Package google.cloud.gkehub.v1alpha

string

変更不可。アプライアンス クラスタの Google Cloud リソースのセルフリンク。次に例を示します。

//transferappliance.googleapis.com/projects/my-project/locations/us-west1-a/appliances/my-appliance

string

省略可。JSON Web Token（JWT）の発行者 URI。issuer は https:// で始まり、長さが 2,000 文字未満の有効な URL であることが必要です。GKE クラスタでは、zone ではなく location を使用する必要があります。

設定されている場合、Google は、この発行元の有効な OIDC トークンが workload_identity_pool 内で認証されるようにします。この URI で OIDC ディスカバリが行われ、発行者からのトークンが検証されます。

issuer をクリアすると、Workload Identity が無効になります。issuer は直接変更できません。新しい発行元を使用する前にクリア（Workload Identity を無効に）して、Workload Identity を再度有効にする必要があります。

string

出力専用。issuer が認識される Workload Identity プールの名前。

Hub ごとに 1 つの Workload Identity プールがあり、ハブに属するすべてのメンバーシップ間で共有されます。{PROJECT_ID} でホストされているハブの場合、ワークロード プールの形式は {PROJECT_ID}.hub.id.goog ですが、この API の新しいバージョンで変更される可能性があります。

string

出力専用。Workload Identity プールの issuer を反映する ID プロバイダ。

bytes

省略可。この Membership の OIDC 検証鍵（JWKS 形式）（RFC 7517）。

このフィールドが設定されている場合、OIDC ディスカバリは issuer で実行されず、代わりにこのフィールドを使用して OIDC トークンが検証されます。

BinaryAuthorizationConfig.EvaluationMode

省略可。binauthz ポリシー評価のオペレーション モード。

BinaryAuthorizationConfig.PolicyBinding

省略可。このクラスタに適用される Binauthz ポリシー。

string

監査する binauthz プラットフォーム ポリシーの相対リソース名。GKE プラットフォーム ポリシーの形式は projects/{project_number}/platforms/gke/policies/{policy_id} です。

FeatureSpec

マルチクラスタ Ingress 固有の仕様。

FeatureSpec

Cloud Audit Logging 固有の仕様。

FeatureSpec

ワークロード証明書の仕様。

AppDevExperienceFeatureSpec

Appdevexperience 固有の仕様。

AnthosObservabilityFeatureSpec

Anthos Observability の仕様

FeatureSpec

FleetObservability 機能の使用

FeatureSpec

Namespace Actuation 機能の仕様

FleetSpec

ClusterUpgrade（フリートベース）機能の仕様。

FeatureSpec

DataplaneV2 機能の仕様。

FeatureState

出力専用。この Hub の Feature の「実行状態」。

FeatureState

サービス メッシュ固有の状態。

AppDevExperienceFeatureState

Appdevexperience 固有の状態。

FeatureState

FleetObservability 機能の状態。

FeatureState

Namespace Actuation 機能の状態。

FleetState

ClusterUpgrade フリートレベルの状態。

MembershipSpec

Anthos Service Mesh 固有の仕様

MembershipSpec

Config Management 固有の仕様。

MembershipSpec

Identity Service 固有の仕様。

MembershipSpec

Policy Controller の仕様。

TypeMeta

リソースの Kubernetes タイプ。

string

リソースの YAML マニフェスト。

string

必須。Feature が作成される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.features.create

string

作成する機能の ID。

Feature

作成する Feature リソース。

string

リクエストを識別するリクエスト ID。一意のリクエスト ID を指定することで、リクエストの再試行が必要なときに、リクエストが完了していれば、サーバーがリクエストを無視できるようになります。サーバーは、最初のリクエストから少なくとも 60 分間はこれを保証します。

たとえば、最初のリクエストを行い、そのリクエストがタイムアウトしたとします。同じリクエスト ID で再度リクエストを行うと、サーバーは元のオペレーションを同じリクエスト ID で受信していたかどうかを確認できます。受信していた場合は、2 回目のリクエストは無視されます。これにより、クライアントが重複するコミットを誤って作成することを防ぐことができます。

リクエスト ID は有効な UUID でなければなりません。ただし、ゼロ UUID（00000000-0000-0000-0000-000000000000）はサポートされていません。

string

必須。Fleet が作成される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.fleet.create

Fleet

必須。作成するフリート。

string

必須。MembershipBinding が作成される親（プロジェクトとロケーション）。projects/*/locations/*/memberships/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.membershipbindings.create

MembershipBinding

必須。作成する MembershipBinding。

string

必須。MembershipBinding に使用する ID。

string

必須。RBACRoleBinding が作成される親（プロジェクトとロケーション）。projects/*/locations/*/memberships/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.create

string

必須。クライアントが選択した RBACRoleBinding の ID。rbacrolebinding_id は、RFC 1123 に準拠した有効な DNS ラベルにする必要があります。

1. 最大 63 文字
2. 小文字の英数字または - で構成する必要があります
3. 先頭と末尾は英数字にする必要があります

これは正規表現 [a-z0-9]([-a-z0-9]*[a-z0-9])? で表され、最大 63 文字です。

RBACRoleBinding

必須。作成する rbacrolebindings。

string

必須。Membership が作成される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.memberships.create

string

必須。メンバーシップ用にクライアントが選択した ID。membership_id は、RFC 1123 に準拠した有効な DNS ラベルにする必要があります。

1. 最大 63 文字
2. 小文字の英数字または - で構成する必要があります
3. 先頭と末尾は英数字にする必要があります

これは正規表現 [a-z0-9]([-a-z0-9]*[a-z0-9])? で表され、最大 63 文字です。

Membership

必須。作成するメンバーシップ。

string

省略可。リクエストを識別するリクエスト ID。一意のリクエスト ID を指定することで、リクエストの再試行が必要なときに、リクエストが完了していれば、サーバーがリクエストを無視できるようになります。サーバーは、最初のリクエストから少なくとも 60 分間はこれを保証します。

