Package google.cloud.gkehub.v1alpha

string

Tidak dapat diubah. Link mandiri resource Google Cloud untuk Cluster Appliance. Contoh:

//transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance

string

Opsional. URI penerbit JSON Web Token (JWT). issuer harus diawali dengan https:// dan berupa URL valid dengan panjang <2000 karakter, URL harus menggunakan location dan bukan zone untuk cluster GKE.

Jika ditetapkan, Google akan mengizinkan token OIDC yang valid dari penerbit ini untuk melakukan autentikasi dalam workload_identity_pool. Penemuan OIDC akan dilakukan pada URI ini untuk memvalidasi token dari penerbit.

Menghapus issuer akan menonaktifkan Workload Identity. issuer tidak dapat diubah secara langsung. Ini harus dihapus (dan Workload Identity dinonaktifkan) sebelum menggunakan penerbit baru (dan mengaktifkan kembali Workload Identity).

string

Hanya output. Nama kumpulan workload identity tempat issuer akan dikenali.

Ada satu Kumpulan Workload Identity per Hub yang digunakan bersama oleh semua Langganan milik Hub tersebut. Untuk Hub yang dihosting di {PROJECT_ID}, format kumpulan workload adalah {PROJECT_ID}.hub.id.goog, meskipun hal ini dapat berubah pada versi API ini yang lebih baru.

string

Hanya output. Penyedia identitas yang mencerminkan issuer di kumpulan workload identity.

bytes

Opsional. Kunci verifikasi OIDC untuk Keanggotaan ini dalam format JWKS (RFC 7517).

Jika kolom ini disetel, penemuan OIDC TIDAK akan dilakukan di issuer, dan token OIDC akan divalidasi menggunakan kolom ini.

BinaryAuthorizationConfig.EvaluationMode

Opsional. Mode operasi untuk evaluasi kebijakan binauthz.

BinaryAuthorizationConfig.PolicyBinding

Opsional. Kebijakan Binauthz yang berlaku untuk cluster ini.

string

Nama resource relatif dari kebijakan platform binauthz yang akan diaudit. Kebijakan platform GKE memiliki format berikut: projects/{project_number}/platforms/gke/policies/{policy_id}.

FeatureSpec

Spesifikasi khusus Multicluster Ingress.

FeatureSpec

Spesifikasi khusus Cloud Audit Logging

FeatureSpec

Spesifikasi Sertifikat Workload

AppDevExperienceFeatureSpec

Spesifikasi khusus pengalaman developer aplikasi

AnthosObservabilityFeatureSpec

Spesifikasi Anthos Observability

FeatureSpec

Spesifikasi fitur FleetObservability.

FeatureSpec

Spesifikasi fitur Aktuasi Namespace

FleetSpec

Spesifikasi fitur ClusterUpgrade (berbasis fleet).

FeatureSpec

Spesifikasi fitur DataplaneV2

FeatureState

Hanya output. "Status berjalan" Fitur di Hub ini.

FeatureState

Status khusus Mesh Layanan.

AppDevExperienceFeatureState

Status khusus appdevexperience.

FeatureState

Status fitur FleetObservability.

FeatureState

Status fitur Aktuasi Namespace.

FleetState

Status tingkat fleet ClusterUpgrade.

MembershipSpec

Spesifikasi khusus Anthos Service Mesh

MembershipSpec

Spesifikasi khusus Config Management

MembershipSpec

Spesifikasi khusus Identity Service

MembershipSpec

Spesifikasi Pengontrol Kebijakan

TypeMeta

Jenis Kubernetes resource.

string

Manifes YAML resource.

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.features.create

string

ID fitur yang akan dibuat.

Feature

Resource Fitur yang akan dibuat.

string

ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

string

Wajib. Induk (project dan lokasi) tempat Armada akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.fleet.create

Fleet

Wajib. Armada yang akan dibuat.

string

Wajib. Induk (project dan lokasi) tempat MembershipBinding akan dibuat. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.membershipbindings.create

MembershipBinding

Wajib. MembershipBinding yang akan dibuat.

string

Wajib. ID yang akan digunakan untuk MembershipBinding.

string

Wajib. Induk (project dan lokasi) tempat RBACRoleBinding akan dibuat. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.rbacrolebindings.create

string

Wajib. ID yang dipilih klien untuk RBACRoleBinding. rbacrolebinding_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

1. Maksimal 63 karakter
2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.

RBACRoleBinding

Wajib. Rbacrolebindings yang akan dibuat.

string

Wajib. Induk (project dan lokasi) tempat Langganan akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.memberships.create

string

Wajib. ID yang dipilih klien untuk keanggotaan. membership_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

1. Maksimal 63 karakter
2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.

Membership

Wajib. Keanggotaan yang akan dibuat.

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

string

Wajib. Induk (project dan lokasi) tempat Namespace akan dibuat. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.namespaces.create

string

Wajib. ID yang dipilih klien untuk Namespace. namespace_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

1. Maksimal 63 karakter
2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.

Namespace

Wajib. Namespace fleet yang akan dibuat.

string

Wajib. Induk (project dan lokasi) tempat RBACRoleBinding akan dibuat. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.rbacrolebindings.create

string

Wajib. ID yang dipilih klien untuk RBACRoleBinding. rbacrolebinding_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

1. Maksimal 63 karakter
2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.

RBACRoleBinding

Wajib. Rbacrolebindings yang akan dibuat.

string

Wajib. Induk (project dan lokasi) tempat Cakupan akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.scopes.create

string

Wajib. ID yang dipilih klien untuk Cakupan. scope_id harus berupa ????

