색인
EdgeContainer(인터페이스)Authorization(메시지)ChannelConfig(메시지)Cluster(메시지)Cluster.ConnectionState(메시지)Cluster.ConnectionState.State(열거형)Cluster.ContainerRuntimeConfig(메시지)Cluster.ContainerRuntimeConfig.DefaultContainerRuntime(열거형)Cluster.ControlPlane(메시지)Cluster.ControlPlane.Local(메시지)Cluster.ControlPlane.Remote(메시지)Cluster.ControlPlane.SharedDeploymentPolicy(열거형)Cluster.ControlPlaneEncryption(메시지)Cluster.ExternalLoadBalancerPool(메시지)Cluster.GoogleGroupAuthenticationConfig(메시지)Cluster.MaintenanceEvent(메시지)Cluster.MaintenanceEvent.Schedule(열거형)Cluster.MaintenanceEvent.State(열거형)Cluster.MaintenanceEvent.Type(열거형)Cluster.ReleaseChannel(열거형)Cluster.Status(열거형)Cluster.SurvivabilityConfig(메시지)Cluster.SystemAddonsConfig(메시지)Cluster.SystemAddonsConfig.Ingress(메시지)Cluster.SystemAddonsConfig.VMServiceConfig(메시지)Cluster.ZoneStorageEncryption(메시지)ClusterNetworking(메시지)ClusterUser(메시지)ConfigData(메시지)CreateClusterRequest(메시지)CreateIdentityProviderRequest(메시지)CreateNodePoolRequest(메시지)CreateServiceAccountRequest(메시지)CreateVpnConnectionRequest(메시지)DeleteClusterRequest(메시지)DeleteIdentityProviderRequest(메시지)DeleteNodePoolRequest(메시지)DeleteServiceAccountRequest(메시지)DeleteVpnConnectionRequest(메시지)EnableZonalProjectRequest(메시지)EnableZonalProjectResponse(메시지)EnableZonalServiceRequest(메시지)Fleet(메시지)GenerateAccessTokenRequest(메시지)GenerateAccessTokenResponse(메시지)GenerateOfflineCredentialRequest(메시지)GenerateOfflineCredentialResponse(메시지)GenerateServiceAccountKeyRequest(메시지)GenerateServiceAccountKeyResponse(메시지)GetClusterRequest(메시지)GetIamPolicyRequest(메시지)GetIdentityProviderRequest(메시지)GetMachineRequest(메시지)GetNodePoolRequest(메시지)GetServerConfigRequest(메시지)GetServiceAccountRequest(메시지)GetVpnConnectionRequest(메시지)GetZonalProjectRequest(메시지)GetZonalServiceRequest(메시지)GetZoneRequest(메시지)IamPolicy(메시지)IamPolicy.Binding(메시지)IamPolicy.Principal(메시지)IdentityProvider(메시지)KmsKeyState(열거형)ListClustersRequest(메시지)ListClustersResponse(메시지)ListIdentityProvidersRequest(메시지)ListIdentityProvidersResponse(메시지)ListMachinesRequest(메시지)ListMachinesResponse(메시지)ListNodePoolsRequest(메시지)ListNodePoolsResponse(메시지)ListServiceAccountsRequest(메시지)ListServiceAccountsResponse(메시지)ListVpnConnectionsRequest(메시지)ListVpnConnectionsResponse(메시지)ListZonalProjectsRequest(메시지)ListZonalProjectsResponse(메시지)ListZonalServicesRequest(메시지)ListZonalServicesResponse(메시지)ListZonesRequest(메시지)ListZonesResponse(메시지)LocationMetadata(메시지)Machine(메시지)Machine.Purpose(열거형)Machine.Status(열거형)MaintenanceExclusionWindow(메시지)MaintenancePolicy(메시지)MaintenanceWindow(메시지)NodePool(메시지)NodePool.LocalDiskEncryption(메시지)NodePool.NodeConfig(메시지)OIDCProviderConfig(메시지)OperationMetadata(메시지)OperationMetadata.StatusReason(열거형)Quota(메시지)RecurringTimeWindow(메시지)ResourceState(열거형)ServerConfig(메시지)ServiceAccount(메시지)SetIamPolicyRequest(메시지)TimeWindow(메시지)UpdateClusterRequest(메시지)UpdateNodePoolRequest(메시지)UpgradeClusterRequest(메시지)UpgradeClusterRequest.Schedule(열거형)Version(메시지)VersionRollout(메시지)VpnConnection(메시지)VpnConnection.BgpRoutingMode(열거형)VpnConnection.Details(메시지)VpnConnection.Details.CloudRouter(메시지)VpnConnection.Details.CloudVpn(메시지)VpnConnection.Details.State(열거형)VpnConnection.VpcProject(메시지)ZonalProject(메시지)ZonalProject.State(열거형)ZonalService(메시지)ZonalService.ServiceSelector(열거형)ZonalService.State(열거형)Zone(메시지)Zone.DNSServer(메시지)Zone.State(열거형)ZoneMetadata(메시지)ZoneMetadata.RackType(열거형)
EdgeContainer
EdgeContainer API는 Google Edge Cloud 배포에서 Kubernetes 클러스터 관리를 제공합니다.
| CreateCluster |
|---|
|
특정 프로젝트와 위치에 새 클러스터를 만듭니다.
|
| CreateIdentityProvider |
|---|
|
인프라 클러스터에서 ID 공급업체를 구성합니다.
|
| CreateNodePool |
|---|
|
특정 프로젝트와 위치에 새 NodePool을 만듭니다.
|
| CreateServiceAccount |
|---|
|
CreateServiceAccount는 클러스터의 프로젝트 네임스페이스에 프로젝트 서비스 계정 CR을 만듭니다 (V2의 경우 인프라 클러스터, V1의 경우 사용자 클러스터).
|
| CreateVpnConnection |
|---|
|
특정 프로젝트와 위치에 새 VPN 연결을 만듭니다.
|
| DeleteCluster |
|---|
|
단일 클러스터를 삭제합니다.
|
| DeleteIdentityProvider |
|---|
|
DeleteIdentityProvider는 인프라 클러스터에서 ID 공급업체를 삭제합니다.
|
| DeleteNodePool |
|---|
|
단일 NodePool을 삭제합니다.
|
| DeleteServiceAccount |
|---|
|
DeleteServiceAccount는 클러스터의 프로젝트 네임스페이스 (V2의 경우 인프라 클러스터, V1의 경우 사용자 클러스터)에서 프로젝트 서비스 계정 CR을 삭제합니다.
|
| DeleteVpnConnection |
|---|
|
단일 VPN 연결을 삭제합니다.
|
| EnableZonalProject |
|---|
|
EnableZonalProject는 영역에서 소비자 프로젝트를 사용 설정합니다.
|
| EnableZonalService |
|---|
|
EnableZonalService는 영역에서 서비스를 사용 설정합니다.
|
| GenerateAccessToken |
|---|
|
클러스터의 액세스 토큰을 생성합니다.
|
| GenerateOfflineCredential |
|---|
|
클러스터의 오프라인 사용자 인증 정보를 생성합니다.
|
| GenerateServiceAccountKey |
|---|
|
GenerateServiceAccountKey는 지정된 서비스 계정 리소스의 키 쌍을 생성합니다.
|
| GetCluster |
|---|
|
단일 클러스터의 세부정보를 가져옵니다.
|
| GetIamPolicy |
|---|
|
GetIamPolicy는 인프라 클러스터의 프로젝트에 대한 IAM 정책을 가져옵니다.
|
| GetIdentityProvider |
|---|
|
GetIdentityProvider는 ID 공급업체 세부정보를 가져옵니다.
|
| GetMachine |
|---|
|
단일 머신의 세부정보를 가져옵니다.
|
| GetNodePool |
|---|
|
단일 NodePool의 세부정보를 가져옵니다.
|
| GetServerConfig |
|---|
|
서버 구성을 가져옵니다.
|
| GetServiceAccount |
|---|
|
GetServiceAccount는 서비스 계정 세부정보를 가져옵니다.
|
| GetVpnConnection |
|---|
|
단일 VPN 연결의 세부정보를 가져옵니다.
|
| GetZonalProject |
|---|
|
GetZonalProject는 ZonalProject를 가져옵니다.
|
| GetZonalService |
|---|
|
GetEnabledZonalService는 사용 설정된 서비스 세부정보를 가져옵니다.
