Index
EdgeContainer(interface)ApiKey(message)ApiKey.ApiTarget(message)ApiKey.State(enum)Authorization(message)ChannelConfig(message)Cluster(message)Cluster.ConnectionState(message)Cluster.ConnectionState.State(enum)Cluster.ContainerRuntimeConfig(message)Cluster.ContainerRuntimeConfig.DefaultContainerRuntime(enum)Cluster.ControlPlane(message)Cluster.ControlPlane.Local(message)Cluster.ControlPlane.Remote(message)Cluster.ControlPlane.SharedDeploymentPolicy(enum)Cluster.ControlPlaneEncryption(message)Cluster.ExternalLoadBalancerPool(message)Cluster.GoogleGroupAuthenticationConfig(message)Cluster.MaintenanceEvent(message)Cluster.MaintenanceEvent.Schedule(enum)Cluster.MaintenanceEvent.State(enum)Cluster.MaintenanceEvent.Type(enum)Cluster.ReleaseChannel(enum)Cluster.Status(enum)Cluster.SurvivabilityConfig(message)Cluster.SystemAddonsConfig(message)Cluster.SystemAddonsConfig.Ingress(message)Cluster.SystemAddonsConfig.VMServiceConfig(message)Cluster.ZoneStorageEncryption(message)ClusterNetworking(message)ClusterUser(message)ConfigData(message)CreateClusterRequest(message)CreateIdentityProviderRequest(message)CreateNodePoolRequest(message)CreateServiceAccountRequest(message)CreateVpnConnectionRequest(message)DeleteApiKeyRequest(message)DeleteClusterRequest(message)DeleteIdentityProviderRequest(message)DeleteNodePoolRequest(message)DeleteServiceAccountRequest(message)DeleteVpnConnectionRequest(message)EnableZonalProjectRequest(message)EnableZonalProjectResponse(message)EnableZonalServiceRequest(message)Fleet(message)GenerateAccessTokenRequest(message)GenerateAccessTokenResponse(message)GenerateOfflineCredentialRequest(message)GenerateOfflineCredentialResponse(message)GenerateServiceAccountKeyRequest(message)GenerateServiceAccountKeyResponse(message)GetApiKeyRequest(message)GetClusterRequest(message)GetIamPolicyRequest(message)GetIdentityProviderRequest(message)GetMachineRequest(message)GetNodePoolRequest(message)GetServerConfigRequest(message)GetServiceAccountRequest(message)GetVpnConnectionRequest(message)GetZonalProjectRequest(message)GetZonalServiceRequest(message)GetZoneRequest(message)IamPolicy(message)IamPolicy.Binding(message)IamPolicy.Principal(message)IdentityProvider(message)KmsKeyState(enum)ListApiKeysRequest(message)ListApiKeysResponse(message)ListClustersRequest(message)ListClustersResponse(message)ListIdentityProvidersRequest(message)ListIdentityProvidersResponse(message)ListMachinesRequest(message)ListMachinesResponse(message)ListNodePoolsRequest(message)ListNodePoolsResponse(message)ListServiceAccountsRequest(message)ListServiceAccountsResponse(message)ListVpnConnectionsRequest(message)ListVpnConnectionsResponse(message)ListZonalProjectsRequest(message)ListZonalProjectsResponse(message)ListZonalServicesRequest(message)ListZonalServicesResponse(message)ListZonesRequest(message)ListZonesResponse(message)LocationMetadata(message)Machine(message)Machine.Purpose(enum)Machine.Status(enum)MaintenanceExclusionWindow(message)MaintenancePolicy(message)MaintenanceWindow(message)NodePool(message)NodePool.LocalDiskEncryption(message)NodePool.NodeConfig(message)OIDCProviderConfig(message)OperationMetadata(message)OperationMetadata.StatusReason(enum)Quota(message)RecurringTimeWindow(message)ResourceState(enum)SAMLProviderConfig(message)ServerConfig(message)ServiceAccount(message)ServiceAccount.State(enum)SetIamPolicyRequest(message)SystemPartitionGiBSize(enum)TimeWindow(message)UpdateClusterRequest(message)UpdateNodePoolRequest(message)UpgradeClusterRequest(message)UpgradeClusterRequest.Schedule(enum)Version(message)VersionRollout(message)VpnConnection(message)VpnConnection.BgpRoutingMode(enum)VpnConnection.Details(message)VpnConnection.Details.CloudRouter(message)VpnConnection.Details.CloudVpn(message)VpnConnection.Details.State(enum)VpnConnection.VpcProject(message)ZonalProject(message)ZonalProject.State(enum)ZonalService(message)ZonalService.ServiceSelector(enum)ZonalService.State(enum)Zone(message)Zone.DNSServer(message)Zone.State(enum)ZoneMetadata(message)ZoneMetadata.RackType(enum)
EdgeContainer
L'API EdgeContainer permet de gérer les clusters Kubernetes sur les déploiements Google Edge Cloud.
| CreateCluster |
|---|
|
Crée un cluster dans un projet et un emplacement donnés.
|
| CreateIdentityProvider |
|---|
|
Configure un fournisseur d'identité dans le cluster d'infrastructure.
|
| CreateNodePool |
|---|
|
Crée un NodePool dans un projet et un emplacement donnés.
|
| CreateServiceAccount |
|---|
|
CreateServiceAccount crée le CR du compte de service du projet dans l'espace de noms du projet dans le cluster (cluster d'infrastructure pour la version 2, cluster d'utilisateur pour la version 1).
|
| CreateVpnConnection |
|---|
|
Crée une connexion VPN dans un projet et un emplacement donnés.
|
| DeleteApiKey |
|---|
|
DeleteApiKey supprime la clé API du compte de service du projet spécifié.
|
| DeleteCluster |
|---|
|
Supprime un seul cluster.
|
| DeleteIdentityProvider |
|---|
|
DeleteIdentityProvider supprime le fournisseur d'identité du cluster d'infrastructure.
|
| DeleteNodePool |
|---|
|
Supprime un seul pool de nœuds.
|
| DeleteServiceAccount |
|---|
|
DeleteServiceAccount supprime le CR du compte de service du projet dans l'espace de noms du projet dans le cluster (cluster d'infrastructure pour la version 2, cluster d'utilisateur pour la version 1).
|
| DeleteVpnConnection |
|---|
|
Supprime une seule connexion VPN.
|
| EnableZonalProject |
|---|
|
EnableZonalProject permet d'activer le projet client dans la zone.
|
| EnableZonalService |
|---|
|
EnableZonalService permet d'activer un service dans une zone.
|
| GenerateAccessToken |
|---|
|
Génère un jeton d'accès pour un cluster.
|
| GenerateOfflineCredential |
|---|
|
Génère un identifiant hors connexion pour un cluster.
|
| GenerateServiceAccountKey |
|---|
|
GenerateServiceAccountKey génère une paire de clés pour la ressource de compte de service donnée.
|
| GetApiKey |
|---|
|
Récupère les détails d'une seule clé API.
|
| GetCluster |
|---|
|
Récupère les détails d'un seul cluster.
|
| GetIamPolicy |
|---|
|
GetIamPolicy obtient les stratégies IAM pour un projet dans le cluster d'infrastructure.
|
| GetIdentityProvider |
|---|
|
GetIdentityProvider obtient les détails du fournisseur d'identité.
|
| GetMachine |
|---|
|
Récupère les détails d'une seule machine.
|
| GetNodePool |
|---|
|
Récupère les détails d'un seul NodePool.
|
| GetServerConfig |
|---|
|
Obtient la configuration du serveur.
|
| GetServiceAccount |
|---|
|
GetServiceAccount obtient les détails du compte de service.
|
| GetVpnConnection |
|---|
|
Récupère les détails d'une seule connexion VPN.
|
| GetZonalProject |
|---|
|
GetZonalProject récupère le ZonalProject.
|
| GetZonalService |
|---|
|
GetEnabledZonalService obtient les détails du service activé.
|
| GetZone |
|---|
|
Récupère les détails d'une seule zone pour laquelle l'organisation parente est activée.
|
| ListApiKeys |
|---|
|
Liste les ApiKeys d'un projet et d'un emplacement donnés.
|
| ListClusters |
|---|
|
Liste les clusters d'un projet et d'un emplacement donnés.
|
| ListIdentityProviders |
|---|
|
Liste les fournisseurs d'identité configurés dans le cluster d'infrastructure.
|
| ListMachines |
|---|
|
Liste les machines d'un projet et d'un emplacement donnés.
