Package google.cloud.gkehub.v1alpha

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den Appliance-Cluster. Beispiele:

//transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance

string

Optional. Der URI eines JWT-Ausstellers (JSON Web Token). issuer muss mit https:// beginnen und eine gültige URL mit weniger als 2.000 Zeichen sein. Für GKE-Cluster muss location statt zone verwendet werden.

Wenn diese Option festgelegt ist, lässt Google gültige OIDC-Tokens von diesem Aussteller zur Authentifizierung im workload_identity_pool zu. Für diesen URI wird die OIDC-Erkennung durchgeführt, um Tokens vom Aussteller zu validieren.

Durch das Löschen von issuer wird Workload Identity deaktiviert. issuer kann nicht direkt geändert werden; er muss gelöscht (und Workload Identity deaktiviert) werden, bevor Sie einen neuen Aussteller verwenden (und Workload Identity wieder aktivieren).

string

Nur Ausgabe. Der Name des Workload Identity-Pools, in dem issuer erkannt wird.

Es gibt einen einzelnen Workload Identity-Pool pro Hub, der von allen Mitgliedschaften geteilt wird, die zu diesem Hub gehören. Bei einem in {PROJECT_ID} gehosteten Hub ist das Arbeitslastpoolformat {PROJECT_ID}.hub.id.goog. Dies kann sich jedoch in neueren Versionen dieser API ändern.

string

Nur Ausgabe. Einen Identitätsanbieter, der die issuer im Workload Identity-Pool widerspiegelt.

bytes

Optional. OIDC-Bestätigungsschlüssel für diese Mitgliedschaft im JWKS-Format (RFC 7517).

Wenn dieses Feld festgelegt ist, wird die OIDC-Erkennung NICHT für issuer ausgeführt. Stattdessen werden OIDC-Tokens mit diesem Feld validiert.

BinaryAuthorizationConfig.EvaluationMode

Optional. Betriebsmodus für die binauthz-Richtlinienbewertung.

BinaryAuthorizationConfig.PolicyBinding

Optional. Binauthz-Richtlinien, die für diesen Cluster gelten.

string

Der relative Ressourcenname der zu prüfenden binauthz-Plattformrichtlinie. GKE-Plattformrichtlinien haben das folgende Format: projects/{project_number}/platforms/gke/policies/{policy_id}.

FeatureSpec

Spezifische Spezifikation für Multi-Cluster-Ingress.

FeatureSpec

Cloud-Audit-Logging-spezifische Spezifikation.

FeatureSpec

Spezifikation des Arbeitslastzertifikats.

AppDevExperienceFeatureSpec

Appdevexperience-spezifische Spezifikation.

AnthosObservabilityFeatureSpec

Anthos-Beobachtbarkeitsspezifikation

FeatureSpec

FleetObservability-Featurespezifikation.

FeatureSpec

Featurespezifikation für Namespace-Aktivierung

FleetSpec

Featurespezifikation mit ClusterUpgrade (flottenbasiert).

FeatureSpec

DataplaneV2-Featurespezifikation.

FeatureState

Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Hub.

FeatureState

Service Mesh-spezifischer Status.

AppDevExperienceFeatureState

Appdevexperience-spezifischer Status.

FeatureState

FleetObservability-Featurestatus.

FeatureState

Featurestatus der Namespace-Aktivierung.

FleetState

ClusterUpgrade-Status auf Flottenebene.

MembershipSpec

Anthos Service Mesh-spezifische Spezifikation

MembershipSpec

Config Management-spezifische Spezifikation.

MembershipSpec

Identity Service-spezifische Spezifikation.

MembershipSpec

Policy Controller-Spezifikation.

TypeMeta

Kubernetes-Typ der Ressource.

string

YAML-Manifest der Ressource.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem das Feature erstellt werden wird. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.features.create

string

ID des zu erstellenden Features.

Feature

Die zu erstellende Feature-Ressource.

string

Eine Anfrage-ID zur Identifizierung von Anfragen. Geben Sie eine eindeutige Anfrage-ID an, damit der Server die Anfrage ignoriert, falls sie bereits abgeschlossen wurde, falls Sie Ihre Anfrage wiederholen müssen. Der Server gewährleistet dies für mindestens 60 Minuten nach der ersten Anfrage.

Stellen Sie sich beispielsweise eine Situation vor, in der Sie eine erste Anfrage stellen und diese das Zeitlimit überschreitet. Wenn Sie die Anfrage mit derselben Anfrage-ID noch einmal senden, kann der Server prüfen, ob der ursprüngliche Vorgang mit derselben Anfrage-ID empfangen wurde. Ist dies der Fall, wird die zweite Anfrage ignoriert. Dadurch wird verhindert, dass Clients versehentlich doppelte Zusicherungen erstellen.

Die Anfrage-ID muss eine gültige UUID sein, mit der Ausnahme, dass null UUID nicht unterstützt wird (00000000-0000-0000-0000-000000000000).

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Flotte erstellt wird. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.fleet.create

Fleet

Erforderlich. Die zu erstellende Flotte.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die MembershipBinding erstellt wird. Wird im Format projects/*/locations/*/memberships/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.membershipbindings.create

MembershipBinding

Erforderlich. Die zu erstellende MembershipBinding.

string

Erforderlich. Die für das MembershipBinding zu verwendende ID.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die RBACRoleBinding erstellt wird. Wird im Format projects/*/locations/*/memberships/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.rbacrolebindings.create

string

Erforderlich. Vom Client ausgewählte ID für die RBACRoleBinding. rbacrolebinding_id muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

RBACRoleBinding

Erforderlich. Die zu erstellenden rbacrolebindings.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Mitgliedschaften erstellt werden. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.memberships.create

string

Erforderlich. Vom Client ausgewählte ID für die Mitgliedschaft. membership_id muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

Membership

Erforderlich. Die zu erstellende Mitgliedschaft.

string

Optional. Eine Anfrage-ID zur Identifizierung von Anfragen. Geben Sie eine eindeutige Anfrage-ID an, damit der Server die Anfrage ignoriert, falls sie bereits abgeschlossen wurde, falls Sie Ihre Anfrage wiederholen müssen. Der Server gewährleistet dies für mindestens 60 Minuten nach der ersten Anfrage.

Stellen Sie sich beispielsweise eine Situation vor, in der Sie eine erste Anfrage stellen und diese das Zeitlimit überschreitet. Wenn Sie die Anfrage mit derselben Anfrage-ID noch einmal senden, kann der Server prüfen, ob der ursprüngliche Vorgang mit derselben Anfrage-ID empfangen wurde. Ist dies der Fall, wird die zweite Anfrage ignoriert. Dadurch wird verhindert, dass Clients versehentlich doppelte Zusicherungen erstellen.

