Package google.cloud.gkehub.v1alpha

string

Immuable. Lien auto de la ressource Google Cloud pour le cluster d'appareils. Par exemple :

//transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance

string

Facultatif. URI d'émetteur de jetons Web JSON (JWT). issuer doit commencer par https:// et être une URL valide comportant moins de 2 000 caractères. Il doit utiliser location au lieu de zone pour les clusters GKE.

Si ce champ est défini, Google autorise les jetons OIDC valides de cet émetteur à s'authentifier dans le pool d'identités de charge de travail. La découverte OIDC sera effectuée sur cet URI pour valider les jetons de l'émetteur.

Le fait de supprimer issuer désactive Workload Identity. issuer ne peut pas être modifié directement ; vous devez effacer son contenu (et désactiver Workload Identity) avant d'utiliser un nouvel émetteur (et de réactiver Workload Identity).

string

Uniquement en sortie. Nom du pool d'identités de charge de travail dans lequel issuer sera reconnu.

Un seul pool d'identités de charge de travail est partagé entre toutes les appartenances appartenant à ce Hub. Pour un hub hébergé dans {PROJECT_ID}, le format du pool de charges de travail est {PROJECT_ID}.hub.id.goog, bien que cela soit susceptible d'être modifié dans les versions plus récentes de cette API.

string

Uniquement en sortie. Un fournisseur d'identité qui reflète la valeur issuer dans le pool d'identités de charge de travail.

bytes

Facultatif. Clés de validation OIDC de cette appartenance au format JWKS (RFC 7517).

Lorsque ce champ est défini, la découverte OIDC n'est PAS effectuée sur issuer, mais les jetons OIDC sont validés à l'aide de ce champ.

BinaryAuthorizationConfig.EvaluationMode

Facultatif. Mode d'évaluation de la règle BinAuthz.

BinaryAuthorizationConfig.PolicyBinding

Facultatif. Règles BinAuthz qui s'appliquent à ce cluster.

string

Nom de ressource relatif de la règle de plate-forme BinAuthz à auditer. Les règles de plate-forme GKE ont le format suivant : projects/{project_number}/platforms/gke/policies/{policy_id}.

FeatureSpec

Spécification propre à l'entrée multicluster.

FeatureSpec

Spécification propre à Cloud Audit Logging.

FeatureSpec

Spécification du certificat de charge de travail.

AppDevExperienceFeatureSpec

Spécification propre à Appdevexperience.

AnthosObservabilityFeatureSpec

Spécification d'Anthos Observability

FeatureSpec

Spécification de la fonctionnalité FleetObservability.

FeatureSpec

Spécification de la fonctionnalité d'activation d'espace de noms

FleetSpec

Spécification de la fonctionnalité ClusterUpgrade (basée sur un parc).

FeatureSpec

Spécification de la fonctionnalité DataplaneV2.

FeatureState

Uniquement en sortie. "État d'exécution" de la fonctionnalité dans ce Hub.

FeatureState

État spécifique au maillage de services.

AppDevExperienceFeatureState

État spécifique de l'environnement de développement d'applications.

FeatureState

État de la fonctionnalité FleetObservability.

FeatureState

État de la fonctionnalité d'activation de l'espace de noms.

FleetState

État au niveau du parc ClusterUpgrade.

MembershipSpec

Spécification propre à Anthos Service Mesh

MembershipSpec

Spécification propre à Config Management

MembershipSpec

Spécification propre à Identity Service

MembershipSpec

Spécification de Policy Controller.

TypeMeta

Type Kubernetes de la ressource.

string

Fichier manifeste YAML de la ressource.

string

Obligatoire. Parent (projet et emplacement) dans lequel la caractéristique sera créée. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.features.create

string

ID de la caractéristique à créer.

Feature

Ressource Feature à créer.

string

ID de requête permettant d'identifier les requêtes. Spécifiez un ID de requête unique pour que le serveur sache qu'il doit ignorer la requête si vous devez la retenter alors qu'elle est déjà terminée. Le serveur garantit que pendant au moins 60 minutes après la première requête.

Par exemple, imaginons que vous effectuez une requête initiale et que celle-ci expire. Si vous effectuez à nouveau la requête avec le même ID de requête, le serveur peut vérifier si une opération d'origine ayant le même ID de requête a été reçue et, le cas échéant, ignorer la deuxième requête. Ainsi, les clients ne peuvent pas créer accidentellement des engagements en double.

L'ID de requête doit être un UUID valide, à ceci près qu'un UUID égal à zéro (00000000-0000-0000-0000-000000000000) n'est pas accepté.

string

Obligatoire. Parent (projet et emplacement) dans lequel le parc sera créé. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.fleet.create

Fleet

Obligatoire. Parc à créer.

string

Obligatoire. Parent (projet et emplacement) dans lequel la ressource MembershipBinding sera créée. Spécifié au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.membershipbindings.create

MembershipBinding

Obligatoire. Ressource MembershipBinding à créer.

string

Obligatoire. ID à utiliser pour la ressource MembershipBinding.

string

Obligatoire. Parent (projet et emplacement) dans lequel la ressource RBACRoleBindingRequest sera créée. Spécifié au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.rbacrolebindings.create

string

Obligatoire. ID choisi par le client pour la ressource RBACRoleBinding. rbacrolebinding_id doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères au maximum
2. Doit être composé de caractères alphanumériques minuscules ou de -.
3. Doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

RBACRoleBinding

Obligatoire. Ressource RBACRoleBinding à créer.

string

Obligatoire. Parent (projet et emplacement) dans lequel les appartenances seront créées. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.memberships.create

string

Obligatoire. ID choisi par le client pour l'appartenance. membership_id doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères au maximum
2. Doit être composé de caractères alphanumériques minuscules ou de -.
3. Doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

Membership

Obligatoire. Appartenance à créer.

string

Facultatif. ID de requête permettant d'identifier les requêtes. Spécifiez un ID de requête unique pour que le serveur sache qu'il doit ignorer la requête si vous devez la retenter alors qu'elle est déjà terminée. Le serveur garantit que pendant au moins 60 minutes après la première requête.