|
| GetZone |
|---|
|
상위 조직이 사용 설정된 단일 영역의 세부정보를 가져옵니다.
|
| ListClusters |
|---|
|
특정 프로젝트 및 위치의 클러스터를 나열합니다.
|
| ListIdentityProviders |
|---|
|
인프라 클러스터에 구성된 ID 공급업체를 나열합니다.
|
| ListMachines |
|---|
|
특정 프로젝트와 위치의 머신을 나열합니다.
|
| ListNodePools |
|---|
|
특정 프로젝트와 위치의 NodePools를 나열합니다.
|
| ListServiceAccounts |
|---|
|
ListServiceAccounts는 클러스터 (V2의 경우 인프라 클러스터, V1의 경우 사용자 클러스터)의 프로젝트에 있는 모든 서비스 계정 리소스의 세부정보를 나열합니다.
|
| ListVpnConnections |
|---|
|
특정 프로젝트와 위치의 VPN 연결을 나열합니다.
|
| ListZonalProjects |
|---|
|
영역의 ZonalProjects를 나열합니다.
|
| ListZonalServices |
|---|
|
특정 프로젝트와 위치의 ZonalServices를 나열합니다.
|
| ListZones |
|---|
|
상위 조직이 사용 설정된 영역을 나열합니다.
|
| SetIamPolicy |
|---|
|
SetIamPolicy는 인프라 클러스터의 프로젝트에 대한 IAM 정책을 설정합니다. 기존 정책을 제공된 정책으로 재정의합니다.
|
| UpdateCluster |
|---|
|
단일 클러스터의 매개변수를 업데이트합니다.
|
| UpdateNodePool |
|---|
|
단일 NodePool의 파라미터를 업데이트합니다.
|
| UpgradeCluster |
|---|
|
단일 클러스터를 업그레이드합니다.
|
승인
GEC에서 적용하고 관리할 RBAC 정책입니다.
| 필드 | |
|---|---|
admin_users |
필수 항목입니다. 클러스터 관리자 액세스 권한을 부여하여 클러스터에 대한 전체 액세스 권한을 제공할 사용자입니다. 현재는 단일 필드이지만 향후 여러 관리자를 허용하도록 확장될 예정입니다. |
ChannelConfig
출시 채널의 구성입니다.
| 필드 | |
|---|---|
default_version |
출력 전용입니다. 이 출시 채널의 기본 버전입니다(예: '1.4.0' |
클러스터
Google Distributed Cloud Edge Kubernetes 클러스터입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 클러스터의 리소스 이름입니다. |
create_time |
출력 전용입니다. 클러스터가 생성된 시간입니다. |
update_time |
출력 전용입니다. 클러스터가 마지막으로 업데이트된 시간입니다. |
labels |
이 리소스와 연결된 라벨입니다. |
fleet |
필수 항목입니다. Fleet 구성입니다. |
networking |
필수 항목입니다. 클러스터 전체 네트워킹 구성입니다. |
authorization |
필수 항목입니다. 변경할 수 없습니다. GEC에서 적용하고 관리할 RBAC 정책입니다. |
default_max_pods_per_node |
선택사항입니다. 이 클러스터의 노드 풀에 최댓값을 명시적으로 지정하지 않은 경우 사용되는 노드당 기본 최대 포드 수입니다. 지정하지 않으면 Kubernetes 기본값이 사용됩니다. |
endpoint |
출력 전용입니다. Kubernetes API 서버의 IP 주소입니다. |
port |
출력 전용입니다. Kubernetes API 서버의 포트 번호입니다. |
cluster_ca_certificate |
출력 전용입니다. 클러스터 CA의 PEM 인코딩 공개 인증서입니다. |
maintenance_policy |
선택사항입니다. 클러스터 전체 유지보수 정책 구성입니다. |
control_plane_version |
출력 전용입니다. 컨트롤 플레인 출시 버전 |
node_version |
출력 전용입니다. 모든 워커 노드 중 가장 낮은 출시 버전입니다. 클러스터에 작업자 노드가 없는 경우 이 필드는 비어 있을 수 있습니다. |
control_plane |
선택사항입니다. 클러스터 컨트롤 플레인의 구성입니다. |
system_addons_config |
선택사항입니다. 시스템 부가기능의 구성입니다. |
external_load_balancer_ipv4_address_pools[] |
선택사항입니다. 클러스터 데이터 영역 외부 부하 분산의 IPv4 주소 풀입니다. |
control_plane_encryption |
선택사항입니다. 원격 컨트롤 플레인 디스크 암호화 옵션입니다. 이 필드는 CMEK 지원을 사용 설정할 때만 사용됩니다. |
status |
출력 전용입니다. 클러스터의 현재 상태입니다. |
maintenance_events[] |
출력 전용입니다. 진행 중, 향후 계획, 과거 (최대 90일)에 완료된 것을 포함하여 클러스터에 예약된 모든 유지보수 이벤트입니다. |
target_version |
선택사항입니다. 타겟 클러스터 버전입니다. 예: '1.5.0' |
release_channel |
선택사항입니다. 클러스터가 구독된 출시 채널입니다. |
survivability_config |
선택사항입니다. 네트워크 연결이 끊긴 경우와 같은 클러스터 생존 가능성 구성 참고: 이는 로컬 컨트롤 플레인 클러스터에만 적용됩니다. |
external_load_balancer_ipv6_address_pools[] |
선택사항입니다. 클러스터 데이터 영역 외부 부하 분산의 IPv6 주소 풀입니다. |
connection_state |
출력 전용입니다. 클러스터의 현재 연결 상태입니다. |
external_load_balancer_address_pools[] |
선택사항입니다. 클러스터의 외부 부하 분산기 풀입니다. |
zone_storage_encryption |
선택사항입니다. 영역 스토리지 암호화 구성 |
container_runtime_config |
선택사항입니다. 클러스터의 컨테이너 런타임 구성입니다. |
enable_cluster_isolation |
선택사항입니다. 클러스터를 격리해야 하는지 여부를 나타냅니다. go/cluster-isolation-in-gdcc-cluster |
google_group_authentication |
선택사항입니다. 클러스터의 Google 그룹 인증 구성입니다. |
ConnectionState
ConnectionState는 클러스터에서 Google로의 현재 연결 상태를 보유합니다.
| 필드 | |
|---|---|
state |
출력 전용입니다. 현재 연결 상태입니다. |
update_time |
출력 전용입니다. 연결 상태가 마지막으로 변경된 시간입니다. |
주
연결 상태입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
알 수 없는 연결 상태입니다. |
DISCONNECTED |
이 클러스터는 현재 Google에서 연결이 해제되어 있습니다. |
CONNECTED |
이 클러스터는 현재 Google에 연결되어 있습니다. |
CONNECTED_AND_SYNCING |
이 클러스터는 현재 Google에 연결되어 있지만 연결이 해제된 후 최근에 다시 연결되었을 수 있습니다. 아직 다시 동기화하는 중입니다. |
ContainerRuntimeConfig
클러스터의 컨테이너 런타임 구성입니다.
| 필드 | |
|---|---|
default_container_runtime |
선택사항입니다. 클러스터에 구성할 기본 컨테이너 런타임입니다. |
DefaultContainerRuntime
지원되는 컨테이너 런타임 목록입니다.
| 열거형 | |
|---|---|
DEFAULT_CONTAINER_RUNTIME_UNSPECIFIED |
컨테이너 런타임이 지정되지 않았습니다. |
RUNC |
runc를 클러스터의 기본 컨테이너 런타임으로 사용합니다. |
GVISOR |
클러스터에서 gVisor를 기본 컨테이너 런타임으로 사용합니다. |
ControlPlane
클러스터 컨트롤 플레인의 구성입니다.
| 필드 | |
|---|---|
통합 필드
|
|
remote |
원격 컨트롤 플레인 구성입니다. |
local |
로컬 컨트롤 플레인 구성입니다. 경고: 로컬 컨트롤 플레인 클러스터는 자체 프로젝트에서 만들어야 합니다. 로컬 컨트롤 플레인 클러스터는 GDCE 이외의 클러스터를 비롯한 다른 유형의 클러스터와 동일한 프로젝트에 공존할 수 없습니다. 동일한 프로젝트에서 로컬 컨트롤 플레인 GDCE 클러스터를 다른 유형의 클러스터와 혼합하면 데이터가 손실될 수 있습니다. |
로컬
로컬로 호스팅되는 컨트롤 플레인이 있는 클러스터와 관련된 구성입니다.