Die Anfrage-ID muss eine gültige UUID sein, mit der Ausnahme, dass null UUID nicht unterstützt wird (00000000-0000-0000-0000-000000000000).

string

Erforderlich. Das übergeordnete Element (Projekt und Speicherort), in dem der Namespace erstellt wird. Wird im Format projects/*/locations/*/scopes/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.namespaces.create

string

Erforderlich. Vom Client ausgewählte ID für den Namespace. namespace_id muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

Namespace

Erforderlich. Der zu erstellende Flotten-Namespace.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die RBACRoleBinding erstellt wird. Wird im Format projects/*/locations/*/scopes/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.rbacrolebindings.create

string

Erforderlich. Vom Client ausgewählte ID für die RBACRoleBinding. rbacrolebinding_id muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

RBACRoleBinding

Erforderlich. Die zu erstellenden rbacrolebindings.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem der Bereich erstellt wird. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.scopes.create

string

Erforderlich. Vom Client ausgewählte ID für den Bereich. scope_id muss ein ???? sein.

Scope

Erforderlich. Der zu erstellende Bereich.

SecurityPostureConfig

Sicherheitsstatus-Features für den Cluster aktivieren/deaktivieren.

BinaryAuthorizationConfig

Optional. Binärautorisierungsfunktionen für den Cluster aktivieren/deaktivieren.

string

Erforderlich. Der Name der Feature-Ressource im Format projects/*/locations/*/features/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.features.delete

bool

Wenn dieser Wert auf "true" gesetzt ist, werden beim Löschen alle ausstehenden Ressourcen für dieses Feature ignoriert (d. h. FeatureState.has_resources ist auf "true" gesetzt). Diese Ressourcen werden NICHT bereinigt oder geändert.

string

Optional. Eine Anfrage-ID zur Identifizierung von Anfragen. Geben Sie eine eindeutige Anfrage-ID an, damit der Server die Anfrage ignoriert, falls sie bereits abgeschlossen wurde, falls Sie Ihre Anfrage wiederholen müssen. Der Server gewährleistet dies für mindestens 60 Minuten nach der ersten Anfrage.

Stellen Sie sich beispielsweise eine Situation vor, in der Sie eine erste Anfrage stellen und diese das Zeitlimit überschreitet. Wenn Sie die Anfrage mit derselben Anfrage-ID noch einmal senden, kann der Server prüfen, ob der ursprüngliche Vorgang mit derselben Anfrage-ID empfangen wurde. Ist dies der Fall, wird die zweite Anfrage ignoriert. Dadurch wird verhindert, dass Clients versehentlich doppelte Zusicherungen erstellen.

Die Anfrage-ID muss eine gültige UUID sein, mit der Ausnahme, dass null UUID nicht unterstützt wird (00000000-0000-0000-0000-000000000000).

string

Erforderlich. Der Name der Flottenressource im Format projects/*/locations/*/fleets/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.fleet.delete

string

Erforderlich. Der Name der MembershipBinding-Ressource im Format projects/*/locations/*/memberships/*/bindings/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.membershipbindings.get

string

Erforderlich. Der Name der RBACRoleBinding-Ressource im Format projects/*/locations/*/memberships/*/rbacrolebindings/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.rbacrolebindings.delete

string

Erforderlich. Der Name der Mitgliedschaftsressource im Format projects/*/locations/*/memberships/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.memberships.delete

string

Optional. Eine Anfrage-ID zur Identifizierung von Anfragen. Geben Sie eine eindeutige Anfrage-ID an, damit der Server die Anfrage ignoriert, falls sie bereits abgeschlossen wurde, falls Sie Ihre Anfrage wiederholen müssen. Der Server gewährleistet dies für mindestens 60 Minuten nach der ersten Anfrage.

Stellen Sie sich beispielsweise eine Situation vor, in der Sie eine erste Anfrage stellen und diese das Zeitlimit überschreitet. Wenn Sie die Anfrage mit derselben Anfrage-ID noch einmal senden, kann der Server prüfen, ob der ursprüngliche Vorgang mit derselben Anfrage-ID empfangen wurde. Ist dies der Fall, wird die zweite Anfrage ignoriert. Dadurch wird verhindert, dass Clients versehentlich doppelte Zusicherungen erstellen.

Die Anfrage-ID muss eine gültige UUID sein, mit der Ausnahme, dass null UUID nicht unterstützt wird (00000000-0000-0000-0000-000000000000).

bool

Optional. Wenn auf "true" gesetzt, werden alle Unterressourcen aus dieser Mitgliedschaft ebenfalls gelöscht. Andernfalls funktioniert die Anfrage nur, wenn die Mitgliedschaft keine Unterressource hat.

string

Erforderlich. Der Name der Namespace-Ressource im Format projects/*/locations/*/scopes/*/namespaces/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.namespaces.delete

string

Erforderlich. Der Name der RBACRoleBinding-Ressource im Format projects/*/locations/*/scopes/*/rbacrolebindings/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.rbacrolebindings.delete

string

Erforderlich. Der Name der Bereichsressource im Format projects/*/locations/*/scopes/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.scopes.delete

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den Edge-Cluster. Beispiele:

//edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

string

Nur Ausgabe. Der vollständige, eindeutige Name dieser Feature-Ressource im Format projects/*/locations/*/features/*.

map<string, string>

Labels für dieses Feature.

FeatureResourceState

Nur Ausgabe. Status der Featureressource selbst.

CommonFeatureSpec

Optional. Hub-weite Featurekonfiguration. Wenn dieses Feature keine Hub-weite Konfiguration unterstützt, wird dieses Feld möglicherweise nicht verwendet.

map<string, MembershipFeatureSpec>

Optional. Mitgliedschaftsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine mitgliedschaftsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft die Konfiguration bestimmt ist:

projects/{p}/locations/{l}/memberships/{m}

Dabei ist {p} das Projekt, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} entspricht dem Projekt der Funktion.

{p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn dieselbe Mitgliedschaft zweimal in der Zuordnung angegeben wird (mit dem Projekt-ID-Formular und dem Projektnummernformular), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden.

CommonFeatureState

Nur Ausgabe. Der Hub-weite Funktionsstatus.

map<string, MembershipFeatureState>

Nur Ausgabe. Mitgliedschaftsspezifischer Funktionsstatus. Wenn diese Funktion den Status pro Mitgliedschaft meldet, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welche Mitgliedschaft der Status gilt:

projects/{p}/locations/{l}/memberships/{m}

Dabei ist {p} die Projektnummer, {l} ein gültiger Speicherort und {m} eine gültige Mitgliedschaft in diesem Projekt an diesem Speicherort. {p} MUSS mit der Projektnummer des Features übereinstimmen.

