REST Resource: projects.locations.clusters

Recurso: Cluster

Un clúster de Kubernetes de Google Distributed Cloud Edge.

Representación JSON 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "fleet": {
    object (Fleet)
  },
  "networking": {
    object (ClusterNetworking)
  },
  "authorization": {
    object (Authorization)
  },
  "defaultMaxPodsPerNode": integer,
  "endpoint": string,
  "port": integer,
  "clusterCaCertificate": string,
  "maintenancePolicy": {
    object (MaintenancePolicy)
  },
  "controlPlaneVersion": string,
  "nodeVersion": string,
  "controlPlane": {
    object (ControlPlane)
  },
  "systemAddonsConfig": {
    object (SystemAddonsConfig)
  },
  "externalLoadBalancerIpv4AddressPools": [
    string
  ],
  "controlPlaneEncryption": {
    object (ControlPlaneEncryption)
  },
  "status": enum (Status),
  "maintenanceEvents": [
    {
      object (MaintenanceEvent)
    }
  ],
  "targetVersion": string,
  "releaseChannel": enum (ReleaseChannel),
  "survivabilityConfig": {
    object (SurvivabilityConfig)
  },
  "externalLoadBalancerIpv6AddressPools": [
    string
  ],
  "connectionState": {
    object (ConnectionState)
  },
  "externalLoadBalancerAddressPools": [
    {
      object (ExternalLoadBalancerPool)
    }
  ],
  "zoneStorageEncryption": {
    object (ZoneStorageEncryption)
  },
  "containerRuntimeConfig": {
    object (ContainerRuntimeConfig)
  },
  "enableClusterIsolation": boolean,
  "googleGroupAuthentication": {
    object (GoogleGroupAuthenticationConfig)
  }
}
Campos
name

string

Obligatorio. Es el nombre del recurso del clúster.
createTime

string (Timestamp format)

Solo salida. Es la fecha y hora en que se creó el clúster.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Solo salida. Fecha y hora en la que se actualizó el clúster por última vez.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

Son las etiquetas asociadas a este recurso.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
fleet

object (Fleet)

Obligatorio. Configuración de la flota.
networking

object (ClusterNetworking)

Obligatorio. Configuración de herramientas de redes de todo el clúster.
authorization

object (Authorization)

Obligatorio. Inmutable. Es la política de RBAC que aplicará y administrará GEC.
defaultMaxPodsPerNode

integer

Es opcional. Cantidad máxima predeterminada de Pods por nodo que se usa si no se especifica de forma explícita un valor máximo para un grupo de nodos en este clúster. En tal caso, se usará el valor predeterminado de Kubernetes.
endpoint

string

Solo salida. Es la dirección IP del servidor de la API de Kubernetes.
port

integer

Solo salida. Es el número de puerto del servidor de la API de Kubernetes.
clusterCaCertificate

string

Solo salida. Es el certificado público de la CA del clúster codificado con PEM.
maintenancePolicy

object (MaintenancePolicy)

Es opcional. Es la configuración de la política de mantenimiento de todo el clúster.
controlPlaneVersion

string

Solo salida. Versión de lanzamiento del plano de control
nodeVersion

string

Solo salida. Es la versión de lanzamiento más baja entre todos los nodos trabajadores. Este campo puede estar vacío si el clúster no tiene nodos de trabajador.
controlPlane

object (ControlPlane)

Es opcional. Es la configuración del plano de control del clúster.
systemAddonsConfig

object (SystemAddonsConfig)

Es opcional. Es la configuración de los complementos del sistema.
externalLoadBalancerIpv4AddressPools[]

string

Es opcional. Son grupos de direcciones IPv4 para el balanceo de cargas externo del plano de datos del clúster.
controlPlaneEncryption

object (ControlPlaneEncryption)

Es opcional. Son opciones de encriptación de disco del plano de control remoto. Este campo solo se usa cuando se habilita la compatibilidad con CMEK.
status

enum (Status)