たとえば、最初のリクエストを行い、そのリクエストがタイムアウトしたとします。同じリクエスト ID で再度リクエストを行うと、サーバーは元のオペレーションを同じリクエスト ID で受信していたかどうかを確認できます。受信していた場合は、2 回目のリクエストは無視されます。これにより、クライアントが重複するコミットを誤って作成することを防ぐことができます。

リクエスト ID は有効な UUID でなければなりません。ただし、ゼロ UUID（00000000-0000-0000-0000-000000000000）はサポートされていません。

string

必須。Namespace が作成される親（プロジェクトとロケーション）。projects/*/locations/*/scopes/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.namespaces.create

string

必須。クライアントが選択した Namespace の ID。namespace_id は、RFC 1123 に準拠した有効な DNS ラベルにする必要があります。

1. 最大 63 文字
2. 小文字の英数字または - で構成する必要があります
3. 先頭と末尾は英数字にする必要があります

これは正規表現 [a-z0-9]([-a-z0-9]*[a-z0-9])? で表され、最大 63 文字です。

Namespace

必須。作成するフリートの Namespace。

string

必須。RBACRoleBinding が作成される親（プロジェクトとロケーション）。projects/*/locations/*/scopes/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.create

string

必須。クライアントが選択した RBACRoleBinding の ID。rbacrolebinding_id は、RFC 1123 に準拠した有効な DNS ラベルにする必要があります。

1. 最大 63 文字
2. 小文字の英数字または - で構成する必要があります
3. 先頭と末尾は英数字にする必要があります

これは正規表現 [a-z0-9]([-a-z0-9]*[a-z0-9])? で表され、最大 63 文字です。

RBACRoleBinding

必須。作成する rbacrolebindings。

string

必須。Scope が作成される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.scopes.create

string

必須。クライアントが選択した Scope の ID。scope_id は ???? にする必要があります。

Scope

必須。作成する Scope。

SecurityPostureConfig

クラスタのセキュリティ ポスチャー機能を有効または無効にします。

BinaryAuthorizationConfig

省略可。クラスタの Binary Authorization 機能を有効または無効にします。

string

必須。projects/*/locations/*/features/* 形式の Feature リソース名。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.features.delete

bool

true に設定すると、削除時にこの Feature の未処理リソースが無視されます（つまり、FeatureState.has_resources が true に設定されます）。これらのリソースは、クリーンアップも変更もされません。

string

省略可。リクエストを識別するリクエスト ID。一意のリクエスト ID を指定することで、リクエストの再試行が必要なときに、リクエストが完了していれば、サーバーがリクエストを無視できるようになります。サーバーは、最初のリクエストから少なくとも 60 分間はこれを保証します。

たとえば、最初のリクエストを行い、そのリクエストがタイムアウトしたとします。同じリクエスト ID で再度リクエストを行うと、サーバーは元のオペレーションを同じリクエスト ID で受信していたかどうかを確認できます。受信していた場合は、2 回目のリクエストは無視されます。これにより、クライアントが重複するコミットを誤って作成することを防ぐことができます。

リクエスト ID は有効な UUID でなければなりません。ただし、ゼロ UUID（00000000-0000-0000-0000-000000000000）はサポートされていません。

string

必須。Fleet リソース名（projects/*/locations/*/fleets/* の形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.fleet.delete

string

必須。MembershipBinding リソース名（projects/*/locations/*/memberships/*/bindings/* の形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.membershipbindings.get

string

必須。RBACRoleBinding リソース名（形式: projects/*/locations/*/memberships/*/rbacrolebindings/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.delete

string

必須。Membership リソース名（形式: projects/*/locations/*/memberships/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.memberships.delete

string

省略可。リクエストを識別するリクエスト ID。一意のリクエスト ID を指定することで、リクエストの再試行が必要なときに、リクエストが完了していれば、サーバーがリクエストを無視できるようになります。サーバーは、最初のリクエストから少なくとも 60 分間はこれを保証します。

たとえば、最初のリクエストを行い、そのリクエストがタイムアウトしたとします。同じリクエスト ID で再度リクエストを行うと、サーバーは元のオペレーションを同じリクエスト ID で受信していたかどうかを確認できます。受信していた場合は、2 回目のリクエストは無視されます。これにより、クライアントが重複するコミットを誤って作成することを防ぐことができます。

リクエスト ID は有効な UUID でなければなりません。ただし、ゼロ UUID（00000000-0000-0000-0000-000000000000）はサポートされていません。

bool

省略可。true に設定すると、この Membership のサブリソースも削除されます。それ以外の場合、リクエストは Membership にサブリソースがない場合のみ機能します。

string

必須。projects/*/locations/*/scopes/*/namespaces/* 形式の Namespace リソース名。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.namespaces.delete

string

必須。RBACRoleBinding リソース名（形式: projects/*/locations/*/scopes/*/rbacrolebindings/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.delete

string

必須。Scope のリソース名（projects/*/locations/*/scopes/* の形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.scopes.delete

string

変更不可。エッジクラスタの Google Cloud リソースのセルフリンク。次に例を示します。

//edgecontainer.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

string

出力専用。この Feature リソースの完全で一意の名前（形式: projects/*/locations/*/features/*）。

map<string, string>

この Feature のラベル。

FeatureResourceState

出力専用。Feature リソース自体の状態。

CommonFeatureSpec

省略可。Hub 全体の Feature の構成。この Feature が Hub 全体の構成をサポートしていない場合、このフィールドは使用されません。

map<string, MembershipFeatureSpec>

省略可。この Feature の Membership 固有の構成。この Feature が Membership ごとの構成をサポートしていない場合、このフィールドは使用されません。