|
| ListNodePools |
|---|
|
Liste les NodePools d'un projet et d'un emplacement donnés.
|
| ListServiceAccounts |
|---|
|
ListServiceAccounts liste les détails de toutes les ressources de compte de service pour un projet dans le cluster (cluster d'infrastructure pour la version 2, cluster d'utilisateur pour la version 1).
|
| ListVpnConnections |
|---|
|
Liste les connexions VPN d'un projet et d'un emplacement donnés.
|
| ListZonalProjects |
|---|
|
Liste les ZonalProjects de la zone.
|
| ListZonalServices |
|---|
|
Liste les ZonalServices d'un projet et d'un emplacement donnés.
|
| ListZones |
|---|
|
Liste les zones dans lesquelles l'organisation parente est activée.
|
| SetIamPolicy |
|---|
|
SetIamPolicy définit la stratégie IAM pour un projet dans le cluster d'infrastructure. Elle remplace la stratégie existante par celle fournie.
|
| UpdateCluster |
|---|
|
Met à jour les paramètres d'un seul cluster.
|
| UpdateNodePool |
|---|
|
Met à jour les paramètres d'un seul NodePool.
|
| UpgradeCluster |
|---|
|
Met à niveau un seul cluster.
|
ApiKey
Représente la ressource de clé API.
| Champs | |
|---|---|
name |
Identifiant. Nom canonique de la ressource de clé API. Par exemple : projects/{project}/locations/{location}/apiKeys/{api_key} |
service_account_name |
Obligatoire. Nom de ressource canonique du compte de service associé à la clé API. |
zone |
Obligatoire. ID de la zone dans laquelle le compte de service du projet doit être créé. |
validity |
Facultatif. Uniquement en entrée. Durée de validité de la clé API. |
api_targets[] |
Facultatif. Cibles d'API auxquelles la clé API est restreinte. Si ce champ est vide, toutes les API sont autorisées. |
labels |
Facultatif. Libellés associés à cette ressource. |
key |
Uniquement en sortie. Chaîne apikey de l'état CR APIKey. |
expire_time |
Uniquement en sortie. Définie en fonction de key_generation_time et de la durée de validité |
state |
Uniquement en sortie. État du CR de clé API dans le cluster. |
reason |
Uniquement en sortie. Raison de l'état du CR APIKey. |
create_time |
Uniquement en sortie. Heure à laquelle la clé API a été générée. |
delete_time |
Uniquement en sortie. Heure à laquelle la ressource de clé API a été supprimée. |
update_time |
Uniquement en sortie. Date et heure de la dernière mise à jour de la ressource de clé API. |
ApiTarget
Représente une restriction sur la clé API. Il s'agit d'une entrée fournie par l'utilisateur.
| Champs | |
|---|---|
service |
Facultatif. Nom de domaine complet du service (vérifié par rapport à req.Host dans les appels d'API). |
methods[] |
Facultatif. Respecte les règles relatives aux restrictions de la cible d'API GCP et accepte les caractères génériques. Si ce champ est vide, toutes les méthodes sont autorisées. |
État
État de la clé API dans le cluster.
| Enums | |
|---|---|
STATE_UNKNOWN |
État inconnu si le rapprochement n'a pas encore été exécuté. |
ACTIVE |
La clé est active et peut être utilisée pour l'authentification. |
NOT_ACTIVE |
La clé n'est pas active et ne peut pas être utilisée pour l'authentification. Cela peut se produire si la clé a expiré, si le compte de service n'est pas actif ou si une erreur interne s'est produite. |
Autorisation
Stratégie RBAC qui sera appliquée et gérée par GEC.
| Champs | |
|---|---|
admin_users |
Obligatoire. Utilisateur auquel le rôle cluster-admin sera attribué sur le cluster. Il disposera d'un accès complet au cluster. Actuellement, il s'agit d'un champ unique, mais il sera étendu pour permettre à plusieurs administrateurs à l'avenir. |
ChannelConfig
Configuration d'un version disponible.
| Champs | |
|---|---|
default_version |
Uniquement en sortie. Version par défaut pour ce version disponible, par exemple : "1.4.0". |
Cluster
Cluster Kubernetes Google Distributed Cloud Edge.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du cluster. |
create_time |
Uniquement en sortie. Heure à laquelle le cluster a été créé. |
update_time |
Uniquement en sortie. Heure de la dernière mise à jour du cluster. |
labels |
Libellés associés à cette ressource. |
fleet |
Obligatoire. Configuration du parc. |
networking |
Obligatoire. Configuration réseau à l'échelle du cluster. |
authorization |
Obligatoire. Immuable. Stratégie RBAC qui sera appliquée et gérée par GEC. |
default_max_pods_per_node |
Facultatif. Nombre maximal de pods par nœud utilisés par défaut si aucune valeur maximale n'est spécifiée explicitement pour un pool de nœuds dans ce cluster. Si rien n'est spécifié, la valeur par défaut de Kubernetes est utilisée. |
endpoint |
Uniquement en sortie. Adresse IP du serveur d'API Kubernetes. |
port |
Uniquement en sortie. Numéro de port du serveur d'API Kubernetes. |
cluster_ca_certificate |
Uniquement en sortie. Certificat public de l'autorité de certification du cluster, encodé au format PEM. |
maintenance_policy |
Facultatif. Configuration des règles de maintenance à l'échelle du cluster. |
control_plane_version |
Uniquement en sortie. Version de publication du plan de contrôle |
node_version |
Uniquement en sortie. Version la plus ancienne parmi tous les nœuds de calcul. Ce champ peut être vide si le cluster ne comporte aucun nœud de calcul. |
control_plane |
Facultatif. Configuration du plan de contrôle du cluster. |
system_addons_config |
Facultatif. Configuration des modules complémentaires du système. |
external_load_balancer_ipv4_address_pools[] |
Facultatif. Pools d'adresses IPv4 pour l'équilibrage de charge externe du plan de données du cluster. |
control_plane_encryption |
Facultatif. Options de chiffrement de disque du plan de contrôle à distance. Ce champ n'est utilisé que lorsque la compatibilité avec les clés CMEK est activée. |
status |
Uniquement en sortie. État actuel du cluster. |
maintenance_events[] |
Uniquement en sortie. Tous les événements de maintenance planifiés pour le cluster, y compris ceux en cours, ceux prévus et ceux effectués au cours des 90 derniers jours. |
target_version |
Facultatif. Version cible du cluster. Exemple : "1.5.0". |
release_channel |
Facultatif. Version disponible à laquelle un cluster est abonné. |
survivability_config |
Facultatif. Configuration de la capacité de survie du cluster, par exemple en cas de perte de connectivité réseau. Remarque : Cela ne s'applique qu'aux clusters de plan de contrôle local. |
external_load_balancer_ipv6_address_pools[] |
Facultatif. Pools d'adresses IPv6 pour l'équilibrage de charge externe du plan de données du cluster. |
connection_state |
Uniquement en sortie. État actuel de la connexion du cluster. |
external_load_balancer_address_pools[] |
Facultatif. Pools d'équilibrage de charge externes pour le cluster. |
zone_storage_encryption |
Facultatif. Configuration du chiffrement du stockage de la zone |
container_runtime_config |
Facultatif. Configuration de l'environnement d'exécution du conteneur du cluster. |
enable_remote_backup |
Facultatif. Si la valeur est "true", la fonctionnalité de sauvegarde/restauration à distance sera activée pour ce cluster. |
enable_cluster_isolation |
Facultatif. Indique si le cluster doit être isolé. go/cluster-isolation-in-gdcc-cluster |
google_group_authentication |
Facultatif. Configuration de l'authentification du groupe Google du cluster. |
ConnectionState
ConnectionState contient l'état actuel de la connexion entre le cluster et Google.
| Champs | |
|---|---|
state |
Uniquement en sortie. État actuel de la connexion. |
update_time |
Uniquement en sortie. Heure à laquelle l'état de la connexion a été modifié pour la dernière fois. |
État
État de la connexion.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
État de connexion inconnu. |
DISCONNECTED |
Ce cluster est actuellement déconnecté de Google. |
CONNECTED |
Ce cluster est actuellement connecté à Google. |
CONNECTED_AND_SYNCING |
Ce cluster est actuellement connecté à Google, mais il se peut qu'il ait été reconnecté récemment après une déconnexion. La synchronisation est toujours en cours. |
ContainerRuntimeConfig
Configuration de l'environnement d'exécution du conteneur du cluster.
| Champs | |
|---|---|
default_container_runtime |
Facultatif. Environnement d'exécution du conteneur par défaut à configurer dans le cluster. |
DefaultContainerRuntime
Liste des runtimes de conteneur compatibles.
| Enums | |
|---|---|
DEFAULT_CONTAINER_RUNTIME_UNSPECIFIED |
L'environnement d'exécution du conteneur n'est pas spécifié. |
RUNC |
Utilisez runc comme environnement d'exécution de conteneur par défaut dans le cluster. |
GVISOR |
Utilisez gVisor comme environnement d'exécution de conteneur par défaut dans le cluster. |
ControlPlane
Configuration du plan de contrôle du cluster.
| Champs | |
|---|---|
Champ d'union
|
|
remote |
Configuration du plan de contrôle à distance. |
local |
Configuration du plan de contrôle local. Avertissement : Les clusters de plan de contrôle local doivent être créés dans leur propre projet. Les clusters de plan de contrôle local ne peuvent pas coexister dans le même projet avec d'autres types de clusters, y compris les clusters non GDCE. Si vous combinez des clusters GDCE avec plan de contrôle local et d'autres types de clusters dans le même projet, vous risquez de perdre des données. |
Local
Configuration spécifique aux clusters avec un plan de contrôle hébergé localement.
