REST Resource: projects.locations.attachedClusters

리소스: AttachedCluster

고객 자체 인프라에서 실행되는 Anthos 클러스터

JSON 표현
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  }
}
필드
name

string

이 리소스의 이름입니다.

클러스터 이름은 projects/<project-number>/locations/<region>/attachedClusters/<cluster-id> 형식으로 지정됩니다.

Google Cloud Platform 리소스 이름에 대한 자세한 내용은 리소스 이름을 참조하세요.

description

string

선택사항입니다. 이 클러스터에 대한 인간이 읽을 수 있는 설명입니다. UTF-8 인코딩 바이트 수는 255바이트 이하여야 합니다.

oidcConfig

object (AttachedOidcConfig)

필수 항목입니다. 클러스터의 OpenID Connect(OIDC) 구성입니다.

platformVersion

string

필수 항목입니다. 클러스터의 플랫폼 버전입니다(예: 1.19.0-gke.1000).

locations.getAttachedServerConfig를 호출하여 제공된 Google Cloud 리전에서 모든 지원되는 버전을 나열할 수 있습니다.

distribution

string

필수 항목입니다. 기본 연결 클러스터의 Kubernetes 배포입니다.

지원되는 값은 ["eks", "aks", "generic"]입니다.

clusterRegion

string

출력 전용입니다. 이 클러스터가 실행되는 리전입니다.

EKS 클러스터의 경우 AWS 리전입니다. AKS 클러스터의 경우 Azure 리전입니다.

fleet

object (Fleet)

필수 항목입니다. Fleet 구성입니다.

state

enum (State)

출력 전용입니다. 클러스터의 현재 상태입니다.

uid

string

출력 전용입니다. 클러스터의 전역적으로 고유한 식별자입니다.

reconciling

boolean

출력 전용입니다. 설정된 경우 클러스터에 현재 실행 중인 변경사항이 있습니다.

createTime

string (Timestamp format)

출력 전용입니다. 이 클러스터가 등록된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

updateTime

string (Timestamp format)

출력 전용입니다. 이 클러스터가 마지막으로 업데이트된 시간입니다.

RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"입니다.

etag

string

클라이언트가 낙관적 동시 실행 제어를 통해 일관적인 읽기-수정-쓰기를 수행하도록 허용합니다.

계속하기 전 클라이언트에 최신 값이 포함되었는지 확인하기 위해 업데이트 및 삭제 요청 시에 전송될 수 있습니다.

kubernetesVersion

string

출력 전용입니다. 클러스터의 Kubernetes 버전.

annotations

map (key: string, value: string)

선택사항입니다. 클러스터의 주석입니다.

이 필드에는 Kubernetes 주석과 동일한 제한사항이 있습니다. 결합된 모든 키와 값의 총 크기는 256k로 제한됩니다. 키에는 슬래시(/)로 구분된 프리픽스(선택사항)와 이름(필수)의 두 가지 세그먼트가 포함될 수 있습니다. 프리픽스는 DNS 하위 도메인이어야 합니다. 이름은 63자 이하여야 하고, 영숫자로 시작해서 영숫자로 끝나야 하고, 그 사이에 대시(-), 밑줄(_), 점(.), 영숫자가 포함되어야 합니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

workloadIdentityConfig

object (WorkloadIdentityConfig)

출력 전용입니다. 워크로드 아이덴티티 설정입니다.

loggingConfig

object (LoggingConfig)

선택사항입니다. 이 클러스터의 로깅 구성입니다.

errors[]

object (AttachedClusterError)

출력 전용입니다. 클러스터에서 발견된 오류 집합입니다.

authorization

object (AttachedClustersAuthorization)

선택사항입니다. 클러스터 RBAC 설정과 관련된 구성입니다.

monitoringConfig

object (MonitoringConfig)

선택사항입니다. 이 클러스터의 모니터링 구성입니다.

proxyConfig

object (AttachedProxyConfig)

선택사항입니다. 아웃바운드 HTTP(S) 트래픽의 프록시 구성입니다.

binaryAuthorization

object (BinaryAuthorization)

선택사항입니다. 이 클러스터의 Binary Authorization 구성입니다.

AttachedOidcConfig

대상 클러스터의 OIDC 검색 정보입니다.

Kubernetes 서비스 계정(KSA) 토큰은 클러스터 API 서버에서 서명한 JWT 토큰입니다. 이 필드는 시스템 워크로드(예: GKE Connect 및 원격 분석 에이전트)가 Google Cloud Platform에 다시 인증할 수 있도록 Google Cloud Platform 서비스에서 KSA 토큰을 검증하는 방법을 나타냅니다.