Timestamp

Nur Ausgabe. Wann die Feature-Ressource erstellt wurde.

Timestamp

Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung der Funktionsressource.

Timestamp

Nur Ausgabe. Wann die Feature-Ressource gelöscht wurde.

CommonFleetDefaultMemberConfigSpec

Optional. Die Featurekonfiguration gilt für alle Mitgliedschaften der Flotte.

map<string, ScopeFeatureSpec>

Optional. Bereichsspezifische Konfiguration für dieses Feature. Wenn dieses Feature keine bereichsspezifischen Konfigurationen unterstützt, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben im folgenden Format an, für welchen Bereich die Konfiguration gilt:

projects/{p}/locations/global/scopes/{s}

Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt des Features.

{p} wird immer als Projektnummer zurückgegeben. Die Projekt-ID wird jedoch bei der Eingabe auch akzeptiert. Wenn in der Karte zweimal derselbe Bereich angegeben ist (mit dem Projekt-ID-Format und dem Projektnummernformat), wird genau EINER der Einträge gespeichert, wobei keine Garantie dafür besteht, welcher. Aus diesem Grund wird empfohlen, für alle Einträge beim Mutieren eines Features dasselbe Format zu verwenden.

map<string, ScopeFeatureState>

Nur Ausgabe. Bereichsspezifischer Featurestatus. Wenn dieses Feature einen bereichsspezifischen Status meldet, wird dieses Feld möglicherweise nicht verwendet.

Die Schlüssel geben in folgendem Format an, für welchen Bereich der Status gilt:

projects/{p}/locations/global/scopes/{s}

Dabei ist {p} das Projekt, {s} ein gültiger Bereich in diesem Projekt. {p} entspricht dem Projekt der Funktion.

FeatureResourceState.State

Der aktuelle Status der Featureressource in der Hub API.

FeatureState.Code

Der maschinenlesbare Gesamtstatus dieses Features.

string

Eine für Menschen lesbare Beschreibung des aktuellen Status.

Timestamp

Der Zeitpunkt, zu dem dieser Status und alle zugehörigen featurespezifischen Details aktualisiert wurden.

string

Nur Ausgabe. Der vollständige Ressourcenname dieser Flotte im Format projects/{project}/locations/{location}/fleets/{fleet}.

Jedes Google Cloud-Projekt kann höchstens eine Flottenressource mit dem Namen "Standard" haben.

string

Optional. Ein vom Nutzer zugewiesener Anzeigename für die Flotte. Wenn vorhanden, muss er zwischen 4 und 30 Zeichen lang sein. Zulässige Zeichen sind: Klein- und Großbuchstaben, Ziffern, Bindestriche, einfache Anführungszeichen, doppelte Anführungszeichen, Leerzeichen und Ausrufezeichen.

Beispiel: Production Fleet

Timestamp

Nur Ausgabe. Wann die Flotte erstellt wurde.

Timestamp

Nur Ausgabe. Wann die Flotte zuletzt aktualisiert wurde.

Timestamp

Nur Ausgabe. Wann die Flotte gelöscht wurde.

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Flottenressourcen einmalig. Wenn eine Flottenressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID.

FleetLifecycleState

Nur Ausgabe. Status der Namespace-Ressource.

DefaultClusterConfig

Optional. Die Standard-Clusterkonfigurationen, die auf die gesamte Flotte angewendet werden sollen.

map<string, string>

Optional. Labels für diese Flotte.

FleetLifecycleState.Code

Nur Ausgabe. Der aktuelle Status der Flottenressource.

string

Erforderlich. Der Name der Mitgliedschaftsressource, mit der der Agent verknüpft werden soll, im Format projects/*/locations/*/memberships/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.memberships.generateConnectManifest

string

Optional. Namespace für GKE Connect-Agent-Ressourcen. Die Standardeinstellung ist gke-connect.

Der Connect Agent wird bei Ausführung im Standard-Namespace automatisch autorisiert. Andernfalls muss eine explizite Autorisierung mit einer zusätzlichen IAM-Bindung gewährt werden.

bytes

Optional. URI eines Proxys, wenn für eine Verbindung vom Agent zu gkeconnect.googleapis.com die Verwendung eines Proxys erforderlich ist. Das Format muss die Form http(s)://{proxy_address} haben, je nach dem vom Proxy unterstützten HTTP-/HTTPS-Protokoll. Dadurch wird der ausgehende Traffic des Connect-Agents über einen HTTP(S)-Proxy geleitet.

string

Optional. Die zu verwendende Connect-Agent-Version. Die Standardeinstellung ist die neueste Version.

bool

Optional. Falls "true", generieren Sie die Ressourcen nur für das Upgrade. Einige Ressourcen, die nur für die Installation generiert wurden (z. B. Secrets), werden ausgeschlossen.

string

Optional. Die Registry, aus der das Connect-Agent-Image abgerufen werden soll. Die Standardeinstellung ist gcr.io/gkeconnect.

bytes

Optional. Das Image ruft Secret-Inhalte für die Registry ab, falls es nicht öffentlich ist.

ConnectAgentResource

Die sortierte Liste der Kubernetes-Ressourcen, die für die Installation/Upgrade des GKE Connect-Agents auf den Cluster angewendet werden müssen.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die RBACRoleBinding erstellt wird. Wird im Format projects/*/locations/*/memberships/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.rbacrolebindings.get

string

Erforderlich. Vom Client ausgewählte ID für die RBACRoleBinding. rbacrolebinding_id muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

RBACRoleBinding

Erforderlich. Die rbacrolebindings, für die die YAML-Datei generiert werden soll.

string

Ein YAML-Text-Blob mit den RBAC-Richtlinien.

string

Erforderlich. Der Name der Feature-Ressource im Format projects/*/locations/*/features/*

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.features.get

string

Erforderlich. Der Name der Flottenressource im Format projects/*/locations/*/fleets/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.fleet.get

string

Erforderlich. Der Name der MembershipBinding-Ressource im Format projects/*/locations/*/memberships/*/bindings/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.membershipbindings.get

string

Erforderlich. Der Name der RBACRoleBinding-Ressource im Format projects/*/locations/*/memberships/*/rbacrolebindings/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.rbacrolebindings.get

string

Erforderlich. Der Name der Mitgliedschaftsressource im Format projects/*/locations/*/memberships/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.memberships.get

string

Erforderlich. Der Name der Namespace-Ressource im Format projects/*/locations/*/scopes/*/namespaces/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.namespaces.get

string

Erforderlich. Der Name der RBACRoleBinding-Ressource im Format projects/*/locations/*/scopes/*/rbacrolebindings/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.rbacrolebindings.get

string

Erforderlich. Der Name der Bereichsressource im Format projects/*/locations/*/scopes/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.scopes.get

