Schéma de spécification
"UserDefinedAuthenticationSpec" définit l'état sélectionné pour UserDefinedAuthentication.
dbclusterRef: string
keytabSecretRef: string
pgHbaEntries:
- string
pgIdentEntries:
- string
ldapConfiguration:
cacheTTLSeconds: integer
enableGroupMapping: boolean
enableLdapOptReferrals: boolean
ldapBaseDN: string
ldapBindDN: string
ldapBindPasswordSecretRef:
name: string
ldapURI: string
ldapsCertificateSecretRef:
name: string
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
dbclusterRef
| |
objectObligatoire | "DBClusterRef" est une référence au DBCluster cible dans le même espace de noms, auquel s'appliquent ces paramètres d'authentification. |
dbclusterRef.name
| |
stringObligatoire | Nom du référent. Pour en savoir plus, consultez la section Noms. |
keytabSecretRef
| |
objectObligatoire | "KeytabSecretRef" est une référence à la ressource Secret (dans le même espace de noms) qui contient le fichier keytab Kerberos. Le secret doit comporter un champ de données nommé "krb5.keytab". |
keytabSecretRef.name
| |
stringObligatoire | Nom du référent. Pour en savoir plus, consultez la section Noms. |
pgHbaEntries
| |
list (string)Obligatoire | "PgHbaEntries" est une liste d'entrées pg_hba.conf qui seront appliquées au DBCluster cible pour cette méthode d'authentification. Chaque chaîne de la liste représente une ligne distincte dans le fichier pg_hba.conf. |
pgIdentEntries
| |
list (string)(facultatif) | "PgIdentEntries" est une liste facultative d'entrées pg_ident.conf (mappages de noms d'utilisateur) qui seront appliquées au DBCluster cible. Chaque chaîne de la liste représente une ligne distincte dans le fichier pg_ident.conf. |
ldapConfiguration
| |
object(facultatif) | "LDAPConfiguration" contient les paramètres de mappage des groupes. Ces paramètres configurent l'extension google_pg_auth pour qu'elle effectue des recherches LDAP afin de synchroniser les groupes AD après une connexion GSSAPI réussie. |
ldapConfiguration.allowUnmappedUsersLogin
| |
boolean(facultatif) | AllowUnmappedUsersLogin détermine si les utilisateurs non mappés peuvent se connecter. Valeur par défaut : "false". |
ldapConfiguration.cacheTTLSeconds
| |
integer(facultatif) | "CacheTTLSeconds" est la valeur TTL (Time to live) du cache de mappage utilisateur-groupe en secondes. |
ldapConfiguration.enableGroupMapping
| |
boolean(facultatif) | "EnableGroupMapping" est le paramètre permettant d'activer ou de désactiver la fonctionnalité de synchronisation des groupes AD. |
ldapConfiguration.enableLdapOptReferrals
| |
boolean(facultatif) | "EnableLdapOptReferrals" détermine s'il faut activer l'option de références LDAP. |
ldapConfiguration.ldapBaseDN
| |
string(facultatif) | "LDAPBaseDN" est le nom distinctif de base pour les recherches LDAP. Par exemple : "DC=my-corp,DC=com" |
ldapConfiguration.ldapBindDN
| |
string(facultatif) | "LDAPBindDN" est le nom distinctif à lier pour la recherche LDAP. Il s'agit de l'utilisateur du compte de service qui effectuera les recherches de groupes. Par exemple : "setupadmin@ad-controller.my-corp.com" |
ldapConfiguration.ldapBindPasswordSecretRef
| |
object(facultatif) | "LDAPBindPasswordSecretRef" est une référence au secret (dans le même espace de noms) qui contient le mot de passe de l'utilisateur de liaison LDAP. Le secret doit comporter un champ de données nommé "password". |
ldapConfiguration.ldapBindPasswordSecretRef.name
| |
string(facultatif) | Nom du référent. Pour en savoir plus, consultez la section Noms. |
ldapConfiguration.ldapURI
| |
string(facultatif) | "LDAPURI" est l'URI du serveur LDAPS ou LDAP. Par exemple : "ldap://ad-controller.my-corp.com" |
ldapConfiguration.ldapsCertificateSecretRef
| |
object(facultatif) | "LDAPSCertificateSecretRef" est une référence facultative au secret (dans le même espace de noms) qui contient le certificat CA pour LDAPS. Le secret doit comporter un champ de données nommé "ldap.crt". |
ldapConfiguration.ldapsCertificateSecretRef.name
| |
string(facultatif) | Nom du référent. Pour en savoir plus, consultez la section Noms. |
Schéma d'état
"UserDefinedAuthenticationStatus" définit l'état observé pour UserDefinedAuthentication.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams: object
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
message: string
observedGeneration: integer
reconciled: boolean
state: string
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
conditions[]
| |
object(facultatif) | "Conditions" représente les dernières observations disponibles pour l'état actuel de l'entité. |
conditions[].lastTransitionTime
| |