Avertissement : Les clusters de plan de contrôle local doivent être créés dans leur propre projet. Les clusters de plan de contrôle local ne peuvent pas coexister dans le même projet avec d'autres types de clusters, y compris les clusters non GDCE. Si vous combinez des clusters GDCE avec plan de contrôle local et d'autres types de clusters dans le même projet, vous risquez de perdre des données.
| Champs | |
|---|---|
node_location |
Nom des zones Google Distributed Cloud Edge dans lesquelles ce pool de nœuds sera créé. Exemple : |
node_count |
Nombre de nœuds servant de répliques du plan de contrôle. |
machine_filter |
Seules les machines correspondant à ce filtre seront autorisées à héberger des nœuds de plan de contrôle. Le langage de filtrage accepte des chaînes telles que "name= |
shared_deployment_policy |
Configuration des règles concernant le déploiement des applications utilisateur. |
control_plane_node_storage_schema |
Facultatif. Nom du schéma de stockage des nœuds du plan de contrôle. |
control_plane_node_system_partition_size |
Facultatif. Taille de la partition système pour les nœuds du plan de contrôle en Gio. |
Distant
Ce type ne comporte aucun champ.
Configuration spécifique aux clusters dont le plan de contrôle est hébergé à distance.
ControlPlaneEncryption
Configuration de la compatibilité avec les clés KMS gérées par le client pour les nœuds du plan de contrôle.
| Champs | |
|---|---|
kms_key |
Facultatif. Clé CryptoKey Cloud KMS (par exemple, projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}) à utiliser pour protéger les disques du plan de contrôle. Si aucune clé n'est spécifiée, une clé gérée par Google sera utilisée à la place. |
kms_key_active_version |
Uniquement en sortie. Version CryptoKey Cloud KMS actuellement utilisée pour protéger les disques du plan de contrôle. Ne s'applique que si kms_key est défini. |
kms_key_state |
Uniquement en sortie. Disponibilité de la CryptoKey Cloud KMS. Si ce n'est pas le cas, les nœuds peuvent passer hors connexion, car ils ne peuvent pas accéder à leurs données locales. |
kms_status |
Uniquement en sortie. État d'erreur renvoyé par Cloud KMS lors de l'utilisation de cette clé. Ce champ ne peut être renseigné que si |
resource_state |
Uniquement en sortie. État actuel de la ressource associé à CMEK. |
ExternalLoadBalancerPool
Pool d'équilibreur de charge externe avec configuration personnalisée (nom, attribution manuelle/automatique, plage d'adresses IPv4 non chevauchantes et plage d'adresses IPv6 facultative, par exemple).
| Champs | |
|---|---|
address_pool |
Facultatif. Nom du pool d'équilibreur de charge externe. |
ipv4_range[] |
Obligatoire. Plage d'adresses IPv4 sans chevauchement du pool d'équilibreur de charge externe. |
ipv6_range[] |
Facultatif. Plage d'adresses IPv6 sans chevauchement du pool d'équilibreur de charge externe. |
avoid_buggy_ips |
Facultatif. Si la valeur est "true", le pool omet les adresses IP se terminant par .0 et .255. Certains matériels réseau suppriment le trafic vers ces adresses spéciales. Sa valeur par défaut est "false". |
manual_assign |
Facultatif. Si la valeur est "true", les adresses de ce pool ne sont pas automatiquement attribuées aux services Kubernetes. Si la valeur est "true", une adresse IP de ce pool ne va être utilisée que si elle est spécifiée explicitement par un service. Sa valeur par défaut est "false". |
GoogleGroupAuthenticationConfig
Configuration de l'authentification Google Group du cluster. go/gdc-google-group-authentication
| Champs | |
|---|---|
enable |
Facultatif. Si la valeur est "true", le cluster sera configuré pour utiliser l'authentification Google Group. |
MaintenanceEvent
Un événement de maintenance est une opération qui peut entraîner des perturbations temporaires des charges de travail du cluster, y compris les mises à niveau de cluster initiées par Google ou par l'utilisateur, les modifications de configuration de cluster initiées par l'utilisateur qui nécessitent le redémarrage des nœuds, etc.
| Champs | |
|---|---|
uuid |
Uniquement en sortie. UUID de l'événement de maintenance. |
target_version |
Uniquement en sortie. Version cible du cluster. |
operation |
Uniquement en sortie. Opération permettant d'exécuter l'événement de maintenance. Spécifié au format projects/*/locations/*/operations/*. Si l'événement de maintenance est divisé en plusieurs opérations (par exemple, en raison d'intervalles de maintenance), la dernière est enregistrée. |
type |
Uniquement en sortie. Type d'événement de maintenance. |
schedule |
Uniquement en sortie. Calendrier de l'événement de maintenance. |
state |
Uniquement en sortie. État de l'événement de maintenance. |
create_time |
Uniquement en sortie. Date et heure de création de la demande d'événement de maintenance. |
start_time |
Uniquement en sortie. Heure de début de l'événement de maintenance. |
end_time |
Uniquement en sortie. Heure à laquelle l'événement de maintenance s'est terminé, qu'il ait abouti ou non. Si l'événement de maintenance est divisé en plusieurs intervalles de maintenance, end_time n'est mis à jour que lorsque l'ensemble du flux se termine. |
update_time |
Uniquement en sortie. Heure à laquelle le message concernant l'événement de maintenance a été mis à jour. |
Planification
Indique quand l'événement de maintenance doit être effectué.
| Enums | |
|---|---|
SCHEDULE_UNSPECIFIED |
Non spécifié. |
IMMEDIATELY |
Immédiatement après avoir reçu la demande. |
État
Indique l'état de l'événement de maintenance.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Non spécifié. |
RECONCILING |
L'événement de maintenance est en cours. Le cluster est peut-être inutilisable. |
SUCCEEDED |
L'événement de maintenance a réussi. |
FAILED |
L'événement de maintenance a échoué. |
Type
Indique le type d'événement de maintenance.
| Enums | |
|---|---|
TYPE_UNSPECIFIED |
Non spécifié. |
USER_INITIATED_UPGRADE |
Mise à niveau initiée par les utilisateurs. |
GOOGLE_DRIVEN_UPGRADE |
Mise à niveau proposée par Google. |
ReleaseChannel
Version disponible à laquelle un cluster est abonné.
| Enums | |
|---|---|
RELEASE_CHANNEL_UNSPECIFIED |
Version disponible non spécifié. La chaîne STANDARD est sélectionnée par défaut. |
NONE |
Aucun version disponible. |
REGULAR |
Version disponible standard. |
État
Indique l'état du cluster.
| Enums | |
|---|---|
STATUS_UNSPECIFIED |
État inconnu. |
PROVISIONING |
Création du cluster… |
RUNNING |
Le cluster est créé et entièrement utilisable. |
DELETING |
Suppression du cluster… |
ERROR |
L'état indique que des erreurs se sont produites lors de la réconciliation ou de la suppression du cluster. |
RECONCILING |
Le cluster est en cours de maintenance (mise à niveau de la version, etc.). |
SurvivabilityConfig
Configuration de la capacité de survie du cluster, par exemple en cas de perte de connectivité réseau.
| Champs | |
|---|---|
offline_reboot_ttl |
Facultatif. Période pendant laquelle les nœuds du cluster peuvent être redémarrés et devenir fonctionnels sans connectivité réseau à Google. La valeur par défaut (0) signifie que l'accès n'est pas autorisé. La valeur maximale est de 30 jours. |
SystemAddonsConfig
Configuration que les clients sont autorisés à définir pour les modules complémentaires du système GDCE.