キーは、どの Membership の構成かを示します。形式は次のとおりです。

projects/{p}/locations/{l}/memberships/{m}

ここで、{p} はプロジェクト、{l} は有効なロケーション、{m} はそのロケーションのこのプロジェクトで有効な Membership です。{p} は Feature のプロジェクトと一致します。

{p} は常にプロジェクト番号として返されますが、入力時にプロジェクト ID も使用できます。マップ内で同じ Membership が 2 回（プロジェクト ID 形式とプロジェクト番号形式で）指定されている場合、エントリのうち 1 つだけが保存されます。どちらが保存されるかは保証されません。そのため、Feature を変更する際には、すべてのエントリに同じ形式を使用することをおすすめします。

CommonFeatureState

出力専用。Hub 全体の Feature のステータス。

map<string, MembershipFeatureState>

出力専用。Membership 固有の Feature ステータス。この Feature が Membership ごとのステータスを報告する場合、このフィールドは使用されない可能性があります。

キーは、どの Membership の状態であるかを示します。形式は次のとおりです。

projects/{p}/locations/{l}/memberships/{m}

ここで、{p} はプロジェクト番号、{l} は有効なロケーション、{m} はそのロケーションのこのプロジェクトで有効な Membership です。{p} は、Feature のプロジェクト番号と一致しなければなりません。

Timestamp

出力専用。Feature リソースが作成された日時。

Timestamp

出力専用。Feature リソースが最後に更新された日時。

Timestamp

出力専用。Feature リソースが削除された日時。

CommonFleetDefaultMemberConfigSpec

省略可。フリートのすべてのメンバーシップに適用される Feature 構成。

map<string, ScopeFeatureSpec>

省略可。この Feature の Scope 固有の構成。この Feature が Scope ごとの構成をサポートしていない場合、このフィールドは使用されません。

キーは、どの Scope の構成かを示します。形式は次のとおりです。

projects/{p}/locations/global/scopes/{s}

{p} はプロジェクト、{s} はこのプロジェクトの有効な Scope です。{p} は Feature のプロジェクトと一致します。

{p} は常にプロジェクト番号として返されますが、入力時にプロジェクト ID も使用できます。マップ内で同じ Scope が 2 回（プロジェクト ID 形式とプロジェクト番号形式で）指定されている場合、エントリのうち 1 つだけが保存されます。どちらが保存されるかは保証されません。そのため、Feature を変更する際には、すべてのエントリに同じ形式を使用することをおすすめします。

map<string, ScopeFeatureState>

出力専用。Scope 固有の Feature ステータス。この Feature が Scope ごとのステータスを報告する場合、このフィールドは使用されない可能性があります。

キーは、どの Scope の状態かを示します。形式は次のとおりです。

projects/{p}/locations/global/scopes/{s}

{p} はプロジェクト、{s} はこのプロジェクトの有効な Scope です。{p} は Feature のプロジェクトと一致します。

FeatureResourceState.State

Hub API の Feature リソースの現在の状態。

FeatureState.Code

この Feature のステータス。機械可読性のある概要レベルで表します。

string

現在のステータスの説明（人が読める形式）。

Timestamp

このステータスとそれに関連する Feature 固有の詳細が更新された時刻。

string

出力専用。このフリートの完全な一意のリソース名（形式: projects/{project}/locations/{location}/fleets/{fleet}）。

各 Google Cloud プロジェクトには、「default」という名前の Fleet リソースを 1 つだけ設定できます。

string

省略可。ユーザーが割り当てた Fleet の表示名。指定する場合は、4～30 文字にする必要があります。使用できる文字は、大文字と小文字、数字、ハイフン、単一引用符、二重引用符、スペース、および感嘆符です。

例: Production Fleet

Timestamp

出力専用。Fleet の作成日時。

Timestamp

出力専用。Fleet が最後に更新された日時。

Timestamp

出力専用。Fleet が削除された日時。

string

出力専用。このリソースの Google 生成 UUID。これは、すべての Fleet リソースで固有のものです。Fleet リソースが削除され、同じ名前のリソースが作成されると、uid は異なる値になります。

FleetLifecycleState

出力専用。Namespace リソースの状態。

DefaultClusterConfig

省略可。フリート全体に適用するデフォルトのクラスタ構成。

map<string, string>

省略可。この Fleet のラベル。

FleetLifecycleState.Code

出力専用。Fleet リソースの現在の状態。

string

必須。エージェントに関連付ける Membership リソースの名前（projects/*/locations/*/memberships/* 形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.memberships.generateConnectManifest

string

省略可。GKE Connect エージェント リソースの Namespace。デフォルトは gke-connect です。

Connect Agent は、デフォルトの Namespace で実行されると自動的に承認されます。それ以外の場合は、追加の IAM バインディングで明示的に認可する必要があります。

bytes

省略可。エージェントから gkeconnect.googleapis.com への接続にプロキシの使用が必要な場合のプロキシの URI。プロキシでサポートされている HTTP / HTTPS プロトコルに応じて、http(s)://{proxy_address} 形式にする必要があります。これにより、Connect エージェントのアウトバウンド トラフィックが HTTP(S) プロキシを経由するようになります。

