패키지
- addon.private.gdc.goog/v1alpha1
- artifact.private.gdc.goog/v1alpha1
- artifactview.private.gdc.goog/v1alpha1
- asm.gpc.gke.io/v1alpha1
- billing.private.gdc.goog/v1alpha1
- dr.gpc.gke.io/v1alpha1
- firewall.private.gdc.goog/v1alpha1
- identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- logging.private.gdc.goog/v1alpha1
- network.private.gdc.goog/v1alpha1
- object.storage.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha1
- resourcemanager.private.gdc.goog/v1alpha1
- security.private.gdc.goog/v1alpha1
- serviceplatform.private.gdc.goog/v1alpha1
- storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- system.private.gdc.goog/v1alpha1
- upgrade.private.gdc.goog/v1alpha1
addon.private.gdc.goog/v1alpha1
package v1alpha1에는 애드온 v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
AddOn
부가기능은 부가기능 배포자가 작업해야 하는 실제 배포 작업을 나타냅니다. - 이 객체는 애드온 수명 주기 컨트롤러에 의해 생성됩니다. - 이 객체는 애드온 배포자 컨트롤러에서 사용됩니다. - 이 리소스는 속한 BareMetal 클러스터와 동일한 네임스페이스에 있어야 합니다. - 이름 충돌을 방지하려면 다음 이름 지정 스키마를 사용하는 것이 좋습니다.
표시 위치: - AddOnList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOn |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddOnSpec |
|
status AddOnStatus |
AddOnList
AddOnList에는 부가기능 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddOn |
AddOnRef
AddOnRef에는 애드온 관련 참조와 배포 상태가 포함됩니다.
표시되는 항목: - AddOnSetStatus
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 배포된 부가기능 객체 네임스페이스를 지정합니다. |
name 문자열 |
Name은 배포된 부가기능 객체 이름을 지정합니다. |
lastObservedTime 시간 |
LastObservedTime은 부가기능 세트 컨트롤러가 부가기능 상태를 확인할 때 마지막 조정의 타임스탬프입니다. 이는 마지막으로 부가기능이 조정된 시간과 다릅니다. |
state 문자열 |
상태는 부가기능 조정의 현재 상태를 나타냅니다. |
AddOnSet
AddOnSet은 AddOnSetTemplate의 실행을 나타냅니다. - AddonSet은 특정 클러스터와 AddonSetTemplate을 가리킵니다. - 클러스터별 리소스입니다. - 해당 클러스터와 동일한 네임스페이스에 만들어야 합니다. - AddOnSet 객체는 베어메탈 클러스터 CR과 동일한 네임스페이스에 생성되어야 하며, 해당 클러스터 CR 객체와 동일한 객체 이름을 가져야 합니다. - 이 객체는 애드온 수명 주기 컨트롤러에 의해 생성됩니다.
표시 위치: - AddOnSetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSet |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddOnSetSpec |
|
status AddOnSetStatus |
AddOnSetList
AddOnList에는 부가기능 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddOnSet |
AddOnSetSpec
AddOnSetSpec은 AddOnSet의 원하는 상태를 정의합니다.
표시 위치: - AddOnSet
| 필드 | 설명 |
|---|---|
addOnSetTemplateRef LocalObjectReference |
AddonSetTemplateRef는 AddonSetTemplate에 대한 참조입니다. 이 필드는 필수입니다. |
ownerClusterRef LocalObjectReference |
OwnerClusterRef는 이 부가기능이 속한 Anthos BareMetal 클러스터를 가리킵니다. 부가기능이 배포되는 클러스터가 아닌 이 부가기능을 생성하는 클러스터를 가리킵니다. 예를 들어 애드온이 로컬 클러스터에 배포되지만 원격 클러스터에 속합니다. 따라서 실제로 배포되는 위치와는 다릅니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류 : 클러스터 이 필드는 변경할 수 없습니다. |
overrides 재정의 배열 |
재정의에는 이 애드온 세트에 속하는 개별 애드온을 재정의하려는 시도가 포함됩니다. |
AddOnSetStatus
AddOnSetStatus는 AddOnSet의 현재 상태를 나타냅니다.
표시 위치: - AddOnSet
| 필드 | 설명 |
|---|---|
currentStage 문자열 |
CurrentStage는 현재 배포 단계가 어디인지 나타냅니다. |
addOns AddOnRef 배열 |
addOns는 이 addonset에 의해 조정되는 부가기능입니다. 이를 통해 부가기능 세트 배포 진행 상황을 시각화하고 각 개별 부가기능 배포 상태를 추적할 수 있습니다. |
conditions Condition 배열 |
여기에는 각 단계의 현재 상태에 관한 자세한 정보가 포함될 수 있습니다. 각 단계는 별도의 조건이어야 합니다. |
AddOnSetTemplate
AddOnSetTemplate은 부가기능 수명 주기 컨트롤러 부가기능 배포 워크플로를 정의하는 데 사용됩니다. - 지원되는 클러스터 유형/Anthos 버전별로 AddOnSetTemplate CR을 지정해야 합니다. - AddOnSetTemplate에는 특정 유형 및 버전 클러스터가 설치해야 하는 애드온 목록이 포함되어 있습니다. - AddOnSetTemplate은 ABM 유통업체 (예: ABM, GPC, APM)가 만들어야 합니다. - 이 객체의 이름에는 요구사항이 없습니다. - 네임스페이스화되지 않은 (클러스터) 수준 리소스입니다.
표시 위치: - AddOnSetTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSetTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddOnSetTemplateSpec |
AddOnSetTemplateList
AddOnList에는 부가기능 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
addon.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddOnSetTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddOnSetTemplate |
AddOnSetTemplateSpec
AddOnSetTemplateSpec은 AddOnSetTemplateSpec의 원하는 상태를 정의합니다.
표시 위치: - AddOnSetTemplate
| 필드 | 설명 |
|---|---|
selector LabelSelector |
선택기는 클러스터 객체의 라벨을 일치시켜 이 템플릿을 적용할 대상 클러스터를 선택합니다. 라벨이 일치하는 클러스터의 동일한 네임스페이스에 AddOnSet 객체가 생성됩니다. |
addOnUtilImage 문자열 |
AddonUtilImage는 이 AddOnSetTemplate에서 참조하는 하나 이상의 애드온에 매개변수 삽입 또는 준비 상태 확인과 같은 고급 기능을 제공하는 Docker 이미지를 가리킵니다. AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage에 특정 이미지가 지정되지 않은 경우 이 AddOnSetTemplate에 속하는 애드온에 사용할 기본 이미지입니다. AddOnUtilImage가 설정되지 않았지만 애드온의 - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob이 true로 설정된 경우 오류가 표시됩니다. |
stages 단계 배열 |
Stages는 배포될 애드온 세트가 각각 포함된 단계 목록입니다. 단계는 순서대로 배포되며 각 단계는 이전 단계가 완료된 경우에만 배포됩니다. |
AddOnSpec
AddOnSpec은 애드온의 원하는 상태를 정의합니다.
표시 위치: - AddOn
| 필드 | 설명 |
|---|---|
manifestType ManifestType |
ManifestType은 애드온 매니페스트 유형을 나타내며 [Helm, Kustomize] 중 하나여야 합니다. 이 필드는 필수입니다. |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec에는 Helm 레지스트리에서 매니페스트를 가져오기 위한 구성이 포함되어 있습니다. ManifestType이 Helm인 경우 필수입니다. |
targetClusterRef 문자열 |
TargetClusterRef는 대상 BareMetalCluster에 대한 참조입니다. 부가기능이 배포되는 대상 클러스터입니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류 : 클러스터 이 필드는 변경할 수 없습니다. |
local 불리언 |
Local은 배포가 로컬 클러스터를 타겟팅하는지 여부를 나타냅니다. 이 부가기능의 프롬프트는 원격 또는 로컬 클러스터일 수 있습니다. |
parameters JSON |
Parameters에는 지정된 애드온 매니페스트가 사용할 매개변수가 포함됩니다. 여기에는 임의의 JSON 데이터가 포함될 수 있습니다. |
overrideParameters JSON |
OverrideParameters에는 이 부가기능의 모든 매개변수를 재정의하는 매개변수가 포함됩니다. 이는 addonset의 재정의에서 설정해야 합니다. |
disabled 불리언 |
사용 중지는 이 부가기능을 사용 설정해야 하는지 여부를 나타냅니다. 이 필드는 필수이며 기본값은 false입니다. 이 필드를 변경할 수 있습니다. - false로 설정하면 부가기능 배포자가 이 부가기능을 배포합니다. - true로 설정하면 부가기능 배포자가 AddOn.Status.DeploymentFinished 필드 상태에 따라 이 부가기능을 무시하거나 제거합니다. - AddOn.Status.DeploymentFinished가 true이면 애드온을 제거합니다. - AddOn.Status.DeploymentFinished가 false이면 애드온을 배포하지 않습니다. |
addOnNamespace 문자열 |
AddOnNamespace는 부가기능 구성요소가 설치될 대상 클러스터의 네임스페이스입니다. |
utilJobImage 문자열 |
UtilJobImage는 유틸리티 작업 (매개변수 또는 준비)을 실행하는 데 사용되는 Docker 이미지를 가리킵니다. |
parameterJob 불리언 |
ParameterJob은 이 애드온에 런타임 매개변수 삽입이 필요한지 여부를 나타냅니다. 기본값인 false는 애드온에서 매개변수 삽입 작업을 프롬프트할 필요가 없음을 의미합니다. |
readinessCheckJob 불리언 |
ReadinessCheckJob은 이 애드온에 고급 준비 상태 확인이 필요한지 나타냅니다. 기본값이 false이면 애드온에 준비 상태 확인 작업이 필요하지 않습니다. true로 설정하면 AddOn 배포자 컨트롤러가 AddOn.ReadyToUse를 true로 표시하기 전에 준비 상태 확인 작업을 실행합니다. |
readyCriteria ObjectMatch |
ReadyCriteria는 부가기능 배포의 준비 상태를 결정하는 기준을 정의합니다. 부가기능 관리자는 클러스터 리소스 객체와 값을 기준과 일치시킵니다. ReadinessCheckJob이 설정된 경우 ReadyCriteria는 무시됩니다. |
AddOnStatus
AddonStatus는 이 애드온의 상태를 나타냅니다.
표시 위치: - AddOn
| 필드 | 설명 |
|---|---|
deploymentFinished 불리언 |
DeploymentFinished는 애드온의 배포 상태를 나타냅니다. 이 값은 애드온 배포자만 설정할 수 있습니다. - true로 설정되면 애드온 배포가 완료되었음을 나타냅니다. - false로 설정된 경우 애드온 배포가 아직 완료되지 않았음을 나타냅니다. 이 값은 배포된 워크로드가 정상인지 또는 초기화가 완료되었는지를 나타내지 않으며, 매니페스트가 타겟 클러스터에 성공적으로 적용되었음을 나타냅니다. |
readyToUse 불리언 |
ReadyToUse는 이 애드온을 사용할 준비가 되었는지 여부를 나타냅니다. 이 값은 부가기능 배포자 컨트롤러에 의해 설정됩니다. 이 필드를 설정하는 시점은 AddOnSetTemplate의 해당 AddOn 구성에 따라 다릅니다. AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob이 먼저 확인됩니다. true로 설정되면 애드온 배포자 컨트롤러가 ReadinessCheck 작업을 실행하고 이 필드를 true로 표시하기 전에 완료될 때까지 기다립니다. ReadinessCheckJob이 false로 설정되면 애드온 배포자 컨트롤러는 ReadyCriteria가 설정되었는지 확인합니다. ReadyCriteria가 설정되면 모든 기준이 일치하는 즉시 이 필드가 true로 표시됩니다. ReadyCriteria가 설정되지 않은 경우 DeploymentFinished가 true로 설정된 직후에 준비됨으로 표시됩니다. |
conditions Condition 배열 |
여기에는 애드온의 현재 상태에 관한 추가 정보가 포함될 수 있습니다. TODO: 어떤 조건이 있는지, 어떻게 설정해야 하는지 정의 |
AddOnToDeploy
AddOnToDeploy는 배포해야 하는 특정 애드온의 사양을 나타냅니다.
표시 위치: - 스테이지
| 필드 | 설명 |
|---|---|
manifestType ManifestType |
ManifestType은 애드온 매니페스트 유형을 나타내며 [Helm, Kustomize] 중 하나여야 합니다. 이 필드는 필수입니다. |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec에는 Helm 레지스트리에서 매니페스트를 가져오기 위한 구성이 포함되어 있습니다. ManifestType이 Helm인 경우 필수입니다. |
target TargetCluster |
타겟은 이 애드온이 배포될 타겟 클러스터를 나타냅니다. 이는 애드온 관리자가 배포된 위치의 상대 경로입니다. [Local, Remote] 중 하나여야 합니다. 필수 입력란입니다. 이 필드는 변경할 수 없습니다. |
addOnNamespace 문자열 |
AddOnNamespace는 부가기능 구성요소가 설치될 대상 클러스터의 네임스페이스입니다. |
parameters JSON |
Parameters는 이 애드온에 사용될 정적 매개변수입니다. |
optional 불리언 |
선택사항은 최종 사용자가 이 애드온을 사용 중지할 수 있는지 여부를 나타냅니다. 기본값이 false이면 애드온이 필요합니다. |
disabledByDefault 불리언 |
DisabledByDefault는 사용자가 AddOnOverride.Spec.Disabled 필드에서 재정의하지 않는 한 이 부가기능이 사용 중지됨을 나타냅니다. 이 필드는 Optional이 true인 경우에만 true로 설정할 수 있습니다. 기본값이 false이면 애드온이 기본적으로 사용 설정됩니다. |
ownershipMode OwnershipMode |
소유권은 부가기능의 소유권을 지정합니다. 소유권은 ['Unique', 'Shared'] 중 하나입니다. 고유는 각 부가기능 세트당 하나의 부가기능이 배포됨을 의미합니다. 공유는 모든 타겟 부가기능 세트에 하나의 부가기능만 배포됨을 의미합니다. 기본값은 unique입니다. |
parameterJob 불리언 |
ParameterJob은 이 애드온에 런타임 매개변수 삽입이 필요한지 여부를 나타냅니다. 기본값인 false는 애드온에서 매개변수 삽입 작업을 프롬프트할 필요가 없음을 의미합니다. true로 설정되면 AddOn Lifecycle Controller가 매개변수를 생성하고 AddOnToDeploy.Parameters에 정의된 매개변수로 재정의하는 매개변수 삽입 작업을 실행합니다. 작업은 AddOnToDeploy.AddOnUtilImage를 사용하거나 AddOnToDeploy.AddOnUtilImage가 설정되지 않은 경우 기본 AddOnSetTemplate.Spec.AddOnUtilImage로 대체됩니다. 기본값이 없으면 오류가 발생합니다. |
readinessCheckJob 불리언 |
ReadinessCheckJob은 이 애드온에 고급 준비 상태 확인이 필요한지 나타냅니다. 기본값이 false이면 애드온에 준비 상태 확인 작업이 필요하지 않습니다. true로 설정하면 AddOn 배포자 컨트롤러가 AddOn.ReadyToUse를 true로 표시하기 전에 준비 상태 확인 작업을 실행합니다. 작업은 AddOnToDeploy.AddOnUtilImage를 사용하거나 AddOnToDeploy.AddOnUtilImage가 설정되지 않은 경우 기본 AddOnSetTemplate.Spec.AddOnUtilImage로 대체됩니다. 기본값이 없으면 오류가 발생합니다. |
addOnUtilImage 문자열 |
AddOnUtilImage는 매개변수 삽입 또는 준비 상태 확인과 같은 고급 기능을 실행하는 데 사용되는 Docker 이미지를 가리킵니다. 이는 AddOnSetTemplate.Spec.AddOnUtilImage에 있는 내용을 재정의합니다. |
readyCriteria ObjectMatch |
ReadyCriteria는 부가기능 배포의 준비 상태를 결정하는 기준을 정의합니다. 부가기능 관리자는 클러스터 리소스 객체와 값을 기준과 일치시킵니다. ReadinessCheckJob이 설정된 경우 ReadyCriteria는 무시됩니다. |
HelmManifestSpec
HelmManifestSpec은 Helm 출시 정보입니다.
표시되는 위치: - AddOnSpec - AddOnToDeploy
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 Helm 차트의 이름입니다. 필수 항목입니다. |
repo 문자열 |
Repo는 레지스트리에 있는 Helm 차트의 저장소입니다. (선택사항) |
tag 문자열 |
태그는 Helm 차트의 태그입니다. 필수 항목입니다. |
registryAccess RegistryAccess |
RegistryAccess에는 아티팩트 레지스트리의 액세스 안내가 포함되어 있습니다. 필수 항목입니다. |
ManifestType
기본 유형: string
표시되는 위치: - AddOnSpec - AddOnToDeploy
ObjectMatch
ObjectMatch는 클러스터 객체에 대한 일치 확인을 정의합니다. '필드'가 설정된 경우 객체가 파싱되어 지정된 필드와 비교되며 객체에서 참조하는 객체는 하나만 있어야 합니다. 그렇지 않으면 일치 여부 확인 시 리소스 객체의 존재 여부만 확인합니다.
