Índice
GkeHub(interfaz)ApplianceCluster(mensaje)Authority(mensaje)BinaryAuthorizationConfig(mensaje)BinaryAuthorizationConfig.EvaluationMode(enum)BinaryAuthorizationConfig.PolicyBinding(mensaje)CommonFeatureSpec(mensaje)CommonFeatureState(mensaje)CommonFleetDefaultMemberConfigSpec(mensaje)ConnectAgentResource(mensaje)CreateFeatureRequest(mensaje)CreateFleetRequest(mensaje)CreateMembershipBindingRequest(mensaje)CreateMembershipRBACRoleBindingRequest(mensaje)CreateMembershipRequest(mensaje)CreateScopeNamespaceRequest(mensaje)CreateScopeRBACRoleBindingRequest(mensaje)CreateScopeRequest(mensaje)DefaultClusterConfig(mensaje)DeleteFeatureRequest(mensaje)DeleteFleetRequest(mensaje)DeleteMembershipBindingRequest(mensaje)DeleteMembershipRBACRoleBindingRequest(mensaje)DeleteMembershipRequest(mensaje)DeleteScopeNamespaceRequest(mensaje)DeleteScopeRBACRoleBindingRequest(mensaje)DeleteScopeRequest(mensaje)EdgeCluster(mensaje)Feature(mensaje)FeatureResourceState(mensaje)FeatureResourceState.State(enum)FeatureState(mensaje)FeatureState.Code(enum)Fleet(mensaje)FleetLifecycleState(mensaje)FleetLifecycleState.Code(enum)GenerateConnectManifestRequest(mensaje)GenerateConnectManifestResponse(mensaje)GenerateMembershipRBACRoleBindingYAMLRequest(mensaje)GenerateMembershipRBACRoleBindingYAMLResponse(mensaje)GetFeatureRequest(mensaje)GetFleetRequest(mensaje)GetMembershipBindingRequest(mensaje)GetMembershipRBACRoleBindingRequest(mensaje)GetMembershipRequest(mensaje)GetScopeNamespaceRequest(mensaje)GetScopeRBACRoleBindingRequest(mensaje)GetScopeRequest(mensaje)GkeCluster(mensaje)KubernetesMetadata(mensaje)KubernetesResource(mensaje)ListAdminClusterMembershipsRequest(mensaje)ListAdminClusterMembershipsResponse(mensaje)ListFeaturesRequest(mensaje)ListFeaturesResponse(mensaje)ListFleetsRequest(mensaje)ListFleetsResponse(mensaje)ListMembershipBindingsRequest(mensaje)ListMembershipBindingsResponse(mensaje)ListMembershipRBACRoleBindingsRequest(mensaje)ListMembershipRBACRoleBindingsResponse(mensaje)ListMembershipsRequest(mensaje)ListMembershipsResponse(mensaje)ListScopeNamespacesRequest(mensaje)ListScopeNamespacesResponse(mensaje)ListScopeRBACRoleBindingsRequest(mensaje)ListScopeRBACRoleBindingsResponse(mensaje)ListScopesRequest(mensaje)ListScopesResponse(mensaje)Membership(mensaje)MembershipBinding(mensaje)MembershipBindingLifecycleState(mensaje)MembershipBindingLifecycleState.Code(enum)MembershipEndpoint(mensaje)MembershipFeatureSpec(mensaje)MembershipFeatureSpec.Origin(mensaje)MembershipFeatureSpec.Origin.Type(enum)MembershipFeatureState(mensaje)MembershipState(mensaje)MembershipState.Code(enum)MonitoringConfig(mensaje)MultiCloudCluster(mensaje)Namespace(mensaje)NamespaceLifecycleState(mensaje)NamespaceLifecycleState.Code(enum)OnPremCluster(mensaje)OnPremCluster.ClusterType(enum)OperationMetadata(mensaje)RBACRoleBinding(mensaje)RBACRoleBinding.Role(mensaje)RBACRoleBinding.Role.PredefinedRoles(enum)RBACRoleBindingLifecycleState(mensaje)RBACRoleBindingLifecycleState.Code(enum)ResourceManifest(mensaje)ResourceOptions(mensaje)Scope(mensaje)ScopeFeatureSpec(mensaje)ScopeFeatureState(mensaje)ScopeLifecycleState(mensaje)ScopeLifecycleState.Code(enum)SecurityPostureConfig(mensaje)SecurityPostureConfig.Mode(enum)SecurityPostureConfig.VulnerabilityMode(enum)TypeMeta(mensaje)UpdateFeatureRequest(mensaje)UpdateFleetRequest(mensaje)UpdateMembershipBindingRequest(mensaje)UpdateMembershipRBACRoleBindingRequest(mensaje)UpdateMembershipRequest(mensaje)UpdateScopeNamespaceRequest(mensaje)UpdateScopeRBACRoleBindingRequest(mensaje)UpdateScopeRequest(mensaje)ValidateCreateMembershipRequest(mensaje)ValidateCreateMembershipResponse(mensaje)ValidationResult(mensaje)ValidationResult.ValidatorType(enum)
GkeHub
El servicio de GKE Hub controla el registro de muchos clústeres de Kubernetes en Google Cloud y la administración de funciones de varios clústeres en ellos.
El servicio de GKE Hub opera en los siguientes recursos:
En la actualidad, GKE Hub está disponible en la región global y en todas las regiones en https://cloud.google.com/compute/docs/regions-zones. La función solo está disponible en la región global mientras la membresía es en esta región y en todas las regiones.
Puede que la administración de la membresía no sea trivial: Se recomienda usar una de las bibliotecas cliente o herramientas proporcionadas por Google siempre que sea posible cuando se trabaja con recursos de la membresía.
| CreateFeature |
|---|
|
Agrega una función nuevo.
|
| CreateFleet |
|---|
|
Crea una flota.
|
| CreateMembership |
|---|
|
Crea una membresía nueva. Por el momento, esto solo es compatible con los clústeres de GKE en Google Cloud. Para registrar otros clústeres, sigue las instrucciones en https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.
|
| CreateMembershipBinding |
|---|
|
Crea una MembershipBinding.
|
| CreateMembershipRBACRoleBinding |
|---|
|
Crea un RBACRoleBinding de membresía.
|
| CreateScope |
|---|
|
Crea un permiso.
|
| CreateScopeNamespace |
|---|
|
Crea un espacio de nombres de flota.
|
| CreateScopeRBACRoleBinding |
|---|
|
Crea un RBACRoleBinding de permiso.
|
| DeleteFeature |
|---|
|
Quita una función.
|
| DeleteFleet |
|---|
|
Quita una flota. No deben quedar membresías en la flota.
|
| DeleteMembership |
|---|
|
Quita una membresía. Por el momento, esto solo es compatible con los clústeres de GKE en Google Cloud. Para cancelar el registro de otros clústeres, sigue las instrucciones en https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.
|
| DeleteMembershipBinding |
|---|
|
Borra una MembershipBinding.
|
| DeleteMembershipRBACRoleBinding |
|---|
|
Borra un RBACRoleBinding de membresía.
|
| DeleteScope |
|---|
|
Borra un permiso.
|
| DeleteScopeNamespace |
|---|
|
Borra un espacio de nombres de flota.
|
| DeleteScopeRBACRoleBinding |
|---|
|
Borra un RBACRoleBinding de permiso.
|
| GenerateConnectManifest |
|---|
|
Genera el manifiesto para la implementación del agente de conexión de GKE. Las bibliotecas proporcionadas por Google usan este método de forma interna. La mayoría de los clientes no deberían necesitar llamar a este método directamente.
