REST Resource: projects.locations.attachedClusters

Recurso: AttachedCluster

Un clúster de Anthos que se ejecuta en la infraestructura del cliente.

Representación JSON
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  }
}
Campos
name

string

El nombre de este recurso.

Los nombres de los clústeres tienen el formato projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Consulta Nombres de recursos para obtener más detalles sobre los nombres de recursos de Google Cloud Platform.

description

string

Opcional. Una descripción legible por humanos de este clúster. No puede tener más de 255 bytes con codificación UTF-8.

oidcConfig

object (AttachedOidcConfig)

Obligatorio. Configuración de OpenID Connect (OIDC) para el clúster.

platformVersion

string

Obligatorio. La versión de la plataforma para el clúster (p. ej., 1.19.0-gke.1000).

Puedes enumerar todas las versiones compatibles en una región de Google Cloud determinada mediante una llamada a locations.getAttachedServerConfig.

distribution

string

Obligatorio. La distribución de Kubernetes del clúster conectado subyacente.

Valores admitidos: ["eks", "aks", "generic"].

clusterRegion

string

Solo salida. La región en la que se ejecuta este clúster.

Para los clústeres de EKS, esta es una región de AWS. En el caso de los clústeres de AKS, esta es una región de Azure.

fleet

object (Fleet)

Obligatorio. Configuración de la flota.

state

enum (State)

Solo salida. El estado actual del clúster.

uid

string

Solo salida. Un identificador global único para el clúster.

reconciling

boolean

Solo salida. Si se configura, actualmente hay cambios en tránsito en el clúster.

createTime

string (Timestamp format)

Solo salida. El momento en el que se registró este clúster.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo salida. La hora en la que se actualizó este clúster por última vez.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

etag

string

Permite a los clientes realizar operaciones de lectura, modificación y escritura coherentes a través del control de simultaneidad optimista.

Se pueden enviar en las solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar.

kubernetesVersion

string

Solo salida. La versión de Kubernetes del clúster.

annotations

map (key: string, value: string)

Opcional. Anotaciones en el clúster.

Este campo tiene las mismas restricciones que las anotaciones de Kubernetes. El tamaño total de todas las claves y valores combinados se limita a 256,000. La clave puede tener 2 segmentos: prefijo (opcional) y nombre (obligatorio), separados por una barra diagonal (/). El prefijo debe ser un subdominio DNS. El nombre debe tener 63 caracteres o menos, comenzar y terminar con caracteres alfanuméricos, con guiones (-), guiones bajos (_), puntos (.) y caracteres alfanuméricos en el medio.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

workloadIdentityConfig

object (WorkloadIdentityConfig)

Solo salida. Configuración de Workload Identity.

loggingConfig

object (LoggingConfig)

Opcional. Configuración de registro para este clúster.

errors[]

object (AttachedClusterError)

Solo salida. Un conjunto de errores encontrados en el clúster.

authorization

object (AttachedClustersAuthorization)

Opcional. Configuración relacionada con la configuración de RBAC del clúster.

monitoringConfig

object (MonitoringConfig)

Opcional. Configuración de supervisión para este clúster.

proxyConfig

object (AttachedProxyConfig)

Opcional. Configuración de proxy para el tráfico HTTP(S) saliente.

binaryAuthorization

object (BinaryAuthorization)

Opcional. Configuración de Autorización Binaria para este clúster.

AttachedOidcConfig

Información de descubrimiento de OIDC del clúster de destino.

Los tokens de la cuenta de servicio de Kubernetes (KSA) son tokens JWT firmados por el servidor de la API del clúster. Este campo indica cómo los servicios de Google Cloud Platform validan los tokens de KSA para permitir que las cargas de trabajo del sistema (como GKE Connect y los agentes de telemetría) se autentiquen en Google Cloud Platform.