표시되는 위치: - AddOnSpec - AddOnToDeploy
| 필드 | 설명 |
|---|---|
object ObjectReference |
객체는 경기 중에 관련된 클러스터 리소스 객체를 나타냅니다. 이름은 정규식 형식일 수 있습니다. 정규식을 사용하는 경우 정규식과 일치하는 하위 문자열이 포함된 이름과 일치합니다. 전체 문자열 일치를 선호하는 경우 정규식 시작 부분에 '^'를 추가하고 끝부분에 '$'를 추가합니다. |
fields 객체 (키:문자열, 값:문자열) |
필드는 특정 필드를 필터링하는 리소스 jsonpath(https://kubernetes.io/docs/reference/kubectl/jsonpath/)입니다(예: '{.status.ready}'). |
재정의
재정의는 부가기능을 재정의하기 위한 정보를 나타냅니다.
표시 위치: - AddOnSetSpec
| 필드 | 설명 |
|---|---|
releaseName 문자열 |
ReleaseName은 애드온에서 사용하는 출시 이름입니다. |
releaseNamespace 문자열 |
ReleaseNamespace는 출시에 사용되는 네임스페이스입니다. |
parameters JSON |
매개변수는 AddOnSetTemplate에 정의된 기본 매개변수를 재정의합니다. 병합 및 재정의 전략을 사용합니다. 즉, 이 매개변수를 이 애드온의 기본 매개변수와 병합하고 여기에 지정된 모든 항목을 AddOnOverride.Spec.Paremeters 값으로 재정의합니다. |
disabled 불리언 |
Disabled는 이 부가기능을 사용 중지해야 하는지 여부를 나타냅니다. 기본값인 false는 기본적으로 사용 설정되어 있음을 의미합니다. 이는 해당 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional이 true로 설정된 경우에만 AddOnSetTemplate에 있는 내용을 재정의합니다. 그렇지 않으면 이 필드를 재정의할 수 없습니다. |
OwnershipMode
기본 유형: string
OwnershipMode는 부가기능 객체의 소유권 모드를 정의합니다.
표시 위치: - AddOnToDeploy
RegistryAccess
RegistryAccess에는 아티팩트 레지스트리의 액세스 안내가 포함되어 있습니다.
표시 위치: - HelmManifestSpec
| 필드 | 설명 |
|---|---|
certificateSecret SecretReference |
CertificateSecretName은 RegistryURL에 대한 HTTPS 연결에 서명된 TLS/SSL 인증서가 포함된 클러스터 내 보안 비밀을 식별합니다. (선택사항) |
certificateKeyName 문자열 |
CertificateKeyName은 보안 비밀 데이터의 필드 이름입니다. 기본값은 보안 비밀의 이름입니다. (선택사항) |
dockerConfigSecret SecretReference |
DockerConfigSecret은 비공개 레지스트리에 액세스하는 데 필요한 사용자 인증 정보가 포함된 docker config.json이 포함된 클러스터 내 보안 비밀을 식별합니다. |
dockerConfigKeyName 문자열 |
DockerConfigKeyName은 보안 데이터의 도커 키 필드 이름입니다. 기본값은 보안 비밀의 이름입니다. (선택사항) |
url 문자열 |
레지스트리의 URL입니다. 필수 항목입니다. |
단계
단계는 이 단계에 배포해야 하는 모든 애드온의 사양을 정의합니다.
표시 위치: - AddOnSetTemplateSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 스테이지 이름을 나타냅니다. 정보 제공 용도로만 사용됩니다. |
addOnsToDeploy AddOnToDeploy 배열 |
AddOnsToDeploy는 이 단계에서 배포될 애드온의 컬렉션입니다. 동일한 단계의 애드온은 병렬로 배포됩니다. |
TargetCluster
기본 유형: string
TargetCluster는 AddOn을 설치할 원하는 클러스터를 나타냅니다.
표시 위치: - AddOnToDeploy
artifact.private.gdc.goog/v1alpha1
ClusterBundle
ClusterBundle에는 클러스터의 모든 구성요소에 관한 정보가 포함됩니다.
표시 위치: - ReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
bmNodeImage 문자열 |
BMNodeImage는 베어메탈 머신을 프로비저닝하기 위한 이미지입니다. |
vmNodeImage 문자열 |
VMNodeImage는 가상 머신 프로비저닝을 위한 이미지입니다. |
anthosBareMetalVersion 문자열 |
AnthosBareMetalVersion은 클러스터의 Anthos 베어메탈 (ABM) 버전입니다. |
DistributionFilter
DistributionFilter는 리소스가 배포되려면 일치해야 하는 필터를 정의합니다. 이 정보는 필터링을 처리하기 위해 Harbor로 전달됩니다. 자세한 내용은 https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/ 를 참고하세요.
모든 필터는 다음을 사용하여 패턴 일치를 지원합니다. *: 구분자가 아닌 문자 시퀀스와 일치합니다. **: 경로 구분자 /를 포함한 모든 문자 시퀀스와 일치합니다. ?: 구분자가 아닌 단일 문자와 일치합니다. {alt1,…}: 쉼표로 구분된 대안 중 하나가 일치하는 경우 문자 시퀀스와 일치합니다.
PathandTag` 패턴이 모두 제공되는 경우 리소스는 두 패턴과 모두 일치해야 합니다.
표시 위치: - DistributionPolicySpec
| 필드 | 설명 |
|---|---|
path 문자열 |
경로는 리소스의 경로가 일치해야 하는 필터 패턴을 정의합니다. 리소스의 경로는 프로젝트 이름, 저장소 이름, 리소스 이름으로 구성됩니다. |
tag 문자열 |
태그는 리소스의 태그가 일치해야 하는 필터 패턴을 정의합니다. |
DistributionPolicy
DistributionPolicy는 배포 정책을 나타냅니다. CR을 만들면 클러스터의 Harbor에 복제 규칙이 있어야 한다는 기대치가 설정됩니다.
표시 위치: - DistributionPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
DistributionPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DistributionPolicySpec |
|
status DistributionPolicyStatus |
DistributionPolicyList
DistributionPolicyList에는 DistributionPolicy 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
DistributionPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DistributionPolicy |
DistributionPolicySpec
DistributionPolicySpec은 DistributionPolicy의 원하는 상태를 정의합니다.
표시 위치: - DistributionPolicy
| 필드 | 설명 |
|---|---|
description 문자열 |
설명은 배포 정책을 정의합니다. |
filter DistributionFilter |
필터는 리소스가 배포되려면 일치해야 하는 배포 필터를 정의합니다. |
destinationRegistry 레지스트리 |
DestinationRegistry는 리소스를 배포할 레지스트리를 정의합니다. |
continuousDistribution 불리언 |
ContinuousDistribution은 리소스가 소스 레지스트리에 푸시될 때 대상 레지스트리에 지속적으로 배포할지 여부를 지정합니다. 정책이 생성되기 전에 있던 리소스는 자동으로 배포되지 않습니다. |
override 불리언 |
재정의는 대상 레지스트리에서 경로가 동일한 리소스를 덮어쓸지 여부를 지정합니다. 리소스의 경로는 프로젝트 이름, 저장소 이름, 이미지 이름으로 구성됩니다. |
DistributionPolicyStatus
DistributionPolicyStatus는 DistributionPolicy의 관찰된 상태를 정의합니다.
표시 위치: - DistributionPolicy
| 필드 | 설명 |
|---|---|
policyStatus PolicyStatus |
PolicyStatus는 배포 정책의 관찰된 상태를 정의합니다. |
DistributionStatus
기본 유형: string
표시 위치: - ManualDistributionStatus
HarborRobotAccount
HarborRobotAccount는 Harbor 로봇 계정을 나타냅니다.
표시되는 위치: - HarborRobotAccountList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborRobotAccount |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HarborRobotAccountSpec |
|
status HarborRobotAccountStatus |
HarborRobotAccountList
HarborRobotAccountList는 HarborRobotAccount 객체 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
HarborRobotAccountList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HarborRobotAccount |
HarborRobotAccountSpec
HarborRobotAccountSpec은 HarborRobotAccount의 원하는 상태를 정의합니다.
표시되는 위치: - HarborRobotAccount
| 필드 | 설명 |
|---|---|
expirationDays 정수 |
ExpirationDays는 로봇 기간을 나타냅니다. -1이면 로봇이 만료되지 않습니다. |
HarborRobotAccountStatus
표시되는 위치: - HarborRobotAccount
| 필드 | 설명 |
|---|---|
conditions 조건 |
|
secretRef LocalObjectReference |
SecretRef는 로봇의 이름과 비밀번호를 보유한 보안 비밀을 참조합니다. |
expiresAt 정수 |
ExpiresAt은 로봇의 만료 시간을 나타냅니다. 초 단위의 Unix 시간입니다. |
InfraComponents
InfraComponents에는 모든 인프라 펌웨어의 버전이 포함됩니다.
표시 위치: - ReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
networkSwitch 문자열 |
NetworkSwitch는 네트워크 스위치의 OS 버전입니다. |
preflightChecks PreflightCheck 배열 |
PreflightChecks는 루트 조직 업그레이드의 일부인 인프라 업그레이드 전에 실행해야 하는 프리플라이트 검사 목록입니다. (선택사항) |
ManualDistribution
ManualDistribution은 수동 분포를 나타냅니다. CR을 만들면 Harbor에서 복제 규칙을 수동으로 실행해야 한다는 기대치가 설정됩니다.
표시되는 위치: - ManualDistributionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManualDistribution |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManualDistributionSpec |
|
status ManualDistributionStatus |
ManualDistributionList
ManualDistributionList에는 ManualDistribution 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManualDistributionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManualDistribution |
ManualDistributionSpec
ManualDistributionSpec은 ManualDistribution의 원하는 상태를 정의합니다.
표시 위치: - ManualDistribution
| 필드 | 설명 |
|---|---|
distributionPolicyName 문자열 |
DistributionPolicyName은 배포 정책의 이름입니다. 이 배포 정책은 수동 배포 CR과 동일한 네임스페이스에 있어야 합니다. 이 배포 정책은 배포가 따를 정책을 정의합니다. |
ManualDistributionStatus
ManualDistributionStatus는 ManualDistribution의 관찰된 상태를 정의합니다.
표시 위치: - ManualDistribution
| 필드 | 설명 |
|---|---|
distributionStatus DistributionStatus |
DistributionStatus는 관찰된 배포 상태를 정의합니다. |
failedResources 정수 |
FailedResources는 배포에 실패한 리소스의 수를 정의합니다. |
inProgressResources 정수 |
InProgressResources는 배포가 진행 중인 리소스 수를 정의합니다. |
stoppedResources 정수 |
StoppedResources는 배포가 중지된 리소스 수를 정의합니다. 배포가 종료될 때 리소스가 터미널 상태가 아니면 중지된 것으로 간주됩니다. |
succeededResources 정수 |
SucceededResources는 성공적으로 배포된 리소스 수를 정의합니다. |
totalResources 정수 |
TotalResources는 분포에서 분산하려고 시도하는 리소스 수를 정의합니다. |
startTime 시간 |
StartTime은 배포가 시작된 시간을 정의합니다. |
endTime 시간 |
EndTime은 배포가 종료된 시간을 정의합니다. |
PolicyStatus
기본 유형: string
표시 위치: - DistributionPolicyStatus
PreflightCheck
PreflightCheck은 업그레이드 전에 필요한 분리된 실행 전 검사를 나타냅니다.
표시 위치: - InfraComponents - ReleaseMetadataSpec
| 필드 | 설명 |
|---|---|
name PreflightCheckName |
Name은 실행해야 하는 프리플라이트 검사의 이름을 제공합니다. 필수 항목입니다. |
PreflightCheckName
기본 유형: string
PreflightCheckName은 업그레이드 전에 실행해야 하는 프리플라이트 검사의 이름을 나타냅니다.
표시 위치: - PreflightCheck
레지스트리
레지스트리는 클러스터의 Harbor에 레지스트리 엔드포인트를 정의합니다.
표시 위치: - DistributionPolicySpec
| 필드 | 설명 |
|---|---|
type RegistryType |
Type은 레지스트리 유형을 정의합니다 (예: harbor). 지정하지 않으면 기본값은 harbor입니다. |
URL 문자열 |
URL이 레지스트리의 URL입니다. 예: https://10.251.81.38:10443 |
credential ObjectReference |
사용자 인증 정보는 보안 비밀에 대한 객체 참조입니다. 이 보안 비밀은 URL에서 참조하는 레지스트리에 대한 적절한 액세스 권한을 제공해야 합니다. |
skipVerifyCertificate 불리언 |
SkipVerifyCertificate는 URL에서 참조하는 레지스트리의 인증서 확인을 건너뛸지 여부를 지정합니다. 프로덕션 환경에서는 이 필드를 true로 설정하면 안 됩니다. |
RegistryType
기본 유형: string
표시 위치: - 레지스트리
ReleaseMetadata
ReleaseMetadata는 출시 아티팩트의 메타데이터 정보를 나타냅니다. 여기에는 출시의 클러스터 구성요소와 인프라 구성요소의 메타데이터 정보가 포함됩니다.
표시 위치: - ReleaseMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ReleaseMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ReleaseMetadataSpec |
ReleaseMetadataList
ReleaseMetadataList는 ReleaseMetadata 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifact.private.gdc.goog/v1alpha1 |
kind 문자열 |
ReleaseMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ReleaseMetadata |
ReleaseMetadataSpec
ReleaseMetadataSpec은 ReleaseMetadata의 원하는 상태를 정의합니다.
표시 위치: - ReleaseMetadata
| 필드 | 설명 |
|---|---|
adminCluster ClusterBundle |
AdminCluster에는 루트 관리자 클러스터와 조직 관리자 클러스터에 사용할 클러스터 구성요소 버전이 포함됩니다. |
systemCluster ClusterBundle |
SystemCluster에는 시스템 클러스터에 사용할 클러스터 구성요소 버전이 포함됩니다. |
userClusters LocalObjectReference |
UserClusters는 출시에서 지원되는 사용자 클러스터 구성요소 버전의 목록입니다. 정보는 참조된 클러스터 범위 UserClusterMetadata 객체에 저장됩니다. |
infraComponents InfraComponents |
InfraComponents에는 인프라 구성요소 버전이 포함됩니다. |
adminPreflightChecks PreflightCheck |
AdminPreflightChecks는 루트 관리자와 조직 관리자가 업그레이드되기 전에 실행해야 하는 프리플라이트 검사 목록입니다. (선택사항) |
artifactview.private.gdc.goog/v1alpha1
CLIBundleMetadata
CLIBundleMetadata는 CLI 번들 아티팩트의 메타데이터를 나타냅니다.
표시 위치: - CLIBundleMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
CLIBundleMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
CommonMetadata에는 모든 아티팩트 유형에 공통적인 메타데이터가 포함됩니다. |
CLIBundleMetadataList
CLIBundleMetadataList는 CLIBundleMetadata 객체 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
CLIBundleMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CLIBundleMetadata |
체크섬
표시 위치: - OSImageMetadata
| 필드 | 설명 |
|---|---|
value 문자열 |
체크섬 값입니다. |
function ChecksumFunction |
체크섬을 계산하는 데 사용된 체크섬 알고리즘입니다. |
ChecksumFunction
기본 유형: string
체크섬을 계산하는 데 사용된 체크섬 알고리즘입니다.
표시 위치: - 체크섬
CommonMetadata
CommonMetadata는 유형과 관계없이 모든 아티팩트의 공통 메타데이터를 나타냅니다.
표시 위치: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata
| 필드 | 설명 |
|---|---|
artifactName 문자열 |
아티팩트의 표시 이름입니다(예: 'ubuntu-os-image'). |
artifactVersion 문자열 |
아티팩트 버전입니다(예: '1.3.0'). |
servingURL 문자열 |
ServingURL은 아티팩트의 콘텐츠를 제공하는 HTTP/HTTPS URL입니다. |
OSImageMetadata
OSImageMetadata는 OS 이미지 아티팩트의 메타데이터를 나타냅니다.
표시 위치: - OSImageMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSImageMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
CommonMetadata에는 모든 아티팩트 유형에 공통적인 메타데이터가 포함됩니다. |
checksums 체크섬 배열 |
이미지 파일의 체크섬입니다. |
servingSize 정수 |
ServingSize는 클라이언트에 제공될 때 OS 이미지의 바이트 수입니다. 아티팩트 서버의 Content-Length HTTP 헤더를 설정하는 데 사용됩니다. |
OSImageMetadataList
OSImageMetadataList는 OSImageMetadata 객체의 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSImageMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSImageMetadata |
ServiceMetadata
ServiceMetadata는 서비스 아티팩트의 메타데이터를 나타냅니다.
표시 위치: - ServiceMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
CommonMetadata에는 모든 아티팩트 유형에 공통적인 메타데이터가 포함됩니다. |
ServiceMetadataList
ServiceMetadataList는 ServiceMetadata 객체의 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServiceMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ServiceMetadata |
VirusSignatureMetadata
VirusSignatureMetadata는 clamAV 바이러스 서명의 메타데이터를 나타냅니다.