Par exemple, imaginons que vous effectuez une requête initiale et que celle-ci expire. Si vous effectuez à nouveau la requête avec le même ID de requête, le serveur peut vérifier si une opération d'origine ayant le même ID de requête a été reçue et, le cas échéant, ignorer la deuxième requête. Ainsi, les clients ne peuvent pas créer accidentellement des engagements en double.

L'ID de requête doit être un UUID valide, à ceci près qu'un UUID égal à zéro (00000000-0000-0000-0000-000000000000) n'est pas accepté.

string

Obligatoire. Parent (projet et emplacement) dans lequel l'espace de noms sera créé. Spécifié au format projects/*/locations/*/scopes/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.namespaces.create

string

Obligatoire. ID choisi par le client pour l'espace de noms. namespace_id doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères au maximum
2. Doit être composé de caractères alphanumériques minuscules ou de -.
3. Doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

Namespace

Obligatoire. Espace de noms du parc à créer.

string

Obligatoire. Parent (projet et emplacement) dans lequel la ressource RBACRoleBindingRequest sera créée. Spécifié au format projects/*/locations/*/scopes/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.rbacrolebindings.create

string

Obligatoire. ID choisi par le client pour la ressource RBACRoleBinding. rbacrolebinding_id doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères au maximum
2. Doit être composé de caractères alphanumériques minuscules ou de -.
3. Doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

RBACRoleBinding

Obligatoire. Ressource RBACRoleBinding à créer.

string

Obligatoire. Parent (projet et emplacement) dans lequel le champ d'application sera créé. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.scopes.create

string

Obligatoire. ID choisi par le client pour le champ d'application. scope_id doit être une valeur

Scope

Obligatoire. Champ d'application à créer.

SecurityPostureConfig

Activer/Désactiver les fonctionnalités de stratégie de sécurité pour le cluster.

BinaryAuthorizationConfig

Facultatif. Activer/Désactiver les fonctionnalités d'autorisation binaire pour le cluster.

string

Obligatoire. Nom de la ressource Feature au format projects/*/locations/*/features/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.features.delete

bool

Si la valeur est définie sur "true", la suppression ignore toutes les ressources en attente pour cette ressource Feature (c'est-à-dire que FeatureState.has_resources est défini sur "true"). Ces ressources ne seront PAS nettoyées ou modifiées d'une manière ou d'une autre.

string

Facultatif. ID de requête permettant d'identifier les requêtes. Spécifiez un ID de requête unique pour que le serveur sache qu'il doit ignorer la requête si vous devez la retenter alors qu'elle est déjà terminée. Le serveur garantit que pendant au moins 60 minutes après la première requête.

Par exemple, imaginons que vous effectuez une requête initiale et que celle-ci expire. Si vous effectuez à nouveau la requête avec le même ID de requête, le serveur peut vérifier si une opération d'origine ayant le même ID de requête a été reçue et, le cas échéant, ignorer la deuxième requête. Ainsi, les clients ne peuvent pas créer accidentellement des engagements en double.

L'ID de requête doit être un UUID valide, à ceci près qu'un UUID égal à zéro (00000000-0000-0000-0000-000000000000) n'est pas accepté.

string

Obligatoire. Nom de la ressource Fleet au format projects/*/locations/*/fleets/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.fleet.delete

string

Obligatoire. Nom de la ressource MembershipBinding au format projects/*/locations/*/memberships/*/bindings/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.membershipbindings.get

string

Obligatoire. Nom de la ressource RBACRoleBinding au format projects/*/locations/*/memberships/*/rbacrolebindings/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.rbacrolebindings.delete

string

Obligatoire. Nom de la ressource Membership au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.memberships.delete

string

Facultatif. ID de requête permettant d'identifier les requêtes. Spécifiez un ID de requête unique pour que le serveur sache qu'il doit ignorer la requête si vous devez la retenter alors qu'elle est déjà terminée. Le serveur garantit que pendant au moins 60 minutes après la première requête.

Par exemple, imaginons que vous effectuez une requête initiale et que celle-ci expire. Si vous effectuez à nouveau la requête avec le même ID de requête, le serveur peut vérifier si une opération d'origine ayant le même ID de requête a été reçue et, le cas échéant, ignorer la deuxième requête. Ainsi, les clients ne peuvent pas créer accidentellement des engagements en double.

L'ID de requête doit être un UUID valide, à ceci près qu'un UUID égal à zéro (00000000-0000-0000-0000-000000000000) n'est pas accepté.

bool

Facultatif. Si la valeur est définie sur "true", toute sous-ressource de cette ressource Membership sera également supprimée. Sinon, la requête ne fonctionnera que si la ressource Membership n'a pas de sous-ressource.

string

Obligatoire. Nom de la ressource d'espace de noms au format projects/*/locations/*/scopes/*/namespaces/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.namespaces.delete

string

Obligatoire. Nom de la ressource RBACRoleBinding au format projects/*/locations/*/scopes/*/rbacrolebindings/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.rbacrolebindings.delete

string

Obligatoire. Nom de la ressource Scope au format projects/*/locations/*/scopes/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.scopes.delete

string

Immuable. Lien auto de la ressource Google Cloud du cluster périphérique. Par exemple :

//edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

string

Uniquement en sortie. Nom complet et unique de cette ressource Feature au format projects/*/locations/*/features/*.

map<string, string>

Libellés de cette ressource Feature.

FeatureResourceState

Uniquement en sortie. État de la ressource Feature elle-même.

CommonFeatureSpec

Facultatif. Configuration de la ressource Feature à l'échelle du hub. Si cette ressource Feature n'est pas compatible avec la configuration à l'échelle de Hub, ce champ peut être inutilisé.

map<string, MembershipFeatureSpec>

Facultatif. Configuration spécifique à l'appartenance pour cette ressource Feature. Si cette fonctionnalité n'est pas compatible avec les configurations par abonnement, ce champ peut être inutilisé.

Les clés indiquent l'appartenance pour la configuration, au format suivant :

projects/{p}/locations/{l}/memberships/{m}

Où {p} est le projet, {l} un emplacement valide et {m} une ressource Membership valide dans ce projet à cet emplacement. {p} correspond au projet de la ressource Feature.