Se admiten clústeres con URLs de entidades emisoras públicas y privadas. Los clústeres con entidades emisoras públicas solo deben especificar el campo issuerUrl, mientras que los clústeres con entidades emisoras privadas deben proporcionar issuerUrl y oidc_jwks.

Representación JSON
{
  "issuerUrl": string,
  "jwks": string
}
Campos
issuerUrl

string

Un URI de la entidad emisora de un token web JSON (JWT). issuer debe comenzar con https://.

jwks

string (bytes format)

Opcional. Claves de verificación de OIDC en formato JWKS (RFC 7517). Contiene una lista de claves de verificación de OIDC que se pueden usar para verificar los JWT de OIDC.

Este campo es obligatorio para el clúster que no tiene un extremo de descubrimiento disponible de forma pública. Cuando se proporcione, se usará directamente para verificar el JWT de OIDC que confirmó el IDP.

String codificada en base64.

Estado

El estado del ciclo de vida del clúster.

Enums
STATE_UNSPECIFIED Sin establecer
PROVISIONING El estado PROVISIONING indica que el clúster se está registrando.
RUNNING El estado RUNNING indica que el clúster se registró y se puede usar por completo.
RECONCILING El estado RECONCILING indica que hay trabajo en curso de forma activa en el clúster, como una actualización de componentes de software.
STOPPING El estado STOPPING indica que se está anulando el registro del clúster.
ERROR El estado ERROR indica que el clúster se encuentra en un estado con daño irrecuperable.
DEGRADED El estado DEGRADED indica que el clúster requiere una acción del usuario para restablecer la funcionalidad completa.

AttachedClusterError

AttachedClusterError describe los errores encontrados en los clústeres conectados.

Representación JSON
{
  "message": string
}
Campos
message

string

Descripción sencilla del error.

AttachedClustersAuthorization

Configuración relacionada con la configuración de RBAC del clúster.

Representación JSON
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Campos
adminUsers[]

object (AttachedClusterUser)

Opcional. Usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgarles a los usuarios el ClusterRole cluster-admin. Se pueden proporcionar hasta diez usuarios administradores.

Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

adminGroups[]

object (AttachedClusterGroup)

Opcional. Grupos de usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgarles a los grupos el ClusterRole cluster-admin. Se pueden proporcionar hasta diez grupos de usuarios administradores.

Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

AttachedClusterUser

Identidades de un sujeto de tipo de usuario para clústeres conectados.

Representación JSON
{
  "username": string
}
Campos
username

string

Obligatorio. Es el nombre del usuario, p. ej., my-gcp-id@gmail.com.

AttachedClusterGroup

Identidades de un sujeto de tipo de grupo para los clústeres conectados.

Representación JSON
{
  "group": string
}
Campos
group

string

Obligatorio. El nombre del grupo, p. ej., my-group@domain.com.

AttachedProxyConfig

Detalles de una configuración de proxy.

Representación JSON
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Campos
kubernetesSecret

object (KubernetesSecret)

El recurso de Secret de Kubernetes que contiene la configuración del proxy HTTP(S). El Secret debe ser una configuración de proxy codificada en JSON, como se describe en

KubernetesSecret

Información sobre un Secret de Kubernetes

Representación JSON
{
  "name": string,
  "namespace": string
}
Campos
name

string

Nombre del Secret de Kubernetes.

namespace

string

Espacio de nombres en el que se almacena el Secret de Kubernetes.

Métodos

create

Crea un recurso AttachedCluster nuevo en un proyecto y una región de Google Cloud Platform determinados.

delete

Borra un recurso AttachedCluster específico.

generateAttachedClusterAgentToken

Genera un token de acceso para un agente del clúster.

get

Describe un recurso AttachedCluster específico.

import

Las importaciones crean un nuevo recurso AttachedCluster mediante la importación de un recurso existente de membresía de la flota.

list

Enumera todos los recursos AttachedCluster en un proyecto y una región de Google Cloud determinados.

patch

Actualiza un AttachedCluster.