Índice
EdgeContainer(interface)Authorization(mensagem)ChannelConfig(mensagem)Cluster(mensagem)Cluster.ConnectionState(mensagem)Cluster.ConnectionState.State(enum)Cluster.ContainerRuntimeConfig(mensagem)Cluster.ContainerRuntimeConfig.DefaultContainerRuntime(enum)Cluster.ControlPlane(mensagem)Cluster.ControlPlane.Local(mensagem)Cluster.ControlPlane.Remote(mensagem)Cluster.ControlPlane.SharedDeploymentPolicy(enum)Cluster.ControlPlaneEncryption(mensagem)Cluster.ExternalLoadBalancerPool(mensagem)Cluster.GoogleGroupAuthenticationConfig(mensagem)Cluster.MaintenanceEvent(mensagem)Cluster.MaintenanceEvent.Schedule(enum)Cluster.MaintenanceEvent.State(enum)Cluster.MaintenanceEvent.Type(enum)Cluster.ReleaseChannel(enum)Cluster.Status(enum)Cluster.SurvivabilityConfig(mensagem)Cluster.SystemAddonsConfig(mensagem)Cluster.SystemAddonsConfig.Ingress(mensagem)Cluster.SystemAddonsConfig.VMServiceConfig(mensagem)Cluster.ZoneStorageEncryption(mensagem)ClusterNetworking(mensagem)ClusterUser(mensagem)ConfigData(mensagem)CreateClusterRequest(mensagem)CreateIdentityProviderRequest(mensagem)CreateNodePoolRequest(mensagem)CreateServiceAccountRequest(mensagem)CreateVpnConnectionRequest(mensagem)DeleteClusterRequest(mensagem)DeleteIdentityProviderRequest(mensagem)DeleteNodePoolRequest(mensagem)DeleteServiceAccountRequest(mensagem)DeleteVpnConnectionRequest(mensagem)EnableZonalProjectRequest(mensagem)EnableZonalProjectResponse(mensagem)EnableZonalServiceRequest(mensagem)Fleet(mensagem)GenerateAccessTokenRequest(mensagem)GenerateAccessTokenResponse(mensagem)GenerateOfflineCredentialRequest(mensagem)GenerateOfflineCredentialResponse(mensagem)GenerateServiceAccountKeyRequest(mensagem)GenerateServiceAccountKeyResponse(mensagem)GetClusterRequest(mensagem)GetIamPolicyRequest(mensagem)GetIdentityProviderRequest(mensagem)GetMachineRequest(mensagem)GetNodePoolRequest(mensagem)GetServerConfigRequest(mensagem)GetServiceAccountRequest(mensagem)GetVpnConnectionRequest(mensagem)GetZonalProjectRequest(mensagem)GetZonalServiceRequest(mensagem)GetZoneRequest(mensagem)IamPolicy(mensagem)IamPolicy.Binding(mensagem)IamPolicy.Principal(mensagem)IdentityProvider(mensagem)KmsKeyState(enum)ListClustersRequest(mensagem)ListClustersResponse(mensagem)ListIdentityProvidersRequest(mensagem)ListIdentityProvidersResponse(mensagem)ListMachinesRequest(mensagem)ListMachinesResponse(mensagem)ListNodePoolsRequest(mensagem)ListNodePoolsResponse(mensagem)ListServiceAccountsRequest(mensagem)ListServiceAccountsResponse(mensagem)ListVpnConnectionsRequest(mensagem)ListVpnConnectionsResponse(mensagem)ListZonalProjectsRequest(mensagem)ListZonalProjectsResponse(mensagem)ListZonalServicesRequest(mensagem)ListZonalServicesResponse(mensagem)ListZonesRequest(mensagem)ListZonesResponse(mensagem)LocationMetadata(mensagem)Machine(mensagem)Machine.Purpose(enum)Machine.Status(enum)MaintenanceExclusionWindow(mensagem)MaintenancePolicy(mensagem)MaintenanceWindow(mensagem)NodePool(mensagem)NodePool.LocalDiskEncryption(mensagem)NodePool.NodeConfig(mensagem)OIDCProviderConfig(mensagem)OperationMetadata(mensagem)OperationMetadata.StatusReason(enum)Quota(mensagem)RecurringTimeWindow(mensagem)ResourceState(enum)ServerConfig(mensagem)ServiceAccount(mensagem)SetIamPolicyRequest(mensagem)TimeWindow(mensagem)UpdateClusterRequest(mensagem)UpdateNodePoolRequest(mensagem)UpgradeClusterRequest(mensagem)UpgradeClusterRequest.Schedule(enum)Version(mensagem)VpnConnection(mensagem)VpnConnection.BgpRoutingMode(enum)VpnConnection.Details(mensagem)VpnConnection.Details.CloudRouter(mensagem)VpnConnection.Details.CloudVpn(mensagem)VpnConnection.Details.State(enum)VpnConnection.VpcProject(mensagem)ZonalProject(mensagem)ZonalProject.State(enum)ZonalService(mensagem)ZonalService.ServiceSelector(enum)ZonalService.State(enum)Zone(mensagem)Zone.DNSServer(mensagem)Zone.State(enum)ZoneMetadata(mensagem)ZoneMetadata.RackType(enum)
EdgeContainer
A API EdgeContainer oferece gerenciamento de clusters do Kubernetes em implantações do Google Edge Cloud.
| CreateCluster |
|---|
|
Cria um novo cluster em determinado projeto e local.
|
| CreateIdentityProvider |
|---|
|
Configura um provedor de identidade no cluster de infraestrutura.
|
| CreateNodePool |
|---|
|
Cria um novo NodePool em determinado projeto e local.
|
| CreateServiceAccount |
|---|
|
O CreateServiceAccount cria o CR da conta de serviço do projeto no namespace do projeto no cluster (cluster de infraestrutura para V2, cluster de usuário para V1).
|
| CreateVpnConnection |
|---|
|
Cria uma conexão VPN em determinado projeto e local.
|
| DeleteCluster |
|---|
|
Exclui um único cluster.
|
| DeleteIdentityProvider |
|---|
|
"DeleteIdentityProvider" remove o provedor de identidade do cluster de infraestrutura.
|
| DeleteNodePool |
|---|
|
Exclui um único NodePool.
|
| DeleteServiceAccount |
|---|
|
"DeleteServiceAccount" exclui o CR da conta de serviço do projeto no namespace do projeto no cluster (cluster de infraestrutura para V2, cluster de usuário para V1).
|
| DeleteVpnConnection |
|---|
|
Exclui uma única conexão VPN.
|
| EnableZonalProject |
|---|
|
"EnableZonalProject" ativa o projeto do consumidor na zona.
|
| EnableZonalService |
|---|
|
O EnableZonalService ativa um serviço em uma zona.
|
| GenerateAccessToken |
|---|
|
Gera um token de acesso para um cluster.
|
| GenerateOfflineCredential |
|---|
|
Gera uma credencial off-line para um cluster.
|
| GenerateServiceAccountKey |
|---|
|
O GenerateServiceAccountKey gera um par de chaves para o recurso de conta de serviço especificado.
|
| GetCluster |
|---|
|
Recebe detalhes de um único cluster.
|
| GetIamPolicy |
|---|
|
O GetIamPolicy recebe as políticas do IAM para um projeto no cluster de infraestrutura.
|
| GetIdentityProvider |
|---|
|
"GetIdentityProvider" recebe os detalhes do provedor de identidade.
|
| GetMachine |
|---|
|
Recebe detalhes de uma única máquina.