경고: 로컬 컨트롤 플레인 클러스터는 자체 프로젝트에서 만들어야 합니다. 로컬 컨트롤 플레인 클러스터는 GDCE 이외의 클러스터를 비롯한 다른 유형의 클러스터와 동일한 프로젝트에 공존할 수 없습니다. 동일한 프로젝트에서 로컬 컨트롤 플레인 GDCE 클러스터를 다른 유형의 클러스터와 혼합하면 데이터가 손실될 수 있습니다.
| 필드 | |
|---|---|
node_location |
이 노드 풀이 생성될 Google Distributed Cloud Edge 영역의 이름입니다. 예를 들면 |
node_count |
컨트롤 플레인의 복제본 역할을 할 노드 수입니다. |
machine_filter |
이 필터와 일치하는 머신만 컨트롤 플레인 노드를 호스팅할 수 있습니다. 필터링 언어는 'name= |
shared_deployment_policy |
사용자 애플리케이션이 배포되는 방식에 관한 정책 구성입니다. |
control_plane_node_storage_schema |
선택사항입니다. 컨트롤 플레인 노드의 스토리지 스키마 이름입니다. |
원격
이 유형에는 필드가 없습니다.
원격으로 호스팅되는 컨트롤 플레인이 있는 클러스터와 관련된 구성입니다.
ControlPlaneEncryption
제어 영역 노드의 고객 관리 KMS 키 지원 구성입니다.
| 필드 | |
|---|---|
kms_key |
선택사항입니다. 컨트롤 플레인 디스크를 보호하는 데 사용할 Cloud KMS CryptoKey(예: projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey})입니다. 지정하지 않으면 Google 관리 키가 대신 사용됩니다. |
kms_key_active_version |
출력 전용입니다. 컨트롤 플레인 디스크를 보호하는 데 현재 사용 중인 Cloud KMS CryptoKeyVersion입니다. kms_key가 설정된 경우에만 적용됩니다. |
kms_key_state |
출력 전용입니다. Cloud KMS 암호화 키의 가용성입니다. |
kms_status |
출력 전용입니다. 이 키를 사용할 때 Cloud KMS에서 반환된 오류 상태입니다. 이 필드는 |
resource_state |
출력 전용입니다. cmek와 연결된 현재 리소스 상태입니다. |
ExternalLoadBalancerPool
이름, 수동/자동 할당, 중복되지 않는 ipv4, 선택적 ipv6 주소 범위와 같은 맞춤 구성이 있는 외부 부하 분산기 풀입니다.
| 필드 | |
|---|---|
address_pool |
선택사항입니다. 외부 부하 분산기 풀의 이름입니다. |
ipv4_range[] |
필수 항목입니다. 외부 부하 분산기 풀의 겹치지 않는 IPv4 주소 범위입니다. |
ipv6_range[] |
선택사항입니다. 외부 부하 분산기 풀의 겹치지 않는 IPv6 주소 범위입니다. |
avoid_buggy_ips |
선택사항입니다. true인 경우 풀은 .0 및 .255로 끝나는 IP 주소를 생략합니다. 일부 네트워크 하드웨어는 이 특수 주소에 대한 트래픽을 삭제합니다. 기본값은 false입니다. |
manual_assign |
선택사항입니다. true인 경우 이 풀의 주소가 Kubernetes 서비스에 자동으로 할당되지 않습니다. true인 경우 이 풀의 IP 주소는 서비스에서 명시적으로 지정된 경우에만 사용됩니다. 기본값은 false입니다. |
GoogleGroupAuthenticationConfig
클러스터의 Google 그룹 인증 구성입니다. go/gdc-google-group-authentication
| 필드 | |
|---|---|
enable |
선택사항입니다. true인 경우 클러스터가 Google 그룹 인증을 사용하도록 구성됩니다. |
MaintenanceEvent
유지보수 이벤트는 Google에서 시작하거나 사용자가 시작한 클러스터 업그레이드, 노드 재시작이 필요한 사용자가 시작한 클러스터 구성 변경 등 클러스터 워크로드가 일시적으로 중단될 수 있는 작업입니다.
| 필드 | |
|---|---|
uuid |
출력 전용입니다. 유지보수 이벤트의 UUID입니다. |
target_version |
출력 전용입니다. 클러스터의 타겟 버전입니다. |
operation |
출력 전용입니다. 유지보수 이벤트를 실행하는 작업입니다. projects/*/locations/*/operations/* 형식으로 지정됩니다. 유지보수 이벤트가 여러 작업으로 분할된 경우 (예: 유지보수 기간으로 인해) 가장 최근 작업이 기록됩니다. |
type |
출력 전용입니다. 유지보수 이벤트 유형입니다. |
schedule |
출력 전용입니다. 유지보수 이벤트의 일정입니다. |
state |
출력 전용입니다. 유지보수 이벤트의 상태입니다. |
create_time |
출력 전용입니다. 유지보수 이벤트 요청이 생성된 시간입니다. |
start_time |
출력 전용입니다. 유지보수 이벤트가 시작된 시간입니다. |
end_time |
출력 전용입니다. 유지보수 이벤트가 종료된 시간입니다(성공 여부와 관계없음). 유지보수 이벤트가 여러 유지보수 기간으로 분할된 경우 전체 흐름이 종료될 때만 end_time이 업데이트됩니다. |
update_time |
출력 전용입니다. 유지보수 이벤트 메시지가 업데이트된 시간입니다. |
일정
유지보수 이벤트를 실행해야 하는 시점을 나타냅니다.
| 열거형 | |
|---|---|
SCHEDULE_UNSPECIFIED |
지정되지 않음. |
IMMEDIATELY |
요청을 받은 직후 |
주
유지보수 이벤트 상태를 나타냅니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
지정되지 않음. |
RECONCILING |
유지보수 이벤트가 진행 중입니다. 클러스터를 사용할 수 없을 수 있습니다. |
SUCCEEDED |
유지보수 이벤트가 완료되었습니다. |
FAILED |
유지보수 이벤트가 실패했습니다. |
유형
유지보수 이벤트 유형을 나타냅니다.
| 열거형 | |
|---|---|
TYPE_UNSPECIFIED |
지정되지 않음. |
USER_INITIATED_UPGRADE |
사용자가 시작한 업그레이드입니다. |
GOOGLE_DRIVEN_UPGRADE |
Google에서 주도하는 업그레이드입니다. |
ReleaseChannel
클러스터가 구독된 출시 채널입니다.
| 열거형 | |
|---|---|
RELEASE_CHANNEL_UNSPECIFIED |
지정되지 않은 출시 채널입니다. 기본적으로 일반 채널이 선택됩니다. |
NONE |
출시 채널이 없습니다. |
REGULAR |
일반 출시 채널입니다. |
상태
클러스터의 상태를 나타냅니다.
| 열거형 | |
|---|---|
STATUS_UNSPECIFIED |
상태를 알 수 없습니다. |
PROVISIONING |
클러스터를 만드는 중입니다. |
RUNNING |
클러스터가 생성되었으며 완전히 사용할 수 있습니다. |
DELETING |
클러스터를 삭제하는 중입니다. |
ERROR |
상태는 클러스터를 조정/삭제하는 중에 오류가 발생했음을 나타냅니다. |
RECONCILING |
클러스터에서 버전 업그레이드와 같은 작업이 진행되고 있습니다. |
SurvivabilityConfig
네트워크 연결이 끊긴 경우와 같은 클러스터 생존 가능성 구성
| 필드 | |
|---|---|
offline_reboot_ttl |
선택사항입니다. 클러스터 노드가 Google에 대한 네트워크 연결 없이 재부팅되고 작동할 수 있는 기간입니다. 기본값 0은 허용되지 않음을 의미합니다. 최대 7일입니다. |
SystemAddonsConfig
고객이 GDCE 시스템 부가기능에 대해 정의할 수 있는 구성입니다.
| 필드 | |
|---|---|
ingress |
선택사항입니다. 인그레스 구성입니다. |
vm_service_config |
선택사항입니다. VM 서비스 구성입니다. |
인그레스
고객이 인그레스 객체를 만들어 클러스터의 서버에 대한 외부 액세스를 관리할 수 있도록 하는 인그레스 부가기능 구성입니다. 부가기능은 istiod와 istio-ingress로 구성됩니다.