Scope

Wajib. Cakupan yang akan dibuat.

SecurityPostureConfig

Mengaktifkan/Menonaktifkan fitur Postur Keamanan untuk cluster.

BinaryAuthorizationConfig

Opsional. Mengaktifkan/Menonaktifkan fitur otorisasi biner untuk cluster.

string

Wajib. Nama resource Fitur dalam format projects/*/locations/*/features/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.features.delete

bool

Jika disetel ke benar (true), penghapusan akan mengabaikan semua resource yang belum diselesaikan untuk Fitur ini (yaitu, FeatureState.has_resources disetel ke benar (true).) Resource ini TIDAK akan dibersihkan atau diubah dengan cara apa pun.

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

string

Wajib. Nama resource Armada dalam format projects/*/locations/*/fleets/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.fleet.delete

string

Wajib. Nama resource MembershipBinding dalam format projects/*/locations/*/memberships/*/bindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.membershipbindings.get

string

Wajib. Nama resource RBACRoleBinding dalam format projects/*/locations/*/memberships/*/rbacrolebindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.rbacrolebindings.delete

string

Wajib. Nama resource Keanggotaan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.memberships.delete

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

bool

Opsional. Jika disetel ke benar (true), subresource apa pun dari Keanggotaan ini juga akan dihapus. Jika tidak, permintaan hanya akan berfungsi jika Keanggotaan tidak memiliki subresource.

string

Wajib. Nama resource Namespace dalam format projects/*/locations/*/scopes/*/namespaces/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.namespaces.delete

string

Wajib. Nama resource RBACRoleBinding dalam format projects/*/locations/*/scopes/*/rbacrolebindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.rbacrolebindings.delete

string

Wajib. Nama resource Scope dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.scopes.delete

string

Tidak dapat diubah. Link mandiri resource Google Cloud untuk Cluster Edge. Contoh:

//edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

string

Hanya output. Nama lengkap dan unik resource Fitur ini dalam format projects/*/locations/*/features/*.

map<string, string>

Label untuk Fitur ini.

FeatureResourceState

Hanya output. Status resource Feature itu sendiri.

CommonFeatureSpec

Opsional. Konfigurasi Fitur di seluruh Hub. Jika Fitur ini tidak mendukung konfigurasi di seluruh Hub, kolom ini mungkin tidak digunakan.

map<string, MembershipFeatureSpec>

Opsional. Konfigurasi khusus keanggotaan untuk Fitur ini. Jika Fitur ini tidak mendukung konfigurasi per Keanggotaan, kolom ini dapat tidak digunakan.

Kunci menunjukkan Keanggotaan yang ditujukan untuk konfigurasi, dalam bentuk:

projects/{p}/locations/{l}/memberships/{m}

Jika {p} adalah proyek, {l} adalah lokasi yang valid dan {m} adalah Keanggotaan yang valid dalam proyek tersebut di lokasi tersebut. {p} AKAN cocok dengan project Fitur.

{p} akan selalu ditampilkan sebagai nomor project, tetapi ID project juga diterima selama input. Jika Keanggotaan yang sama ditetapkan di peta dua kali (menggunakan formulir project ID dan formulir nomor project), hanya SATU entri yang akan disimpan, tanpa jaminan terkait entri mana. Oleh karena itu, sebaiknya gunakan format yang sama untuk semua entri saat memutasikan Fitur.

CommonFeatureState

Hanya output. Status Fitur di seluruh Hub.

map<string, MembershipFeatureState>

Hanya output. Status Fitur khusus langganan. Jika Fitur ini melaporkan status setiap Langganan, kolom ini mungkin tidak digunakan.

Kunci menunjukkan Keanggotaan yang ditujukan untuk status, dalam bentuk:

projects/{p}/locations/{l}/memberships/{m}

Di mana {p} adalah nomor project, {l} adalah lokasi yang valid dan {m} adalah Keanggotaan yang valid dalam project ini di lokasi tersebut. {p} HARUS cocok dengan nomor project Fitur.

Timestamp

Hanya output. Saat resource Unggulan dibuat.

Timestamp

Hanya output. Kapan resource Unggulan terakhir diperbarui.

Timestamp

Hanya output. Saat resource Unggulan dihapus.

CommonFleetDefaultMemberConfigSpec

Opsional. Konfigurasi fitur yang berlaku untuk semua keanggotaan fleet.

map<string, ScopeFeatureSpec>

Opsional. Konfigurasi khusus cakupan untuk Fitur ini. Jika Fitur ini tidak mendukung konfigurasi per Cakupan, kolom ini mungkin tidak digunakan.

Kunci menunjukkan untuk Cakupan mana konfigurasi tersebut, dalam bentuk:

projects/{p}/locations/global/scopes/{s}

Di mana {p} adalah proyek, {s} adalah Cakupan yang valid dalam proyek ini. {p} AKAN cocok dengan project Fitur.

{p} akan selalu ditampilkan sebagai nomor project, tetapi ID project juga diterima selama input. Jika Cakupan yang sama ditetapkan pada peta dua kali (menggunakan formulir project ID dan formulir nomor project), hanya SATU entri yang akan disimpan, tanpa jaminan terkait entri mana. Oleh karena itu, sebaiknya gunakan format yang sama untuk semua entri saat memutasikan Fitur.

map<string, ScopeFeatureState>

Hanya output. Status Fitur khusus cakupan. Jika Fitur ini melaporkan status per Cakupan, kolom ini mungkin tidak digunakan.