|
| GetNodePool |
|---|
|
Recebe detalhes de um único NodePool.
|
| GetServerConfig |
|---|
|
Recebe a configuração do servidor.
|
| GetServiceAccount |
|---|
|
GetServiceAccount recebe os detalhes da conta de serviço.
|
| GetVpnConnection |
|---|
|
Recebe detalhes de uma única conexão VPN.
|
| GetZonalProject |
|---|
|
O GetZonalProject recebe o ZonalProject.
|
| GetZonalService |
|---|
|
"GetEnabledZonalService" recebe os detalhes do serviço ativado.
|
| GetZone |
|---|
|
Recebe detalhes de uma única zona em que a organização principal está ativada.
|
| ListClusters |
|---|
|
Lista os clusters em um determinado projeto e local.
|
| ListIdentityProviders |
|---|
|
Lista os provedores de identidade configurados no cluster de infraestrutura.
|
| ListMachines |
|---|
|
Lista as máquinas em um determinado projeto e local.
|
| ListNodePools |
|---|
|
Lista os NodePools em determinado projeto e local.
|
| ListServiceAccounts |
|---|
|
O ListServiceAccounts lista os detalhes de todos os recursos de conta de serviço de um projeto no cluster (cluster de infraestrutura para V2, cluster de usuário para V1).
|
| ListVpnConnections |
|---|
|
Lista as conexões VPN em um determinado projeto e local.
|
| ListZonalProjects |
|---|
|
Lista ZonalProjects na zona.
|
| ListZonalServices |
|---|
|
Lista os ZonalServices em determinado projeto e local.
|
| ListZones |
|---|
|
Lista as zonas em que a organização principal está ativada.
|
| SetIamPolicy |
|---|
|
"SetIamPolicy" define a política do IAM para um projeto no cluster de infraestrutura. Ela substitui a política atual pela fornecida.
|
| UpdateCluster |
|---|
|
Atualiza os parâmetros de um único cluster.
|
| UpdateNodePool |
|---|
|
Atualiza os parâmetros de um único NodePool.
|
| UpgradeCluster |
|---|
|
Faz upgrade de um único cluster.
|
Autorização
Política de RBAC que será aplicada e gerenciada pelo GEC.
| Campos | |
|---|---|
admin_users |
Obrigatório. Usuário que receberá o papel de administrador do cluster e terá acesso total a ele. No momento, esse é um campo único, mas será expandido para permitir vários administradores no futuro. |
ChannelConfig
Configuração de um canal de lançamento.
| Campos | |
|---|---|
default_version |
Apenas saída. Versão padrão para este canal de lançamento, por exemplo: "1.4.0". |
Cluster
Um cluster do Kubernetes do Google Distributed Cloud Edge.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do cluster. |
create_time |
Apenas saída. O horário de criação do cluster. |
update_time |
Apenas saída. A hora em que o cluster foi atualizado pela última vez. |
labels |
Rótulos associados a este recurso. |
fleet |
Obrigatório. Configuração da frota. |
networking |
Obrigatório. Configuração de rede em todo o cluster. |
authorization |
Obrigatório. Imutável. Política de RBAC que será aplicada e gerenciada pelo GEC. |
default_max_pods_per_node |
Opcional. O número máximo padrão de pods por nó usado se um valor máximo não for especificado explicitamente para um pool de nós neste cluster. Se não for especificado, o valor padrão do Kubernetes será usado. |
endpoint |
Apenas saída. O endereço IP do servidor da API Kubernetes. |
port |
Apenas saída. O número da porta do servidor da API Kubernetes. |
cluster_ca_certificate |
Apenas saída. O certificado público codificado em PEM da CA do cluster. |
maintenance_policy |
Opcional. Configuração da política de manutenção em todo o cluster. |
control_plane_version |
Apenas saída. A versão de lançamento do plano de controle |
node_version |
Apenas saída. A versão de lançamento mais baixa entre todos os nós de trabalho. Esse campo pode ficar vazio se o cluster não tiver nós de trabalho. |
control_plane |
Opcional. A configuração do plano de controle do cluster. |
system_addons_config |
Opcional. A configuração dos complementos do sistema. |
external_load_balancer_ipv4_address_pools[] |
Opcional. Pools de endereços IPv4 para balanceamento de carga externo do plano de dados do cluster. |
control_plane_encryption |
Opcional. Opções de criptografia de disco do plano de controle remoto. Esse campo só é usado ao ativar o suporte à CMEK. |
status |
Apenas saída. O status atual do cluster. |
maintenance_events[] |
Apenas saída. Todos os eventos de manutenção programados para o cluster, incluindo os em andamento, planejados para o futuro e realizados no passado (até 90 dias). |
target_version |
Opcional. A versão do cluster de destino. Por exemplo: "1.5.0". |
release_channel |
Opcional. O canal de lançamento em que um cluster está inscrito. |
survivability_config |
Opcional. Configuração da capacidade de sobrevivência do cluster, por exemplo, para o caso em que a conectividade de rede é perdida. Observação: isso só se aplica a clusters de plano de controle local. |
external_load_balancer_ipv6_address_pools[] |
Opcional. Pools de endereços IPv6 para balanceamento de carga externo do plano de dados do cluster. |
connection_state |
Apenas saída. O estado atual da conexão do cluster. |
external_load_balancer_address_pools[] |
Opcional. Pools de balanceadores de carga externos para o cluster. |
zone_storage_encryption |
Opcional. A configuração de criptografia de armazenamento da zona |
container_runtime_config |
Opcional. A configuração do ambiente de execução do contêiner do cluster. |
enable_cluster_isolation |
Opcional. Isso indica se o cluster precisa ser isolado. go/cluster-isolation-in-gdcc-cluster |
google_group_authentication |
Opcional. A configuração de autenticação do grupo do Google do cluster. |
ConnectionState
ConnectionState contém o estado atual da conexão do cluster com o Google.
| Campos | |
|---|---|
state |
Apenas saída. O estado atual da conexão. |
update_time |
Apenas saída. O horário em que o estado da conexão foi alterado pela última vez. |
Estado
O estado da conexão.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Estado de conexão desconhecido. |
DISCONNECTED |
No momento, este cluster está desconectado do Google. |
CONNECTED |
Este cluster está conectado ao Google. |
CONNECTED_AND_SYNCING |
Este cluster está conectado ao Google, mas pode ter sido reconectado recentemente após uma desconexão. Ainda está sincronizando de volta. |
ContainerRuntimeConfig
Configuração do ambiente de execução do contêiner do cluster.
| Campos | |
|---|---|
default_container_runtime |
Opcional. O ambiente de execução de contêiner padrão a ser configurado no cluster. |
DefaultContainerRuntime
Lista de tempos de execução de contêineres compatíveis.
| Tipos enumerados | |
|---|---|
DEFAULT_CONTAINER_RUNTIME_UNSPECIFIED |
O ambiente de execução do contêiner não foi especificado. |
RUNC |
Use o runc como o ambiente de execução de contêiner padrão no cluster. |
GVISOR |
Use o gVisor como o ambiente de execução de contêiner padrão no cluster. |
ControlPlane
Configuração do plano de controle do cluster.
| Campos | |
|---|---|
Campo de união
|
|
remote |
Configuração do plano de controle remoto. |
local |
Configuração do plano de controle local. Aviso: os clusters de plano de controle local precisam ser criados no próprio projeto. Os clusters de plano de controle local não podem coexistir no mesmo projeto com nenhum outro tipo de cluster, incluindo clusters que não são do GDCE. Misturar clusters GDCE de plano de controle local com qualquer outro tipo de cluster no mesmo projeto pode resultar em perda de dados. |
Local
Configuração específica para clusters com um plano de controle hospedado localmente.