공개 및 비공개 발급기관 URL이 있는 클러스터가 모두 지원됩니다. 공개 발급기관이 있는 클러스터는 issuerUrl 필드만 지정하면 되지만 비공개 발급기관이 있는 클러스터는 issuerUrloidc_jwks를 모두 제공해야 합니다.

JSON 표현
{
  "issuerUrl": string,
  "jwks": string
}
필드
issuerUrl

string

JWT(JSON 웹 토큰) 발급기관 URI입니다. issuerhttps://로 시작해야 합니다.

jwks

string (bytes format)

선택사항입니다. JWKS 형식의 OIDC 확인 키(RFC 7517)입니다. OIDC JWT를 확인하는 데 사용할 수 있는 OIDC 확인 키 목록을 포함합니다.

이 필드는 공개적으로 사용 가능한 검색 엔드포인트가 없는 클러스터에 필요합니다. 제공된 경우 IDP에서 어설션된 OIDC JWT를 확인하는 데 직접 사용됩니다.

base64 인코딩 문자열입니다.

상태

클러스터의 수명 주기 상태입니다.

열거형
STATE_UNSPECIFIED 설정되지 않았습니다.
PROVISIONING PROVISIONING 상태는 클러스터가 등록 중임을 나타냅니다.
RUNNING RUNNING 상태는 클러스터가 등록되었고 완전히 사용 가능한 상태임을 나타냅니다.
RECONCILING RECONCILING 상태는 소프트웨어 구성요소 업그레이드와 같은 일부 작업이 클러스터에서 활발하게 수행되고 있음을 나타냅니다.
STOPPING STOPPING 상태는 클러스터가 등록 취소 중임을 나타냅니다.
ERROR ERROR 상태는 클러스터가 복구할 수 없는 손상된 상태임을 나타냅니다.
DEGRADED DEGRADED 상태는 전체 기능을 복원하려면 클러스터에 사용자 작업이 필요함을 나타냅니다.

AttachedClusterError

AttachedClusterError는 연결된 클러스터에서 발견된 오류를 설명합니다.

JSON 표현
{
  "message": string
}
필드
message

string

오류에 대한 사용자 친화적인 설명입니다.

AttachedClustersAuthorization

클러스터 RBAC 설정과 관련된 구성입니다.

JSON 표현
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
필드
adminUsers[]

object (AttachedClusterUser)

선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자. cluster-admin ClusterRole을 사용자에게 부여하도록 관리형 ClusterRoleBinding이 생성됩니다. 최대 10명의 관리자를 제공할 수 있습니다.

RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요.

adminGroups[]

object (AttachedClusterGroup)

선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자 그룹. cluster-admin ClusterRole을 그룹에 부여하도록 관리형 ClusterRoleBinding이 생성됩니다. 최대 10명의 관리자 그룹을 제공할 수 있습니다.

RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요.

AttachedClusterUser

연결된 클러스터에 대한 사용자 유형 주체의 ID입니다.

JSON 표현
{
  "username": string
}
필드
username

string

필수 항목입니다. 사용자의 이름입니다(예: my-gcp-id@gmail.com).

AttachedClusterGroup

연결된 클러스터에 대한 그룹 유형 주체의 ID입니다.

JSON 표현
{
  "group": string
}
필드
group

string

필수 항목입니다. 그룹의 이름입니다(예: my-group@domain.com).

AttachedProxyConfig

프록시 구성에 관한 세부정보입니다.

JSON 표현
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
필드
kubernetesSecret

object (KubernetesSecret)

HTTP(S) 프록시 구성을 포함하는 Kubernetes 보안 비밀 리소스입니다. 보안 비밀은 다음에 설명된 대로 JSON으로 인코딩된 프록시 구성이어야 합니다.

KubernetesSecret

Kubernetes 보안 비밀에 관한 정보입니다.

JSON 표현
{
  "name": string,
  "namespace": string
}
필드
name

string

Kubernetes 보안 비밀의 이름입니다.

namespace

string

Kubernetes 보안 비밀이 저장되는 네임스페이스입니다.

방법

create

특정 Google Cloud Platform 프로젝트 및 리전에 새 AttachedCluster 리소스를 만듭니다.

delete

특정 AttachedCluster 리소스를 삭제합니다.

generateAttachedClusterAgentToken

클러스터 에이전트의 액세스 토큰을 생성합니다.

get

특정 AttachedCluster 리소스를 설명합니다.

import

가져오기는 기존 Fleet 멤버십 리소스를 가져와 새 AttachedCluster 리소스를 만듭니다.

list

특정 Google Cloud 프로젝트 및 리전의 모든 AttachedCluster 리소스를 나열합니다.

patch

AttachedCluster를 업데이트합니다.