Kunci menunjukkan Cakupan mana status tersebut, dalam bentuk:

projects/{p}/locations/global/scopes/{s}

Di mana {p} adalah proyek, {s} adalah Cakupan yang valid dalam proyek ini. {p} AKAN cocok dengan project Fitur.

FeatureResourceState.State

Status resource Feature saat ini di Hub API.

FeatureState.Code

Status tingkat tinggi yang dapat dibaca mesin dari Fitur ini.

string

Deskripsi yang dapat dibaca manusia tentang status saat ini.

Timestamp

Waktu status ini dan detail khusus Fitur terkait diperbarui.

string

Hanya output. Nama lengkap dan unik resource fleet ini dalam format projects/{project}/locations/{location}/fleets/{fleet}.

Setiap project Google Cloud dapat memiliki maksimal satu resource fleet yang bernama "default".

string

Opsional. Nama tampilan Armada yang ditetapkan oleh pengguna. Jika ada, panjangnya harus antara 4 hingga 30 karakter. Karakter yang diizinkan adalah: huruf kecil dan besar, angka, tanda hubung, tanda kutip tunggal, tanda kutip ganda, spasi, dan tanda seru.

Contoh: Production Fleet

Timestamp

Hanya output. Saat Armada dibuat.

Timestamp

Hanya output. Saat Armada terakhir diperbarui.

Timestamp

Hanya output. Saat Armada dihapus.

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource Fleet. Jika resource Fleet dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.

FleetLifecycleState

Hanya output. Status resource namespace.

DefaultClusterConfig

Opsional. Konfigurasi cluster default untuk diterapkan di seluruh fleet.

map<string, string>

Opsional. Label untuk Armada ini.

FleetLifecycleState.Code

Hanya output. Status resource Armada saat ini.

string

Wajib. Nama resource Keanggotaan yang akan dikaitkan dengan Agen, dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.memberships.generateConnectManifest

string

Opsional. Namespace untuk resource agen GKE Connect. Nilai defaultnya adalah gke-connect.

Connect Agent diberi otorisasi secara otomatis saat dijalankan di namespace default. Jika tidak, otorisasi eksplisit harus diberikan dengan binding IAM tambahan.

bytes

Opsional. URI proxy jika konektivitas dari agen ke gkeconnect.googleapis.com memerlukan penggunaan proxy. Format harus dalam format http(s)://{proxy_address}, bergantung pada protokol HTTP/HTTPS yang didukung oleh proxy. Tindakan ini akan mengarahkan traffic keluar agen penghubung melalui proxy HTTP(S).

string

Opsional. Versi agen Connect yang akan digunakan. Setelan defaultnya adalah versi terbaru.

bool

Opsional. Jika benar, buat resource hanya untuk upgrade. Beberapa resource yang dihasilkan hanya untuk penginstalan (mis. secret) akan dikecualikan.

string

Opsional. Registry tempat mengambil image agen koneksi. Default-nya adalah gcr.io/gkeconnect.

bytes

Opsional. Image akan menarik konten secret untuk registry, jika tidak bersifat publik.

ConnectAgentResource

Daftar resource Kubernetes yang diurutkan dan perlu diterapkan ke cluster untuk penginstalan/upgrade agen GKE Connect.

string

Wajib. Induk (project dan lokasi) tempat RBACRoleBinding akan dibuat. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.rbacrolebindings.get

string

Wajib. ID yang dipilih klien untuk RBACRoleBinding. rbacrolebinding_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

1. Maksimal 63 karakter
2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.

RBACRoleBinding

Wajib. Rbacrolebindings untuk menghasilkan YAML.

string

blob teks yaml termasuk kebijakan RBAC.

string

Wajib. Nama resource Fitur dalam format projects/*/locations/*/features/*

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.features.get

string

Wajib. Nama resource Armada dalam format projects/*/locations/*/fleets/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.fleet.get

string

Wajib. Nama resource MembershipBinding dalam format projects/*/locations/*/memberships/*/bindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.membershipbindings.get

string

Wajib. Nama resource RBACRoleBinding dalam format projects/*/locations/*/memberships/*/rbacrolebindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.rbacrolebindings.get

string

Wajib. Nama resource Keanggotaan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.memberships.get

string

Wajib. Nama resource Namespace dalam format projects/*/locations/*/scopes/*/namespaces/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.namespaces.get

string

Wajib. Nama resource RBACRoleBinding dalam format projects/*/locations/*/scopes/*/rbacrolebindings/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.rbacrolebindings.get

string

Wajib. Nama resource Scope dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.scopes.get

string

Tidak dapat diubah. Self-link resource Google Cloud untuk cluster GKE. Contoh:

//container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

Cluster zona juga didukung.

bool

Hanya output. Jika cluster_missing telah ditetapkan, berarti cluster GKE sudah tidak ada lagi di Bidang Kontrol GKE.

string

Hanya output. String versi server Kubernetes API seperti yang dilaporkan oleh /version.

string

Hanya output. Node providerID seperti yang dilaporkan oleh node pertama dalam daftar node di endpoint Kubernetes. Pada platform Kubernetes yang mendukung cluster nol node (seperti GKE-on-GCP), node_count akan menjadi nol dan node_provider_id akan kosong.

int32

Hanya output. Jumlah node seperti yang dilaporkan oleh resource node Kubernetes.

int32

Hanya output. Jumlah vCPU seperti yang dilaporkan oleh resource node Kubernetes.

int32

Hanya output. Total kapasitas memori seperti yang dilaporkan oleh jumlah semua resource node Kubernetes, yang ditentukan dalam MB.