Aviso: os clusters de plano de controle local precisam ser criados no próprio projeto. Os clusters de plano de controle local não podem coexistir no mesmo projeto com nenhum outro tipo de cluster, incluindo clusters que não são do GDCE. Misturar clusters GDCE de plano de controle local com qualquer outro tipo de cluster no mesmo projeto pode resultar em perda de dados.
| Campos | |
|---|---|
node_location |
Nome das zonas do Google Distributed Cloud Edge em que esse pool de nós será criado. Por exemplo, |
node_count |
O número de nós que vão servir como réplicas do plano de controle. |
machine_filter |
Somente as máquinas que correspondem a esse filtro podem hospedar nós do plano de controle. A linguagem de filtragem aceita strings como "name= |
shared_deployment_policy |
Configuração de política sobre como os aplicativos do usuário são implantados. |
control_plane_node_storage_schema |
Opcional. Nome do esquema de armazenamento dos nós do plano de controle. |
Remoto
Esse tipo não tem campos.
Configuração específica para clusters com um plano de controle hospedado remotamente.
ControlPlaneEncryption
Configuração para suporte a chaves do KMS gerenciadas pelo cliente para nós do plano de controle.
| Campos | |
|---|---|
kms_key |
Opcional. A CryptoKey do Cloud KMS, por exemplo, projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}, para usar na proteção de discos do plano de controle. Se não for especificada, uma chave gerenciada pelo Google será usada. |
kms_key_active_version |
Apenas saída. A CryptoKeyVersion do Cloud KMS atualmente em uso para proteger discos do plano de controle. Só é aplicável se kms_key estiver definido. |
kms_key_state |
Apenas saída. Disponibilidade da CryptoKey do Cloud KMS. Se não for |
kms_status |
Apenas saída. Status de erro retornado pelo Cloud KMS ao usar essa chave. Esse campo só pode ser preenchido se |
resource_state |
Apenas saída. O estado atual do recurso associado à CMEK. |
ExternalLoadBalancerPool
Pool de balanceador de carga externo com configuração personalizada, como nome, atribuição manual/automática, ipv4 não sobreposto e intervalo de endereços ipv6 opcional.
| Campos | |
|---|---|
address_pool |
Opcional. Nome do pool de balanceamento de carga externo. |
ipv4_range[] |
Obrigatório. Intervalo de endereços IPv4 não sobrepostos do pool de balanceadores de carga externos. |
ipv6_range[] |
Opcional. Intervalo de endereços IPv6 não sobrepostos do pool de balanceadores de carga externos. |
avoid_buggy_ips |
Opcional. Se for "true", o pool vai omitir endereços IP que terminam em .0 e .255. Alguns hardwares de rede descartam tráfego para esses endereços especiais. O valor padrão é "false". |
manual_assign |
Opcional. Se verdadeiro, os endereços neste pool não serão atribuídos automaticamente aos serviços do Kubernetes. Se for "true", um endereço IP nesse pool só será usado quando for especificado explicitamente por um serviço. O valor padrão é "false". |
GoogleGroupAuthenticationConfig
Configuração de autenticação do grupo do Google do cluster. go/gdc-google-group-authentication
| Campos | |
|---|---|
enable |
Opcional. Se for "true", o cluster será configurado para usar a autenticação do Google Groups. |
MaintenanceEvent
Um evento de manutenção é uma operação que pode causar interrupções temporárias nas cargas de trabalho do cluster, incluindo upgrades de cluster iniciados pelo Google ou pelo usuário, mudanças na configuração do cluster iniciadas pelo usuário que exigem a reinicialização de nós etc.
| Campos | |
|---|---|
uuid |
Apenas saída. UUID do evento de manutenção. |
target_version |
Apenas saída. A versão de destino do cluster. |
operation |
Apenas saída. A operação para executar o evento de manutenção. Especificado no formato projects/*/locations/*/operations/*. Se o evento de manutenção for dividido em várias operações (por exemplo, devido a janelas de manutenção), a mais recente será registrada. |
type |
Apenas saída. O tipo do evento de manutenção. |
schedule |
Apenas saída. A programação do evento de manutenção. |
state |
Apenas saída. O estado do evento de manutenção. |
create_time |
Apenas saída. O horário em que a solicitação de evento de manutenção foi criada. |
start_time |
Apenas saída. O horário em que o evento de manutenção começou. |
end_time |
Apenas saída. O horário em que o evento de manutenção terminou, com ou sem êxito. Se o evento de manutenção for dividido em várias janelas, o end_time só será atualizado quando todo o fluxo terminar. |
update_time |
Apenas saída. O horário em que a mensagem do evento de manutenção foi atualizada. |
Programar
Indica quando o evento de manutenção deve ser realizado.
| Tipos enumerados | |
|---|---|
SCHEDULE_UNSPECIFIED |
Não especificado. |
IMMEDIATELY |
Imediatamente após receber a solicitação. |
Estado
Indica o estado do evento de manutenção.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Não especificado. |
RECONCILING |
O evento de manutenção está em andamento. O cluster pode estar inutilizável. |
SUCCEEDED |
O evento de manutenção foi concluído. |
FAILED |
O evento de manutenção falhou. |
Tipo
Indica o tipo de evento de manutenção.
| Tipos enumerados | |
|---|---|
TYPE_UNSPECIFIED |
Não especificado. |
USER_INITIATED_UPGRADE |
Upgrade iniciado pelos usuários. |
GOOGLE_DRIVEN_UPGRADE |
Upgrade feito pelo Google. |
ReleaseChannel
O canal de lançamento em que um cluster está inscrito.
| Tipos enumerados | |
|---|---|
RELEASE_CHANNEL_UNSPECIFIED |
Canal de lançamento não especificado. O padrão é o canal REGULAR. |
NONE |
Nenhum canal de lançamento. |
REGULAR |
Canal de lançamento normal. |
Status
Indica o status do cluster.
| Tipos enumerados | |
|---|---|
STATUS_UNSPECIFIED |
Status desconhecido. |
PROVISIONING |
O cluster está sendo criado. |
RUNNING |
O cluster é criado e totalmente utilizável. |
DELETING |
O cluster está sendo excluído. |
ERROR |
O status indica que ocorreram alguns erros ao reconciliar/excluir o cluster. |
RECONCILING |
O cluster está passando por algum trabalho, como upgrades de versão etc. |
SurvivabilityConfig
Configuração da capacidade de sobrevivência do cluster, por exemplo, para o caso em que a conectividade de rede é perdida.
| Campos | |
|---|---|
offline_reboot_ttl |
Opcional. Período que permite que os nós do cluster sejam reinicializados e fiquem funcionais sem conectividade de rede com o Google. O padrão 0 significa que não é permitido. O máximo é sete dias. |
SystemAddonsConfig
Configuração que os clientes podem definir para complementos do sistema GDCE.
| Campos | |
|---|---|
ingress |
Opcional. Configuração para Entrada. |
vm_service_config |
Opcional. Configuração para o serviço de VM. |
Entrada
Configuração do complemento Entrada, que permite aos clientes criar um objeto Entrada para gerenciar o acesso externo aos servidores em um cluster. O complemento consiste em istiod e istio-ingress.