| 필드 | |
|---|---|
disabled |
선택사항입니다. 인그레스가 사용 중지되었는지 여부입니다. |
ipv4_vip |
선택사항입니다. 인그레스 VIP입니다. |
VMServiceConfig
VMServiceConfig는 GDCE VM 서비스의 구성을 정의합니다.
| 필드 | |
|---|---|
vmm_enabled |
선택사항입니다. VMM 사용 설정 여부입니다. |
ZoneStorageEncryption
영역 스토리지 CMEK 지원 구성
| 필드 | |
|---|---|
kms_key |
선택사항입니다. Cloud KMS 키 |
kms_key_active_version |
출력 전용입니다. 현재 암호화/복호화에 사용되는 Cloud KMS CryptoKeyVersion |
resource_state |
출력 전용입니다. CMEK의 현재 리소스 상태 |
ClusterNetworking
클러스터 전체 네트워킹 구성입니다.
| 필드 | |
|---|---|
cluster_ipv4_cidr_blocks[] |
필수 항목입니다. 클러스터의 모든 포드에 이 블록의 RFC1918 IPv4 주소가 할당됩니다. 단일 블록만 지원됩니다. 이 필드는 생성 후 변경할 수 없습니다. |
services_ipv4_cidr_blocks[] |
필수 항목입니다. 클러스터의 모든 서비스에 이 블록의 RFC1918 IPv4 주소가 할당됩니다. 단일 블록만 지원됩니다. 이 필드는 생성 후 변경할 수 없습니다. |
ClusterUser
RBAC 정책의 사용자 주 구성원입니다.
| 필드 | |
|---|---|
username |
필수 항목입니다. 활성 상태의 Google 사용자 이름 |
ConfigData
구성 데이터는 영역의 모든 구성 관련 데이터를 보유합니다.
| 필드 | |
|---|---|
available_external_lb_pools_ipv4[] |
외부 부하 분산기에 사용할 수 있는 v4 IP 풀 목록 |
available_external_lb_pools_ipv6[] |
외부 부하 분산기에 사용할 수 있는 v6 IP 풀 목록 |
CreateClusterRequest
클러스터를 만듭니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 클러스터가 생성될 상위 위치입니다. 승인을 처리하려면 지정된 리소스
|
cluster_id |
필수 항목입니다. 클라이언트가 지정한 클러스터의 고유 식별자입니다. |
cluster |
필수 항목입니다. 생성할 클러스터입니다. |
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
CreateIdentityProviderRequest
조직의 ID 공급업체를 구성하는 요청 프로토콜입니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 구성할 ID 공급자의 리소스 이름입니다(예: organizations/{organization}/locations/{location}). |
identity_provider_id |
필수 항목입니다. ID 공급업체 ID입니다. |
identity_provider |
필수 항목입니다. 구성할 ID 공급업체입니다. |
request_id |
선택사항입니다. 이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
CreateNodePoolRequest
노드 풀을 만듭니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 노드 풀이 생성될 상위 클러스터입니다. 승인을 처리하려면 지정된 리소스
|
node_pool_id |
필수 항목입니다. 노드 풀의 클라이언트 지정 고유 식별자입니다. |
node_pool |
필수 항목입니다. 생성할 노드 풀입니다. |
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
CreateServiceAccountRequest
서비스 계정 리소스를 만들기 위한 프로토콜을 요청합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 구성할 ID 공급자의 리소스 이름입니다(예: project/{project}/locations/{location}). |
service_account_id |
필수 항목입니다. 서비스 계정 ID입니다. |
service_account |
필수 항목입니다. 구성할 서비스 계정입니다. |
request_id |
선택사항입니다. 이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
CreateVpnConnectionRequest
VPN 연결을 만듭니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 VPN 연결이 생성될 상위 위치입니다. 승인을 처리하려면 지정된 리소스
|
vpn_connection_id |
필수 항목입니다. VPN 연결 식별자입니다. |
vpn_connection |
필수 항목입니다. 만들 VPN 연결입니다. |
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
DeleteClusterRequest
클러스터를 삭제합니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 클러스터의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
DeleteIdentityProviderRequest
조직의 ID 공급업체를 삭제하는 요청 프로토콜
| 필드 | |
|---|---|
name |
필수 항목입니다. 삭제할 ID 제공업체의 리소스 이름입니다. organizations/{organization}/locations/{location}/identityProviders/{identity_provider} 형식으로 지정할 이름입니다. |
request_id |
선택사항입니다. 이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
통합 필드 target. ID 공급업체의 타겟입니다. target은 다음 중 하나여야 합니다. |
|
zone_id |
ID 공급자를 삭제할 인프라 클러스터의 대상 영역 ID입니다. |
cluster |
ID 공급자를 삭제할 타겟 BMUC의 정규화된 이름입니다. |
DeleteNodePoolRequest
노드 풀을 삭제합니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 노드 풀의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
DeleteServiceAccountRequest
프로젝트 서비스 계정 리소스를 삭제하는 프로토콜을 요청합니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 프로젝트 서비스 계정의 표준 리소스 이름입니다. 예: projects/{project}/locations/{location}/serviceAccounts/{service_account} |
DeleteVpnConnectionRequest
VPN 연결을 삭제합니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. VPN 연결의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
EnableZonalProjectRequest
영역에서 소비자 프로젝트(클라우드 소비자 프로젝트에 해당)를 사용 설정합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 프로젝트가 생성될 상위 영역입니다. |
zonal_project_id |
필수 항목입니다. 사용 설정할 소비자 프로젝트의 지정된 project_id입니다. |
zonal_project |
필수 항목입니다. 사용 설정할 소비자 프로젝트입니다. |
request_id |
선택사항입니다. 이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
EnableZonalProjectResponse
영역별 프로젝트를 사용 설정하기 위한 응답 메시지입니다.
| 필드 | |
|---|---|
zonal_project |
사용 설정된 영역별 프로젝트입니다. |
EnableZonalServiceRequest
ZonalService 요청을 사용 설정합니다. API는 클러스터에서 서비스 리소스를 만들 수 있도록 서비스 프로듀서의 액세스를 구성합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 서비스 컬렉션을 소유한 상위 위치입니다. |
zonal_service_id |
선택사항입니다. 지정된 zonal_service_id입니다. |
zonal_service |
필수 항목입니다. 만들 서비스입니다. |
request_id |
선택사항입니다. 멱등성 요청 UUID입니다. |
Fleet
Fleet 관련 구성입니다.
Fleet는 클러스터를 논리적으로 구성하기 위한 Google Cloud 개념으로, 이를 사용하면 멀티 클러스터 기능을 사용 및 관리하고 시스템 전체에 일관된 정책을 적용할 수 있습니다.
| 필드 | |
|---|---|
project |
필수 항목입니다. 이 클러스터가 등록되는 Fleet 호스트 프로젝트의 이름입니다. 프로젝트 이름은 |
membership |
출력 전용입니다. 이 클러스터에 연결된 관리되는 허브 멤버십 리소스의 이름입니다. 멤버십 이름은 |
GenerateAccessTokenRequest
클러스터의 액세스 토큰을 생성합니다.
| 필드 | |
|---|---|
cluster |
필수 항목입니다. 클러스터의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
GenerateAccessTokenResponse
클러스터의 액세스 토큰입니다.
| 필드 | |
|---|---|
access_token |
출력 전용입니다. k8s api-server를 인증하는 액세스 토큰입니다. |
expire_time |
출력 전용입니다. 토큰이 만료되는 타임스탬프입니다. |
GenerateOfflineCredentialRequest
클러스터의 오프라인 사용자 인증 정보(오프라인)를 생성합니다.
| 필드 | |
|---|---|
cluster |
필수 항목입니다. 클러스터의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
GenerateOfflineCredentialResponse
클러스터의 오프라인 사용자 인증 정보입니다.