|
| GenerateMembershipRBACRoleBindingYAML |
|---|
|
Genera un YAML de las políticas de RBAC para el RoleBinding especificado y sus recursos de uso de identidad asociados.
|
| GetFeature |
|---|
|
Obtiene detalles de una sola función.
|
| GetFleet |
|---|
|
Muestra los detalles de una flota.
|
| GetMembership |
|---|
|
Obtiene los detalles de una membresía.
|
| GetMembershipBinding |
|---|
|
Muestra los detalles de una MembershipBinding.
|
| GetMembershipRBACRoleBinding |
|---|
|
Muestra los detalles de un RBACRoleBinding de membresía.
|
| GetScope |
|---|
|
Muestra los detalles de un permiso.
|
| GetScopeNamespace |
|---|
|
Muestra los detalles de un espacio de nombres de flota.
|
| GetScopeRBACRoleBinding |
|---|
|
Muestra los detalles de un RBACRoleBinding de permiso.
|
| ListAdminClusterMemberships |
|---|
|
Muestra una lista de membresías de clústeres de administrador en una ubicación y un proyecto determinados. Este método solo se usa de forma interna.
|
| ListFeatures |
|---|
|
Enumera funciones en una ubicación y un proyecto determinados.
|
| ListFleets |
|---|
|
Muestra todas las flotas dentro de una organización o un proyecto al que tiene acceso el emisor.
|
| ListMembershipBindings |
|---|
|
Enumera MembershipBindings.
|
| ListMembershipRBACRoleBindings |
|---|
|
Enumera todos los RBACRoleBindings de membresía.
|
| ListMemberships |
|---|
|
Enumera membresías en una ubicación y un proyecto determinados.
|
| ListScopeNamespaces |
|---|
|
Enumera los espacios de nombres de la flota.
|
| ListScopeRBACRoleBindings |
|---|
|
Enumera todos los RBACRoleBindings de permiso.
|
| ListScopes |
|---|
|
Enumera los permisos.
|
| UpdateFeature |
|---|
|
Actualiza una función existente.
|
| UpdateFleet |
|---|
|
Actualiza una flota.
|
| UpdateMembership |
|---|
|
Actualiza una membresía existente.
|
| UpdateMembershipBinding |
|---|
|
Actualiza una MembershipBinding.
|
| UpdateMembershipRBACRoleBinding |
|---|
|
Actualiza un RBACRoleBinding de membresía.
|
| UpdateScope |
|---|
|
Actualiza un permiso.
|
| UpdateScopeNamespace |
|---|
|
Actualiza un espacio de nombres de flota.
|
| UpdateScopeRBACRoleBinding |
|---|
|
Actualiza un RBACRoleBinding de permiso.
|
| ValidateCreateMembership |
|---|
|
ValidateCreateMembership es una verificación previa de CreateMembership. Verifica lo siguiente: 1. El emisor tiene el permiso
|
ApplianceCluster
ApplianceCluster contiene información específica de los clústeres de dispositivos perimetrales de GDC.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de dispositivos. Por ejemplo: //transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance |
Autoridad
La autoridad codifica la forma en la que Google reconocerá las identidades de esta membresía. Consulta la documentación de Workload Identity para obtener más detalles: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
| Campos | |
|---|---|
issuer |
Opcional. Un URI de la entidad emisora de un token web JSON (JWT). Si se configura, Google permitirá que los tokens de OIDC válidos de esta entidad emisora se autentiquen dentro del workload_identity_pool. Se realizará la detección de OIDC en este URI para validar los tokens de la entidad emisora. Si se borra |
workload_identity_pool |
Solo salida. El nombre del grupo de Workload Identity en el que se reconocerá Hay un solo grupo de Workload Identity por Hub que se comparte entre todas las membresías que pertenecen a ese Hub. Para un concentrador alojado en {PROJECT_ID}, el formato del grupo de cargas de trabajo es |
identity_provider |
Solo salida. Un proveedor de identidad que refleja el |
oidc_jwks |
Opcional. Claves de verificación de OIDC para esta membresía en formato JWKS (RFC 7517). Cuando se configura este campo, el descubrimiento de OIDC NO se realizará en |
BinaryAuthorizationConfig
BinaryAuthorizationConfig define la configuración a nivel de la flota de la función de autorización binaria.
| Campos | |
|---|---|
evaluation_mode |
Opcional. Modo de operación para la evaluación de políticas de autorización binaria. |
policy_bindings[] |
Opcional. Políticas de Binauth que se aplican a este clúster. |
EvaluationMode
Modo de operación de Autorización Binaria.
| Enums | |
|---|---|
EVALUATION_MODE_UNSPECIFIED |
Valor predeterminado |
DISABLED |
Inhabilita BinaryAuthorization |
POLICY_BINDINGS |
Usa la autorización binaria con las políticas especificadas en policy_bindings. |
PolicyBinding
Política de Binauth que se aplica a este clúster.
| Campos | |
|---|---|
name |
El nombre de recurso relativo de la política de plataforma de binauthz que se auditará. Las políticas de la plataforma de GKE tienen el siguiente formato: |
CommonFeatureSpec
CommonFeatureSpec contiene información de configuración de todo el concentrador
| Campos | |
|---|---|
Campo de unión
|
|
multiclusteringress |
Especificaciones específicas de Ingress de varios clústeres. |
cloudauditlogging |
Especificación específica de los registros de auditoría de Cloud. |
workloadcertificate |
Especificación de certificados de carga de trabajo. |
appdevexperience |
Especificación particular de Appdevexperience. |
anthosobservability |
Especificación de observabilidad de Anthos |
fleetobservability |
Especificación de atributos de FleetObservability. |
namespaceactuation |
Especificaciones de atributos de activación de espacio de nombres |
clusterupgrade |
Especificación de atributos de ClusterUpgrade (basada en flotas). |
dataplanev2 |
Especificación de atributos de DataplaneV2. |
CommonFeatureState
CommonFeatureState contiene información de estado de los atributos en todo el concentrador.
| Campos | |
|---|---|
state |
Solo salida. El “estado de ejecución” de la función en este concentrador. |
Campo de unión
|
|
servicemesh |
Estado específico de la malla de servicios. |
appdevexperience |
Estado específico de Appdevexperience. |
fleetobservability |
Estado de la función FleetObservability. |
namespaceactuation |
Estado de los atributos de activación de espacios de nombres. |
clusterupgrade |
Estado a nivel de la flota de ClusterUpgrade. |
CommonFleetDefaultMemberConfigSpec
CommonFleetDefaultMemberConfigSpec contiene información de configuración predeterminada para las membresías de una flota
| Campos | |
|---|---|
Campo de unión
|
|
mesh |
Especificación particular de Anthos Service Mesh |
configmanagement |
Especificación particular de Config Management. |
identityservice |
Especificación particular del servicio de identidad. |
policycontroller |
Especificación de Policy Controller. |
ConnectAgentResource
ConnectAgentResource representa un manifiesto de recursos de Kubernetes para la implementación del agente Connect.