표시 위치: - VirusSignatureMetadataList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
VirusSignatureMetadata |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
commonMetadata CommonMetadata |
CommonMetadata에는 모든 아티팩트 유형에 공통적인 메타데이터가 포함됩니다. |
VirusSignatureMetadataList
VirusSignatureMetadataList는 VirusSignatureMetadata 객체 목록입니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
artifactview.private.gdc.goog/v1alpha1 |
kind 문자열 |
VirusSignatureMetadataList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VirusSignatureMetadata |
asm.gpc.gke.io/v1alpha1
패키지 v1alpha1에는 asm v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
리소스 유형
ManagedServiceMesh
ManagedServiceMesh는 managedservicemeshes API의 스키마입니다.
표시되는 위치: - ManagedServiceMeshList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
asm.gpc.gke.io/v1alpha1 |
kind 문자열 |
ManagedServiceMesh |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagedServiceMeshSpec |
|
status ManagedServiceMeshStatus |
ManagedServiceMeshList
ManagedServiceMeshList에는 ManagedServiceMesh 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
asm.gpc.gke.io/v1alpha1 |
kind 문자열 |
ManagedServiceMeshList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagedServiceMesh |
ManagedServiceMeshStatus
ManagedServiceMeshStatus는 ManagedServiceMesh의 관찰된 상태를 정의합니다.
표시 위치: - ManagedServiceMesh
| 필드 | 설명 |
|---|---|
version 문자열 |
버전은 ASM의 버전을 나타냅니다. |
upgradingFrom 문자열 |
UpgradingFrom은 ASM이 업그레이드되는 버전을 나타냅니다. 이 필드는 ASM이 업그레이드 중인 경우에만 설정됩니다. |
conditions 조건 |
Conditions는 관찰된 ASM 조건의 목록입니다. |
billing.private.gdc.goog/v1alpha1
DataUnitType
기본 유형: string
데이터 단위를 나타냅니다. 예: 'Byte'
표시 위치: - PricingUnit
DecimalAmount
DecimalAmount는 소수점 이하 최대 9자리 정밀도의 십진수 금액을 캡슐화합니다. 사용 예: 0 : units = 0 nanos = 0 0.421 : units = 0 nanos = 421000000 -0.421 : units = 0 nanos = -421000000 12 : units = 12 nanos = 0 12.421 : units = 12 nanos = 421000000 12.0421 : units = 12 nanos = 42100000 -12.0421 : units = -12 nanos = -42100000
표시 위치: - SkuDescription
| 필드 | 설명 |
|---|---|
units 정수 |
Units는 금액의 전체 단위입니다. |
nanos 정수 |
Nanos는 금액의 나노 (10^-9) 단위 번호입니다. 이 값은 -999,999,999~+999,999,999(끝값 포함) 사이여야 합니다. units가 양수이면 nanos는 양수 또는 0이어야 합니다. units가 0이면 nanos는 양수, 0 또는 음수일 수 있습니다. units가 음수이면 nanos는 음수 또는 0이어야 합니다. |
금액
Money는 금액과 통화 유형을 나타냅니다.
표시 위치: - SkuDescription
| 필드 | 설명 |
|---|---|
currencyCode 문자열 |
|
units 정수 |
Units는 금액의 전체 단위입니다. 예를 들어 CurrencyCode가 "USD"이면 1단위는 1달러(USD)입니다. |
nanos 정수 |
Nanos는 금액의 나노 (10^-9) 단위 번호입니다. 이 값은 -999,999,999~+999,999,999(끝값 포함) 사이여야 합니다. Units가 양수이면 nanos는 양수 또는 0이어야 합니다. Units가 0이면 nanos는 양수, 0 또는 음수일 수 있습니다. Units가 음수이면 nanos는 음수 또는 0이어야 합니다. 예를 들어 $-1.75는 Units=-1 및 Nanos=-750,000,000으로 나타냅니다. |
PeriodDuration
PeriodDuration은 가격이 청구되는 기간입니다.
표시 위치: - SkuDescription
| 필드 | 설명 |
|---|---|
count 정수 |
Count는 가격이 청구되는 기간의 수입니다. 예: Count=3 및 Unit=Monthly는 3개월 기간을 나타냅니다. |
unit SubscriptionPeriodUnit |
단위는 개수가 참조하는 시간 단위입니다. |
PricingUnit
PricingUnit은 가격을 정의할 수 있는 단위를 캡슐화합니다.
표시 위치: - SkuDescription
| 필드 | 설명 |
|---|---|
type PricingUnitType |
Type은 가격 책정 단위의 유형을 나타냅니다. |
countUnit 불리언 |
CountUnit은 Type이 'Count'인 경우에만 true입니다. |
timeUnit TimeUnitType |
TimeUnit은 Type이 'Time'인 경우에만 설정됩니다. |
dataUnit DataUnitType |
DataUnit은 Type이 'Data'인 경우에만 설정됩니다. |
storageUnit StorageUnitType |
StorageUnit은 Type이 'Storage'인 경우에만 설정됩니다. |
PricingUnitType
기본 유형: string
PricingUnitType은 가격이 정의된 단위를 캡슐화합니다.
표시 위치: - PricingUnit
SKUArea
기본 유형: string
SKUArea는 SKU를 영역으로 분류한 것입니다.
표시 위치: - SkuDescription
SkuDescription
SkuDescription은 skudescriptions API의 스키마입니다.
표시 위치: - SkuDescriptionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
SkuDescription |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
id 문자열 |
ID는 SKU의 고유 ID입니다. 예: 'AA95-CD31-42FE' |
invoiceDescription 문자열 |
InvoiceDescription은 SKU에 대한 사람이 읽을 수 있는 설명입니다. |
longDescription 문자열 |
LongDescription은 SKU에 대한 사람이 읽을 수 있는 긴 설명입니다. |
area SKUArea |
영역은 SKU를 유사한 SKU 그룹으로 분류한 것입니다. |
prices Money 배열 |
다양한 통화 코드의 가격입니다. 일반적으로 USD 가격만 필요합니다. 미국 달러 가격 하나로 간단하게 시작할 수 있습니다. |
period PeriodDuration |
가격이 청구되는 기간입니다. 설정되지 않은 경우 |
perUnit PricingUnit |
가격이 정의된 사용량 단위입니다. 예: 10바이트당 5달러 : PerUnit = bytes |
perUnitCount DecimalAmount |
가격이 정의된 사용량 단위의 크기입니다. 예: 10바이트당 5달러 : PerUnitCount = 10 |
status SkuStatus |
skuDescription의 상태입니다. |
SkuDescriptionList
SkuDescriptionList에는 SkuDescription 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
billing.private.gdc.goog/v1alpha1 |
kind 문자열 |
SkuDescriptionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SkuDescription |
SkuStatus
SkuStatus는 skuDescription의 상태를 제공합니다.
표시 위치: - SkuDescription
| 필드 | 설명 |
|---|---|
conditions 조건 |
Conditions는 관찰된 skuDescription 조건의 목록입니다. |
StorageUnitType
기본 유형: string
스토리지 단위를 나타냅니다(예: 'GiB 월').
표시 위치: - PricingUnit
SubscriptionPeriodUnit
기본 유형: string
표시 위치: - PeriodDuration
TimeUnitType
기본 유형: string
시간 단위를 나타냅니다. 예: 'Month'
표시 위치: - PricingUnit
dr.gpc.gke.io/v1alpha1
package v1alpha1에는 v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
CIDRClaimAllocation
CIDRClaimAllocation은 CIDRClaim 사양과 할당된 IP의 매핑을 기록합니다.
표시되는 위치: - CIDRClaimAllocationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
CIDRClaimAllocation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CIDRClaimAllocationSpec |
CIDRClaimAllocationList
CIDRClaimAllocationgList에는 CIDRClaimAllocation 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
CIDRClaimAllocationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CIDRClaimAllocation |
CIDRClaimAllocationSpec
CIDRClaimAllocation은 CIDRClaimAllocation의 사양입니다.
표시 위치: - CIDRClaimAllocation
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 CIDRClaim의 원래 네임스페이스입니다. |
name 문자열 |
이름은 CIDRClaim의 원래 이름입니다. |
ipv4block 문자열 |
IPv4Block은 10.10.0.0/24와 같은 IPv4 CIDR을 나타내는 문자열입니다. |
ipv6block 문자열 |
IPv6Block은 2001:db8::/32와 같은 IPv6 CIDR을 나타내는 문자열입니다. |
DRConfig
DRConfig는 DR 컨트롤러 API의 스키마입니다.
표시 위치: - DRConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
DRConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DRSpec |
|
status DRStatus |
DRConfigList
DRConfigList에는 DRConfig 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
DRConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DRConfig |
DRSpec
DRSpec은 DRConfig의 사양입니다.
표시 위치: - DRConfig
| 필드 | 설명 |
|---|---|
operationMode OperationMode |
OperationMode는 DR 컨트롤러의 원하는 작업 상태를 반영합니다. |
restoreRepository 문자열 |
RestoreRepository는 GDCH 셀을 복원할 때 사용할 Backup4GPC 저장소를 식별합니다. |
backupName 문자열 |
BackupName은 GDCH 셀을 복원할 때 저장소에서 사용할 백업의 이름을 식별합니다. |
DRStatus
표시 위치: - DRConfig
| 필드 | 설명 |
|---|---|
operationMode OperationMode |
OperationMode는 DR 컨트롤러의 현재 작동 상태를 반영합니다. |
reconcileState ReconcileState |
ReconcileState는 조정의 현재 단계를 반영합니다. |
message 문자열 |
메시지에서 상태에 대한 추가 정보를 제공합니다. |
HWDRBackupRestoreJob
HWDRBackupRestoreJob은 hwdrbackuprestorejobs API의 스키마입니다.
표시 위치: - HWDRBackupRestoreJobList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
HWDRBackupRestoreJob |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
state JobState |
상태는 현재 백업 또는 복원 작업의 상태를 반영합니다. |
restore 불리언 |
복원은 작업이 백업 (false)인지 복원 (true)인지 여부를 나타냅니다. |
details 문자열 |
세부정보는 상태 필드가 SUCCESS 또는 ERROR인 경우 추가 정보를 제공합니다. |
HWDRBackupRestoreJobList
HWDRBackupRestoreJobList에는 HWDRBackupRestoreJob 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
HWDRBackupRestoreJobList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HWDRBackupRestoreJob |
HWDRDevice
HWDRDevice는 hwdrdevices API의 스키마입니다.
표시 위치: - HWDRDeviceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
HWDRDevice |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HWDRDeviceSpec |
|
status HWDRDeviceStatus |
HWDRDeviceList
HWDRDeviceList에는 HWDRDevice 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
dr.gpc.gke.io/v1alpha1 |
kind 문자열 |
HWDRDeviceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HWDRDevice |
HWDRDeviceSpec
HWDRDeviceSpec은 원하는 HWDRDevice 상태를 정의합니다.
표시되는 위치: - HWDRDevice
| 필드 | 설명 |
|---|---|
type 문자열 |
Type은 백업 또는 복원될 기기의 유형입니다. 호출될 DSH를 제어합니다. |
target 문자열 |
타겟은 DSH가 연결하는 데 사용하는 IP 주소 또는 호스트 이름 (포트 포함 또는 미포함)입니다. |
credentials SecretReference |
인증 정보는 Kubernetes 보안 비밀 (키-값 쌍)에 대한 참조입니다. |
options 객체 (키:문자열, 값:문자열) |
옵션은 DSH에 특정한 키-값 쌍 목록입니다. |
HWDRDeviceStatus
HWDRDeviceStatus는 관찰된 HWDRDevice 상태를 정의합니다.
표시되는 위치: - HWDRDevice
| 필드 | 설명 |
|---|---|
status 문자열 |
상태는 기기에서 마지막으로 실행된 최종 상태를 나타내는 텍스트 메시지입니다. |
lastRunTime 시간 |
LastRunTime은 기기에서 백업 또는 복원을 시도한 마지막 시간을 제공합니다. |
JobState
기본 유형: string
표시 위치: - HWDRBackupRestoreJob
OperationMode
기본 유형: string
OperationMode는 DR 컨트롤러가 어떤 모드에 있는지 또는 어떤 모드에 있어야 하는지를 설명합니다. 다음 작업 모드 중 하나만 지정할 수 있습니다.
ReconcileState
기본 유형: string
ReconcileState는 DR 컨트롤러의 상태를 나타냅니다.
표시 위치: - DRStatus
firewall.private.gdc.goog/v1alpha1
FirewallHairpinLinkSpec
FirewallHairpinLinkSpec은 방화벽과 스위치 간의 헤어핀을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
firewallPort1 문자열 |
FirewallPort는 방화벽 측의 내부 포트를 설명합니다. |
switchPort1 SwitchPortInterface |
SwitchPort는 스위치 측의 내부 포트를 설명합니다. |
firewallPort2 문자열 |
FirewallPort는 방화벽 측의 외부 포트를 설명합니다. |
switchPort2 SwitchPortInterface |
SwitchPort는 스위치 측의 외부 포트를 설명합니다. |
vlanID VLANID |
VlanID는 링크의 VLAN 태그를 설명합니다. |
owner 문자열 |
소유자 정보, 루트 관리자 또는 테넌트 |
FirewallInterfaceType
기본 유형: string
FirewallInterfaceType identifies the type of the firewall interface
표시 위치: - InterfaceSpec
FirewallNodeInternal
FirewallNodeInternal은 내부 방화벽 노드 유형을 나타냅니다.
표시되는 위치: - FirewallNodeInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNodeInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList는 FirewallNodeInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNodeInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallNodeInternal 배열 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec은 방화벽 노드 내부 정보의 사양을 나타냅니다.
표시 위치: - FirewallNodeInternal
| 필드 | 설명 |
|---|---|
haInfo HASpec |
HAInfo는 HA 관련 정보를 나타냅니다. |
hairpinSwitchName 문자열 |
HairpinSwitchName은 방화벽에 헤어핀 연결이 있는 스위치 이름을 나타냅니다. |
hairpinLinks FirewallHairpinLinkSpec 배열 |
HairpinLinks는 방화벽과 스위치 간의 헤어핀 링크를 나타냅니다. |
serviceInfo ServiceSpec |
ServiceInfo는 ntp 서버 정보와 같은 서비스를 나타냅니다. |
networkInfo NetworkSpec |
NetworkInfo는 네트워크 관련 정보를 나타냅니다. |
vsysInfoRefs LocalObjectReference |
VsysInfoRefs는 멀티 테넌시를 위한 FirewallVirtualSystem 객체 목록을 참조합니다. |
FirewallVirtualSystem
FirewallVirtualSystem은 방화벽 가상 시스템을 나타냅니다.
표시되는 위치: - FirewallVirtualSystemList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallVirtualSystem |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList는 방화벽 가상 시스템의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
firewall.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallVirtualSystemList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallVirtualSystem |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec은 방화벽 가상 시스템의 사양을 제공합니다.
표시 위치: - FirewallVirtualSystem
| 필드 | 설명 |
|---|---|
name 문자열 |
이 테넌트의 가상 시스템 이름 |
zoneInfo ZoneSpec 배열 |
ZoneInfo는 가상 시스템의 보안 영역을 나타냅니다. |
serviceInfo ServiceSpec |
ServiceInfo는 가상 시스템의 서비스를 나타냅니다. |
HAInterfaceSpec
HAInterfaceSpec은 HA 인터페이스 정보를 설명합니다.
표시 위치: - HASpec
| 필드 | 설명 |
|---|---|
port 문자열 |
포트는 HA 포트를 설명합니다. |
ipAddr IPAddressString |
IPAddr은 HA 포트에 할당된 IP 주소를 설명합니다. |
netmask IPAddressString |
Netmask는 HA 포트에 할당된 IP 주소의 넷마스크를 설명합니다. |
HASpec
HASpec은 HA 관련 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
groupId 정수 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
deviceId 정수 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
haPeerNodeName 문자열 |
HAPeerNodeName은 이 노드와 HA 쌍을 이루는 스토리지 노드의 이름입니다. |
ha HAInterfaceSpec |
HA는 HA1 피어링 정보를 설명합니다. |
haBackup HAInterfaceSpec |
HABackup은 HA1 백업 피어링 정보를 설명합니다. |
ha2 HAInterfaceSpec |
HA2는 HA2 피어링 정보를 설명합니다. |
ha2Backup HAInterfaceSpec |
HA2Backup은 HA2 백업 피어링 정보를 설명합니다. |
ha3Group 문자열 |
HA3Group은 HA3 설정의 집계 그룹 이름을 설명합니다. |
InterfaceSpec
InterfaceSpec은 네트워크 인터페이스를 설명합니다.
표시 위치: - NetworkSpec - VWireSpec - ZoneSpec
| 필드 | 설명 |
|---|---|
port 문자열 |
포트는 인터페이스의 이름을 설명합니다. |
type FirewallInterfaceType |
유형은 ha, vwire 등 인터페이스의 유형을 설명합니다. |
aggGroup 문자열 |
AggGroup은 이 인터페이스가 속한 집계 그룹을 설명합니다. |
tag 정수 |
인터페이스에 할당된 vwire 태그를 설명하는 태그입니다. |
owner 문자열 |
소유자 정보, 루트 관리자 또는 테넌트 |
NetworkSpec
NetworkSpec은 네트워크 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec
| 필드 | 설명 |
|---|---|
interfaces InterfaceSpec 배열 |
인터페이스는 네트워크 인터페이스의 속성을 설명합니다. |
vwires VWireSpec 배열 |
VWires는 vwire 링크를 설명합니다. |
aggregation 문자열 |
집계 |
ServiceSpec
ServiceSpec은 다양한 서비스의 설정을 설명합니다.
