REST Resource: projects.locations.azureClusters

{
  "name": string,
  "description": string,
  "azureRegion": string,
  "resourceGroupId": string,
  "azureClient": string,
  "networking": {
    object (AzureClusterNetworking)
  },
  "controlPlane": {
    object (AzureControlPlane)
  },
  "authorization": {
    object (AzureAuthorization)
  },
  "azureServicesAuthentication": {
    object (AzureServicesAuthentication)
  },
  "state": enum (State),
  "endpoint": string,
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "clusterCaCertificate": string,
  "fleet": {
    object (Fleet)
  },
  "managedResources": {
    object (AzureClusterResources)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AzureClusterError)
    }
  ],
  "monitoringConfig": {
    object (MonitoringConfig)
  }
}

string

El nombre de este recurso.

Los nombres de los clústeres tienen el formato projects/<project-number>/locations/<region>/azureClusters/<cluster-id>.

Consulta Nombres de recursos para obtener más detalles sobre los nombres de recursos de Google Cloud Platform.

string

Opcional. Una descripción legible por humanos de este clúster. No puede tener más de 255 bytes con codificación UTF-8.

string

Obligatorio. La región de AWS en la que se ejecuta el clúster

Cada región de Google Cloud admite un subconjunto de regiones de Azure cercanas. Puedes llamar a locations.getAzureServerConfig para obtener una lista de todas las regiones de Azure compatibles dentro de una región de Google Cloud determinada.

string

Obligatorio. El ID de ARM del grupo de recursos en el que se implementan los recursos del clúster. Por ejemplo: /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>

string

Opcional. Nombre de la AzureClient que contiene la configuración de autenticación para saber cómo se conecta la API de Multi-Cloud de Anthos a las APIs de Azure.

Se debe proporcionar azureClient o azureServicesAuthentication.

El recurso AzureClient debe residir en el mismo proyecto de Google Cloud Platform y la misma región que AzureCluster.

Los nombres AzureClient tienen el formato projects/<project-number>/locations/<region>/azureClients/<client-id>.

Consulta Nombres de recursos para obtener más detalles sobre los nombres de recursos de Google Cloud.

object (AzureClusterNetworking)

Obligatorio. Configuración de herramientas de redes de todo el clúster.

object (AzureControlPlane)

Obligatorio. Configuración relacionada con el plano de control del clúster.

object (AzureAuthorization)

Obligatorio. Configuración relacionada con la configuración de RBAC del clúster.

object (AzureServicesAuthentication)

Opcional. Configuración de autenticación para la administración de recursos de Azure.

Se debe proporcionar azureClient o azureServicesAuthentication.

enum (State)

Solo salida. El estado actual del clúster.

string

Solo salida. El extremo del servidor de API del clúster.

string

Solo salida. Un identificador global único para el clúster.

boolean

Solo salida. Si se configura, actualmente hay cambios en tránsito en el clúster.

string (Timestamp format)

Solo salida. El momento en el que se creó este clúster.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo salida. La hora en la que se actualizó este clúster por última vez.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

string

Permite a los clientes realizar operaciones de lectura, modificación y escritura coherentes a través del control de simultaneidad optimista.

Es posible que se envíe en las solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar.

map (key: string, value: string)

Opcional. Anotaciones en el clúster.

Este campo tiene las mismas restricciones que las anotaciones de Kubernetes. El tamaño total de todas las claves y valores combinados se limita a 256k. Las claves pueden tener 2 segmentos: prefijo (opcional) y nombre (obligatorio), separados por una barra (/). El prefijo debe ser un subdominio DNS. El nombre debe tener 63 caracteres o menos, comenzar y terminar con caracteres alfanuméricos, con guiones (-), guiones bajos (_), puntos (.) y caracteres alfanuméricos en el medio.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (WorkloadIdentityConfig)

Solo salida. Configuración de Workload Identity.

string

Solo salida. Certificado x509 codificado con PEM de la raíz de confianza del clúster.

object (Fleet)

Obligatorio. Configuración de la flota.

object (AzureClusterResources)

Solo salida. Recursos administrados de Azure para este clúster.

object (LoggingConfig)

Opcional. Configuración de registro para este clúster.

object (AzureClusterError)

Solo salida. Un conjunto de errores encontrados en el clúster.

object (MonitoringConfig)

Opcional. Configuración de Monitoring para este clúster.

{
  "virtualNetworkId": string,
  "podAddressCidrBlocks": [
    string
  ],
  "serviceAddressCidrBlocks": [
    string
  ],
  "serviceLoadBalancerSubnetId": string
}

string

Obligatorio. El ID de Azure Resource Manager (ARM) de la VNet asociada a tu clúster.

Todos los componentes del clúster (es decir, el plano de control y los grupos de nodos) se ejecutan en una sola VNet.

Ejemplo: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.Network/virtualNetworks/<vnet-id>

No se puede cambiar este campo después de crearlo.

string

Obligatorio. El rango de direcciones IP de los pods en este clúster, en notación CIDR (p.ej., 10.96.0.0/14).

A todos los Pods del clúster se les asigna una dirección IPv4 única de estos rangos. Solo se admite un rango.

No se puede cambiar este campo después de crearlo.

string

Obligatorio. El rango de direcciones IP para los servicios de este clúster, en notación CIDR (p.ej., 10.96.0.0/14).

A todos los servicios del clúster se les asigna una dirección IPv4 única de estos rangos. Solo se admite un rango.

Este campo no se puede cambiar después de crear un clúster.

string

Opcional. El ID de ARM de la subred en la que se implementan los balanceadores de cargas de tipo servicio privado de Kubernetes. Cuando no se especifica, el valor predeterminado es AzureControlPlane.subnet_id.