{p} est toujours renvoyé en tant que numéro de projet, mais l'ID de projet est également accepté lors de la saisie. Si la même ressource Membership est spécifiée deux fois dans le mappage (à l'aide du formulaire d'ID de projet et du formulaire de numéro de projet), seule UNE entrée sera enregistrée, sans qu'il soit possible de choisir cette entrée. Pour cette raison, il est recommandé d'utiliser le même format pour toutes les entrées lors de la mutation d'une caractéristique.

CommonFeatureState

Uniquement en sortie. État de la fonctionnalité à l'échelle du Hub.

map<string, MembershipFeatureState>

Uniquement en sortie. État de la fonctionnalité spécifique à l'appartenance. Si cette fonctionnalité signale un état par appartenance, ce champ peut être inutilisé.

Les clés indiquent à quelle appartenance l'état est associé, au format suivant :

projects/{p}/locations/{l}/memberships/{m}

Où {p} est le numéro de projet, {l} un emplacement valide et {m} une ressource Membership valide dans ce projet à cet emplacement. {p} DOIT correspondre au numéro de projet de la ressource Feature.

Timestamp

Uniquement en sortie. Date de création de la ressource Feature.

Timestamp

Uniquement en sortie. Date et heure de la dernière mise à jour de la ressource Feature.

Timestamp

Uniquement en sortie. Date et heure de suppression de la ressource Feature.

CommonFleetDefaultMemberConfigSpec

Facultatif. Configuration de la ressource Feature applicable à toutes les appartenances du parc.

map<string, ScopeFeatureSpec>

Facultatif. Configuration spécifique au champ d'application de cette ressource Feature. Si cette ressource Feature n'est pas compatible avec la configuration par champ d'application, ce champ peut être inutilisé.

Les clés indiquent la ressource Scope à laquelle la configuration est destinée, sous la forme :

projects/{p}/locations/global/scopes/{s}

Où {p} est le projet et {s} une ressource Scope valide dans ce projet. {p} correspond au projet de la ressource Feature.

{p} est toujours renvoyé en tant que numéro de projet, mais l'ID de projet est également accepté lors de la saisie. Si la même ressource Scope est spécifiée deux fois dans le mappage (à l'aide du formulaire d'ID de projet et du formulaire de numéro de projet), seule UNE entrée sera enregistrée, sans qu'il soit possible de choisir cette entrée. Pour cette raison, il est recommandé d'utiliser le même format pour toutes les entrées lors de la mutation d'une caractéristique.

map<string, ScopeFeatureState>

Uniquement en sortie. État de la fonctionnalité spécifique à la ressource Scope. Si cette fonctionnalité signale un état par champ d'application, ce champ peut être inutilisé.

Les clés indiquent la ressource Scope à laquelle l'état est destiné, sous la forme :

projects/{p}/locations/global/scopes/{s}

Où {p} est le projet et {s} une ressource Scope valide dans ce projet. {p} correspond au projet de la ressource Feature.

FeatureResourceState.State

État actuel de la ressource Feature dans l'API Hub.

FeatureState.Code

État de haut niveau lisible par un ordinateur de cette ressource Feature.

string

Description lisible de l'état actuel.

Timestamp

Heure de mise à jour de cet état et des informations spécifiques de ressource Feature associées.

string

Uniquement en sortie. Nom de ressource unique complet de ce parc au format projects/{project}/locations/{location}/fleets/{fleet}.

Chaque projet Google Cloud peut comporter au maximum une ressource de parc, nommée "default".

string

Facultatif. Nom à afficher de la ressource Fleet attribué par l'utilisateur. Lorsqu'il est présent, il doit comporter entre 4 et 30 caractères. Les caractères autorisés sont les suivants : lettres minuscules et majuscules, chiffres, trait d'union, guillemets simples, guillemets doubles, espaces et point d'exclamation.

Exemple : Production Fleet

Timestamp

Uniquement en sortie. Date de création de la ressource Fleet.

Timestamp

Uniquement en sortie. Date de la dernière mise à jour de la ressource Fleet.

Timestamp

Uniquement en sortie. Date de suppression de la ressource Fleet.

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Ce nom est unique pour toutes les ressources Fleet. Si une ressource Fleet est supprimée et qu'une autre ressource portant le même nom est créée, elle reçoit un uid différent.

FleetLifecycleState

Uniquement en sortie. État de la ressource d'espace de noms

DefaultClusterConfig

Facultatif. Configurations de cluster par défaut à appliquer à l'ensemble du parc.

map<string, string>

Facultatif. Libellés de cette ressource Fleet.

FleetLifecycleState.Code

Uniquement en sortie. État actuel de la ressource Fleet.

string

Obligatoire. Nom de la ressource Membership à laquelle l'agent va associer, au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.memberships.generateConnectManifest

string

Facultatif. Espace de noms des ressources de l'agent GKE Connect. La valeur par défaut est gke-connect.

L'agent Connect est automatiquement autorisé lorsqu'il est exécuté dans l'espace de noms par défaut. Sinon, vous devez accorder une autorisation explicite avec une liaison IAM supplémentaire.

bytes

Facultatif. URI d'un proxy si la connectivité de l'agent à gkeconnect.googleapis.com nécessite l'utilisation d'un proxy. Le format doit être au format http(s)://{proxy_address}, en fonction du protocole HTTP/HTTPS accepté par le proxy. Le trafic sortant de l'agent Connect sera acheminé via un proxy HTTP(S).

string

Facultatif. Version de l'agent Connect à utiliser. Correspond par défaut à la version la plus récente.

bool

Facultatif. Si la valeur est définie sur "true", générez les ressources pour la mise à niveau uniquement. Certaines ressources générées uniquement pour l'installation (par exemple, les ressources Secret) seront exclues.

string

Facultatif. Registre à partir duquel récupérer l'image de l'agent Connect. La valeur par défaut est gcr.io/gkeconnect.

bytes

Facultatif. Le contenu du secret d'extraction de l'image du registre, s'il n'est pas public.