| Campos | |
|---|---|
type |
Tipo de Kubernetes del recurso. |
manifest |
Manifiesto YAML del recurso. |
CreateFeatureRequest
Mensaje de la solicitud para el método GkeHub.CreateFeature.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará la función. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
feature_id |
El ID de la función que se creará. |
resource |
El recurso Feature que se creará. |
request_id |
Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si ya debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que realizas una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a realizar la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
CreateFleetRequest
Mensaje de la solicitud para el método GkeHub.CreateFleet.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará la flota. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
fleet |
Obligatorio. La flota que se creará. |
CreateMembershipBindingRequest
Solicitud para crear un MembershipBinding.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el MembershipBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
membership_binding |
Obligatorio. El MembershipBinding que se creará. |
membership_binding_id |
Obligatorio. El ID que se usará para MembershipBinding. |
CreateMembershipRBACRoleBindingRequest
Solicitud para crear rbacrolebindings.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el RBACRoleBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
rbacrolebinding_id |
Obligatorio. El ID de cliente elegido para el RBACRoleBinding.
que se puede expresar como la regex: |
rbacrolebinding |
Obligatorio. Los rbacrolebindings que se crearán. |
CreateMembershipRequest
Mensaje de la solicitud para el método GkeHub.CreateMembership.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se crearán las membresías. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
membership_id |
Obligatorio. El ID de cliente que se eligió para la membresía.
que se puede expresar como la regex: |
resource |
Obligatorio. La membresía que se creará. |
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si ya debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que realizas una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a realizar la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
CreateScopeNamespaceRequest
Solicitud para crear un espacio de nombres de flota.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el espacio de nombres. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
scope_namespace_id |
Obligatorio. ID de cliente elegido para el espacio de nombres.
que se puede expresar como la regex: |
scope_namespace |
Obligatorio. El espacio de nombres de flota que se creará. |
CreateScopeRBACRoleBindingRequest
Solicitud para crear rbacrolebindings.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el RBACRoleBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
rbacrolebinding_id |
Obligatorio. El ID de cliente elegido para el RBACRoleBinding.
que se puede expresar como la regex: |
rbacrolebinding |
Obligatorio. Los rbacrolebindings que se crearán. |
CreateScopeRequest
Solicitud para crear un permiso.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará la flota. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
scope_id |
Obligatorio. ID de cliente elegido para el permiso. |
scope |
Obligatorio. El permiso que se creará. |
DefaultClusterConfig
DefaultClusterConfig describe los parámetros de configuración predeterminados de clústeres que se aplicarán a todos los clústeres nacidos en la flota.
| Campos | |
|---|---|
security_posture_config |
Habilita o inhabilita las funciones de postura de seguridad para el clúster. |
binary_authorization_config |
Opcional. Habilita o inhabilita las funciones de autorización binaria para el clúster. |
DeleteFeatureRequest
Mensaje de solicitud para el método GkeHub.DeleteFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de función en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
force |
Si se configura como true, la eliminación ignorará todos los recursos pendientes para esta función (es decir, |
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si ya debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que realizas una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a realizar la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
DeleteFleetRequest
Mensaje de solicitud para el método GkeHub.DeleteFleet.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la flota en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteMembershipBindingRequest
Solicitud para borrar una vinculación.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso MembershipBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteMembershipRBACRoleBindingRequest
Solicitud para borrar un RBACRoleBinding de membresía.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de RBACRoleBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteMembershipRequest
Mensaje de solicitud para el método GkeHub.DeleteMembership.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si ya debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que realizas una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a realizar la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
force |
Opcional. Si se establece como true, también se borrará cualquier subrecurso de esta membresía. De lo contrario, la solicitud solo funcionará si la membresía no tiene un subrecurso. |
DeleteScopeNamespaceRequest
Solicitud para borrar un espacio de nombres de flota.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de espacio de nombres en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteScopeRBACRoleBindingRequest
Solicitud para borrar un RBACRoleBinding de permiso.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de RBACRoleBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteScopeRequest
Solicitud para borrar un permiso.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de permiso en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
EdgeCluster
EdgeCluster contiene información específica de los clústeres de Google Edge.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de Edge. Por ejemplo: //edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster |
Atributo
El atributo representa la configuración y el estado de cualquier función de concentrador.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único de este recurso de atributo en el formato |
labels |
Etiquetas para este atributo. |
resource_state |
Solo salida. Estado del recurso de atributo en sí. |
spec |
Opcional. Configuración de atributos en todo el concentrador. Si este atributo no admite ninguna configuración para todo el concentrador, es posible que este campo no se use. |
membership_specs |
Opcional. Configuración específica de la membresía para este recurso Feature. Si este Feature no admite ninguna configuración por membresía, es posible que este campo no se use. Las claves indican para qué membresía está la configuración de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {l} es una ubicación válida y {m} es una membresía válida en este proyecto en esa ubicación. {p} coincidirá con el proyecto de Feature. {p} siempre se mostrará como el número de proyecto, pero este ID también se aceptará durante la entrada. Si se especifica la misma membresía en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un recurso Feature. |
state |
Solo salida. El estado de Feature de todo el concentrador. |
membership_states |
Solo salida. Estado de Feature específico de la membresía. Si este Feature informa algún estado por membresía, es posible que este campo no se use. Las claves indican para qué membresía está el estado de la siguiente forma:
En el ejemplo anterior, {p} es el número de proyecto, {l} es una ubicación válida y {m} es una membresía válida en este proyecto en esa ubicación. {p} DEBE coincidir con el número de proyecto de Feature. |
create_time |
Solo salida. Cuándo se creó el recurso Feature. |
update_time |
Solo salida. Cuándo se actualizó el recurso Feature por última vez. |
delete_time |
Solo salida. Cuándo se borró el recurso Feature. |
fleet_default_member_config |
Opcional. La configuración de atributos aplicable a todas las membresías de la flota. |
scope_specs |
Opcional. Configuración específica del permiso para este atributo. Si este atributo no admite ninguna configuración por alcance, es posible que este campo no se use. Las claves indican para qué permiso está la configuración, de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {s} es un permiso válido en este proyecto. {p} coincidirá con el proyecto de Feature. {p} siempre se mostrará como el número de proyecto, pero este ID también se aceptará durante la entrada. Si se especifica el mismo permiso en el mapa dos veces (con el formulario de ID del proyecto y el formulario del número de proyecto), se guardará exactamente UNA de las entradas sin ninguna garantía de cuál. Por esta razón, se recomienda usar el mismo formato para todas las entradas cuando se muta un recurso Feature. |
scope_states |
Solo salida. Estado del atributo específico del permiso. Si este Feature informa algún estado por alcance, es posible que este campo no se use. Las claves indican para qué permiso es el estado, de la siguiente forma:
En el ejemplo anterior, {p} es el proyecto, {s} es un permiso válido en este proyecto. {p} coincidirá con el proyecto de Feature. |
FeatureResourceState
FeatureResourceState describe el estado de un recurso de atributo en la API de GkeHub. Consulta FeatureState para ver el “estado de ejecución” de la función en el concentrador y en todas las membresías.
| Campos | |
|---|---|
state |
El estado actual del recurso del atributo en la API del concentrador. |
Estado
State describe el estado del ciclo de vida de un atributo.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
El estado es desconocido o no se estableció. |
ENABLING |
Se está habilitando el atributo y se está creando el recurso de atributo. Una vez completada, la función correspondiente se habilitará en este concentrador. |
ACTIVE |
La función está habilitada en este concentrador y el recurso de atributo está completamente disponible. |
DISABLING |
El atributo se está inhabilitando en este concentrador y el recurso se está borrando. |
UPDATING |
Se está actualizando el recurso de atributo. |
SERVICE_UPDATING |
El servicio de concentrador está actualizando el recurso del atributo. |
FeatureState
FeatureState describe el estado de alto nivel de un atributo. Se puede usar para describir el estado de un atributo a nivel de entorno o por tienda de miembros, según el contexto.