| 필드 | |
|---|---|
client_certificate |
출력 전용입니다. k8s api-server를 인증하는 클라이언트 인증서입니다. |
client_key |
출력 전용입니다. k8s api-server를 인증하는 클라이언트 비공개 키입니다. |
user_id |
출력 전용입니다. 클라이언트의 ID입니다. |
expire_time |
출력 전용입니다. 이 사용자 인증 정보가 만료되는 타임스탬프입니다. |
GenerateServiceAccountKeyRequest
GenerateServiceAccountKey API의 요청 프로토입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 프로젝트 서비스 계정의 표준 리소스 이름입니다. 예: projects/{project}/locations/{location}/serviceAccounts/{service_account} |
ca_cert_path |
선택사항입니다. CA 인증서 경로입니다. |
GenerateServiceAccountKeyResponse
GenerateServiceAccountKey API의 응답 프로토입니다.
| 필드 | |
|---|---|
type |
사용자 인증 정보 유형입니다. |
project |
출력 전용입니다. 서비스 계정이 속한 프로젝트입니다. |
private_key_id |
출력 전용입니다. 비공개 키 ID입니다. |
private_key |
출력 전용입니다. 비공개 키입니다. |
name |
출력 전용입니다. 서비스 ID의 이름입니다. |
token_uri |
출력 전용입니다. 토큰 URI입니다. |
format_version |
출력 전용입니다. 형식 버전입니다. |
ca_cert_path |
출력 전용입니다. CA 인증서 경로입니다. |
GetClusterRequest
클러스터를 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 클러스터의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
GetIamPolicyRequest
영역의 프로젝트와 연결된 IAM 정책을 가져오기 위한 요청 프로토콜
| 필드 | |
|---|---|
name |
필수 항목입니다. IamPolicy를 가져올 영역의 표준 이름입니다. 예: projects/*/locations/*/zones/* |
GetIdentityProviderRequest
조직의 ID 공급업체를 가져오기 위한 요청 프로토콜입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. ID 공급업체의 정식 리소스 이름입니다. 예: organizations/*/locations/*/identityProviders/* |
통합 필드 target. ID 공급자를 가져오는 타겟입니다. target은 다음 중 하나여야 합니다. |
|
zone_id |
ID 공급업체가 구성된 대상 영역의 영역 ID입니다. |
cluster |
ID 공급자가 구성된 대상 BMUC의 클러스터 이름입니다. |
GetMachineRequest
머신을 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 머신의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
GetNodePoolRequest
노드 풀을 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 노드 풀의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
GetServerConfigRequest
서버 구성을 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 가져올 서버 구성의 이름 (프로젝트 및 위치)으로, 승인을 처리하려면 지정된 리소스
|
GetServiceAccountRequest
서비스 계정 리소스를 가져오기 위한 요청 프로토콜
| 필드 | |
|---|---|
name |
필수 항목입니다. 프로젝트 서비스 계정의 표준 리소스 이름입니다. 예: projects/{project}/locations/{location}/serviceAccounts/{service_account} |
GetVpnConnectionRequest
VPN 연결을 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. VPN 연결의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
GetZonalProjectRequest
영역별 프로젝트 리소스를 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 영역 프로젝트의 정식 리소스 이름입니다. 예: organizations/*/locations/*/zonalProjects/* |
GetZonalServiceRequest
Get ZonalService 요청입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 서비스의 리소스 이름입니다. |
GetZoneRequest
영역을 가져옵니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 영역의 정식 리소스 이름입니다. 예: organizations/*/locations/*/zone/* |
IamPolicy
IamPolicy는 IAM 정책을 나타냅니다.
| 필드 | |
|---|---|
bindings[] |
선택사항입니다. 정책은 바인딩 목록입니다. |
etag |
선택사항입니다. IAM 정책의 etag입니다. |
Binding
바인딩은 IAM 정책의 역할 바인딩을 나타냅니다.
| 필드 | |
|---|---|
role |
필수 항목입니다. 구성원을 바인딩할 IAM 정책의 역할입니다. |
members[] |
선택사항입니다. 역할을 바인딩할 구성원입니다. |
주 구성원
주 구성원은 IAM 정책의 주 구성원을 나타냅니다.
| 필드 | |
|---|---|
통합 필드 identity. 역할을 바인딩할 주 구성원입니다. identity은 다음 중 하나여야 합니다. |
|
user |
User는 IAM 정책의 사용자를 나타냅니다. |
service_account |
서비스 계정은 IAM 정책의 서비스 계정을 나타냅니다. |
IdentityProvider
조직의 ID 공급업체 구성을 나타내는 ID 공급업체 리소스를 나타냅니다.
| 필드 | |
|---|---|
name |
식별자. ID 공급업체의 정식 리소스 이름입니다. 예: organizations/{organization}/locations/{location}/identityProviders/{identity_provider} |
create_time |
출력 전용입니다. ID 공급자가 생성된 시간입니다. |
update_time |
출력 전용입니다. ID 공급자가 마지막으로 업데이트된 시간입니다. |
delete_time |
출력 전용입니다. ID 공급자가 삭제된 시간입니다. |
labels |
선택사항입니다. 이 리소스와 연결된 라벨입니다. |
통합 필드 config. ID 공급업체의 구성입니다. config은 다음 중 하나여야 합니다. |
|
oidc_config |
OIDC 공급업체 구성입니다. |
통합 필드 target. ID 공급업체의 타겟입니다. target은 다음 중 하나여야 합니다. |
|
zone_id |
ID 공급업체를 구성할 인프라 클러스터의 대상 영역 ID입니다. |
cluster |
ID 공급자를 구성할 타겟 BMUC의 정규화된 이름입니다. |
KmsKeyState
CMEK 통합에 사용되는 고객 관리 KMS 키의 접근성 상태를 나타냅니다.
| 열거형 | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
지정되지 않음. |
KMS_KEY_STATE_KEY_AVAILABLE |
키를 사용할 수 있으며 종속 리소스에 액세스할 수 있어야 합니다. |
KMS_KEY_STATE_KEY_UNAVAILABLE |
알 수 없는 이유로 키를 사용할 수 없습니다. 종속 리소스에 액세스할 수 없을 수 있습니다. |
ListClustersRequest
위치의 클러스터를 나열합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 클러스터 컬렉션을 소유한 상위 위치입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
나열할 최대 리소스 수입니다. |
page_token |
이전 목록 요청에서 수신된 페이지 토큰입니다. 이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
리소스가 나열되는 순서를 지정합니다. |
ListClustersResponse
위치의 클러스터 목록입니다.
| 필드 | |
|---|---|
clusters[] |
위치의 클러스터입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
ListIdentityProvidersRequest
조직의 ID 공급업체를 나열하는 요청 프로토콜입니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. ID 공급업체의 상위 조직 및 리전입니다. |
page_size |
선택사항입니다. 나열할 최대 리소스 수입니다. |
page_token |
선택사항입니다. 이전 목록 요청에서 수신된 페이지 토큰입니다. |
통합 필드 target. ID 공급업체의 타겟입니다. target은 다음 중 하나여야 합니다. |
|
zone_id |
ID 공급자를 나열할 인프라 클러스터의 대상 영역 ID입니다. |
cluster |
ID 공급자를 나열할 타겟 BMUC의 정규화된 이름입니다. |
ListIdentityProvidersResponse
조직의 ID 공급업체를 나열하는 응답 프로토콜입니다.
| 필드 | |
|---|---|
identity_providers[] |
요청과 일치하는 ID 공급자 목록입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
ListMachinesRequest
사이트의 머신을 나열합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 머신 컬렉션을 소유한 상위 사이트입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
나열할 최대 리소스 수입니다. |
page_token |
이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
리소스가 나열되는 순서를 지정합니다. |
ListMachinesResponse
사이트의 머신 목록입니다.
| 필드 | |
|---|---|
machines[] |
사이트의 머신입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
ListNodePoolsRequest
클러스터의 노드 풀을 나열합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 노드 풀 컬렉션을 소유한 상위 클러스터입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
나열할 최대 리소스 수입니다. |
page_token |
이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
리소스가 나열되는 순서를 지정합니다. |
ListNodePoolsResponse
클러스터의 노드 풀 목록입니다.
| 필드 | |
|---|---|
node_pools[] |
클러스터의 노드 풀입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
ListServiceAccountsRequest
서비스 계정 나열 요청입니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 프로젝트 서비스 계정 컬렉션을 소유한 상위 위치입니다. |
page_size |
선택사항입니다. 나열할 최대 리소스 수입니다. |
page_token |
선택사항입니다. 이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
선택사항입니다. 이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
선택사항입니다. 리소스가 나열되는 순서를 지정합니다. 결과의 필드를 기준으로 정렬합니다. |
ListServiceAccountsResponse
서비스 계정 목록 응답입니다.
