Package google.cloud.gkehub.workloadcertificate.v1alpha

索引

特征规范 (feature spec)

Workload Certificate:WorkloadCertificate 特征的 Hub 级输入。

字段
provision_google_ca

FeatureSpec.GoogleCAProvisioning

不可变。指定证书授权机构 (CA) 配置。

default_config

MembershipSpec

指定默认成员资格规范。用户可以替换每个成员的 member_configs 中的默认值。

GoogleCAProvisioning

指定是否应预配一个由 Google 管理的默认证书授权机构 (CA)。如果为 UNSPECIFIED,则系统会停用由 Google 管理的证书授权机构 (CA) 特征。如果设置为 UNSPECIFIED/DISABLED,则 WorkloadCertificateConfig 中的“certificate_authority_config”字段必须指定一个证书授权机构 (CA) 端点。

枚举
GOOGLE_CA_PROVISIONING_UNSPECIFIED 停用由 Google 管理的默认证书授权机构 (CA)。
DISABLED 停用由 Google 管理的默认证书授权机构 (CA)。
ENABLED 使用由 Google 管理的默认证书授权机构 (CA)。
ENABLED_WITH_MANAGED_CA 启用了 Workload Certificate 特征,并且整个证书预配过程都由 Google 通过代管式 CAS(比默认 CA 更安全)来进行管理。
ENABLED_WITH_DEFAULT_CA 启用了 Workload Certificate 特征,并且整个证书预配过程都使用免费的默认证书授权机构 (CA) 来完成。

MembershipSpec

Workload Certificate:WorkloadCertificate 特征的成员资格特定输入。

字段
certificate_management

MembershipSpec.CertificateManagement

指定 Workload Certificate Management。

CertificateManagement

指定是否在成员集群上启用了该特征。

枚举
CERTIFICATE_MANAGEMENT_UNSPECIFIED 停用 Workload Certificate 特征。
DISABLED 停用 Workload Certificate 特征。
ENABLED 启用 Workload Certificate 特征。