| Campos | |
|---|---|
code |
El estado de alto nivel y procesable de esta función. |
description |
Una descripción legible por humanos del estado actual. |
update_time |
La hora en que se actualizaron este estado y todos los detalles relacionados específicos de la función. |
Código
Code representa un estado de alto nivel legible del atributo.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
Desconocido o sin establecer. |
OK |
El recurso Feature funciona con normalidad. |
WARNING |
Se detectó un problema en el recurso Feature y funciona en un estado degradado. Es posible que Feature necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información. |
ERROR |
Feature no está funcionando o se encuentra en un estado gravemente degradado. Es posible que Feature necesite intervención para volver a su funcionamiento normal. Consulta la descripción y los detalles específicos del atributo asociado para obtener más información. |
Flota
La flota contiene los metadatos y la configuración de toda la flota.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único del recurso de esta flota en el formato Cada proyecto de Google Cloud puede tener como máximo un recurso de flota, llamado “predeterminado”. |
display_name |
Opcional. Un nombre visible asignado por el usuario de la flota. Cuando está presente, debe tener entre 4 y 30 caracteres. Los caracteres permitidos son: letras minúsculas y mayúsculas, números, guiones, comillas simples, comillas dobles, espacios y signos de exclamación. Ejemplo: |
create_time |
Solo salida. Cuándo se creó la flota. |
update_time |
Solo salida. La última actualización de la flota. |
delete_time |
Solo salida. Cuándo se borró la flota. |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de la flota. Si se borra un recurso de flota y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
state |
Solo salida. Estado del recurso del espacio de nombres. |
default_cluster_config |
Opcional. La configuración predeterminada del clúster para aplicar en toda la flota. |
labels |
Opcional. Etiquetas para esta flota. |
FleetLifecycleState
FleetLifecycleState describe el estado de un recurso de flota.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de la flota. |
Código
El código describe el estado de un recurso de la flota.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando la flota. |
READY |
La flota activa. |
DELETING |
Se está borrando la flota. |
UPDATING |
Se está actualizando la flota. |
GenerateConnectManifestRequest
Mensaje de solicitud para el método GkeHub.GenerateConnectManifest. .
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía con el que se asociará el agente, en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
namespace |
Opcional. Espacio de nombres para los recursos del agente de GKE Connect. La configuración predeterminada es El agente de Connect se autoriza de forma automática cuando se ejecuta en el espacio de nombres predeterminado. De lo contrario, se debe otorgar la autorización explícita con una vinculación de IAM adicional. |
proxy |
Opcional. Es el URI de un proxy si la conectividad del agente a gkeconnect.googleapis.com requiere el uso de un proxy. El formato debe tener el formato |
version |
Opcional. La versión del agente de Connect que se usará. El valor predeterminado es la versión más reciente. |
is_upgrade |
Opcional. Si es verdadero, genera los recursos solo para la actualización. Se excluirán algunos recursos generados solo para la instalación (p.ej., los Secrets). |
registry |
Opcional. El registro desde el que se recupera la imagen del agente de conexión. La configuración predeterminada es gcr.io/gkeconnect. |
image_pull_secret_content |
Opcional. La imagen extrae contenido del Secret para el registro, si no es público. |
GenerateConnectManifestResponse
GenerateConnectManifestResponse contiene información del manifiesto para instalar o actualizar un agente de Connect.
| Campos | |
|---|---|
manifest[] |
La lista ordenada de recursos de Kubernetes que se deben aplicar al clúster para la instalación o actualización del agente de GKE Connect. |
GenerateMembershipRBACRoleBindingYAMLRequest
Solicitud para generar un YAML de las políticas de RBAC para el RoleBinding especificado y sus recursos de suplantación de identidad asociados.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se creará el RBACRoleBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
rbacrolebinding_id |
Obligatorio. El ID de cliente elegido para el RBACRoleBinding.
que se puede expresar como la regex: |
rbacrolebinding |
Obligatorio. Los rbacrolebindings para los que se genera el YAML. |
GenerateMembershipRBACRoleBindingYAMLResponse
Respuesta para GenerateRBACRoleBindingYAML.
| Campos | |
|---|---|
role_bindings_yaml |
un BLOB de texto yaml que incluya las políticas de RBAC. |
GetFeatureRequest
Mensaje de solicitud para el método GkeHub.GetFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de atributo en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetFleetRequest
Mensaje de la solicitud para el método GkeHub.GetFleet.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la flota en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetMembershipBindingRequest
Mensaje de la solicitud para el método GkeHub.GetMembershipBinding.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso MembershipBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetMembershipRBACRoleBindingRequest
Mensaje de la solicitud para el método GkeHub.GetMembershipRBACRoleBinding.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de RBACRoleBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetMembershipRequest
Mensaje de solicitud para el método GkeHub.GetMembership.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetScopeNamespaceRequest
Mensaje de la solicitud para el método GkeHub.GetNamespace.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de espacio de nombres en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetScopeRBACRoleBindingRequest
Mensaje de la solicitud para el método GkeHub.GetScopeRBACRoleBinding.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de RBACRoleBinding en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetScopeRequest
Mensaje de la solicitud para el método GkeHub.GetScope.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de permiso en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GkeCluster
GkeCluster contiene información específica de los clústeres de GKE.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de GKE. Por ejemplo: //container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster También se admiten clústeres zonales. |
cluster_missing |
Solo salida. Si se configura cluster_missing, significa que el clúster de GKE ya no existe en el plano de control de GKE. |
KubernetesMetadata
KubernetesMetadata proporciona metadatos informativos para las membresías que representan los clústeres de Kubernetes.
| Campos | |
|---|---|
kubernetes_api_server_version |
Solo salida. Cadena de la versión del servidor de la API de Kubernetes que informa |
node_provider_id |
Solo salida. ProviderID del nodo informado por el primer nodo de la lista de nodos en el extremo de Kubernetes. En las plataformas de Kubernetes que admiten clústeres de cero nodos (como GKE en GCP), el node_count será cero y el node_provider_id estará vacío. |
node_count |
Solo salida. Recuento de nodos que informan los recursos de nodos de Kubernetes. |
vcpu_count |
Solo salida. Recuento de CPU virtuales que informan los recursos de nodos de Kubernetes. |
memory_mb |
Solo salida. La capacidad de memoria total informada por la suma de todos los recursos de nodos de Kubernetes, definida en MB. |
update_time |
Solo salida. La hora a la que se actualizaron estos detalles por última vez. Este update_time es diferente del valor de update_time a nivel de la membresía, ya que EndpointDetails se actualiza internamente para los consumidores de API. |
KubernetesResource
KubernetesResource contiene los manifiestos YAML y la configuración de los recursos de Kubernetes de membresía en el clúster. Después de CreateMembership o UpdateMembership, estos recursos se deben volver a aplicar en el clúster.