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE-Cluster. Beispiele:

//container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

Zonale Cluster werden ebenfalls unterstützt.

bool

Nur Ausgabe. Wenn cluster_missing festgelegt ist, bedeutet dies, dass der GKE-Cluster nicht mehr in der GKE-Steuerungsebene vorhanden ist.

string

Nur Ausgabe. Versionsstring des Kubernetes API-Servers, wie von /version gemeldet.

string

Nur Ausgabe. Knotenanbieter-ID, wie vom ersten Knoten in der Liste der Knoten auf dem Kubernetes-Endpunkt gemeldet. Auf Kubernetes-Plattformen, die Cluster mit null Knoten unterstützen (z. B. GKE-on-GCP), ist der Wert für „node_count“ null und die „node_provider_id“ ist leer.

int32

Nur Ausgabe. Knotenanzahl, wie von Kubernetes-Knotenressourcen gemeldet.

int32

Nur Ausgabe. vCPU-Anzahl, wie von den Ressourcen der Kubernetes-Knoten gemeldet.

int32

Nur Ausgabe. Die gesamte Speicherkapazität, angegeben durch die Summe aller Kubernetes-Knotenressourcen, definiert in MB.

Timestamp

Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung dieser Details. Diese „update_time“ unterscheidet sich von der „update_time“ auf Mitgliedschaftsebene, da EndpointDetails intern für API-Nutzer aktualisiert werden.

string

Nur Eingabe Die YAML-Darstellung der Mitgliedschaft-CR. Dieses Feld wird für GKE-Cluster ignoriert, in denen Hub die CR direkt lesen kann.

Aufrufer sollten die CR angeben, die derzeit im Cluster während der CreateMembership oder UpdateMembership vorhanden ist, oder dieses Feld leer lassen, wenn keine vorhanden ist. Das CR-Manifest wird verwendet, um zu prüfen, ob der Cluster nicht mit einer anderen Mitgliedschaft registriert wurde.

ResourceManifest

Nur Ausgabe. Zusätzliche Kubernetes-Ressourcen, die nach der Erstellung der Mitgliedschaft und nach jeder Aktualisierung auf den Cluster angewendet werden müssen.

Dieses Feld wird nur in der Mitgliedschaft ausgefüllt, die von einem erfolgreichen Vorgang mit langer Ausführungszeit von CreateMembership oder UpdateMembership zurückgegeben wurde. Während normaler GetMembership- oder ListMemberships-Anfragen wird es nicht ausgefüllt. Um das Ressourcenmanifest nach der ersten Registrierung abzurufen, sollte der Aufrufer einen UpdateMembership-Aufruf mit einer leeren Feldmaske ausführen.

ResourceManifest

Nur Ausgabe. Kubernetes-Ressourcen zur Installation des GKE Connect-Agents

Dieses Feld wird nur in der Mitgliedschaft ausgefüllt, die von einem erfolgreichen Vorgang mit langer Ausführungszeit von CreateMembership oder UpdateMembership zurückgegeben wurde. Während normaler GetMembership- oder ListMemberships-Anfragen wird es nicht ausgefüllt. Um das Ressourcenmanifest nach der ersten Registrierung abzurufen, sollte der Aufrufer einen UpdateMembership-Aufruf mit einer leeren Feldmaske ausführen.

ResourceOptions

Optional. Optionen für die Generierung von Kubernetes-Ressourcen.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Mitgliedschaften des Administratorclusters aufgeführt werden. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.memberships.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListAdminClusterMemberships zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

string

Optional. Listet Mitgliedschaften von Administratorclustern auf, die dem Filterausdruck entsprechen.

string

Optional. Ein oder mehrere Felder, die verglichen und zum Sortieren der Ausgabe verwendet werden sollen. Siehe https://google.aip.dev/132#ordering.

Membership

Die Liste der übereinstimmenden Mitgliedschaften von Administratorclustern.

string

Ein Token, mit dem die nächste Ressourcenseite von der Methode ListAdminClusterMemberships angefordert wird. Der Wert eines leeren Strings bedeutet, dass es keine weiteren Ressourcen gibt, die zurückgegeben werden können.

string

Liste der Standorte, die beim Abrufen dieser Liste nicht erreicht werden konnten.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Features aufgelistet werden. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.features.list

int32

Beim Anfordern einer "Seite" mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Token, das vom vorherigen Aufruf an ListFeatures zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

string

Listet Features auf, die dem Filterausdruck entsprechen. Dabei wird die unter https://google.aip.dev/160 beschriebene Syntax beachtet.

Beispiele:

• Feature mit dem Namen „servicemesh“ im Projekt „foo-proj“:

  name = "projects/foo-proj/locations/global/features/servicemesh"

• Features mit einem Label namens foo:

  labels.foo:*

• Features mit einem Label namens foo, dessen Wert bar ist:

  labels.foo = bar

string

Ein oder mehrere Felder, die verglichen und zum Sortieren der Ausgabe verwendet werden sollen. Siehe https://google.aip.dev/132#ordering.

Feature

Die Liste der übereinstimmenden Features

string

Ein Token, mit dem die nächste Ressourcenseite von der Methode ListFeatures angefordert wird. Der Wert eines leeren Strings bedeutet, dass keine weiteren Ressourcen für die Rückgabe vorhanden sind.

string

Erforderlich. Die Organisation oder das Projekt, unter dem Flotten aufgelistet werden sollen, im Format organizations/*/locations/* oder projects/*/locations/*.

string

Optional. Ein Seitentoken, das von einem vorherigen ListFleets-Aufruf empfangen wurde. Geben Sie diese an, um die nachfolgende Seite abzurufen.

Beim Paginieren müssen alle anderen für ListFleets bereitgestellten Parameter mit dem Aufruf übereinstimmen, der das Seitentoken bereitgestellt hat.

int32

Optional. Die maximale Anzahl der zurückzugebenden Flotten. Der Dienst gibt möglicherweise weniger als diesen Wert zurück. Wenn nicht angegeben, werden maximal 200 Flotten zurückgegeben. Der Höchstwert beträgt 1.000. Werte über 1.000 werden implizit auf 1.000 umgewandelt.