| Campos | |
|---|---|
disabled |
Opcional. Indica se a entrada está desativada. |
ipv4_vip |
Opcional. VIP de entrada. |
VMServiceConfig
VMServiceConfig define a configuração do serviço de VM do GDCE.
| Campos | |
|---|---|
vmm_enabled |
Opcional. Se o VMM está ativado. |
ZoneStorageEncryption
Configuração para suporte à CMEK de armazenamento zonal
| Campos | |
|---|---|
kms_key |
Opcional. A chave do Cloud KMS |
kms_key_active_version |
Apenas saída. A CryptoKeyVersion do Cloud KMS usada atualmente para criptografia/descriptografia |
resource_state |
Apenas saída. O estado atual do recurso da CMEK. |
ClusterNetworking
Configuração de rede em todo o cluster.
| Campos | |
|---|---|
cluster_ipv4_cidr_blocks[] |
Obrigatório. Todos os pods no cluster recebem um endereço IPv4 RFC1918 desses blocos. Só é possível usar um bloco. Este campo não pode ser alterado após a criação. |
services_ipv4_cidr_blocks[] |
Obrigatório. Todos os serviços do cluster recebem um endereço IPv4 RFC1918 desses blocos. Só é possível usar um bloco. Este campo não pode ser alterado após a criação. |
ClusterUser
Um principal de usuário para uma política de RBAC.
| Campos | |
|---|---|
username |
Obrigatório. Um nome de usuário do Google ativo. |
ConfigData
Os dados de configuração contêm todos os dados relacionados à configuração da zona.
| Campos | |
|---|---|
available_external_lb_pools_ipv4[] |
Lista de pools de IP v4 disponíveis para balanceador de carga externo. |
available_external_lb_pools_ipv6[] |
lista de pools de IP v6 disponíveis para balanceador de carga externo |
CreateClusterRequest
Cria um cluster.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai em que o cluster será criado. A autorização requer a seguinte permissão do IAM no recurso especificado
|
cluster_id |
Obrigatório. Um identificador exclusivo especificado pelo cliente para o cluster. |
cluster |
Obrigatório. O cluster a ser criado. |
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
CreateIdentityProviderRequest
Proto de solicitação para configurar o provedor de identidade de uma organização.
| Campos | |
|---|---|
parent |
Obrigatório. O nome do recurso do provedor de identidade a ser configurado. Por exemplo, organizations/{organization}/locations/{location} |
identity_provider_id |
Obrigatório. O ID do provedor de identidade. |
identity_provider |
Obrigatório. O provedor de identidade a ser configurado. |
request_id |
Opcional. Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
CreateNodePoolRequest
Cria um pool de nós.
| Campos | |
|---|---|
parent |
Obrigatório. O cluster pai em que este pool de nós será criado. A autorização requer a seguinte permissão do IAM no recurso especificado
|
node_pool_id |
Obrigatório. Um identificador exclusivo especificado pelo cliente para o pool de nós. |
node_pool |
Obrigatório. O pool de nós a ser criado. |
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
CreateServiceAccountRequest
Solicite o proto para criar um recurso de conta de serviço.
| Campos | |
|---|---|
parent |
Obrigatório. O nome do recurso do provedor de identidade a ser configurado. Por exemplo, project/{project}/locations/{location} |
service_account_id |
Obrigatório. O ID da conta de serviço. |
service_account |
Obrigatório. A conta de serviço a ser configurada. |
request_id |
Opcional. Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
CreateVpnConnectionRequest
Cria uma conexão VPN.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai em que essa conexão VPN será criada. A autorização requer a seguinte permissão do IAM no recurso especificado
|
vpn_connection_id |
Obrigatório. O identificador da conexão VPN. |
vpn_connection |
Obrigatório. A conexão VPN a ser criada. |
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
DeleteClusterRequest
Exclui um cluster.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do cluster. A autorização requer a seguinte permissão do IAM no recurso especificado
|
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
DeleteIdentityProviderRequest
Proto de solicitação para excluir o provedor de identidade de uma organização.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do provedor de identidade a ser excluído. O nome a ser formatado como: organizations/{organization}/locations/{location}/identityProviders/{identity_provider} |
request_id |
Opcional. Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
Campo de união target. O destino do provedor de identidade. target pode ser apenas de um dos tipos a seguir: |
|
zone_id |
O ID da zona de destino do cluster de infraestrutura em que o provedor de identidade será excluído. |
cluster |
O nome totalmente qualificado da BMUC de destino para a qual o provedor de identidade será excluído. |
DeleteNodePoolRequest
Exclui um pool de nós.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do pool de nós. A autorização requer a seguinte permissão do IAM no recurso especificado
|
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
DeleteServiceAccountRequest
Solicitação proto para excluir um recurso de conta de serviço do projeto.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso da conta de serviço do projeto. Por exemplo, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
DeleteVpnConnectionRequest
Exclui uma conexão VPN.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso da conexão VPN. A autorização requer a seguinte permissão do IAM no recurso especificado
|
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
EnableZonalProjectRequest
Ativa um projeto do consumidor (correspondente ao projeto do consumidor na nuvem) em uma ou mais zonas.
| Campos | |
|---|---|
parent |
Obrigatório. A zona principal em que o projeto será criado. |
zonal_project_id |
Obrigatório. O "project_id" especificado do projeto do consumidor a ser ativado. |
zonal_project |
Obrigatório. O projeto do consumidor a ser ativado. |
request_id |
Opcional. Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
EnableZonalProjectResponse
Mensagem de resposta para ativar um projeto zonal.
| Campos | |
|---|---|
zonal_project |
O projeto zonal ativado. |
EnableZonalServiceRequest
Ative a solicitação ZonalService. A API vai configurar o acesso para os produtores de serviços no cluster criarem recursos de serviço.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai, que é proprietário dessa coleção de serviços. |
zonal_service_id |
Opcional. O zonal_service_id especificado. |
zonal_service |
Obrigatório. O serviço a ser criado. |
request_id |
Opcional. UUID da solicitação idempotente. |
Frota
Configuração relacionada à frota.
As frotas são um conceito do Google Cloud voltado à organização lógica de clusters. Com elas, é possível usar e gerenciar recursos de vários clusters e aplicar políticas consistentes em todos os sistemas.
| Campos | |
|---|---|
project |
Obrigatório. O número do projeto host da frota em que este cluster será registrado. Os nomes de projetos são formatados como |
membership |
Apenas saída. O nome do recurso de assinatura de hub gerenciado associado a esse cluster. Os nomes de assinaturas são formatados como |
GenerateAccessTokenRequest
Gera um token de acesso para um cluster.
| Campos | |
|---|---|
cluster |
Obrigatório. O nome do recurso do cluster. A autorização requer a seguinte permissão do IAM no recurso especificado
|
GenerateAccessTokenResponse
Um token de acesso para um cluster.
| Campos | |
|---|---|
access_token |
Apenas saída. Token de acesso para autenticação no api-server do K8s. |
expire_time |
Apenas saída. Carimbo de data/hora em que o token vai expirar. |
GenerateOfflineCredentialRequest
Gera uma credencial off-line para um cluster.
| Campos | |
|---|---|
cluster |
Obrigatório. O nome do recurso do cluster. A autorização requer a seguinte permissão do IAM no recurso especificado
|
GenerateOfflineCredentialResponse
Uma credencial off-line para um cluster.