| Campos | |
|---|---|
membership_cr_manifest |
Solo entrada. La representación YAML de la CR de membresía. Este campo se ignora para los clústeres de GKE en los que el concentrador puede leer la CR directamente. Los emisores deben proporcionar la CR que se encuentra actualmente en el clúster durante CreateMembership o UpdateMembership, o dejar este campo vacío si no existe ninguno. El manifiesto de CR se usa para validar que el clúster no se haya registrado con otra membresía. |
membership_resources[] |
Solo salida. Recursos adicionales de Kubernetes que se deben aplicar al clúster después de la creación de la membresía y después de cada actualización. Este campo solo se propaga en la membresía que se muestra luego de una operación de larga duración exitosa de CreateMembership o UpdateMembership. No se propaga durante las solicitudes normales de GetMembership o ListMemberships. Para obtener el manifiesto de recursos después del registro inicial, el emisor debe realizar una llamada UpdateMembership con una máscara de campo vacía. |
connect_resources[] |
Solo salida. Los recursos de Kubernetes para instalar el agente de GKE Connect Este campo solo se propaga en la membresía que se muestra luego de una operación de larga duración exitosa de CreateMembership o UpdateMembership. No se propaga durante las solicitudes normales de GetMembership o ListMemberships. Para obtener el manifiesto de recursos después del registro inicial, el emisor debe realizar una llamada UpdateMembership con una máscara de campo vacía. |
resource_options |
Opcional. Opciones para la generación de recursos de Kubernetes. |
ListAdminClusterMembershipsRequest
Mensaje de solicitud para el método GkeHub.ListAdminClusterMemberships.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrarán las membresías del clúster de administrador. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
filter |
Opcional. Enumera las membresías de los clústeres de administrador que coinciden con la expresión de filtro. |
order_by |
Opcional. Uno o más campos para comparar y usar a fin de ordenar el resultado. Consulta https://google.aip.dev/132#ordering. |
ListAdminClusterMembershipsResponse
Mensaje de respuesta para el método GkeHub.ListAdminClusterMemberships.
| Campos | |
|---|---|
admin_cluster_memberships[] |
La lista de membresías coincidentes de los clústeres de administrador. |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
unreachable[] |
Lista de ubicaciones a las que no se pudo acceder cuando se recuperaba esta lista. |
ListFeaturesRequest
Mensaje de solicitud para el método GkeHub.ListFeatures.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Cuando se solicita una “página” de recursos, |
page_token |
Token que se muestra en la llamada anterior a |
filter |
Enumera los atributos que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. Ejemplos:
|
order_by |
Uno o más campos para comparar y usar a fin de ordenar el resultado. Consulta https://google.aip.dev/132#ordering. |
ListFeaturesResponse
Mensaje de respuesta para el método GkeHub.ListFeatures.
| Campos | |
|---|---|
resources[] |
La lista de recursos Feature que coinciden |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListFleetsRequest
Mensaje de la solicitud para el método GkeHub.ListFleets.
| Campos | |
|---|---|
parent |
Obligatorio. La organización o el proyecto en el que se enumerarán las flotas, en el formato |
page_token |
Opcional. Un token de página, recibido desde una llamada Cuando se pagina, todos los demás parámetros proporcionados a |
page_size |
Opcional. La cantidad máxima de flotas que se mostrarán. El servicio puede mostrar menos que este valor. Si no se especifica, se mostrarán como máximo 200 flotas. El valor máximo es 1,000; valores superiores a 1,000 se convertirán en 1,000. |
ListFleetsResponse
Mensaje de respuesta para el método GkeHub.ListFleetsResponse.
| Campos | |
|---|---|
fleets[] |
La lista de flotas coincidentes. |
next_page_token |
Un token, que se puede enviar como |
ListMembershipBindingsRequest
Solicitud para enumerar MembershipBinding.
| Campos | |
|---|---|
parent |
Obligatorio. La membresía principal para la que se mostrarán los MembershipBinding. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
filter |
Opcional. Enumera los MembershipBinding que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. |
ListMembershipBindingsResponse
Lista de MembershipBindings.
| Campos | |
|---|---|
membership_bindings[] |
La lista de membership_bindings |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListMembershipRBACRoleBindingsRequest
Solicitud para enumerar RBACRoleBindings de Membership.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListMembershipRBACRoleBindingsResponse
Lista de RBACRoleBindings de Membership.
| Campos | |
|---|---|
rbacrolebindings[] |
La lista de RBACRoleBindings de Membership. |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListMembershipsRequest
Mensaje de solicitud para el método GkeHub.ListMemberships.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrarán las membresías. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
filter |
Opcional. Listas que coinciden con la expresión de filtro, según la sintaxis descrita en https://google.aip.dev/160. Ejemplos:
|
order_by |
Opcional. Uno o más campos para comparar y usar a fin de ordenar el resultado. Consulta https://google.aip.dev/132#ordering. |
ListMembershipsResponse
Mensaje de respuesta para el método GkeHub.ListMemberships.
| Campos | |
|---|---|
resources[] |
La lista de membresías que coinciden. |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
unreachable[] |
Lista de ubicaciones a las que no se pudo acceder cuando se recuperaba esta lista. |
ListScopeNamespacesRequest
Solicitud para enumerar los espacios de nombres de flota.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListScopeNamespacesResponse
Lista de espacios de nombres de flota.
| Campos | |
|---|---|
scope_namespaces[] |
La lista de espacios de nombres de flota |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListScopeRBACRoleBindingsRequest
Solicitud para enumerar los RBACRoleBindings de Scope.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se enumerarán las funciones. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListScopeRBACRoleBindingsResponse
Lista de RBACRoleBindings de alcance.
| Campos | |
|---|---|
rbacrolebindings[] |
La lista de RBACRoleBindings de alcance. |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
ListScopesRequest
Solicitud para enumerar recursos Scope.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se mostrará el permiso. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
Opcional. Cuando se solicita una “página” de recursos, |
page_token |
Opcional. Token que se muestra en la llamada anterior a |
ListScopesResponse
Lista de permisos.
| Campos | |
|---|---|
scopes[] |
La lista de permisos |
next_page_token |
Un token para solicitar la página siguiente de recursos del método |
Membresía
La membresía contiene información sobre un clúster miembro.
| Campos | |
|---|---|
name |
Solo salida. El nombre completo y único de este recurso de membresía en el formato
que se puede expresar como la regex: |
labels |
Opcional. Etiquetas para esta membresía. |
description |
Solo salida. Descripción de esta membresía, con un límite de 63 caracteres. Debe coincidir con la regex: Este campo está presente para motivos heredados. |
state |
Solo salida. Estado del recurso de la membresía. |
create_time |
Solo salida. Cuándo se creó la membresía. |
update_time |
Solo salida. Cuándo se actualizó por última vez la membresía. |
delete_time |
Solo salida. Cuándo se borró la membresía. |
external_id |
Opcional. Un ID generado y administrado de forma externa para esta membresía. Este ID se puede cambiar después de su creación, pero no se recomienda. El ID debe coincidir con la regex: Si esta membresía representa un clúster de Kubernetes, este valor se debe establecer en el UID del objeto de espacio de nombres |
last_connection_time |
Solo salida. Para los clústeres que usan Connect, la marca de tiempo de la conexión más reciente establecida con Google Cloud. Esta hora se actualiza cada varios minutos, no de forma continua. Para los clústeres que no usen GKE Connect o que nunca se hayan conectado de forma correcta, no se configurará este campo. |
unique_id |
Solo salida. UUID generado por Google para este recurso. Es único en todos los recursos de la membresía. Si se borra un recurso de la membresía y se crea otro recurso con el mismo nombre, obtiene un unique_id diferente. |
authority |
Opcional. Cómo identificar las cargas de trabajo de esta membresía. Consulta la documentación sobre Workload Identity para obtener más detalles: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity |
monitoring_config |
Opcional. La información de la configuración de supervisión para esta membresía. |
Campo de unión type. El tipo de recurso representado por esta membresía type puede ser solo uno de los siguientes: |
|
endpoint |
Opcional. Información del extremo para llegar a este miembro. |
MembershipBinding
MembershipBinding es un subrecurso de una membresía, que representa los permisos de una flota (o a otros recursos futuros de la flota) a los que está vinculada una membresía.