| Champs | |
|---|---|
ingress |
Facultatif. Configuration pour Ingress. |
vm_service_config |
Facultatif. Configuration pour le service de VM. |
Entrée
Configuration du module complémentaire Ingress qui permet aux clients de créer un objet Ingress pour gérer l'accès externe aux serveurs d'un cluster. Le module complémentaire se compose d'istiod et d'istio-ingress.
| Champs | |
|---|---|
disabled |
Facultatif. Indique si Ingress est désactivé. |
ipv4_vip |
Facultatif. Adresse IP virtuelle d'entrée. |
VMServiceConfig
VMServiceConfig définit la configuration du service de VM GDCE.
| Champs | |
|---|---|
vmm_enabled |
Facultatif. Indique si VMM est activé. |
ZoneStorageEncryption
Configuration de la compatibilité CMEK pour le stockage par zone
| Champs | |
|---|---|
kms_key |
Facultatif. Clé Cloud KMS |
kms_key_active_version |
Uniquement en sortie. Version de la clé cryptographique Cloud KMS actuellement utilisée pour le chiffrement/déchiffrement |
resource_state |
Uniquement en sortie. État actuel de la ressource CMEK |
ClusterNetworking
Configuration réseau à l'échelle du cluster.
| Champs | |
|---|---|
cluster_ipv4_cidr_blocks[] |
Obligatoire. Une adresse IPv4 RFC1918 de ces blocs est attribuée à chaque pod du cluster. Un seul bloc est accepté. Une fois le nœud créé, ce champ ne peut plus être modifié. |
services_ipv4_cidr_blocks[] |
Obligatoire. Une adresse IPv4 RFC1918 de ces blocs est attribuée à chaque service du cluster. Un seul bloc est accepté. Une fois le nœud créé, ce champ ne peut plus être modifié. |
ClusterUser
Principal utilisateur pour une stratégie RBAC.
| Champs | |
|---|---|
username |
Obligatoire. Un nom d'utilisateur Google actif. |
ConfigData
Les données de configuration contiennent toutes les données de configuration associées à la zone.
| Champs | |
|---|---|
available_external_lb_pools_ipv4[] |
Liste des pools d'adresses IP v4 disponibles pour l'équilibreur de charge externe |
available_external_lb_pools_ipv6[] |
Liste des pools d'adresses IP v6 disponibles pour l'équilibreur de charge externe |
CreateClusterRequest
Crée un cluster.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent où ce cluster sera créé. L'autorisation IAM suivante est requise pour la ressource
|
cluster_id |
Obligatoire. Identifiant unique du cluster spécifié par le client. |
cluster |
Obligatoire. Cluster à créer. |
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
CreateIdentityProviderRequest
Proto de requête permettant de configurer le fournisseur d'identité pour une organisation.
| Champs | |
|---|---|
parent |
Obligatoire. Nom de ressource du fournisseur d'identité à configurer. Par exemple, organizations/{organization}/locations/{location} |
identity_provider_id |
Obligatoire. ID du fournisseur d'identité. |
identity_provider |
Obligatoire. Fournisseur d'identité à configurer. |
request_id |
Facultatif. Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
CreateNodePoolRequest
Crée un pool de nœuds.
| Champs | |
|---|---|
parent |
Obligatoire. Cluster parent dans lequel ce pool de nœuds sera créé. L'autorisation IAM suivante est requise pour la ressource
|
node_pool_id |
Obligatoire. Identifiant unique du pool de nœuds spécifié par le client. |
node_pool |
Obligatoire. Pool de nœuds à créer. |
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
CreateServiceAccountRequest
Demandez un fichier proto pour créer une ressource de compte de service.
| Champs | |
|---|---|
parent |
Obligatoire. Nom de ressource du fournisseur d'identité à configurer, par exemple project/{project}/locations/{location} |
service_account_id |
Obligatoire. ID du compte de service. |
service_account |
Obligatoire. Compte de service à configurer. |
request_id |
Facultatif. Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
CreateVpnConnectionRequest
Crée une connexion VPN.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent où cette connexion VPN sera créée. L'autorisation IAM suivante est requise pour la ressource
|
vpn_connection_id |
Obligatoire. Identifiant de la connexion VPN. |
vpn_connection |
Obligatoire. Connexion VPN à créer. |
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
DeleteApiKeyRequest
Requête proto permettant de supprimer une clé API.
| Champs | |
|---|---|
name |
Obligatoire. Nom canonique de la ressource de clé API. Par exemple : projects/{project}/locations/{location}/apiKeys/{api_key} |
DeleteClusterRequest
Supprime un cluster.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du cluster. L'autorisation IAM suivante est requise pour la ressource
|
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
DeleteIdentityProviderRequest
Demande proto permettant de supprimer le fournisseur d'identité pour une organisation.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du fournisseur d'identité à supprimer. Nom à mettre au format suivant : organizations/{organization}/locations/{location}/identityProviders/{identity_provider} |
request_id |
Facultatif. Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
DeleteNodePoolRequest
Supprime un pool de nœuds.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du pool de nœuds. L'autorisation IAM suivante est requise pour la ressource
|
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
DeleteServiceAccountRequest
Proto de requête permettant de supprimer une ressource de compte de service de projet.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource canonique du compte de service du projet. Par exemple, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
DeleteVpnConnectionRequest
Supprime une connexion VPN.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource de la connexion VPN. L'autorisation IAM suivante est requise pour la ressource
|
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
EnableZonalProjectRequest
Active un projet client (correspondant au projet client Cloud) dans une ou plusieurs zones.
| Champs | |
|---|---|
parent |
Obligatoire. Zone parente dans laquelle le projet sera créé |
zonal_project_id |
Obligatoire. ID du projet client à activer. |
zonal_project |
Obligatoire. Projet client à activer. |
request_id |
Facultatif. Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
EnableZonalProjectResponse
Message de réponse pour l'activation d'un projet zonal.
| Champs | |
|---|---|
zonal_project |
Projet zonal activé. |
EnableZonalServiceRequest
Activez ZonalService Request. L'API configure l'accès pour les producteurs de services sur le cluster afin de créer des ressources de service.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent qui possède cette collection de services. |
zonal_service_id |
Facultatif. ID zonal_service_id spécifié. |
zonal_service |
Obligatoire. Service à créer. |
request_id |
Facultatif. UUID de la requête idempotente. |
Parc
Configuration liée au parc.
Les parcs sont un concept de Google Cloud permettant d'organiser de manière logique les clusters. Vous pouvez ainsi utiliser et gérer des fonctionnalités multicluster et appliquer des règles cohérentes à vos systèmes.
| Champs | |
|---|---|
project |
Obligatoire. Nom du projet hôte du parc dans lequel ce cluster sera enregistré. Les noms de projet sont au format |
membership |
Uniquement en sortie. Nom de la ressource Hub Membership gérée associée à ce cluster. Les noms des abonnements sont au format |
GenerateAccessTokenRequest
Génère un jeton d'accès pour un cluster.
| Champs | |
|---|---|
cluster |
Obligatoire. Nom de ressource du cluster. L'autorisation IAM suivante est requise pour la ressource
|
GenerateAccessTokenResponse
Jeton d'accès pour un cluster.
| Champs | |
|---|---|
access_token |
Uniquement en sortie. Jeton d'accès pour s'authentifier auprès de k8s api-server. |
expire_time |
Uniquement en sortie. Code temporel correspondant à l'expiration du jeton. |
GenerateOfflineCredentialRequest
Génère des identifiants hors connexion pour un cluster.
| Champs | |
|---|---|
cluster |
Obligatoire. Nom de ressource du cluster. L'autorisation IAM suivante est requise pour la ressource
|
GenerateOfflineCredentialResponse
Identifiant hors connexion pour un cluster.
| Champs | |
|---|---|
client_certificate |
Uniquement en sortie. Certificat client pour s'authentifier auprès de k8s api-server. |
client_key |
Uniquement en sortie. Clé privée du client pour s'authentifier auprès de k8s api-server. |
user_id |
Uniquement en sortie. Identité du client. |
expire_time |
Uniquement en sortie. Code temporel correspondant à l'expiration de cet identifiant. |
GenerateServiceAccountKeyRequest
Proto de requête pour l'API GenerateServiceAccountKey.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource canonique du compte de service du projet. Par exemple, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
validity |
Facultatif. Durée de vie de la clé. Si aucune valeur n'est spécifiée, la durée de vie par défaut est de 14 jours. |
ca_cert_path |
Facultatif. Chemin d'accès au certificat CA. |
GenerateServiceAccountKeyResponse
Proto de réponse pour l'API GenerateServiceAccountKey.
