- Recurso: AttachedCluster
- AttachedOidcConfig
- Estado
- AttachedClusterError
- AttachedClustersAuthorization
- AttachedClusterUser
- AttachedClusterGroup
- AttachedProxyConfig
- KubernetesSecret
- Métodos
Recurso: AttachedCluster
Um cluster do Anthos em execução na infraestrutura própria do cliente.
| Representação JSON |
|---|
{ "name": string, "description": string, "oidcConfig": { object ( |
| Campos | |
|---|---|
name |
O nome desse recurso. Os nomes de clusters são formatados como Consulte Nomes de recursos para mais detalhes sobre os nomes de recursos do Google Cloud Platform. |
description |
Opcional. Uma descrição legível por humanos deste cluster. Não pode ter mais de 255 bytes codificados em UTF-8. |
oidcConfig |
Obrigatório. Configuração do OpenID Connect (OIDC) para o cluster. |
platformVersion |
Obrigatório. A versão da plataforma do cluster (por exemplo, É possível listar todas as versões compatíveis em uma determinada região do Google Cloud chamando |
distribution |
Obrigatório. A distribuição do Kubernetes no cluster anexado. Valores compatíveis: ["eks", "aks", "generic"]. |
clusterRegion |
Apenas saída. A região em que esse cluster é executado. Para clusters EKS, essa é uma região da AWS. Para clusters AKS, essa é uma região do Azure. |
fleet |
Obrigatório. Configuração da frota. |
state |
Apenas saída. O estado atual do cluster. |
uid |
Apenas saída. Um identificador globalmente exclusivo para o cluster. |
reconciling |
Apenas saída. Se definido, há alterações em andamento no cluster. |
createTime |
Apenas saída. O horário de registro do cluster. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
updateTime |
Apenas saída. A hora em que o cluster foi atualizado pela última vez. Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: |
etag |
Permite que os clientes realizem leituras e modificações da gravação consistentes por meio do controle otimista de simultaneidade. Pode ser enviado em solicitações de atualização e exclusão para garantir que o cliente tenha um valor atualizado antes de prosseguir. |
kubernetesVersion |
Apenas saída. A versão do Kubernetes no cluster. |
annotations |
Opcional. Anotações no cluster Este campo tem as mesmas restrições que as anotações do Kubernetes. O tamanho total de todas as chaves e valores combinados é limitado a 256 mil. A chave pode ter dois segmentos: prefixo (opcional) e nome (obrigatório), separados por uma barra (/). O prefixo precisa ser um subdomínio DNS. O nome deve ter 63 caracteres ou menos, começar e terminar com caracteres alfanuméricos, com traços (-), sublinhados (_), pontos (.) e caracteres alfanuméricos entre eles. Um objeto com uma lista de pares |
workloadIdentityConfig |
Apenas saída. Configurações de Identidade da carga de trabalho. |
loggingConfig |
Opcional. Configuração do Logging para este cluster. |
errors[] |
Apenas saída. Um conjunto de erros encontrado no cluster. |
authorization |
Opcional. Configuração relacionada às configurações de RBAC do cluster. |
monitoringConfig |
Opcional. Configuração de monitoramento para este cluster. |
proxyConfig |
Opcional. Configuração de proxy para o tráfego de saída HTTP(S). |
binaryAuthorization |
Opcional. Configuração da autorização binária para este cluster. |
AttachedOidcConfig
Informações de descoberta do OIDC com relação ao cluster de destino.
Os tokens da conta de serviço do Kubernetes (KSA) são tokens JWT assinados pelo servidor da API do cluster. Esse campo indica como os serviços do Google Cloud Platform validam tokens KSA para permitir que cargas de trabalho do sistema (como o GKE Connect e os agentes de telemetria) se autentiquem de volta no Google Cloud Platform.