| Campos | |
|---|---|
client_certificate |
Apenas saída. Certificado do cliente para autenticação no api-server do K8s. |
client_key |
Apenas saída. Chave privada do cliente para autenticação no api-server do K8s. |
user_id |
Apenas saída. Identidade do cliente. |
expire_time |
Apenas saída. Carimbo de data/hora em que esta credencial vai expirar. |
GenerateServiceAccountKeyRequest
Solicitação proto para a API GenerateServiceAccountKey.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso da conta de serviço do projeto. Por exemplo, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
ca_cert_path |
Opcional. O caminho do certificado da CA. |
GenerateServiceAccountKeyResponse
Proto de resposta para a API GenerateServiceAccountKey.
| Campos | |
|---|---|
type |
O tipo de credencial. |
project |
Apenas saída. O projeto a que a conta de serviço pertence. |
private_key_id |
Apenas saída. O ID da chave privada. |
private_key |
Apenas saída. A chave privada. |
name |
Apenas saída. O nome da identidade de serviço. |
token_uri |
Apenas saída. O URI do token. |
format_version |
Apenas saída. A versão do formato. |
ca_cert_path |
Apenas saída. O caminho do certificado da CA. |
GetClusterRequest
Recebe um cluster.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do cluster. A autorização requer a seguinte permissão do IAM no recurso especificado
|
GetIamPolicyRequest
Solicite o proto para receber a política do IAM associada a um projeto em uma zona.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico da zona de onde a IamPolicy será buscada. Por exemplo, projects/*/locations/*/zones/* |
GetIdentityProviderRequest
Proto de solicitação para receber o provedor de identidade de uma organização.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso do provedor de identidade. Por exemplo, organizations/*/locations/*/identityProviders/* |
Campo de união target. O destino de onde o provedor de identidade é buscado. target pode ser apenas de um dos tipos a seguir: |
|
zone_id |
O ID da zona de destino em que o provedor de identidade está configurado. |
cluster |
O nome do cluster do BMUC de destino para o qual o provedor de identidade está configurado. |
GetMachineRequest
Recebe uma máquina.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso da máquina. A autorização requer a seguinte permissão do IAM no recurso especificado
|
GetNodePoolRequest
Recebe um pool de nós.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do pool de nós. A autorização requer a seguinte permissão do IAM no recurso especificado
|
GetServerConfigRequest
Recebe a configuração do servidor.
| Campos | |
|---|---|
name |
Obrigatório. O nome (projeto e local) da configuração do servidor a ser recebida, especificado no formato A autorização requer a seguinte permissão do IAM no recurso especificado
|
GetServiceAccountRequest
Solicite o proto para receber um recurso de conta de serviço.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso da conta de serviço do projeto. Por exemplo, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
GetVpnConnectionRequest
Recebe uma conexão VPN.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso da conexão VPN. A autorização requer a seguinte permissão do IAM no recurso especificado
|
GetZonalProjectRequest
Recebe um recurso de projeto zonal.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso do projeto zonal. Por exemplo, organizations/*/locations/*/zonalProjects/* |
GetZonalServiceRequest
Receber solicitação ZonalService.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do serviço. |
GetZoneRequest
Recebe uma zona.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso da zona. Por exemplo, organizations/*/locations/*/zone/* |
IamPolicy
IamPolicy representa uma política do IAM.
| Campos | |
|---|---|
bindings[] |
Opcional. A política é uma lista de vinculações. |
etag |
Opcional. A ETag da política do IAM. |
Vinculação
"Binding" representa uma vinculação de função na política do IAM.
| Campos | |
|---|---|
role |
Obrigatório. O papel na política do IAM a que os membros serão vinculados. |
members[] |
Opcional. Os membros a serem vinculados à função. |
Principal
"Principal" representa um principal na política do IAM.
| Campos | |
|---|---|
Campo de união identity. O principal a que o papel será vinculado. identity pode ser apenas de um dos tipos a seguir: |
|
user |
User representa um usuário na política do IAM. |
service_account |
A conta de serviço representa uma conta de serviço na política do IAM. |
IdentityProvider
Representa um recurso de provedor de identidade que representa a configuração do provedor de identidade para a organização.
| Campos | |
|---|---|
name |
Identificador. O nome canônico do recurso do provedor de identidade. Por exemplo, organizations/{organization}/locations/{location}/identityProviders/{identity_provider} |
create_time |
Apenas saída. O horário em que o provedor de identidade foi criado. |
update_time |
Apenas saída. A hora em que o provedor de identidade foi atualizado pela última vez. |
delete_time |
Apenas saída. O horário em que o provedor de identidade foi excluído. |
labels |
Opcional. Rótulos associados a este recurso. |
Campo de união config. A configuração do provedor de identidade. config pode ser apenas de um dos tipos a seguir: |
|
oidc_config |
A configuração do provedor OIDC. |
Campo de união target. O destino do provedor de identidade. target pode ser apenas de um dos tipos a seguir: |
|
zone_id |
O ID da zona de destino do cluster de infraestrutura em que o provedor de identidade será configurado. |
cluster |
O nome totalmente qualificado da BMUC de destino para a qual o provedor de identidade será configurado. |
KmsKeyState
Representa o estado de acessibilidade de uma chave do KMS gerenciada pelo cliente usada para integração da CMEK.
| Tipos enumerados | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
Não especificado. |
KMS_KEY_STATE_KEY_AVAILABLE |
A chave está disponível para uso, e os recursos dependentes precisam estar acessíveis. |
KMS_KEY_STATE_KEY_UNAVAILABLE |
A chave está indisponível por um motivo não especificado. Os recursos dependentes podem estar inacessíveis. |
ListClustersRequest
Lista os clusters em um local.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai, que tem essa coleção de clusters. A autorização requer a seguinte permissão do IAM no recurso especificado
|
page_size |
O número máximo de recursos a serem listados. |
page_token |
Um token de página recebido de uma solicitação de lista anterior. Um token de página recebido de uma solicitação de lista anterior. |
filter |
Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Especifica a ordem em que os recursos serão listados. |
ListClustersResponse
Lista de clusters em um local.
| Campos | |
|---|---|
clusters[] |
Clusters no local. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
ListIdentityProvidersRequest
Proto de solicitação para listar os provedores de identidade de uma organização.
| Campos | |
|---|---|
parent |
Obrigatório. A organização e a região principais dos provedores de identidade. |
page_size |
Opcional. O número máximo de recursos a serem listados. |
page_token |
Opcional. Um token de página recebido de uma solicitação de lista anterior. |
Campo de união target. O destino do provedor de identidade. target pode ser apenas de um dos tipos a seguir: |
|
zone_id |
O ID da zona de destino do cluster de infraestrutura para o qual os provedores de identidade serão listados. |
cluster |
O nome totalmente qualificado da BMUC de destino para a qual os provedores de identidade serão listados. |
ListIdentityProvidersResponse
Proto de resposta para listar os provedores de identidade de uma organização.
| Campos | |
|---|---|
identity_providers[] |
Uma lista de provedores de identidade que correspondem à solicitação. |
next_page_token |
Token para recuperar a próxima página de resultados. |
ListMachinesRequest
Lista máquinas em um site.
| Campos | |
|---|---|
parent |
Obrigatório. O site principal, que é proprietário dessa coleção de máquinas. A autorização requer a seguinte permissão do IAM no recurso especificado
|
page_size |
O número máximo de recursos a serem listados. |
page_token |
Um token de página recebido de uma solicitação de lista anterior. |
filter |
Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Especifica a ordem em que os recursos serão listados. |
ListMachinesResponse
Lista de máquinas em um site.
| Campos | |
|---|---|
machines[] |
Máquinas no site. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
ListNodePoolsRequest
Lista os pools de nós em um cluster.