Timestamp

Hanya output. Waktu saat detail ini terakhir diperbarui. update_time ini berbeda dengan update_time tingkat Keanggotaan karena EndpointDetails diupdate secara internal untuk konsumen API.

string

Hanya input. Representasi YAML dari CR Keanggotaan. Kolom ini diabaikan untuk cluster GKE tempat Hub dapat membaca CR secara langsung.

Pemanggil harus memberikan CR yang saat ini ada di cluster selama CreateMembership atau UpdateMembership, atau biarkan kolom ini kosong jika tidak ada. Manifes CR digunakan untuk memvalidasi bahwa cluster belum terdaftar dengan Keanggotaan lain.

ResourceManifest

Hanya output. Resource Kubernetes tambahan yang perlu diterapkan ke cluster setelah pembuatan Keanggotaan, dan setelah setiap update.

Kolom ini hanya diisi di Keanggotaan yang ditampilkan dari operasi yang berjalan lama yang berhasil dari CreateMembership atau UpdateMembership. Kolom ini tidak diisi selama permintaan GetMembership atau ListMemberships normal. Untuk mendapatkan manifes resource setelah pendaftaran awal, pemanggil harus melakukan panggilan UpdateMembership dengan mask kolom kosong.

ResourceManifest

Hanya output. Resource Kubernetes untuk menginstal agen GKE Connect

Kolom ini hanya diisi di Keanggotaan yang ditampilkan dari operasi yang berjalan lama yang berhasil dari CreateMembership atau UpdateMembership. Kolom ini tidak diisi selama permintaan GetMembership atau ListMemberships normal. Untuk mendapatkan manifes resource setelah pendaftaran awal, pemanggil harus melakukan panggilan UpdateMembership dengan mask kolom kosong.

ResourceOptions

Opsional. Opsi untuk pembuatan resource Kubernetes.

string

Wajib. Induk (project dan lokasi) tempat Langganan cluster admin akan dicantumkan. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.memberships.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListAdminClusterMemberships yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

string

Opsional. Mencantumkan Keanggotaan cluster admin yang cocok dengan ekspresi filter.

string

Opsional. Satu atau beberapa kolom untuk dibandingkan dan digunakan untuk mengurutkan output. Lihat https://google.aip.dev/132#ordering.

Membership

Daftar Langganan cluster admin yang cocok.

string

Token untuk meminta halaman resource berikutnya dari metode ListAdminClusterMemberships. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Daftar lokasi yang tidak dapat dijangkau saat mengambil daftar ini.

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.features.list

int32

Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Token yang ditampilkan oleh panggilan sebelumnya ke ListFeatures yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

string

Mencantumkan Fitur yang cocok dengan ekspresi filter, dengan mengikuti sintaksis yang diuraikan di https://google.aip.dev/160.

Contoh:

• Fitur dengan nama "servicemesh" dalam project "foo-proj":

  name = "projects/foo-proj/locations/global/features/servicemesh"

• Fitur yang memiliki label bernama foo:

  labels.foo:*

• Fitur yang memiliki label bernama foo yang nilainya adalah bar:

  labels.foo = bar

string

Satu atau beberapa kolom untuk dibandingkan dan digunakan untuk mengurutkan output. Lihat https://google.aip.dev/132#ordering.

Feature

Daftar Fitur yang cocok

string

Token untuk meminta halaman resource berikutnya dari metode ListFeatures. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Wajib. Organisasi atau project yang akan dicantumkan untuk Armada, dalam format organizations/*/locations/* atau projects/*/locations/*.

string

Opsional. Token halaman, diterima dari panggilan ListFleets sebelumnya. Berikan ini untuk mengambil halaman berikutnya.

Saat melakukan penomoran halaman, semua parameter lain yang disediakan ke ListFleets harus cocok dengan panggilan yang disediakan token halaman.

int32

Opsional. Jumlah maksimum armada yang akan ditampilkan. Layanan mungkin menampilkan lebih sedikit dari nilai ini. Jika tidak ditentukan, maksimal 200 armada akan dikembalikan. Nilai maksimum adalah 1.000; nilai di atas 1.000 akan dikonversi menjadi 1.000.

Fleet

Daftar fleet yang cocok.

string

Token, yang dapat dikirim sebagai page_token untuk mengambil halaman berikutnya. Jika kolom ini dihilangkan, tidak akan ada halaman berikutnya. Token hanya valid selama 1 jam.

string

Wajib. Keanggotaan induk yang akan mencantumkan MembershipBindings. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.membershipbindings.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListMembershipBindings yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

string

Opsional. Mencantumkan MembershipBindings yang cocok dengan ekspresi filter, mengikuti sintaksis yang diuraikan di https://google.aip.dev/160.