| 필드 | |
|---|---|
service_accounts[] |
요청과 일치하는 ServiceAccount 목록입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
ListVpnConnectionsRequest
VPN 연결을 나열합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 VPN 연결 컬렉션을 소유한 상위 위치입니다. 승인을 처리하려면 지정된 리소스
|
page_size |
나열할 최대 리소스 수입니다. |
page_token |
이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
리소스가 나열되는 순서를 지정합니다. |
ListVpnConnectionsResponse
위치의 VPN 연결 목록입니다.
| 필드 | |
|---|---|
vpn_connections[] |
위치의 VpnConnections입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
ListZonalProjectsRequest
조직의 소비자 프로젝트를 나열합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 프로젝트가 생성될 상위 영역입니다. |
page_size |
선택사항입니다. 나열할 최대 리소스 수입니다. |
page_token |
선택사항입니다. 이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
선택사항입니다. 이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
선택사항입니다. 리소스가 나열되는 순서를 지정합니다. 결과의 필드를 기준으로 정렬합니다. |
ListZonalProjectsResponse
조직 응답의 소비자 프로젝트 목록입니다.
| 필드 | |
|---|---|
zonal_projects[] |
위치의 클러스터입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 영역입니다. |
ListZonalServicesRequest
영역별 서비스 목록 요청입니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 이 서비스 컬렉션을 소유한 상위 위치입니다. |
page_size |
선택사항입니다. 나열할 최대 리소스 수입니다. |
page_token |
선택사항입니다. 이전 목록 요청에서 수신된 페이지 토큰입니다. |
filter |
선택사항입니다. 이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
선택사항입니다. 리소스가 나열되는 순서를 지정합니다. 결과의 필드를 기준으로 정렬합니다. |
ListZonalServicesResponse
영역별 서비스 목록 응답입니다.
| 필드 | |
|---|---|
zonal_services[] |
위치의 ZonalServices입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
ListZonesRequest
상위 조직이 사용 설정된 영역을 나열합니다.
| 필드 | |
|---|---|
parent |
필수 항목입니다. 상위 조직 및 위치입니다. |
page_size |
선택사항입니다. 반환할 최대 항목 수입니다. |
page_token |
선택사항입니다. 이전 List 요청에서 반환된 next_page_token 값입니다(있는 경우). |
filter |
선택사항입니다. 이 필터와 일치하는 리소스만 나열됩니다. |
order_by |
선택사항입니다. 리소스가 나열되는 순서를 지정합니다. |
ListZonesResponse
영역을 나열하기 위한 응답 메시지입니다.
| 필드 | |
|---|---|
zones[] |
요청과 일치하는 영역 목록입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰입니다. |
unreachable[] |
도달할 수 없는 위치입니다. |
LocationMetadata
지정된 google.cloud.location.Location의 메타데이터입니다.
| 필드 | |
|---|---|
available_zones |
위치에서 사용할 수 있는 Google Distributed Cloud Edge 영역의 집합입니다. 지도는 각 영역의 소문자 ID로 키가 지정됩니다. |
머신
Kubernetes 노드 역할을 할 수 있는 Google Distributed Cloud Edge 머신
| 필드 | |
|---|---|
name |
필수 항목입니다. 머신의 리소스 이름입니다. |
create_time |
출력 전용입니다. 노드 풀이 생성된 시간입니다. |
update_time |
출력 전용입니다. 노드 풀이 마지막으로 업데이트된 시간입니다. |
labels |
이 리소스와 연결된 라벨입니다. |
hosted_node |
이 머신이 호스팅을 담당하는 노드의 표준 리소스 이름입니다(예: projects/{project}/locations/{location}/clusters/{cluster_id}/nodePools/{pool_id}/{node}). 머신이 노드 역할을 맡도록 할당되지 않은 경우 비어 있습니다. 에지 머신에서 호스팅되는 컨트롤 플레인 노드의 경우 'projects/{project}/locations/{location}/clusters/{cluster_id}/controlPlaneNodes/{node}' 형식이 반환됩니다. |
zone |
이 머신의 Google Distributed Cloud Edge 영역입니다. |
version |
출력 전용입니다. 머신의 소프트웨어 버전입니다. |
disabled |
출력 전용입니다. 머신이 사용 중지되었는지 여부입니다. 사용 중지된 경우 머신이 서비스에 진입할 수 없습니다. |
status |
출력 전용입니다. 머신의 현재 상태입니다. |
purpose |
머신이 사용되는 클러스터의 유형입니다. |
목적
머신 용도는 VIRTUALIZED_WORKLOAD 또는 BAREMETAL_CLUSTER일 수 있습니다.
| 열거형 | |
|---|---|
PURPOSE_UNSPECIFIED |
지정되지 않은 목적입니다. |
VIRTUALIZED_WORKLOAD |
가상 워크로드에 사용되는 머신입니다. |
BAREMETAL_CLUSTER |
머신이 베어메탈 사용자 클러스터에 사용됩니다. |
상태
머신의 상태를 나타냅니다.
| 열거형 | |
|---|---|
STATUS_UNSPECIFIED |
상태를 알 수 없습니다. |
READY |
머신이 노드를 호스팅할 준비가 되었습니다. 전역 window는 기본 설정이며, |
DISABLED_FOR_REPAIR |
하나 이상의 사용 중지 클레임을 추가하여 머신이 수리를 위해 사용 중지되었습니다. |
MaintenanceExclusionWindow
유지보수 제외 기간을 나타냅니다.
| 필드 | |
|---|---|
window |
선택사항입니다. 기간입니다. |
id |
선택사항입니다. 창의 고유 (클러스터별) ID입니다. |
MaintenancePolicy
유지보수 정책 구성입니다.
| 필드 | |
|---|---|
window |
유지보수를 수행할 수 있는 유지보수 기간을 지정합니다. |
maintenance_exclusions[] |
선택사항입니다. 자동 유지보수에서 제외됩니다. 이 기간에는 긴급하지 않은 유지보수가 발생하지 않아야 합니다. 각 제외에는 고유한 이름이 있으며 활성 상태이거나 만료될 수 있습니다. 특정 시점에 허용되는 최대 유지보수 제외 수는 3개입니다. |
MaintenanceWindow
유지보수 기간 구성
| 필드 | |
|---|---|
recurring_window |
반복 유지보수 기간의 구성입니다. |
NodePool
공통 구성 및 사양을 갖는 클러스터의 Kubernetes 노드 집합입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 노드 풀의 리소스 이름입니다. |
create_time |
출력 전용입니다. 노드 풀이 생성된 시간입니다. |
update_time |
출력 전용입니다. 노드 풀이 마지막으로 업데이트된 시간입니다. |
labels |
이 리소스와 연결된 라벨입니다. |
node_location |
이 노드 풀이 생성될 Google Distributed Cloud Edge 영역의 이름입니다. 예를 들면 |
node_count |
필수 항목입니다. 풀의 노드 수입니다. |
machine_filter |
이 필터와 일치하는 머신만 노드 풀에 조인할 수 있습니다. 필터링 언어는 'name= |
local_disk_encryption |
선택사항입니다. 로컬 디스크 암호화 옵션입니다. 이 필드는 CMEK 지원을 사용 설정할 때만 사용됩니다. |
node_version |
출력 전용입니다. 모든 워커 노드 중 가장 낮은 출시 버전입니다. |
node_config |
선택사항입니다. NodePool의 각 노드 구성 |
LocalDiskEncryption
에지 머신 로컬 디스크 암호화의 CMEK 지원 구성입니다.
| 필드 | |
|---|---|
kms_key |
선택사항입니다. 노드 로컬 디스크를 보호하는 데 사용할 Cloud KMS CryptoKey(예: projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey})입니다. 지정하지 않으면 Google 관리 키가 대신 사용됩니다. |
kms_key_active_version |
출력 전용입니다. 노드 로컬 디스크를 보호하는 데 현재 사용 중인 Cloud KMS CryptoKeyVersion입니다. kms_key가 설정된 경우에만 적용됩니다. |
kms_key_state |
출력 전용입니다. Cloud KMS 암호화 키의 가용성입니다. |
kms_status |
출력 전용입니다. 이 키를 사용할 때 Cloud KMS에서 반환된 오류 상태입니다. 이 필드는 |
resource_state |
출력 전용입니다. cmek와 연결된 현재 리소스 상태입니다. |
NodeConfig
NodePool의 각 노드 구성
| 필드 | |
|---|---|
labels |
선택사항입니다. Kubernetes 노드 라벨 |
node_storage_schema |
선택사항입니다. 작업자 노드의 스토리지 스키마 이름입니다. |
OIDCProviderConfig
OIDC 공급업체 구성을 나타냅니다.
