Package google.cloud.gkehub.v1alpha

Índice

GkeHub

O serviço Hub do GKE lida com o registro de muitos clusters do Kubernetes no Google Cloud e com o gerenciamento de recursos de vários clusters nesses clusters.

O serviço do GKE Hub opera nos seguintes recursos:

No momento, o GKE Hub está disponível na região global e em todas as regiões em https://cloud.google.com/compute/docs/regions-zones. O atributo está disponível apenas na região global, enquanto a assinatura está disponível na região global e em todas as regiões.

O gerenciamento de assinaturas pode ser não trivial: quando possível, ao trabalhar com recursos de assinatura, recomendamos usar uma das ferramentas ou bibliotecas de cliente fornecidas pelo Google.

CreateFeature

rpc CreateFeature(CreateFeatureRequest) returns (Operation)

Adiciona um novo atributo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateFleet

rpc CreateFleet(CreateFleetRequest) returns (Operation)

Cria uma frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateMembership

rpc CreateMembership(CreateMembershipRequest) returns (Operation)

Cria uma assinatura.

No momento, só há suporte para isso nos clusters do GKE no Google Cloud. Para registrar outros clusters, siga as instruções em https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/registering-a-cluster.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateMembershipBinding

rpc CreateMembershipBinding(CreateMembershipBindingRequest) returns (Operation)

Cria uma MembershipBinding.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateMembershipRBACRoleBinding

rpc CreateMembershipRBACRoleBinding(CreateMembershipRBACRoleBindingRequest) returns (Operation)

Cria um RBACRoleBinding de assinatura.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateScope

rpc CreateScope(CreateScopeRequest) returns (Operation)

Cria um escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateScopeNamespace

rpc CreateScopeNamespace(CreateScopeNamespaceRequest) returns (Operation)

Cria um namespace de frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
CreateScopeRBACRoleBinding

rpc CreateScopeRBACRoleBinding(CreateScopeRBACRoleBindingRequest) returns (Operation)

Cria um RBACRoleBinding de escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteFeature

rpc DeleteFeature(DeleteFeatureRequest) returns (Operation)

Remove um atributo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteFleet

rpc DeleteFleet(DeleteFleetRequest) returns (Operation)

Remove uma frota. Não pode haver mais assinaturas restantes na frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteMembership

rpc DeleteMembership(DeleteMembershipRequest) returns (Operation)

Remove uma assinatura.

No momento, só há suporte para isso nos clusters do GKE no Google Cloud. Para cancelar o registro de outros clusters, siga as instruções em https://cloud.google.com/kubernetes-engine/enterprise/multicluster-management/connect/unregistering-a-cluster.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteMembershipBinding

rpc DeleteMembershipBinding(DeleteMembershipBindingRequest) returns (Operation)

Exclui um MembershipBinding.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteMembershipRBACRoleBinding

rpc DeleteMembershipRBACRoleBinding(DeleteMembershipRBACRoleBindingRequest) returns (Operation)

Exclui um RBACRoleBinding de assinatura.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteScope

rpc DeleteScope(DeleteScopeRequest) returns (Operation)

Exclui um escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteScopeNamespace

rpc DeleteScopeNamespace(DeleteScopeNamespaceRequest) returns (Operation)

Exclui um namespace de frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
DeleteScopeRBACRoleBinding

rpc DeleteScopeRBACRoleBinding(DeleteScopeRBACRoleBindingRequest) returns (Operation)

Exclui um RBACRoleBinding de escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GenerateConnectManifest

rpc GenerateConnectManifest(GenerateConnectManifestRequest) returns (GenerateConnectManifestResponse)

Gera o manifesto para implantação do agente do GKE Connect.

Esse método é usado internamente pelas bibliotecas fornecidas pelo Google. A maioria dos clientes não precisa chamar esse método diretamente.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GenerateMembershipRBACRoleBindingYAML

rpc GenerateMembershipRBACRoleBindingYAML(GenerateMembershipRBACRoleBindingYAMLRequest) returns (GenerateMembershipRBACRoleBindingYAMLResponse)

Gera um YAML das políticas de RBAC para o RoleBinding especificado e os recursos de representação associados.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetFeature

rpc GetFeature(GetFeatureRequest) returns (Feature)

Recebe detalhes de um único atributo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetFleet

rpc GetFleet(GetFleetRequest) returns (Fleet)

Retorna os detalhes de uma frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetMembership

rpc GetMembership(GetMembershipRequest) returns (Membership)

Recebe os detalhes de uma assinatura.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetMembershipBinding

rpc GetMembershipBinding(GetMembershipBindingRequest) returns (MembershipBinding)

Retorna os detalhes de um MembershipBinding.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetMembershipRBACRoleBinding

rpc GetMembershipRBACRoleBinding(GetMembershipRBACRoleBindingRequest) returns (RBACRoleBinding)

Retorna os detalhes de um RBACRoleBinding de assinatura

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetScope

rpc GetScope(GetScopeRequest) returns (Scope)

Retorna os detalhes de um escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetScopeNamespace

rpc GetScopeNamespace(GetScopeNamespaceRequest) returns (Namespace)

Retorna os detalhes de um namespace de frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
GetScopeRBACRoleBinding

rpc GetScopeRBACRoleBinding(GetScopeRBACRoleBindingRequest) returns (RBACRoleBinding)

Retorna os detalhes de um RBACRoleBinding de escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListAdminClusterMemberships

rpc ListAdminClusterMemberships(ListAdminClusterMembershipsRequest) returns (ListAdminClusterMembershipsResponse)

Lista as assinaturas de clusters de administrador em um determinado projeto e local.

Esse método só é usado internamente.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListFeatures

rpc ListFeatures(ListFeaturesRequest) returns (ListFeaturesResponse)

Lista instâncias em um determinado projeto e local.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListFleets

rpc ListFleets(ListFleetsRequest) returns (ListFleetsResponse)

Retorna todas as frotas em uma organização ou projeto a que o autor da chamada tem acesso.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListMembershipBindings

rpc ListMembershipBindings(ListMembershipBindingsRequest) returns (ListMembershipBindingsResponse)

Lista MembershipBindings.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListMembershipRBACRoleBindings

rpc ListMembershipRBACRoleBindings(ListMembershipRBACRoleBindingsRequest) returns (ListMembershipRBACRoleBindingsResponse)

Lista todos os RBACRoleBindings de assinatura.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListMemberships

rpc ListMemberships(ListMembershipsRequest) returns (ListMembershipsResponse)

Lista assinaturas em um determinado projeto e local.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListScopeNamespaces

rpc ListScopeNamespaces(ListScopeNamespacesRequest) returns (ListScopeNamespacesResponse)

Lista os namespaces da frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListScopeRBACRoleBindings

rpc ListScopeRBACRoleBindings(ListScopeRBACRoleBindingsRequest) returns (ListScopeRBACRoleBindingsResponse)

Lista todos os RBACRoleBindings de escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ListScopes

rpc ListScopes(ListScopesRequest) returns (ListScopesResponse)

Lista escopos.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateFeature

rpc UpdateFeature(UpdateFeatureRequest) returns (Operation)

Atualiza um atributo atual.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateFleet

rpc UpdateFleet(UpdateFleetRequest) returns (Operation)

Atualiza uma frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateMembership

rpc UpdateMembership(UpdateMembershipRequest) returns (Operation)

Atualiza uma assinatura atual.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateMembershipBinding

rpc UpdateMembershipBinding(UpdateMembershipBindingRequest) returns (Operation)

Atualiza um MembershipBinding.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateMembershipRBACRoleBinding

rpc UpdateMembershipRBACRoleBinding(UpdateMembershipRBACRoleBindingRequest) returns (Operation)

Atualiza um RBACRoleBinding de assinatura.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateScope

rpc UpdateScope(UpdateScopeRequest) returns (Operation)

Atualiza um escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateScopeNamespace

rpc UpdateScopeNamespace(UpdateScopeNamespaceRequest) returns (Operation)

Atualiza um namespace da frota.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
UpdateScopeRBACRoleBinding

rpc UpdateScopeRBACRoleBinding(UpdateScopeRBACRoleBindingRequest) returns (Operation)

Atualiza um RBACRoleBinding de escopo.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.
ValidateCreateMembership

rpc ValidateCreateMembership(ValidateCreateMembershipRequest) returns (ValidateCreateMembershipResponse)

ValidateCreateMembership é uma verificação de simulação para CreateMembership. Ele verifica o seguinte: 1. O autor da chamada tem a permissão gkehub.memberships.create necessária. 2. O subscription_id ainda está disponível.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para saber mais, consulte a Visão geral da autenticação.

ApplianceCluster

ApplianceCluster contém informações específicas para clusters do GDC Edge Appliance.

Campos

Autoridade

A autoridade codifica como o Google reconhecerá as identidades desta assinatura. Consulte a documentação de Identidade da carga de trabalho para mais detalhes: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity

Campos
issuer

string

Opcional. Um URI do emissor do JSON Web Token (JWT). issuer precisa começar com https:// e ser um URL válido com menos de 2.000 caracteres. Ele precisa usar location em vez de zone para clusters do GKE.

Se definido, o Google vai permitir que tokens OIDC válidos deste emissor sejam autenticados no workload_identity_pool. A descoberta do OIDC será realizada neste URI para validar os tokens do emissor.