MembershipBinding

Daftar membership_bindings

string

Token untuk meminta halaman resource berikutnya dari metode ListMembershipBindings. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.rbacrolebindings.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListMembershipRBACRoleBindings yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

RBACRoleBinding

Daftar Keanggotaan RBACRoleBindings.

string

Token untuk meminta halaman resource berikutnya dari metode ListMembershipRBACRoleBindings. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Wajib. Induk (project dan lokasi) tempat Langganan akan dicantumkan. Ditentukan dalam format projects/*/locations/*. projects/*/locations/- keanggotaan daftar di semua wilayah.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.memberships.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListMemberships yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

string

Opsional. Mencantumkan Langganan yang cocok dengan ekspresi filter, dengan mengikuti sintaksis yang diuraikan di https://google.aip.dev/160.

Contoh:

• Nama adalah bar dalam project foo-proj dan lokasi global:

  name = "projects/foo-proj/locations/global/membership/bar"

• Langganan yang memiliki label bernama foo:

  labels.foo:*

• Langganan yang memiliki label bernama foo yang nilainya adalah bar:

  labels.foo = bar

• Langganan dalam status MEMBUAT KONTEN:

  state = CREATING

string

Opsional. Satu atau beberapa kolom untuk dibandingkan dan digunakan untuk mengurutkan output. Lihat https://google.aip.dev/132#ordering.

Membership

Daftar Langganan yang cocok.

string

Token untuk meminta halaman resource berikutnya dari metode ListMemberships. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Daftar lokasi yang tidak dapat dijangkau saat mengambil daftar ini.

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.namespaces.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListFeatures yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

Namespace

Daftar namespace fleet

string

Token untuk meminta halaman resource berikutnya dari metode ListNamespaces. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Wajib. Induk (project dan lokasi) tempat Fitur akan dicantumkan. Ditentukan dalam format projects/*/locations/*/scopes/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.rbacrolebindings.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListScopeRBACRoleBindings yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

RBACRoleBinding

Daftar Scope RBACRoleBindings.

string

Token untuk meminta halaman resource berikutnya dari metode ListScopeRBACRoleBindings. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Wajib. Induk (project dan lokasi) tempat Cakupan akan dicantumkan. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.scopes.list

int32

Opsional. Saat meminta 'halaman' resource, page_size menentukan jumlah resource yang akan ditampilkan. Jika tidak ditentukan atau disetel ke 0, semua resource akan ditampilkan.

string

Opsional. Token yang ditampilkan oleh panggilan sebelumnya ke ListScopes yang menentukan posisi dalam daftar dari tempat untuk melanjutkan listingan resource.

Scope

Daftar Lingkup

string

Token untuk meminta halaman resource berikutnya dari metode ListScopes. Nilai string kosong berarti tidak ada lagi resource untuk ditampilkan.

string

Hanya output. Nama lengkap dan unik resource Keanggotaan ini dalam format projects/*/locations/*/memberships/{membership_id}, yang ditetapkan selama pembuatan.

membership_id harus berupa label DNS yang sesuai dengan RFC 1123 yang valid:

1. Maksimal 63 karakter
2. Harus terdiri dari karakter alfanumerik huruf kecil atau -
3. Nama harus diawali dan diakhiri dengan karakter alfanumerik

Yang dapat dinyatakan sebagai ekspresi reguler: [a-z0-9]([-a-z0-9]*[a-z0-9])?, dengan panjang maksimum 63 karakter.

map<string, string>

Opsional. Label untuk langganan ini.

string

Hanya output. Deskripsi keanggotaan ini, dibatasi hingga 63 karakter. Harus cocok dengan ekspresi reguler: [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

Kolom ini ada untuk tujuan lama.

MembershipState

Hanya output. Status resource Membership.

Timestamp

Hanya output. Kapan Keanggotaan dibuat.

Timestamp

Hanya output. Kapan Keanggotaan terakhir diperbarui.

Timestamp

Hanya output. Kapan Keanggotaan dihapus.

string

Opsional. ID yang dibuat dan dikelola secara eksternal untuk Keanggotaan ini. ID ini dapat diubah setelah dibuat, tetapi sebaiknya jangan lakukan tindakan ini.

ID harus cocok dengan ekspresi reguler: [a-zA-Z0-9][a-zA-Z0-9_\-\.]*

Jika Keanggotaan ini mewakili cluster Kubernetes, nilai ini harus ditetapkan ke UID objek namespace kube-system.

Timestamp

Hanya output. Untuk cluster yang menggunakan Connect, stempel waktu koneksi terbaru yang dibuat dengan Google Cloud. Waktu ini diperbarui setiap beberapa menit, tidak berkelanjutan. Untuk cluster yang tidak menggunakan GKE Connect, atau yang tidak pernah berhasil terhubung, kolom ini akan dibatalkan penetapannya.

string

Hanya output. UUID yang dibuat Google untuk resource ini. Akses ini bersifat unik di semua resource Keanggotaan. Jika resource Keanggotaan dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan unique_id yang berbeda.

Authority

Opsional. Cara mengidentifikasi workload dari Keanggotaan ini. Lihat dokumentasi tentang Workload Identity untuk mengetahui detail selengkapnya: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

MonitoringConfig

Opsional. Informasi konfigurasi pemantauan untuk keanggotaan ini.

MembershipEndpoint

Opsional. Informasi endpoint untuk menjangkau anggota ini.

string

Nama resource untuk binding keanggotaan itu sendiri projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}

string

Hanya output. UUID yang dibuat Google untuk resource ini. Hal ini bersifat unik di semua resource yang memiliki ikatan keanggotaan. Jika resource membershipbinding dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan UID yang berbeda.