| Campos | |
|---|---|
parent |
Obrigatório. O cluster pai, que tem essa coleção de pools de nós. A autorização requer a seguinte permissão do IAM no recurso especificado
|
page_size |
O número máximo de recursos a serem listados. |
page_token |
Um token de página recebido de uma solicitação de lista anterior. |
filter |
Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Especifica a ordem em que os recursos serão listados. |
ListNodePoolsResponse
Lista de pools de nós em um cluster.
| Campos | |
|---|---|
node_pools[] |
Pools de nós no cluster. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
ListServiceAccountsRequest
Solicitação ListServiceAccounts.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai, que tem essa coleção de contas de serviço do projeto. |
page_size |
Opcional. O número máximo de recursos a serem listados. |
page_token |
Opcional. Um token de página recebido de uma solicitação de lista anterior. |
filter |
Opcional. Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Opcional. Especifica a ordem em que os recursos serão listados. Ordenar por campos para o resultado. |
ListServiceAccountsResponse
Resposta de "List ServiceAccounts".
| Campos | |
|---|---|
service_accounts[] |
Lista de ServiceAccounts que correspondem à solicitação. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
ListVpnConnectionsRequest
Lista as conexões VPN.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai, que tem essa coleção de conexões VPN. A autorização requer a seguinte permissão do IAM no recurso especificado
|
page_size |
O número máximo de recursos a serem listados. |
page_token |
Um token de página recebido de uma solicitação de lista anterior. |
filter |
Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Especifica a ordem em que os recursos serão listados. |
ListVpnConnectionsResponse
Lista de conexões VPN em um local.
| Campos | |
|---|---|
vpn_connections[] |
VpnConnections no local. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
ListZonalProjectsRequest
Lista os projetos do consumidor em uma organização.
| Campos | |
|---|---|
parent |
Obrigatório. A zona principal em que o projeto será criado. |
page_size |
Opcional. O número máximo de recursos a serem listados. |
page_token |
Opcional. Um token de página recebido de uma solicitação de lista anterior. |
filter |
Opcional. Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Opcional. Especifica a ordem em que os recursos serão listados. Ordenar por campos para o resultado. |
ListZonalProjectsResponse
Lista de projetos do consumidor em uma resposta da organização.
| Campos | |
|---|---|
zonal_projects[] |
Clusters no local. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
zonas que não puderam ser alcançadas. |
ListZonalServicesRequest
Solicitação List ZonalServices.
| Campos | |
|---|---|
parent |
Obrigatório. O local pai, que é proprietário dessa coleção de serviços. |
page_size |
Opcional. O número máximo de recursos a serem listados. |
page_token |
Opcional. Um token de página recebido de uma solicitação de lista anterior. |
filter |
Opcional. Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Opcional. Especifica a ordem em que os recursos serão listados. Ordenar por campos para o resultado. |
ListZonalServicesResponse
Resposta de List ZonalServices.
| Campos | |
|---|---|
zonal_services[] |
ZonalServices no local. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
ListZonesRequest
Lista as zonas em que a organização principal está ativada.
| Campos | |
|---|---|
parent |
Obrigatório. A organização mãe e o local. |
page_size |
Opcional. O número máximo de itens para retornar. |
page_token |
Opcional. O valor next_page_token retornado de uma solicitação List anterior, se houver. |
filter |
Opcional. Somente os recursos que corresponderem a esse filtro serão listados. |
order_by |
Opcional. Especifica a ordem em que os recursos serão listados. |
ListZonesResponse
Mensagem de resposta para listar zonas.
| Campos | |
|---|---|
zones[] |
Uma lista de zonas que correspondem à solicitação. |
next_page_token |
Token para recuperar a próxima página de resultados. |
unreachable[] |
Locais que não puderam ser alcançados. |
LocationMetadata
Metadados para um determinado google.cloud.location.Location.
| Campos | |
|---|---|
available_zones |
O conjunto de zonas do Google Distributed Cloud Edge disponíveis no local. O mapa é indexado pelo ID em letras minúsculas de cada zona. |
Máquina
Uma máquina do Google Distributed Cloud Edge capaz de atuar como um nó do Kubernetes.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso da máquina. |
create_time |
Apenas saída. A hora em que o pool de nós foi criado. |
update_time |
Apenas saída. A hora em que o pool de nós foi atualizado pela última vez. |
labels |
Rótulos associados a este recurso. |
hosted_node |
Nome canônico do recurso do nó que esta máquina é responsável por hospedar, por exemplo, projects/{project}/locations/{location}/clusters/{cluster_id}/nodePools/{pool_id}/{node}, ou vazio se a máquina não estiver atribuída para assumir a função de um nó. Para nós do plano de controle hospedados em máquinas de borda, isso vai retornar o seguinte formato: "projects/{project}/locations/{location}/clusters/{cluster_id}/controlPlaneNodes/{node}". |
zone |
A zona do Google Distributed Cloud Edge desta máquina. |
version |
Apenas saída. A versão do software da máquina. |
disabled |
Apenas saída. Se a máquina está desativada. Se estiver desativada, a máquina não poderá entrar em serviço. |
status |
Apenas saída. O status atual da máquina. |
purpose |
O tipo de cluster em que a máquina é usada. |
Finalidade
A finalidade da máquina pode ser VIRTUALIZED_WORKLOAD ou BAREMETAL_CLUSTER.
| Tipos enumerados | |
|---|---|
PURPOSE_UNSPECIFIED |
Finalidade não especificada. |
VIRTUALIZED_WORKLOAD |
A máquina é usada para carga de trabalho virtual. |
BAREMETAL_CLUSTER |
A máquina é usada para um cluster de usuário bare metal. |
Status
Indica o status da máquina.
| Tipos enumerados | |
|---|---|
STATUS_UNSPECIFIED |
Status desconhecido. |
READY |
A máquina está pronta para hospedar um nó. Esse é o padrão. |
DISABLED_FOR_REPAIR |
A máquina foi desativada para reparo com a adição de uma ou mais reivindicações de desativação. |
MaintenanceExclusionWindow
Representa uma janela de exclusão de manutenção.
| Campos | |
|---|---|
window |
Opcional. O período. |
id |
Opcional. Um ID exclusivo (por cluster) para a janela. |
MaintenancePolicy
Configuração da política de manutenção.
| Campos | |
|---|---|
window |
Especifica a janela de manutenção em que a manutenção pode ser realizada. |
maintenance_exclusions[] |
Opcional. Exclusões da manutenção automática. A manutenção não emergencial não deve ocorrer nessas janelas. Cada exclusão tem um nome exclusivo e pode estar ativa ou expirada. O número máximo de exclusões de manutenção permitidas em um determinado momento é 3. |
MaintenanceWindow
Configuração da janela de manutenção
| Campos | |
|---|---|
recurring_window |
Configuração de uma janela de manutenção recorrente. |
NodePool
Um conjunto de nós do Kubernetes em um cluster com configuração e especificação comuns.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do pool de nós. |
create_time |
Apenas saída. A hora em que o pool de nós foi criado. |
update_time |
Apenas saída. A hora em que o pool de nós foi atualizado pela última vez. |
labels |
Rótulos associados a este recurso. |
node_location |
Nome da zona do Google Distributed Cloud Edge em que o pool de nós será criado. Por exemplo, |
node_count |
Obrigatório. O número de nós no pool. |
machine_filter |
Somente as máquinas que correspondem a esse filtro podem participar do pool de nós. A linguagem de filtragem aceita strings como "name= |
local_disk_encryption |
Opcional. Opções de criptografia de disco local. Esse campo só é usado ao ativar o suporte à CMEK. |
node_version |
Apenas saída. A versão de lançamento mais baixa entre todos os nós de trabalho. |
node_config |
Opcional. Configuração de cada nó no NodePool |
LocalDiskEncryption
Configuração para compatibilidade com CMEK para criptografia de disco local da máquina de borda.