Limpar issuer desativa a Identidade da carga de trabalho. Não é possível modificar issuer diretamente. Ele precisa ser removido (e a Identidade da carga de trabalho desativada) antes de usar um novo emissor (e reativar a Identidade da carga de trabalho).
workload_identity_pool

string

Apenas saída. O nome do pool de Identidade da carga de trabalho em que issuer será reconhecido.

Há um único pool de Identidade da carga de trabalho por hub compartilhado entre todas as assinaturas que pertencem a esse hub. Para um Hub hospedado em {PROJECT_ID}, o formato do pool de cargas de trabalho é {PROJECT_ID}.hub.id.goog, mas isso está sujeito a mudanças em versões mais recentes dessa API.
identity_provider

string

Apenas saída. Um provedor de identidade que reflete o issuer no pool de Identidade da carga de trabalho.
oidc_jwks

bytes

Opcional. Chaves de verificação do OIDC para essa assinatura no formato JWKS (RFC 7517).

Quando este campo for definido, a descoberta do OIDC NÃO será realizada no issuer. Em vez disso, os tokens OIDC serão validados usando este campo.

BinaryAuthorizationConfig

BinaryAuthorizationConfig define a configuração da frota do recurso de autorização binária.

Campos
evaluation_mode

BinaryAuthorizationConfig.EvaluationMode

Opcional. Modo de operação para avaliação da política de binauthz.
policy_bindings[]

BinaryAuthorizationConfig.PolicyBinding

Opcional. Políticas de binauthz que se aplicam a este cluster.

EvaluationMode

Modo de operação da autorização binária.

Enums
EVALUATION_MODE_UNSPECIFIED Valor padrão
DISABLED Desativar autorização binária
POLICY_BINDINGS Use a autorização binária com as políticas especificadas em policy_bindings.

PolicyBinding

Política de binauthz que se aplica a esse cluster.

Campos
name

string

O nome do recurso relativo da política da plataforma binauthz a ser auditada. As políticas da plataforma GKE têm o seguinte formato: projects/{project_number}/platforms/gke/policies/{policy_id}.

CommonFeatureSpec

CommonFeatureSpec contém informações de configuração de todo o hub

Campos

Campo de união feature_spec.

feature_spec só pode ser de um dos seguintes tipos:
multiclusteringress

FeatureSpec

Especificação própria do Ingress de vários clusters.
cloudauditlogging

FeatureSpec

Especificações específicas do Cloud Audit Logging.
workloadcertificate

FeatureSpec

Especificação do certificado da carga de trabalho.
appdevexperience

AppDevExperienceFeatureSpec

Especificação própria de Appdevexperience.
anthosobservability

AnthosObservabilityFeatureSpec

Especificação da observabilidade do Anthos
fleetobservability

FeatureSpec

Especificação de atributos de FleetObservability.
namespaceactuation

FeatureSpec

Especificações de recursos de ativação de namespaces
clusterupgrade

FleetSpec

Especificação de atributos de ClusterUpgrade (com base na frota).
dataplanev2

FeatureSpec

Especificação de atributos do DataplaneV2.

CommonFeatureState

CommonFeatureState contém informações de status de atributos de todo o hub.

Campos
state

FeatureState

Apenas saída. O "estado de execução" do atributo nesse hub.

Campo de união feature_state.

feature_state pode ser apenas de um dos tipos a seguir:
servicemesh

FeatureState

Estado específico da malha de serviço.
appdevexperience

AppDevExperienceFeatureState

Estado específico de Appdevexperience.
fleetobservability

FeatureState

Estado do atributo FleetObservability.
namespaceactuation

FeatureState

Estado do recurso de atuação de namespaces.
clusterupgrade

FleetState

Estado no nível da frota de ClusterUpgrade.

CommonFleetDefaultMemberConfigSpec

CommonFleetDefaultMemberConfigSpec contém informações de configuração padrão para assinaturas de uma frota

Campos

Campo de união feature_spec.

feature_spec só pode ser de um dos seguintes tipos:
mesh

MembershipSpec

Especificações própria do Anthos Service Mesh
configmanagement

MembershipSpec

Especificação própria do Config Management.
identityservice

MembershipSpec

Especificação própria do serviço de identidade.
policycontroller

MembershipSpec

Especificação do Controlador de Políticas.

ConnectAgentResource

ConnectAgentResource representa um manifesto de recurso do Kubernetes para implantação do agente do Connect.

Campos
type

TypeMeta

Tipo do recurso no Kubernetes.
manifest

string

Manifesto YAML do recurso.

CreateFeatureRequest

Solicite mensagem para o método GkeHub.CreateFeature.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o atributo será criado. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.features.create
feature_id

string

O ID do atributo a ser criado.
resource

Feature

O recurso de atributo a ser criado.
request_id

string

Um ID de solicitação para identificar solicitações. Especifique um ID de solicitação exclusivo para que, se você precisar repetir sua solicitação, o servidor saberá que a solicitação deve ser ignorada se ela já tiver sido concluída. O servidor vai garantir isso por pelo menos 60 minutos após a primeira solicitação.

Por exemplo, considere uma situação em que você faz uma solicitação inicial e ela expira. Se você fizer a solicitação novamente com o mesmo ID, o servidor poderá verificar se a operação original com o mesmo ID foi recebida e, em caso afirmativo, vai ignorar a segunda solicitação. Isso evita que os clientes criem compromissos duplicados acidentalmente.

O ID da solicitação precisa ser um UUID válido, com exceção de que o UUID zero não é aceito (00000000-0000-0000-0000-000000000000).

CreateFleetRequest

Solicite mensagem para o método GkeHub.CreateFleet.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que a frota será criada. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.fleet.create
fleet

Fleet

Obrigatório. A frota a ser criada.

CreateMembershipBindingRequest

Solicitação para criar uma MembershipBinding.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que a MembershipBinding será criada. Especificado no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.membershipbindings.create
membership_binding

MembershipBinding

Obrigatório. A MembershipBinding a ser criada.
membership_binding_id

string

Obrigatório. O ID a ser usado para a MembershipBinding.

CreateMembershipRBACRoleBindingRequest

Solicitação para criar rbacrolebindings.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o RBACRoleBinding será criado. Especificado no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.rbacrolebindings.create
rbacrolebinding_id

string

Obrigatório. ID escolhido pelo cliente para RBACRoleBinding. rbacrolebinding_id precisa ser um rótulo DNS válido e compatível com RFC 1123:

  1. No máximo 63 caracteres
  2. Precisa conter caracteres alfanuméricos minúsculos ou -
  3. Ele precisa começar e terminar com um caractere alfanumérico

Que pode ser expresso como o regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, com tamanho máximo de 63 caracteres.
rbacrolebinding

RBACRoleBinding

Obrigatório. As vinculações de rbacrole a serem criadas.

CreateMembershipRequest

Solicite mensagem para o método GkeHub.CreateMembership.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que as assinaturas serão criadas. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.memberships.create
membership_id

string

Obrigatório. ID escolhido pelo cliente para a assinatura. membership_id precisa ser um rótulo DNS válido e compatível com RFC 1123:

  1. No máximo 63 caracteres
  2. Precisa conter caracteres alfanuméricos minúsculos ou -
  3. Ele precisa começar e terminar com um caractere alfanumérico

Que pode ser expresso como o regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, com tamanho máximo de 63 caracteres.
resource

Membership

Obrigatório. A assinatura a ser criada.
request_id

string

Opcional. Um ID de solicitação para identificar solicitações. Especifique um ID de solicitação exclusivo para que, se você precisar repetir sua solicitação, o servidor saberá que a solicitação deve ser ignorada se ela já tiver sido concluída. O servidor vai garantir isso por pelo menos 60 minutos após a primeira solicitação.

Por exemplo, considere uma situação em que você faz uma solicitação inicial e ela expira. Se você fizer a solicitação novamente com o mesmo ID, o servidor poderá verificar se a operação original com o mesmo ID foi recebida e, em caso afirmativo, vai ignorar a segunda solicitação. Isso evita que os clientes criem compromissos duplicados acidentalmente.

O ID da solicitação precisa ser um UUID válido, com exceção de que o UUID zero não é aceito (00000000-0000-0000-0000-000000000000).

CreateScopeNamespaceRequest

Solicitação para criar um namespace de frota.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o namespace será criado. Especificado no formato projects/*/locations/*/scopes/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.namespaces.create
scope_namespace_id

string

Obrigatório. ID escolhido pelo cliente para o namespace. namespace_id precisa ser um rótulo DNS válido e compatível com RFC 1123:

  1. No máximo 63 caracteres
  2. Precisa conter caracteres alfanuméricos minúsculos ou -
  3. Ele precisa começar e terminar com um caractere alfanumérico

Que pode ser expresso como o regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, com tamanho máximo de 63 caracteres.
scope_namespace

Namespace

Obrigatório. O namespace da frota a ser criado.

CreateScopeRBACRoleBindingRequest

Solicitação para criar rbacrolebindings.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o RBACRoleBinding será criado. Especificado no formato projects/*/locations/*/scopes/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.rbacrolebindings.create
rbacrolebinding_id

string

Obrigatório. ID escolhido pelo cliente para RBACRoleBinding. rbacrolebinding_id precisa ser um rótulo DNS válido e compatível com RFC 1123:

  1. No máximo 63 caracteres
  2. Precisa conter caracteres alfanuméricos minúsculos ou -
  3. Ele precisa começar e terminar com um caractere alfanumérico

Que pode ser expresso como o regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, com tamanho máximo de 63 caracteres.
rbacrolebinding

RBACRoleBinding

Obrigatório. As vinculações de rbacrole a serem criadas.