Timestamp

Hanya output. Saat binding keanggotaan dibuat.

Timestamp

Hanya output. Saat binding keanggotaan terakhir diperbarui.

Timestamp

Hanya output. Saat binding keanggotaan dihapus.

MembershipBindingLifecycleState

Hanya output. Status resource binding keanggotaan.

map<string, string>

Opsional. Label untuk MembershipBinding ini.

string

Nama resource Cakupan dalam format projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState.Code

Hanya output. Status resource MembershipBinding saat ini.

KubernetesMetadata

Hanya output. Metadata khusus Kubernetes yang berguna.

KubernetesResource

Opsional. Resource Kubernetes dalam cluster yang harus diterapkan untuk cluster yang terdaftar dengan benar, dalam status stabil. Referensi ini:

• Pastikan cluster terdaftar secara eksklusif untuk satu dan hanya satu Keanggotaan Hub.
• Menyebarkan Informasi Kumpulan Workload tersedia di kolom Membership Authority.
• Pastikan konfigurasi awal yang benar pada Fitur Hub default.

bool

Hanya output. Apakah siklus proses keanggotaan ini dikelola oleh layanan platform Google Cluster.

GkeCluster

Opsional. Informasi spesifik untuk cluster GKE-on-GCP.

OnPremCluster

Opsional. Informasi spesifik untuk cluster GKE On-Prem. Cluster pengguna lokal yang tidak memiliki resourceLink tidak diizinkan untuk menggunakan kolom ini. Sebagai gantinya, cluster harus memiliki "type" nol.

MultiCloudCluster

Opsional. Informasi spesifik tentang cluster GKE Multi-Cloud.

EdgeCluster

Opsional. Informasi spesifik untuk cluster Google Edge.

ApplianceCluster

Opsional. Informasi khusus untuk cluster Edge Appliance GDC.

MembershipFeatureSpec.Origin

Apakah spesifikasi per Keanggotaan ini diwarisi dari default level fleet. Kolom ini dapat diperbarui oleh pengguna dengan mengganti konfigurasi Keanggotaan (diperbarui menjadi USER secara implisit) atau menyetelnya ke FLEET secara eksplisit.

MembershipSpec

Spesifikasi khusus Config Management

MembershipSpec

Spesifikasi khusus Cloud Build

MembershipSpec

Spesifikasi khusus Identity Service

MembershipSpec

Spesifikasi Sertifikat Workload

MembershipSpec

Spesifikasi khusus Anthos Service Mesh

AnthosObservabilityMembershipSpec

Spesifikasi khusus Kemampuan Observasi Anthos

MembershipSpec

Spesifikasi Pengontrol Kebijakan

MembershipSpec

Spesifikasi keanggotaan kemampuan observasi perangkat

MembershipSpec

Spesifikasi keanggotaan FNS Actuation

MembershipFeatureSpec.Origin.Type

Jenis menentukan jenis asal yang ditetapkan.

FeatureState

Status tingkat tinggi Fitur ini untuk satu langganan.

MembershipState

Status khusus Mesh Layanan.

MembershipState

Status khusus pengukuran.

MembershipState

Status khusus Config Management.

MembershipState

Status khusus Layanan Identitas.

AppDevExperienceFeatureState

Status khusus appdevexperience.

MembershipState

Status khusus pengontrol kebijakan.

MembershipState

Status ClusterUpgrade.

MembershipState

Status keanggotaan kemampuan observasi perangkat.

MembershipState

Status keanggotaan FNS Actuation

MembershipState.Code

Hanya output. Status resource Membership saat ini.

string

Opsional. Project yang digunakan untuk melaporkan Metrik

string

Opsional. Lokasi yang digunakan untuk melaporkan Metrik

string

Opsional. Nama cluster yang digunakan untuk melaporkan metrik. Untuk Anthos di cluster VMWare/Baremetal/MultiCloud, formatnya akan berupa {cluster_type}/{cluster_name}, misalnya, "awsClusters/cluster_1".

string

Opsional. Metrik sistem Kubernetes, jika tersedia, ditulis ke awalan ini. Default-nya adalah kubernetes.io untuk GKE, dan kubernetes.io/anthos untuk Anthos pada akhirnya. Catatan: Anthos MultiCloud akan memiliki awalan kubernetes.io hari ini, tetapi migrasi akan berada di bawah kubernetes.io/anthos.

string

Opsional. Untuk cluster GKE dan Multicloud, ini adalah UUID resource cluster. Untuk cluster VMWare dan Baremetal, ini adalah UID sistem kube.

string

Tidak dapat diubah. Self-link resource Google Cloud untuk cluster GKE Multi-Cloud. Contoh:

//gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attached

bool

Hanya output. Jika cluster_missing ditetapkan, hal ini menunjukkan bahwa resource API(gkemulticloud.googleapis.com) untuk cluster Multi-Cloud GKE ini tidak ada lagi.

string

Nama resource untuk namespace projects/{project}/locations/{location}/namespaces/{namespace}

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource namespace. Jika resource namespace dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.

Timestamp

Hanya output. Saat namespace dibuat.

Timestamp

Hanya output. Kapan namespace terakhir diperbarui.

Timestamp

Hanya output. Waktu namespace dihapus.