ConnectAgentResource

Liste numérotée des ressources Kubernetes à appliquer au cluster pour l'installation ou la mise à niveau de l'agent GKE Connect.

string

Obligatoire. Parent (projet et emplacement) dans lequel la ressource RBACRoleBindingRequest sera créée. Spécifié au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.rbacrolebindings.get

string

Obligatoire. ID choisi par le client pour la ressource RBACRoleBinding. rbacrolebinding_id doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères au maximum
2. Doit être composé de caractères alphanumériques minuscules ou de -.
3. Doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

RBACRoleBinding

Obligatoire. Ressources RBACRoleBinding pour lesquelles générer le fichier YAML.

string

Blob de texte yaml incluant les stratégies RBAC.

string

Obligatoire. Nom de la ressource Feature au format projects/*/locations/*/features/*

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.features.get

string

Obligatoire. Nom de la ressource Fleet au format projects/*/locations/*/fleets/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.fleet.get

string

Obligatoire. Nom de la ressource MembershipBinding au format projects/*/locations/*/memberships/*/bindings/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.membershipbindings.get

string

Obligatoire. Nom de la ressource RBACRoleBinding au format projects/*/locations/*/memberships/*/rbacrolebindings/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.rbacrolebindings.get

string

Obligatoire. Nom de la ressource Membership au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.memberships.get

string

Obligatoire. Nom de la ressource d'espace de noms au format projects/*/locations/*/scopes/*/namespaces/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.namespaces.get

string

Obligatoire. Nom de la ressource RBACRoleBinding au format projects/*/locations/*/scopes/*/rbacrolebindings/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.rbacrolebindings.get

string

Obligatoire. Nom de la ressource Scope au format projects/*/locations/*/scopes/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.scopes.get

string

Immuable. Lien auto de la ressource Google Cloud du cluster GKE. Par exemple :

//container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

Les clusters zonaux sont également acceptés.

bool

Uniquement en sortie. Si cluster_MISSING est défini, cela signifie que le cluster GKE n'existe plus dans le plan de contrôle GKE.

string

Uniquement en sortie. Chaîne de version du serveur d'API Kubernetes indiquée par /version.

string

Uniquement en sortie. ID du fournisseur de nœud indiqué par le premier nœud de la liste des nœuds sur le point de terminaison Kubernetes. Sur les plates-formes Kubernetes qui acceptent les clusters sans nœud (comme GKE-on-GCP), node_count est égal à zéro et node_provider_id est vide.

int32

Uniquement en sortie. Nombre de nœuds indiqué par les ressources de nœuds Kubernetes.

int32

Uniquement en sortie. Nombre de processeurs virtuels indiqué par les ressources des nœuds Kubernetes.

int32

Uniquement en sortie. Capacité totale de la mémoire indiquée par la somme de toutes les ressources de nœuds Kubernetes, définie en Mo.

Timestamp

Uniquement en sortie. Date et heure de la dernière mise à jour de ces informations. Ce champ update_time est différent de update_time au niveau de l'appartenance, car EndpointDetails est mis à jour en interne pour les utilisateurs de l'API.

string

Uniquement en entrée. Représentation YAML de la RS de la ressource Membership. Ce champ est ignoré pour les clusters GKE sur lesquels la ressource Hub peut lire directement la RS.

Les appelants doivent fournir la RS actuellement présente dans le cluster lors de la tâche CreateMembership ou UpdateMembership, ou laisser ce champ vide s'il n'en existe pas. Le fichier manifeste de RS permet de vérifier que le cluster n'a pas été enregistré auprès d'une autre ressource Membership.

ResourceManifest

Uniquement en sortie. Ressources Kubernetes supplémentaires à appliquer au cluster après la création de la ressource Membership et après chaque mise à jour.

Ce champ n'est renseigné que dans la ressource Membership renvoyée par une opération de longue durée réussie par CreateMembership ou UpdateMembership. Il n'est pas renseigné lors des demandes GetMembership ou ListMemberships normales. Pour obtenir le fichier manifeste de la ressource après l'enregistrement initial, l'appelant doit effectuer un appel UpdateMembership avec un masque de champ vide.

ResourceManifest

Uniquement en sortie. Ressources Kubernetes pour l'installation de l'agent GKE Connect

Ce champ n'est renseigné que dans la ressource Membership renvoyée par une opération de longue durée réussie par CreateMembership ou UpdateMembership. Il n'est pas renseigné lors des demandes GetMembership ou ListMemberships normales. Pour obtenir le fichier manifeste de la ressource après l'enregistrement initial, l'appelant doit effectuer un appel UpdateMembership avec un masque de champ vide.

ResourceOptions

Facultatif. Options de génération de ressources Kubernetes.

string

Obligatoire. Parent (projet et emplacement) où les appartenances du cluster d'administrateur seront répertoriées. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.memberships.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListAdminClusterMemberships qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

string

Facultatif. Répertorie les appartenances des clusters d'administrateur qui correspondent à l'expression de filtre.

string

Facultatif. Un ou plusieurs champs à comparer et à utiliser pour trier la sortie. Consultez la page https://google.aip.dev/132#ordering.

Membership

Liste des ressources Membership correspondantes des clusters d'administrateur.

string

Jeton permettant de demander la page de ressources suivante à la méthode ListAdminClusterMemberships. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Liste des zones géographiques inaccessibles lors de la récupération de cette liste.

string

Obligatoire. Parent (projet et emplacement) dans lequel les ressources Feature seront répertoriées. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.features.list

int32

Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Jeton renvoyé par l'appel précédent à ListFeatures qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

string

Répertorie les fonctionnalités qui correspondent à l'expression de filtre, en suivant la syntaxe décrite sur https://google.aip.dev/160.

Exemples :

• Fonctionnalité nommée "servicemesh" dans le projet "foo-proj" :

  name = "projects/foo-proj/locations/global/features/servicemesh"

• Fonctionnalités comportant un libellé appelé foo :

  labels.foo:*

• Caractéristiques qui possèdent une étiquette appelée foo dont la valeur est bar :

  labels.foo = bar

string

Un ou plusieurs champs à comparer et à utiliser pour trier la sortie. Consultez la page https://google.aip.dev/132#ordering.