string

省略可。使用する Connect エージェントのバージョン。デフォルトでは、最新バージョンになります。

bool

省略可。true の場合、アップグレード専用のリソースを生成します。インストール専用に生成された一部のリソース（シークレットなど）は除外されます。

string

省略可。Connect エージェント イメージを取得するレジストリ。デフォルトは gcr.io/gkeconnect です。

bytes

省略可。レジストリのイメージ pull シークレット コンテンツ（公開されていない場合）。

ConnectAgentResource

GKE Connect エージェントのインストールまたはアップグレードのためにクラスタに適用する必要がある Kubernetes リソースの順序付きリスト。

string

必須。RBACRoleBinding が作成される親（プロジェクトとロケーション）。projects/*/locations/*/memberships/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.get

string

必須。クライアントが選択した RBACRoleBinding の ID。rbacrolebinding_id は、RFC 1123 に準拠した有効な DNS ラベルにする必要があります。

1. 最大 63 文字
2. 小文字の英数字または - で構成する必要があります
3. 先頭と末尾は英数字にする必要があります

これは正規表現 [a-z0-9]([-a-z0-9]*[a-z0-9])? で表され、最大 63 文字です。

RBACRoleBinding

必須。YAML を生成する rbacrolebindings。

string

RBAC ポリシーを含む YAML テキスト blob。

string

必須。projects/*/locations/*/features/* 形式の Feature リソース名

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.features.get

string

必須。Fleet リソース名（projects/*/locations/*/fleets/* の形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.fleet.get

string

必須。MembershipBinding リソース名（projects/*/locations/*/memberships/*/bindings/* の形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.membershipbindings.get

string

必須。RBACRoleBinding リソース名（形式: projects/*/locations/*/memberships/*/rbacrolebindings/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.get

string

必須。Membership リソース名（形式: projects/*/locations/*/memberships/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.memberships.get

string

必須。projects/*/locations/*/scopes/*/namespaces/* 形式の Namespace リソース名。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.namespaces.get

string

必須。RBACRoleBinding リソース名（形式: projects/*/locations/*/scopes/*/rbacrolebindings/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.get

string

必須。Scope のリソース名（projects/*/locations/*/scopes/* の形式）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.scopes.get

string

変更不可。GKE クラスタの Google Cloud リソースのセルフリンク。次に例を示します。

//container.googleapis.com/projects/my-project/locations/us-west1-a/clusters/my-cluster

ゾーンクラスタもサポートされています。

bool

出力専用。cluster_missing が設定されている場合は、GKE クラスタが GKE コントロール プレーンに存在しないことを示します。

string

出力専用。/version によって報告された Kubernetes API サーバーのバージョン文字列。

string

出力専用。Kubernetes エンドポイントのノードリストの最初のノードから報告されたノード providerID。ノードなしクラスタをサポートする Kubernetes プラットフォーム（GKE-on-GCP など）では、node_count は 0 になり、node_provider_id は空になります。

int32

出力専用。Kubernetes ノードリソースによって報告されるノード数。

int32

出力専用。Kubernetes ノードリソースによって報告される vCPU 数。

int32

出力専用。すべての Kubernetes ノードリソースの合計によって報告される合計メモリ容量（単位: MB）。

Timestamp

出力専用。これらの詳細が最後に更新された時刻。EndpointDetails は API コンシューマに対して内部的に更新されるため、この update_time はメンバーシップ レベルの update_time とは異なります。

string

入力専用。Membership CR の YAML 表現。Hub が CR を直接読み取ることができる GKE クラスタでは、このフィールドは無視されます。

呼び出し元は、CreateMembership または UpdateMembership の際に、クラスタに現在存在する CR を指定する必要があります。存在しない場合は、このフィールドを空のままにします。CR マニフェストは、クラスタが別のメンバーシップに登録されていないことを検証するために使用されます。

ResourceManifest

出力専用。Membership の作成後と更新のたびにクラスタに適用する必要がある追加の Kubernetes リソース。

このフィールドは、CreateMembership または UpdateMembership の長時間実行オペレーションが成功して返された Membership にのみ入力されます。通常の GetMembership リクエストまたは ListMemberships リクエストでは入力されません。最初の登録後にリソース マニフェストを取得するには、呼び出し元が空のフィールド マスクを使用して UpdateMembership を呼び出す必要があります。

ResourceManifest

出力専用。GKE Connect エージェントをインストールするための Kubernetes リソース

このフィールドは、CreateMembership または UpdateMembership の長時間実行オペレーションが成功して返されたメンバーシップにのみ入力されます。通常の GetMembership リクエストまたは ListMemberships リクエストでは入力されません。最初の登録後にリソース マニフェストを取得するには、呼び出し元が空のフィールド マスクを使用して UpdateMembership を呼び出す必要があります。

ResourceOptions

省略可。Kubernetes リソース生成のオプション。

string

必須。管理クラスタの Membership が一覧表示される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.memberships.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListAdminClusterMemberships 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

string

省略可。フィルタ式に一致する管理クラスタの Membership を一覧表示します。

string

省略可。比較して出力の並べ替えに使用する 1 つ以上のフィールド。https://google.aip.dev/132#ordering をご覧ください。

Membership

一致する管理クラスタの Membership のリスト。

string

ListAdminClusterMemberships メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

このリストの取得中に到達できなかったロケーションのリスト。

string

必須。Feature が一覧表示される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.features.list

int32

リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

前回の ListFeatures 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

string

https://google.aip.dev/160 で説明されている構文に従って、フィルタ式に一致する Feature を一覧表示します。

例:

• プロジェクト foo-proj の servicemesh という名前の Feature:

  name = "projects/foo-proj/locations/global/features/servicemesh"

• foo というラベルを持つ Feature:

  labels.foo:*

• 値が bar の foo というラベルを持つ Feature:

  labels.foo = bar

string

比較して出力の並べ替えに使用する 1 つ以上のフィールド。https://google.aip.dev/132#ordering をご覧ください。

Feature

一致する Feature のリスト

string

ListFeatures メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

必須。リストを作成する Fleet の組織またはプロジェクト（形式: organizations/*/locations/* または projects/*/locations/*）。

string

省略可。前回の ListFleets 呼び出しから受け取ったページトークン。後続のページを取得するにはこれを指定します。

ページ分割を行う場合、ListFleets に指定する他のすべてのパラメータは、ページトークンを提供した呼び出しと一致する必要があります。

int32

省略可。返されるフリートの最大数。サービスが返す値はこれよりも少ないことがあります。指定されていない場合は、最大で 200 のフリートが返されます。最大値は 1,000 です。1,000 を超える値は 1,000 に強制変換されます。

Fleet

一致するフリートのリスト。

string

次のページを取得するために page_token として送信できるトークン。このフィールドを省略すると、後続のページはなくなります。トークンは 1 時間のみ有効です。

string

必須。MembershipBindings を一覧表示する親 Membership。projects/*/locations/*/memberships/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.membershipbindings.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListMembershipBindings 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

string

省略可。https://google.aip.dev/160 で説明されている構文に従って、フィルタ式に一致する MembershipBindings を一覧表示します。

MembershipBinding

membership_bindings のリスト

string

ListMembershipBindings メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

必須。Feature が一覧表示される親（プロジェクトとロケーション）。projects/*/locations/*/memberships/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListMembershipRBACRoleBindings 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

RBACRoleBinding

Membership の RBACRoleBindings のリスト。

string

ListMembershipRBACRoleBindings メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

必須。Membership がリストされる親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。projects/*/locations/- は、すべてのリージョンのメンバーシップを一覧表示します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.memberships.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListMemberships 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

string

省略可。https://google.aip.dev/160 で説明されている構文に従って、フィルタ式に一致するメンバーシップを一覧表示します。

例:

• プロジェクト foo-proj とロケーション global での名前は bar です。

  name = "projects/foo-proj/locations/global/membership/bar"

• foo というラベルを持つメンバーシップ:

  labels.foo:*

• 値が bar の foo というラベルを持つメンバーシップ:

  labels.foo = bar

• 状態が CREATING のメンバーシップ:

  state = CREATING

string

省略可。比較して出力の並べ替えに使用する 1 つ以上のフィールド。https://google.aip.dev/132#ordering をご覧ください。

Membership

一致する Membership のリスト。

string

ListMemberships メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

このリストの取得中に到達できなかったロケーションのリスト。

string

必須。Feature が一覧表示される親（プロジェクトとロケーション）。projects/*/locations/*/scopes/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.namespaces.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListFeatures 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

Namespace

フリートの Namespace のリスト

string

ListNamespaces メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

必須。Feature が一覧表示される親（プロジェクトとロケーション）。projects/*/locations/*/scopes/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListScopeRBACRoleBindings 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

RBACRoleBinding

Scope の RBACRoleBinding のリスト。

string

ListScopeRBACRoleBindings メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

必須。Scope がリストされる親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.scopes.list

int32

省略可。リソースの「ページ」をリクエストする場合、page_size は返されるリソースの数を指定します。指定しない場合や 0 に設定した場合は、すべてのリソースが返されます。

string

省略可。前回の ListScopes 呼び出しによって返されたトークン。リソースの一覧表示を続行するリスト内の位置を指定します。

Scope

Scope のリスト

string

ListScopes メソッドからリソースの次のページをリクエストするトークン。空の文字列の値は、返すリソースが他にないことを示します。

string

出力専用。この Membership リソースの完全な一意の名前（形式: projects/*/locations/*/memberships/{membership_id}）。作成時に設定します。

membership_id は、RFC 1123 に準拠した有効な DNS ラベルにする必要があります。

1. 最大 63 文字
2. 小文字の英数字または - で構成する必要があります
3. 先頭と末尾は英数字にする必要があります

これは正規表現 [a-z0-9]([-a-z0-9]*[a-z0-9])? で表され、最大 63 文字です。

map<string, string>

省略可。このメンバーシップのラベル。

string

出力専用。このメンバーシップの説明。63 文字以内で指定してください。正規表現 [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]* と一致する必要があります

このフィールドは、以前の目的のために存在します。

MembershipState

出力専用。Membership リソースの状態。

Timestamp

出力専用。Membership が作成された日時。

Timestamp

出力専用。Membership が最後に更新された日時。

Timestamp

出力専用。Membership が削除された日時。

string

省略可。この Membership について外部で生成および管理される ID。この ID は作成後に変更できますが、変更はおすすめしません。

ID は正規表現 [a-zA-Z0-9][a-zA-Z0-9_\-\.]* と一致する必要があります。

この Membership が Kubernetes クラスタを表す場合は、この値を kube-system Namespace オブジェクトの UID に設定する必要があります。

Timestamp

出力専用。Connect を使用しているクラスタの場合、Google Cloud との間で確立された最新の接続のタイムスタンプ。この時間は継続的に更新されるのではなく、数分ごとに更新されます。GKE Connect を使用していないクラスタ、または接続に成功したことがないクラスタでは、このフィールドは設定されません。

string

出力専用。このリソースの Google 生成 UUID。これは、すべての Membership リソースで固有のものです。Membership リソースを削除し、同じ名前のリソースを作成すると、異なる unique_id が取得されます。