| Campos | |
|---|---|
name |
El nombre del recurso para la arquitectura de la vinculación en sí |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de vinculación de membresías. Si se borra un recurso de membershipbinding y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
create_time |
Solo salida. Cuándo se creó la vinculación de la membresía. |
update_time |
Solo salida. Cuándo se actualizó por última vez la vinculación de la membresía. |
delete_time |
Solo salida. Cuándo se borró la vinculación de membresía. |
state |
Solo salida. Estado del recurso de vinculación de la membresía. |
labels |
Opcional. Etiquetas para este MembershipBinding. |
Campo de unión target. Indica qué tipo de vinculación de membresía es. target puede ser solo uno de los siguientes: |
|
scope |
Un nombre de recurso de permiso en el formato |
MembershipBindingLifecycleState
MembershipBindingLifecycleState describe el estado de un recurso Binding.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso MembershipBinding. |
Código
El código describe el estado de un recurso MembershipBinding.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando membershipbinding. |
READY |
El membershipbinding está activo. |
DELETING |
Se está borrando membershipbinding. |
UPDATING |
Se está actualizando membershipbinding. |
MembershipEndpoint
MembershipEndpoint contiene información necesaria para comunicarse con una API de Kubernetes, un extremo y cualquier metadato adicional de Kubernetes.
| Campos | |
|---|---|
kubernetes_metadata |
Solo salida. Metadatos útiles específicos de Kubernetes. |
kubernetes_resource |
Opcional. Los recursos de Kubernetes en el clúster que se deben aplicar a un clúster registrado de forma correcta, en estado estable Sobre estos recursos:
|
google_managed |
Solo salida. Si el ciclo de vida de esta membresía está administrado por un servicio de la plataforma de clústeres de Google. |
Campo de unión type. Información del clúster del clúster registrado. type puede ser solo uno de los siguientes: |
|
gke_cluster |
Opcional. Información específica para un clúster de GKE en GCP. |
on_prem_cluster |
Opcional. Información específica para un clúster de GKE On-Prem. Un clúster de usuario local que no tiene resourceLink no puede usar este campo; en su lugar, debe tener un “tipo” nulo. |
multi_cloud_cluster |
Opcional. Información específica para un clúster de GKE Multi-cloud. |
edge_cluster |
Opcional. Información específica sobre un clúster de Google Edge. |
appliance_cluster |
Opcional. Información específica para un clúster de dispositivos de GDC Edge. |
MembershipFeatureSpec
MembershipFeatureSpec contiene información de configuración para una sola membresía. NOTA: Usa minúsculas con guiones bajos en el nombre de tu atributo.
| Campos | |
|---|---|
origin |
Si esta especificación por membresía se heredó de un valor predeterminado a nivel de la flota. Los usuarios pueden actualizar este campo anulando una configuración de membresía (actualizada implícitamente a USER) o configurando como FLEET de forma explícita. |
Campo de unión
|
|
configmanagement |
Especificación particular de Config Management. |
cloudbuild |
Especificación particular de Cloud Build |
identityservice |
Especificación particular del servicio de identidad. |
workloadcertificate |
Especificación de certificados de carga de trabajo. |
mesh |
Especificación particular de Anthos Service Mesh |
anthosobservability |
Especificación particular de la observabilidad de Anthos |
policycontroller |
Especificación de Policy Controller. |
fleetobservability |
Especificación de la membresía de observabilidad de la flota |
namespaceactuation |
Especificaciones de la membresía de Actuation de FNS |
Origen
El origen define de dónde se originó este MembershipFeatureSpec.
| Campos | |
|---|---|
type |
El tipo especifica qué tipo de origen se configura. |
Tipo
El tipo especifica la persona que conserva la configuración.
| Enums | |
|---|---|
TYPE_UNSPECIFIED |
El tipo es desconocido o no se configuró. |
FLEET |
Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota. |
FLEET_OUT_OF_SYNC |
Las especificaciones por membresía se heredaron del valor predeterminado a nivel de la flota, pero ahora no están sincronizadas con el valor predeterminado actual. |
USER |
Las especificaciones por membresía se heredaron de una especificación de usuario. |
MembershipFeatureState
MembershipFeatureState contiene información de estado de atributos para una sola membresía.
| Campos | |
|---|---|
state |
El estado de alto nivel de este recurso Feature para una sola membresía. |
Campo de unión
|
|
servicemesh |
Estado específico de la malla de servicios. |
metering |
Estado específico de la medición. |
configmanagement |
Estado específico de Config Management. |
identityservice |
Estado específico del servicio de identidad. |
appdevexperience |
Estado específico de Appdevexperience. |
policycontroller |
Estado específico de Policycontroller. |
clusterupgrade |
Estado de ClusterUpgrade. |
fleetobservability |
Estado de membresía de observabilidad de la flota. |
namespaceactuation |
Estado de membresía de FNS Actuation |
MembershipState
MembershipState describe el estado de un recurso de membresía.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de la membresía. |
Código
El código describe el estado de un recurso de la membresía.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
El clúster se está registrando. |
READY |
El clúster está registrado. |
DELETING |
Se anuló el registro del clúster. |
UPDATING |
La membresía se está actualizando. |
SERVICE_UPDATING |
El servicio Hub está actualizando la membresía. |
MonitoringConfig
MonitoringConfig informa a las IU, los servicios y las aplicaciones basados en la flota cómo se informan las métricas del clúster subyacente a los servicios de supervisión en la nube. Se puede configurar de vacía a no vacía, pero no se puede mutar directamente para evitar romper la contención de las métricas por accidente.
| Campos | |
|---|---|
project_id |
Opcional. Proyecto usado para informar las métricas |
location |
Opcional. Ubicación que se usa para informar las métricas |
cluster |
Opcional. Nombre del clúster usado para informar las métricas. Para los clústeres de Anthos en VMWare/Baremetal/MultiCloud, tendría el formato {cluster_type}/{cluster_name}, p. ej., "awsClusters/cluster_1". |
kubernetes_metrics_prefix |
Opcional. Las métricas del sistema de Kubernetes, si están disponibles, se escriben en este prefijo. La configuración predeterminada es kubernetes.io para GKE y, finalmente, kubernetes.io/anthos para Anthos. Nota: Anthos MultiCloud tendrá el prefijo kubernetes.io hoy, pero la migración estará en kubernetes.io/anthos. |
cluster_hash |
Opcional. En el caso de los clústeres de GKE y de múltiples nubes, este es el UUID del recurso del clúster. Para los clústeres de VMWare y Baremetal, este es el UID del sistema de Kubernetes. |
MultiCloudCluster
MultiCloudCluster contiene información específica de los clústeres de múltiples nubes de GKE.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de múltiples nubes de GKE. Por ejemplo: //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster |
cluster_missing |
Solo salida. Si cluster_missing está configurado, indica que el recurso de API(gkemulticloud.googleapis.com) para este clúster de múltiples nubes de GKE ya no existe. |
Namespaces
El espacio de nombres representa un espacio de nombres en la flota
| Campos | |
|---|---|
name |
El nombre del recurso del espacio de nombres |
uid |
Solo salida. UUID generado por Google para este recurso. Este es único en todos los recursos de espacios de nombres. Si se borra un recurso de espacio de nombres y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
create_time |
Solo salida. Cuándo se creó el espacio de nombres. |
update_time |
Solo salida. Cuándo se actualizó el espacio de nombres por última vez. |
delete_time |
Solo salida. Cuándo se borró el espacio de nombres. |
state |
Solo salida. Estado del recurso del espacio de nombres. |
scope |
Obligatorio. Permiso asociado con el espacio de nombres |
namespace_labels |
Opcional. Etiquetas de espacio de nombres del clúster a nivel del espacio de nombres. Estas etiquetas se aplican al espacio de nombres relacionado de los clústeres miembros vinculados al permiso superior. Las etiquetas a nivel de permiso ( |
labels |
Opcional. Etiquetas para este espacio de nombres. |
NamespaceLifecycleState
NamespaceLifecycleState describe el estado de un recurso de espacio de nombres.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de espacio de nombres. |
Código
Code describe el estado de un recurso de espacio de nombres.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando el espacio de nombres. |
READY |
El espacio de nombres activo. |
DELETING |
Se borra el espacio de nombres. |
UPDATING |
Se está actualizando el espacio de nombres. |
OnPremCluster
On-PremCluster contiene información específica de los clústeres de GKE On-Prem.