Feature

Liste des caractéristiques correspondantes

string

Jeton permettant de demander la page de ressources suivante à la méthode ListFeatures. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Obligatoire. Organisation ou projet dont vous souhaitez répertorier les ressources Fleet, au format organizations/*/locations/* ou projects/*/locations/*.

string

Facultatif. Jeton de page reçu d'un appel ListFleets précédent. Fournissez-le pour récupérer la page suivante.

Lors de la pagination, tous les autres paramètres fournis à ListFleets doivent correspondre à l'appel ayant fourni le jeton de page.

int32

Facultatif. Nombre maximal de parcs à renvoyer. Le service peut renvoyer un nombre inférieur à cette valeur. Si ce paramètre n'est pas spécifié, 200 parcs au maximum sont renvoyés. La valeur maximale est 1 000. Les valeurs supérieures sont réduites à 1 000.

Fleet

Liste des parcs correspondants.

string

Jeton pouvant être envoyé en tant que page_token pour récupérer la page suivante. Si ce champ est omis, il n'y a pas d'autres pages. Le jeton n'est valide que pendant 1 heure.

string

Obligatoire. Membre parent pour lequel les ressources MembershipBinding sont répertoriées. Spécifié au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.membershipbindings.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListMembershipBindings qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

string

Facultatif. Répertorie les ressources MembershipBinding qui correspondent à l'expression de filtre, en suivant la syntaxe décrite sur https://google.aip.dev/160.

MembershipBinding

Liste des ressources MembershipBinding

string

Jeton permettant de demander la page de ressources suivante à la méthode ListMembershipBindings. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Obligatoire. Parent (projet et emplacement) dans lequel les ressources Feature seront répertoriées. Spécifié au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.rbacrolebindings.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListMembershipRBACRoleBindings qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

RBACRoleBinding

Liste des ressources Membership RBACRoleBinding.

string

Jeton permettant de demander la page de ressources suivante à la méthode ListMembershipRBACRoleBindings. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Obligatoire. Parent (projet et emplacement) dans lequel les appartenances seront répertoriées. Spécifié au format projects/*/locations/*. projects/*/locations/- répertorie les adhésions dans toutes les régions.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.memberships.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListMemberships qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

string

Facultatif. Répertorie les ressources Membership qui correspondent à l'expression de filtre, en suivant la syntaxe décrite sur https://google.aip.dev/160.

Exemples :

• Le nom est bar dans le projet foo-proj et l'emplacement global :

  name = "projects/foo-proj/locations/global/membership/bar"

• Ressources Membership dont le libellé est foo :

  labels.foo:*

• Ressources Membership associées au libellé foo dont la valeur est bar :

  labels.foo = bar

• Ressources Membership à l'état CREATING :

  state = CREATING

string

Facultatif. Un ou plusieurs champs à comparer et à utiliser pour trier la sortie. Consultez la page https://google.aip.dev/132#ordering.

Membership

Liste des ressources Membership correspondantes.

string

Jeton permettant de demander la page de ressources suivante à la méthode ListMemberships. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Liste des zones géographiques inaccessibles lors de la récupération de cette liste.

string

Obligatoire. Parent (projet et emplacement) dans lequel les ressources Feature seront répertoriées. Spécifié au format projects/*/locations/*/scopes/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.namespaces.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListFeatures qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

Namespace

Liste des espaces de noms du parc

string

Jeton permettant de demander la page de ressources suivante à la méthode ListNamespaces. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Obligatoire. Parent (projet et emplacement) dans lequel les ressources Feature seront répertoriées. Spécifié au format projects/*/locations/*/scopes/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.rbacrolebindings.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListScopeRBACRoleBindings qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

RBACRoleBinding

Liste des requêtes ScopeRBACRoleBinding.

string

Jeton qui permet de demander la page de ressources suivante à la méthode ListScopeRBACRoleBindings. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Obligatoire. Parent (projet et emplacement) dans lequel les ressources Scope seront répertoriées. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.scopes.list

int32

Facultatif. Lorsque vous demandez une "page" de ressources, page_size spécifie le nombre de ressources à renvoyer. Si cette valeur n'est pas spécifiée ou est définie sur 0, toutes les ressources sont renvoyées.

string

Facultatif. Jeton renvoyé par l'appel précédent à ListScopes qui spécifie la position dans la liste à partir de laquelle continuer à répertorier les ressources.

Scope

Liste des requêtes Scope.

string

Jeton qui permet de demander la page de ressources suivante à la méthode ListScopes. La valeur d'une chaîne vide signifie qu'il n'y a plus de ressources à renvoyer.

string

Uniquement en sortie. Nom complet et unique de cette ressource Membership au format projects/*/locations/*/memberships/{membership_id}, défini lors de la création.

membership_id doit être un libellé DNS valide conforme à la norme RFC 1123 :

1. 63 caractères au maximum
2. Doit être composé de caractères alphanumériques minuscules ou de -.
3. Doit commencer et se terminer par un caractère alphanumérique.

Il peut être exprimé sous la forme de l'expression régulière [a-z0-9]([-a-z0-9]*[a-z0-9])?, d'une longueur maximale de 63 caractères.

map<string, string>

Facultatif. Libellés de cette appartenance.

string

Uniquement en sortie. Description de cette appartenance, limitée à 63 caractères. Doit correspondre à l'expression régulière : [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

Ce champ est utilisé pour d'anciennes raisons.

MembershipState

Uniquement en sortie. État de la ressource Membership.

Timestamp

Uniquement en sortie. Date de création de la ressource Membership.

Timestamp

Uniquement en sortie. Date de la dernière mise à jour de la ressource Membership.

Timestamp

Uniquement en sortie. Date de suppression de la ressource Membership.

string

Facultatif. ID généré et géré en externe pour cette ressource Membership. Cet ID peut être modifié après sa création, mais cela n'est pas recommandé.

L'ID doit correspondre à l'expression régulière : [a-zA-Z0-9][a-zA-Z0-9_\-\.]*

Si cette ressource Membership représente un cluster Kubernetes, cette valeur doit être définie sur l'UID de l'objet d'espace de noms kube-system.

Timestamp

Uniquement en sortie. Pour les clusters utilisant Connect, horodatage de la connexion la plus récente établie avec Google Cloud. Cette heure est mise à jour toutes les quelques minutes, et non pas en continu. Pour les clusters qui n'utilisent pas GKE Connect ou qui ne se sont jamais connectés correctement, ce champ n'est pas défini.