Fleet

Die Liste der übereinstimmenden Flotten.

string

Ein Token, das als page_token gesendet werden kann, um die nächste Seite abzurufen. Wenn dieses Feld weggelassen wird, gibt es keine nachfolgenden Seiten. Das Token ist nur 1 Stunde lang gültig.

string

Erforderlich. Die übergeordnete Mitgliedschaft, für die die MembershipBindings aufgeführt werden. Wird im Format projects/*/locations/*/memberships/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.membershipbindings.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListMembershipBindings zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

string

Optional. Listet MembershipBindings auf, die dem Filterausdruck entsprechen, und zwar gemäß der unter https://google.aip.dev/160 beschriebenen Syntax.

MembershipBinding

Die Liste der membership_bindings

string

Ein Token, mit dem die nächste Seite von Ressourcen von der Methode ListMembershipBindings angefordert wird. Der Wert eines leeren Strings bedeutet, dass keine weiteren Ressourcen für die Rückgabe vorhanden sind.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Features aufgelistet werden. Wird im Format projects/*/locations/*/memberships/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.rbacrolebindings.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListMembershipRBACRoleBindings zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

RBACRoleBinding

Die Liste der RBAC-RoleBindings für die Mitgliedschaft.

string

Ein Token, mit dem die nächste Seite von Ressourcen von der Methode ListMembershipRBACRoleBindings angefordert wird. Der Wert eines leeren Strings bedeutet, dass keine weiteren Ressourcen für die Rückgabe vorhanden sind.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Mitgliedschaften aufgelistet werden. Wird im Format projects/*/locations/* angegeben. projects/*/locations/- listet die Mitgliedschaften in allen Regionen auf.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.memberships.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListMemberships zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

string

Optional. Listet Mitgliedschaften auf, die dem Filterausdruck entsprechen. Dabei wird die unter https://google.aip.dev/160 beschriebene Syntax beachtet.

Beispiele:

• Der Name lautet bar im Projekt foo-proj und am Standort global:

  name = "projects/foo-proj/locations/global/membership/bar"

• Mitgliedschaften mit dem Label foo:

  labels.foo:*

• Mitgliedschaften mit dem Label foo, dessen Wert bar ist:

  labels.foo = bar

• Mitgliedschaften mit dem Status CREATING:

  state = CREATING

string

Optional. Ein oder mehrere Felder, die verglichen und zum Sortieren der Ausgabe verwendet werden sollen. Siehe https://google.aip.dev/132#ordering.

Membership

Die Liste der übereinstimmenden Mitgliedschaften.

string

Ein Token, mit dem die nächste Seite von Ressourcen von der Methode ListMemberships angefordert wird. Der Wert eines leeren Strings bedeutet, dass es keine weiteren Ressourcen gibt, die zurückgegeben werden können.

string

Liste der Standorte, die beim Abrufen dieser Liste nicht erreicht werden konnten.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Features aufgelistet werden. Wird im Format projects/*/locations/*/scopes/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.namespaces.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListFeatures zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

Namespace

Die Liste der Flotten-Namespaces

string

Ein Token, mit dem die nächste Ressourcenseite von der Methode ListNamespaces angefordert wird. Der Wert eines leeren Strings bedeutet, dass keine weiteren Ressourcen für die Rückgabe vorhanden sind.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Features aufgelistet werden. Wird im Format projects/*/locations/*/scopes/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.rbacrolebindings.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListScopeRBACRoleBindings zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

RBACRoleBinding

Die Liste der RBACRoleBindings für Bereiche.

string

Ein Token, mit dem die nächste Ressourcenseite von der Methode ListScopeRBACRoleBindings angefordert wird. Der Wert eines leeren Strings bedeutet, dass keine weiteren Ressourcen für die Rückgabe vorhanden sind.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem der Bereich aufgeführt wird. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.scopes.list

int32

Optional. Beim Anfordern einer „Seite“ mit Ressourcen gibt page_size die Anzahl der zurückzugebenden Ressourcen an. Wenn nicht angegeben oder auf 0 festgelegt, werden alle Ressourcen zurückgegeben.

string

Optional. Token, das vom vorherigen Aufruf an ListScopes zurückgegeben wurde. Gibt die Position in der Liste an, von der aus die Ressourcen aufgelistet werden sollen.

Scope

Die Liste der Bereiche

string

Ein Token, mit dem die nächste Ressourcenseite von der Methode ListScopes angefordert wird. Der Wert eines leeren Strings bedeutet, dass keine weiteren Ressourcen für die Rückgabe vorhanden sind.

string

Nur Ausgabe. Der vollständige, eindeutige Name dieser Mitgliedschaftsressource im Format projects/*/locations/*/memberships/{membership_id}, der während der Erstellung festgelegt wurde.

membership_id muss ein gültiges RFC 1123-konformes DNS-Label sein:

1. Maximal 63 Zeichen.
2. Muss aus alphanumerischen Kleinbuchstaben oder - bestehen.
3. Muss mit einem alphanumerischen Zeichen beginnen und enden.

Dies kann als regulärer Ausdruck [a-z0-9]([-a-z0-9]*[a-z0-9])? mit einer maximalen Länge von 63 Zeichen ausgedrückt werden.

map<string, string>

Optional. Labels für diese Mitgliedschaft.

string

Nur Ausgabe. Beschreibung dieser Mitgliedschaft. Ist auf maximal 63 Zeichen beschränkt. Muss mit dem regulären Ausdruck [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]* übereinstimmen.

Dieses Feld ist für Legacy-Zwecke vorhanden.

MembershipState

Nur Ausgabe. Status der Mitgliedschaftsressource.

Timestamp

Nur Ausgabe. Wann die Mitgliedschaft erstellt wurde.

Timestamp

Nur Ausgabe. Wann die Mitgliedschaft zuletzt aktualisiert wurde.

Timestamp

Nur Ausgabe. Wann die Mitgliedschaft gelöscht wurde.

string

Optional. Eine extern generierte und verwaltete ID für diese Mitgliedschaft. Diese ID kann nach dem Erstellen geändert werden. Das wird jedoch nicht empfohlen.

Die ID muss mit dem regulären Ausdruck [a-zA-Z0-9][a-zA-Z0-9_\-\.]* übereinstimmen.

Wenn diese Mitgliedschaft einen Kubernetes-Cluster darstellt, sollte dieser Wert auf die UID des Namespace-Objekts kube-system festgelegt werden.

Timestamp

Nur Ausgabe. Bei Clustern, die Connect verwenden, der Zeitstempel der letzten Verbindung zu Google Cloud. Diese Uhrzeit wird alle paar Minuten aktualisiert, nicht kontinuierlich. Bei Clustern, die GKE Connect nicht verwenden oder nie erfolgreich verbunden wurden, wird dieses Feld nicht festgelegt.