| Campos | |
|---|---|
resource_link |
Inmutable. Vínculo propio del recurso de Google Cloud para el clúster de GKE On-Prem. Por ejemplo: //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster |
cluster_missing |
Solo salida. Si cluster_Missing está configurado, indica que el recurso de API(gkeonprem.googleapis.com) para este clúster de GKE On-Prem ya no existe. |
admin_cluster |
Inmutable. Si el clúster es de administrador. |
cluster_type |
Inmutable. El tipo de clúster local. |
ClusterType
ClusterType describe el tipo de clúster local.
| Enums | |
|---|---|
CLUSTERTYPE_UNSPECIFIED |
El ClusterType no está configurado. |
BOOTSTRAP |
El ClusterType es un clúster de arranque. |
HYBRID |
El ClusterType es un clúster híbrido de equipos físicos. |
STANDALONE |
ClusterType es un clúster independiente de equipos físicos. |
USER |
El ClusterType es clúster de usuario. |
OperationMetadata
Representa los metadatos de la operación de larga duración.
| Campos | |
|---|---|
create_time |
Solo salida. La hora en que se creó la operación. |
end_time |
Solo salida. La hora a la que finalizó la operación. |
target |
Solo salida. Ruta de recurso definida por el servidor para el destino de la operación. |
verb |
Solo salida. Nombre del verbo que ejecuta la operación. |
status_detail |
Solo salida. Estado legible de la operación, si lo hay. |
cancel_requested |
Solo salida. Identifica si el usuario solicitó la cancelación de la operación. Las operaciones que se cancelaron de forma correcta tienen el valor [Operation.error][] con un |
api_version |
Solo salida. La versión de la API solo se usa para iniciar la operación. |
RBACRoleBinding
RBACRoleBinding representa una rbacrolebinding en la flota
| Campos | |
|---|---|
name |
El nombre del recurso para la rbacrolebinding |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos de rbacrolebinding. Si se borra un recurso de rbacrolebinding y se crea otro recurso con el mismo nombre, se obtiene un uid diferente. |
create_time |
Solo salida. Cuándo se creó el rbacrolebinding. |
update_time |
Solo salida. Cuándo se actualizó por última vez el rbacrolebinding. |
delete_time |
Solo salida. Cuándo se borró el rbacrolebinding. |
state |
Solo salida. Estado del recurso rbacrolebinding. |
role |
Obligatorio. Rol para vincular a la principal |
labels |
Opcional. Etiquetas para esta RBACRolebinding. |
Campo de unión principal. Principal que esté autorizada en el clúster (se requiere al menos uno). Si actualizas uno, se desactivará el otro automáticamente. principal puede ser solo uno de los siguientes: |
|
user |
usuario es el nombre del usuario tal como lo ve el clúster de Kubernetes, por ejemplo, “alice” o “alice@domain.tld”. |
group |
grupo es el grupo, tal como lo ve el clúster de Kubernetes. |
Rol
El rol es el tipo de los roles de Kubernetes.
| Campos | |
|---|---|
predefined_role |
predefined_role es el rol predeterminado de Kubernetes que se usa |
PredefinedRoles
PredefinedRoles es una representación de ENUM de los Roles predeterminados de Kubernetes
| Enums | |
|---|---|
UNKNOWN |
DESCONOCIDO |
ADMIN |
ADMIN tiene permisos de EDIT y RBAC |
EDIT |
EDIT puede editar todos los recursos, excepto RBAC |
VIEW |
VIEW solo puede leer recursos |
ANTHOS_SUPPORT |
ANTHOS_SUPPORT otorga acceso de solo lectura a la Atención al cliente de Google a varios recursos del clúster. |
RBACRoleBindingLifecycleState
RBACRoleBindingLifecycleState describe el estado de un recurso RbacRoleBinding.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso rbacrolebinding. |
Código
Code describe el estado de un recurso rbacrolebinding.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando el recurso rbacrolebinding. |
READY |
El recurso rbacrolebinding activo. |
DELETING |
Se está borrando rbacrolebinding. |
UPDATING |
Se está actualizando rbacrolebinding. |
ResourceManifest
ResourceManifest representa un solo recurso de Kubernetes que se aplicará al clúster.
| Campos | |
|---|---|
manifest |
Manifiesto YAML del recurso. |
cluster_scoped |
Indica si el recurso proporcionado en el manifiesto es Este campo se usa para la asignación de REST cuando se aplica el recurso en un clúster. |
ResourceOptions
Las ResourceOptions representan opciones para la generación de recursos de Kubernetes.
| Campos | |
|---|---|
connect_version |
Opcional. La versión del agente de Connect que se usará para connect_resources. El valor predeterminado es la última versión de GKE Connect. La versión debe ser una que en este momento sea compatible; ya que se rechazarán las versiones obsoletas. |
v1beta1_crd |
Opcional. Usa |
k8s_version |
Opcional. Versión principal del clúster de Kubernetes. Esto solo se usa para determinar qué versión usar para los recursos CustomResourceDefinition, |
Alcance
Scope representa un permiso en una flota.
| Campos | |
|---|---|
name |
El nombre del recurso del permiso |
uid |
Solo salida. UUID generado por Google para este recurso. Esto es único en todos los recursos del permiso. Si se borra un recurso de permiso y se crea otro recurso con el mismo nombre, obtiene un uid diferente. |
create_time |
Solo salida. Cuándo se creó el permiso. |
update_time |
Solo salida. Cuándo se actualizó el permiso por última vez. |
delete_time |
Solo salida. Cuándo se borró el permiso. |
state |
Solo salida. Estado del recurso del permiso. |
namespace_labels |
Opcional. Etiquetas de espacio de nombres del clúster a nivel del permiso. En los clústeres miembros vinculados al permiso, estas etiquetas se aplican a cada espacio de nombres bajo el permiso. Las etiquetas a nivel de permiso tienen prioridad sobre las etiquetas a nivel de espacio de nombres ( |
labels |
Opcional. Etiquetas para este permiso. |
ScopeFeatureSpec
ScopeFeatureSpec contiene especificaciones de funciones para el permiso de una flota.
| Campos | |
|---|---|
Campo de unión
|
|
clusterupgrade |
Especificación de la función ClusterUpgrade a nivel de permiso |
ScopeFeatureState
ScopeFeatureState contiene información sobre el estado de las funciones de todo el alcance.