Solo salida. Es el estado actual del clúster.
maintenanceEvents[]

object (MaintenanceEvent)

Solo salida. Todos los eventos de mantenimiento programados para el clúster, incluidos los que están en curso, los que se planificaron para el futuro y los que se realizaron en el pasado (hasta 90 días).
targetVersion

string

Es opcional. Es la versión del clúster de destino. Por ejemplo, “1.5.0”.
releaseChannel

enum (ReleaseChannel)

Es opcional. Es el canal de versiones al que está suscrito un clúster.
survivabilityConfig

object (SurvivabilityConfig)

Es opcional. Configuración de la capacidad de supervivencia del clúster, p. ej., para el caso en que se pierde la conectividad de red Nota: Esto solo se aplica a los clústeres del plano de control local.
externalLoadBalancerIpv6AddressPools[]

string

Es opcional. Son grupos de direcciones IPv6 para el balanceo de cargas externo del plano de datos del clúster.
connectionState

object (ConnectionState)

Solo salida. Es el estado de conexión actual del clúster.
externalLoadBalancerAddressPools[]

object (ExternalLoadBalancerPool)

Es opcional. Son los grupos del balanceador de cargas externo para el clúster.
zoneStorageEncryption

object (ZoneStorageEncryption)

Es opcional. Es la configuración de encriptación del almacenamiento de la zona.
containerRuntimeConfig

object (ContainerRuntimeConfig)

Es opcional. Es la configuración del entorno de ejecución del contenedor del clúster.
enableClusterIsolation

boolean

Es opcional. Indica si el clúster debe estar aislado. go/cluster-isolation-in-gdcc-cluster
googleGroupAuthentication

object (GoogleGroupAuthenticationConfig)

Es opcional. Es la configuración de autenticación del grupo de Google del clúster.

Flota

Configuración relacionada con la flota.

Las flotas son un concepto de Google Cloud que organiza los clústeres de manera lógica, lo que te permite usar y administrar capacidades de varios clústeres y aplicar políticas coherentes en tus sistemas.

Representación JSON 
{
  "project": string,
  "membership": string
}
Campos
project

string

Obligatorio. El número del proyecto host de la flota en el que se registrará este clúster.

Los nombres de los proyectos tienen el formato projects/<project-number>.
membership

string

Solo salida. El nombre del recurso de membresía del concentrador administrado asociado a este clúster.

Los nombres de las membresías tienen el formato projects/<project-number>/locations/global/membership/<cluster-id>.

ClusterNetworking

Configuración de herramientas de redes de todo el clúster.

Representación JSON 
{
  "clusterIpv4CidrBlocks": [
    string
  ],
  "servicesIpv4CidrBlocks": [
    string
  ]
}
Campos
clusterIpv4CidrBlocks[]

string

Obligatorio. A todos los pods del clúster se les asigna una dirección IPv4 RFC1918 de estos bloques. Solo se admite un bloque. No se puede cambiar este campo después de crearlo.
servicesIpv4CidrBlocks[]

string

Obligatorio. A todos los servicios del clúster se les asigna una dirección IPv4 RFC1918 de estos bloques. Solo se admite un bloque. No se puede cambiar este campo después de crearlo.

Autorización

Es la política de RBAC que aplicará y administrará GEC.

Representación JSON 
{
  "adminUsers": {
    object (ClusterUser)
  }
}
Campos
adminUsers

object (ClusterUser)

Obligatorio. Usuario al que se le otorgará el rol de administrador de clústeres, lo que le proporcionará acceso completo al clúster. Actualmente, este es un campo único, pero se expandirá para permitir varios administradores en el futuro.

ClusterUser

Es un principal de usuario para una política de RBAC.

Representación JSON 
{
  "username": string
}
Campos
username

string

Obligatorio. Un nombre de usuario de Google activo

MaintenancePolicy

Es la configuración de la política de mantenimiento.

