Spezifikationsschema
UserDefinedAuthenticationSpec definiert den ausgewählten Status von UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
dbclusterRef
| |
objectErforderlich | „DBClusterRef“ ist ein Verweis auf den Ziel-DBCluster im selben Namespace, für den diese Authentifizierungseinstellungen gelten. |
dbclusterRef.name
| |
stringErforderlich | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
keytabSecretRef
| |
objectErforderlich | KeytabSecretRef ist ein Verweis auf die Secret-Ressource im selben Namespace, die die Kerberos-Keytab-Datei enthält. Das Secret muss ein Datenfeld mit dem Namen „krb5.keytab“ haben. |
keytabSecretRef.name
| |
stringErforderlich | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
pgHbaEntries
| |
list (string)Erforderlich | „PgHbaEntries“ ist eine Liste von „pg_hba.conf“-Einträgen, die für diese Authentifizierungsmethode auf den Zieldatenbankcluster angewendet werden. Jeder String in der Liste stellt eine separate Zeile in der Datei „pg_hba.conf“ dar. |
pgIdentEntries
| |
list (string)Optional | PgIdentEntries ist eine optionale Liste von pg_ident.conf-Einträgen (Zuordnungen von Nutzernamen), die auf den Ziel-DBCluster angewendet werden. Jeder String in der Liste stellt eine separate Zeile in der Datei „pg_ident.conf“ dar. |
ldapConfiguration
| |
objectOptional | LDAPConfiguration enthält die Einstellungen für die Gruppenzuordnung. Mit diesen Einstellungen wird die Erweiterung „google_pg_auth“ so konfiguriert, dass nach einer erfolgreichen GSSAPI-Anmeldung LDAP-Suchvorgänge für die AD-Gruppensynchronisierung ausgeführt werden. |
ldapConfiguration.allowUnmappedUsersLogin
| |
booleanOptional | Mit AllowUnmappedUsersLogin wird festgelegt, ob sich nicht zugeordnete Nutzer anmelden dürfen. Die Standardeinstellung ist „false“. |
ldapConfiguration.cacheTTLSeconds
| |
integerOptional | „CacheTTLSeconds“ ist die Gültigkeitsdauer des Caches für die Zuordnung von Nutzern zu Gruppen in Sekunden. |
ldapConfiguration.enableGroupMapping
| |
booleanOptional | EnableGroupMapping ist der Schalter zum Aktivieren oder Deaktivieren der AD-Gruppensynchronisierung. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanOptional | EnableLdapOptReferrals bestimmt, ob die Option „LDAP-Verweise optimieren“ aktiviert werden soll. |
ldapConfiguration.ldapBaseDN
| |
stringOptional | LDAPBaseDN ist der Basis-DN für LDAP-Suchvorgänge, z. B.: „DC=my-corp,DC=com“ |
ldapConfiguration.ldapBindDN
| |
stringOptional | LDAPBindDN ist der Distinguished Name, der für die LDAP-Suche verwendet wird. Dies ist der Dienstkontonutzer, der die Gruppensuchen ausführt, z. B.: "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectOptional | LDAPBindPasswordSecretRef ist ein Verweis auf das Secret im selben Namespace, das das Passwort für den LDAP-Bind-Nutzer enthält. Das Secret muss ein Datenfeld mit dem Namen „password“ haben. |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
ldapConfiguration.ldapURI
| |
stringOptional | LDAPURI ist die URI für den LDAPS- oder LDAP-Server, z. B.: "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectOptional | LDAPSCertificateSecretRef ist ein optionaler Verweis auf das Secret im selben Namespace, das das CA-Zertifikat für LDAPS enthält. Das Secret muss ein Datenfeld mit dem Namen „ldap.crt“ haben. |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter Namen. |
Statusschema
UserDefinedAuthenticationStatus definiert den beobachteten Status von UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
conditions[]
| |
objectOptional | „Conditions“ entspricht den neuesten verfügbaren Beobachtungen zum aktuellen Zustand der Entität. |
conditions[].lastTransitionTime
| |
stringErforderlich | „lastTransitionTime“ gibt an, wann sich der Status der Bedingung zuletzt geändert hat. Dies geschieht, wenn sich die zugrunde liegende Bedingung geändert hat. Wenn nicht bekannt ist, wann sich die zugrunde liegende Bedingung geändert hat, geben Sie stattdessen an, wann sich das API-Feld geändert hat. |
conditions[].message
| |
stringErforderlich | „message“ ist eine menschenlesbare Nachricht mit Details zur Umstellung. Das kann ein leerer String sein. |