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Ce nom est unique pour toutes les ressources Membership. Si une ressource Membership est supprimée et qu'une autre ressource portant le même nom est créée, elle obtient un "unique_id" différent.

Authority

Facultatif. Comment identifier les charges de travail de cette ressource Membership. Pour en savoir plus, consultez la documentation sur Workload Identity : https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity.

MonitoringConfig

Facultatif. Informations de configuration de la surveillance de cette appartenance.

MembershipEndpoint

Facultatif. Informations sur le point de terminaison pour atteindre ce membre.

string

Nom de ressource de la ressource MembershipBinding projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding} elle-même.

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Celui-ci est unique pour toutes les ressources MembershipBinding. Si une ressource MembershipBinding est supprimée et qu'une autre ressource portant le même nom est créée, elle reçoit un uid différent.

Timestamp

Uniquement en sortie. Date de création de la liaison d'appartenance.

Timestamp

Uniquement en sortie. Date de la dernière mise à jour de la liaison d'appartenance.

Timestamp

Uniquement en sortie. Date et heure de suppression de la liaison d'appartenance.

MembershipBindingLifecycleState

Uniquement en sortie. État de la ressource de liaison d'appartenance.

map<string, string>

Facultatif. Libellés pour cette ressource MembershipBinding.

string

Nom de ressource Scope au format projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState.Code

Uniquement en sortie. État actuel de la ressource MembershipBinding.

KubernetesMetadata

Uniquement en sortie. Métadonnées spécifiques à Kubernetes utiles.

KubernetesResource

Facultatif. Les ressources Kubernetes dans le cluster à appliquer à un cluster correctement enregistré, à l'état stable. Ces ressources :

• Assurez-vous que le cluster est exclusivement enregistré auprès d'une seule ressource Membership Hub.
• Propagez les informations de pool de charges de travail disponibles dans le champ Membership Authority.
• Vérifiez la configuration initiale appropriée des fonctionnalités Hub par défaut.

bool

Uniquement en sortie. Indique si le cycle de vie de cette appartenance est géré par un service Google Cluster Platform.

GkeCluster

Facultatif. Informations spécifiques pour un cluster GKE-on-GCP.

OnPremCluster

Facultatif. Informations spécifiques pour un cluster GKE On-Prem. Un cluster d'utilisateur sur site qui n'a pas de lien de ressource n'est pas autorisé à utiliser ce champ. Il doit avoir un "type" nul à la place.

MultiCloudCluster

Facultatif. Informations spécifiques pour un cluster GKE Multi-Cloud.

EdgeCluster

Facultatif. Informations spécifiques pour un cluster Google Edge.

ApplianceCluster

Facultatif. Informations spécifiques pour un cluster GDC Edge Appliance.

MembershipFeatureSpec.Origin

Indique si cette spécification par ressource Membership a été héritée d'une valeur par défaut au niveau du parc. Ce champ peut être mis à jour par les utilisateurs en remplaçant une configuration de ressource Membership (mise à jour implicitement vers USER) ou en étant explicitement défini sur FLEET.

MembershipSpec

Spécification propre à Config Management

MembershipSpec

Spécification propre à Cloud Build

MembershipSpec

Spécification propre à Identity Service

MembershipSpec

Spécification du certificat de charge de travail.

MembershipSpec

Spécification propre à Anthos Service Mesh

AnthosObservabilityMembershipSpec

Spécification propre à l'observabilité Anthos

MembershipSpec

Spécification de Policy Controller.

MembershipSpec

Spécification d'appartenance de l'observabilité du parc

MembershipSpec

Spécification d'appartenance de FNS Actuation

MembershipFeatureSpec.Origin.Type

Type spécifie le type d'origine défini.

FeatureState

État général de cette ressource Feature pour une seule appartenance.

MembershipState

État spécifique au maillage de services.

MembershipState

État spécifique à la mesure.

MembershipState

État spécifique à Config Management.

MembershipState

État spécifique à Identity Service.

AppDevExperienceFeatureState

État spécifique de l'environnement de développement d'applications.

MembershipState

État spécifique à PolicyController.

MembershipState

État de ClusterUpgrade.

MembershipState

État d'appartenance à l'observabilité du parc.

MembershipState

État d'appartenance de NS Actuation

MembershipState.Code

Uniquement en sortie. État actuel de la ressource Membership.

string

Facultatif. Projet utilisé pour générer des rapports sur les métriques

string

Facultatif. Emplacement utilisé pour générer des rapports sur les métriques

string

Facultatif. Nom du cluster utilisé pour générer des rapports sur les métriques. Pour Anthos sur les clusters Anthos sur VMWare/Baremetal/MultiCloud, il serait au format {cluster_type}/{cluster_name} ; par exemple, "awsClusters/cluster_1".

string

Facultatif. Les métriques système Kubernetes, si elles sont disponibles, sont écrites dans ce préfixe. La valeur par défaut est kubernetes.io pour GKE, et kubernetes.io/anthos pour Anthos. Remarque : Anthos MultiCloud utilisera le préfixe kubernetes.io aujourd'hui, mais sera migré sous kubernetes.io/anthos.

string

Facultatif. Pour les clusters GKE et multicloud, il s'agit de l'UUID de la ressource de cluster. Pour les clusters VMWare et Baremetal, il s'agit de l'UID kube-system.

string

Immuable. Lien auto de la ressource Google Cloud du cluster GKE Multi-Cloud. Par exemple :

//gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster

bool

Uniquement en sortie. Si cluster_missing est défini, la ressource API(gkemulticloud.googleapis.com) n'existe plus pour ce cluster GKE Multi-Cloud.

string

Nom de ressource de l'espace de noms projects/{project}/locations/{location}/namespaces/{namespace}

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Cet identifiant est unique pour toutes les ressources d'espace de noms. Si une ressource d'espace de noms est supprimée et qu'une autre ressource portant le même nom est créée, elle reçoit un uid différent.

Timestamp

Uniquement en sortie. Date de création de l'espace de noms.

Timestamp

Uniquement en sortie. Date de la dernière mise à jour de l'espace de noms.

