- 리소스: AttachedCluster
- AttachedOidcConfig
- 상태
- AttachedClusterError
- AttachedClustersAuthorization
- AttachedClusterUser
- AttachedClusterGroup
- AttachedProxyConfig
- KubernetesSecret
- 메서드
리소스: AttachedCluster
고객 자체 인프라에서 실행되는 Anthos 클러스터
JSON 표현 |
---|
{ "name": string, "description": string, "oidcConfig": { object ( |
필드 | |
---|---|
name |
이 리소스의 이름입니다. 클러스터 이름은 Google Cloud Platform 리소스 이름에 대한 자세한 내용은 리소스 이름을 참조하세요. |
description |
선택사항입니다. 이 클러스터에 대한 인간이 읽을 수 있는 설명입니다. UTF-8 인코딩 바이트 수는 255바이트 이하여야 합니다. |
oidcConfig |
필수 항목입니다. 클러스터의 OpenID Connect(OIDC) 구성입니다. |
platformVersion |
필수 항목입니다. 클러스터의 플랫폼 버전입니다(예:
|
distribution |
필수 항목입니다. 기본 연결 클러스터의 Kubernetes 배포입니다. 지원되는 값은 ["eks", "aks", "generic"]입니다. |
clusterRegion |
출력 전용입니다. 이 클러스터가 실행되는 리전입니다. EKS 클러스터의 경우 AWS 리전입니다. AKS 클러스터의 경우 Azure 리전입니다. |
fleet |
필수 항목입니다. Fleet 구성입니다. |
state |
출력 전용입니다. 클러스터의 현재 상태입니다. |
uid |
출력 전용입니다. 클러스터의 전역적으로 고유한 식별자입니다. |
reconciling |
출력 전용입니다. 설정된 경우 클러스터에 현재 실행 중인 변경사항이 있습니다. |
createTime |
출력 전용입니다. 이 클러스터가 등록된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. 이 클러스터가 마지막으로 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
etag |
클라이언트가 낙관적 동시 실행 제어를 통해 일관적인 읽기-수정-쓰기를 수행하도록 허용합니다. 계속하기 전 클라이언트에 최신 값이 포함되었는지 확인하기 위해 업데이트 및 삭제 요청 시에 전송될 수 있습니다. |
kubernetesVersion |
출력 전용입니다. 클러스터의 Kubernetes 버전. |
annotations |
선택사항입니다. 클러스터의 주석입니다. 이 필드에는 Kubernetes 주석과 동일한 제한사항이 있습니다. 결합된 모든 키와 값의 총 크기는 256k로 제한됩니다. 키에는 슬래시(/)로 구분된 프리픽스(선택사항)와 이름(필수)의 두 가지 세그먼트가 포함될 수 있습니다. 프리픽스는 DNS 하위 도메인이어야 합니다. 이름은 63자 이하여야 하고, 영숫자로 시작해서 영숫자로 끝나야 하고, 그 사이에 대시(-), 밑줄(_), 점(.), 영숫자가 포함되어야 합니다.
|
workloadIdentityConfig |
출력 전용입니다. 워크로드 아이덴티티 설정입니다. |
loggingConfig |
선택사항입니다. 이 클러스터의 로깅 구성입니다. |
errors[] |
출력 전용입니다. 클러스터에서 발견된 오류 집합입니다. |
authorization |
선택사항입니다. 클러스터 RBAC 설정과 관련된 구성입니다. |
monitoringConfig |
선택사항입니다. 이 클러스터의 모니터링 구성입니다. |
proxyConfig |
선택사항입니다. 아웃바운드 HTTP(S) 트래픽의 프록시 구성입니다. |
binaryAuthorization |
선택사항입니다. 이 클러스터의 Binary Authorization 구성입니다. |
AttachedOidcConfig
대상 클러스터의 OIDC 검색 정보입니다.
Kubernetes 서비스 계정(KSA) 토큰은 클러스터 API 서버에서 서명한 JWT 토큰입니다. 이 필드는 시스템 워크로드(예: GKE Connect 및 원격 분석 에이전트)가 Google Cloud Platform에 다시 인증할 수 있도록 Google Cloud Platform 서비스에서 KSA 토큰을 검증하는 방법을 나타냅니다.