| Campos | |
|---|---|
kms_key |
Opcional. A CryptoKey do Cloud KMS, por exemplo, projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}, a ser usada para proteger discos locais do nó. Se não for especificada, uma chave gerenciada pelo Google será usada. |
kms_key_active_version |
Apenas saída. A CryptoKeyVersion do Cloud KMS atualmente em uso para proteger discos locais do nó. Só é aplicável se kms_key estiver definido. |
kms_key_state |
Apenas saída. Disponibilidade da CryptoKey do Cloud KMS. Se não for |
kms_status |
Apenas saída. Status de erro retornado pelo Cloud KMS ao usar essa chave. Esse campo só pode ser preenchido se |
resource_state |
Apenas saída. O estado atual do recurso associado à CMEK. |
NodeConfig
Configuração de cada nó no NodePool
| Campos | |
|---|---|
labels |
Opcional. Os rótulos de nó do Kubernetes |
node_storage_schema |
Opcional. Nome do esquema de armazenamento dos nós de trabalho. |
OIDCProviderConfig
Representa a configuração do provedor OIDC.
| Campos | |
|---|---|
client_id |
Obrigatório. O ID do cliente do provedor de identidade. |
client_secret |
Opcional. O chave secreta do cliente do provedor de identidade. |
issuer_uri |
Obrigatório. O URI do emissor do provedor de identidade. |
scopes |
Obrigatório. Os escopos do provedor de identidade. |
user_claim |
Opcional. A declaração do usuário do provedor de identidade. |
cloud_console_redirect_uri |
Opcional. O CloudConsoleRedirectURI é o URI para redirecionar usuários que passam pelo fluxo OAuth usando o console do Cloud. |
enable_access_token |
Opcional. Flag que indica se o token de acesso precisa ser incluído na solicitação como parte do token do portador por |
extra_params |
Opcional. Lista separada por vírgulas de pares de chave-valor que serão codificados por consulta e enviados com a solicitação de endpoint de autenticação. |
kubectl_redirect_uri |
Opcional. O KubectlRedirectURI é o URI para redirecionar usuários que se autenticam em um provedor OIDC com o plug-in kubectl. |
OperationMetadata
Metadados de operações de longa duração para métodos da API Edge Container.
| Campos | |
|---|---|
create_time |
A hora em que a operação foi criada. |
end_time |
O horário em que a operação terminou de ser executada. |
target |
Caminho do recurso definido pelo servidor para o destino da operação. |
verb |
O verbo executado pela operação. |
status_message |
Status legível da operação, caso haja um. |
requested_cancellation |
Identifica se o usuário solicitou o cancelamento da operação. As operações que foram canceladas com êxito têm o valor [Operation.error][] com um |
api_version |
Versão da API usada para iniciar a operação. |
warnings[] |
Avisos que não bloqueiam a operação, mas ainda contêm informações relevantes para o usuário final. |
status_reason |
Status legível por máquina da operação, se houver. |
StatusReason
Indica o motivo do status da operação.
| Tipos enumerados | |
|---|---|
STATUS_REASON_UNSPECIFIED |
Motivo desconhecido. |
UPGRADE_PAUSED |
O upgrade do cluster está pausado. |
Cota
Representa a cota para recursos de contêiner de borda.
| Campos | |
|---|---|
metric |
Nome da métrica de cota. |
limit |
Limite de cota para essa métrica. |
usage |
Uso atual dessa métrica. |
RecurringTimeWindow
Representa um período arbitrário que se repete.
| Campos | |
|---|---|
window |
O período da primeira recorrência. |
recurrence |
Uma RRULE (https://tools.ietf.org/html/rfc5545#section-3.8.5.3) para a recorrência dessa janela. Eles duram o período entre o horário de início e término. |
ResourceState
Representa se o recurso está em estado de bloqueio ou pendente.
| Tipos enumerados | |
|---|---|
RESOURCE_STATE_UNSPECIFIED |
Valor padrão. |
RESOURCE_STATE_LOCK_DOWN |
O recurso está no estado "LOCK DOWN". |
RESOURCE_STATE_LOCK_DOWN_PENDING |
O recurso está aguardando o bloqueio. |
ServerConfig
Configuração do servidor para versões e canais de lançamento compatíveis.
| Campos | |
|---|---|
channels |
Apenas saída. Mapeamento do canal de lançamento para a configuração do canal. |
versions[] |
Apenas saída. Versões compatíveis, por exemplo: ["1.4.0", "1.5.0"]. |
default_version |
Apenas saída. Versão padrão, por exemplo: "1.4.0". |
ServiceAccount
Representa o recurso da conta de serviço.
| Campos | |
|---|---|
name |
Identificador. O nome canônico do recurso da conta de serviço do projeto. Por exemplo, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
zone |
Obrigatório. O ID da zona em que a conta de serviço do projeto precisa ser criada. |
create_time |
Apenas saída. A hora em que a conta de serviço do projeto foi criada. |
update_time |
Apenas saída. A hora em que a conta de serviço do projeto foi atualizada pela última vez. |
labels |
Opcional. Rótulos associados a este recurso. |
SetIamPolicyRequest
Solicite o proto para definir a política do IAM de um projeto em uma zona.
| Campos | |
|---|---|
name |
Obrigatório. O nome canônico do recurso da zona: projects/{project}/locations/{location}/zones/{zone} |
policy |
Obrigatório. A política do IAM a ser definida. |
request_id |
Opcional. Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
TimeWindow
Representa um período arbitrário.
| Campos | |
|---|---|
start_time |
O horário em que a janela começa. |
end_time |
O horário em que a janela termina. O horário de término precisa ser posterior ao horário de início. |
UpdateClusterRequest
Atualiza um cluster.
| Campos | |
|---|---|
update_mask |
A máscara de campo é usada para especificar os campos a serem substituídos no recurso Cluster pela atualização. Os campos especificados em update_mask são relativos ao recurso, não à solicitação completa. Um campo será substituído se estiver na máscara. Se o usuário não fornecer uma máscara, todos os campos serão substituídos. |
cluster |
O cluster atualizado. A autorização requer a seguinte permissão do IAM no recurso especificado
|
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
UpdateNodePoolRequest
Atualiza um pool de nós.
| Campos | |
|---|---|
update_mask |
A máscara de campo é usada para especificar os campos a serem substituídos no recurso NodePool pela atualização. Os campos especificados em update_mask são relativos ao recurso, não à solicitação completa. Um campo será substituído se estiver na máscara. Se o usuário não fornecer uma máscara, todos os campos serão substituídos. |
node_pool |
O pool de nós atualizado. A autorização requer a seguinte permissão do IAM no recurso especificado
|
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
UpgradeClusterRequest
Faz upgrade de um cluster.