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Mitgliedschaftsressourcen eindeutig. Wenn eine Mitgliedschaftsressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere unique_ID.

Authority

Optional. Arbeitslasten aus dieser Mitgliedschaft identifizieren. Weitere Informationen finden Sie in der Dokumentation zu Workload Identity: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

MonitoringConfig

Optional. Die Informationen zur Monitoring-Konfiguration für diese Mitgliedschaft.

MembershipEndpoint

Optional. Endpunktinformationen zum Erreichen dieses Mitglieds.

string

Der Ressourcenname für die membershipbinding selbst projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle membershipbinding-Ressourcen eindeutig. Wenn eine membershipbinding-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID.

Timestamp

Nur Ausgabe. Wann die Mitgliedschaftsbindung erstellt wurde.

Timestamp

Nur Ausgabe. Wann die Mitgliedschaftsbindung zuletzt aktualisiert wurde.

Timestamp

Nur Ausgabe. Wann die Mitgliedschaftsbindung gelöscht wurde.

MembershipBindingLifecycleState

Nur Ausgabe. Status der Mitgliedschaftsbindungsressource.

map<string, string>

Optional. Labels für diese MembershipBinding.

string

Ein Bereichsressourcenname im Format projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState.Code

Nur Ausgabe. Der aktuelle Status der MembershipBinding-Ressource.

KubernetesMetadata

Nur Ausgabe. Nützliche Kubernetes-spezifische Metadaten.

KubernetesResource

Optional. Die Kubernetes-Ressourcen im Cluster, die auf einen korrekt registrierten Cluster im stabilen Zustand angewendet werden sollen. Diese Ressourcen:

• Sorgen dafür, dass der Cluster ausschließlich bei einer Hub-Mitgliedschaft registriert wird.
• Geben Informationen zum Arbeitslastpool weiter, die im Feld "Mitgliedschaftsstelle" verfügbar sind.
• Sorgen für eine ordnungsgemäße Erstkonfiguration der Hub-Standardfeatures.

bool

Nur Ausgabe. Gibt an, ob der Lebenszyklus dieser Mitgliedschaft von einem Google-Clusterplattformdienst verwaltet wird.

GkeCluster

Optional. Spezifische Informationen für einen GKE-auf-GCP-Cluster

OnPremCluster

Optional. Spezifische Informationen für einen GKE On-Prem-Cluster Ein lokaler Nutzercluster, der keinen resourceLink hat, darf dieses Feld nicht verwenden. Er sollte stattdessen einen "null"-"Typ" haben.

MultiCloudCluster

Optional. Spezifische Informationen für einen GKE-Multi-Cloud-Cluster

EdgeCluster

Optional. Spezifische Informationen für einen Google Edge-Cluster

ApplianceCluster

Optional. Spezifische Informationen für einen GDC Edge-Appliance-Cluster.

MembershipFeatureSpec.Origin

Gibt an, ob diese Spezifikation pro Mitgliedschaft von einer Standardeinstellung auf Flottenebene übernommen wurde. Dieses Feld kann von Nutzern aktualisiert werden, indem sie entweder eine Mitgliedschaftskonfiguration überschreiben (die implizit auf USER aktualisiert) oder explizit auf FLEET festlegen.

MembershipSpec

Config Management-spezifische Spezifikation.

MembershipSpec

Cloud Build-spezifische Spezifikation

MembershipSpec

Identity Service-spezifische Spezifikation.

MembershipSpec

Spezifikation des Arbeitslastzertifikats.

MembershipSpec

Anthos Service Mesh-spezifische Spezifikation

AnthosObservabilityMembershipSpec

Anthos-Beobachtbarkeits-spezifische Spezifikation

MembershipSpec

Policy Controller-Spezifikation.

MembershipSpec

Spezifikation für die Mitgliedschaft in der Flottenbeobachtbarkeit

MembershipSpec

Spezifikation für die Mitgliedschaft in FNS-Aktivierung

MembershipFeatureSpec.Origin.Type

Der Typ gibt an, welcher Ursprungstyp festgelegt wird.

FeatureState

Der übergeordnete Status dieses Features für eine einzelne Mitgliedschaft.

MembershipState

Service Mesh-spezifischer Status.

MembershipState

Messungsspezifischer Status.

MembershipState

Config Management-spezifischer Status.

MembershipState

Identity Service-spezifischer Status.

AppDevExperienceFeatureState

Appdevexperience-spezifischer Status.

MembershipState

Policycontroller-spezifischer Status.

MembershipState

ClusterUpgrade-Status.

MembershipState

Mitgliedschaftsstatus der Flottenbeobachtbarkeit.

MembershipState

Mitgliedschaftsstatus der FNS-Aktivierung

MembershipState.Code

Nur Ausgabe. Der aktuelle Status der Mitgliedschaftsressource.

string

Optional. Projekt zum Melden von Messwerten

string

Optional. Ort zum Melden von Messwerten

string

Optional. Zum Melden von Messwerten verwendeter Clustername. Bei Anthos on VMWare/Baremetal/MultiCloud-Clustern hat die Datei das Format {cluster_type}/{cluster_name}, z. B. "awsClusters/cluster_1".

string

Optional. Kubernetes-Systemmesswerte werden, sofern verfügbar, in dieses Präfix geschrieben. Standardmäßig wird in GKE „kubernetes.io“ und für Anthos „kubernetes.io/anthos“ verwendet. Hinweis: Anthos MultiCloud hat heute das Präfix „kubernetes.io“, wird aber unter kubernetes.io/anthos migriert.

string

Optional. Bei GKE- und Multi-Cloud-Clustern ist dies die UUID der Clusterressource. Für VMWare- und Baremetal-Cluster ist dies die kube-system-UID.

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE-Multi-Cloud-Cluster. Beispiele:

//gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster

bool

Nur Ausgabe. Wenn „cluster_missing“ festgelegt ist, bedeutet dies, dass die API(gkemulticloud.googleapis.com)-Ressource für diesen GKE-Multi-Cloud-Cluster nicht mehr vorhanden ist.

string

Der Ressourcenname für den Namespace projects/{project}/locations/{location}/namespaces/{namespace}

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Namespace-Ressourcen eindeutig. Wenn eine Namespace-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID.

Timestamp

Nur Ausgabe. Wann der Namespace erstellt wurde.

Timestamp

Nur Ausgabe. Wann der Namespace zuletzt aktualisiert wurde.

Timestamp

Nur Ausgabe. Wann der Namespace gelöscht wurde.