CreateScopeRequest

Solicitação para criar um Scope.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o escopo será criado. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.scopes.create
scope_id

string

Obrigatório. ID escolhido pelo cliente para o escopo. scope_id precisa ser um ????
scope

Scope

Obrigatório. O escopo a ser criado.

DefaultClusterConfig

DefaultClusterConfig descreve as configurações padrão a serem aplicadas a todos os clusters born-in-fleet.

Campos
security_posture_config

SecurityPostureConfig

Ativar/desativar os recursos de postura de segurança para o cluster.
binary_authorization_config

BinaryAuthorizationConfig

Opcional. Ativar/desativar atributos de autorização binária para o cluster.

DeleteFeatureRequest

Solicite uma mensagem para o método GkeHub.DeleteFeature.

Campos
name

string

Obrigatório. O nome do recurso do atributo no formato projects/*/locations/*/features/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.features.delete
force

bool

Se definido como verdadeiro, a exclusão vai ignorar todos os recursos pendentes para esse elemento (ou seja, FeatureState.has_resources for definido como verdadeiro). Esses recursos NÃO serão apagados nem modificados de forma alguma.
request_id

string

Opcional. Um ID de solicitação para identificar solicitações. Especifique um ID de solicitação exclusivo para que, se você precisar repetir sua solicitação, o servidor saberá que a solicitação deve ser ignorada se ela já tiver sido concluída. O servidor vai garantir isso por pelo menos 60 minutos após a primeira solicitação.

Por exemplo, considere uma situação em que você faz uma solicitação inicial e ela expira. Se você fizer a solicitação novamente com o mesmo ID, o servidor poderá verificar se a operação original com o mesmo ID foi recebida e, em caso afirmativo, vai ignorar a segunda solicitação. Isso evita que os clientes criem compromissos duplicados acidentalmente.

O ID da solicitação precisa ser um UUID válido, com exceção de que o UUID zero não é aceito (00000000-0000-0000-0000-000000000000).

DeleteFleetRequest

Solicite uma mensagem para o método GkeHub.DeleteFleet.

Campos
name

string

Obrigatório. O nome do recurso da frota no formato projects/*/locations/*/fleets/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.fleet.delete

DeleteMembershipBindingRequest

Solicitação para excluir uma vinculação.

Campos
name

string

Obrigatório. O nome do recurso MembershipBinding no formato projects/*/locations/*/memberships/*/bindings/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.membershipbindings.get

DeleteMembershipRBACRoleBindingRequest

Solicitação para excluir um RBACRoleBinding de assinatura.

Campos
name

string

Obrigatório. O nome do recurso RBACRoleBinding no formato projects/*/locations/*/memberships/*/rbacrolebindings/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.rbacrolebindings.delete

DeleteMembershipRequest

Solicite uma mensagem para o método GkeHub.DeleteMembership.

Campos
name

string

Obrigatório. O nome do recurso de Assinatura no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.memberships.delete
request_id

string

Opcional. Um ID de solicitação para identificar solicitações. Especifique um ID de solicitação exclusivo para que, se você precisar repetir sua solicitação, o servidor saberá que a solicitação deve ser ignorada se ela já tiver sido concluída. O servidor vai garantir isso por pelo menos 60 minutos após a primeira solicitação.

Por exemplo, considere uma situação em que você faz uma solicitação inicial e ela expira. Se você fizer a solicitação novamente com o mesmo ID, o servidor poderá verificar se a operação original com o mesmo ID foi recebida e, em caso afirmativo, vai ignorar a segunda solicitação. Isso evita que os clientes criem compromissos duplicados acidentalmente.

O ID da solicitação precisa ser um UUID válido, com exceção de que o UUID zero não é aceito (00000000-0000-0000-0000-000000000000).
force

bool

Opcional. Se definido como verdadeiro, todos os sub-recursos dessa assinatura também serão excluídos. Caso contrário, a solicitação só vai funcionar se a Assinatura não tiver um sub-recurso.

DeleteScopeNamespaceRequest

Solicitação para excluir um namespace de frota.

Campos
name

string

Obrigatório. O nome do recurso de namespace no formato projects/*/locations/*/scopes/*/namespaces/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.namespaces.delete

DeleteScopeRBACRoleBindingRequest

Solicitação para excluir um RBACRoleBinding de escopo.

Campos
name

string

Obrigatório. O nome do recurso RBACRoleBinding no formato projects/*/locations/*/scopes/*/rbacrolebindings/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.rbacrolebindings.delete

DeleteScopeRequest

Solicitação para excluir um escopo.

Campos
name

string

Obrigatório. O nome do recurso do Escopo no formato projects/*/locations/*/scopes/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.scopes.delete

EdgeCluster

O EdgeCluster contém informações específicas dos clusters do Google Edge.

Campos

Engenharia de

Representa as configurações e o status de qualquer atributo do hub.

Campos
name

string

Apenas saída. O nome completo e exclusivo desse recurso Feature no formato projects/*/locations/*/features/*.
labels

map<string, string>

Rótulos desse atributo.
resource_state

FeatureResourceState

Apenas saída. Estado do recurso de atributo.
spec

CommonFeatureSpec

Opcional. Configuração de atributos em todo o hub. Se o atributo não der suporte a nenhuma configuração em todo o hub, talvez esse campo não seja usado.
membership_specs

map<string, MembershipFeatureSpec>

Opcional. Configuração específica da assinatura desse atributo. Se esse atributo não for compatível com alguma configuração para cada assinatura, talvez esse campo não seja usado.

As chaves indicam para qual assinatura a configuração se destina, no formato:

projects/{p}/locations/{l}/memberships/{m}

Em que {p} é o projeto, {l} é um local válido e {m} é uma assinatura válida a esse projeto nesse local. {p} Vai corresponder ao projeto do Recurso.

{p} será sempre retornado como o número do projeto, mas o ID do projeto também é aceito durante a entrada. Se a mesma assinatura for especificada duas vezes no mapa (usando os formatos de ID do projeto e de número do projeto), exatamente UMA das entradas será salva, sem garantias de qual. Por esse motivo, é recomendável que o mesmo formato seja usado para todas as entradas ao modificar um atributo.
state

CommonFeatureState

Apenas saída. O estado dos atributos em todo o hub.
membership_states

map<string, MembershipFeatureState>

Apenas saída. Status do atributo específico da assinatura. Se esse atributo informar qual é o status para cada assinatura, talvez esse campo não seja usado.

As chaves indicam para qual assinatura o estado se destina, no formato:

projects/{p}/locations/{l}/memberships/{m}

Em que {p} é o número do projeto, {l} é um local válido e {m} é uma assinatura válida a esse projeto nesse local. {p} PRECISA corresponder ao número do projeto do atributo.
create_time

Timestamp

Apenas saída. Quando o recurso Feature foi criado.
update_time

Timestamp

Apenas saída. Quando o recurso Feature foi atualizado pela última vez.
delete_time

Timestamp

Apenas saída. Quando o recurso Feature foi excluído.
fleet_default_member_config

CommonFleetDefaultMemberConfigSpec

Opcional. Configuração de atributo aplicável a todas as assinaturas da frota.
scope_specs

map<string, ScopeFeatureSpec>

Opcional. Configuração específica do escopo para esse atributo. Se esse atributo não der suporte a nenhuma configuração por escopo, talvez esse campo não seja usado.

As chaves indicam para qual escopo a configuração se destina, no formato:

projects/{p}/locations/global/scopes/{s}

Em que {p} é o projeto e {s} é um escopo válido nesse projeto. {p} Vai corresponder ao projeto do Recurso.

{p} será sempre retornado como o número do projeto, mas o ID do projeto também é aceito durante a entrada. Se o mesmo escopo for especificado duas vezes no mapa (usando os formatos de ID do projeto e número do projeto), exatamente UMA das entradas será salva, sem garantias de qual. Por esse motivo, é recomendável que o mesmo formato seja usado para todas as entradas ao modificar um atributo.
scope_states

map<string, ScopeFeatureState>

Apenas saída. Status do atributo específico do escopo. Se esse atributo informar o status por escopo, talvez esse campo não seja usado.

As chaves indicam de qual escopo é o estado, no formato:

projects/{p}/locations/global/scopes/{s}

Em que {p} é o projeto e {s} é um escopo válido nesse projeto. {p} CORRESPONDERÁ ao projeto do atributo.

FeatureResourceState

FeatureResourceState descreve o estado de um recurso Feature na API GkeHub. Consulte FeatureState para saber o "estado de execução" do atributo no hub e nas assinaturas.

Campos
state

FeatureResourceState.State

O estado atual do recurso de Feature na API Hub.

Estado

"State" descreve o status do ciclo de vida de um atributo.

Tipos enumerados
STATE_UNSPECIFIED O estado é desconhecido ou não está definido.
ENABLING O atributo será ativado, e o recurso Feature será criado. Depois de concluído, o atributo correspondente será ativado nesse hub.
ACTIVE O atributo está ativado nesse hub, e o recurso Feature está totalmente disponível.
DISABLING O atributo será desativado nesse hub, e o recurso Feature será excluído.
UPDATING O recurso Feature será atualizado.
SERVICE_UPDATING O recurso de atributo será atualizado pelo serviço do hub.

FeatureState

FeatureState descreve o estado de alto nível de um atributo. Pode ser usado para descrever o estado de um atributo no nível do ambiente, ou para cada assinatura, dependendo do contexto.