Os clusters com URLs de emissores públicos e particulares são compatíveis. Clusters com emissores públicos só precisam especificar o campo issuerUrl, enquanto clusters com emissores privados precisam fornecer issuerUrl e oidc_jwks.
| Representação JSON |
|---|
{ "issuerUrl": string, "jwks": string } |
| Campos | |
|---|---|
issuerUrl |
Um URI do emissor do JSON Web Token (JWT). |
jwks |
Opcional. Chaves de verificação OIDC no formato JWKS (RFC 7517). Ele contém uma lista de chaves de verificação do OIDC que podem ser usadas para verificar JWTs do OIDC. Este campo é obrigatório para clusters que não têm um endpoint de descoberta disponível publicamente. Quando fornecido, ele será usado diretamente para verificar o JWT do OIDC declarado pelo IDP. Uma string codificada em base64. |
Estado
O estado do ciclo de vida do cluster.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Não definido |
PROVISIONING |
O estado PROVISIONING indica que o cluster está sendo registrado. |
RUNNING |
O estado RUNNING indica que o cluster foi registrado e está totalmente utilizável. |
RECONCILING |
O estado RECONCILING indica que algum trabalho está sendo feito ativamente no cluster, como o upgrade de componentes de software. |
STOPPING |
O estado STOPPING indica que o registro do cluster está em processo de cancelamento. |
ERROR |
O estado ERROR indica que o cluster está em um estado corrompido e irrecuperável. |
DEGRADED |
O estado DEGRADED indica que o cluster exige uma ação do usuário para restaurar a funcionalidade completa. |
AttachedClusterError
AttachedClusterError descreve os erros encontrados nos clusters anexados.
| Representação JSON |
|---|
{ "message": string } |
| Campos | |
|---|---|
message |
Descrição do erro legível por humanos. |
AttachedClustersAuthorization
Configuração relacionada às configurações de RBAC do cluster.
| Representação JSON |
|---|
{ "adminUsers": [ { object ( |
| Campos | |
|---|---|
adminUsers[] |
Opcional. Usuários que podem executar operações como administrador de cluster. Um ClusterRoleBinding gerenciado será criado para conceder o ClusterRole Para mais informações sobre o RBAC, consulte https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles |
adminGroups[] |
Opcional. Grupos de usuários que podem executar operações como administrador de cluster. Um ClusterRoleBinding gerenciado será criado para conceder o ClusterRole Para mais informações sobre o RBAC, consulte https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles |
AttachedClusterUser
Identidades de um assunto de tipo de usuário para clusters anexados.
| Representação JSON |
|---|
{ "username": string } |
| Campos | |
|---|---|
username |
Obrigatório. O nome do usuário, por exemplo, |
AttachedClusterGroup
Identidades de um assunto de tipo de grupo para clusters anexados.
| Representação JSON |
|---|
{ "group": string } |
| Campos | |
|---|---|
group |
Obrigatório. O nome do grupo, por exemplo, |
AttachedProxyConfig
Detalhes da configuração de um proxy.
| Representação JSON |
|---|
{
"kubernetesSecret": {
object ( |
| Campos | |
|---|---|
kubernetesSecret |
O recurso de Secret do Kubernetes que contém a configuração do proxy HTTP(S). O secret precisa ser uma configuração de proxy codificada em JSON, conforme descrito em |
KubernetesSecret
Informações sobre um Secret do Kubernetes
| Representação JSON |
|---|
{ "name": string, "namespace": string } |
| Campos | |
|---|---|
name |
Nome do secret do Kubernetes. |
namespace |
Namespace em que o secret do Kubernetes está armazenado. |
Métodos |
|
|---|---|
|
Cria um novo recurso AttachedCluster em um determinado projeto e região do Google Cloud Platform. |
|
Exclui um recurso AttachedCluster específico. |
|
Gera um token de acesso para um agente de cluster. |
|
Descreve um recurso AttachedCluster específico. |
|
Imports cria um novo recurso AttachedCluster importando um recurso atual de associação à frota. |
|
Lista todos os recursos AttachedCluster em um determinado projeto e região do Google Cloud. |
|
Atualiza um AttachedCluster. |