NamespaceLifecycleState

Hanya output. Status resource namespace.

string

Wajib. Cakupan yang terkait dengan namespace

map<string, string>

Opsional. Label namespace cluster level namespace. Label ini diterapkan ke namespace terkait dari cluster anggota yang terikat ke Cakupan induk. Label tingkat cakupan (namespace_labels di resource Fleet Scope) lebih diutamakan daripada label tingkat Namespace jika mereka menggunakan kunci yang sama. Kunci dan nilai harus sesuai dengan Kubernetes.

map<string, string>

Opsional. Label untuk Namespace ini.

NamespaceLifecycleState.Code

Hanya output. Status resource Namespace saat ini.

string

Tidak dapat diubah. Self-link resource Google Cloud untuk cluster GKE On-Prem. Contoh:

//gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster

bool

Hanya output. Jika cluster_missing ditetapkan, hal ini menunjukkan bahwa resource API(gkeonprem.googleapis.com) untuk cluster GKE On-Prem ini tidak ada lagi.

bool

Tidak dapat diubah. Apakah cluster adalah cluster admin.

OnPremCluster.ClusterType

Tidak dapat diubah. Jenis cluster lokal.

Timestamp

Hanya output. Waktu operasi dibuat.

Timestamp

Hanya output. Waktu operasi selesai berjalan.

string

Hanya output. Jalur resource yang ditentukan server untuk target operasi.

string

Hanya output. Nama kata kerja yang dieksekusi oleh operasi.

string

Hanya output. Status operasi yang dapat dibaca manusia, jika ada.

bool

Hanya output. Mengidentifikasi apakah pengguna telah meminta pembatalan operasi. Operasi yang telah berhasil dibatalkan memiliki nilai [Operation.error][] google.rpc.Status.code bernilai 1, yang sesuai dengan Code.CANCELLED.

string

Hanya output. Versi API yang digunakan untuk memulai operasi.

string

Nama resource untuk rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} atau projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource rbacrolebinding. Jika resource rbacrolebinding dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.

Timestamp

Hanya output. Saat rbacrolebinding dibuat.

Timestamp

Hanya output. Saat rbacrolebinding terakhir diperbarui.

Timestamp

Hanya output. Saat rbacrolebinding dihapus.

RBACRoleBindingLifecycleState

Hanya output. Status resource rbacrolebinding.

RBACRoleBinding.Role

Wajib. Peran untuk mengikat ke akun utama

map<string, string>

Opsional. Label untuk RBACRolebinding ini.

string

user adalah nama pengguna seperti yang terlihat oleh cluster kubernetes, contoh "alice" atau "alice@domain.tld"

string

adalah grup, seperti yang terlihat oleh klaster kubernetes.

RBACRoleBinding.Role.PredefinedRoles

preset_role adalah peran default Kubernetes yang akan digunakan

RBACRoleBindingLifecycleState.Code

Hanya output. Status resource rbacrolebinding saat ini.

string

Manifes YAML resource.

bool

Apakah resource yang disediakan dalam manifes adalah cluster_scoped. Jika tidak disetel, manifes dianggap sebagai cakupan namespace.

Kolom ini digunakan untuk pemetaan REST saat menerapkan resource di cluster.

string

Opsional. Versi agen Connect yang akan digunakan untuk connect_resources. Setelan defaultnya adalah versi GKE Connect terbaru. Versi harus merupakan versi yang didukung saat ini, versi yang tidak digunakan lagi akan ditolak.

bool

Opsional. Gunakan apiextensions/v1beta1, bukan apiextensions/v1 untuk resource CustomResourceDefinition. Opsi ini harus ditetapkan untuk cluster dengan Kubernetes apiserver versi <1.16.

string

Opsional. Versi utama cluster Kubernetes. Atribut ini hanya digunakan untuk menentukan versi yang akan digunakan untuk resource CustomResourceDefinition, apiextensions/v1beta1 atau apiextensions/v1.

string

Nama resource untuk cakupan projects/{project}/locations/{location}/scopes/{scope}

string

Hanya output. UUID yang dibuat Google untuk resource ini. ID ini unik di semua resource cakupan. Jika resource cakupan dihapus dan resource lain dengan nama yang sama dibuat, resource tersebut akan mendapatkan uid yang berbeda.

Timestamp

Hanya output. Saat cakupan dibuat.

Timestamp

Hanya output. Kapan cakupan terakhir diperbarui.

Timestamp

Hanya output. Saat cakupan dihapus.

ScopeLifecycleState

Hanya output. Status resource cakupan.

map<string, string>

Opsional. Label namespace cluster tingkat cakupan. Untuk cluster anggota yang terikat ke Cakupan, label ini diterapkan ke setiap namespace dalam Cakupan. Label tingkat cakupan lebih diutamakan daripada label tingkat Namespace (namespace_labels di resource Fleet Namespace) jika mereka memiliki kunci yang sama. Kunci dan nilai harus sesuai dengan Kubernetes.

map<string, string>

Opsional. Label untuk Cakupan ini.

ScopeSpec

Spesifikasi fitur ClusterUpgrade pada tingkat cakupan

FeatureState

Hanya output. "Status berjalan" Fitur dalam Cakupan ini.

ScopeState

Status untuk fitur ClusterUpgrade pada tingkat cakupan

ScopeLifecycleState.Code

Hanya output. Status resource cakupan saat ini.

SecurityPostureConfig.Mode

Menetapkan mode yang akan digunakan untuk fitur Postur Keamanan.