Campos
code

FeatureState.Code

O status de alto nível legível por máquina desse atributo.
description

string

Uma descrição legível por humanos do status atual.
update_time

Timestamp

A hora em que esse status e todos os detalhes relacionados específicos do atributo foram atualizados.

Programar

"Code" representa um status de alto nível e legível por máquina do atributo.

Tipos enumerados
CODE_UNSPECIFIED Desconhecido ou não definido.
OK O atributo está funcionando normalmente.
WARNING O atributo encontrou um problema e está funcionando em um estado degradado. O atributo pode precisar de intervenção para voltar à operação normal. Consulte a descrição e os detalhes associados específicos do atributo para mais informações.
ERROR O atributo não está funcionando ou está em um estado gravemente degradado. O atributo pode precisar de intervenção para voltar à operação normal. Consulte a descrição e os detalhes associados específicos do atributo para mais informações.

Frota

A frota contém os metadados e a configuração de toda a frota.

Campos
name

string

Apenas saída. O nome completo e exclusivo do recurso dessa frota no formato de projects/{project}/locations/{location}/fleets/{fleet}.

Cada projeto do Google Cloud pode ter no máximo um recurso de frota, chamado "padrão".
display_name

string

Opcional. Um nome de exibição da frota atribuído pelo usuário. Quando presente, precisa ter entre 4 e 30 caracteres. Os caracteres permitidos são: letras minúsculas e maiúsculas, números, hífen, aspas simples, aspas duplas, espaço e ponto de exclamação.

Exemplo: Production Fleet
create_time

Timestamp

Apenas saída. Quando a frota foi criada.
update_time

Timestamp

Apenas saída. Quando a frota foi atualizada pela última vez.
delete_time

Timestamp

Apenas saída. Quando a frota foi excluída.
uid

string

Apenas saída. UUID gerado pelo Google para este recurso. Esse valor é exclusivo em todos os recursos da frota. Se um recurso da frota for excluído e outro recurso com o mesmo nome for criado, ele vai receber um UID diferente.
state

FleetLifecycleState

Apenas saída. Estado do recurso de namespace.
default_cluster_config

DefaultClusterConfig

Opcional. As configurações de cluster padrão a serem aplicadas em toda a frota.
labels

map<string, string>

Opcional. Rótulos para essa frota.

FleetLifecycleState

FleetLifecycleState descreve o estado de um recurso de frota.

Campos
code

FleetLifecycleState.Code

Apenas saída. O estado atual do recurso de frota.

Programar

O código descreve o estado de um recurso de frota.

Enums
CODE_UNSPECIFIED O código não foi definido.
CREATING A frota está sendo criada.
READY A frota ativa.
DELETING A frota está sendo excluída.
UPDATING A frota será atualizada.

GenerateConnectManifestRequest

Solicite uma mensagem para o método GkeHub.GenerateConnectManifest. .

Campos
name

string

Obrigatório. O nome do recurso de assinatura ao qual o Agente se associará, no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.memberships.generateConnectManifest
namespace

string

Opcional. Namespace para os recursos do agente do GKE Connect. O valor padrão é gke-connect.

O agente do Connect é autorizado automaticamente quando executado no namespace padrão. Caso contrário, a autorização explícita precisa ser concedida com uma vinculação adicional do IAM.
proxy

bytes

Opcional. URI de um proxy se a conectividade do agente com gkeconnect.googleapis.com exigir o uso de um proxy. O formato precisa ser http(s)://{proxy_address}, dependendo do protocolo HTTP/HTTPS aceito pelo proxy. Isso vai direcionar o tráfego de saída do agente de conexão por um proxy HTTP(S).
version

string

Opcional. A versão do agente do Connect a ser usada. O padrão é a versão mais atual.
is_upgrade

bool

Opcional. Se verdadeiro, gera os recursos apenas para upgrade. Alguns recursos gerados apenas para instalação (por exemplo, secrets) serão excluídos.
registry

string

Opcional. O registro em que a imagem do agente do Connect vai ser buscada. O padrão é gcr.io/gkeconnect.
image_pull_secret_content

bytes

Opcional. O conteúdo do secret de pull da imagem para o registro, se não for público.

GenerateConnectManifestResponse

GenerateConnectManifestResponse contém informações do manifesto para instalar/fazer upgrade de um agente do Connect.

Campos
manifest[]

ConnectAgentResource

A lista ordenada de recursos do Kubernetes que precisam ser aplicados ao cluster para instalação/upgrade do agente do GKE Connect.

GenerateMembershipRBACRoleBindingYAMLRequest

Solicitação para gerar um YAML das políticas de RBAC para o RoleBinding especificado e os recursos de representação associados.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o RBACRoleBinding será criado. Especificado no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.rbacrolebindings.get
rbacrolebinding_id

string

Obrigatório. ID escolhido pelo cliente para RBACRoleBinding. rbacrolebinding_id precisa ser um rótulo DNS válido e compatível com RFC 1123:

  1. No máximo 63 caracteres
  2. Precisa conter caracteres alfanuméricos minúsculos ou -
  3. Ele precisa começar e terminar com um caractere alfanumérico

Que pode ser expresso como o regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, com tamanho máximo de 63 caracteres.
rbacrolebinding

RBACRoleBinding

Obrigatório. As rbacrolebindings para gerar o YAML.

GenerateMembershipRBACRoleBindingYAMLResponse

Response for GenerateRBACRoleBindingYAML.

Campos
role_bindings_yaml

string

um blob de texto yaml incluindo as políticas do RBAC

GetFeatureRequest

Solicite uma mensagem para o método GkeHub.GetFeature.

Campos
name

string

Obrigatório. O nome do recurso do atributo no formato projects/*/locations/*/features/*

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.features.get

GetFleetRequest

Solicite mensagem para o método GkeHub.GetFleet.

Campos
name

string

Obrigatório. O nome do recurso da frota no formato projects/*/locations/*/fleets/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.fleet.get

GetMembershipBindingRequest

Solicite mensagem para o método GkeHub.GetMembershipBinding.

Campos
name

string

Obrigatório. O nome do recurso MembershipBinding no formato projects/*/locations/*/memberships/*/bindings/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.membershipbindings.get

GetMembershipRBACRoleBindingRequest

Solicite mensagem para o método GkeHub.GetMembershipRBACRoleBinding.

Campos
name

string

Obrigatório. O nome do recurso RBACRoleBinding no formato projects/*/locations/*/memberships/*/rbacrolebindings/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.rbacrolebindings.get

GetMembershipRequest

Solicite uma mensagem para o método GkeHub.GetMembership.

Campos
name

string

Obrigatório. O nome do recurso de Assinatura no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.memberships.get

GetScopeNamespaceRequest

Solicite mensagem para o método GkeHub.GetNamespace.

Campos
name

string

Obrigatório. O nome do recurso de namespace no formato projects/*/locations/*/scopes/*/namespaces/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.namespaces.get

GetScopeRBACRoleBindingRequest

Solicite mensagem para o método GkeHub.GetScopeRBACRoleBinding.

Campos
name

string

Obrigatório. O nome do recurso RBACRoleBinding no formato projects/*/locations/*/scopes/*/rbacrolebindings/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.rbacrolebindings.get

GetScopeRequest

Solicite mensagem para o método GkeHub.GetScope.

Campos
name

string

Obrigatório. O nome do recurso do Escopo no formato projects/*/locations/*/scopes/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.scopes.get

GkeCluster

O GkeCluster contém informações específicas para os clusters do GKE.

Campos
cluster_missing

bool

Apenas saída. Se cluster_missing estiver definido, ele vai indicar que o cluster do GKE não existe mais no plano de controle do GKE.

KubernetesMetadata

O KubernetesMetadata fornece metadados informativos para assinaturas que representam clusters do Kubernetes.

Campos
kubernetes_api_server_version

string

Apenas saída. String da versão do servidor da API Kubernetes, conforme informado por /version.
node_provider_id

string

Apenas saída. O providerID do nó, conforme informado pelo primeiro nó na lista de nós no endpoint do Kubernetes. Nas plataformas do Kubernetes que oferecem suporte a clusters sem nó (como GKE-on-GCP), o node_count será zero, e o node_provider_id estará vazio.
node_count

int32

Apenas saída. Contagem de nós, conforme relatado pelos recursos de nós do Kubernetes.
vcpu_count

int32

Apenas saída. Contagem de vCPUs, conforme relatado pelos recursos de nós do Kubernetes.
memory_mb

int32

Apenas saída. A capacidade total de memória, conforme relatado pela soma de todos os recursos dos nós do Kubernetes, definida em MB.
update_time

Timestamp

Apenas saída. A hora em que esses detalhes foram atualizados pela última vez. Esse update_time é diferente do update_time no nível da assinatura, já que os EndpointDetails são atualizados internamente para consumidores da API.

KubernetesResource

KubernetesResource contém os manifestos YAML e a configuração dos recursos de assinatura do Kubernetes no cluster. Depois de CreateMembership ou UpdateMembership, esses recursos devem ser reaplicados no cluster.

Campos
membership_cr_manifest

string

Apenas entrada. A representação YAML da resposta automática de assinatura. Esse campo é ignorado para clusters do GKE em que o Hub pode ler a resposta automática diretamente.

Os autores da chamada precisam fornecer a resposta automática atual no cluster durante CreateMembership ou UpdateMembership ou deixar esse campo em branco se não houver nenhum. O manifesto da resposta automática é usado para validar se o cluster não foi registrado em outra assinatura.
membership_resources[]

ResourceManifest

Apenas saída. Outros recursos do Kubernetes que precisam ser aplicados ao cluster após a criação da assinatura e depois de cada atualização.