표시 위치: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
syslogServers IPAddressString |
SyslogServers는 시스템 로그 서버를 설명합니다. |
snmpServers IPAddressString |
SNMPServers는 SNMP 트랩 서버를 설명합니다. |
snmpString 문자열 |
SnmpString은 SNMP 커뮤니티 문자열을 설명합니다. |
ntpServers IPAddressString |
NtpServers는 NTP 서버를 설명합니다. |
dnsServers IPAddressString |
DnsServers는 DNS 서버를 설명합니다. |
emailServers IPAddressString |
EmailServers는 이메일 서버를 설명합니다. |
VWireSpec
VWireSpec은 vwire 링크 쌍을 설명합니다.
표시 위치: - NetworkSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
vwire 이름 |
interface1 InterfaceSpec |
Interface1은 vwire 쌍의 한쪽 끝을 설명합니다. |
interface2 InterfaceSpec |
Interface2는 vwire 쌍의 다른 끝을 설명합니다. |
owner 문자열 |
소유자 정보, 루트 관리자 또는 테넌트 |
ZoneSpec
ZoneSpec은 보안 영역을 설명합니다.
표시 위치: - FirewallVirtualSystemSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
보안 영역의 이름 |
interfaces InterfaceSpec |
인터페이스는 영역에 할당된 인터페이스를 설명합니다. |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
v1alpha1 패키지에는 identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
그룹
Group은 groups API의 스키마입니다.
표시 위치: - GroupList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
Group |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GroupSpec |
|
status GroupStatus |
GroupList
GroupList에는 Group 객체 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
GroupList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 그룹 |
GroupSpec
GroupSpec은 원하는 그룹 상태를 정의합니다.
표시 위치: - 그룹
| 필드 | 설명 |
|---|---|
| rbacResourceRef _[ObjectReference] | RbacResourceRef는 이 그룹에 해당하는 RBAC 역할 또는 ClusterRole을 참조합니다. 이 리소스를 사용하여 이 그룹의 StorageGRID 로컬 그룹 이름을 파생시킬 수 있습니다. ResourceNamespace 및 ResourceName 필드만 사용됩니다. |
storageGridTenantId 문자열 |
StorageGridTenantId는 그룹이 있어야 하는 StorageGRID 테넌트를 나타냅니다. |
members 문자열 배열 |
구성원은 그룹에 속한 사용자의 목록입니다. 사용자는 ID가 아닌 StorageGRID 사용자 이름으로 표시됩니다. 각 사용자의 경우 StorageGRID 사용자 이름은 접두사 'k8su'에 RoleBinding의 subjects 목록에서 해당 사용자를 지정하는 데 사용되는 식별자 (예: 조직의 AIS 구성에 따라 'bob', 'bob@foo.com' 등)가 추가됩니다. 각 서비스 계정의 StorageGRID 사용자 이름은 'k8ssa{svc-acct-namespace}_{svc-acct-name}' 스키마를 사용합니다. |
bucketsForVerb 객체 (키:문자열, 값:문자열 배열) |
BucketsForVerb는 각 키가 연결된 StorageGRID 정책 권한 집합이 있는 맞춤 동사(예: 'read-object' 또는 'write-object')인 맵입니다. 각 키의 값은 이 그룹의 구성원이 지정된 권한을 가져야 하는 버킷 이름 목록입니다. 각 버킷 이름은 기본 StorageGRID 버킷의 이름에 적용되는 접두사 없이 K8S 리소스 이름으로 표시됩니다. 해당 역할이 범위 내의 모든 버킷 (역할의 네임스페이스에 있는 모든 버킷 또는 ClusterRole을 사용하는 경우 모든 버킷)에 적용되는 경우 목록에는 '*' 항목이 하나 포함됩니다. |
GroupStatus
GroupStatus는 관찰된 그룹 상태를 정의합니다.
표시 위치: - 그룹
| 필드 | 설명 |
|---|---|
storageGridId 문자열 |
StorageGridId는 StorageGRID의 로컬 그룹 UID입니다. |
removedMembers 문자열 배열 |
RemovedMembers는 이전에 그룹에 있었지만 어느 시점에 삭제된 회원 목록입니다. 이는 구성원이 기본 StorageGRID 그룹에 추가되었음을 의미하지는 않습니다. 그룹 리컨실러는 이러한 사용자가 기본 그룹에 추가되었는지 확인하고 추가된 경우 삭제해야 합니다. 기본 그룹에서 사용자를 삭제하면 이 목록에서도 삭제해야 합니다. |
conditions 조건 |
logging.private.gdc.goog/v1alpha1
package v1alpha1에는 관측 가능성 v1alpha1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
AuditLoggingTarget
AuditLoggingTarget은 AuditLoggingtargets API의 스키마입니다.
표시 위치: - AuditLoggingTargetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
AuditLoggingTarget |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
AuditLoggingTargetList에는 AuditLoggingTarget 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
AuditLoggingTargetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AuditLoggingTarget |
AuditLoggingTargetSpec
AuditLoggingTargetSpec은 원하는 AuditLoggingTarget 상태를 정의합니다.
표시 위치: - AuditLoggingTarget
| 필드 | 설명 |
|---|---|
serviceName 문자열 |
라벨로 적용할 서비스 이름을 지정합니다. |
timestampKey 문자열 |
로그 타임스탬프의 JSON 키를 지정합니다. 타임스탬프를 파싱할 수 없는 경우 syslog 서버가 메시지를 수신한 타임스탬프가 대신 사용됩니다. |
timestampkeyFormat 문자열 |
로그 타임스탬프의 예상 형식을 지정합니다. |
appNameLabel 문자열 |
syslog APP-NAME 필드의 라벨 이름을 지정합니다. 건너뛰면 앱 이름 값이 'ident' 라벨 아래에 저장됩니다. |
hostNameLabel 문자열 |
syslog HOSTNAME 필드의 라벨 이름을 지정합니다. 건너뛴 경우 호스트 이름 값이 'host' 라벨 아래에 저장됩니다. |
additionalLabels 객체 (키:문자열, 값:문자열) |
로그 항목에 연결할 추가 라벨을 지정합니다. |
AuditLoggingTargetStatus
AuditLoggingTargetStatus는 관찰된 AuditLoggingTarget 상태를 정의합니다.
표시 위치: - AuditLoggingTarget
| 필드 | 설명 |
|---|---|
conditions 조건 |
|
certSecretName 문자열 |
CR을 적용하면 관측 가능성 플랫폼에서 서비스가 syslog 엔드포인트와 통신하는 데 사용할 인증서를 생성합니다. 인증서는 TLS 보안 비밀에 저장됩니다. |
syslogServerName 문자열 |
CR을 적용하면 관측 가능성 플랫폼에서 서비스가 syslog 엔드포인트와 통신하는 데 사용할 FQDN을 만듭니다. |
SecurityLoggingTarget
SecurityLoggingTarget은 securityloggingtarget API의 스키마입니다.
표시 대상: - SecurityLoggingTargetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
SecurityLoggingTarget |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SecurityLoggingTargetSpec |
|
status SecurityLoggingTargetStatus |
SecurityLoggingTargetList
SecurityLoggingTargetList에는 SecurityLoggingTarget 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.private.gdc.goog/v1alpha1 |
kind 문자열 |
SecurityLoggingTargetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SecurityLoggingTarget |
SecurityLoggingTargetSpec
SecurityLoggingTargetSpec은 SecurityLoggingTarget의 원하는 상태를 정의합니다.
표시 위치: - SecurityLoggingTarget
| 필드 | 설명 |
|---|---|
serviceName 문자열 |
라벨로 적용할 서비스 이름을 지정합니다. |
timestampKey 문자열 |
로그 타임스탬프의 JSON 키를 지정합니다. 타임스탬프를 파싱할 수 없는 경우 syslog 서버가 메시지를 수신한 타임스탬프가 대신 사용됩니다. |
timestampFormat 문자열 |
로그 타임스탬프의 예상 형식을 지정합니다. |
appNameLabel 문자열 |
syslog APP-NAME 필드의 라벨 이름을 지정합니다. 건너뛰면 앱 이름 값이 'ident' 라벨 아래에 저장됩니다. |
hostNameLabel 문자열 |
syslog HOSTNAME 필드의 라벨 이름을 지정합니다. 건너뛴 경우 호스트 이름 값이 'host' 라벨 아래에 저장됩니다. |
additionalLabels 객체 (키:문자열, 값:문자열) |
로그 항목에 연결할 추가 라벨을 지정합니다. |
SecurityLoggingTargetStatus
SecurityLoggingTargetStatus는 SecurityLoggingTarget의 관찰된 상태를 정의합니다.
표시 위치: - SecurityLoggingTarget
| 필드 | 설명 |
|---|---|
conditions 조건 |
|
certSecretName 문자열 |
CR을 적용하면 관측 가능성 플랫폼에서 서비스가 syslog 엔드포인트와 통신하는 데 사용할 인증서를 생성합니다. 인증서는 TLS 보안 비밀에 저장됩니다. |
syslogServerName 문자열 |
CR을 적용하면 관측 가능성 플랫폼에서 서비스가 syslog 엔드포인트와 통신하는 데 사용할 FQDN을 만듭니다. |
network.private.gdc.goog/v1alpha1
AggSwitchInternal
AggSwitchInternal은 정보가 포함된 내부 집계 스위치 유형을 나타냅니다.
표시 위치: - AggSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AggSwitchInternalSpec |
|
status SwitchCommonStatus |
AggSwitchInternalList
AggSwitchInternalList는 AggSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AggSwitchInternal 배열 |
AggSwitchInternalSpec
AggSwitchInternalSpec은 네트워크 구성 내의 집계 스위치 사양을 나타냅니다.
표시 위치: - AggSwitchInternal
| 필드 | 설명 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec은 모든 스위치에서 공유되는 삽입된 공통 사양을 나타냅니다. |
downlinks RoutedPortSpec |
P2PDownlinks는 하위 수준 스위치에 연결되는 라우팅된 포트를 설명합니다. |
hairpinPorts HairpinPortSpec |
HairpinPorts는 스위치와의 방화벽 통합으로 생성된 헤어핀 루프를 설명합니다. TODO(ruibin): 모든 코드가 AggSwitchSpec에서 HairpinLinks를 사용하도록 이전되면 이 필드를 지원 중단합니다. |
CellTunnelAllocation
CellTunnelAllocation은 셀 내의 터널 ID 할당을 나타냅니다.
표시 위치: - CellTunnelAllocationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellTunnelAllocation |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellTunnelAllocationSpec |
|
status CellTunnelAllocationStatus |
CellTunnelAllocationList
CellTunnelAllocationList는 CellTunnelAllocation 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellTunnelAllocationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellTunnelAllocation |
CellTunnelAllocationSpec
CellTunnelAllocationSpec은 셀 내 터널 ID 할당 사양을 나타냅니다.
표시 위치: - CellTunnelAllocation
| 필드 | 설명 |
|---|---|
allocations TunnelAllocation 배열 |
CiscoNxOSSwitch
CiscoNxOSSwitch는 Cisco NxOS 스위치의 공급업체 사양을 설명합니다.
표시 위치: - SwitchVendorCommon
CiscoNxOSSwitchPairingConnection
CiscoNxOSSwitchPairingConnection은 스위치가 피어에 연결되는 방식을 자세히 설명합니다.
표시 위치: - CiscoNxOSSwitchPairing
| 필드 | 설명 |
|---|---|
keepalivePort SwitchPortIndexList |
KeepalivePort는 피어 스위치 간 연결 유지 메시지의 포트를 설명합니다. 두 스위치 모두 동일한 포트 번호를 사용합니다. 일부 공급업체는 이 필드가 필요하지 않을 수 있으므로 선택사항입니다. |
peerLinks SwitchPortIndexList |
PeerLinks는 스위치 간 데이터 트래픽에 사용되는 포트 (각 피어에서 동일)를 설명합니다. |
pairingIP IPAddressString |
PairingIP는 오버레이 네트워크에서 스위치를 페어링하는 데 사용되는 IP를 설명합니다. |
DNSRegistration
DNSRegistration은 퍼스트 파티 서비스의 DNS 등록을 나타냅니다. 일관되고 기억하기 쉬운 이름으로 1P 서비스를 제공하기 위해 1P 컨트롤러에서 사용됩니다. GDC 최종 사용자를 위한 것이 아닙니다.
표시 위치: - DNSRegistrationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistration |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList는 DNSRegistration의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
DNSRegistrationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items DNSRegistration |
DNSRegistrationSpec
DNSRegistrationSpec은 DNSRegistration의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - DNSRegistration
| 필드 | 설명 |
|---|---|
fqdnPrefix 문자열 |
FQDN (정규화된 도메인 이름)을 생성하는 데 사용할 접두사를 제공합니다. 비워 두면 DNSRegistration CR의 'name'이 FQDN을 생성하는 데 사용됩니다. |
internal ResolveTo |
생성된 FQDN이 변환될 IP가 내부 IP인 경우 이 필드를 채웁니다. 이 필드가 입력되면 생성된 FQDN의 이름 접미사에 'internal'이 포함됩니다. 내부 트래픽의 내부 IP 또는 게이트웨이를 여기에 제공해야 합니다. 현재는 Internal 또는 External 중 하나만 지정할 수 있으며 둘 다 지정할 수는 없습니다. 참고: 1. 현재 내부 필드에는 IP만 지원됩니다. 2. MT 모드에서는 루트 관리자 클러스터에서 External만 지정하는 것이 지원됩니다. |
external ResolveTo |
생성된 FQDN이 변환될 IP가 외부 IP인 경우 이 필드를 채웁니다. 현재는 Internal 또는 External 중 하나만 지정할 수 있으며 둘 다 지정할 수는 없습니다. 외부 트래픽의 외부 IP 또는 게이트웨이를 여기에 제공해야 합니다. |
scope DNSScope |
범위는 FQDN이 형성되는 방식을 지정합니다. DNS 변환을 특정 범위로 제한하지 않습니다. |
ttl 정수 |
TTL은 레코드의 수명을 초 단위로 지정하는 선택적 필드입니다. 최솟값은 5초이고 최댓값은 3, 600초입니다. 기본값은 300초입니다. |
DNSRegistrationStatus
DNSRegistrationStatus는 DNSRegistration의 상태를 제공합니다.
표시 위치: - DNSRegistration
| 필드 | 설명 |
|---|---|
| fqdn 문자열 | 비어 있지 않은 값은 서비스의 FQDN을 사용할 준비가 되었음을 나타냅니다. |
| 별칭 문자열 배열 | FQDN의 별칭입니다. |
| 조건 Condition | DNS 항목이 성공적으로 생성되면 FQDN 문자열이 채워지고 조건 배열의 Ready 조건이 True가 됩니다. 오류는 FQDN 값이 비어 있고 조건 배열에 Ready가 False로 표시되어 나타납니다. |
DNSScope
기본 유형: 문자열
표시 위치: - DNSRegistrationSpec
DefaultIstioGatewayInfo
표시 위치: - ResolveTo
| 필드 | 설명 |
|---|---|
owningCluster IstioGatewayOwningCluster |
기본 Istio 게이트웨이 인스턴스가 실행 중인 클러스터입니다. 로컬 관리자 클러스터 또는 원격 기본 사용자 클러스터일 수 있습니다. 참고: 퍼스트 파티 팀은 기본 사용자 클러스터에서 Istio 게이트웨이를 사용해야 합니다. 관리자 클러스터의 Istio 게이트웨이는 주로 GDCH 내부 서비스를 위한 것입니다. |
IstioGatewayOwningCluster
기본 유형: string
표시 위치: - DefaultIstioGatewayInfo
ManagementAggSwitchInternal
ManagementAggSwitchInternal은 정보가 포함된 내부 관리 집계 스위치 유형을 나타냅니다.
표시되는 위치: - ManagementAggSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementAggSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementAggSwitchInternalList
ManagementAggSwitchInternalList는 ManagementAggSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementAggSwitchInternal 배열 |
ManagementAggSwitchInternalSpec
ManagementAggSwitchInternalSpec은 네트워크 구성 내부의 관리 집계 스위치 사양을 나타냅니다.
표시 위치: - ManagementAggSwitchInternal
| 필드 | 설명 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec은 모든 스위치에서 공유되는 삽입된 공통 사양을 나타냅니다. |
downlinks RoutedPortSpec |
P2PDownlinks는 하위 수준 스위치에 연결되는 라우팅된 포트를 설명합니다. |
ManagementSwitchInternal
ManagementSwitchInternal은 정보가 포함된 내부 관리 스위치 유형을 나타냅니다.
표시되는 위치: - ManagementSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementSwitchInternalList
ManagementSwitchInternalList는 ManagementSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementSwitchInternal 배열 |
ManagementSwitchInternalSpec
ManagementSwitchInternalSpec은 네트워크 구성 내부의 관리 스위치 사양을 나타냅니다.