| Champs | |
|---|---|
type |
Type d'identifiant. |
project |
Uniquement en sortie. Projet auquel appartient le compte de service. |
private_key_id |
Uniquement en sortie. ID de la clé privée. |
private_key |
Uniquement en sortie. Clé privée. |
name |
Uniquement en sortie. Nom de l'identité du service. |
token_uri |
Uniquement en sortie. URI du jeton. |
format_version |
Uniquement en sortie. Version du format. |
ca_cert_path |
Uniquement en sortie. Chemin d'accès au certificat CA. |
GetApiKeyRequest
Proto de requête pour obtenir une clé API.
| Champs | |
|---|---|
name |
Obligatoire. Nom de la clé API à récupérer. Format : projects/{project}/locations/{location}/apiKeys/{api_key} |
GetClusterRequest
Récupère un cluster.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du cluster. L'autorisation IAM suivante est requise pour la ressource
|
GetIamPolicyRequest
Proto de requête permettant d'obtenir la stratégie IAM associée à un projet dans une zone.
| Champs | |
|---|---|
name |
Obligatoire. Nom canonique de la zone à partir de laquelle IamPolicy doit être récupéré. Exemple : projects/*/locations/*/zones/* |
GetIdentityProviderRequest
Requête d'un protocole afin d'obtenir le fournisseur d'identité pour une organisation.
| Champs | |
|---|---|
name |
Obligatoire. Nom canonique de la ressource du fournisseur d'identité. Exemple : organizations/*/locations/*/identityProviders/* |
GetMachineRequest
Récupère une machine.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource de la machine. L'autorisation IAM suivante est requise pour la ressource
|
GetNodePoolRequest
Obtient un pool de nœuds.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du pool de nœuds. L'autorisation IAM suivante est requise pour la ressource
|
GetServerConfigRequest
Obtient la configuration du serveur.
| Champs | |
|---|---|
name |
Obligatoire. Nom (projet et emplacement) de la configuration du serveur à obtenir, au format L'autorisation IAM suivante est requise pour la ressource
|
GetServiceAccountRequest
Proto de requête permettant d'obtenir une ressource de compte de service.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource canonique du compte de service du projet. Par exemple, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
GetVpnConnectionRequest
Obtient une connexion VPN.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource de la connexion VPN. L'autorisation IAM suivante est requise pour la ressource
|
GetZonalProjectRequest
Récupère une ressource de projet zonal.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource canonique du projet zonal. Par exemple, organizations/*/locations/*/zonalProjects/* |
GetZonalServiceRequest
Obtenir une demande ZonalService.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du service. |
GetZoneRequest
Récupère une zone.
| Champs | |
|---|---|
name |
Obligatoire. Nom canonique de la ressource de la zone. Par exemple, organizations/*/locations/*/zone/* |
IamPolicy
IamPolicy représente une stratégie IAM.
| Champs | |
|---|---|
bindings[] |
Facultatif. La stratégie est une liste de liaisons. |
etag |
Facultatif. Etag de la stratégie IAM. |
Binding
Une liaison représente une liaison de rôle dans la stratégie IAM.
| Champs | |
|---|---|
role |
Obligatoire. Rôle dans la stratégie IAM auquel associer les membres. |
members[] |
Facultatif. Membres auxquels attribuer le rôle. |
Compte principal
Principal représente un compte principal dans la stratégie IAM.
| Champs | |
|---|---|
Champ d'union identity. Compte principal auquel lier le rôle. identity ne peut être qu'un des éléments suivants : |
|
user |
Facultatif. Représente un utilisateur dans la stratégie IAM. |
service_account |
Facultatif. Représente un compte de service dans la stratégie IAM. |
group |
Facultatif. Représente un groupe dans la stratégie IAM. |
IdentityProvider
Représente une ressource de fournisseur d'identité qui représente la configuration du fournisseur d'identité pour l'organisation.
| Champs | |
|---|---|
name |
Identifiant. Nom canonique de la ressource du fournisseur d'identité. Par exemple, organizations/{organization}/locations/{location}/identityProviders/{identity_provider} |
create_time |
Uniquement en sortie. Heure de création du fournisseur d'identité. |
update_time |
Uniquement en sortie. Heure de la dernière mise à jour du fournisseur d'identité. |
delete_time |
Uniquement en sortie. Date et heure de suppression du fournisseur d'identité. |
labels |
Facultatif. Libellés associés à cette ressource. |
Champ d'union config. Configuration du fournisseur d'identité. config ne peut être qu'un des éléments suivants : |
|
oidc_config |
Configuration du fournisseur OIDC. |
saml_config |
Configuration du fournisseur SAML. |
Champ d'union target. Cible du fournisseur d'identité. target ne peut être qu'un des éléments suivants : |
|
zone_id |
ID de la zone cible du cluster d'infrastructure pour lequel le fournisseur d'identité doit être configuré. |
cluster |
Nom complet de la BMUC cible pour laquelle le fournisseur d'identité doit être configuré. |
KmsKeyState
Représente l'état d'accessibilité d'une clé KMS gérée par le client utilisée pour l'intégration CMEK.
| Enums | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
Non spécifié. |
KMS_KEY_STATE_KEY_AVAILABLE |
La clé est disponible et les ressources dépendantes devraient être accessibles. |
KMS_KEY_STATE_KEY_UNAVAILABLE |
La clé est indisponible pour une raison non spécifiée. Il est possible que les ressources dépendantes soient inaccessibles. |
ListApiKeysRequest
Demander un fichier proto pour lister les clés API.
| Champs | |
|---|---|
parent |
Obligatoire. Ressource parente dans laquelle cette clé sera créée. Format : projects/{project}/locations/{location} |
page_size |
Facultatif. Nombre maximal de ressources à lister. |
page_token |
Facultatif. Jeton de page reçu d'une requête de liste précédente. |
ListApiKeysResponse
Proto de réponse pour lister les clés API.
| Champs | |
|---|---|
api_keys[] |
Liste des clés API. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListClustersRequest
Liste les clusters dans un emplacement.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent qui possède cette collection de clusters. L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximal de ressources à lister. |
page_token |
Jeton de page reçu d'une requête de liste précédente. Jeton de page reçu d'une requête de liste précédente. |
filter |
Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Spécifie l'ordre dans lequel les ressources seront listées. |
ListClustersResponse
Liste des clusters dans un emplacement.
| Champs | |
|---|---|
clusters[] |
Clusters dans l'emplacement. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListIdentityProvidersRequest
Requête de protocole permettant de lister les fournisseurs d'identité d'une organisation.
| Champs | |
|---|---|
parent |
Obligatoire. Organisation parente et région des fournisseurs d'identité. |
page_size |
Facultatif. Nombre maximal de ressources à lister. |
page_token |
Facultatif. Jeton de page reçu d'une requête de liste précédente. |
filter |
Facultatif. Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Facultatif. Spécifie l'ordre dans lequel les ressources seront listées. Champs de tri pour le résultat. |
ListIdentityProvidersResponse
Proto de réponse permettant de lister les fournisseurs d'identité d'une organisation.
| Champs | |
|---|---|
identity_providers[] |
Liste des fournisseurs d'identité correspondant à la requête. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Liste non triée. Emplacements inaccessibles. |
ListMachinesRequest
Liste les machines d'un site.
| Champs | |
|---|---|
parent |
Obligatoire. Site parent qui possède cette collection de machines. L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximal de ressources à lister. |
page_token |
Jeton de page reçu d'une requête de liste précédente. |
filter |
Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Spécifie l'ordre dans lequel les ressources seront listées. |
ListMachinesResponse
Liste des machines d'un site.
| Champs | |
|---|---|
machines[] |
Machines sur le site. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListNodePoolsRequest
Liste les pools de nœuds d'un cluster.
| Champs | |
|---|---|
parent |
Obligatoire. Cluster parent qui possède cette collection de pools de nœuds. L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximal de ressources à lister. |
page_token |
Jeton de page reçu d'une requête de liste précédente. |
filter |
Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Spécifie l'ordre dans lequel les ressources seront listées. |
ListNodePoolsResponse
Liste des pools de nœuds d'un cluster.