공개 및 비공개 발급기관 URL이 있는 클러스터가 모두 지원됩니다. 공개 발급기관이 있는 클러스터는 issuerUrl
필드만 지정하면 되지만 비공개 발급기관이 있는 클러스터는 issuerUrl
및 oidc_jwks
를 모두 제공해야 합니다.
JSON 표현 |
---|
{ "issuerUrl": string, "jwks": string } |
필드 | |
---|---|
issuerUrl |
JWT(JSON 웹 토큰) 발급기관 URI입니다. |
jwks |
선택사항입니다. JWKS 형식의 OIDC 확인 키(RFC 7517)입니다. OIDC JWT를 확인하는 데 사용할 수 있는 OIDC 확인 키 목록을 포함합니다. 이 필드는 공개적으로 사용 가능한 검색 엔드포인트가 없는 클러스터에 필요합니다. 제공된 경우 IDP에서 어설션된 OIDC JWT를 확인하는 데 직접 사용됩니다. base64 인코딩 문자열입니다. |
상태
클러스터의 수명 주기 상태입니다.
열거형 | |
---|---|
STATE_UNSPECIFIED |
설정되지 않았습니다. |
PROVISIONING |
PROVISIONING 상태는 클러스터가 등록 중임을 나타냅니다. |
RUNNING |
RUNNING 상태는 클러스터가 등록되었고 완전히 사용 가능한 상태임을 나타냅니다. |
RECONCILING |
RECONCILING 상태는 소프트웨어 구성요소 업그레이드와 같은 일부 작업이 클러스터에서 활발하게 수행되고 있음을 나타냅니다. |
STOPPING |
STOPPING 상태는 클러스터가 등록 취소 중임을 나타냅니다. |
ERROR |
ERROR 상태는 클러스터가 복구할 수 없는 손상된 상태임을 나타냅니다. |
DEGRADED |
DEGRADED 상태는 전체 기능을 복원하려면 클러스터에 사용자 작업이 필요함을 나타냅니다. |
AttachedClusterError
AttachedClusterError는 연결된 클러스터에서 발견된 오류를 설명합니다.
JSON 표현 |
---|
{ "message": string } |
필드 | |
---|---|
message |
오류에 대한 사용자 친화적인 설명입니다. |
AttachedClustersAuthorization
클러스터 RBAC 설정과 관련된 구성입니다.
JSON 표현 |
---|
{ "adminUsers": [ { object ( |
필드 | |
---|---|
adminUsers[] |
선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자. RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요. |
adminGroups[] |
선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자 그룹. RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요. |
AttachedClusterUser
연결된 클러스터에 대한 사용자 유형 주체의 ID입니다.
JSON 표현 |
---|
{ "username": string } |
필드 | |
---|---|
username |
필수 항목입니다. 사용자의 이름입니다(예: |
AttachedClusterGroup
연결된 클러스터에 대한 그룹 유형 주체의 ID입니다.
JSON 표현 |
---|
{ "group": string } |
필드 | |
---|---|
group |
필수 항목입니다. 그룹의 이름입니다(예: |
AttachedProxyConfig
프록시 구성에 관한 세부정보입니다.
JSON 표현 |
---|
{
"kubernetesSecret": {
object ( |
필드 | |
---|---|
kubernetesSecret |
HTTP(S) 프록시 구성을 포함하는 Kubernetes 보안 비밀 리소스입니다. 보안 비밀은 다음에 설명된 대로 JSON으로 인코딩된 프록시 구성이어야 합니다. |
KubernetesSecret
Kubernetes 보안 비밀에 관한 정보입니다.
JSON 표현 |
---|
{ "name": string, "namespace": string } |
필드 | |
---|---|
name |
Kubernetes 보안 비밀의 이름입니다. |
namespace |
Kubernetes 보안 비밀이 저장되는 네임스페이스입니다. |
방법 |
|
---|---|
|
특정 Google Cloud Platform 프로젝트 및 리전에 새 AttachedCluster 리소스를 만듭니다. |
|
특정 AttachedCluster 리소스를 삭제합니다. |
|
클러스터 에이전트의 액세스 토큰을 생성합니다. |
|
특정 AttachedCluster 리소스를 설명합니다. |
|
가져오기는 기존 Fleet 멤버십 리소스를 가져와 새 AttachedCluster 리소스를 만듭니다. |
|
특정 Google Cloud 프로젝트 및 리전의 모든 AttachedCluster 리소스를 나열합니다. |
|
AttachedCluster 를 업데이트합니다. |