| Campos | |
|---|---|
state |
Solo salida. El “estado de ejecución” de la función en este alcance. |
Campo de unión
|
|
clusterupgrade |
Estado de la función ClusterUpgrade a nivel de permiso |
ScopeLifecycleState
ScopeLifecycleState describe el estado de un recurso del permiso.
| Campos | |
|---|---|
code |
Solo salida. El estado actual del recurso de permiso. |
Código
Code describe el estado de un recurso de alcance.
| Enums | |
|---|---|
CODE_UNSPECIFIED |
No se estableció el código. |
CREATING |
Se está creando el permiso. |
READY |
El permiso activo. |
DELETING |
Se está borrando el permiso. |
UPDATING |
Se está actualizando el permiso. |
SecurityPostureConfig
SecurityPostureConfig define las marcas necesarias para habilitar o inhabilitar funciones de la API de postura de seguridad.
| Campos | |
|---|---|
mode |
Establece qué modo usar para las funciones de postura de seguridad. |
vulnerability_mode |
Establece qué modo usar para el análisis de vulnerabilidades. |
Modo
El modo define el modo de habilitación para las funciones de postura de seguridad de GKE.
| Enums | |
|---|---|
MODE_UNSPECIFIED |
No se especificó el valor predeterminado. |
DISABLED |
Inhabilita las funciones de postura de seguridad en el clúster. |
BASIC |
Aplica funciones de postura de seguridad en el clúster. |
VulnerabilityMode
VulnerabilityMode define el modo de habilitación para el análisis de vulnerabilidades.
| Enums | |
|---|---|
VULNERABILITY_MODE_UNSPECIFIED |
No se especificó el valor predeterminado. |
VULNERABILITY_DISABLED |
Inhabilita el análisis de vulnerabilidades en el clúster. |
VULNERABILITY_BASIC |
Aplica el análisis de vulnerabilidades básico en el clúster. |
VULNERABILITY_ENTERPRISE |
Aplica la vulnerabilidad de la postura de seguridad en las funciones del nivel de empresa del clúster. |
TypeMeta
TypeMeta es la información de tipo necesaria para la deserialización del contenido de recursos de Kubernetes en el manifiesto.
| Campos | |
|---|---|
kind |
Tipo del recurso (p. ej., implementación) |
api_version |
APIVersion del recurso (p.ej., v1). |
UpdateFeatureRequest
Mensaje de solicitud para el método GkeHub.UpdateFeature.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de función en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Máscara de campos que se actualizarán. |
resource |
Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. Si especificas update_mask para que sea una ruta especial “*”, se reemplazan por completo todos los campos modificables por el usuario para que coincidan con |
request_id |
Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si ya debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que realizas una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a realizar la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
UpdateFleetRequest
Mensaje de la solicitud para el método GkeHub.UpdateFleet.
| Campos | |
|---|---|
fleet |
Obligatorio. La flota que se actualizará. El campo La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateMembershipBindingRequest
Solicitud para actualizar una MembershipBinding.
| Campos | |
|---|---|
membership_binding |
Obligatorio. El objeto MembershipBinding con campos actualizados. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateMembershipRBACRoleBindingRequest
Solicitud para actualizar una vinculación de rbacrolebinding.
| Campos | |
|---|---|
rbacrolebinding |
Obligatorio. Una rbacrolebinding con campos actualizados. El campo "name" en esta rbacrolebinding se usa para identificar el recurso que se actualizará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateMembershipRequest
Mensaje de solicitud para el método GkeHub.UpdateMembership.
| Campos | |
|---|---|
name |
Obligatorio. El nombre del recurso de la membresía en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Máscara de campos que se actualizarán. |
resource |
Obligatorio. Solo se actualizan los campos especificados en update_mask. Si especificas un campo en update_mask, pero no especificas su valor aquí, ese campo se borrará. Si actualizas un campo de mapa, configura el valor de una clave como una cadena nula o vacía para borrar la clave del mapa. No es posible actualizar el valor de una clave a la cadena vacía. Si especificas update_mask para que sea una ruta especial “*”, se reemplazan por completo todos los campos modificables por el usuario para que coincidan con |
request_id |
Opcional. Un ID de solicitud para identificar solicitudes. Especifica un ID de solicitud único para que, si ya debes reintentar la solicitud, el servidor sepa que debe ignorarla si ya se completó. El servidor lo garantizará durante al menos 60 minutos después de la primera solicitud. Por ejemplo, imagina una situación en la que realizas una solicitud inicial y se agota el tiempo de espera de la solicitud. Si vuelves a realizar la solicitud con el mismo ID de solicitud, el servidor puede verificar si se recibió la operación original con el mismo ID de solicitud y, de ser así, ignorar la segunda solicitud. Esto evita que los clientes creen compromisos duplicados por accidente. El ID de solicitud debe ser un UUID válido, con la excepción de que no se admite ningún UUID cero (00000000-0000-0000-0000-000000000000). |
UpdateScopeNamespaceRequest
Solicitud para actualizar un espacio de nombres de flota.
| Campos | |
|---|---|
scope_namespace |
Obligatorio. Un espacio de nombres con campos actualizados. El campo "nombre" en este espacio de nombres se usa para identificar el recurso que se actualizará. Se le proporcionó el prefijo "Updated" para seguir go/proto-best-practices-checkers#keyword_conflict La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateScopeRBACRoleBindingRequest
Solicitud para actualizar un rbacrolebinding de alcance.
| Campos | |
|---|---|
rbacrolebinding |
Obligatorio. Una rbacrolebinding con campos actualizados. El campo "name" en esta rbacrolebinding se usa para identificar el recurso que se actualizará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
UpdateScopeRequest
Solicitud para actualizar un alcance.
| Campos | |
|---|---|
scope |
Obligatorio. Un permiso con campos actualizados. El campo "nombre" en este espacio de nombres se usa para identificar el recurso que se actualizará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Obligatorio. Los campos que se actualizarán. |
ValidateCreateMembershipRequest
Mensaje de la solicitud para el método GkeHub.ValidateCreateMembership.
| Campos | |
|---|---|
parent |
Obligatorio. El elemento superior (proyecto y ubicación) en el que se crearán las membresías. Especificado en el formato La autorización requiere el siguiente permiso IAM en el recurso especificado
|
membership_id |
Obligatorio. ID de membresía elegido por el cliente. |
membership |
Obligatorio. Recurso de la membresía que se creará. |
ValidateCreateMembershipResponse
Mensaje de respuesta para el método GkeHub.ValidateCreateMembership.
| Campos | |
|---|---|
validation_results[] |
Une todos los resultados del validador. |
ValidationResult
ValidationResults son resultados que establece cada validador que se ejecuta durante ValidateCreateMembership.
| Campos | |
|---|---|
validator |
Tipo de validador con el que se debe validar la membresía. |
success |
Si la validación se aprueba o no. |
result |
Información adicional para la validación. |
ValidatorType
Especifica diferentes tipos de validación.
| Enums | |
|---|---|
VALIDATOR_TYPE_UNSPECIFIED |
Validador UNSPECIFIED. |
MEMBERSHIP_ID |
El validador de MEMBERSHIP_ID valida que el membership_id aún esté disponible. |
CROSS_PROJECT_PERMISSION |
El validador CROSS_PROJECT_PERMISSION valida que se aplique la vinculación de función entre proyectos para el agente de servicio. |