סכימת המפרט
UserDefinedAuthenticationSpec מגדיר את המצב הרצוי של UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
שדה סוגחובה או אופציונלי |
תיאור |
|---|---|
dbclusterRef
| |
objectחובה | DBClusterRef הוא הפניה אל DBCluster היעד באותו מרחב שמות שאליו חלות הגדרות האימות האלה. |
dbclusterRef.name
| |
stringחובה | שם הגורם המפנה. מידע נוסף זמין במאמר שמות. |
keytabSecretRef
| |
objectחובה | KeytabSecretRef הוא הפניה למשאב Secret באותו מרחב שמות שמכיל את קובץ ה-keytab של Kerberos. לסוד צריך להיות שדה נתונים בשם krb5.keytab. |
keytabSecretRef.name
| |
stringחובה | שם הגורם המפנה. מידע נוסף זמין במאמר שמות. |
pgHbaEntries
| |
list (string)חובה | PgHbaEntries היא רשימה של רשומות pg_hba.conf שיחולו על DBCluster היעד עבור שיטת האימות הזו. כל מחרוזת ברשימה מייצגת שורה נפרדת בקובץ pg_hba.conf. |
pgIdentEntries
| |
list (string)אופציונלי | PgIdentEntries היא רשימה אופציונלית של ערכים ב-pg_ident.conf (מיפויים של שמות משתמשים) שיחולו על DBCluster היעד. כל מחרוזת ברשימה מייצגת שורה נפרדת בקובץ pg_ident.conf. |
ldapConfiguration
| |
objectאופציונלי | ההגדרות של מיפוי הקבוצות נמצאות ב-LDAPConfiguration. ההגדרות האלה קובעות שהתוסף google_pg_auth יבצע חיפושי LDAP לסנכרון קבוצות AD אחרי כניסה מוצלחת באמצעות GSSAPI. |
ldapConfiguration.cacheTTLSeconds
| |
integerאופציונלי | CacheTTLSeconds הוא אורך החיים של מטמון מיפוי המשתמשים לקבוצות בשניות. |
ldapConfiguration.enableGroupMapping
| |
booleanאופציונלי | המתג EnableGroupMapping מפעיל או משבית את התכונה של סנכרון קבוצות ב-AD. |
ldapConfiguration.enableLdapOptReferrals
| |
booleanאופציונלי | ההגדרה EnableLdapOptReferrals קובעת אם להפעיל את האפשרות LDAP referrals. |
ldapConfiguration.ldapBaseDN
| |
stringאופציונלי | LDAPBaseDN הוא השם המובחן הבסיסי לחיפושי LDAP. לדוגמה, 'DC=my-corp,DC=com' |
ldapConfiguration.ldapBindDN
| |
stringאופציונלי | LDAPBindDN הוא השם הייחודי לכבילה לחיפוש LDAP. זהו משתמש בחשבון השירות שיבצע את החיפושים בקבוצה. לדוגמה, setupadmin@ad-controller.my-corp.com |
ldapConfiguration.ldapBindPasswordSecretRef
| |
objectאופציונלי | LDAPBindPasswordSecretRef הוא הפניה אל הסוד באותו מרחב שמות שמכיל את הסיסמה של משתמש ה-LDAP bind. לסוד צריך להיות שדה נתונים בשם 'password'. |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
stringאופציונלי | שם הגורם המפנה. מידע נוסף זמין במאמר שמות. |
ldapConfiguration.ldapURI
| |
stringאופציונלי | LDAPURI הוא ה-URI של שרת ה-LDAPS או ה-LDAP. לדוגמה, ldap://ad-controller.my-corp.com |
ldapConfiguration.ldapsCertificateSecretRef
| |
objectאופציונלי | LDAPSCertificateSecretRef היא הפניה אופציונלית לסוד באותו מרחב שמות שמכיל את אישור ה-CA ל-LDAPS. לסוד חייב להיות שדה נתונים בשם ldap.crt. |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
stringאופציונלי | שם הגורם המפנה. מידע נוסף זמין במאמר שמות. |
סכימת סטטוס
UserDefinedAuthenticationStatus מגדיר את המצב שנצפה של UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
שדה סוגחובה או אופציונלי |
תיאור |
|---|---|
conditions[]
| |
objectאופציונלי | המאפיין Conditions מייצג את התצפיות העדכניות ביותר על המצב הנוכחי של הישות. |
conditions[].lastTransitionTime
| |
stringחובה | lastTransitionTime הוא הזמן האחרון שבו התנאי עבר מסטטוס אחד לסטטוס אחר, וזה קורה כשהתנאי הבסיסי השתנה. אם לא ידוע מתי השתנה התנאי הבסיסי, צריך להשתמש בזמן שבו השתנה שדה ה-API. |
conditions[].message
| |
stringחובה | ההודעה היא הודעה קריאה שמציינת פרטים על המעבר. יכול להיות שהערך יהיה מחרוזת ריקה. |