| Champs | |
|---|---|
node_pools[] |
Pools de nœuds dans le cluster. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListServiceAccountsRequest
Requête ListServiceAccounts.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent qui possède cette collection de comptes de service de projet. |
page_size |
Facultatif. Nombre maximal de ressources à lister. |
page_token |
Facultatif. Jeton de page reçu d'une requête de liste précédente. |
filter |
Facultatif. Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Facultatif. Spécifie l'ordre dans lequel les ressources seront listées. Champs de tri pour le résultat. |
ListServiceAccountsResponse
Réponse ListServiceAccounts.
| Champs | |
|---|---|
service_accounts[] |
Liste des comptes de service correspondant à la requête. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListVpnConnectionsRequest
Liste les connexions VPN.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent qui possède cette collection de connexions VPN. L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximal de ressources à lister. |
page_token |
Jeton de page reçu d'une requête de liste précédente. |
filter |
Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Spécifie l'ordre dans lequel les ressources seront listées. |
ListVpnConnectionsResponse
Liste des connexions VPN dans un emplacement.
| Champs | |
|---|---|
vpn_connections[] |
VpnConnections dans l'emplacement. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListZonalProjectsRequest
Liste les projets consommateurs d'une organisation.
| Champs | |
|---|---|
parent |
Obligatoire. Zone parente dans laquelle le projet sera créé. |
page_size |
Facultatif. Nombre maximal de ressources à lister. |
page_token |
Facultatif. Jeton de page reçu d'une requête de liste précédente. |
filter |
Facultatif. Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Facultatif. Spécifie l'ordre dans lequel les ressources seront listées. Champs de tri pour le résultat. |
ListZonalProjectsResponse
Liste des projets clients dans une réponse d'organisation.
| Champs | |
|---|---|
zonal_projects[] |
Clusters dans l'emplacement. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
zones inaccessibles. |
ListZonalServicesRequest
Requête List ZonalServices.
| Champs | |
|---|---|
parent |
Obligatoire. Emplacement parent qui possède cette collection de services. |
page_size |
Facultatif. Nombre maximal de ressources à lister. |
page_token |
Facultatif. Jeton de page reçu d'une requête de liste précédente. |
filter |
Facultatif. Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Facultatif. Spécifie l'ordre dans lequel les ressources seront listées. Champs de tri pour le résultat. |
ListZonalServicesResponse
Réponse ListZonalServices.
| Champs | |
|---|---|
zonal_services[] |
ZonalServices dans l'emplacement. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
ListZonesRequest
Liste les zones dans lesquelles l'organisation parente est activée.
| Champs | |
|---|---|
parent |
Obligatoire. Organisation et emplacement parents. |
page_size |
Facultatif. Le nombre maximum d'éléments à renvoyer. |
page_token |
Facultatif. Valeur next_page_token renvoyée par une requête "List" précédente, le cas échéant. |
filter |
Facultatif. Seules les ressources correspondant à ce filtre seront listées. |
order_by |
Facultatif. Spécifie l'ordre dans lequel les ressources seront listées. |
ListZonesResponse
Message de réponse pour la liste des zones.
| Champs | |
|---|---|
zones[] |
Liste des zones correspondant à la requête. |
next_page_token |
Jeton permettant de récupérer la page de résultats suivante. |
unreachable[] |
Emplacements inaccessibles. |
LocationMetadata
Métadonnées d'un google.cloud.location.Location donné.
| Champs | |
|---|---|
available_zones |
Ensemble des zones Google Distributed Cloud Edge disponibles dans l'emplacement. La carte est indexée par l'ID en minuscules de chaque zone. |
Machine
Une machine Google Distributed Cloud Edge capable de servir de nœud Kubernetes.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource de la machine. |
create_time |
Uniquement en sortie. Heure à laquelle le pool de nœuds a été créé. |
update_time |
Uniquement en sortie. Heure de la dernière mise à jour du pool de nœuds. |
labels |
Libellés associés à cette ressource. |
hosted_node |
Nom canonique de la ressource du nœud que cette machine est chargée d'héberger (par exemple, projects/{project}/locations/{location}/clusters/{cluster_id}/nodePools/{pool_id}/{node}). Il est vide si la machine n'est pas attribuée pour assumer le rôle d'un nœud. Pour les nœuds du plan de contrôle hébergés sur des machines périphériques, cette commande renvoie le format suivant : "projects/{project}/locations/{location}/clusters/{cluster_id}/controlPlaneNodes/{node}". |
zone |
Zone Google Distributed Cloud Edge de cette machine. |
version |
Uniquement en sortie. Version logicielle de la machine. |
disabled |
Uniquement en sortie. Indique si la machine est désactivée. Si cette option est désactivée, la machine ne peut pas être mise en service. |
status |
Uniquement en sortie. État actuel de la machine. |
purpose |
Type de cluster pour lequel la machine est utilisée. |
Objectif
L'objectif de la machine peut être VIRTUALIZED_WORKLOAD ou BAREMETAL_CLUSTER.
| Enums | |
|---|---|
PURPOSE_UNSPECIFIED |
Usage non spécifié. |
VIRTUALIZED_WORKLOAD |
La machine est utilisée pour une charge de travail virtuelle. |
BAREMETAL_CLUSTER |
La machine est utilisée pour un cluster d'utilisateur Bare Metal. |
État
Indique l'état de la machine.
| Enums | |
|---|---|
STATUS_UNSPECIFIED |
État inconnu. |
READY |
La machine est prête à héberger un nœud. Il s'agit de l'option par défaut. |
DISABLED_FOR_REPAIR |
La machine a été désactivée pour réparation en ajoutant une ou plusieurs revendications de désactivation. |
MaintenanceExclusionWindow
Représente une fenêtre d'exclusion de maintenance.
| Champs | |
|---|---|
window |
Facultatif. Période. |
id |
Facultatif. Identifiant unique (par cluster) de la fenêtre. |
MaintenancePolicy
Configuration de la stratégie de maintenance.
| Champs | |
|---|---|
window |
Spécifie la fenêtre de maintenance au cours de laquelle la maintenance peut être effectuée. |
maintenance_exclusions[] |
Facultatif. Exclusions de la maintenance automatique. La maintenance non urgente ne doit pas avoir lieu pendant ces intervalles. Chaque exclusion possède un nom unique et peut être active ou expirée. Le nombre maximal d'exclusions de maintenance autorisées à un moment donné est de trois. |
MaintenanceWindow
Configuration de l'intervalle de maintenance
| Champs | |
|---|---|
recurring_window |
Configuration d'un intervalle de maintenance récurrent. |
NodePool
Ensemble de nœuds Kubernetes dans un cluster avec une configuration et une spécification communes.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du pool de nœuds. |
create_time |
Uniquement en sortie. Heure à laquelle le pool de nœuds a été créé. |
update_time |
Uniquement en sortie. Heure de la dernière mise à jour du pool de nœuds. |
labels |
Libellés associés à cette ressource. |
node_location |
Nom de la zone Google Distributed Cloud Edge dans laquelle ce pool de nœuds sera créé. Exemple : |
node_count |
Obligatoire. Nombre de nœuds du pool. |
machine_filter |
Seules les machines correspondant à ce filtre pourront rejoindre le pool de nœuds. Le langage de filtrage accepte des chaînes telles que "name= |
local_disk_encryption |
Facultatif. Options de chiffrement du disque local. Ce champ n'est utilisé que lorsque la compatibilité avec les clés CMEK est activée. |
node_version |
Uniquement en sortie. Version la plus ancienne parmi tous les nœuds de calcul. |
node_config |
Facultatif. Configuration de chaque nœud du NodePool |
LocalDiskEncryption
Configuration de la compatibilité CMEK pour le chiffrement du disque local de la machine Edge.
| Champs | |
|---|---|
kms_key |
Facultatif. Clé cryptographique Cloud KMS (par exemple, projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{cryptoKey}) à utiliser pour protéger les disques locaux des nœuds. Si aucune clé n'est spécifiée, une clé gérée par Google sera utilisée à la place. |
kms_key_active_version |
Uniquement en sortie. Version de CryptoKey Cloud KMS actuellement utilisée pour protéger les disques locaux des nœuds. Ne s'applique que si kms_key est défini. |
kms_key_state |
Uniquement en sortie. Disponibilité de la CryptoKey Cloud KMS. Si ce n'est pas le cas, les nœuds peuvent passer hors connexion, car ils ne peuvent pas accéder à leurs données locales. |
kms_status |
Uniquement en sortie. État d'erreur renvoyé par Cloud KMS lors de l'utilisation de cette clé. Ce champ ne peut être renseigné que si |
resource_state |
Uniquement en sortie. État actuel de la ressource associé à CMEK. |
NodeConfig
Configuration de chaque nœud du NodePool
| Champs | |
|---|---|
labels |
Facultatif. Étiquettes des nœuds Kubernetes |
node_storage_schema |
Facultatif. Nom du schéma de stockage des nœuds de calcul. |
node_system_partition_size |
Facultatif. Taille de la partition système pour les nœuds de calcul en Gio. |
OIDCProviderConfig
Représente la configuration du fournisseur OIDC.