Authority

省略可。この Membership からワークロードを識別する方法。詳細については、Workload Identity のドキュメント（https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity）をご覧ください。

MonitoringConfig

省略可。このメンバーシップのモニタリング構成情報。

MembershipEndpoint

省略可。このメンバーにアクセスするためのエンドポイント情報。

string

MembershipBinding 自体のリソース名 projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}

string

出力専用。このリソースの Google 生成 UUID。これは、すべての MembershipBinding リソースで固有の値です。MembershipBinding リソースが削除され、同じ名前の別のリソースが作成されると、uid が異なります。

Timestamp

出力専用。MembershipBinding が作成された日時。

Timestamp

出力専用。MembershipBinding が最後に更新された日時。

Timestamp

出力専用。MembershipBinding が削除された日時。

MembershipBindingLifecycleState

出力専用。MembershipBinding リソースの状態。

map<string, string>

省略可。この MembershipBinding のラベル。

string

projects/*/locations/*/scopes/* 形式のスコープ リソース名。

MembershipBindingLifecycleState.Code

出力専用。MembershipBinding リソースの現在の状態。

KubernetesMetadata

出力専用。有用な Kubernetes 固有のメタデータ。

KubernetesResource

省略可。安定状態にある正しく登録されたクラスタに適用するクラスタ内 Kubernetes リソース。これらのリソースは:

• クラスタが 1 つの Hub メンバーシップにのみ登録されるようにします。
• Membership Authority フィールドで利用可能なワークロード プール情報を伝播します。
• デフォルトの Hub Feature を適切に初期構成します。

bool

出力専用。このメンバーシップのライフサイクルが Google クラスタ プラットフォーム サービスによって管理されるかどうか。

GkeCluster

省略可。GKE-on-GCP クラスタの詳細情報。

OnPremCluster

省略可。GKE On-Prem クラスタ固有の情報。resourceLink がないオンプレミスのユーザー クラスタは、このフィールドを使用できません。代わりに、nil の「type」を使用する必要があります。

MultiCloudCluster

省略可。GKE Multi-cloud クラスタ固有の情報。

EdgeCluster

省略可。Google Edge クラスタ固有の情報。

ApplianceCluster

省略可。GDC Edge Appliance クラスタ固有の情報。

MembershipFeatureSpec.Origin

この Membership ごとの仕様が、フリート単位のデフォルトから継承されたかどうか。このフィールドは、ユーザーが Membership 構成をオーバーライドするか（暗黙的に USER に更新）、明示的に FLEET に設定することで更新できます。

MembershipSpec

Config Management 固有の仕様。

MembershipSpec

Cloud Build 固有の仕様

MembershipSpec

Identity Service 固有の仕様。

MembershipSpec

ワークロード証明書の仕様。

MembershipSpec

Anthos Service Mesh 固有の仕様

AnthosObservabilityMembershipSpec

Anthos Observability 固有の仕様

MembershipSpec

Policy Controller の仕様。

MembershipSpec

フリート オブザーバビリティ メンバーシップの仕様

MembershipSpec

FNS Actuation メンバーシップの仕様

MembershipFeatureSpec.Origin.Type

Type は、どのタイプのオリジンが設定されているかを指定します。

FeatureState

単一メンバーシップに対するこの Feature の概要ステータス。

MembershipState

サービス メッシュ固有の状態。

MembershipState

測定固有の状態。

MembershipState

Config Management 固有の状態。

MembershipState

Identity Service 固有の状態。

AppDevExperienceFeatureState

Appdevexperience 固有の状態。

MembershipState

Policycontroller 固有の状態。

MembershipState

ClusterUpgrade の状態。

MembershipState

フリート オブザーバビリティのメンバーシップ ステータス。

MembershipState

FNS Actuation のメンバーシップ ステータス

MembershipState.Code

出力専用。Membership リソースの現在の状態。

string

省略可。Metrics のレポートに使用されるプロジェクト

string

省略可。Metrics のレポートに使用されるロケーション

string

省略可。指標のレポートに使用されるクラスタ名。Anthos on VMWare/Baremetal/MultiCloud クラスタの場合は、{cluster_type}/{cluster_name} の形式になります。たとえば、awsClusters/cluster_1 です。

string

省略可。Kubernetes システムの指標（利用可能な場合）は、この接頭辞に書き込まれます。デフォルトでは、GKE の場合は kubernetes.io、Anthos の場合は kubernetes.io/anthos になります。注: Anthos MultiCloud には現在 kubernetes.io という接頭辞が付加されています。これは kubernetes.io/anthos に移行されます。

string

省略可。GKE クラスタとマルチクラウド クラスタの場合、これはクラスタ リソースの UUID です。VMWare クラスタと Baremetal クラスタの場合、これは kube-system UID です。

string

変更不可。GKE Multi-cloud クラスタの Google Cloud リソースのセルフリンク。次に例を示します。

//gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/awsClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/azureClusters/my-cluster //gkemulticloud.googleapis.com/projects/my-project/locations/us-west1-a/attachedClusters/my-cluster

bool

出力専用。cluster_missing が設定されている場合、この GKE Multi-Cloud クラスタの API（gkemulticloud.googleapis.com）リソースが存在しないことを示します。

string

Namespace projects/{project}/locations/{location}/namespaces/{namespace} のリソース名

string

出力専用。このリソースの Google 生成 UUID。これは、すべての Namespace リソースで一意です。Namespace リソースが削除され、同じ名前で別のリソースが作成されると、UID は異なる値になります。