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso do cluster. A autorização requer a seguinte permissão do IAM no recurso especificado
|
target_version |
Obrigatório. A versão para a qual o cluster será atualizado. |
schedule |
A programação do upgrade. |
request_id |
Um identificador exclusivo para esta solicitação. Restrito a 36 caracteres ASCII. Recomendamos um UUID aleatório. Essa solicitação só será idempotente se |
Programar
Representa a programação de quando o cluster será atualizado.
| Tipos enumerados | |
|---|---|
SCHEDULE_UNSPECIFIED |
Não especificado. O padrão é fazer upgrade do cluster imediatamente, que é a única opção hoje. |
IMMEDIATELY |
O cluster será atualizado imediatamente após receber a solicitação. |
Versão
Versão de um cluster.
| Campos | |
|---|---|
name |
Apenas saída. Nome da versão, por exemplo: "1.4.0". |
VpnConnection
Uma conexão VPN .
| Campos | |
|---|---|
name |
Obrigatório. O nome do recurso da conexão VPN |
create_time |
Apenas saída. A hora em que a conexão VPN foi criada. |
update_time |
Apenas saída. A hora em que a conexão VPN foi atualizada pela última vez. |
labels |
Rótulos associados a este recurso. |
nat_gateway_ip |
IP do gateway NAT ou endereço IP WAN. Se um cliente tiver vários IPs NAT, ele precisará configurar o NAT para que apenas um IP externo seja mapeado para o cluster do Anthos do GMEC. Fica vazio se o NAT não for usado. |
bgp_routing_mode |
Modo de roteamento dinâmico da rede VPC, |
cluster |
O nome canônico do cluster a ser conectado. Ele está no formato projects/{project}/locations/{location}/clusters/{cluster}. |
vpc |
O ID da rede VPC a ser conectada. |
vpc_project |
Opcional. Detalhes do projeto da rede VPC. Obrigatório se a VPC estiver em um projeto diferente do projeto do cluster. |
enable_high_availability |
Indica se essa conexão VPN tem alta disponibilidade ativada no lado do cluster. Se ativada, ao criar uma conexão VPN, tentaremos usar dois IPs flutuantes do ANG. |
router |
Opcional. O nome do Cloud Router da conexão VPN. |
details |
Apenas saída. Os detalhes da conexão criada. |
BgpRoutingMode
Modo de roteamento.
| Tipos enumerados | |
|---|---|
BGP_ROUTING_MODE_UNSPECIFIED |
Desconhecido. |
REGIONAL |
Modo regional. |
GLOBAL |
Modo global. |
Detalhes
Os detalhes da conexão criada.
| Campos | |
|---|---|
state |
O estado desta conexão. |
error |
A mensagem de erro. Isso só é preenchido quando state=ERROR. |
cloud_router |
As informações do Cloud Router. |
cloud_vpns[] |
Cada conexão tem vários gateways do Cloud VPN. |
CloudRouter
As informações do Cloud Router.
| Campos | |
|---|---|
name |
O nome do Cloud Router associado. |
CloudVpn
As informações do Cloud VPN.
| Campos | |
|---|---|
gateway |
O nome do gateway do Cloud VPN criado. |
Estado
O estado atual da conexão.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Desconhecido. |
STATE_CONNECTED |
Conectado. |
STATE_CONNECTING |
Ainda conectando. |
STATE_ERROR |
Ocorreu um erro. |
VpcProject
Detalhes do projeto da rede VPC.
| Campos | |
|---|---|
project_id |
O projeto da VPC a ser conectada. Se não for especificado, será o mesmo que o projeto do cluster. |
service_account |
Opcional. Descontinuado: não use. |
ZonalProject
Projeto zonal (correspondente ao projeto do consumidor da nuvem) que é ativado em zonas.
| Campos | |
|---|---|
name |
Identificador. O nome do recurso do projeto. |
create_time |
Apenas saída. a hora em que o projeto foi criado. |
update_time |
Apenas saída. A hora em que o projeto foi atualizado pela última vez. |
labels |
Opcional. Rótulos associados a este recurso. |
state |
Apenas saída. O estado do projeto na zona. |
Estado
O estado do projeto na zona.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Não especificado. |
STATE_ON |
O projeto está ativado na zona. |
STATE_OFF |
O projeto está desativado na zona. |
ZonalService
O serviço está ativado no projeto.
| Campos | |
|---|---|
name |
Identificador. O nome do recurso do serviço. |
service_selector |
Obrigatório. O serviço a ser ativado/desativado. |
state |
Apenas saída. O estado do serviço. |
create_time |
Apenas saída. O horário em que o serviço foi ativado. |
update_time |
Apenas saída. A hora em que o serviço foi atualizado pela última vez. |
labels |
Opcional. Rótulos associados a este recurso. |
Campo de união zone_or_cluster. A zona ou o cluster em que o serviço precisa ser ativado/desativado. zone_or_cluster pode ser apenas de um dos tipos a seguir: |
|
zone |
O ID da zona em que o serviço precisa ser ativado/desativado. |
cluster |
O nome totalmente qualificado do cluster em que o serviço precisa ser ativado/desativado. |
ServiceSelector
Serviços que podem ser ativados/desativados.
| Tipos enumerados | |
|---|---|
SERVICE_SELECTOR_UNSPECIFIED |
Não especificado. |
ALLOYDB |
Serviço do AlloyDB, alloydb.googleapis.com. |
VMM |
Serviço VMM, gdcvmmanager.googleapis.com. |
BOOKSTORE |
Serviço de livraria, bookstore.googleapis.com. |
VERTEX |
Serviço do Vertex, aiplatform.googleapis.com. |
BOOKSTORE_AI |
Serviço Bookstore.AI, bookstore-ai.googleapis.com. |
Estado
O estado do serviço.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Não especificado. |
STATE_ENABLED |
O serviço está ativado no projeto. |
STATE_DISABLED |
O serviço está desativado no projeto. |
STATE_ENABLING |
O serviço está sendo ativado no projeto. |
STATE_DISABLING |
O serviço está sendo desativado no projeto. |
Zona
Representa uma zona.
| Campos | |
|---|---|
name |
Identificador. O nome canônico do recurso da zona. Por exemplo, organizations/{organization}/locations/{location}/zones/{zone} |
create_time |
Apenas saída. A hora em que a zona foi criada. |
labels |
Opcional. Rótulos associados a este recurso. |
certificate_authorities[] |
Apenas saída. O certificado da CA da Web para a zona. |
dns_servers[] |
Apenas saída. Os servidores DNS da zona. |
state |
Apenas saída. O estado da zona. |
DNSServer
Representa um servidor DNS para a zona.
| Campos | |
|---|---|
ip_address |
Apenas saída. O endereço IP do servidor DNS. |
tld |
Apenas saída. O domínio de nível superior do servidor DNS. |
Estado
O estado da zona.
| Tipos enumerados | |
|---|---|
STATE_UNSPECIFIED |
Não especificado. |
STATE_RUNNING |
A zona está no estado EM EXECUÇÃO. |
STATE_ERROR |
A zona está no estado de erro. |
ZoneMetadata
Uma zona do Google Distributed Cloud Edge onde as máquinas de borda estão localizadas.
| Campos | |
|---|---|
quota[] |
Cota para recursos nessa zona. |
rack_types |
O mapa é indexado pelo nome do rack e tem o valor "RackType". |
config_data |
Dados de configuração da zona. |
RackType
Tipo de rack.
| Tipos enumerados | |
|---|---|
RACK_TYPE_UNSPECIFIED |
Tipo de rack não especificado. Um único rack também pertence a esse tipo. |
BASE |
Tipo de rack básico, um par de dois racks Config-1 modificados que contêm switches de agregação. |
EXPANSION |
Tipo de rack de expansão, também conhecido como racks independentes, adicionado pelos clientes sob demanda. |