| Champs | |
|---|---|
client_id |
Obligatoire. ID client du fournisseur d'identité. |
client_secret |
Facultatif. Code secret du client du fournisseur d'identité. |
issuer_uri |
Obligatoire. URI de l'émetteur du fournisseur d'identité. |
scopes |
Obligatoire. Les niveaux d'accès du fournisseur d'identité. |
user_claim |
Facultatif. Revendication de l'utilisateur du fournisseur d'identité. |
extra_params |
Facultatif. Liste de paires clé/valeur séparées par des virgules qui seront encodées par requête et envoyées avec la requête de point de terminaison d'authentification. |
certificate_authority_data |
Facultatif. Données de l'autorité de certification du fournisseur d'identité. |
group_claim |
Facultatif. Revendication de groupe du fournisseur d'identité. |
attribute_mapping |
Facultatif. Mappage d'attributs du fournisseur d'identité. |
OperationMetadata
Métadonnées d'opération de longue durée pour les méthodes de l'API Edge Container.
| Champs | |
|---|---|
create_time |
Heure à laquelle l'opération a été créée. |
end_time |
Heure à laquelle l'opération a terminé son exécution. |
target |
Chemin d'accès à la ressource défini par le serveur pour la cible de l'opération. |
verb |
Verbe exécuté par l'opération. |
status_message |
Statut lisible de l'opération, le cas échéant. |
requested_cancellation |
Détermine si l'utilisateur a demandé l'annulation de l'opération. Les opérations qui ont bien été annulées possèdent la valeur [Operation.error][] avec un code d'état |
api_version |
Version de l'API ayant permis de démarrer l'opération. |
warnings[] |
Avertissements qui ne bloquent pas l'opération, mais qui contiennent des informations pertinentes pour l'utilisateur final. |
status_reason |
État de l'opération lisible par une machine, le cas échéant. |
StatusReason
Indique la raison de l'état de l'opération.
| Enums | |
|---|---|
STATUS_REASON_UNSPECIFIED |
Motif inconnu. |
UPGRADE_PAUSED |
La mise à niveau du cluster est actuellement suspendue. |
RETRYABLE_ERROR |
La requête a généré une erreur, mais il est possible de réessayer. |
Quota
Représente le quota pour les ressources Edge Container.
| Champs | |
|---|---|
metric |
Nom de la métrique de quota. |
limit |
Limite de quota pour cette métrique. |
usage |
Utilisation actuelle de cette métrique. |
RecurringTimeWindow
Représente une période arbitraire récurrente.
| Champs | |
|---|---|
window |
Période de la première récurrence. |
recurrence |
RRULE (https://tools.ietf.org/html/rfc5545#section-3.8.5.3) pour la récurrence de cette fenêtre. Ils durent pendant la période comprise entre l'heure de début et l'heure de fin. |
ResourceState
Indique si la ressource est en état de verrouillage ou en attente.
| Enums | |
|---|---|
RESOURCE_STATE_UNSPECIFIED |
Valeur par défaut. |
RESOURCE_STATE_LOCK_DOWN |
La ressource est en état de verrouillage. |
RESOURCE_STATE_LOCK_DOWN_PENDING |
La ressource est en attente de verrouillage. |
SAMLProviderConfig
Représente la configuration du fournisseur SAML.
| Champs | |
|---|---|
entity_id |
Obligatoire. ID d'entité du fournisseur d'identité. |
single_sign_on_uri |
Obligatoire. URI d'authentification unique du fournisseur d'identité. |
certificate_data[] |
Facultatif. Données du certificat du fournisseur d'identité. |
user_attribute |
Facultatif. Attribut utilisateur du fournisseur d'identité. |
group_attribute |
Facultatif. Attribut de groupe du fournisseur d'identité. |
attribute_mapping |
Facultatif. Mappage d'attributs du fournisseur d'identité. |
ServerConfig
Configuration du serveur pour les versions et les canaux de publication compatibles.
| Champs | |
|---|---|
channels |
Uniquement en sortie. Mappage du version disponible à la configuration du canal. |
versions[] |
Uniquement en sortie. Versions compatibles, par exemple : ["1.4.0", "1.5.0"]. |
default_version |
Uniquement en sortie. Version par défaut, par exemple : "1.4.0". |
version_rollouts[] |
Uniquement en sortie. Informations sur le déploiement de la configuration du serveur. |
ServiceAccount
Représente la ressource du compte de service.
| Champs | |
|---|---|
name |
Identifiant. Nom de ressource canonique du compte de service du projet. Par exemple, projects/{project}/locations/{location}/serviceAccounts/{service_account} |
zone |
Obligatoire. ID de la zone dans laquelle le compte de service du projet doit être créé. |
create_time |
Uniquement en sortie. Heure à laquelle le compte de service du projet a été créé. |
update_time |
Uniquement en sortie. Heure de la dernière mise à jour du compte de service du projet. |
labels |
Facultatif. Libellés associés à cette ressource. |
state |
Uniquement en sortie. État du compte de service. |
État
État du compte de service.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Non spécifié. |
CREATING |
Le compte de service est à l'état CREATING. |
RUNNING |
Le compte de service est à l'état RUNNING. |
DELETING |
Le compte de service est à l'état "SUPPRESSION". |
ERROR |
Le compte de service est à l'état ERROR. |
REPAIRING |
Le compte de service est à l'état REPAIRING. |
SetIamPolicyRequest
Proto de requête permettant de définir la stratégie IAM pour un projet dans une zone.
| Champs | |
|---|---|
name |
Obligatoire. Nom canonique de la ressource de la zone. projects/{project}/locations/{location}/zones/{zone} |
policy |
Obligatoire. Stratégie IAM à définir. |
request_id |
Facultatif. Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
SystemPartitionGiBSize
SystemPartitionGiBSize représente les tailles de partition système autorisées en Gio.
| Enums | |
|---|---|
SYSTEM_PARTITION_GIB_SIZE_UNSPECIFIED |
La taille de la partition système n'est pas spécifiée par l'utilisateur. La taille de la partition système sera alors définie sur la taille spécifiée dans le schéma de stockage système applicable à ce nœud, à savoir 100 Gio. |
SYSTEM_PARTITION_GIB_SIZE100 |
Taille de la partition système de 100 Gio (taille par défaut). |
SYSTEM_PARTITION_GIB_SIZE300 |
Taille de la partition système de 300 Gio. Peut être utilisé pour remplacer la valeur par défaut de 100 Gio. |
TimeWindow
Représente une période arbitraire.
| Champs | |
|---|---|
start_time |
Heure de début de la période. |
end_time |
Heure de fin de la période. L'heure de fin doit être postérieure à l'heure de début. |
UpdateClusterRequest
Met à jour un cluster.
| Champs | |
|---|---|
update_mask |
Le masque de champ permet de spécifier les champs à écraser dans la ressource Cluster lors de la mise à jour. Les champs spécifiés dans le paramètre update_mask sont relatifs à la ressource, et non à la requête complète. Un champ sera écrasé s'il figure dans le masque. Si l'utilisateur ne fournit pas de masque, tous les champs seront écrasés. |
cluster |
Cluster mis à jour. L'autorisation IAM suivante est requise pour la ressource
|
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
UpdateNodePoolRequest
Met à jour un pool de nœuds.
| Champs | |
|---|---|
update_mask |
Le masque de champ permet de spécifier les champs à écraser dans la ressource NodePool lors de la mise à jour. Les champs spécifiés dans le paramètre update_mask sont relatifs à la ressource, et non à la requête complète. Un champ sera écrasé s'il figure dans le masque. Si l'utilisateur ne fournit pas de masque, tous les champs seront écrasés. |
node_pool |
Pool de nœuds mis à jour. L'autorisation IAM suivante est requise pour la ressource
|
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
UpgradeClusterRequest
Mise à niveau d'un cluster.