| 필드 | |
|---|---|
client_id |
필수 항목입니다. ID 공급자의 클라이언트 ID입니다. |
client_secret |
선택사항입니다. ID 공급업체의 클라이언트 보안 비밀번호입니다. |
issuer_uri |
필수 항목입니다. ID 공급업체의 발급기관 URI입니다. |
scopes |
필수 항목입니다. ID 공급업체의 범위입니다. |
user_claim |
선택사항입니다. ID 공급자의 사용자 클레임입니다. |
cloud_console_redirect_uri |
선택사항입니다. CloudConsoleRedirectURI는 Cloud Console을 사용하여 OAuth 흐름을 진행하는 사용자를 리디렉션하는 URI입니다. |
enable_access_token |
선택사항입니다. |
extra_params |
선택사항입니다. 쿼리 인코딩되어 인증 엔드포인트 요청과 함께 전송될 키-값 쌍의 쉼표로 구분된 목록입니다. |
kubectl_redirect_uri |
선택사항입니다. KubectlRedirectURI는 kubectl 플러그인으로 OIDC 제공업체에 인증하는 사용자를 리디렉션하는 URI입니다. |
OperationMetadata
Edge Container API 메서드의 장기 실행 작업 메타데이터입니다.
| 필드 | |
|---|---|
create_time |
작업이 생성된 시간입니다. |
end_time |
작업 실행이 완료된 시간입니다. |
target |
작업 대상에 대한 서버 정의 리소스 경로입니다. |
verb |
작업에 의해 실행된 동사입니다. |
status_message |
작업의 사람이 읽을 수 있는 상태입니다(있는 경우). |
requested_cancellation |
사용자가 작업 취소를 요청했는지를 나타냅니다. 성공적으로 취소된 작업은 |
api_version |
작업을 시작하는 데 사용되는 API 버전입니다. |
warnings[] |
작업을 차단하지는 않지만 최종 사용자가 수신할 관련 정보가 포함된 경고입니다. |
status_reason |
작업의 머신 판독 가능 상태입니다(있는 경우). |
StatusReason
작업 상태의 이유를 나타냅니다.
| 열거형 | |
|---|---|
STATUS_REASON_UNSPECIFIED |
이유를 알 수 없습니다. |
UPGRADE_PAUSED |
현재 클러스터 업그레이드가 일시중지되어 있습니다. |
RETRYABLE_ERROR |
요청에 오류가 발생했지만 다시 시도할 수 있습니다. |
할당량
Edge 컨테이너 리소스의 할당량을 나타냅니다.
| 필드 | |
|---|---|
metric |
할당량 측정항목의 이름입니다. |
limit |
이 측정항목의 할당량 한도입니다. |
usage |
이 측정항목의 현재 사용량입니다. |
RecurringTimeWindow
반복되는 임의의 기간을 나타냅니다.
| 필드 | |
|---|---|
window |
첫 번째 반복의 기간입니다. |
recurrence |
이 기간이 반복되는 방식을 나타내는 RRULE (https://tools.ietf.org/html/rfc5545#section-3.8.5.3)입니다. 시작 시간과 종료 시간 사이의 시간 동안 계속됩니다. |
ResourceState
리소스가 잠금 상태인지 대기 중인지 나타냅니다.
| 열거형 | |
|---|---|
RESOURCE_STATE_UNSPECIFIED |
기본값 |
RESOURCE_STATE_LOCK_DOWN |
리소스가 잠금 상태입니다. |
RESOURCE_STATE_LOCK_DOWN_PENDING |
리소스가 잠금 대기 중입니다. |
ServerConfig
지원되는 버전 및 출시 채널의 서버 구성입니다.
| 필드 | |
|---|---|
channels |
출력 전용입니다. 출시 채널에서 채널 구성으로의 매핑입니다. |
versions[] |
출력 전용입니다. 지원되는 버전(예) ['1.4.0', '1.5.0'] |
default_version |
출력 전용입니다. 기본 버전(예:) '1.4.0' |
version_rollouts[] |
출력 전용입니다. 서버 구성의 출시 정보입니다. |
ServiceAccount
서비스 계정 리소스를 나타냅니다.
| 필드 | |
|---|---|
name |
식별자. 프로젝트 서비스 계정의 표준 리소스 이름입니다. 예: projects/{project}/locations/{location}/serviceAccounts/{service_account} |
zone |
필수 항목입니다. 프로젝트 서비스 계정을 만들어야 하는 영역의 영역 ID입니다. |
create_time |
출력 전용입니다. 프로젝트 서비스 계정이 생성된 시간입니다. |
update_time |
출력 전용입니다. 프로젝트 서비스 계정이 마지막으로 업데이트된 시간입니다. |
labels |
선택사항입니다. 이 리소스와 연결된 라벨입니다. |
SetIamPolicyRequest
영역의 프로젝트에 대한 IAM 정책을 설정하는 요청 프로토콜입니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 영역의 정식 리소스 이름입니다. projects/{project}/locations/{location}/zones/{zone} |
policy |
필수 항목입니다. 설정할 IAM 정책입니다. |
request_id |
선택사항입니다. 이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
TimeWindow
임의의 시간 범위를 나타냅니다.
| 필드 | |
|---|---|
start_time |
기간이 처음 시작되는 시간입니다. |
end_time |
기간이 종료되는 시간입니다. 종료 시간은 시작 시간 이후여야 합니다. |
UpdateClusterRequest
클러스터를 업데이트합니다.
| 필드 | |
|---|---|
update_mask |
필드 마스크는 업데이트로 클러스터 리소스에서 덮어쓸 필드를 지정하는 데 사용됩니다. update_mask에 지정된 필드는 전체 요청이 아닌 해당 리소스를 기준으로 합니다. 마스크에 있으면 필드를 덮어씁니다. 사용자가 마스크를 제공하지 않으면 모든 필드를 덮어씁니다. |
cluster |
업데이트된 클러스터입니다. 승인을 처리하려면 지정된 리소스
|
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
UpdateNodePoolRequest
노드 풀을 업데이트합니다.
| 필드 | |
|---|---|
update_mask |
필드 마스크는 업데이트로 NodePool 리소스에서 덮어쓸 필드를 지정하는 데 사용됩니다. update_mask에 지정된 필드는 전체 요청이 아닌 해당 리소스를 기준으로 합니다. 마스크에 있으면 필드를 덮어씁니다. 사용자가 마스크를 제공하지 않으면 모든 필드를 덮어씁니다. |
node_pool |
업데이트된 노드 풀입니다. 승인을 처리하려면 지정된 리소스
|
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
UpgradeClusterRequest
클러스터를 업그레이드합니다.
| 필드 | |
|---|---|
name |
필수 항목입니다. 클러스터의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
target_version |
필수 항목입니다. 클러스터가 업그레이드될 버전입니다. |
schedule |
업그레이드 일정입니다. |
request_id |
이 요청의 고유 식별자입니다. ASCII 문자 36자로 제한됩니다. 임의의 UUID를 사용하는 것이 좋습니다. 이 요청은 |
일정
클러스터가 업그레이드될 시점에 관한 일정을 나타냅니다.
| 열거형 | |
|---|---|
SCHEDULE_UNSPECIFIED |
지정되지 않음. 기본값은 클러스터를 즉시 업그레이드하는 것이며, 이는 현재 유일한 옵션입니다. |
IMMEDIATELY |
요청을 받은 후 클러스터가 즉시 업그레이드됩니다. |
버전
클러스터의 버전입니다.
| 필드 | |
|---|---|
name |
출력 전용입니다. 버전 이름입니다. 예: '1.4.0' |
VersionRollout
VersionRollout에는 버전 출시 정보가 포함됩니다.