Representación JSON 
{
  "window": {
    object (MaintenanceWindow)
  },
  "maintenanceExclusions": [
    {
      object (MaintenanceExclusionWindow)
    }
  ]
}
Campos
window

object (MaintenanceWindow)

Especifica el período de mantenimiento en el que se puede realizar el mantenimiento.
maintenanceExclusions[]

object (MaintenanceExclusionWindow)

Es opcional. Son las exclusiones del mantenimiento automático. El mantenimiento que no sea de emergencia no debe ocurrir en estos períodos. Cada exclusión tiene un nombre único y puede estar activa o vencida. La cantidad máxima de exclusiones de mantenimiento permitidas en un momento determinado es 3.

MaintenanceWindow

Configuración del período de mantenimiento

Representación JSON 
{
  "recurringWindow": {
    object (RecurringTimeWindow)
  }
}
Campos
recurringWindow

object (RecurringTimeWindow)

Es la configuración de un período de mantenimiento recurrente.

RecurringTimeWindow

Representa un período arbitrario que se repite.

Representación JSON 
{
  "window": {
    object (TimeWindow)
  },
  "recurrence": string
}
Campos
window

object (TimeWindow)

Es el período de la primera recurrencia.
recurrence

string

Es una RRULE (https://tools.ietf.org/html/rfc5545#section-3.8.5.3) que indica cómo se repite este período. Se extienden durante el período comprendido entre la hora de inicio y la hora de finalización.

TimeWindow

Representa un período arbitrario.

Representación JSON 
{
  "startTime": string,
  "endTime": string
}
Campos
startTime

string (Timestamp format)

Es la hora en la que comienza el período.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
endTime

string (Timestamp format)

Es la fecha y hora en que finaliza el período. La hora de finalización debe ser posterior a la de inicio.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

MaintenanceExclusionWindow

Representa un período de exclusión de mantenimiento.

Representación JSON 
{
  "window": {
    object (TimeWindow)
  },
  "id": string
}
Campos
window

object (TimeWindow)

Es opcional. Es el período.
id

string

Es opcional. Es un ID único (por clúster) para la ventana.

ControlPlane

Es la configuración del plano de control del clúster.

Representación JSON 
{

  // Union field config can be only one of the following:
  "remote": {
    object (Remote)
  },
  "local": {
    object (Local)
  }
  // End of list of possible types for union field config.
}
Campos

Campo de unión config.

config puede ser una de las siguientes opciones:
remote

object (Remote)

Es la configuración del plano de control remoto.
local

object (Local)

Es la configuración del plano de control local.

Advertencia: Los clústeres de plano de control local se deben crear en su propio proyecto. Los clústeres de plano de control local no pueden coexistir en el mismo proyecto con ningún otro tipo de clústeres, incluidos los que no son de GDCE. Mezclar clústeres de GDCE de plano de control local con cualquier otro tipo de clústeres en el mismo proyecto puede provocar la pérdida de datos.

Remoto

Este tipo no tiene campos.

Es la configuración específica de los clústeres con un plano de control alojado de forma remota.

Local

Es la configuración específica para los clústeres con un plano de control alojado de forma local.

Advertencia: Los clústeres de plano de control local se deben crear en su propio proyecto. Los clústeres de plano de control local no pueden coexistir en el mismo proyecto con ningún otro tipo de clústeres, incluidos los que no son de GDCE. Mezclar clústeres de GDCE de plano de control local con cualquier otro tipo de clústeres en el mismo proyecto puede provocar la pérdida de datos.

Representación JSON 
{
  "nodeLocation": string,
  "nodeCount": integer,
  "machineFilter": string,
  "sharedDeploymentPolicy": enum (SharedDeploymentPolicy),
  "controlPlaneNodeStorageSchema": string
}
Campos
nodeLocation

string

Nombre de las zonas de Google Distributed Cloud Edge en las que se creará este grupo de nodos. Por ejemplo: us-central1-edge-customer-a.
nodeCount

integer

Es la cantidad de nodos que funcionarán como réplicas del plano de control.
machineFilter

string

Solo se permitirá que las máquinas que coincidan con este filtro alojen nodos del plano de control. El lenguaje de filtrado acepta cadenas como "name=" y se documenta aquí: AIP-160.
sharedDeploymentPolicy

enum (SharedDeploymentPolicy)

Es la configuración de la política sobre cómo se implementan las aplicaciones del usuario.
controlPlaneNodeStorageSchema

string

Es opcional. Nombre del esquema de almacenamiento de los nodos del plano de control.