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource du cluster. L'autorisation IAM suivante est requise pour la ressource
|
target_version |
Obligatoire. Version vers laquelle le cluster va être mis à niveau. |
schedule |
Calendrier de la migration. |
request_id |
Identifiant unique de cette requête. 36 caractères ASCII maximum. Nous vous recommandons d'utiliser un UUID aléatoire. Cette requête n'est idempotente que si |
Planification
Représente le calendrier de mise à niveau du cluster.
| Enums | |
|---|---|
SCHEDULE_UNSPECIFIED |
Non spécifié. La valeur par défaut consiste à mettre à niveau le cluster immédiatement, ce qui est la seule option disponible aujourd'hui. |
IMMEDIATELY |
Le cluster sera mis à niveau immédiatement après réception de la demande. |
Version
Version d'un cluster.
| Champs | |
|---|---|
name |
Uniquement en sortie. Nom de la version. Exemple : "1.4.0". |
VersionRollout
VersionRollout contient les informations sur le déploiement de la version.
| Champs | |
|---|---|
version |
Uniquement en sortie. Version sémantique, par exemple : "1.4.0". |
available_zones[] |
Uniquement en sortie. Liste des zones dans lesquelles la version a été déployée, par exemple : ["us-central1", "us-west1"]. |
VpnConnection
Une connexion VPN
| Champs | |
|---|---|
name |
Obligatoire. Nom de ressource de la connexion VPN |
create_time |
Uniquement en sortie. Heure à laquelle la connexion VPN a été créée. |
update_time |
Uniquement en sortie. Heure de la dernière mise à jour de la connexion VPN. |
labels |
Libellés associés à cette ressource. |
nat_gateway_ip |
Adresse IP de la passerelle NAT ou du réseau étendu. Si un client dispose de plusieurs adresses IP NAT, il doit configurer le NAT de sorte qu'une seule adresse IP externe soit mappée sur le cluster Anthos GMEC. Ce champ est vide si la NAT n'est pas utilisée. |
bgp_routing_mode |
Mode de routage dynamique du réseau VPC ( |
cluster |
Nom canonique du cluster auquel se connecter. Il se présente sous la forme projects/{project}/locations/{location}/clusters/{cluster}. |
vpc |
ID du réseau VPC auquel se connecter. |
vpc_project |
Facultatif. Détails du projet du réseau VPC. Obligatoire si le VPC se trouve dans un projet différent de celui du cluster. |
enable_high_availability |
Indique si la haute disponibilité est activée pour cette connexion VPN côté cluster. Si cette option est activée, nous tenterons d'utiliser deux adresses IP flottantes ANG lors de la création de la connexion VPN. |
router |
Facultatif. Nom Cloud Router de la connexion VPN. |
details |
Uniquement en sortie. Détails de la connexion créée. |
BgpRoutingMode
Mode de routage.
| Enums | |
|---|---|
BGP_ROUTING_MODE_UNSPECIFIED |
Inconnu |
REGIONAL |
Mode régional. |
GLOBAL |
Mode global. |
Détails
Détails de la connexion créée.
| Champs | |
|---|---|
state |
État de cette connexion. |
error |
Message d'erreur. Ce champ n'est renseigné que lorsque l'état est "ERROR". |
cloud_router |
Informations sur Cloud Router |
cloud_vpns[] |
Chaque connexion comporte plusieurs passerelles Cloud VPN. |
CloudRouter
Informations sur Cloud Router
| Champs | |
|---|---|
name |
Nom du routeur Cloud Router associé. |
CloudVpn
Informations sur Cloud VPN
| Champs | |
|---|---|
gateway |
Nom de la passerelle Cloud VPN créée. |
État
État actuel de la connexion.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Inconnu |
STATE_CONNECTED |
Connecté |
STATE_CONNECTING |
Connexion toujours en cours. |
STATE_ERROR |
Une erreur s'est produite. |
VpcProject
Détails du projet du réseau VPC.
| Champs | |
|---|---|
project_id |
Projet du VPC auquel se connecter. Si elle n'est pas spécifiée, elle est identique au projet du cluster. |
service_account |
Facultatif. Obsolète : ne pas utiliser. |
ZonalProject
Projet zonal (correspondant au projet client Cloud) qui est activé dans une ou plusieurs zones.
| Champs | |
|---|---|
name |
Identifiant. Nom de ressource du projet. |
create_time |
Uniquement en sortie. La date et l'heure de création du projet |
update_time |
Uniquement en sortie. Date et heure de la dernière mise à jour du projet. |
labels |
Facultatif. Libellés associés à cette ressource. |
state |
Uniquement en sortie. État du projet dans la zone. |
État
État du projet dans la zone.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Non spécifié. |
STATE_ON |
Le projet est activé dans la zone. |
STATE_OFF |
Le projet est désactivé dans la zone. |
ZonalService
Service activé dans le projet.
| Champs | |
|---|---|
name |
Identifiant. Nom de ressource du service. |
service_selector |
Facultatif. Service à activer/désactiver. Vous ne devez spécifier qu'un seul des champs service_selector ou service_name. |
state |
Uniquement en sortie. État du service. |
create_time |
Uniquement en sortie. Heure à laquelle le service a été activé. |
update_time |
Uniquement en sortie. Date et heure de la dernière mise à jour du service. |
labels |
Facultatif. Libellés associés à cette ressource. |
Champ d'union zone_or_cluster. Zone ou cluster sur lesquels le service doit être activé ou désactivé. zone_or_cluster ne peut être qu'un des éléments suivants : |
|
zone |
ID de la zone sur laquelle le service doit être activé ou désactivé. |
cluster |
Nom complet du cluster sur lequel le service doit être activé ou désactivé. |
service_name |
Facultatif. Nom complet du service, par exemple : alloydb.googleapis.com. Seul service_selector ou service_name doit être spécifié. Il sera utilisé pour activer/désactiver le service dans le projet. |
ServiceSelector
Services pouvant être activés ou désactivés.
| Enums | |
|---|---|
SERVICE_SELECTOR_UNSPECIFIED |
Non spécifié. |
ALLOYDB |
Service AlloyDB, alloydb.googleapis.com. |
VMM |
Service VMM, gdcvmmanager.googleapis.com. |
BOOKSTORE |
Service de librairie, bookstore.googleapis.com. |
VERTEX |
Service Vertex, aiplatform.googleapis.com. |
BOOKSTORE_AI |
Service Bookstore.AI, bookstore-ai.googleapis.com. |
État
État du service.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Non spécifié. |
STATE_ENABLED |
Le service est activé dans le projet. |
STATE_DISABLED |
Le service est désactivé dans le projet. |
STATE_ENABLING |
Le service est en cours d'activation dans le projet. |
STATE_DISABLING |
Le service est en cours de désactivation dans le projet. |
STATE_REPAIRING |
Le service est en cours de réparation. |
Zone
Représente une zone.
| Champs | |
|---|---|
name |
Identifiant. Nom canonique de la ressource de la zone. Par exemple : organizations/{organization}/locations/{location}/zones/{zone} |
create_time |
Uniquement en sortie. Heure à laquelle la zone a été créée. |
labels |
Facultatif. Libellés associés à cette ressource. |
certificate_authorities[] |
Uniquement en sortie. Certificat CA Web pour la zone. |
dns_servers[] |
Uniquement en sortie. Serveurs DNS de la zone. |
state |
Uniquement en sortie. État de la zone. |
DNSServer
Représente un serveur DNS pour la zone.
| Champs | |
|---|---|
ip_address |
Uniquement en sortie. Adresse IP du serveur DNS. |
tld |
Uniquement en sortie. Domaine de premier niveau du serveur DNS. |
État
État de la zone.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Non spécifié. |
STATE_RUNNING |
La zone est à l'état "RUNNING" (En cours d'exécution). |
STATE_ERROR |
La zone est à l'état ERROR. |
STATE_CREATING |
La zone est à l'état CREATING (EN COURS DE CRÉATION). |
STATE_REPAIRING |
La zone est à l'état REPAIRING. |
ZoneMetadata
Zone Google Distributed Cloud Edge où se trouvent les machines périphériques.
| Champs | |
|---|---|
quota[] |
Quota pour les ressources de cette zone. |
rack_types |
La carte est indexée par nom de rack et a une valeur RackType. |
config_data |
Données de configuration de la zone. |
RackType
Type de rack.
| Enums | |
|---|---|
RACK_TYPE_UNSPECIFIED |
Type de rack non spécifié. Les racks uniques appartiennent également à ce type. |
BASE |
Type de rack de base, une paire de deux racks Config-1 modifiés contenant des commutateurs d'agrégation. |
EXPANSION |
Type de rack d'extension, également appelé rack autonome, ajouté par les clients à la demande. |