Timestamp

Uniquement en sortie. Date de suppression de l'espace de noms.

NamespaceLifecycleState

Uniquement en sortie. État de la ressource d'espace de noms

string

Obligatoire. Champ d'application associé à l'espace de noms

map<string, string>

Facultatif. Étiquettes d'espace de noms du cluster au niveau de l'espace de noms. Ces libellés sont appliqués à l'espace de noms associé des clusters membres liés au champ d'application parent. Les libellés au niveau de la ressource Scope (namespace_labels dans la ressource Fleet Scope) sont prioritaires sur les libellés au niveau de la ressource Namespace s'ils partagent une clé. Les clés et les valeurs doivent être conformes à Kubernetes.

map<string, string>

Facultatif. Libellés de cette ressource Namespace.

NamespaceLifecycleState.Code

Uniquement en sortie. État actuel de la ressource d'espace de noms.

string

Immuable. Lien auto de la ressource Google Cloud pour le cluster GKE On-Prem. Par exemple :

//gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster

bool

Uniquement en sortie. Si le champ cluster_existing est défini, cela signifie que la ressource API(gkeonprem.googleapis.com) de ce cluster GKE On-Prem n'existe plus.

bool

Immuable. Si le cluster est un cluster d'administrateur.

OnPremCluster.ClusterType

Immuable. Type du cluster sur site.

Timestamp

Uniquement en sortie. Heure à laquelle l'opération a été créée.

Timestamp

Uniquement en sortie. Heure à laquelle l'opération a terminé son exécution.

string

Uniquement en sortie. Chemin d'accès à la ressource défini par le serveur pour la cible de l'opération.

string

Uniquement en sortie. Nom du verbe exécuté par l'opération.

string

Uniquement en sortie. Statut lisible de l'opération, le cas échéant.

bool

Uniquement en sortie. Détermine si l'utilisateur a demandé l'annulation de l'opération. Les opérations qui ont bien été annulées possèdent la valeur [Operation.error][] avec un code d'état google.rpc.Status.code de 1, correspondant au code Code.CANCELLED.

string

Uniquement en sortie. Version de l'API ayant permis de démarrer l'opération.

string

Nom de la ressource pour rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} ou projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}.

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Ce nom est unique pour toutes les ressources rbacrolebinding. Si une ressource rbacrolebinding est supprimée et qu'une autre ressource portant le même nom est créée, elle reçoit un uid différent.

Timestamp

Uniquement en sortie. Date de création de rbacrolebinding.

Timestamp

Uniquement en sortie. Date de la dernière mise à jour de rbacrolebinding.

Timestamp

Uniquement en sortie. Date de suppression de la ressource rbacrolebinding.

RBACRoleBindingLifecycleState

Uniquement en sortie. État de la ressource rbacrolebinding.

RBACRoleBinding.Role

Obligatoire. Rôle à lier au compte principal

map<string, string>

Facultatif. Libellés de cette ressource RBACRolebinding.

string

"user" est le nom de l'utilisateur tel qu'il est perçu par le cluster Kubernetes. Par exemple, "alice" ou "alice@domain.tld"

string

"group" est le groupe, tel que vu par le cluster Kubernetes.

RBACRoleBinding.Role.PredefinedRoles

prédéfini_role est le rôle Kubernetes par défaut à utiliser.

RBACRoleBindingLifecycleState.Code

Uniquement en sortie. État actuel de la ressource rbacrolebinding.

string

Fichier manifeste YAML de la ressource.

bool

Indique si la ressource fournie dans le fichier manifeste est cluster_scoped. Si cette valeur n'est pas définie, le fichier manifeste est supposé être à l'échelle d'un espace de noms.

Ce champ est utilisé pour le mappage REST lors de l'application de la ressource dans un cluster.

string

Facultatif. Version de l'agent Connect à utiliser pour connect_resources. Correspond par défaut à la dernière version de GKE Connect. La version doit être une version actuellement compatible. Les versions obsolètes seront refusées.

bool

Facultatif. Utilisez apiextensions/v1beta1 au lieu de apiextensions/v1 pour les ressources CustomResourceDefinition. Cette option doit être définie pour les clusters ayant des versions de serveur d'API Kubernetes <1.16.

string

Facultatif. Version majeure du cluster Kubernetes. Cela permet uniquement de déterminer la version à utiliser pour les ressources CustomResourceDefinition, apiextensions/v1beta1 ou apiextensions/v1.

string

Nom de ressource du champ d'application projects/{project}/locations/{location}/scopes/{scope}

string

Uniquement en sortie. UUID généré par Google pour cette ressource. Unique pour toutes les ressources de champ d'application. Si une ressource de champ d'application est supprimée et qu'une autre ressource portant le même nom est créée, elle reçoit un uid différent.

Timestamp

Uniquement en sortie. Date de création du champ d'application.

Timestamp

Uniquement en sortie. Date de la dernière mise à jour du champ d'application.

Timestamp

Uniquement en sortie. Date de suppression du champ d'application.

ScopeLifecycleState

Uniquement en sortie. État de la ressource Scope.

map<string, string>

Facultatif. Étiquettes d'espace de noms du cluster au niveau du champ d'application. Pour les clusters membres liés à la ressource Scope, ces libellés sont appliqués à chaque espace de noms sous la ressource Scope. Les libellés au niveau du champ d'application sont prioritaires par rapport aux libellés au niveau de l'espace de noms (namespace_labels dans la ressource d'espace de noms du parc) s'ils partagent une clé. Les clés et les valeurs doivent être conformes à Kubernetes.

map<string, string>

Facultatif. Libellés de cette ressource Scope.

ScopeSpec

Spécification de la fonctionnalité ClusterUpgrade au niveau du champ d'application

FeatureState

Uniquement en sortie. "État d'exécution" de la ressource Feature de cette ressource Scope.

ScopeState

État de la fonctionnalité ClusterUpgrade au niveau du champ d'application

ScopeLifecycleState.Code

Uniquement en sortie. État actuel de la ressource de champ d'application.

SecurityPostureConfig.Mode

Définit le mode à utiliser pour les fonctionnalités de Security Posture.