Esse campo só é preenchido na assinatura retornada de uma operação de longa duração bem-sucedida de CreateMembership ou UpdateMembership. Ele não é preenchido durante as solicitações GetMembership ou ListMemberships normais. Para receber o manifesto do recurso após o registro inicial, o autor da chamada precisa fazer uma chamada UpdateMembership com uma máscara de campo vazia.
connect_resources[]

ResourceManifest

Apenas saída. Os recursos do Kubernetes para instalar o agente do GKE Connect

Esse campo só é preenchido na assinatura retornada de uma operação de longa duração bem-sucedida de CreateMembership ou UpdateMembership. Ele não é preenchido durante as solicitações GetMembership ou ListMemberships normais. Para receber o manifesto do recurso após o registro inicial, o autor da chamada precisa fazer uma chamada UpdateMembership com uma máscara de campo vazia.
resource_options

ResourceOptions

Opcional. Opções para geração de recursos do Kubernetes.

ListAdminClusterMembershipsRequest

Solicite uma mensagem para o método GkeHub.ListAdminClusterMemberships.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que as assinaturas do cluster de administrador serão listadas. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.memberships.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListAdminClusterMemberships, que especifica a posição na lista de onde continuar listando os recursos.
filter

string

Opcional. Lista as assinaturas dos clusters de administrador que correspondem à expressão de filtro.
order_by

string

Opcional. Um ou mais campos para comparar e usar para ordenar a saída. Acesse https://google.aip.dev/132#ordering.

ListAdminClusterMembershipsResponse

Mensagem de resposta para o método GkeHub.ListAdminClusterMemberships.

Campos
admin_cluster_memberships[]

Membership

A lista de assinaturas correspondentes dos clusters de administrador.
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListAdminClusterMemberships. O valor de uma string vazia significa que não há mais recursos a serem retornados.
unreachable[]

string

Lista de locais que não puderam ser alcançados ao buscar esta lista.

ListFeaturesRequest

Solicite uma mensagem para o método GkeHub.ListFeatures.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que os recursos serão listados. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.features.list
page_size

int32

Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Token retornado pela chamada anterior para ListFeatures, que especifica a posição na lista de onde continuar listando os recursos.
filter

string

Lista os recursos que correspondem à expressão de filtro, seguindo a sintaxe descrita em https://google.aip.dev/160.

Por exemplo:

  • Atributo com o nome "servicemesh" no projeto "foo-proj":
  name = "projects/foo-proj/locations/global/features/servicemesh"
  • Atributos com um rótulo chamado foo:
  labels.foo:*
  • Atributos com um rótulo chamado foo cujo valor é bar:
  labels.foo = bar
order_by

string

Um ou mais campos para comparar e usar para ordenar a saída. Acesse https://google.aip.dev/132#ordering.

ListFeaturesResponse

Mensagem de resposta para o método GkeHub.ListFeatures.

Campos
resources[]

Feature

Lista de atributos correspondentes
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListFeatures. O valor de uma string vazia significa que não há mais recursos a serem retornados.

ListFleetsRequest

Solicite mensagem para o método GkeHub.ListFleets.

Campos
parent

string

Obrigatório. A organização ou o projeto em que as frotas serão listadas, no formato organizations/*/locations/* ou projects/*/locations/*.
page_token

string

Opcional. Um token de página recebido de uma chamada ListFleets anterior. Forneça isso para recuperar a página subsequente.

Ao paginar, todos os outros parâmetros fornecidos para ListFleets precisam corresponder à chamada que forneceu o token da página.
page_size

int32

Opcional. O número máximo de frotas a serem retornados. O serviço pode retornar menos que esse valor. Se não for especificado, no máximo 200 frotas serão retornadas. O valor máximo é 1.000. Valores maiores serão convertidos para 1.000.

ListFleetsResponse

Mensagem de resposta para o método GkeHub.ListFleetsResponse.

Campos
fleets[]

Fleet

A lista de frotas correspondentes.
next_page_token

string

Um token, que pode ser enviado como page_token para recuperar a próxima página. Se esse campo for omitido, não haverá páginas subsequentes. O token só é válido por 1 hora.

ListMembershipBindingsRequest

Solicitação para listar MembershipBinding.

Campos
parent

string

Obrigatório. A assinatura pai para a qual as MembershipBindings serão listadas. Especificado no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.membershipbindings.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListMembershipBindings, que especifica a posição na lista de onde continuar listando os recursos.
filter

string

Opcional. Lista MembershipBindings que correspondem à expressão de filtro, seguindo a sintaxe descrita em https://google.aip.dev/160.

ListMembershipBindingsResponse

Lista de MembershipBindings.

Campos
membership_bindings[]

MembershipBinding

A lista de menbership_bindings
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListMembershipBindings. O valor de uma string vazia significa que não há mais recursos a serem retornados.

ListMembershipRBACRoleBindingsRequest

Solicitação para listar os RBACRoleBindings de assinatura.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que os recursos serão listados. Especificado no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.rbacrolebindings.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListMembershipRBACRoleBindings, que especifica a posição na lista de onde continuar listando os recursos.

ListMembershipRBACRoleBindingsResponse

Lista de RBACRoleBindings de assinatura.

Campos
rbacrolebindings[]

RBACRoleBinding

A lista de RBACRoleBindings de assinatura.
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListMembershipRBACRoleBindings. O valor de uma string vazia significa que não há mais recursos a serem retornados.

ListMembershipsRequest

Solicite uma mensagem para o método GkeHub.ListMemberships.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que as assinaturas serão listadas. Especificado no formato projects/*/locations/*. projects/*/locations/- lista assinaturas em todas as regiões.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.memberships.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListMemberships, que especifica a posição na lista de onde continuar listando os recursos.
filter

string

Opcional. Lista as assinaturas que correspondem à expressão de filtro, seguindo a sintaxe descrita em https://google.aip.dev/160.

Por exemplo:

  • O nome é bar no projeto foo-proj e o local global:
  name = "projects/foo-proj/locations/global/membership/bar"
  • Assinaturas com um rótulo chamado foo:
  labels.foo:*
  • Assinaturas com um rótulo chamado foo, cujo valor é bar:
  labels.foo = bar
  • Assinaturas no estado CRIANDO:
  state = CREATING
order_by

string

Opcional. Um ou mais campos para comparar e usar para ordenar a saída. Acesse https://google.aip.dev/132#ordering.

ListMembershipsResponse

Mensagem de resposta para o método GkeHub.ListMemberships.

Campos
resources[]

Membership

Lista de assinaturas correspondentes.
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListMemberships. O valor de uma string vazia significa que não há mais recursos a serem retornados.
unreachable[]

string

Lista de locais que não puderam ser alcançados ao buscar esta lista.

ListScopeNamespacesRequest

Solicitação para listar namespaces da frota.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que os recursos serão listados. Especificado no formato projects/*/locations/*/scopes/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.namespaces.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListFeatures, que especifica a posição na lista de onde continuar listando os recursos.

ListScopeNamespacesResponse

Lista de namespaces da frota.

Campos
scope_namespaces[]

Namespace

A lista de namespaces da frota
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListNamespaces. O valor de uma string vazia significa que não há mais recursos a serem retornados.

ListScopeRBACRoleBindingsRequest

Solicitação para listar RBACRoleBindings de escopo.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que os recursos serão listados. Especificado no formato projects/*/locations/*/scopes/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.rbacrolebindings.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListScopeRBACRoleBindings, que especifica a posição na lista de onde continuar listando os recursos.

ListScopeRBACRoleBindingsResponse

Lista de RBACRoleBindings de escopo.

Campos
rbacrolebindings[]

RBACRoleBinding

A lista de RBACRoleBindings de escopo.
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListScopeRBACRoleBindings. O valor de uma string vazia significa que não há mais recursos a serem retornados.

ListScopesRequest

Solicitação para listar escopos.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que o escopo será listado. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.scopes.list
page_size

int32

Opcional. Ao solicitar uma "página" de recursos, page_size especifica o número de recursos a serem retornados. Se não for especificado ou definido como 0, todos os recursos serão retornados.
page_token

string

Opcional. Token retornado pela chamada anterior para ListScopes, que especifica a posição na lista de onde continuar listando os recursos.

ListScopesResponse

Lista de escopos.

Campos
scopes[]

Scope

Lista de escopos
next_page_token

string

Um token para solicitar a próxima página de recursos do método ListScopes. O valor de uma string vazia significa que não há mais recursos a serem retornados.

Participação

A assinatura contém informações sobre um cluster de membro.

Campos
name

string

Apenas saída. O nome completo e exclusivo desse recurso Membership no formato projects/*/locations/*/memberships/{membership_id}, definido durante a criação.

membership_id precisa ser um rótulo DNS válido e compatível com RFC 1123:

  1. No máximo 63 caracteres
  2. Precisa conter caracteres alfanuméricos minúsculos ou -
  3. Ele precisa começar e terminar com um caractere alfanumérico

Que pode ser expresso como o regex: [a-z0-9]([-a-z0-9]*[a-z0-9])?, com tamanho máximo de 63 caracteres.
labels

map<string, string>

Opcional. Rótulos para esta assinatura.
description

string

Apenas saída. Descrição da assinatura, limitada a 63 caracteres. Precisa corresponder ao regex: [a-zA-Z0-9][a-zA-Z0-9_\-\.\ ]*

Esse campo está presente para fins legados.
state

MembershipState

Apenas saída. Estado do recurso Membership.
create_time

Timestamp

Apenas saída. Quando a assinatura foi criada.
update_time

Timestamp

Apenas saída. Quando a assinatura foi atualizada pela última vez.
delete_time

Timestamp

Apenas saída. Quando a assinatura foi excluída.
external_id

string

Opcional. Um ID gerado externamente e gerenciado para esta assinatura. Esse ID pode ser modificado após a criação, mas isso não é recomendado.