Timestamp

出力専用。Namespace が作成された日時。

Timestamp

出力専用。Namespace が最後に更新された日時。

Timestamp

出力専用。Namespace が削除された日時。

NamespaceLifecycleState

出力専用。Namespace リソースの状態。

string

必須。Namespace に関連付けられたスコープ

map<string, string>

省略可。Namespace レベルのクラスタの名前空間のラベル。これらのラベルは、親スコープにバインドされたメンバー クラスタの関連する Namespace に適用されます。Scope レベルのラベル（Fleet Scope リソースの namespace_labels）は、Namespace レベルのラベルとキーを共有する場合、それよりも優先されます。キーと値は Kubernetes に準拠している必要があります。

map<string, string>

省略可。この Namespace のラベル。

NamespaceLifecycleState.Code

出力専用。Namespace リソースの現在の状態。

string

変更不可。GKE On-Prem クラスタの Google Cloud リソースのセルフリンク。次に例を示します。

//gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/vmwareClusters/my-cluster //gkeonprem.googleapis.com/projects/my-project/locations/us-west1-a/bareMetalClusters/my-cluster

bool

出力専用。cluster_missing が設定されている場合、この GKE On-Prem クラスタの API（gkeonprem.googleapis.com）リソースが存在しないことを示します。

bool

変更不可。クラスタが管理クラスタであるかどうか。

OnPremCluster.ClusterType

変更不可。オンプレミス クラスタのタイプ。

Timestamp

出力専用。オペレーションが作成された時刻。

Timestamp

出力専用。オペレーションの実行が終了した時刻。

string

出力専用。オペレーションのターゲットに対応するサーバー定義のリソースパス。

string

出力専用。オペレーションによって実行される動詞の名前。

string

出力専用。人が読める形式のオペレーションのステータス（存在する場合）。

bool

出力専用。ユーザーがオペレーションのキャンセルをリクエストしたかどうかを示します。正常にキャンセルされたオペレーションは、google.rpc.Status.code が 1 の [Operation.error][] 値を持ちます。これは Code.CANCELLED に相当します。

string

出力専用。オペレーションを開始するために使用された API のバージョン。

string

rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} または projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding} のリソース名

string

出力専用。このリソースの Google 生成 UUID。これは、すべての rbacrolebinding リソースで固有のものです。rbacrolebinding リソースが削除され、同じ名前で別のリソースが作成されると、uid が異なる値になります。

Timestamp

出力専用。rbacrolebinding が作成された日時。

Timestamp

出力専用。rbacrolebinding が最後に更新された日時。

Timestamp

出力専用。rbacrolebinding が削除された日時。

RBACRoleBindingLifecycleState

出力専用。rbacrolebinding リソースの状態。

RBACRoleBinding.Role

必須。プリンシパルにバインドするロール

map<string, string>

省略可。この RBACRolebinding のラベル。

string

user は、Kubernetes クラスタが認識するユーザーの名前です（例: alice、alice@domain.tld）。

string

group は、Kubernetes クラスタが認識するグループです。

RBACRoleBinding.Role.PredefinedRoles

predefined_role は、使用する Kubernetes のデフォルト ロールです。

RBACRoleBindingLifecycleState.Code

出力専用。rbacrolebinding リソースの現在の状態。

string

リソースの YAML マニフェスト。

bool

マニフェストで指定されたリソースが cluster_scoped であるかどうか。設定されていない場合、マニフェストは Namespace スコープであると見なされます。

このフィールドは、クラスタでリソースを適用するときに REST マッピングに使用されます。

string

省略可。connect_resources に使用する Connect エージェントのバージョン。最新の GKE Connect バージョンがデフォルトになります。バージョンは現在サポートされているバージョンであることが必要です。古いバージョンは拒否されます。

bool

省略可。CustomResourceDefinition リソースには、apiextensions/v1 ではなく apiextensions/v1beta1 を使用します。このオプションは、Kubernetes apiserver バージョンが 1.16 より前のクラスタに設定する必要があります。

string

省略可。Kubernetes クラスタのメジャー バージョン。これは、CustomResourceDefinition リソースに使用するバージョン（apiextensions/v1beta1 または apiextensions/v1）を決定するためにのみ使用されます。

string

スコープ projects/{project}/locations/{location}/scopes/{scope} のリソース名

string

出力専用。このリソースの Google 生成 UUID。これは、すべての Scope リソースで固有のものです。Scope リソースが削除され、同じ名前の別のリソースが作成されると、uid は異なる値になります。

Timestamp

出力専用。スコープが作成された日付。

Timestamp

出力専用。スコープが最後に更新された日時。

Timestamp

出力専用。スコープが削除された日時。

ScopeLifecycleState

出力専用。Scope リソースの状態。

map<string, string>

省略可。Scope レベルのクラスタの Namespace のラベル。Scope にバインドされたメンバー クラスタの場合、これらのラベルは Scope の下にある各 Namespace に適用されます。Scope レベルのラベルと Namespace レベルのラベル（フリートの Namespace リソースの namespace_labels）が同じキーを共有する場合は、Scope レベルのラベルが優先されます。キーと値は Kubernetes に準拠している必要があります。

map<string, string>

省略可。この Scope のラベル。

ScopeSpec

スコープレベルの ClusterUpgrade 機能の仕様

FeatureState

出力専用。この Scope の Feature の「実行状態」。

ScopeState

スコープレベルでの ClusterUpgrade 機能の状態

ScopeLifecycleState.Code

出力専用。Scope リソースの現在の状態。

SecurityPostureConfig.Mode

セキュリティ ポスチャー機能に使用するモードを設定します。

SecurityPostureConfig.VulnerabilityMode

脆弱性スキャンに使用するモードを設定します。

string

リソースの種類（Deployment など）。

string

リソースの APIVersion（v1 など）。

string

必須。projects/*/locations/*/features/* 形式の Feature リソース名。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.features.update