SecurityPostureConfig.VulnerabilityMode

Définit le mode à utiliser pour l'analyse des failles.

string

Genre de la ressource (par exemple, Deployment).

string

Version d'API de la ressource (par exemple, v1).

string

Obligatoire. Nom de la ressource Feature au format projects/*/locations/*/features/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.features.update

FieldMask

Masque de champs à mettre à jour.

Feature

Seuls les champs spécifiés dans le champ update_mask sont mis à jour. Si vous spécifiez un champ dans la ressource update_mask, mais ne spécifiez pas sa valeur ici, ce champ sera supprimé. Si vous mettez à jour un champ de mappage, définissez la valeur d'une clé sur NULL ou une chaîne vide pour supprimer la clé du mappage. Il n'est pas possible de remplacer la valeur d'une clé par une chaîne vide. Si vous spécifiez la ressource update_mask sur un chemin spécial "*", remplace complètement tous les champs modifiables par l'utilisateur pour qu'ils correspondent à resource.

string

ID de requête permettant d'identifier les requêtes. Spécifiez un ID de requête unique pour que le serveur sache qu'il doit ignorer la requête si vous devez la retenter alors qu'elle est déjà terminée. Le serveur garantit que pendant au moins 60 minutes après la première requête.

Par exemple, imaginons que vous effectuez une requête initiale et que celle-ci expire. Si vous effectuez à nouveau la requête avec le même ID de requête, le serveur peut vérifier si une opération d'origine ayant le même ID de requête a été reçue et, le cas échéant, ignorer la deuxième requête. Ainsi, les clients ne peuvent pas créer accidentellement des engagements en double.

L'ID de requête doit être un UUID valide, à ceci près qu'un UUID égal à zéro (00000000-0000-0000-0000-000000000000) n'est pas accepté.

Fleet

Obligatoire. Ressource Fleet à mettre à jour.

Le champ name de l'objet Fleet identifie le parc qui sera mis à jour.

L'autorisation IAM suivante est requise pour la ressource fleet indiquée :

• gkehub.fleet.update

FieldMask

Obligatoire. Champs à mettre à jour.

MembershipBinding

Obligatoire. Objet MembershipBinding avec des champs mis à jour.

L'autorisation IAM suivante est requise pour la ressource membershipBinding indiquée :

• gkehub.membershipbindings.update

FieldMask

Obligatoire. Champs à mettre à jour.

RBACRoleBinding

Obligatoire. Ressource rbacrolebinding avec des champs mis à jour. Le champ "name" de cette ressource rbacrolebinding permet d'identifier la ressource à mettre à jour.

L'autorisation IAM suivante est requise pour la ressource rbacrolebinding indiquée :

• gkehub.rbacrolebindings.update

FieldMask

Obligatoire. Champs à mettre à jour.

string

Obligatoire. Nom de la ressource Membership au format projects/*/locations/*/memberships/*.

L'autorisation IAM suivante est requise pour la ressource name indiquée :

• gkehub.memberships.update

FieldMask

Obligatoire. Masque de champs à mettre à jour.

Membership

Obligatoire. Seuls les champs spécifiés dans le champ update_mask sont mis à jour. Si vous spécifiez un champ dans la ressource update_mask, mais ne spécifiez pas sa valeur ici, ce champ sera supprimé. Si vous mettez à jour un champ de mappage, définissez la valeur d'une clé sur NULL ou une chaîne vide pour supprimer la clé du mappage. Il n'est pas possible de remplacer la valeur d'une clé par une chaîne vide. Si vous spécifiez la ressource update_mask sur un chemin spécial "*", remplace complètement tous les champs modifiables par l'utilisateur pour qu'ils correspondent à resource.

string

Facultatif. ID de requête permettant d'identifier les requêtes. Spécifiez un ID de requête unique pour que le serveur sache qu'il doit ignorer la requête si vous devez la retenter alors qu'elle est déjà terminée. Le serveur garantit que pendant au moins 60 minutes après la première requête.

Par exemple, imaginons que vous effectuez une requête initiale et que celle-ci expire. Si vous effectuez à nouveau la requête avec le même ID de requête, le serveur peut vérifier si une opération d'origine ayant le même ID de requête a été reçue et, le cas échéant, ignorer la deuxième requête. Ainsi, les clients ne peuvent pas créer accidentellement des engagements en double.

L'ID de requête doit être un UUID valide, à ceci près qu'un UUID égal à zéro (00000000-0000-0000-0000-000000000000) n'est pas accepté.

Namespace

Obligatoire. Espace de noms avec des champs mis à jour. Le champ "name" de cet espace de noms permet d'identifier la ressource à mettre à jour. Avec le préfixe "mis à jour" pour suivre go/proto-best-practices-checkers#keyword_conflict

L'autorisation IAM suivante est requise pour la ressource scopeNamespace indiquée :

• gkehub.namespace.update

FieldMask

Obligatoire. Champs à mettre à jour.

RBACRoleBinding

Obligatoire. Ressource rbacrolebinding avec des champs mis à jour. Le champ "name" de cette ressource rbacrolebinding permet d'identifier la ressource à mettre à jour.

L'autorisation IAM suivante est requise pour la ressource rbacrolebinding indiquée :

• gkehub.rbacrolebindings.update

FieldMask

Obligatoire. Champs à mettre à jour.

Scope

Obligatoire. Ressource Scope avec des champs mis à jour. Le champ "name" de cet espace de noms permet d'identifier la ressource à mettre à jour.

L'autorisation IAM suivante est requise pour la ressource scope indiquée :

• gkehub.scopes.update

FieldMask

Obligatoire. Champs à mettre à jour.

string

Obligatoire. Parent (projet et emplacement) dans lequel les appartenances seront créées. Spécifié au format projects/*/locations/*.

L'autorisation IAM suivante est requise pour la ressource parent indiquée :

• gkehub.memberships.create

string

Obligatoire. ID d'abonnement choisi par le client.

Membership

Obligatoire. Ressource Membership à créer.

ValidationResult

Encapsule tous les résultats du programme de validation.

ValidationResult.ValidatorType

Type de programme de validation avec lequel valider l'appartenance.

bool

Indique si la validation est réussie ou non.

string

Informations supplémentaires pour la validation.