O ID precisa corresponder ao regex: [a-zA-Z0-9][a-zA-Z0-9_\-\.]*

Se essa assinatura representar um cluster do Kubernetes, o valor precisará ser definido como o UID do objeto de namespace kube-system.
last_connection_time

Timestamp

Apenas saída. Para clusters que usam o Connect, o carimbo de data/hora da conexão mais recente estabelecida com o Google Cloud. Esse horário é atualizado em intervalos de vários minutos, não continuamente. Para clusters que não usam o GKE Connect ou que nunca se conectaram corretamente, este campo não será definido.
unique_id

string

Apenas saída. UUID gerado pelo Google para este recurso. Isso é exclusivo em todos os recursos de assinatura. Se um recurso de assinatura for excluído e outro recurso com o mesmo nome for criado, ele receberá um unique_id diferente.
authority

Authority

Opcional. Como identificar cargas de trabalho nesta assinatura. Consulte a documentação sobre a Identidade da carga de trabalho para mais detalhes: https://cloud.google.com/kubernetes-engine/docs/how-to/workload-identity
monitoring_config

MonitoringConfig

Opcional. As informações de configuração de monitoramento para esta assinatura.
Campo de união type. O tipo de recurso representado por esta assinatura type só pode ser um dos seguintes:
endpoint

MembershipEndpoint

Opcional. Informações do endpoint para alcançar este membro.

MembershipBinding

MembershipBinding é um sub-recurso de uma Membership, representando a quais escopos de frota (ou outros recursos futuros da frota) uma assinatura está vinculada.

Campos
name

string

O nome do recurso para a própria membershipbinding projects/{project}/locations/{location}/memberships/{membership}/bindings/{membershipbinding}
uid

string

Apenas saída. UUID gerado pelo Google para este recurso. Ele é exclusivo em todos os recursos de membershipbinding. Se um recurso de membershipbinding for excluído e outro recurso com o mesmo nome for criado, ele receberá um UID diferente.
create_time

Timestamp

Apenas saída. Quando a vinculação de assinatura foi criada.
update_time

Timestamp

Apenas saída. Quando a vinculação da assinatura foi atualizada pela última vez.
delete_time

Timestamp

Apenas saída. Quando a vinculação de assinatura foi excluída.
state

MembershipBindingLifecycleState

Apenas saída. Estado do recurso de vinculação de assinatura.
labels

map<string, string>

Opcional. Rótulos para esta MembershipBinding.
Campo de união target. Que tipo de membershipbinding é essa. target só pode ser de um dos seguintes tipos:
scope

string

Um nome de recurso de escopo no formato projects/*/locations/*/scopes/*.

MembershipBindingLifecycleState

MembershipBindingLifecycleState descreve o estado de um recurso Binding.

Campos
code

MembershipBindingLifecycleState.Code

Apenas saída. O estado atual do recurso MembershipBinding.

Programar

O código descreve o estado de um recurso MembershipBinding.

Enums
CODE_UNSPECIFIED O código não foi definido.
CREATING O membershipbinding está sendo criado.
READY O membershipbinding está ativo.
DELETING O membershipbinding está sendo excluído.
UPDATING A membershipbinding está sendo atualizada.

MembershipEndpoint

O MembershipEndpoint contém as informações necessárias para entrar em contato com uma API Kubernetes, um endpoint e quaisquer metadados adicionais do Kubernetes.

Campos
kubernetes_metadata

KubernetesMetadata

Apenas saída. Metadados úteis específicos do Kubernetes.
kubernetes_resource

KubernetesResource

Opcional. Os recursos do Kubernetes no cluster que precisam ser aplicados a um cluster registrado corretamente, no estado estável. Estes recursos:

  • Verifique se o cluster está registrado exclusivamente para uma e apenas uma assinatura do hub.
  • Propagar informações do pool de carga de trabalho disponíveis no campo de autoridade de assinatura.
  • Garanta a configuração inicial adequada dos recursos padrão do Hub.
google_managed

bool

Apenas saída. Indica se o ciclo de vida desta assinatura é gerenciado por um serviço de plataforma de cluster do Google.
Campo de união type. Informações do cluster registrado. type só pode ser de um dos seguintes tipos:
gke_cluster

GkeCluster

Opcional. Informações específicas de um cluster do GKE no GCP.
on_prem_cluster

OnPremCluster

Opcional. Informações específicas de um cluster do GKE On-Prem. Um cluster de usuário local que não tem resourceLink não tem permissão para usar este campo. Em vez disso, ele deve ter um "type" nulo.
multi_cloud_cluster

MultiCloudCluster

Opcional. Informações específicas de um cluster do GKE Multi-cloud.
edge_cluster

EdgeCluster

Opcional. Informações específicas de um cluster do Google Edge.
appliance_cluster

ApplianceCluster

Opcional. Informações específicas de um cluster do GDC Edge Appliance.

MembershipFeatureSpec

MembershipFeatureSpec contém informações de configuração para uma única assinatura. OBSERVAÇÃO: use o formato snake case no nome do atributo.

Campos
origin

MembershipFeatureSpec.Origin

Indica se essa especificação para cada assinatura foi herdada de um padrão no nível da frota. Esse campo pode ser atualizado pelos usuários substituindo uma configuração de assinatura (atualizada implicitamente para USUÁRIO) ou definindo explicitamente como FROTA.

Campo de união feature_spec.

feature_spec só pode ser de um dos seguintes tipos:
configmanagement

MembershipSpec

Especificação própria do Config Management.
cloudbuild

MembershipSpec

Especificação própria do Cloud Build
identityservice

MembershipSpec

Especificação própria do serviço de identidade.
workloadcertificate

MembershipSpec

Especificação do certificado da carga de trabalho.
mesh

MembershipSpec

Especificações própria do Anthos Service Mesh
anthosobservability

AnthosObservabilityMembershipSpec

Especificação própria da observabilidade do Anthos
policycontroller

MembershipSpec

Especificação do Controlador de Políticas.
fleetobservability

MembershipSpec

Especificação da associação da observabilidade da frota
namespaceactuation

MembershipSpec

Especificações da associação de atuação de FNS

Origem

"Origin" define a origem desse MembershipFeatureSpec.

Campos
type

MembershipFeatureSpec.Origin.Type

"Type" especifica o tipo de origem que está definido.

Tipo

"Type" especifica o perfil que manteve a configuração.

Tipos enumerados
TYPE_UNSPECIFIED O tipo é desconhecido ou não está definido.
FLEET A especificação para cada assinatura foi herdada do padrão no nível da frota.
FLEET_OUT_OF_SYNC A especificação para cada assinatura foi herdada do padrão no nível da frota, mas agora está fora de sincronia com o padrão atual.
USER A especificação para cada assinatura foi herdada de uma especificação do usuário.

MembershipFeatureState

MembershipFeatureState contém informações de status do atributo de uma única assinatura.

Campos
state

FeatureState

O estado geral desse atributo para uma única assinatura.

Campo de união feature_state.

feature_state pode ser apenas de um dos tipos a seguir:
servicemesh

MembershipState

Estado específico da malha de serviço.
metering

MembershipState

Estado específico da medição.
configmanagement

MembershipState

Estado específico do Config Management.
identityservice

MembershipState

Estado específico do serviço de identidade.
appdevexperience

AppDevExperienceFeatureState

Estado específico de Appdevexperience.
policycontroller

MembershipState

Estado específico de PolicyController.
clusterupgrade

MembershipState

Estado ClusterUpgrade.
fleetobservability

MembershipState

Estado de associação da observabilidade da frota.
namespaceactuation

MembershipState

Estado de participação na ativação de FNS

MembershipState

MembershipState descreve o estado de um recurso Membership.

Campos
code

MembershipState.Code

Apenas saída. O estado atual do recurso Membership.

Programar

O código descreve o estado de um recurso de assinatura.

Tipos enumerados
CODE_UNSPECIFIED O código não foi definido.
CREATING O cluster está sendo registrado.
READY O cluster está registrado.
DELETING O registro do cluster está sendo cancelado.
UPDATING A assinatura está sendo atualizada.
SERVICE_UPDATING A assinatura está sendo atualizada pelo serviço de hub.

MonitoringConfig

MonitoringConfig informa aos aplicativos/serviços/interfaces baseados em frota como as métricas do cluster subjacente são informadas aos serviços do Cloud Monitoring. Ele pode ser definido de vazio para não vazio, mas não pode ser mudado diretamente para evitar a quebra acidental da consistência das métricas.

Campos
project_id

string

Opcional. Projeto usado para informar métricas
location

string

Opcional. Local usado para informar métricas
cluster

string

Opcional. Nome do cluster usado para relatar métricas. Para o Anthos nos clusters VMWare/Baremetal/MultiCloud, ele estaria no formato {cluster_type}/{cluster_name}, por exemplo, "awsClusters/cluster_1".
kubernetes_metrics_prefix

string

Opcional. As métricas do sistema do Kubernetes, se disponíveis, são gravadas nesse prefixo. O padrão é kubernetes.io para GKE e kubernetes.io/anthos para Anthos em algum momento. Observação: o Anthos MultiCloud terá o prefixo kubernetes.io hoje, mas a migração vai ficar em kubernetes.io/anthos.
cluster_hash

string

Opcional. Para clusters do GKE e do Multicloud, esse é o UUID do recurso do cluster. Para clusters VMWare e baremetal, esse é o UID do kube-system.