SharedDeploymentPolicy

Representa la configuración de la política sobre cómo se implementan las aplicaciones del usuario.

Enums
SHARED_DEPLOYMENT_POLICY_UNSPECIFIED Sin especificar.
ALLOWED Las aplicaciones de usuario se pueden implementar tanto en el plano de control como en los nodos trabajadores.
DISALLOWED Las aplicaciones de usuario no se pueden implementar en los nodos del plano de control y solo se pueden implementar en los nodos trabajadores.

SystemAddonsConfig

Es la configuración que los clientes pueden definir para los complementos del sistema de GDCE.

Representación JSON 
{
  "ingress": {
    object (Ingress)
  },
  "vmServiceConfig": {
    object (VMServiceConfig)
  }
}
Campos
ingress

object (Ingress)

Es opcional. Es la configuración de Ingress.
vmServiceConfig

object (VMServiceConfig)

Es opcional. Es la configuración del servicio de VM.

Entrada

Es la configuración del complemento de Ingress que permite a los clientes crear un objeto Ingress para administrar el acceso externo a los servidores de un clúster. El complemento consta de istiod y istio-ingress.

Representación JSON 
{
  "disabled": boolean,
  "ipv4Vip": string
}
Campos
disabled

boolean

Es opcional. Indica si Ingress está inhabilitado.
ipv4Vip

string

Es opcional. Es la VIP de entrada.

VMServiceConfig

VMServiceConfig define la configuración del servicio de VM de GDCE.

Representación JSON 
{
  "vmmEnabled": boolean
}
Campos
vmmEnabled

boolean

Es opcional. Indica si el VMM está habilitado.

ControlPlaneEncryption

Es la configuración de la compatibilidad con la clave de KMS administrada por el cliente para los nodos del plano de control.

Representación JSON 
{
  "kmsKey": string,
  "kmsKeyActiveVersion": string,
  "kmsKeyState": enum (KmsKeyState),
  "kmsStatus": {
    object (Status)
  },
  "resourceState": enum (ResourceState)
}
Campos
kmsKey

string

Es opcional. Es la clave criptográfica de Cloud KMS, p.ej., projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}, que se usará para proteger los discos del plano de control. Si no se especifica, se usará una clave administrada por Google.
kmsKeyActiveVersion

string

Solo salida. Es la versión de CryptoKey de Cloud KMS que se usa actualmente para proteger los discos del plano de control. Solo se aplica si se configura kmsKey.
kmsKeyState

enum (KmsKeyState)

Solo salida. Disponibilidad de la CryptoKey de Cloud KMS. Si no es KEY_AVAILABLE, es posible que los nodos se desconecten, ya que no pueden acceder a sus datos locales. Esto puede deberse a la falta de permisos para usar la clave o a que la clave está inhabilitada o borrada.
kmsStatus

object (Status)

Solo salida. Es el estado de error que devuelve Cloud KMS cuando se usa esta clave. Este campo solo se puede completar si kmsKeyState no es KMS_KEY_STATE_KEY_AVAILABLE. Si se propaga, este campo contiene el estado de error que informa Cloud KMS.
resourceState

enum (ResourceState)

Solo salida. Es el estado actual del recurso asociado con la CMEK.

Estado

Indica el estado del clúster.

Enums
STATUS_UNSPECIFIED Estado desconocido.
PROVISIONING El clúster se está creando.
RUNNING El clúster se creó y se puede usar por completo.
DELETING El clúster se está borrando.
ERROR El estado indica que se produjeron algunos errores durante la conciliación o el borrado del clúster.
RECONCILING El clúster está en proceso de actualización de versión, etc.