NamespaceLifecycleState

Nur Ausgabe. Status der Namespace-Ressource.

string

Erforderlich. Mit dem Namespace verknüpfter Bereich

map<string, string>

Optional. Cluster-Namespace-Labels auf Namespace-Ebene. Diese Labels werden auf den zugehörigen Namespace der Mitgliedscluster angewendet, die an den übergeordneten Bereich gebunden sind. Labels auf Bereichsebene (namespace_labels in der Flottenbereichsressource) haben Vorrang vor Labels auf Namespace-Ebene, wenn sie einen Schlüssel gemeinsam nutzen. Schlüssel und Werte müssen Kubernetes-konform sein.

map<string, string>

Optional. Labels für diesen Namespace.

NamespaceLifecycleState.Code

Nur Ausgabe. Der aktuelle Status der Namespace-Ressource.

string

Nicht veränderbar. Self-Link der Google Cloud-Ressource für den GKE On-Prem-Cluster. Beispiele:

//gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster

bool

Nur Ausgabe. Wenn „cluster_missing“ festgelegt ist, bedeutet dies, dass die API(gkeonprem.googleapis.com)-Ressource für diesen GKE On-Prem-Cluster nicht mehr vorhanden ist.

bool

Nicht veränderbar. Ob der Cluster ein Administratorcluster ist.

OnPremCluster.ClusterType

Nicht veränderbar. Der Typ des lokalen Clusters.

Timestamp

[Nur Ausgabe] Die Zeit, zu der die Vorgang erstellt wurde.

Timestamp

[Nur Ausgabe] Der Zeitpunkt, zu dem der Vorgang abgeschlossen wurde.

string

Nur Ausgabe. Serverdefinierter Ressourcenpfad für das Ziel des Vorgangs.

string

Nur Ausgabe. Name des vom Vorgang ausgeführten Verbs.

string

Nur Ausgabe. Lesbarer Status des Vorgangs, falls vorhanden.

bool

Nur Ausgabe. Gibt an, ob der Nutzer einen Abbruch angefordert hat. Vorgänge, die erfolgreich abgebrochen wurden, haben den Wert [Operation.error][] mit einem google.rpc.Status.code von 1, was Code.CANCELLED entspricht.

string

Nur Ausgabe. Zum Starten des Vorgangs verwendete API-Version.

string

Der Ressourcenname für die rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} oder projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle rbacrolebinding-Ressourcen eindeutig. Wenn eine rbacrolebinding-Ressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID.

Timestamp

Nur Ausgabe. Wann die rbacrolebinding erstellt wurde.

Timestamp

Nur Ausgabe. Wann die rbacrolebinding zuletzt aktualisiert wurde.

Timestamp

Nur Ausgabe. Wann die rbacrolebinding gelöscht wurde.

RBACRoleBindingLifecycleState

Nur Ausgabe. Status der rbacrolebinding-Ressource.

RBACRoleBinding.Role

Erforderlich. Rolle, die an das Hauptkonto gebunden werden soll

map<string, string>

Optional. Labels für diese RBACRolebinding.

string

"user" ist der Name des Nutzers, wie er vom Kubernetes-Cluster angezeigt wird, z. B. „alice“ oder „alice@domain.tld“.

string

„group“ ist die Gruppe, wie sie vom Kubernetes-Cluster erkannt wird.

RBACRoleBinding.Role.PredefinedRoles

predefined_role ist die zu verwendende Kubernetes-Standardrolle

RBACRoleBindingLifecycleState.Code

Nur Ausgabe. Der aktuelle Status der rbacrolebinding-Ressource.

string

YAML-Manifest der Ressource.

bool

Ob die im Manifest angegebene Ressource cluster_scoped ist. Wenn kein Wert festgelegt ist, wird davon ausgegangen, dass das Manifest Namespace-bezogen ist.

Dieses Feld wird für die REST-Zuordnung verwendet, wenn die Ressource in einem Cluster angewendet wird.

string

Optional. Die Connect-Agent-Version, die für connect_resources verwendet werden soll. Die Standardeinstellung ist die neueste GKE Connect-Version. Die Version muss eine derzeit unterstützte Version sein. Veraltete Versionen werden abgelehnt.

bool

Optional. Verwenden Sie apiextensions/v1beta1 anstelle von apiextensions/v1 für CustomResourceDefinition-Ressourcen. Diese Option sollte für Cluster mit Kubernetes API-Serverversionen < 1.16 festgelegt werden.

string

Optional. Hauptversion des Kubernetes-Clusters. Damit wird lediglich ermittelt, welche Version für die CustomResourceDefinition-Ressourcen (apiextensions/v1beta1 oder apiextensions/v1) verwendet werden soll.

string

Der Ressourcenname für den Bereich projects/{project}/locations/{location}/scopes/{scope}

string

Nur Ausgabe. Von Google generierte UUID für diese Ressource. Dies ist für alle Bereichsressourcen einmalig. Wenn eine Bereichsressource gelöscht und eine andere Ressource mit demselben Namen erstellt wird, erhält sie eine andere UID.

Timestamp

Nur Ausgabe. Zeitpunkt der Erstellung des Bereichs.

Timestamp

Nur Ausgabe. Der Zeitpunkt der letzten Aktualisierung des Bereichs.

Timestamp

Nur Ausgabe. Zeitpunkt des Löschens des Bereichs.

ScopeLifecycleState

Nur Ausgabe. Status der Bereichsressource.

map<string, string>

Optional. Cluster-Namespace-Labels auf Bereichsebene. Bei den Mitgliedsclustern, die an den Bereich gebunden sind, werden diese Labels auf jeden Namespace unter dem Bereich angewendet. Labels auf Bereichsebene haben Vorrang vor Labels auf Namespace-Ebene (namespace_labels in der Flotten-Namespace-Ressource), wenn sie einen Schlüssel gemeinsam nutzen. Schlüssel und Werte müssen Kubernetes-konform sein.

map<string, string>

Optional. Labels für diesen Bereich.

ScopeSpec

Spezifikation für das ClusterUpgrade-Feature auf Bereichsebene

FeatureState

Nur Ausgabe. Der „Ausführungsstatus“ des Features in diesem Bereich.

ScopeState

Status für das ClusterUpgrade-Feature auf Bereichsebene

ScopeLifecycleState.Code

Nur Ausgabe. Der aktuelle Status der Bereichsressource.

SecurityPostureConfig.Mode

Legt den Modus fest, der für die Funktionen des Sicherheitsstatus verwendet werden soll.

SecurityPostureConfig.VulnerabilityMode

Legt den Modus fest, der für das Scannen auf Sicherheitslücken verwendet werden soll.

string

Art der Ressource (z. B. Bereitstellung).

string

APIVersion der Ressource (z.B. v1).

string

Erforderlich. Der Name der Feature-Ressource im Format projects/*/locations/*/features/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.features.update

FieldMask

Maske der zu aktualisierenden Felder.