MultiCloudCluster

O MultiCloudCluster contém informações específicas dos clusters GKE Multi-cloud.

Campos
cluster_missing

bool

Apenas saída. Se cluster_missing estiver definido, ele vai indicar que o recurso API(gkemulticloud.googleapis.com) para o cluster de várias nuvens do GKE não existe mais.

Namespace

O namespace representa um namespace na frota

Campos
name

string

O nome do recurso para o namespace projects/{project}/locations/{location}/namespaces/{namespace}
uid

string

Apenas saída. UUID gerado pelo Google para este recurso. Ele é exclusivo em todos os recursos do namespace. Se um recurso de namespace for excluído e outro recurso com o mesmo nome for criado, ele receberá um UID diferente.
create_time

Timestamp

Apenas saída. Quando o namespace foi criado.
update_time

Timestamp

Apenas saída. Quando o namespace foi atualizado pela última vez.
delete_time

Timestamp

Apenas saída. Quando o namespace foi excluído.
state

NamespaceLifecycleState

Apenas saída. Estado do recurso de namespace.
scope

string

Obrigatório. Escopo associado ao namespace
namespace_labels

map<string, string>

Opcional. Rótulos de namespace do cluster no nível do namespace. Esses rótulos são aplicados ao namespace relacionado dos clusters de membros vinculados ao escopo pai. Os identificadores no nível do escopo (namespace_labels no recurso do escopo da frota) têm precedência sobre os do namespace se eles compartilharem uma chave. As chaves e os valores precisam estar em conformidade com o Kubernetes.
labels

map<string, string>

Opcional. Rótulos para esse namespace.

NamespaceLifecycleState

NamespaceLifecycleState descreve o estado de um recurso de namespace.

Campos
code

NamespaceLifecycleState.Code

Apenas saída. O estado atual do recurso de namespace.

Programar

O código descreve o estado de um recurso de namespace.

Enums
CODE_UNSPECIFIED O código não foi definido.
CREATING O namespace está sendo criado.
READY O namespace ativo.
DELETING O namespace está sendo excluído.
UPDATING O namespace está sendo atualizado.

OnPremCluster

O OnPremCluster contém informações específicas dos clusters do GKE On-Prem.

Campos
cluster_missing

bool

Apenas saída. Se cluster_missing estiver definido, ele vai indicar que o recurso API(gkeonprem.googleapis.com) para esse cluster do GKE On-Prem não existe mais.
admin_cluster

bool

Imutável. Se o cluster é de administrador.
cluster_type

OnPremCluster.ClusterType

Imutável. O tipo do cluster local.

ClusterType

ClusterType descreve o tipo do cluster no local.

Tipos enumerados
CLUSTERTYPE_UNSPECIFIED O ClusterType não está definido.
BOOTSTRAP O ClusterType é um cluster de inicialização.
HYBRID O ClusterType é um aglomerado híbrido bare metal.
STANDALONE O ClusterType é um cluster autônomo bare metal.
USER O ClusterType é um cluster de usuário.

OperationMetadata

Representa os metadados da operação de longa duração.

Campos
create_time

Timestamp

Somente saída: a hora em que a operação foi criada.
end_time

Timestamp

Somente saída: a hora em que a operação terminou de ser executada.
target

string

Apenas saída. Caminho do recurso definido pelo servidor para o destino da operação.
verb

string

Apenas saída. Nome do verbo executado pela operação.
status_detail

string

Apenas saída. Status legível da operação, caso haja um.
cancel_requested

bool

Apenas saída. Identifica se o usuário solicitou o cancelamento da operação. As operações que foram canceladas com êxito têm o valor [Operation.error][] com um google.rpc.Status.code de 1, correspondente a Code.CANCELLED.
api_version

string

Apenas saída. Versão da API usada para iniciar a operação.

RBACRoleBinding

RBACRoleBinding representa um rbacrolebinding pela frota

Campos
name

string

O nome do recurso para rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} ou projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding}.
uid

string

Apenas saída. UUID gerado pelo Google para este recurso. Isso é exclusivo em todos os recursos de rbacrolebinding. Se um recurso de rbacrolebinding for excluído e outro recurso com o mesmo nome for criado, ele receberá um UID diferente.
create_time

Timestamp

Apenas saída. Quando a rbacrolebinding foi criada.
update_time

Timestamp

Apenas saída. Quando a rbacrolebinding foi atualizada pela última vez.
delete_time

Timestamp

Apenas saída. Quando a rbacrolebinding foi excluída.
state

RBACRoleBindingLifecycleState

Apenas saída. Estado do recurso rbacrolebinding.
role

RBACRoleBinding.Role

Obrigatório. Papel para vincular ao principal
labels

map<string, string>

Opcional. Rótulos para essa RBACRolebinding.
Campo de união principal. Principal autorizado no cluster (pelo menos um é necessário). Atualizar um deles cancela a configuração do outro automaticamente. principal só pode ser de um dos seguintes tipos:
user

string

user é o nome do usuário visto pelo cluster do Kubernetes, por exemplo, "alice" ou "alice@domain.tld".
group

string

group é o grupo, conforme visto pelo cluster do Kubernetes.

Papel

"Papel" é o tipo de papéis do Kubernetes

Campos
predefined_role

RBACRoleBinding.Role.PredefinedRoles

predefinido_role é o papel padrão do Kubernetes a ser usado

PredefinedRoles

PredefinedRoles é uma representação ENUM dos papéis padrão do Kubernetes

Enums
UNKNOWN DESCONHECIDO
ADMIN ADMINISTRADOR tem permissões de EDIT e RBAC
EDIT O usuário EDIT pode editar todos os recursos, exceto o RBAC
VIEW A função VIEW só pode ler recursos
ANTHOS_SUPPORT O ANTHOS_SUPPORT concede ao Suporte do Google acesso somente leitura a vários recursos do cluster.

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState descreve o estado de um recurso RbacRoleBinding.

Campos
code

RBACRoleBindingLifecycleState.Code

Apenas saída. O estado atual do recurso rbacrolebinding.

Programar

O código descreve o estado de um recurso rbacrolebinding.

Enums
CODE_UNSPECIFIED O código não foi definido.
CREATING A rbacrolebinding está sendo criada.
READY A rbacrolebinding ativa.
DELETING A rbacrolebinding está sendo excluída.
UPDATING A rbacrolebinding está sendo atualizada.

ResourceManifest

ResourceManifest representa um único recurso do Kubernetes a ser aplicado ao cluster.

Campos
manifest

string

Manifesto YAML do recurso.
cluster_scoped

bool

Indica se o recurso fornecido no manifesto é cluster_scoped. Se não definido, será considerado que o manifesto tem o escopo para o namespace.

Esse campo é usado para o mapeamento REST ao aplicar o recurso em um cluster.

ResourceOptions

ResourceOptions representam opções para geração de recursos do Kubernetes.

Campos
connect_version

string

Opcional. A versão do agente do Connect a ser usada em connect_resources. O padrão é a versão mais recente do GKE Connect. A versão precisa ter suporte atualmente. As versões obsoletas serão rejeitadas.
v1beta1_crd

bool

Opcional. Uso de apiextensions/v1beta1 em vez de apiextensions/v1 para recursos CustomResourceDefinition. Esta opção deve ser definida para clusters com versões do APIserver do Kubernetes anteriores à 1.16.
k8s_version

string

Opcional. Versão principal do cluster do Kubernetes. Usado apenas para determinar qual versão usar para os recursos CustomResourceDefinition, apiextensions/v1beta1 ou apiextensions/v1.

Escopo

Scope representa um escopo em uma frota.

Campos
name

string

O nome do recurso para o escopo projects/{project}/locations/{location}/scopes/{scope}
uid

string

Apenas saída. UUID gerado pelo Google para este recurso. Ele é exclusivo em todos os recursos de escopo. Se um recurso de escopo for excluído e outro recurso com o mesmo nome for criado, ele receberá um UID diferente.
create_time

Timestamp

Apenas saída. Quando o escopo foi criado.
update_time

Timestamp

Apenas saída. Quando o escopo foi atualizado pela última vez.
delete_time

Timestamp

Apenas saída. Quando o escopo foi excluído.
state

ScopeLifecycleState

Apenas saída. Estado do recurso do escopo.
namespace_labels

map<string, string>

Opcional. Rótulos de namespace do cluster no nível do escopo. Para os clusters de membros vinculados ao Escopo, esses rótulos são aplicados a cada namespace no Escopo. Os identificadores no nível do escopo têm precedência sobre os do Namespace (namespace_labels no recurso de Namespace da frota) se eles compartilharem uma chave. As chaves e os valores precisam estar em conformidade com o Kubernetes.
labels

map<string, string>

Opcional. Rótulos para esse escopo.

ScopeFeatureSpec

ScopeFeatureSpec contém especificações de recursos para um escopo de frota.

Campos

Campo de união feature_spec.

feature_spec pode ser apenas de um dos tipos a seguir:
clusterupgrade

ScopeSpec

Especificações do recurso ClusterUpgrade no nível do escopo

ScopeFeatureState

ScopeFeatureState contém informações de status do atributo de todo o escopo.

Campos
state

FeatureState

Apenas saída. O "estado de execução" do atributo nesse escopo.