stringObligatoire | "lastTransitionTime" correspond à la dernière fois où la condition est passée d'un état à un autre, ce qui se produit lorsque la condition sous-jacente a changé. Si l'heure à laquelle la condition sous-jacente a changé est inconnue, utilisez l'heure à laquelle le champ d'API a changé. |
conditions[].message
| |
stringObligatoire | "message" est un message lisible par l'humain indiquant des détails sur la transition. Il peut s'agir d'une chaîne vide. |
conditions[].observedGeneration
| |
integer(facultatif) | "observedGeneration" représente le .metadata.generation sur lequel la condition a été définie. Par exemple, si la valeur .metadata.generation est définie sur 12, mais que la valeur .status.conditions[x].observedGeneration est définie sur 9, la condition est obsolète par rapport à l'état actuel de l'instance. |
conditions[].reason
| |
stringObligatoire | "reason" contient un identifiant programmatique indiquant la raison de la dernière transition de la condition. Les producteurs de types de conditions spécifiques peuvent définir des valeurs et des significations attendues pour ce champ, et indiquer si les valeurs sont considérées comme une API garantie. La valeur doit être une chaîne CamelCase. Ce champ ne doit pas être vide. |
conditions[].status
| |
stringObligatoire | état de la condition. Sa valeur peut être "True", "False" ou "Unknown". |
conditions[].type
| |
stringObligatoire | Type de condition au format CamelCase ou foo.example.com/CamelCase. De nombreuses valeurs .condition.type sont cohérentes entre les ressources, comme "Available". Étant donné que des conditions arbitraires peuvent être utiles (voir .node.status.conditions), il est important de pouvoir résoudre les conflits. L'expression régulière à laquelle ce type correspond est (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents[]
| |
object(facultatif) | "CriticalIncidents" est une liste plate de tous les incidents critiques actifs. |
criticalIncidents[].code
| |
stringObligatoire |
"Code" correspond au code d'erreur de cette erreur spécifique. Les codes d'erreur sont des chaînes DBSE+numeric, comme DBSE1012.
|
criticalIncidents[].createTime
| |
stringObligatoire | "CreateTime" correspond au code temporel d'origine de la création de cet incident. |
criticalIncidents[].message
| |
string(facultatif) | "Message" décrit l'incident survenu ou l'erreur qui s'est produite. |
criticalIncidents[].messageTemplateParams
| |
object(facultatif) | MessageTemplateParams contient des paires clé/valeur nécessaires pour générer une version du message conviviale et axée sur les données dans l'interface utilisateur. |
criticalIncidents[].resource
| |
objectObligatoire | "Resource" contient des informations sur le composant Database Service qui a signalé l'incident, ainsi que des informations sur la ressource Kubernetes. |
criticalIncidents[].resource.component
| |
stringObligatoire | "Component" est un identifiant interne du sous-système du service de base de données qui a signalé l'incident. |
criticalIncidents[].resource.location
| |
object(facultatif) | Emplacement |
criticalIncidents[].resource.location.cluster
| |
string(facultatif) | Nom du cluster de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.group
| |
string(facultatif) | Nom du groupe de la ressource Kubernetes. |
criticalIncidents[].resource.location.kind
| |
string(facultatif) | Genre de la ressource Kubernetes. |
criticalIncidents[].resource.location.name
| |
string(facultatif) | Nom de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.namespace
| |
string(facultatif) | Espace de noms de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.version
| |
string(facultatif) | Version de la ressource Kubernetes. |
criticalIncidents[].stackTrace[]
| |
object(facultatif) | Liste non structurée des messages provenant de la trace de la pile. |
criticalIncidents[].stackTrace[].component
| |
string(facultatif) | Nom d'un composant Database Service ayant enregistré le message. |
criticalIncidents[].stackTrace.message
| |
string(facultatif) | Message consigné. |
criticalIncidents[].transientUntil
| |
string(facultatif) | Si la valeur "TransientUntil" est présente, cela indique que le problème doit être considéré comme temporaire jusqu'à l'heure spécifiée. |
message
| |
string(facultatif) | "Message" fournit une description lisible par l'humain de l'état actuel ou des erreurs. |
observedGeneration
| |
integer(facultatif) | Interne : génération observée par le contrôleur. |
reconciled
| |
boolean(facultatif) | Interne : indique si la ressource a été rapprochée par le contrôleur. |
state
| |
string(facultatif) | "State" représente l'état actuel de la ressource UserDefinedAuthentication. Les valeurs sont les suivantes : "Processing" (En cours de traitement), "Ready" (Prêt), "Failed" (Échec) et "Unknown" (Inconnu). |