표시되는 위치: - ManagementSwitchInternal
| 필드 | 설명 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec은 모든 스위치에서 공유되는 삽입된 공통 사양을 나타냅니다. |
ResolveTo
표시 위치: - DNSRegistrationSpec
| 필드 | 설명 |
|---|---|
ips 문자열 배열 |
생성된 FQDN이 확인해야 하는 IP입니다. IP 또는 UseDefaultIstioGateway 필드를 지정해야 합니다. 둘 다 지정하면 오류가 발생합니다. |
useDefaultIstioGateway DefaultIstioGatewayInfo |
생성된 FQDN이 리졸브되어야 하는 부하 분산기의 IP를 갖는 Istio 게이트웨이입니다. IP 또는 게이트웨이 중 하나를 지정해야 합니다. |
SwitchCommonSpec
SwitchCommonSpec은 모든 유형의 스위치에 공통적인 스위치 구성 사양을 나타냅니다.
표시되는 위치: - AggSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
loopbackIPs IPAddressString |
LoopbackIP는 라우팅 프로토콜에 사용되는 소스 IP 주소를 지정합니다. 예를 들어 OSPF, iBGP, VTEP의 루프백 인터페이스에 할당된 IP 주소입니다. RouterIP를 하나 이상 지정해야 합니다. 첫 번째는 언더레이 네트워크 라우팅에 사용됩니다. 두 번째는 오버레이 네트워크 라우팅에 사용됩니다. |
l2Networks L2NetworkSpecList |
L2Network는 교차 스위치 레이어 2 네트워크를 설명합니다. 각 스위치의 아래 지정된 각 포트는 동일한 기기에 연결되어야 합니다. |
uplinks RoutedPortSpec |
업링크는 TOR에서 상위 수준 스위치로 라우팅된 포트를 설명합니다. |
SwitchVendorCommon SwitchVendorCommon |
공급업체는 특정 스위치의 공급업체별 정보를 설명합니다. |
SwitchImage
SwitchImage는 단일 스위치 이미지의 데이터를 나타냅니다.
표시 위치: - SwitchImagesStatus
| 필드 | 설명 |
|---|---|
imageVersion 문자열 |
ImageVersion은 스위치 이미지의 버전을 제공합니다. |
path 문자열 |
경로는 TFTP 서버 내 이미지의 경로를 제공합니다. |
checksum 문자열 |
체크섬은 이미지의 SHA256 체크섬을 제공합니다. |
SwitchImageHostRequest
SwitchImageHostRequest는 호스트 전환 운영체제 이미지 요청을 나타냅니다.
표시 위치: - SwitchImageHostRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchImageHostRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchImageHostRequestSpec |
|
status SwitchImageHostRequestStatus |
SwitchImageHostRequestList
SwitchImageHostRequestList는 SwitchImageHostRequest 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchImageHostRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchImageHostRequest |
SwitchImageHostRequestStatus
SwitchImageHostRequestStatus는 SwitchImageHostRequest의 상태를 나타냅니다.
표시 위치: - SwitchImageHostRequest
| 필드 | 설명 |
|---|---|
conditions 조건 |
조건은 스위치 운영체제 이미지 호스팅의 조건을 제공합니다. 지원되는 조건에는 Ready, TFTPReady, ImagesReady가 포함됩니다. |
tftpHost 문자열 |
TFTPHost는 TFTP 서버의 호스트 IP와 포트를 제공합니다. |
switches SwitchImagesStatus 배열 |
스위치는 GDC-H 셀 내 모든 스위치의 이미지 호스팅 상태를 제공합니다. |
SwitchImagesStatus
SwitchImagesStatus는 스위치의 운영체제 이미지 호스팅 상태를 나타냅니다.
표시 위치: - SwitchImageHostRequestStatus
| 필드 | 설명 |
|---|---|
switchName 문자열 |
SwitchName은 스위치의 이름을 제공합니다. |
imagePaths SwitchImage 배열 |
이미지는 지정된 스위치의 운영체제 이미지 정보를 제공합니다. |
SwitchVendorCommon
SwitchVendorCommon은 다양한 공급업체의 공통 사양을 설명합니다.
표시 위치: - SwitchCommonSpec
| 필드 | 설명 |
|---|---|
nxos CiscoNxOSSwitch |
CiscoNexus는 Cisco NxOS 스위치의 공급업체별 구성을 나타냅니다. |
TORSwitchInternal
TORSwitchInternal은 정보를 포함하는 내부 TOR 스위치 유형을 나타냅니다.
표시 위치: - TORSwitchInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitchInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TORSwitchInternalSpec |
|
status SwitchCommonStatus |
TORSwitchInternalList
TORSwitchInternalList는 TORSwitchInternal 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
network.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitchInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TORSwitchInternal 배열 |
TORSwitchInternalSpec
TORSwitchInternalSpec은 네트워크 구성 내부의 TOR 스위치 사양을 나타냅니다.
표시 위치: - TORSwitchInternal
| 필드 | 설명 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec은 모든 스위치에서 공유되는 삽입된 공통 사양을 나타냅니다. |
portChannels PortChannelSpec |
PortChannels는 스위치의 포트 채널 사양을 설명합니다. |
TunnelAllocation
TunnelAllocation은 항목의 터널 할당을 나타냅니다.
표시 위치: - CellTunnelAllocationSpec
| 필드 | 설명 |
|---|---|
TunnelData TunnelData |
TunnelData는 할당된 터널 데이터를 제공합니다. |
TunnelEntity TunnelEntity |
TunnelEntity는 할당된 항목을 제공합니다. |
TunnelData
TunnelData는 터널의 데이터를 나타냅니다.
표시 위치: - TunnelAllocation
| 필드 | 설명 |
|---|---|
vxlan VxLANID |
VxLAN은 이 터널이 속한 L3 VxLAN을 제공합니다. |
vlan VLANID |
VLAN은 이 터널이 사용하는 VLAN을 제공합니다. |
TunnelEntity
TunnelEntity는 터널이 사용될 항목을 나타냅니다. 필드 중 하나만 지정해야 합니다.
표시 위치: - TunnelAllocation
| 필드 | 설명 |
|---|---|
vrf VRF |
VRF는 지정된 경우 터널이 VRF에 사용됨을 나타냅니다. |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef는 지정된 경우 터널이 서브넷에 사용됨을 나타냅니다. |
VLANID
기본 유형: integer
VLANID는 VLAN ID를 나타냅니다. 할당된 VLAN ID는 충돌을 방지하기 위해 더 높은 범위에 있도록 설계되었습니다.
표시 위치: - TunnelData
VRF
VRF는 가상 라우팅 및 전달 인스턴스를 나타냅니다.
표시 위치: - TunnelEntity
| 필드 | 설명 |
|---|---|
fleetRef LocalObjectReference |
FleetRef는 VRF가 속해야 하는 Fleet에 관한 정보를 제공합니다. |
type OverlayNetworkType |
Type은 VRF의 목적에 관한 정보를 제공합니다. |
VxLANID
기본 유형: integer
VxLANID는 VxLAN ID를 나타냅니다.
표시 위치: - TunnelData
object.storage.private.gdc.goog/v1alpha1
BucketPrefix
BucketPrefix는 버킷 API에서 사용하는 내부 접두사의 스키마입니다.
표시 위치: - BucketPrefixList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BucketPrefix |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BucketPrefixSpec |
|
status BucketPrefixStatus |
BucketPrefixList
BucketPrefixList에는 버킷 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
object.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
BucketPrefixList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BucketPrefix |
BucketPrefixSpec
BucketPrefixSpec은 BucketPrefix 리소스의 원하는 상태를 정의합니다.
표시 위치: - BucketPrefix
| 필드 | 설명 |
|---|---|
bucketNamespace 문자열 |
|
bucketNamespaceUid 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1
DataLogicalInterface
표시되는 위치: - ISCSITargetSpec - NASServerSpec
| 필드 | 설명 |
|---|---|
dataIPs IPAddressString |
DataIPs는 서브넷이 할당되지 않은 경우 사용할 수 있는 데이터 LIF 주소입니다. 현재 각 노드에는 하나의 IP만 연결된다고 가정합니다. TODO: 노드당 IP 하나도 검증해야 할 수 있음 |
netmask IPAddressString |
넷마스크는 이 주소의 넷마스크입니다. |
DiskStatus
DiskStatus에는 디스크 및 디스크 상태에 관한 정보가 포함됩니다.
표시 위치: - StorageAggregateStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 디스크의 표시 이름입니다. |
capcityTotal 수량 |
CapacityTotal은 디스크의 총 용량(바이트)입니다. |
conditions Condition 배열 |
조건에는 디스크 상태에 관한 정보가 포함됩니다. 조건 유형: - 저하됨: 디스크가 저하되어 수리가 권장됨을 나타냅니다. - Failed: 디스크가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
ISCSITargetSpec
ISCSITargetSpec은 클러스터 스토리지 iSCSI SAN 서비스의 사양 (즉, 원하는 상태)을 제공합니다. SubnetName 또는 DataLIF 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
SubnetName은 SVM 데이터 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 StorageCluster에 사전 구성되어 있어야 합니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
dataLIF DataLogicalInterface |
DataLIF는 데이터 로직 인터페이스를 나타냅니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
ISCSITargetStatus
ISCSITargetStatus는 SVM의 iSCSI 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus |
LogicalInterface
표시 위치: - SVMNetwork
| 필드 | 설명 |
|---|---|
address IPAddressString |
주소는 이 논리 인터페이스의 IP입니다. |
netmask IPAddressString |
넷마스크는 이 주소의 넷마스크입니다. |
gateway IPAddressString |
게이트웨이는 주소 게이트웨이입니다. |
LogicalInterfaceStatus
표시 대상: - ISCSITargetStatus - NASServerStatus - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
address 문자열 |
주소는 이 논리 인터페이스의 IP입니다. |
netmask 문자열 |
넷마스크는 이 주소의 넷마스크입니다. |
homeNode 문자열 |
HomeNode는 lif가 착륙하는 곳입니다. |
homePort 문자열 |
HomePort는 LIF가 사용하는 포트입니다. |
operationalStatus 문자열 |
OperationalStatus는 LIF가 작동 중인지 여부를 나타냅니다. |
dnsDomainName 문자열 |
DNSDomainName은 LIF의 DNS 이름입니다. |
NASServerSpec
NASServerSpec은 CIFS/NFS를 비롯한 클러스터 스토리지 NAS 서비스의 사양 (즉, 원하는 상태)을 제공합니다. SubnetName 또는 DataLIF 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
SubnetName은 SVM 데이터 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 StorageCluster에 사전 구성되어 있어야 합니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
dataLIF DataLogicalInterface |
DataLIF는 데이터 로직 인터페이스를 나타냅니다. SubnetName 또는 DataLIF를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
NASServerStatus
NASServerStatus는 SVM의 CIFS/NFS 서비스 상태를 제공합니다.
표시 위치: - StorageVirtualMachineStatus
| 필드 | 설명 |
|---|---|
logicalInterfaces LogicalInterfaceStatus |
SVMNetwork
SVMNetwork는 이 SVM의 네트워크 사양을 나타냅니다. 멤버 중 정확히 하나를 설정해야 합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
subnetName 문자열 |
ManagementSubnetName은 SVM 관리 LIF를 만들기 위한 NetApp 서브넷 이름입니다. 이는 이미 스토리지 백엔드에 사전 구성되어 있어야 합니다. ManagementSubnetName 또는 ManagementLIF를 제공해야 합니다. TODO: StorageCluster에서 사전 구성 |
managementLIF LogicalInterface |
ManagementLIF는 서브넷 이름이 제공되지 않은 경우 관리 논리 인터페이스입니다. SubnetName 또는 DataIPs를 제공해야 합니다. |
port 문자열 |
포트는 LIF를 만들 때 사용할 이더넷 포트입니다. 물리 포트, LACP 포트 또는 VLAN 포트일 수 있습니다. |
SVMSecurityKeyManager
SVMSecurityKeyManager는 StorageVirtualMachine의 키 관리자 설정을 정의합니다.
표시 위치: - StorageVirtualMachineSecuritySpec
| 필드 | 설명 |
|---|---|
kmipEndpoints 문자열 배열 |
KMIPEndpoints는 StorageVirtualMachine이 외부 키 관리 시스템으로 사용하기 위해 연결할 KMIP 엔드포인트 목록을 나타냅니다. 형식: <ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef는 클러스터의 KMIP 클라이언트 SSL 인증서를 포함하는 보안 비밀을 참조합니다. 스토리지 가상 머신을 만들기 전에 KeyManager 측에서 올바르게 설정해야 합니다. [tls.key, tls.crt] 데이터가 포함되어야 합니다. |
serverCertificates 문자열 배열 |
ServerCertificates는 호스트에서 설치할 PEM 인코딩 서버 인증서 목록입니다. 이는 기본적으로 루트 CA (목록의 마지막 항목)로 이어지는 인증서 체인입니다. 이 순서를 유지하면 필요한 경우 하위 집합을 참조하는 데 도움이 됩니다. |
SecurityKeyManager
SecurityKeyManager는 외부 키 관리자 사양을 정의합니다.
표시 위치: - StorageClusterSecuritySpec
| 필드 | 설명 |
|---|---|
kmipEndpoint 문자열 |
KMIPEndpoint (HSMTenantRef의 경우 지원 중단됨)는 StorageCluster가 외부 키 관리 시스템으로 사용하기 위해 연결할 KMIP 엔드포인트를 나타냅니다. 형식: <ip_address |
HSMTenantRef ObjectReference |
HSMTenantRef는 HSM 클러스터에서 적절한 도메인에 액세스하는 데 사용하는 사용자 인증 정보가 있는 테넌트를 참조합니다. |
clientKMIPCertSecretRef 문자열 |
ClientKMIPCertSecretRef (HSMTenantRef의 경우 지원 중단됨)는 클러스터의 KMIP 클라이언트 SSL 인증서를 포함하는 보안 비밀을 나타냅니다. 스토리지 클러스터 부트스트랩 전에 KeyManager 측에서 올바르게 설정해야 합니다. [tls.key, tls.crt] 데이터가 포함되어야 합니다. |
rootCACertSecretRef 문자열 |
RootCACertSecretRef (HSMTenantRef의 경우 지원 중단됨)는 KMIP 서버의 루트 인증 기관(CA)의 SSL 공개 인증서를 나타냅니다. [ca.crt]와 같은 데이터가 포함되어야 합니다. |
StaticRoute
StaticRoute는 이 SVM의 경로 설정을 지정합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet은 경로를 만들 서브넷입니다. |
gateway IPAddressString |
게이트웨이는 이 경로의 패킷이 사용해야 하는 게이트웨이 주소입니다. |
StaticSubnetConfig
StaticSubnetConfig는 테넌트 네트워크의 정적 서브넷 구성 정보를 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷, IPRanges 정보를 정의합니다.
표시 위치: - SubnetConfig
StorageAggregate
StorageAggregate는 유사한 디스크의 스토리지 풀을 나타냅니다.
표시되는 위치: - StorageAggregateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageAggregate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList는 스토리지 노드 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageAggregateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageAggregate |
StorageAggregateSpec
StorageAggregateSpec은 집계 구성을 지정합니다.
표시 위치: - StorageAggregate
| 필드 | 설명 |
|---|---|
nodeName 문자열 |
NodeName은 애그리게이트를 소유한 StorageNode의 이름입니다. |
numDisks 정수 |
NumDisks는 애그리게이트에 추가해야 하는 디스크 수를 지정합니다. TODO: 모든 디스크 또는 디스크 크기, hdd 등과 같은 다른 필터 메커니즘을 지정합니다. |
maxRAIDSize 정수 |
MaxRAIDSize는 생성할 최대 RAID 그룹 크기를 지정합니다. TODO: 공격대 그룹별인지 집계인지 다시 확인 |
StorageAggregateStatus
StorageAggregateStatus에는 애그리게이트의 현재 상태와 상태가 포함됩니다.
표시 위치: - StorageAggregate
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 집계 조건 유형의 상태에 관한 정보가 포함됩니다. - Ready: 집계를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 집계가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 집계가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
capacityTotal 수량 |
CapacityUsable은 이 집계에서 사용 가능한 바이트 수입니다. 여기에는 사용된 바이트와 여유 바이트가 포함됩니다. |
capacityUsed 수량 |
CapacityUsed는 이 집계에서 사용된 바이트 수입니다. |
disks DiskStatus 배열 |
디스크는 이 집계에 포함된 모든 디스크와 해당 상태의 목록입니다. TODO: 집계에 포함되지 않은 디스크 |
StorageCluster
StorageCluster는 클러스터에서 함께 관리할 수 있는 StorageNode 그룹을 나타냅니다.
표시 위치: - StorageClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress는 클러스터 관리 주소 구성을 지정합니다.
표시 위치: - StorageClusterNetworkSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
IP는 관리 IP 주소입니다. |
netmask IPAddressString |
서브넷은 관리 서브넷 주소를 지정합니다. |
homeNodeName 문자열 |
HomeNodeName은 관리 IP를 우선적으로 호스팅할 StorageNode의 이름입니다. |
homePort 문자열 |
HomePort는 관리 IP를 우선적으로 호스팅할 네트워크 포트의 이름입니다. |
StorageClusterList
StorageClusterList는 스토리지 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageCluster |
StorageClusterNetworkSpec
StorageClusterNetworkSpec은 클러스터 전체 네트워크 설정을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement는 클러스터의 관리 IP 구성을 지정합니다. |
StorageClusterSecuritySpec
StorageClusterSecuritySpec은 클러스터 전체 보안 설정을 지정합니다.
