- Recurso: AttachedCluster
- AttachedOidcConfig
- Estado
- AttachedClusterError
- AttachedClustersAuthorization
- AttachedClusterUser
- AttachedClusterGroup
- AttachedProxyConfig
- KubernetesSecret
- Métodos
Recurso: AttachedCluster
Un clúster de Anthos que se ejecuta en la infraestructura del cliente.
Representación JSON |
---|
{ "name": string, "description": string, "oidcConfig": { object ( |
Campos | |
---|---|
name |
El nombre de este recurso. Los nombres de los clústeres tienen el formato Consulta Nombres de recursos para obtener más detalles sobre los nombres de recursos de Google Cloud Platform. |
description |
Opcional. Una descripción legible por humanos de este clúster. No puede tener más de 255 bytes con codificación UTF-8. |
oidcConfig |
Obligatorio. Configuración de OpenID Connect (OIDC) para el clúster. |
platformVersion |
Obligatorio. La versión de la plataforma para el clúster (p. ej., Puedes enumerar todas las versiones compatibles en una región de Google Cloud determinada mediante una llamada a |
distribution |
Obligatorio. La distribución de Kubernetes del clúster conectado subyacente. Valores admitidos: ["eks", "aks", "generic"]. |
clusterRegion |
Solo salida. La región en la que se ejecuta este clúster. Para los clústeres de EKS, esta es una región de AWS. En el caso de los clústeres de AKS, esta es una región de Azure. |
fleet |
Obligatorio. Configuración de la flota. |
state |
Solo salida. El estado actual del clúster. |
uid |
Solo salida. Un identificador global único para el clúster. |
reconciling |
Solo salida. Si se configura, actualmente hay cambios en tránsito en el clúster. |
createTime |
Solo salida. El momento en el que se registró este clúster. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
updateTime |
Solo salida. La hora en la que se actualizó este clúster por última vez. Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: |
etag |
Permite a los clientes realizar operaciones de lectura, modificación y escritura coherentes a través del control de simultaneidad optimista. Se pueden enviar en las solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar. |
kubernetesVersion |
Solo salida. La versión de Kubernetes del clúster. |
annotations |
Opcional. Anotaciones en el clúster. Este campo tiene las mismas restricciones que las anotaciones de Kubernetes. El tamaño total de todas las claves y valores combinados se limita a 256,000. La clave puede tener 2 segmentos: prefijo (opcional) y nombre (obligatorio), separados por una barra diagonal (/). El prefijo debe ser un subdominio DNS. El nombre debe tener 63 caracteres o menos, comenzar y terminar con caracteres alfanuméricos, con guiones (-), guiones bajos (_), puntos (.) y caracteres alfanuméricos en el medio. Un objeto que contiene una lista de pares |
workloadIdentityConfig |
Solo salida. Configuración de Workload Identity. |
loggingConfig |
Opcional. Configuración de registro para este clúster. |
errors[] |
Solo salida. Un conjunto de errores encontrados en el clúster. |
authorization |
Opcional. Configuración relacionada con la configuración de RBAC del clúster. |
monitoringConfig |
Opcional. Configuración de supervisión para este clúster. |
proxyConfig |
Opcional. Configuración de proxy para el tráfico HTTP(S) saliente. |
binaryAuthorization |
Opcional. Configuración de Autorización Binaria para este clúster. |
AttachedOidcConfig
Información de descubrimiento de OIDC del clúster de destino.
Los tokens de la cuenta de servicio de Kubernetes (KSA) son tokens JWT firmados por el servidor de la API del clúster. Este campo indica cómo los servicios de Google Cloud Platform validan los tokens de KSA para permitir que las cargas de trabajo del sistema (como GKE Connect y los agentes de telemetría) se autentiquen en Google Cloud Platform.