Campo de união feature_state.

feature_state pode ser apenas de um dos tipos a seguir:
clusterupgrade

ScopeState

Estado do recurso ClusterUpgrade no nível do escopo

ScopeLifecycleState

ScopeLifecycleState descreve o estado de um recurso Scope.

Campos
code

ScopeLifecycleState.Code

Apenas saída. O estado atual do recurso de escopo.

Programar

O código descreve o estado de um recurso Scope.

Enums
CODE_UNSPECIFIED O código não foi definido.
CREATING O escopo está sendo criado.
READY O escopo está ativo.
DELETING O escopo está sendo excluído.
UPDATING O escopo está sendo atualizado.

SecurityPostureConfig

SecurityPostureConfig define as flags necessárias para ativar/desativar os atributos da API Security Posture.

Campos
mode

SecurityPostureConfig.Mode

Define qual modo usar para os atributos de postura de segurança.
vulnerability_mode

SecurityPostureConfig.VulnerabilityMode

Define qual modo usar para a verificação de vulnerabilidades.

Modo

Define o modo de ativação para os recursos de postura de segurança do GKE.

Enums
MODE_UNSPECIFIED O valor padrão não foi especificado.
DISABLED Desativa os recursos de postura de segurança no cluster.
BASIC Aplica recursos de postura de segurança no cluster.

VulnerabilityMode

VulnerabilityMode define o modo de ativação para a verificação de vulnerabilidades.

Enums
VULNERABILITY_MODE_UNSPECIFIED O valor padrão não foi especificado.
VULNERABILITY_DISABLED Desativa a verificação de vulnerabilidades no cluster.
VULNERABILITY_BASIC Aplica a verificação básica de vulnerabilidades no cluster.
VULNERABILITY_ENTERPRISE Aplica a vulnerabilidade da postura de segurança a atributos no nível empresarial do cluster.

TypeMeta

TypeMeta é a informação de tipo necessária para a desmarcação de conteúdo dos recursos do Kubernetes no manifesto.

Campos
kind

string

Tipo do recurso (por exemplo, implantação).
api_version

string

APIVersion do recurso (por exemplo, v1).

UpdateFeatureRequest

Solicite uma mensagem para o método GkeHub.UpdateFeature.

Campos
name

string

Obrigatório. O nome do recurso do atributo no formato projects/*/locations/*/features/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.features.update
update_mask

FieldMask

Máscara de campos para atualizar.
resource

Feature

Somente os campos especificados em update_mask são atualizados. Se você especificar um campo em update_mask, mas não especificar o valor dele aqui, esse campo será excluído. Se você estiver atualizando um campo de mapa, defina o valor de uma chave como "null" ou uma string vazia para excluir a chave do mapa. Não é possível atualizar o valor de uma chave para uma string vazia. Se você especificar a update_mask como um caminho especial "*", substituirá totalmente todos os campos modificáveis pelo usuário para corresponder a resource.
request_id

string

Um ID de solicitação para identificar solicitações. Especifique um ID de solicitação exclusivo para que, se você precisar repetir sua solicitação, o servidor saberá que a solicitação deve ser ignorada se ela já tiver sido concluída. O servidor vai garantir isso por pelo menos 60 minutos após a primeira solicitação.

Por exemplo, considere uma situação em que você faz uma solicitação inicial e ela expira. Se você fizer a solicitação novamente com o mesmo ID, o servidor poderá verificar se a operação original com o mesmo ID foi recebida e, em caso afirmativo, vai ignorar a segunda solicitação. Isso evita que os clientes criem compromissos duplicados acidentalmente.

O ID da solicitação precisa ser um UUID válido, com exceção de que o UUID zero não é aceito (00000000-0000-0000-0000-000000000000).

UpdateFleetRequest

Solicite mensagem para o método GkeHub.UpdateFleet.

Campos
fleet

Fleet

Obrigatório. A frota a ser atualizada.

O campo name do objeto Fleet identifica qual frota será atualizada.

A autorização requer a seguinte permissão do IAM no recurso especificado fleet:

  • gkehub.fleet.update
update_mask

FieldMask

Obrigatório. Os campos a serem atualizados.

UpdateMembershipBindingRequest

Solicitação para atualizar uma MembershipBinding.

Campos
membership_binding

MembershipBinding

Obrigatório. O objeto MembershipBinding com os campos atualizados.

A autorização requer a seguinte permissão do IAM no recurso especificado membershipBinding:

  • gkehub.membershipbindings.update
update_mask

FieldMask

Obrigatório. Os campos a serem atualizados.

UpdateMembershipRBACRoleBindingRequest

Solicitação para atualizar uma rbacrolebinding de assinatura.

Campos
rbacrolebinding

RBACRoleBinding

Obrigatório. Uma rbacrolebinding com campos atualizados. O campo "name" nessa rbacrolebinding é usado para identificar o recurso a ser atualizado.

A autorização requer a seguinte permissão do IAM no recurso especificado rbacrolebinding:

  • gkehub.rbacrolebindings.update
update_mask

FieldMask

Obrigatório. Os campos a serem atualizados.

UpdateMembershipRequest

Solicite uma mensagem para o método GkeHub.UpdateMembership.

Campos
name

string

Obrigatório. O nome do recurso de Assinatura no formato projects/*/locations/*/memberships/*.

A autorização requer a seguinte permissão do IAM no recurso especificado name:

  • gkehub.memberships.update
update_mask

FieldMask

Obrigatório. Máscara de campos para atualizar.
resource

Membership

Obrigatório. Somente os campos especificados em update_mask são atualizados. Se você especificar um campo em update_mask, mas não especificar o valor dele aqui, esse campo será excluído. Se você estiver atualizando um campo de mapa, defina o valor de uma chave como "null" ou uma string vazia para excluir a chave do mapa. Não é possível atualizar o valor de uma chave para uma string vazia. Se você especificar a update_mask como um caminho especial "*", substituirá totalmente todos os campos modificáveis pelo usuário para corresponder a resource.
request_id

string

Opcional. Um ID de solicitação para identificar solicitações. Especifique um ID de solicitação exclusivo para que, se você precisar repetir sua solicitação, o servidor saberá que a solicitação deve ser ignorada se ela já tiver sido concluída. O servidor vai garantir isso por pelo menos 60 minutos após a primeira solicitação.

Por exemplo, considere uma situação em que você faz uma solicitação inicial e ela expira. Se você fizer a solicitação novamente com o mesmo ID, o servidor poderá verificar se a operação original com o mesmo ID foi recebida e, em caso afirmativo, vai ignorar a segunda solicitação. Isso evita que os clientes criem compromissos duplicados acidentalmente.

O ID da solicitação precisa ser um UUID válido, com exceção de que o UUID zero não é aceito (00000000-0000-0000-0000-000000000000).

UpdateScopeNamespaceRequest

Solicitação para atualizar o namespace de uma frota.

Campos
scope_namespace

Namespace

Obrigatório. Um namespace com campos atualizados. O campo "name" deste namespace é usado para identificar o recurso a ser atualizado. O prefixo "atualizado" segue go/proto-best-practices-checkers#keyword_conflict

A autorização requer a seguinte permissão do IAM no recurso especificado scopeNamespace:

  • gkehub.namespace.update
update_mask

FieldMask

Obrigatório. Os campos a serem atualizados.

UpdateScopeRBACRoleBindingRequest

Solicitação para atualizar um escopo rbacrolebinding.

Campos
rbacrolebinding

RBACRoleBinding

Obrigatório. Uma rbacrolebinding com campos atualizados. O campo "name" nessa rbacrolebinding é usado para identificar o recurso a ser atualizado.

A autorização requer a seguinte permissão do IAM no recurso especificado rbacrolebinding:

  • gkehub.rbacrolebindings.update
update_mask

FieldMask

Obrigatório. Os campos a serem atualizados.

UpdateScopeRequest

Solicitação para atualizar um escopo.

Campos
scope

Scope

Obrigatório. Um escopo com campos atualizados. O campo "name" deste namespace é usado para identificar o recurso a ser atualizado.

A autorização requer a seguinte permissão do IAM no recurso especificado scope:

  • gkehub.scopes.update
update_mask

FieldMask

Obrigatório. Os campos a serem atualizados.

ValidateCreateMembershipRequest

Solicite mensagem para o método GkeHub.ValidateCreateMembership.

Campos
parent

string

Obrigatório. O pai (projeto e local) em que as assinaturas serão criadas. Especificado no formato projects/*/locations/*.

A autorização requer a seguinte permissão do IAM no recurso especificado parent:

  • gkehub.memberships.create
membership_id

string

Obrigatório. ID de associação escolhido pelo cliente.
membership

Membership

Obrigatório. Recurso de associação a ser criado.

ValidateCreateMembershipResponse

Mensagem de resposta para o método GkeHub.ValidateCreateMembership.

Campos
validation_results[]

ValidationResult

Encapsula todos os resultados do validador.

ValidationResult

ValidationResults são resultados definidos por cada validador executado durante ValidateCreateMembership.

Campos
validator

ValidationResult.ValidatorType

Tipo de validador para validar a associação.
success

bool

Se a validação foi aprovada ou não.
result

string

Informações adicionais para a validação.

ValidatorType

Especifica tipos diferentes de validação.

Enums
VALIDATOR_TYPE_UNSPECIFIED Validador UNSPECIFIED.
MEMBERSHIP_ID O validador MEMBERSHIP_ID valida que o subscription_id ainda está disponível.
CROSS_PROJECT_PERMISSION O validador CROSS_PROJECT_PERMISSION valida que a vinculação do papel entre projetos para o agente de serviço esteja em vigor.