conditions[].observedGeneration
| |
integerOptional | „observedGeneration“ stellt die .metadata.generation dar, auf der die Bedingung basiert. Wenn .metadata.generation 12 ist, .status.conditions[x].observedGeneration aber 9, ist die Bedingung im Hinblick auf den aktuellen Zustand der Instanz nicht mehr aktuell. |
conditions[].reason
| |
stringErforderlich | „reason“ enthält eine programmatische Kennung, die den Grund für die letzte Statusänderung der Bedingung angibt. Anbieter bestimmter Bedingungstypen können erwartete Werte und Bedeutungen für dieses Feld definieren und festlegen, ob die Werte als garantierte API gelten. Der Wert muss ein String im Binnenmajuskelformat sein. Dieses Feld darf nicht leer sein. |
conditions[].status
| |
stringErforderlich | Status der Bedingung, entweder „Wahr“, „Falsch“ oder „Unbekannt“. |
conditions[].type
| |
stringErforderlich | Bedingungstyp im Binnenmajuskelformat oder in foo.example.com/CamelCase. Viele .condition.type-Werte sind ressourcenübergreifend konsistent, z. B. „Available“. Da beliebige Bedingungen nützlich sein können (siehe .node.status.conditions), ist die Möglichkeit zur Konfliktlösung wichtig. Der reguläre Ausdruck, mit dem er übereinstimmt, ist (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectOptional | „CriticalIncidents“ enthält eine einfache Liste aller aktiven kritischen Vorfälle. |
criticalIncidents[].code
| |
stringErforderlich |
„Code“ ist der Fehlercode dieses bestimmten Fehlers. Fehlercodes sind DBSE+numeric-Strings wie DBSE1012.
|
criticalIncidents[].createTime
| |
stringErforderlich | „CreateTime“ ist der Zeitstempel, der angibt, wann dieser Vorfall am Ursprungsort erstellt wurde. |
criticalIncidents[].message
| |
stringOptional | Die Nachricht beschreibt den Vorfall oder Fehler, der aufgetreten ist. |
criticalIncidents[].messageTemplateParams
| |
objectOptional | „MessageTemplateParams“ enthält Schlüssel/Wert-Paare, die zum Generieren einer nutzerfreundlichen datengesteuerten Version von „Message“ in der Benutzeroberfläche erforderlich sind. |
criticalIncidents[].resource
| |
objectErforderlich | „Resource“ enthält Informationen zur Database Service-Komponente, die den Vorfall gemeldet hat, sowie Informationen zur Kubernetes-Ressource. |
criticalIncidents[].resource.component
| |
stringErforderlich | „Component“ ist eine interne Kennung des Subsystems des Datenbankdienstes, das den Vorfall gemeldet hat. |
criticalIncidents[].resource.location
| |
objectOptional | Standort. |
criticalIncidents[].resource.location.cluster
| |
stringOptional | Der Name des Clusters der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.group
| |
stringOptional | Der Gruppenname der Kubernetes-Ressource. |
criticalIncidents[].resource.location.kind
| |
stringOptional | Die Art der Kubernetes-Ressource. |
criticalIncidents[].resource.location.name
| |
stringOptional | Der Name der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.namespace
| |
stringOptional | Der Namespace der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.version
| |
stringOptional | Die Version der Kubernetes-Ressource. |
criticalIncidents[].stackTrace[]
| |
objectOptional | Eine unstrukturierte Liste von Nachrichten aus dem Stacktrace. |
criticalIncidents[].stackTrace[].component
| |
stringOptional | Der Name einer Database Service-Komponente, die die Nachricht in Logs erfasst hat. |
criticalIncidents[].stackTrace.message
| |
stringOptional | Logeintrag. |
criticalIncidents[].transientUntil
| |
stringOptional | „TransientUntil“ gibt an, dass das Problem bis zum angegebenen Zeitpunkt als vorübergehend betrachtet werden muss. |
message
| |
stringOptional | „Message“ enthält eine für Menschen lesbare Nachricht mit Details zum aktuellen Status oder zu Fehlern. |
observedGeneration
| |
integerOptional | Intern: Die vom Controller beobachtete Generierung. |
reconciled
| |
booleanOptional | Intern: Gibt an, ob die Ressource vom Controller abgeglichen wurde. |
state
| |
stringOptional | „State“ stellt den aktuellen Status der UserDefinedAuthentication-Ressource dar. Die Werte sind „Processing“, „Ready“, „Failed“ und „Unknown“. |