표시 위치: - StorageClusterSpec
| 필드 | 설명 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager는 StorageCluster에서 사용할 키 관리자 사양을 정의합니다. |
StorageClusterSpec
StorageClusterSpec은 클러스터의 클러스터 전체 설정을 지정합니다.
표시 위치: - StorageCluster
| 필드 | 설명 |
|---|---|
nodeNames 문자열 배열 |
NodeNames는 이 클러스터에 속하는 StorageNode 이름의 목록입니다. TODO: 클러스터와 관련된 모든 객체가 동일한 네임스페이스에 있어야 합니다. |
adminSecretName 문자열 |
AdminSecretName은 클러스터를 관리하는 관리자 사용자 인증 정보를 포함하는 이 네임스페이스의 보안 비밀 이름입니다. |
licenses 문자열 배열 |
라이선스는 클러스터에 적용할 라이선스 문자열 목록입니다. TODO: 보안 비밀이어야 하나요? |
network StorageClusterNetworkSpec |
TODO: Network는 클러스터 전체 네트워크 설정을 지정합니다. |
security StorageClusterSecuritySpec |
Security에는 StorageCluster 보안 관련 설정 사양이 포함됩니다. |
StorageClusterStatus
StorageClusterStatus에는 스토리지 클러스터의 현재 상태 및 상태에 관한 정보가 포함됩니다.
표시 위치: - StorageCluster
| 필드 | 설명 |
|---|---|
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef는 StorageCluster 객체에 인증하는 데 사용할 수 있는 관리자 인증서 보안 비밀의 참조점입니다. 이는 초기 스토리지 부트스트랩 프로세스 후 관리자 사용자 인증 정보를 대체하기 위한 것입니다. 사용자 이름은 'gpc-admin'이어야 합니다. |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef는 StorageCluster 객체에 인증하는 데 사용할 수 있는 읽기 전용 인증서 보안 비밀의 참조 지점입니다. 사용자 이름은 'gpc-admin-read-only'여야 합니다. |
conditions Condition 배열 |
Conditions에는 클러스터 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 클러스터를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 클러스터가 저하되었으며 복구가 권장됨을 나타냅니다. - Failed: 클러스터가 실패 상태이며 작동하지 않음을 나타냅니다. |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion에는 기기 소프트웨어 버전에 관한 정보가 포함됩니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
StorageEncryptionConnection
StorageEncryptionConnection은 두 보안 연결 간의 스토리지 암호화 연결을 나타냅니다. 이 API는 호스트(베어메탈 및 VM 유형 모두)에서 NetApp ONTAP SVM 데이터 IP 엔드포인트로 전송되는 데이터를 암호화하는 데 사용됩니다. 현재 기본 암호화 구성은 IPSec입니다. 나중에 다른 암호화 방법이 추가될 수 있습니다. 참조하는 InventoryMachine 객체와 이름이 동일해야 합니다.
표시 위치: - StorageEncryptionConnectionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageEncryptionConnection |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList는 스토리지 암호화 구성 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageEncryptionConnectionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageEncryptionConnection |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec은 두 보안 연결 간의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageEncryptionConnection
| 필드 | 설명 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef는 SVM으로 향하는 트래픽이 암호화될 노드를 지정합니다. 노드는 StorageVirtualMachine 생성 프로세스와 함께 구성되며, 이 프로세스가 완료될 때까지 워크로드가 볼륨을 마운트할 수 없습니다. API 유형: - 그룹: baremetal.cluster.gke.io - 종류: InventoryMachine 이 객체는 네임스페이스가 지정되지 않은 객체입니다. 필수 필드입니다. |
storageVirtualMachineRef _[ObjectReference] StorageVirtualMachineRef는 ABM 클러스터 내에서 실행되는 CSI 드라이버가 연결될 StorageVirtualMachine을 가리키는 참조입니다. InventoryMachine이 ABM 클러스터를 형성하는 경우 이 ABM 클러스터에서 사용될 SVM은 여기의 참조와 동일해야 합니다. |
|
storageDataCIDR IPSubnetString |
StorageDataCIDR은 StorageCluster 사양에서 생성된 데이터 서브넷입니다. NAS 및 SAN인 데이터 네트워크 유형의 StorageCluster.Spec.Network.DataNetworks.IPRanges를 참조합니다. DataNetwork가 여러 개 있는 경우 모든 네트워크 IP 범위를 포함하는 하나의 최소 CIDR 범위로 결합됩니다. 따라서 데이터가 아닌 IP가 포함되지 않도록 DataNetworks IPRange를 지속적으로 구성하는 것이 좋습니다.이 필드는 필수입니다. |
StorageEncryptionConnectionStatus
표시 위치: - StorageEncryptionConnection
| 필드 | 설명 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef는 IPSec IKE(인터넷 키 교환) 단계에서 인증하는 데 사용되는 사전 공유 키를 저장하는 보안 비밀 객체를 가리키는 참조입니다. IPSec 암호화 방법에만 해당합니다. 이는 GPC 시스템 네임스페이스에서 생성됩니다. |
completionTime 시간 |
양쪽 끝에서 전송 중 데이터 암호화 구성이 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건은 암호화 구성의 현재 조건을 포함하는 필드입니다. 여기에는 다음 조건 유형이 포함됩니다. - Ready - PSKGenerationReady - ServerConfigurationReady - ONTAPConfigurationReady 다른 모든 조건이 준비된 경우에만 'Ready' 조건이 true가 됩니다. |
StorageNetwork
StorageNetwork는 관리 및 데이터 네트워크의 공통 구성을 지정합니다.
표시 위치: - StorageTenant
| 필드 | 설명 |
|---|---|
name 문자열 |
네트워크의 이름 |
types StorageNetworkType |
Types는 이 네트워크가 사용될 트래픽을 설명합니다. 지원되는 옵션: - 관리: SVM 관리 트래픽 - NAS: NAS 프로토콜 트래픽 (NFS 및 CIFS) - SAN: SAN 프로토콜 트래픽 (iSCSI) |
port 문자열 |
포트는 이 네트워크에 사용되는 네트워크 포트를 지정합니다(예: 'a0a'). 서브넷 구성에 VLAN이 지정되지 않은 경우 이 포트가 직접 사용됩니다. 그렇지 않으면 이 포트를 사용하여 트래픽을 처리하는 vlan 인터페이스가 생성됩니다. |
subnetConfig SubnetConfig |
SubnetConfig는 StorageVirtualMachine 서브넷 구성을 지정합니다. 이 서브넷의 VLAN, 서브넷, 게이트웨이, IP 범위를 정의합니다. |
destinationSubnets IPSubnetString |
DestinationSubnets는 이 네트워크의 정적 경로에 대한 서브넷을 지정합니다. |
StorageNode
StorageNode는 스토리지 클러스터의 실제 스토리지 노드 (컨트롤러)를 나타냅니다.
표시 위치: - StorageNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList는 스토리지 노드 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageNode |
StorageNodeNetworkSpec
StorageNodeNetworkSpec은 실제 네트워크 포트 구성을 지정합니다.
표시 위치: - StorageNodeSpec
| 필드 | 설명 |
|---|---|
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP는 노드의 사전 구성된 클러스터 상호 연결 IP 주소 중 하나입니다. |
managementIP IPAddressString |
ManagementIP는 노드의 사전 구성된 관리 IP 주소입니다. |
managementPorts 문자열 배열 |
ManagementPorts는 관리 포트의 이름을 지정합니다. 관리 포트는 장애 조치 그룹으로 구성됩니다. |
dataPorts 문자열 배열 |
DataPorts는 데이터 포트의 이름을 지정합니다. 이러한 포트는 LACP 집계로 구성됩니다. TODO: mtu, bonding과 같은 네트워크 구성 옵션 추가 |
StorageNodeSpec
StorageNodeSpec에는 스토리지 노드 구성이 포함되어 있습니다. TODO: 루트 집계를 나타내는 방법
표시 위치: - StorageNode
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 HW에 관한 메타데이터를 지정합니다. |
clusterName 문자열 |
ClusterName은 이 노드가 속한 클러스터 이름입니다. |
haPartnerNodeName 문자열 |
HAPartnerNodeName은 이 노드와 HA 쌍을 이루는 스토리지 노드의 이름입니다. |
network StorageNodeNetworkSpec |
네트워크는 이 노드의 실제 네트워크 포트 구성을 지정합니다. |
storageAggregateNames 문자열 배열 |
StorageAggregateNames는 이 노드에 속하는 StorageAggregate의 이름 목록입니다. TODO: 앞으로/뒤로 객체 참조를 다시 확인하세요. |
StorageNodeStatus
StorageNodeStatus는 스토리지 노드에 관한 현재 변경 정보를 지정합니다.
표시 위치: - StorageNode
| 필드 | 설명 |
|---|---|
version 문자열 |
버전은 컨트롤러의 소프트웨어 및 하드웨어 버전입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
StorageOrganization
StorageOrganization은 조직과 연결된 스토리지 리소스를 지정합니다. TODO: 실제 그룹/이름으로 대체
표시 위치: - StorageOrganizationList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageOrganization |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList는 스토리지 조직의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageOrganizationList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageOrganization |
StorageOrganizationSpec
표시 위치: - StorageOrganization
| 필드 | 설명 |
|---|---|
organizationRef ObjectReference |
OrganizationRef는 StorageOrganization이 생성되는 조직 객체를 지정합니다. API 유형: - 그룹: resourcemanager.gdc.goog - 종류: Organization |
storageClusterRef ObjectReference |
StorageClusterRef는 이 조직에서 사용하는 StorageCluster 객체를 지정합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef는 이 조직에서 사용하는 HSMTenant 객체를 지정합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant 이 필드는 선택사항입니다. 설정하지 않으면 생성된 StorageVirtualMachine에 외부 키 관리자가 설정되지 않습니다. 또한 trident에서도 해당 암호화 설정이 사용 설정되지 않습니다. |
adminTenant StorageTenant |
AdminTenant는 관리자 클러스터에 필요한 리소스를 지정합니다. |
userTenant StorageTenant |
UserTenant는 사용자 클러스터에 필요한 리소스를 지정합니다. 모든 사용자 클러스터가 단일 테넌트에 속합니다. 루트 조직과 같은 관리 전용 조직의 경우 userTenant는 선택사항일 수 있습니다. |
StorageOrganizationStatus
StorageOrganizationStatus는 스토리지 조직에 관한 현재 정보를 지정합니다.
표시 위치: - StorageOrganization
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 조직의 조정 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 조직의 준비 상태를 나타냅니다. - StorageOrgNetworkJob: 스토리지 조직 네트워크 구성 작업의 준비 상태를 나타냅니다. |
svmGenerationConditions 조건 |
SVMGenerationConditions에는 StorageVirtualMachine 객체의 생성 상태에 관한 정보가 포함됩니다. 조건 유형: - AdminSVMReady: 관리 SVM의 준비 상태를 나타냅니다. - UserSVMReady: 사용자 SVM의 준비 상태를 나타냅니다. |
StorageSystemVersion
표시 위치: - StorageClusterStatus
| 필드 | 설명 |
|---|---|
version 문자열 |
시스템에 설치되어 현재 활성 상태인 ONTAP 버전입니다. 버전은 ONTAP 출시 모델을 따르는 버전을 나타냅니다(https://mysupport.netapp.com/site/info/release-model/ontap-release-model). 'x.y.z' 또는 'x.y.zPn' 형식입니다. |
StorageTenant
StorageTenant는 특정 테넌트와 연결된 리소스를 지정합니다. 테넌트는 별도의 관리 및 데이터 엔드포인트로 구성됩니다.
표시 위치: - StorageOrganizationSpec
| 필드 | 설명 |
|---|---|
networks StorageNetwork 배열 |
네트워크는 SVM 관리 및 데이터 네트워크의 네트워크 구성을 지정합니다. 관리, SAN, NAS 서비스는 동일한 네트워크를 공유하거나 별도로 사용할 수 있습니다. 별도의 네트워크가 지정된 경우 관리 및 NAS는 단일 네트워크에만 속할 수 있으며 SAN은 멀티 경로 구성에서 여러 네트워크를 가질 수 있습니다. StorageVirtualMachine이 생성되면 SVM 관리 IP가 관리 네트워크에서 할당됩니다. 데이터 네트워크의 경우 클러스터의 모든 노드에 속한 각 네트워크의 IP가 할당됩니다. 네트워크가 하나 이상 필요합니다. |
storageVirtualMachineName 문자열 |
StorageVirtualMachineName은 이 테넌트에 대해 생성해야 하는 StorageVirtualMachine 객체의 이름을 지정합니다. |
StorageVirtualMachine
StorageVirtualMachine은 클러스터 수준 스토리지 단위를 나타냅니다. NetApp 어플라이언스 컨텍스트에서 SVM입니다.
표시 위치: - StorageVirtualMachineList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageVirtualMachine |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList는 클러스터의 스토리지 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageVirtualMachineList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageVirtualMachine |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec은 SVM별 보안 설정을 지정합니다.
표시 위치: - StorageVirtualMachineSpec
| 필드 | 설명 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager는 StorageVirtualMachine에서 사용할 키 관리자 사양을 정의합니다. |
StorageVirtualMachineSpec
StorageVirtualMachineSpec은 클러스터 스토리지의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - StorageVirtualMachine
| 필드 | 설명 |
|---|---|
clusterName 문자열 |
ClusterName은 동일한 네임스페이스에 있는 NetApp 스토리지 클러스터 이름을 나타냅니다. |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef는 이 SVM에 연결된 StorageOrganization 객체를 나타냅니다. StorageOrganization은 Fleet 객체에 1:1로 매핑되어야 합니다. API 유형: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: storageOrganization |
aggregates 문자열 배열 |
어그리게이트는 이 SVM이 사용할 어그리게이트입니다. |
svmNetwork SVMNetwork |
SVMNetwork는 이 스토리지 가상 머신의 네트워크 사양을 정의합니다. |
nasServer NASServerSpec |
NASServerSpec은 원하는 NAS 서버의 사양을 제공합니다. |
iscsiTarget ISCSITargetSpec |
ISCSITargetSpec은 원하는 SAN 서버의 사양을 제공합니다. |
staticRoutes StaticRoute 배열 |
StaticRoutes는 이 SVM에 대해 구성할 경로를 지정합니다. |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus는 클러스터 스토리지의 상태를 제공합니다.
표시 위치: - StorageVirtualMachine
| 필드 | 설명 |
|---|---|
readyToUse 불리언 |
ReadyToUse는 SVM을 사용할 준비가 되었는지 나타냅니다. TODO: 더 자세한 조건과 오류 제공 |
completionTime 시간 |
SVM 작업이 완료된 시간을 나타냅니다. |
conditions Condition 배열 |
조건에는 확인 작업 상태의 최신 관찰 결과가 포함됩니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface는 관리 네트워크 상태를 제공합니다. |
nasServer NASServerStatus |
NASServer는 NAS 서비스(CIFS/NFS)의 세부정보를 제공합니다. |
iscsiTarget ISCSITargetStatus |
ISCSITarget은 SAN 서비스의 세부정보를 제공합니다. |
SubnetConfig
SubnetConfig는 StorageVirtualMachine 서브넷 구성을 지정합니다. 이 서브넷의 VLAN, 서브넷, 게이트웨이, IP 범위를 정의합니다.
표시 위치: - StorageNetwork
| 필드 | 설명 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig는 테넌트 네트워크의 정적 서브넷 구성 정보를 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷, IPRanges 정보를 정의합니다. SubnetClaimRef 또는 StaticSubnetConfig 중 하나만 설정해야 합니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 테넌트 네트워크에 할당된 SubnetClaim을 지정합니다. 스토리지 테넌트에 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. 사용 가능한 모든 IP를 IPRange로 사용합니다. SubnetClaimRef 또는 StaticSubnetConfig 중 하나만 설정해야 합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
resourcemanager.private.gdc.goog/v1alpha1
IstioAuthorizationResource
IstioAuthorizationResource는 istio.resourcemanager.gdc.goog API 그룹에서 가상 리소스 종류를 선언하는 클러스터 범위 CRD로, 정책 규칙에서 사용하여 Istio를 통해 노출된 서비스 포드의 승인 정책을 구성할 수 있습니다.
표시 위치: - IstioAuthorizationResourceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
IstioAuthorizationResource |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IstioAuthorizationResourceSpec |
IstioAuthorizationResourceList
IstioAuthorizationResourceList는 IstioAuthorizationResources의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 문자열 |
IstioAuthorizationResourceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IstioAuthorizationResource |
IstioAuthorizationResourceSpec
표시 위치: - IstioAuthorizationResource
| 필드 | 설명 |
|---|---|
workloadNamespaceSelector WorkloadNamespaceSelector |
WorkloadNamespaceSelector는 생성된 AuthorizationPolicy가 상주할 위치를 정의합니다. 설정된 경우 네임스페이스는 RoleBinding의 네임스페이스 대신 이 필드의 값을 기반으로 결정됩니다. |
conditions Condition 배열 |
조건은 https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition과 동일한 조건을 설명합니다. 또한 Values 또는 NotValues의 특수 항목 {PROJECT_ID}가 지원되며 즉시 프로젝트의 실제 ID로 바뀝니다. |
subresources IstioAuthorizationSubresource 배열 |
하위 리소스는 하위 리소스 이름을 대상 속성 집합에 매핑합니다. 대상은 서로 다른 하위 리소스 간에 중복될 수 있으며 결과 권한 부여 정책은 가산됩니다. |
authMethod AuthenticationMethod |
AuthMethod는 IstioAuthorizationResource에 적용할 인증 방법을 선택합니다. AuthMethod를 선택하지 않으면 세션 기반 메서드가 기본적으로 선택됩니다. |
IstioAuthorizationSubresource
IstioAuthorizationSubresource는 하위 리소스 이름을 대상 속성 집합에 매핑합니다. 긍정적인 속성 일치만 허용되므로 정책 규칙은 누적됩니다.
표시 위치: - IstioAuthorizationResourceSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
|
hosts 문자열 배열 |
HTTP 요청에 지정된 호스트 목록입니다. 일치시킬 때 대소문자를 구분하지 않습니다. 설정하지 않으면 모든 호스트가 허용됩니다. 이 속성은 AuthorizationPolicy.rules.to.operation.hosts로 변환됩니다. |
ports 문자열 배열 |
연결에 지정된 포트 목록입니다. 설정하지 않으면 모든 포트가 허용됩니다. 속성은 AuthorizationPolicy.rules.to.operation.ports로 변환됩니다. |
paths 문자열 배열 |
HTTP 요청에 지정된 경로 목록입니다. gRPC 서비스의 경우 '/package.service/method' 형식의 정규화된 이름입니다. 설정하지 않으면 모든 경로가 허용됩니다. 이 속성은 AuthorizationPolicy.rules.to.operation.paths로 변환됩니다. |
ShadowProjectSelector
표시 위치: - WorkloadNamespaceSelector
| 필드 | 설명 |
|---|---|
serviceShortName 문자열 |
ServiceShortName은 섀도 프로젝트의 네임스페이스를 결정하는 데 사용되는 섀도 프로젝트의 짧은 이름을 정의합니다. |
WorkloadNamespaceSelector
WorkloadNamespaceSelector는 승인 리소스로 제공될 워크로드의 네임스페이스를 선택합니다. 구성원 중 하나만 지정해야 합니다.
표시 위치: - IstioAuthorizationResourceSpec
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 생성된 AuthorizationPolicy가 상주할 네임스페이스를 정의합니다. |
shadowProject ShadowProjectSelector |
ShadowProject는 워크로드가 있는 특정 서비스의 섀도우 프로젝트를 선택합니다. |
security.private.gdc.goog/v1alpha1
DomainInfo
DomainInfo에는 로그인에 사용되는 HSM 도메인에 관한 정보가 포함되어 있습니다.
표시되는 위치: - HSMTenantStatus - HSMUserCredentials
| 필드 | 설명 |
|---|---|
name 문자열 |
발신자가 제공함 |
id 문자열 |
HSM에서 생성된 고유 ID입니다. |
HSM
HSM은 단일 HSM 기기를 나타냅니다.
표시 위치: - HSMList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSM |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMSpec |
|
status HSMStatus |
HSMCluster
HSMCluster는 동일한 데이터의 복제본을 모두 저장하는 HSM 클러스터를 나타냅니다.
표시 위치: - HSMClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMClusterSpec |
|
status HSMClusterStatus |
HSMClusterList
HSMClusterList는 HSM 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSMCluster |
HSMClusterSpec
HSMClusterSpec은 HSM 클러스터의 사양을 제공합니다.
표시 위치: - HSMCluster
| 필드 | 설명 |
|---|---|
hsms LocalObjectReference |
클러스터의 HSM 목록입니다. |
security HSMClusterSecuritySpec |
클러스터 전체 보안 설정입니다. |
HSMClusterStatus
HSMClusterStatus는 HSM 클러스터의 상태를 제공합니다.
표시 위치: - HSMCluster
| 필드 | 설명 |
|---|---|
conditions 조건 |
HSMTenant 생성이 완료되었는지 여부를 보고합니다. |
managementNetworkIPs IPAddressString |
ManagementNetworkIPs는 관리 네트워크를 통해 각 HSM의 IP 주소를 보유합니다. 클러스터가 준비되기 전에는 비어 있을 수 있습니다. |
dataNetworkIPs IPAddressString |
DataPlaneNetworkIPs는 데이터 플레인 네트워크를 통해 각 HSM의 IP 주소를 보유합니다. 클러스터가 준비되기 전에는 비어 있을 수 있습니다. |
kmipPort 정수 |
KMIPort는 HSM이 KMIP 요청을 처리하는 포트를 보유합니다. |
naePort 정수 |
NAEPort는 HSM이 NAE 요청을 처리하는 포트를 보유합니다. |
apiPort 정수 |
APIPort는 HSM이 REST API 요청을 처리하는 포트를 보유합니다. |
rootAdminCreds HSMUserCredentials |
RootAdminCredentials는 루트 관리자 사용자로 HSM에 인증합니다. 이는 HSM 부트스트랩 및 테넌트 생성에 사용됩니다. |
adminTenantRef ObjectReference |
AdminTenantRef는 HSM의 루트/ 관리자 테넌트에 대한 참조를 보유합니다. 여기에는 루트 관리자 클러스터에서 사용되는 리소스가 포함됩니다. 일반적인 테넌트는 테넌트 관리자 및 테넌트 사용자 클러스터의 리소스를 정의하지만 관리자 테넌트는 전자의 리소스만 정의합니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMTenant |
rootCACertificates 문자열 배열 |
RootCACertificates는 HSMCluster에 TLS 연결을 설정할 때 신뢰할 수 있는 PEM 인코딩 인증서 목록입니다. 비어 있으면 인증서 유효성 검사를 무시해야 합니다. |
HSMDataNetwork
HSMDataNetwork는 HSM의 데이터 영역 네트워크 구성을 지정합니다.
표시 위치: - HSMSpec
| 필드 | 설명 |
|---|---|
nicPorts NICPortSpec |
NICPort는 TOR 스위치에 연결된 NIC 포트를 지정합니다. |
ip IPAddressString |
IP는 k570의 데이터 네트워크 인터페이스의 고정 IP 주소입니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 오버레이 서브넷 클레임 객체에 대한 참조입니다. 인터페이스의 서브넷 및 게이트웨이 정보는 SubnetClaim 객체에서 추론할 수 있습니다. |
HSMKMIPCredentials
HSMKMIPCredentials는 클라이언트가 KMIP 프로토콜을 통해 HSM에 인증하는 데 필요한 정보를 제공합니다.
표시 위치: - HSMStorageOrganizationResources
| 필드 | 설명 |
|---|---|
HSMUserCredentials HSMUserCredentials |
HSMUserCredentials는 이 KMIP 사용자의 기본 인증 사용자 인증 정보와 사용자가 속한 CipherTrust 도메인에 관한 정보를 보유합니다. |
clientCertificate SecretReference |
클라이언트 비공개 키와 인증서가 포함된 kubernetes.io/tls 유형의 보안 비밀입니다. |
serverCertificates 문자열 배열 |
호스트에서 설치할 PEM으로 인코딩된 서버 인증서 목록입니다. 이는 기본적으로 루트 CA (목록의 마지막 항목)로 이어지는 인증서 체인입니다. 이 순서를 유지하면 필요한 경우 하위 집합을 참조하는 데 도움이 됩니다. 사용자 인증 정보가 준비되기 전에는 비어 있을 수 있습니다. |
HSMList
HSMList는 HSM 기기 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSM |
HSMManagementNetwork
HSMManagementNetwork는 HSM의 관리 네트워크 구성을 지정합니다.
표시 위치: - HSMSpec
| 필드 | 설명 |
|---|---|
nicPort NICPortSpec |
NICPort는 관리 스위치에 연결된 NIC 포트를 지정합니다. |
ip IPAddressString |
IP는 k570의 관리 네트워크 인터페이스의 고정 IP 주소입니다. |
subnet IPSubnetString |
서브넷은 IP가 할당된 서브넷을 지정합니다. |
gateway IPAddressString |
게이트웨이는 이 네트워크의 게이트웨이 주소를 지정합니다. |
cellManagementNetworkRef ObjectReference |
CellManagementNetworkRef는 이 인터페이스가 연결된 셀의 관리 네트워크를 참조합니다. 또한 HSM 네트워크 스택에 정적 경로를 추가하기 위해 관리 네트워크를 구성하는 CIDR 서브넷의 전체 목록을 제공할 수도 있습니다. |
HSMServerResources
HSMServerResources는 서버 리컨실러가 디스크 암호화를 위해 통합을 실행할 수 있도록 정보를 제공합니다.
표시 위치: - HSMTenantStatus
| 필드 | 설명 |
|---|---|
tenantAdminCredentials HSMUserCredentials |
조직의 테넌트 관리자에게 필요한 사용자 인증 정보입니다. |
tenantAdminMasterKeyName 문자열 |
관리 서버의 디스크 암호화 키를 래핑하는 마스터 키의 키 핸들입니다. |
tenantUserCredentials HSMUserCredentials |
조직의 테넌트 사용자에게 필요한 사용자 인증 정보입니다. 'root' 테넌트의 경우 OC 서버는 이를 사용해야 합니다. |
tenantUserMasterKeyName 문자열 |
테넌트 서버의 디스크 암호화 키를 래핑하는 마스터 키의 키 핸들입니다. 'root' 테넌트의 경우 OC 서버는 이를 사용해야 합니다. |
HSMSpec
HSMSpec은 단일 Thales k570 HSM 기기의 사양을 제공합니다.
표시 위치: - HSM
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 모델, 공급업체, 일련번호를 포함한 베어메탈 k570 하드웨어 식별자를 설명합니다. |
managementNetwork HSMManagementNetwork |
ManagementNetwork는 k570 관리 네트워크 인터페이스를 설명합니다. |
dataNetwork HSMDataNetwork |
DataNetwork는 k570 데이터 플레인 네트워크 인터페이스를 설명합니다. |
sshAdminCredsRefs SecretReference |
SSHAdminCredsRefs는 'ksadmin' 사용자로 CipherTrust 기기에 SSH로 연결하기 위한 kubernetes.io/ssh-auth 형식의 비밀 목록입니다. 이 목록에서 한 번에 하나만 활성화됩니다. 새 보안 비밀을 순환할 때는 클러스터에 작성하고 목록에 첫 번째 값으로 추가하여 부분 순환의 경우 이전 값을 보존해야 합니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. |
adminCredsRefs SecretReference |
AdminCredsRefs는 HTTP 기반 API를 사용하여 CipherTrust 기기에 'admin' 사용자로 액세스하는 데 사용할 kubernetes.io/basic-auth 형식의 보안 비밀 목록입니다. 이 목록에서 한 번에 하나만 활성화됩니다. 새 보안 비밀을 순환할 때는 클러스터에 작성하고 목록에 첫 번째 값으로 추가하여 부분 순환의 경우 이전 값을 보존해야 합니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. |
ksadminCredsRef SecretReference |
KSAdminCredsRef는 CipherTrust 기기의 'ksadmin' unix 사용자를 위한 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
lunaAdminPWRef SecretReference |
LunaAdminPWRef는 비밀번호 필드가 HSM luna 관리자 역할 사용자 인증 정보로 사용되는 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 값을 변경하면 HSM이 초기화되고 모든 데이터가 손실됩니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
lunaSOPWRef SecretReference |
LunaSOPWRef는 비밀번호 필드가 HSM luna 보안 담당자 역할 사용자 인증 정보로 사용되는 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 값을 변경하면 HSM이 초기화되고 모든 데이터가 손실됩니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
lunaCOPWRef SecretReference |
LunaCOPWRef는 비밀번호 필드가 HSM luna 암호화 담당자 역할 사용자 인증 정보로 사용되는 kubernetes.io/basic-auth 형식의 보안 비밀입니다. 값을 변경하면 HSM이 초기화되고 모든 데이터가 손실됩니다. 설정하지 않으면 사용자 인증 정보가 자동으로 생성됩니다. 실제 기기에만 적용됩니다. |
backupSecretRef SecretReference |
BackupSecretRef는 이 HSM의 백업을 보호하는 데 사용되는 암호화 키를 보유하는 불투명 형식의 보안 비밀입니다. 이 설정은 향후 백업에 적용됩니다. 불투명 키 'current_backup_key'는 향후 백업에 사용되며 다른 키는 이전 백업 키를 유지하는 데 사용될 수 있습니다. 비어 있으면 HSM의 기본 백업 키가 사용됩니다. |
sshHostPublicKeys 문자열 배열 |
SSHHostPublicKeys는 HSM에 SSH 연결을 할 때 신뢰해야 하는 호스트 공개 키 목록입니다. 이는 RFC 4253, 섹션 6.6에 따라 SSH 와이어 프로토콜로 형식이 지정된 후 base64로 인코딩되어야 합니다. 이는 최초 사용 시 채워지거나 (최초 사용 시 신뢰) HSM 직렬 콘솔에서 획득한 정보에 대해 확인될 수 있습니다. 비어 있으면 호스트 키 검증이 무시됩니다. |
rootCACertificates 문자열 배열 |
RootCACertificates는 HSM에 대한 TLS 연결을 설정할 때 신뢰할 수 있는 PEM 인코딩 인증서 목록입니다. 이는 최초 사용 시 채워지거나 (최초 사용 시 신뢰) HSM 직렬 콘솔에서 획득한 정보에 대해 확인될 수 있습니다. 비어 있으면 인증서 유효성 검사가 무시됩니다. |
apiPort 정수 |
APIPort는 HSM이 REST API 요청을 처리하는 포트를 보유합니다. 제공되지 않으면 기본적으로 포트 443으로 설정됩니다. |
sshPort 정수 |
SSHPort는 기기의 SSH TCP 포트 번호를 보유합니다. 제공되지 않으면 기본적으로 포트 22로 설정됩니다. |
ntpServers 문자열 배열 |
NTP 서버를 추가하는 데 사용되는 IPAddress 목록입니다. |
HSMStatus
HSMStatus는 HSM의 상태를 제공합니다.
표시 위치: - HSM
| 필드 | 설명 |
|---|---|
conditions 조건 |
조건은 HSM의 상태를 보고합니다. |
sshCredsRef SecretReference |
이 기기의 현재 SSH 사용자 인증 정보 (spec.SSHAdminCredsRefs에서)가 있는 비밀에 대한 참조입니다. 기기가 준비되기 전에 설정 해제될 수 있습니다. |
adminCredsRef SecretReference |
이 기기의 현재 관리자 사용자 인증 정보 (spec.AdminCredsRefs에서)가 있는 보안 비밀에 대한 참조입니다. 기기가 준비되기 전에 설정 해제될 수 있습니다. |
HSMStorageOrganizationResources
HSMStorageOrganizationResources는 스토리지 조직 리컨실러가 블록/파일 스토리지 암호화를 통합하는 데 필요한 정보를 제공합니다.
표시 위치: - HSMTenantStatus
| 필드 | 설명 |
|---|---|
tenantAdminCredentials HSMKMIPCredentials |
테넌트 관리자 클러스터의 SVM에 필요한 사용자 인증 정보입니다. |
tenantUserCredentials HSMKMIPCredentials |
테넌트 사용자 클러스터의 SVM에 필요한 사용자 인증 정보입니다. |
HSMTenant
HSMTenant는 HSM의 단일 테넌트/조직에 속하는 리소스를 나타냅니다. gpc-system 네임스페이스에 속합니다.
표시되는 위치: - HSMTenantList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMTenant |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HSMTenantSpec |
|
status HSMTenantStatus |
HSMTenantList
HSMTenantList는 HSM 테넌트의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
security.private.gdc.goog/v1alpha1 |
kind 문자열 |
HSMTenantList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HSMTenant |
HSMTenantSpec
HSMTenantSpec은 HSM 테넌트의 사양을 제공합니다.
표시되는 위치: - HSMTenant
| 필드 | 설명 |
|---|---|
hsmClusterRef ObjectReference |
HSM에 연결하는 정보를 포함하는 HSMCluster 객체에 대한 참조입니다. API 유형: - 그룹: security.private.gdc.goog - 종류: HSMCluster |
HSMTenantStatus
HSMTenantStatus는 HSM 테넌트를 나타내는 생성된 리소스를 제공합니다. gpc-namespace의 루트 관리자 클러스터에 있습니다.
표시되는 위치: - HSMTenant
| 필드 | 설명 |
|---|---|
conditions 조건 |
HSMTenant 생성이 완료되었는지 여부를 보고합니다. 조건 유형: - Ready: 테넌트 리소스를 사용할 준비가 되었음을 나타냅니다. |
domain DomainInfo |
조직에서 설정한 objectname에 해당하는 HSM의 도메인 이름입니다. |
platformAdminCredentials HSMUserCredentials |
HSM 도메인의 플랫폼 관리자 사용자 인증 정보입니다. |
serverResources HSMServerResources |
서버가 디스크 암호화를 위해 HSM에 연결하는 데 필요한 구성입니다. |
storageOrganizationResources HSMStorageOrganizationResources |
스토리지 조직 리컨사일러가 HSM에 연결하는 데 필요한 구성입니다. |
HSMUserCredentials
HSMUserCredentials는 REST API 또는 NAE 프로토콜을 통해 HSM을 인증하는 데 필요한 정보를 제공합니다.