MaintenanceEvent

Un evento de mantenimiento es una operación que podría causar interrupciones temporales en las cargas de trabajo del clúster, incluidas las actualizaciones del clúster iniciadas por Google o por el usuario, los cambios en la configuración del clúster iniciados por el usuario que requieren el reinicio de los nodos, etcétera.

Representación JSON 
{
  "uuid": string,
  "targetVersion": string,
  "operation": string,
  "type": enum (Type),
  "schedule": enum (Schedule),
  "state": enum (State),
  "createTime": string,
  "startTime": string,
  "endTime": string,
  "updateTime": string
}
Campos
uuid

string

Solo salida. Es el UUID del evento de mantenimiento.
targetVersion

string

Solo salida. Es la versión de destino del clúster.
operation

string

Solo salida. Operación para ejecutar el evento de mantenimiento. Se especifica en el formato projects/*/locations/*/operations/*. Si el evento de mantenimiento se divide en varias operaciones (p.ej., debido a períodos de mantenimiento), se registra la más reciente.
type

enum (Type)

Solo salida. Es el tipo de evento de mantenimiento.
schedule

enum (Schedule)

Solo salida. Es el programa del evento de mantenimiento.
state

enum (State)

Solo salida. Es el estado del evento de mantenimiento.
createTime

string (Timestamp format)

Solo salida. Es la fecha y hora en que se creó la solicitud del evento de mantenimiento.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
startTime

string (Timestamp format)

Solo salida. Es la fecha y hora en que comenzó el evento de mantenimiento.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
endTime

string (Timestamp format)

Solo salida. Es la fecha y hora en que finalizó el evento de mantenimiento, ya sea que se haya completado correctamente o no. Si el evento de mantenimiento se divide en varios períodos de mantenimiento, endTime solo se actualiza cuando finaliza todo el flujo.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Solo salida. Es la fecha y hora en que se actualizó el mensaje del evento de mantenimiento.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

Tipo

Indica el tipo de evento de mantenimiento.

Enums
TYPE_UNSPECIFIED Sin especificar.
USER_INITIATED_UPGRADE Actualización iniciada por los usuarios.
GOOGLE_DRIVEN_UPGRADE Actualización impulsada por Google.

Programar

Indica cuándo se debe realizar el evento de mantenimiento.

Enums
SCHEDULE_UNSPECIFIED Sin especificar.
IMMEDIATELY Inmediatamente después de recibir la solicitud

Estado

Indica el estado del evento de mantenimiento.

Enums
STATE_UNSPECIFIED Sin especificar.
RECONCILING El evento de mantenimiento está en curso. Es posible que el clúster no se pueda usar.
SUCCEEDED El evento de mantenimiento se completó correctamente.
FAILED El evento de mantenimiento falló.

ReleaseChannel

Es el canal de versiones al que está suscrito un clúster.

Enums
RELEASE_CHANNEL_UNSPECIFIED Canal de versiones sin especificar. De forma predeterminada, se seleccionará el canal REGULAR.
NONE No hay canal de versiones.
REGULAR Canal de versiones regular.

SurvivabilityConfig

Configuración de la capacidad de supervivencia del clúster, p. ej., para el caso en que se pierde la conectividad de red

Representación JSON 
{
  "offlineRebootTtl": string
}
Campos
offlineRebootTtl

string (Duration format)

Es opcional. Período que permite que los nodos del clúster se reinicien y funcionen sin conectividad de red a Google. El valor predeterminado 0 significa que no se permite. La cantidad máxima es de 7 días.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

ConnectionState

ConnectionState contiene el estado de conexión actual del clúster a Google.

Representación JSON 
{
  "state": enum (State),
  "updateTime": string
}
Campos
state

enum (State)

Solo salida. Es el estado de conexión actual.
updateTime

string (Timestamp format)

Solo salida. Es la fecha y hora en que se cambió el estado de la conexión por última vez.

Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

Estado

Es el estado de la conexión.

Enums
STATE_UNSPECIFIED Estado de conexión desconocido.
DISCONNECTED Actualmente, este clúster está desconectado de Google.
CONNECTED Actualmente, este clúster está conectado a Google.
CONNECTED_AND_SYNCING Actualmente, este clúster está conectado a Google, pero es posible que se haya vuelto a conectar recientemente después de una desconexión. Aún se está sincronizando.

ExternalLoadBalancerPool

Es un grupo de balanceador de cargas externo con configuración personalizada, como nombre, asignación manual o automática, IPv4 no superpuesta y rango de direcciones IPv6 opcional.

Representación JSON 
{
  "addressPool": string,
  "ipv4Range": [
    string
  ],
  "ipv6Range": [
    string
  ],
  "avoidBuggyIps": boolean,
  "manualAssign": boolean
}
Campos
addressPool

string

Es opcional. Nombre del grupo del balanceador de cargas externo.
ipv4Range[]

string

Obligatorio. Es el rango de direcciones IPv4 que no se superponen del grupo de balanceador de cargas externos.
ipv6Range[]

string

Es opcional. Es el rango de direcciones IPv6 que no se superponen del grupo de balanceador de cargas externos.
avoidBuggyIps

boolean

Es opcional. Si es verdadero, el grupo omite las direcciones IP que terminan en .0 y .255. Algunos hardware de red descartan el tráfico hacia estas direcciones especiales. Su valor predeterminado es falso.
manualAssign

boolean

Es opcional. Si es verdadero, las direcciones en este grupo no se asignan automáticamente a los servicios de Kubernetes. Si es verdadero, una dirección IP en este grupo se usa solo cuando un servicio lo especifica de manera explícita. Su valor predeterminado es falso.

ZoneStorageEncryption

Configuración para la compatibilidad con CMEK de Zone Storage

Representación JSON 
{
  "kmsKey": string,
  "kmsKeyActiveVersion": string,
  "resourceState": enum (ResourceState)
}
Campos
kmsKey

string

Es opcional. La clave de Cloud KMS
kmsKeyActiveVersion

string

Solo salida. Es la versión de CryptoKey de Cloud KMS que se usa actualmente para la encriptación o desencriptación.
resourceState

enum (ResourceState)

Solo salida. Estado actual del recurso de CMEK

ContainerRuntimeConfig

Es la configuración del entorno de ejecución del contenedor del clúster.

Representación JSON 
{
  "defaultContainerRuntime": enum (DefaultContainerRuntime)
}
Campos
defaultContainerRuntime

enum (DefaultContainerRuntime)

Es opcional. Es el entorno de ejecución del contenedor predeterminado que se configurará en el clúster.

DefaultContainerRuntime

Es la lista de los tiempos de ejecución de contenedores compatibles.

Enums
DEFAULT_CONTAINER_RUNTIME_UNSPECIFIED No se especificó el entorno de ejecución del contenedor.
RUNC Usa runc como el entorno de ejecución del contenedor predeterminado en el clúster.
GVISOR Usa gVisor como el entorno de ejecución del contenedor predeterminado en el clúster.

GoogleGroupAuthenticationConfig

Es la configuración de autenticación del grupo de Google del clúster. go/gdc-google-group-authentication

Representación JSON 
{
  "enable": boolean
}
Campos
enable

boolean

Es opcional. Si es verdadero, el clúster se configurará para usar la autenticación de Google Group.

Métodos

create

 Crea un clúster nuevo en un proyecto y una ubicación determinados.

delete

 Borra un solo clúster.

generateAccessToken

 Genera un token de acceso para un clúster.

generateOfflineCredential

 Genera una credencial sin conexión para un clúster.

get

 Obtiene detalles de un solo clúster.

list

 Enumera clústeres en una ubicación y un proyecto determinados.

patch

 Actualiza los parámetros de un solo clúster.

upgrade

 Actualiza un solo clúster.