

string

Obrigatório. O nome do recurso do atributo no formato projects/*/locations/global/features/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

gkehub.features.update

update_mask

FieldMask

Máscara de campos para atualizar.

resource

Feature

Somente os campos especificados em update_mask são atualizados. Se você especificar um campo em update_mask, mas não especificar o valor dele aqui, esse campo será excluído. Se você estiver atualizando um campo de mapa, defina o valor de uma chave como "null" ou uma string vazia para excluir a chave do mapa. Não é possível atualizar o valor de uma chave para uma string vazia.

WorkloadCertificateFeatureSpec

WorkloadCertificateFeatureSpec contém a entrada do atributo da plataforma da Identidade da carga de trabalho. Isso é obrigatório porque o proto do atributo requer uma especificação.

Campos

provision_google_ca

WorkloadCertificateFeatureSpec.GoogleCAProvisioning

Imutável. Especifica a configuração da AC.

default_config

WorkloadCertificateMembershipSpec

Especificação da associação padrão. Os usuários podem substituir o padrão em membros_configs para cada membro.

member_configs

map<string, WorkloadCertificateMembershipSpec>

Configuração de cada membro do certificado da carga de trabalho.

GoogleCAProvisioning

Especifica se uma AC padrão gerenciada pelo Google precisa ser provisionada. Quando NÃO ESTÁ ESPECIFICADO, o atributo de AC gerenciada pelo Google fica desativado. Se definido como UNSPECIFIED/DISABLED, o campo "certificate_authority_config" em WorkloadCertificateConfig precisa especificar um endpoint de AC.

Enums
`GOOGLE_CA_PROVISIONING_UNSPECIFIED`	Desativar a AC padrão gerenciada pelo Google.
`DISABLED`	Desativar a AC padrão gerenciada pelo Google.
`ENABLED`	Usar a AC padrão gerenciada pelo Google.
`ENABLED_WITH_MANAGED_CA`	O atributo do certificado da carga de trabalho está ativado, e todo o processo de provisionamento de certificados é gerenciado pelo Google com ACs gerenciadas, que são mais seguras que ACs padrão.
`ENABLED_WITH_DEFAULT_CA`	O atributo do certificado da carga de trabalho está ativado, e todo o processo de provisionamento de certificados usa a AC padrão, que é gratuita.

WorkloadCertificateFeatureState

Esse tipo não tem campos.

WorkloadCertificateFeatureState descreve o estado do atributo do certificado da carga de trabalho. Isso é obrigatório porque FeatureStateDetails requer um estado.

WorkloadCertificateMembershipSpec

WorkloadCertificateMembershipSpec contém a entrada específica da associação para o atributo WorkloadCertificate.

Campos

certificate_management

WorkloadCertificateMembershipSpec.CertificateManagement

Especifica o gerenciamento de certificados de carga de trabalho.

CertificateManagement

Especifica se o atributo está ou não ativado no cluster de membro.

Enums
`CERTIFICATE_MANAGEMENT_UNSPECIFIED`	Desativar atributo do certificado da carga de trabalho.
`DISABLED`	Desativar atributo do certificado da carga de trabalho.
`ENABLED`	Ativar o atributo do certificado de carga de trabalho.