FieldMask

更新するフィールドのマスク。

Feature

update_mask で指定されたフィールドのみが更新されます。update_mask でフィールドを指定しても、ここで値を指定しないと、そのフィールドは削除されます。マップ フィールドを更新する場合は、キーの値を null または空の文字列に設定して、マップからキーを削除します。キーの値を空の文字列に更新することはできません。update_mask を特殊なパス「*」に指定すると、ユーザーが変更できるすべてのフィールドが resource と一致するように完全に置き換えられます。

string

リクエストを識別するリクエスト ID。一意のリクエスト ID を指定することで、リクエストの再試行が必要なときに、リクエストが完了していれば、サーバーがリクエストを無視できるようになります。サーバーは、最初のリクエストから少なくとも 60 分間はこれを保証します。

たとえば、最初のリクエストを行い、そのリクエストがタイムアウトしたとします。同じリクエスト ID で再度リクエストを行うと、サーバーは元のオペレーションを同じリクエスト ID で受信していたかどうかを確認できます。受信していた場合は、2 回目のリクエストは無視されます。これにより、クライアントが重複するコミットを誤って作成することを防ぐことができます。

リクエスト ID は有効な UUID でなければなりません。ただし、ゼロ UUID（00000000-0000-0000-0000-000000000000）はサポートされていません。

Fleet

必須。更新する Fleet。

Fleet オブジェクトの name フィールドは、更新するフリートを示します。

認可には、指定されたリソース fleet に対する次の IAM の権限が必要です。

• gkehub.fleet.update

FieldMask

必須。更新するフィールド。

MembershipBinding

必須。フィールドが更新された MembershipBinding オブジェクト。

認可には、指定されたリソース membershipBinding に対する次の IAM の権限が必要です。

• gkehub.membershipbindings.update

FieldMask

必須。更新するフィールド。

RBACRoleBinding

必須。フィールドが更新された rbacrolebinding。この rbacrolebinding の name フィールドは、更新するリソースの識別に使用されます。

認可には、指定されたリソース rbacrolebinding に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.update

FieldMask

必須。更新するフィールド。

string

必須。Membership リソース名（形式: projects/*/locations/*/memberships/*）。

認可には、指定されたリソース name に対する次の IAM の権限が必要です。

• gkehub.memberships.update

FieldMask

必須。更新するフィールドのマスク。

Membership

必須。update_mask で指定されたフィールドのみが更新されます。update_mask でフィールドを指定しても、ここで値を指定しないと、そのフィールドは削除されます。マップ フィールドを更新する場合は、キーの値を null または空の文字列に設定して、マップからキーを削除します。キーの値を空の文字列に更新することはできません。update_mask を特殊なパス「*」に指定すると、ユーザーが変更できるすべてのフィールドが resource と一致するように完全に置き換えられます。

string

省略可。リクエストを識別するリクエスト ID。一意のリクエスト ID を指定することで、リクエストの再試行が必要なときに、リクエストが完了していれば、サーバーがリクエストを無視できるようになります。サーバーは、最初のリクエストから少なくとも 60 分間はこれを保証します。

たとえば、最初のリクエストを行い、そのリクエストがタイムアウトしたとします。同じリクエスト ID で再度リクエストを行うと、サーバーは元のオペレーションを同じリクエスト ID で受信していたかどうかを確認できます。受信していた場合は、2 回目のリクエストは無視されます。これにより、クライアントが重複するコミットを誤って作成することを防ぐことができます。

リクエスト ID は有効な UUID でなければなりません。ただし、ゼロ UUID（00000000-0000-0000-0000-000000000000）はサポートされていません。

Namespace

必須。フィールドが更新された Namespace。この Namespace の name フィールドは、更新するリソースの識別に使用されます。go/proto-best-practices-checkers#keyword_conflict に従って、接頭辞 updated を指定します

認可には、指定されたリソース scopeNamespace に対する次の IAM の権限が必要です。

• gkehub.namespace.update

FieldMask

必須。更新するフィールド。

RBACRoleBinding

必須。フィールドが更新された rbacrolebinding。この rbacrolebinding の name フィールドは、更新するリソースの識別に使用されます。

認可には、指定されたリソース rbacrolebinding に対する次の IAM の権限が必要です。

• gkehub.rbacrolebindings.update

FieldMask

必須。更新するフィールド。

Scope

必須。フィールドが更新された Scope。この Namespace の name フィールドは、更新するリソースの識別に使用されます。

認可には、指定されたリソース scope に対する次の IAM の権限が必要です。

• gkehub.scopes.update

FieldMask

必須。更新するフィールド。

string

必須。Membership が作成される親（プロジェクトとロケーション）。projects/*/locations/* の形式で指定します。

認可には、指定されたリソース parent に対する次の IAM の権限が必要です。

• gkehub.memberships.create

string

必須。クライアントが選択したメンバーシップ ID。

Membership

必須。作成するメンバーシップ リソース。

ValidationResult

すべてのバリデータの結果をラップします。

ValidationResult.ValidatorType

メンバーシップを検証するバリデータのタイプ。

bool

検証が合格したかどうか。

string

検証に関する追加情報。