| 필드 | |
|---|---|
version |
출력 전용입니다. 시맨틱 버전(예: '1.4.0' |
available_zones[] |
출력 전용입니다. 버전이 출시된 영역 목록입니다(예: ["us-central1", "us-west1"] |
VpnConnection
VPN 연결
| 필드 | |
|---|---|
name |
필수 항목입니다. VPN 연결의 리소스 이름 |
create_time |
출력 전용입니다. VPN 연결이 생성된 시간입니다. |
update_time |
출력 전용입니다. VPN 연결이 마지막으로 업데이트된 시간입니다. |
labels |
이 리소스와 연결된 라벨입니다. |
nat_gateway_ip |
NAT 게이트웨이 IP 또는 WAN IP 주소입니다. 고객에게 NAT IP가 여러 개 있는 경우 외부 IP 하나만 GMEC Anthos 클러스터에 매핑되도록 NAT를 구성해야 합니다. NAT가 사용되지 않으면 비어 있습니다. |
bgp_routing_mode |
VPC 네트워크의 동적 라우팅 모드( |
cluster |
연결할 표준 클러스터 이름입니다. projects/{project}/locations/{location}/clusters/{cluster} 형식입니다. |
vpc |
연결할 VPC의 네트워크 ID입니다. |
vpc_project |
선택사항입니다. VPC 네트워크의 프로젝트 세부정보입니다. VPC가 클러스터 프로젝트와 다른 프로젝트에 있는 경우 필요합니다. |
enable_high_availability |
이 VPN 연결에 클러스터 측에서 HA가 사용 설정되어 있는지 여부입니다. 사용 설정된 경우 VPN 연결을 만들 때 2개의 ANG 플로팅 IP를 사용하려고 시도합니다. |
router |
선택사항입니다. VPN 연결 Cloud Router 이름입니다. |
details |
출력 전용입니다. 생성된 연결 세부정보입니다. |
BgpRoutingMode
라우팅 모드입니다.
| 열거형 | |
|---|---|
BGP_ROUTING_MODE_UNSPECIFIED |
알 수 없습니다. |
REGIONAL |
리전 모드 |
GLOBAL |
전역 모드 |
세부정보
생성된 연결 세부정보입니다.
| 필드 | |
|---|---|
state |
이 연결의 상태입니다. |
error |
오류 메시지. state=ERROR인 경우에만 채워집니다. |
cloud_router |
Cloud Router 정보입니다. |
cloud_vpns[] |
각 연결에는 여러 Cloud VPN 게이트웨이가 있습니다. |
CloudRouter
Cloud Router 정보입니다.
| 필드 | |
|---|---|
name |
연결된 Cloud Router 이름입니다. |
CloudVpn
Cloud VPN 정보입니다.
| 필드 | |
|---|---|
gateway |
생성된 Cloud VPN 게이트웨이 이름입니다. |
주
현재 연결 상태입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
알 수 없습니다. |
STATE_CONNECTED |
연결되었습니다. |
STATE_CONNECTING |
아직 연결 중입니다. |
STATE_ERROR |
오류가 발생했습니다. |
VpcProject
VPC 네트워크의 프로젝트 세부정보입니다.
| 필드 | |
|---|---|
project_id |
연결할 VPC의 프로젝트입니다. 지정하지 않으면 클러스터 프로젝트와 동일합니다. |
service_account |
선택사항입니다. 지원 중단됨: 사용하지 마세요. |
ZonalProject
영역에서 사용 설정되는 영역 프로젝트(클라우드 소비자 프로젝트에 해당)입니다.
| 필드 | |
|---|---|
name |
식별자. 프로젝트의 리소스 이름입니다. |
create_time |
출력 전용입니다. 프로젝트가 생성된 시간 |
update_time |
출력 전용입니다. 프로젝트가 마지막으로 업데이트된 시간입니다. |
labels |
선택사항입니다. 이 리소스와 연결된 라벨입니다. |
state |
출력 전용입니다. 영역의 프로젝트 상태입니다. |
주
영역의 프로젝트 상태입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
지정되지 않음. |
STATE_ON |
영역에서 프로젝트가 사용 설정되어 있습니다. |
STATE_OFF |
영역에서 프로젝트가 사용 중지되었습니다. |
ZonalService
프로젝트에서 서비스가 사용 설정되었습니다.
| 필드 | |
|---|---|
name |
식별자. 서비스의 리소스 이름입니다. |
service_selector |
선택사항입니다. 사용 설정/사용 중지할 서비스입니다. service_selector 또는 service_name 중 하나만 지정해야 합니다. |
state |
출력 전용입니다. 서비스의 상태입니다. |
create_time |
출력 전용입니다. 서비스가 사용 설정된 시간입니다. |
update_time |
출력 전용입니다. 서비스가 마지막으로 업데이트된 시간입니다. |
labels |
선택사항입니다. 이 리소스와 연결된 라벨입니다. |
통합 필드 zone_or_cluster. 서비스를 사용 설정/사용 중지해야 하는 영역 또는 클러스터입니다. zone_or_cluster은 다음 중 하나여야 합니다. |
|
zone |
서비스를 사용 설정/중지해야 하는 영역의 영역 ID입니다. |
cluster |
서비스를 사용 설정/중지해야 하는 클러스터의 정규화된 이름입니다. |
service_name |
선택사항입니다. 전체 서비스 이름입니다(예: alloydb.googleapis.com). service_selector 또는 service_name 중 하나만 지정해야 합니다. 프로젝트에서 서비스를 사용 설정/중지하는 데 사용됩니다. |
ServiceSelector
사용 설정/사용 중지할 수 있는 서비스입니다.
| 열거형 | |
|---|---|
SERVICE_SELECTOR_UNSPECIFIED |
지정되지 않음. |
ALLOYDB |
AlloyDB 서비스(alloydb.googleapis.com) |
VMM |
VMM 서비스(gdcvmmanager.googleapis.com) |
BOOKSTORE |
서점 서비스(bookstore.googleapis.com) |
VERTEX |
Vertex 서비스(aiplatform.googleapis.com) |
BOOKSTORE_AI |
Bookstore.AI 서비스(bookstore-ai.googleapis.com) |
주
서비스의 상태입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
지정되지 않음. |
STATE_ENABLED |
프로젝트에서 서비스가 사용 설정되어 있습니다. |
STATE_DISABLED |
프로젝트에서 서비스가 사용 중지되었습니다. |
STATE_ENABLING |
프로젝트에서 서비스를 사용 설정하는 중입니다. |
STATE_DISABLING |
프로젝트에서 서비스가 사용 중지되고 있습니다. |
영역
영역을 나타냅니다.
| 필드 | |
|---|---|
name |
식별자. 영역의 정식 리소스 이름입니다. 예: organizations/{organization}/locations/{location}/zones/{zone} |
create_time |
출력 전용입니다. 영역이 생성된 시간입니다. |
labels |
선택사항입니다. 이 리소스와 연결된 라벨입니다. |
certificate_authorities[] |
출력 전용입니다. 영역의 웹 CA 인증서입니다. |
dns_servers[] |
출력 전용입니다. 영역의 DNS 서버입니다. |
state |
출력 전용입니다. 영역의 상태입니다. |
DNSServer
영역의 DNS 서버를 나타냅니다.
| 필드 | |
|---|---|
ip_address |
출력 전용입니다. DNS 서버의 IP 주소입니다. |
tld |
출력 전용입니다. DNS 서버의 최상위 도메인입니다. |
주
영역의 상태입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
지정되지 않음. |
STATE_RUNNING |
영역이 실행 중 상태입니다. |
STATE_ERROR |
영역이 ERROR 상태입니다. |
ZoneMetadata
에지 머신이 있는 Google Distributed Cloud Edge 영역입니다.
| 필드 | |
|---|---|
quota[] |
이 영역의 리소스 할당량입니다. |
rack_types |
랙 이름이 키이고 값이 RackType인 맵입니다. |
config_data |
영역의 구성 데이터입니다. |
RackType
랙 유형입니다.
| 열거형 | |
|---|---|
RACK_TYPE_UNSPECIFIED |
지정되지 않은 랙 유형입니다. 단일 랙도 이 유형에 속합니다. |
BASE |
기본 랙 유형으로, 집계 스위치가 포함된 수정된 Config-1 랙 두 개로 구성된 쌍입니다. |
EXPANSION |
고객이 요청 시 추가한 확장 랙 유형(독립형 랙이라고도 함)입니다. |