SecurityPostureConfig.VulnerabilityMode

Menetapkan mode yang akan digunakan untuk pemindaian kerentanan.

string

Jenis resource (misalnya, Deployment).

string

APIVersion resource (mis. v1).

string

Wajib. Nama resource Fitur dalam format projects/*/locations/*/features/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.features.update

FieldMask

Mask kolom yang akan diperbarui.

Feature

Hanya kolom yang ditentukan dalam update_mask yang diperbarui. Jika Anda menentukan kolom dalam update_mask, tetapi tidak menentukan nilainya di sini, kolom tersebut akan dihapus. Jika Anda memperbarui kolom peta, tetapkan nilai kunci ke null atau string kosong untuk menghapus kunci dari peta. Nilai kunci tidak dapat diperbarui ke string kosong. Jika Anda menentukan update_mask sebagai jalur khusus "*", semua kolom yang dapat diubah pengguna akan diganti sepenuhnya agar cocok dengan resource.

string

ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

Fleet

Wajib. Armada yang akan diperbarui.

Kolom name objek Fleet mengidentifikasi fleet mana yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource fleet yang ditentukan:

• gkehub.fleet.update

FieldMask

Wajib. Kolom yang akan diperbarui;

MembershipBinding

Wajib. Objek MembershipBinding dengan kolom yang diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource membershipBinding yang ditentukan:

• gkehub.membershipbindings.update

FieldMask

Wajib. Kolom yang akan diperbarui.

RBACRoleBinding

Wajib. Rbacrolebinding dengan kolom yang diperbarui. Kolom 'name' dalam rbacrolebinding ini digunakan untuk mengidentifikasi resource yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource rbacrolebinding yang ditentukan:

• gkehub.rbacrolebindings.update

FieldMask

Wajib. Kolom yang akan diperbarui.

string

Wajib. Nama resource Keanggotaan dalam format projects/*/locations/*/memberships/*.

Otorisasi memerlukan izin IAM berikut pada resource name yang ditentukan:

• gkehub.memberships.update

FieldMask

Wajib. Mask kolom yang akan diperbarui.

Membership

Wajib. Hanya kolom yang ditentukan dalam update_mask yang diperbarui. Jika Anda menentukan kolom dalam update_mask, tetapi tidak menentukan nilainya di sini, kolom tersebut akan dihapus. Jika Anda memperbarui kolom peta, tetapkan nilai kunci ke null atau string kosong untuk menghapus kunci dari peta. Nilai kunci tidak dapat diperbarui ke string kosong. Jika Anda menentukan update_mask sebagai jalur khusus "*", semua kolom yang dapat diubah pengguna akan diganti sepenuhnya agar cocok dengan resource.

string

Opsional. ID permintaan untuk mengidentifikasi permintaan. Tetapkan ID permintaan unik sehingga jika Anda harus mencoba lagi permintaan, server akan mengetahui untuk mengabaikan permintaan tersebut jika sudah diselesaikan. Server akan menjamin setidaknya selama 60 menit setelah permintaan pertama.

Misalnya, pertimbangkan situasi saat Anda membuat permintaan awal dan waktu permintaan habis. Jika Anda membuat permintaan lagi dengan ID permintaan yang sama, server dapat memeriksa apakah operasi asli dengan ID permintaan yang sama diterima, dan jika demikian, akan mengabaikan permintaan kedua. Langkah ini mencegah klien membuat komitmen duplikat secara tidak sengaja.

ID permintaan harus berupa UUID yang valid dengan pengecualian bahwa nol UUID tidak didukung (00000000-0000-0000-0000-000000000000).

Namespace

Wajib. Namespace dengan kolom yang diperbarui. Kolom 'name' dalam namespace ini digunakan untuk mengidentifikasi resource yang akan diperbarui. Dengan awalan 'diperbarui' untuk mengikuti go/proto-best-practices-checkers#keyword_ hambatan

Otorisasi memerlukan izin IAM berikut pada resource scopeNamespace yang ditentukan:

• gkehub.namespace.update

FieldMask

Wajib. Kolom yang akan diperbarui.

RBACRoleBinding

Wajib. Rbacrolebinding dengan kolom yang diperbarui. Kolom 'name' dalam rbacrolebinding ini digunakan untuk mengidentifikasi resource yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource rbacrolebinding yang ditentukan:

• gkehub.rbacrolebindings.update

FieldMask

Wajib. Kolom yang akan diperbarui.

Scope

Wajib. Cakupan dengan kolom yang diperbarui. Kolom 'name' dalam namespace ini digunakan untuk mengidentifikasi resource yang akan diperbarui.

Otorisasi memerlukan izin IAM berikut pada resource scope yang ditentukan:

• gkehub.scopes.update

FieldMask

Wajib. Kolom yang akan diperbarui.

string

Wajib. Induk (project dan lokasi) tempat Langganan akan dibuat. Ditentukan dalam format projects/*/locations/*.

Otorisasi memerlukan izin IAM berikut pada resource parent yang ditentukan:

• gkehub.memberships.create

string

Wajib. ID keanggotaan yang dipilih klien.

Membership

Wajib. Referensi keanggotaan yang akan dibuat.

ValidationResult

Menggabungkan semua hasil validator.

ValidationResult.ValidatorType

Jenis Validator untuk memvalidasi keanggotaan.

bool

Apakah validasi lulus atau tidak.

string

Informasi tambahan untuk validasi.