Se admiten clústeres con URLs de entidades emisoras públicas y privadas. Los clústeres con entidades emisoras públicas solo deben especificar el campo issuerUrl
, mientras que los clústeres con entidades emisoras privadas deben proporcionar issuerUrl
y oidc_jwks
.
Representación JSON |
---|
{ "issuerUrl": string, "jwks": string } |
Campos | |
---|---|
issuerUrl |
Un URI de la entidad emisora de un token web JSON (JWT). |
jwks |
Opcional. Claves de verificación de OIDC en formato JWKS (RFC 7517). Contiene una lista de claves de verificación de OIDC que se pueden usar para verificar los JWT de OIDC. Este campo es obligatorio para el clúster que no tiene un extremo de descubrimiento disponible de forma pública. Cuando se proporcione, se usará directamente para verificar el JWT de OIDC que confirmó el IDP. String codificada en base64. |
Estado
El estado del ciclo de vida del clúster.
Enums | |
---|---|
STATE_UNSPECIFIED |
Sin establecer |
PROVISIONING |
El estado PROVISIONING indica que el clúster se está registrando. |
RUNNING |
El estado RUNNING indica que el clúster se registró y se puede usar por completo. |
RECONCILING |
El estado RECONCILING indica que hay trabajo en curso de forma activa en el clúster, como una actualización de componentes de software. |
STOPPING |
El estado STOPPING indica que se está anulando el registro del clúster. |
ERROR |
El estado ERROR indica que el clúster se encuentra en un estado con daño irrecuperable. |
DEGRADED |
El estado DEGRADED indica que el clúster requiere una acción del usuario para restablecer la funcionalidad completa. |
AttachedClusterError
AttachedClusterError describe los errores encontrados en los clústeres conectados.
Representación JSON |
---|
{ "message": string } |
Campos | |
---|---|
message |
Descripción sencilla del error. |
AttachedClustersAuthorization
Configuración relacionada con la configuración de RBAC del clúster.
Representación JSON |
---|
{ "adminUsers": [ { object ( |
Campos | |
---|---|
adminUsers[] |
Opcional. Usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgarles a los usuarios el ClusterRole Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles |
adminGroups[] |
Opcional. Grupos de usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgarles a los grupos el ClusterRole Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles |
AttachedClusterUser
Identidades de un sujeto de tipo de usuario para clústeres conectados.
Representación JSON |
---|
{ "username": string } |
Campos | |
---|---|
username |
Obligatorio. Es el nombre del usuario, p. ej., |
AttachedClusterGroup
Identidades de un sujeto de tipo de grupo para los clústeres conectados.
Representación JSON |
---|
{ "group": string } |
Campos | |
---|---|
group |
Obligatorio. El nombre del grupo, p. ej., |
AttachedProxyConfig
Detalles de una configuración de proxy.
Representación JSON |
---|
{
"kubernetesSecret": {
object ( |
Campos | |
---|---|
kubernetesSecret |
El recurso de Secret de Kubernetes que contiene la configuración del proxy HTTP(S). El Secret debe ser una configuración de proxy codificada en JSON, como se describe en |
KubernetesSecret
Información sobre un Secret de Kubernetes
Representación JSON |
---|
{ "name": string, "namespace": string } |
Campos | |
---|---|
name |
Nombre del Secret de Kubernetes. |
namespace |
Espacio de nombres en el que se almacena el Secret de Kubernetes. |
Métodos |
|
---|---|
|
Crea un recurso AttachedCluster nuevo en un proyecto y una región de Google Cloud Platform determinados. |
|
Borra un recurso AttachedCluster específico. |
|
Genera un token de acceso para un agente del clúster. |
|
Describe un recurso AttachedCluster específico. |
|
Las importaciones crean un nuevo recurso AttachedCluster mediante la importación de un recurso existente de membresía de la flota. |
|
Enumera todos los recursos AttachedCluster en un proyecto y una región de Google Cloud determinados. |
|
Actualiza un AttachedCluster . |