Ejemplo: "/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid456"

{
  "version": string,
  "subnetId": string,
  "vmSize": string,
  "sshConfig": {
    object (AzureSshConfig)
  },
  "rootVolume": {
    object (AzureDiskTemplate)
  },
  "mainVolume": {
    object (AzureDiskTemplate)
  },
  "databaseEncryption": {
    object (AzureDatabaseEncryption)
  },
  "proxyConfig": {
    object (AzureProxyConfig)
  },
  "configEncryption": {
    object (AzureConfigEncryption)
  },
  "tags": {
    string: string,
    ...
  },
  "replicaPlacements": [
    {
      object (ReplicaPlacement)
    }
  ],
  "endpointSubnetId": string
}

string

Obligatorio. La versión de Kubernetes que se ejecutará en las réplicas del plano de control (p.ej., 1.19.10-gke.1000).

Puedes enumerar todas las versiones compatibles en una región de Google Cloud determinada mediante una llamada a locations.getAzureServerConfig.

string

Opcional. El ID de ARM de la subred predeterminada para el plano de control. Las VM del plano de control se implementan en esta subred, a menos que se especifique AzureControlPlane.replica_placements. Esta subred también se usará como predeterminada para AzureControlPlane.endpoint_subnet_id si no se especifica AzureControlPlane.endpoint_subnet_id. De manera similar, se usará como predeterminada para AzureClusterNetworking.service_load_balancer_subnet_id.

Ejemplo: /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.Network/virtualNetworks/<vnet-id>/subnets/default.

string

Opcional. El nombre del tamaño de la VM de Azure. Ejemplo: Standard_DS2_v2.

Para conocer los tamaños de VM disponibles, consulta https://docs.microsoft.com/en-us/azure/virtual-machines/vm-naming-conventions.

Cuando no se especifica, el valor predeterminado es Standard_DS2_v2.

object (AzureSshConfig)

Obligatorio. Configuración SSH sobre cómo acceder a las máquinas del plano de control subyacentes.

object (AzureDiskTemplate)

Opcional. Configuración relacionada con el volumen raíz aprovisionado para cada réplica del plano de control.

Cuando no se especifica, el valor predeterminado es n Azure Disk de 32 GiB.

object (AzureDiskTemplate)

Opcional. Configuración relacionada con el volumen principal aprovisionado para cada réplica del plano de control. El volumen principal se encarga de almacenar todo el estado de etcd del clúster.

Cuando no se especifica, el valor predeterminado es un Azure Disk de 8 GiB.

object (AzureDatabaseEncryption)

Opcional. Configuración relacionada con la encriptación de Secrets de la capa de aplicación.

object (AzureProxyConfig)

Opcional. Configuración de proxy para el tráfico HTTP(S) saliente.

object (AzureConfigEncryption)

Opcional. Configuración relacionada con la encriptación de configuración de VM.

map (key: string, value: string)

Opcional. Un conjunto de etiquetas para aplicar a todos los recursos subyacentes de Azure del plano de control.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (ReplicaPlacement)

Opcional. Configuración sobre dónde colocar las réplicas del plano de control.

Se pueden especificar hasta tres instancias de ubicación de réplica. Si se configura replicaPlacement, las instancias de posición de réplica se aplicarán a las tres réplicas del plano de control de la manera más uniforme posible.

string

Opcional. El ID de ARM de la subred en la que se implementa el balanceador de cargas del plano de control. Cuando no se especifica, el valor predeterminado es AzureControlPlane.subnet_id.

Ejemplo: "/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid123"

{
  "keyId": string
}

string

Obligatorio. El ID de ARM de la clave de Azure Key Vault para encriptar o desencriptar datos.

Por ejemplo: la encriptación /subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.KeyVault/vaults/<key-vault-id>/keys/<key-name> siempre tomará la versión más reciente de la clave y, por lo tanto, no se admite una versión específica.

{
  "subnetId": string,
  "azureAvailabilityZone": string
}

string

Obligatorio. Para una réplica determinada, el ID de ARM de la subred en la que se implementa la VM del plano de control. Asegúrate de que sea una subred en la red virtual en la configuración del clúster.

string

Obligatorio. Para una réplica determinada, la zona de disponibilidad de Azure en la que se debe aprovisionar la VM del plano de control y el disco de ETCD.

{
  "adminUsers": [
    {
      object (AzureClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AzureClusterGroup)
    }
  ]
}

object (AzureClusterUser)

Opcional. Usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgar el ClusterRole cluster-admin a los usuarios. Se pueden proporcionar hasta diez usuarios administradores.

Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

object (AzureClusterGroup)

Opcional. Grupos de usuarios que pueden realizar operaciones como administrador del clúster Se creará un ClusterRoleBinding administrado para otorgar el ClusterRole cluster-admin a los grupos. Se pueden proporcionar hasta diez usuarios administradores.

Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

{
  "username": string
}

string

Obligatorio. El nombre del usuario, p.ej., my-gcp-id@gmail.com.

{
  "group": string
}

string

Obligatorio. El nombre del grupo, p.ej., my-group@domain.com.

{
  "tenantId": string,
  "applicationId": string
}

string

Obligatorio. El ID de usuario de Azure Active Directory.

string

Obligatorio. El ID de aplicación de Azure Active Directory.

{
  "networkSecurityGroupId": string,
  "controlPlaneApplicationSecurityGroupId": string
}

string

Solo salida. El ID de ARM del grupo de seguridad de red del clúster.

string

Solo salida. El ID de ARM del grupo de seguridad de aplicación del plano de control.

{
  "message": string
}

string

Descripción sencilla del error.