Feature

Nur in "update_mask" angegebene Felder werden aktualisiert. Wenn Sie ein Feld in „update_mask“ angeben, aber hier keinen Wert angeben, wird dieses Feld gelöscht. Wenn Sie ein Zuordnungsfeld aktualisieren, setzen Sie den Wert eines Schlüssels auf null oder einen leeren String, um den Schlüssel aus der Zuordnung zu löschen. Es ist nicht möglich, den Wert eines Schlüssels auf einen leeren String zu aktualisieren. Wenn Sie "update_mask" als speziellen Pfad "*" angeben, werden alle vom Nutzer änderbaren Felder vollständig ersetzt, sodass sie mit resource übereinstimmen.

string

Eine Anfrage-ID zur Identifizierung von Anfragen. Geben Sie eine eindeutige Anfrage-ID an, damit der Server die Anfrage ignoriert, falls sie bereits abgeschlossen wurde, falls Sie Ihre Anfrage wiederholen müssen. Der Server gewährleistet dies für mindestens 60 Minuten nach der ersten Anfrage.

Stellen Sie sich beispielsweise eine Situation vor, in der Sie eine erste Anfrage stellen und diese das Zeitlimit überschreitet. Wenn Sie die Anfrage mit derselben Anfrage-ID noch einmal senden, kann der Server prüfen, ob der ursprüngliche Vorgang mit derselben Anfrage-ID empfangen wurde. Ist dies der Fall, wird die zweite Anfrage ignoriert. Dadurch wird verhindert, dass Clients versehentlich doppelte Zusicherungen erstellen.

Die Anfrage-ID muss eine gültige UUID sein, mit der Ausnahme, dass null UUID nicht unterstützt wird (00000000-0000-0000-0000-000000000000).

Fleet

Erforderlich. Die zu aktualisierende Flotte.

Das Feld name des Fleet-Objekts gibt an, welche Flotte aktualisiert wird.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource fleet erforderlich:

• gkehub.fleet.update

FieldMask

Erforderlich. Die zu aktualisierenden Felder.

MembershipBinding

Erforderlich. Das Objekt "MembershipBinding" mit aktualisierten Feldern.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource membershipBinding erforderlich:

• gkehub.membershipbindings.update

FieldMask

Erforderlich. Die zu aktualisierenden Felder.

RBACRoleBinding

Erforderlich. Eine rbacrolebinding mit aktualisierten Feldern. Das Feld "name" in dieser rbacrolebinding wird verwendet, um die zu aktualisierende Ressource zu identifizieren.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource rbacrolebinding erforderlich:

• gkehub.rbacrolebindings.update

FieldMask

Erforderlich. Die zu aktualisierenden Felder.

string

Erforderlich. Der Name der Mitgliedschaftsressource im Format projects/*/locations/*/memberships/*.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource name erforderlich:

• gkehub.memberships.update

FieldMask

Erforderlich. Maske der zu aktualisierenden Felder.

Membership

Erforderlich. Nur in „update_mask“ angegebene Felder werden aktualisiert. Wenn Sie ein Feld in „update_mask“ angeben, aber hier keinen Wert angeben, wird dieses Feld gelöscht. Wenn Sie ein Zuordnungsfeld aktualisieren, setzen Sie den Wert eines Schlüssels auf null oder einen leeren String, um den Schlüssel aus der Zuordnung zu löschen. Es ist nicht möglich, den Wert eines Schlüssels auf einen leeren String zu aktualisieren. Wenn Sie „update_mask“ als speziellen Pfad „*“ angeben, werden alle vom Nutzer änderbaren Felder vollständig ersetzt, sodass sie mit resource übereinstimmen.

string

Optional. Eine Anfrage-ID zur Identifizierung von Anfragen. Geben Sie eine eindeutige Anfrage-ID an, damit der Server die Anfrage ignoriert, falls sie bereits abgeschlossen wurde, falls Sie Ihre Anfrage wiederholen müssen. Der Server gewährleistet dies für mindestens 60 Minuten nach der ersten Anfrage.

Stellen Sie sich beispielsweise eine Situation vor, in der Sie eine erste Anfrage stellen und diese das Zeitlimit überschreitet. Wenn Sie die Anfrage mit derselben Anfrage-ID noch einmal senden, kann der Server prüfen, ob der ursprüngliche Vorgang mit derselben Anfrage-ID empfangen wurde. Ist dies der Fall, wird die zweite Anfrage ignoriert. Dadurch wird verhindert, dass Clients versehentlich doppelte Zusicherungen erstellen.

Die Anfrage-ID muss eine gültige UUID sein, mit der Ausnahme, dass null UUID nicht unterstützt wird (00000000-0000-0000-0000-000000000000).

Namespace

Erforderlich. Ein Namespace mit aktualisierten Feldern. Das Feld "Name" in diesem Namespace dient zur Identifizierung der zu aktualisierenden Ressource. Angesichts des Präfixes "aktualisiert" wird "go/proto-best-practices-checkers#keyword_Conflict" ausgeführt

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource scopeNamespace erforderlich:

• gkehub.namespace.update

FieldMask

Erforderlich. Die zu aktualisierenden Felder.

RBACRoleBinding

Erforderlich. Eine rbacrolebinding mit aktualisierten Feldern. Das Feld "name" in dieser rbacrolebinding wird verwendet, um die zu aktualisierende Ressource zu identifizieren.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource rbacrolebinding erforderlich:

• gkehub.rbacrolebindings.update

FieldMask

Erforderlich. Die zu aktualisierenden Felder.

Scope

Erforderlich. Ein Bereich mit aktualisierten Feldern. Das Feld "Name" in diesem Namespace dient zur Identifizierung der zu aktualisierenden Ressource.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource scope erforderlich:

• gkehub.scopes.update

FieldMask

Erforderlich. Die zu aktualisierenden Felder.

string

Erforderlich. Das übergeordnete Element (Projekt und Standort), in dem die Mitgliedschaften erstellt werden. Wird im Format projects/*/locations/* angegeben.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource parent erforderlich:

• gkehub.memberships.create

string

Erforderlich. Vom Client ausgewählte Mitgliedschafts-ID.

Membership

Erforderlich. Zu erstellende Mitgliedschaftsressource.

ValidationResult

Bettet alle Validierungsergebnisse ein.

ValidationResult.ValidatorType

Validatortyp, mit dem die Mitgliedschaft validiert werden soll.

bool

Gibt an, ob die Validierung bestanden wurde oder nicht.

string

Zusätzliche Informationen zur Validierung.