conditions[].observedGeneration
| |
integerאופציונלי | observedGeneration מייצג את הערך של .metadata.generation שעליו התבססה הגדרת התנאי. לדוגמה, אם הערך של .metadata.generation הוא 12, אבל הערך של .status.conditions[x].observedGeneration הוא 9, התנאי לא עדכני ביחס למצב הנוכחי של המופע. |
conditions[].reason
| |
stringחובה | הסיבה מכילה מזהה פרוגרמטי שמציין את הסיבה למעבר האחרון של התנאי. מפיקים של סוגים מסוימים של תנאים יכולים להגדיר ערכים ומשמעויות צפויים לשדה הזה, ולקבוע אם הערכים נחשבים ל-API מובטח. הערך חייב להיות מחרוזת בפורמט CamelCase. יכול להיות שהשדה הזה לא ריק. |
conditions[].status
| |
stringחובה | הסטטוס של התנאי, אחד מהערכים True, False או Unknown. |
conditions[].type
| |
stringחובה | סוג התנאי ב-CamelCase או בפורמט foo.example.com/CamelCase. הרבה ערכים של condition.type עקביים בין משאבים, כמו Available. מכיוון שתנאים שרירותיים יכולים להיות שימושיים (ראו .node.status.conditions), היכולת למנוע התנגשויות חשובה. הביטוי הרגולרי שתואם לו הוא (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
objectאופציונלי | CriticalIncidents היא רשימה שטוחה של כל האירועים הקריטיים הפעילים. |
criticalIncidents[].code
| |
stringחובה |
Code הוא קוד השגיאה של השגיאה הספציפית הזו. קודי השגיאה הם מחרוזות כמו DBSE+numeric.DBSE1012
|
criticalIncidents[].createTime
| |
stringחובה | CreateTime היא חותמת הזמן שבה האירוע הזה נוצר במקור. |
criticalIncidents[].message
| |
stringאופציונלי | ההודעה מתארת את האירוע או השגיאה שהתרחשו. |
criticalIncidents[].messageTemplateParams
| |
objectאופציונלי | MessageTemplateParams מכיל צמדי מפתח/ערך שנדרשים ליצירת גרסה ידידותית למשתמש של Message בממשק המשתמש, שמבוססת על נתונים. |
criticalIncidents[].resource
| |
objectחובה | המשאב מכיל מידע על רכיב שירות מסד הנתונים שדיווח על האירוע, וגם מידע על משאב Kubernetes. |
criticalIncidents[].resource.component
| |
stringחובה | רכיב הוא מזהה פנימי של מערכת המשנה של שירות מסד הנתונים שדיווחה על האירוע. |
criticalIncidents[].resource.location
| |
objectאופציונלי | מיקום. |
criticalIncidents[].resource.location.cluster
| |
stringאופציונלי | השם של האשכול של משאב Kubernetes המושפע. |
criticalIncidents[].resource.location.group
| |
stringאופציונלי | שם הקבוצה של משאב Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringאופציונלי | סוג משאב Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringאופציונלי | השם של משאב Kubernetes שהושפע. |
criticalIncidents[].resource.location.namespace
| |
stringאופציונלי | מרחב השמות של משאב Kubernetes שהושפע. |
criticalIncidents[].resource.location.version
| |
stringאופציונלי | הגרסה של משאב Kubernetes. |
criticalIncidents[].stackTrace[]
| |
objectאופציונלי | רשימה לא מובנית של הודעות מדוח קריסות. |
criticalIncidents[].stackTrace[].component
| |
stringאופציונלי | השם של רכיב בשירות מסד הנתונים שרשם את ההודעה ביומן. |
criticalIncidents[].stackTrace.message
| |
stringאופציונלי | הודעה שנרשמה ביומן. |
criticalIncidents[].transientUntil
| |
stringאופציונלי | אם יש ערך ל-TransientUntil, המשמעות היא שהבעיה נחשבת לחולפת עד למועד שצוין. |
message
| |
stringאופציונלי | ההודעה מספקת הודעה שקלה לקריאה שמפרטת את המצב הנוכחי או שגיאות כלשהן. |
observedGeneration
| |
integerאופציונלי | פנימי: הדור שנצפה על ידי הבקר. |
reconciled
| |
booleanאופציונלי | פנימי: האם המשאב הותאם על ידי בקר. |
state
| |
stringאופציונלי | המאפיין State מייצג את המצב הנוכחי של משאב UserDefinedAuthentication. הערכים האפשריים הם: `Processing`, `Ready`, `Failed` ו- `Unknown`. |