索引
特征规范 (feature spec)
Workload Certificate:WorkloadCertificate 特征的 Hub 级输入。
| 字段 | |
|---|---|
provision_google_ca |
不可变。指定证书授权机构 (CA) 配置。 |
default_config |
指定默认成员资格规范。用户可以替换每个成员的 member_configs 中的默认值。 |
GoogleCAProvisioning
指定是否应预配一个由 Google 管理的默认证书授权机构 (CA)。如果为 UNSPECIFIED,则系统会停用由 Google 管理的证书授权机构 (CA) 特征。如果设置为 UNSPECIFIED/DISABLED,则 WorkloadCertificateConfig 中的“certificate_authority_config”字段必须指定一个证书授权机构 (CA) 端点。
| 枚举 | |
|---|---|
GOOGLE_CA_PROVISIONING_UNSPECIFIED |
停用由 Google 管理的默认证书授权机构 (CA)。 |
DISABLED |
停用由 Google 管理的默认证书授权机构 (CA)。 |
ENABLED |
使用由 Google 管理的默认证书授权机构 (CA)。 |
ENABLED_WITH_MANAGED_CA |
启用了 Workload Certificate 特征,并且整个证书预配过程都由 Google 通过代管式 CAS(比默认 CA 更安全)来进行管理。 |
ENABLED_WITH_DEFAULT_CA |
启用了 Workload Certificate 特征,并且整个证书预配过程都使用免费的默认证书授权机构 (CA) 来完成。 |
MembershipSpec
Workload Certificate:WorkloadCertificate 特征的成员资格特定输入。
| 字段 | |
|---|---|
certificate_management |
指定 Workload Certificate Management。 |
CertificateManagement
指定是否在成员集群上启用了该特征。
| 枚举 | |
|---|---|
CERTIFICATE_MANAGEMENT_UNSPECIFIED |
停用 Workload Certificate 特征。 |
DISABLED |
停用 Workload Certificate 特征。 |
ENABLED |
启用 Workload Certificate 特征。 |