표시 위치: - HSMClusterStatus - HSMKMIPCredentials - HSMServerResources - HSMTenantStatus
| 필드 | 설명 |
|---|---|
credsRef SecretReference |
HSM에 로그인하는 사용자 인증 정보가 포함된 kubernetes.io/basic-auth 유형의 보안 비밀입니다. |
userId 문자열 |
UserID는 사용자가 생성될 때 CipherTrust Manager에 의해 생성됩니다. 이 ID는 사용자를 고유하게 식별합니다. |
domain DomainInfo |
사용자 인증 정보가 생성된 도메인입니다. 참고: Domain.ID는 전역적으로 고유하며 Domain.Name을 참조하는 것은 모호할 수 있으므로 CipherTrust Manager에 로그인할 때 사용하는 것이 좋습니다. (선택사항) 지정하지 않으면 루트 도메인을 사용해야 합니다. 도메인은 HSM 리소스 내에서 논리적 격리를 만드는 CipherTrust Manager 개념입니다. 세부정보 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 문자열 |
CertificateID는 NAE 및 HTTPS 인터페이스의 인증서에 서명하는 데 사용되는 인증 기관 ID입니다. 예: aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 문자열 배열 |
GroupNames는 사용자가 속한 그룹을 나열합니다. HPE 서버와 같은 하드웨어 제한으로 인해 도메인에 속할 수 없는 사용자의 액세스 제어를 구성하는 데 사용됩니다. 필드는 로그인하는 데 필요하지 않지만 레코드가 여기에 유지되므로 암호화 삭제 중에 리소스를 삭제할 수 있습니다. |
serviceplatform.private.gdc.goog/v1alpha1
ShadowProject
ShadowProject는 Kubernetes 서비스 운영자가 섀도우 프로젝트를 동적으로 요청할 수 있는 API를 제공합니다.
표시 위치: - ShadowProjectList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProject |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ShadowProjectSpec |
|
status ShadowProjectStatus |
ShadowProjectList
ShadowProjectsList는 섀도우 프로젝트의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProjectList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ShadowProject |
ShadowProjectSpec
ShadowProjectSpec은 섀도 프로젝트의 구성을 보유합니다.
표시 위치: - ShadowProject
| 필드 | 설명 |
|---|---|
shadowProjectTemplate 문자열 |
섀도우 프로젝트 템플릿의 이름입니다. 다른 프로젝트 (다른 서비스가 소유할 가능성이 높음)에서 템플릿을 참조하는 것을 방지하기 위해 NamespacedName 대신 간단한 문자열로 설계되었습니다. |
parentProject 문자열 |
이 섀도우 프로젝트에서 사용하는 상위 프로젝트 이름입니다. 이 이름은 섀도 프로젝트 생성 중에 지정해야 합니다. |
ShadowProjectStatus
ShadowProjectStatus는 섀도우 프로젝트의 상태를 지정합니다.
표시 위치: - ShadowProject
| 필드 | 설명 |
|---|---|
conditions 조건 |
|
namespaceName 문자열 |
구체화된 Kubernetes 네임스페이스의 이름입니다. |
ShadowProjectTemplate
ShadowProjectTemplate을 사용하면 서비스가 섀도우 프로젝트의 템플릿(예: 섀도우 프로젝트에 미리 채워야 하는 이름 지정 형식 및 정책 객체)을 정의할 수 있습니다.
표시 위치: - ShadowProjectTemplateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProjectTemplate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ShadowProjectTemplateSpec |
ShadowProjectTemplateList
ShadowProjectTemplateList는 섀도우 프로젝트 템플릿의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 문자열 |
ShadowProjectTemplateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ShadowProjectTemplate |
ShadowProjectTemplateSpec
ShadowProjectTemplateSpec은 섀도 프로젝트 템플릿의 구성을 보유합니다.
표시 위치: - ShadowProjectTemplate
| 필드 | 설명 |
|---|---|
serviceShortName 문자열 |
서비스 닉네임에 AO 프로젝트 이름이 추가됩니다. 예를 들어 ServiceShortName이 'gshoe'로 설정되고 AO 프로젝트가 'alice-ao'인 경우 섀도우 프로젝트의 최종 이름은 'alice-ao-gshoe-system'이 됩니다. 리컨실러는 항상 -를 앞에 추가하고 ServiceShortName 뒤에 -system를 추가합니다. ServiceShortName의 최대 길이는 4입니다. |
templates RawExtension 배열 |
템플릿은 섀도 프로젝트에 채워질 Kubernetes 객체 집합을 정의합니다. |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1
AdminNodeNetwork
표시 위치: - ObjectStorageAdminNodeSpec
| 필드 | 설명 |
|---|---|
dataIP IPSubnetString |
이 노드에 할당된 DataIP |
managementIP IPSubnetString |
이 노드에 할당된 관리 IP입니다. 이 IP는 이 노드를 구성하는 데 사용됩니다. |
clientIP IPSubnetString |
이 노드에 할당된 ClientIP입니다. 이 IP는 S3 및 Swift를 비롯한 클라이언트 애플리케이션에 액세스하기 위해 사이트에 연결하는 데 사용됩니다. 이는 관리자 노드 (SG1000)에만 할당됩니다. |
bmcIP IPSubnetString |
이 노드에 할당된 BMC IP입니다. 관리 서브넷에 있습니다. 베이스보드 관리 컨트롤러 (BMC)는 콘솔 리디렉션, 센서 모니터링, 로깅, 전원 제어 등 원격 관리 기능을 제공합니다. |
HAGroup
표시 위치: - ObjectStorageSiteSpec
| 필드 | 설명 |
|---|---|
virtualIPs IPAddressString |
VirtualIP는 이 HA 그룹에 할당된 IP입니다. 이러한 IP는 클라이언트 서브넷과 동일한 서브넷에 있어야 합니다. |
adminNodeNames 문자열 배열 |
AdminNodeNames는 이 HA API 유형을 형성하는 관리 노드의 이름입니다. - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageAdminNode |
NodeNetwork
NodeNetwork는 노드 유형의 네트워크 설정을 지정합니다.
표시 위치: - ObjectStorageSiteSpec
| 필드 | 설명 |
|---|---|
dataNetwork ObjectReference |
DataNetwork는 그리드 네트워크 (내부) 설정을 지정합니다. 그리드 네트워크는 모든 내부 StorageGRID 트래픽에 사용됩니다. 모든 사이트와 서브넷에서 그리드의 모든 노드 간 연결을 제공합니다. DataNetwork는 ObjectStorageSite에 할당된 SubnetClaim을 지정합니다. 구성하는 데 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
managementNetwork StaticNetworkConfig |
ManagementNetwork는 관리 네트워크 (내부) 설정을 지정합니다. 관리 네트워크는 일반적으로 시스템 관리 및 유지보수에 사용됩니다. StaticNetworkConfig는 네트워크의 정적 서브넷 구성 정보를 지정합니다. 구성하는 데 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. |
clientNetwork ObjectReference |
ClientNetwork는 클라이언트 네트워크 설정을 지정합니다. 클라이언트 네트워크는 S3 및 Swift를 비롯한 클라이언트 애플리케이션에 대한 액세스를 제공하는 데 사용되는 공개 네트워크입니다. 클라이언트 네트워크는 ObjectStorageAdminNodes에서만 사용되므로 선택사항입니다. ClientNetwork는 ObjectStorageSite에 할당된 SubnetClaim을 지정합니다. 구성하는 데 필요한 vlan, 게이트웨이, 서브넷 정보를 정의합니다. API: - 그룹: system.private.gdc.goog - 종류: SubnetClaim |
ObjectStorageAdminNode
ObjectStorageAdminNode는 사이트의 실제 관리 노드 (SG1000)를 나타냅니다.
표시 위치: - ObjectStorageAdminNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageAdminNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageAdminNodeSpec |
|
status ObjectStorageAdminNodeStatus |
ObjectStorageAdminNodeList
ObjectStorageAdminNodeList는 ObjectStorageAdminNode의 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageAdminNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageAdminNode |
ObjectStorageAdminNodeSpec
표시 위치: - ObjectStorageAdminNode
| 필드 | 설명 |
|---|---|
siteName 문자열 |
SiteName은 이 노드가 속한 ObjectStorageSite의 이름입니다. |
network AdminNodeNetwork |
네트워크는 서로 다른 네트워크의 노드 IP를 지정합니다. |
ObjectStorageAdminNodeStatus
ObjectStorageAdminNodeStatus는 노드에 관한 현재 변경 정보를 지정합니다.
표시 위치: - ObjectStorageAdminNode
| 필드 | 설명 |
|---|---|
completionTime 시간 |
작업이 완료된 시간을 나타냅니다. |
bmcCredsRef ObjectReference |
BMCCredsRef는 이 노드의 BMC 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
isPrimary 불리언 |
IsPrimary는 노드가 기본 관리자인지 여부를 나타냅니다. |
ObjectStorageSite
ObjectStorageSite는 사이트의 구성을 포함하며 함께 관리할 수 있는 ObjectStorageStorageNode 및 ObjectStorageAdminNode 그룹을 나타냅니다.
표시 위치: - ObjectStorageSiteList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageSite |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageSiteSpec |
|
status ObjectStorageSiteStatus |
ObjectStorageSiteList
ObjectStorageSiteList는 ObjectStorageSite의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageSiteList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageSite |
ObjectStorageSiteSpec
표시 위치: - ObjectStorageSite
| 필드 | 설명 |
|---|---|
adminNodeNames 문자열 배열 |
AdminNodeNames는 이 사이트에 속하는 관리 노드 이름 목록입니다. API 유형: - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageAdminNode |
storageNodeNames 문자열 배열 |
StorageNodeNames는 이 사이트에 속하는 스토리지 노드 이름 목록입니다. API 유형: - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageStorageNode |
license 문자열 |
라이선스는 이 사이트를 설정하는 데 사용될 라이선스입니다. TODO: 보안 비밀로 설정할지 결정 |
adminNodeNetwork NodeNetwork |
AdminNodeNetwork는 모든 ObjectStorageAdminNode의 네트워크 설정을 지정합니다. |
storageNodeNetwork NodeNetwork |
StorageNodeNetwork는 모든 ObjectStorageStorageNode의 네트워크 설정을 지정합니다. |
gridCredentials ObjectReference |
GridCredentials는 Grid Manager에 로그인하는 데 필요한 사용자 인증 정보입니다. 여기에는 base64로 인코딩된 사용자 이름과 비밀번호가 포함됩니다. |
clientHaGroup HAGroup |
ClientHaGroup은 클라이언트 네트워크에서 관리 노드로 HA를 만듭니다. 이러한 IP는 클라이언트 네트워크 서브넷에 있어야 합니다. |
ObjectStorageSiteStatus
표시 위치: - ObjectStorageSite
| 필드 | 설명 |
|---|---|
primaryAdminNodeName 문자열 |
PrimaryAdminNodeName은 이 사이트 API 유형의 기본 관리자인 ObjectStorageAdminNode의 이름입니다. - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageAdminNode |
managementAPIEndpointURL 문자열 |
ManagementAPIEndpointURL은 GridManager API와 통신하는 데 필요한 URL 엔드포인트입니다. |
ntpServers IPAddressString |
NTPServers는 사이트에서 현재 사용 중인 NTP 서버의 IP 주소 목록입니다. |
managementEndpointCertRef ObjectReference |
ManagementEndpointCertRef는 TLS 지원 API 호출을 만드는 데 사용되는 StorageGrid에 설치된 서버 및 CA 인증서를 참조합니다. |
version 문자열 |
버전은 이 사이트에서 사용되는 StorageGrid의 소프트웨어 버전입니다. |
conditions Condition 배열 |
조건에는 사이트의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 사이트를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 사이트가 저하되었으며 수리가 권장됨을 나타냅니다. - 실패: 사이트가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
ObjectStorageStorageNode
ObjectStorageStorageNode는 사이트의 실제 스토리지 노드 컨트롤러 (SG6060)를 나타냅니다.
표시 위치: - ObjectStorageStorageNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageStorageNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageStorageNodeSpec |
|
status ObjectStorageStorageNodeStatus |
ObjectStorageStorageNodeList
ObjectStorageStorageNodeList는 ObjectStorageStorageNode의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageStorageNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageStorageNode |
ObjectStorageStorageNodeSpec
표시되는 위치: - ObjectStorageStorageNode
| 필드 | 설명 |
|---|---|
siteName 문자열 |
SiteName은 이 노드가 속한 ObjectStorageSite의 이름입니다. |
network StorageNodeNetwork |
네트워크는 서로 다른 네트워크의 노드 IP를 지정합니다. |
ObjectStorageStorageNodeStatus
ObjectStorageStorageNodeStatus는 노드에 관한 현재 변경 정보를 지정합니다.
표시되는 위치: - ObjectStorageStorageNode
| 필드 | 설명 |
|---|---|
completionTime 시간 |
작업이 완료된 시간을 나타냅니다. |
bmcCredsRef ObjectReference |
BMCCredsRef는 이 노드의 BMC 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
santricityCredsRef ObjectReference |
SantricityCredsRef는 SG6060의 SANtricity 관리자 사용자 인증 정보가 포함된 보안 비밀에 대한 참조입니다. |
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
version 문자열 |
버전은 이 노드에 설치된 StorageGrid의 소프트웨어 버전입니다. |
ObjectStorageTenant
표시 위치: - ObjectStorageTenantList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageTenant |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ObjectStorageTenantSpec |
|
status ObjectStorageTenantStatus |
ObjectStorageTenantList
ObjectStorageTenantList는 객체 스토리지 테넌트의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 문자열 |
ObjectStorageTenantList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ObjectStorageTenant |
ObjectStorageTenantSpec
표시 위치: - ObjectStorageTenant
| 필드 | 설명 |
|---|---|
storageClass 문자열 |
'nearline' 또는 'standard' 중 하나입니다. 이 필드는 변경할 수 없습니다. |
organizationRef ObjectReference |
이 테넌트가 지원할 조직입니다. 조직 CRD를 조회할 때 사용됩니다. 이 필드는 변경할 수 없습니다. |
systemTenant 불리언 |
이 필드는 시스템 테넌트 (조직의 시스템 테넌트 또는 루트 조직의 시스템 테넌트)인 경우 true이고, 그렇지 않으면 false입니다. 이 필드는 변경할 수 없습니다. |
ObjectStorageTenantStatus
표시 위치: - ObjectStorageTenant
| 필드 | 설명 |
|---|---|
accountID 문자열 |
StorageGrid에서 테넌트를 처음 만들 때 채워집니다. 이후 테넌트가 생성되었음을 식별하고 후속 API 호출에서 참조하는 데 사용됩니다. |
trafficPolicyID 문자열 |
테넌트의 QoS를 제어하는 트래픽 제어 정책이 생성될 때 채워집니다. 삭제 중에 트래픽 제어 정책을 삭제하는 데 사용됩니다. 이미 트래픽 제어 정책을 만들었는지 확인하는 데도 사용됩니다. |
rootCredentialsRef LocalObjectReference |
|
bucketControllerBasicCredentialsRef LocalObjectReference |
|
bucketControllerS3KeyRef LocalObjectReference |
|
identityControllerBasicCredentialsRef LocalObjectReference |
|
observabilityControllerBasicCredentialsRef LocalObjectReference |
|
siteName 문자열 |
SiteName은 이 테넌트가 속한 ObjectStorageSite의 이름입니다. |
conditions Condition 배열 |
조정 프로세스에서 완료된 단계를 나타냅니다. |
StaticNetworkConfig
표시 위치: - NodeNetwork
| 필드 | 설명 |
|---|---|
subnet IPSubnetString |
이 네트워크의 서브넷 마스크 |
gateway IPAddressString |
이 네트워크의 게이트웨이 |
vlanID VLANID |
네트워크의 VLANID (사용 설정된 경우) |
StorageNodeNetwork
표시 위치: - ObjectStorageStorageNodeSpec
| 필드 | 설명 |
|---|---|
dataIP IPSubnetString |
이 노드에 할당된 DataIP |
managementIP IPSubnetString |
이 노드에 할당된 관리 IP입니다. 이 IP는 이 노드를 구성하는 데 사용됩니다. |
bmcIP IPSubnetString |
이 노드에 할당된 BMC IP입니다. 관리 서브넷에 있습니다. 베이스보드 관리 컨트롤러 (BMC)는 콘솔 리디렉션, 센서 모니터링, 로깅, 전원 제어 등 원격 관리 기능을 제공합니다. |
controllerAManagementIP IPSubnetString |
이 노드에 할당된 스토리지 컨트롤러 (E2860) IP입니다. 관리 서브넷에 있습니다. 이러한 IP는 SANtricity 관리자에 액세스하고 HSM과의 연결을 설정하는 데 사용됩니다. 스토리지 노드 (SG6060)에만 할당됩니다. |
controllerBManagementIP IPSubnetString |
system.private.gdc.goog/v1alpha1
AddressPoolClaim
AddressPoolClaim은 지정된 오버레이 서브넷에서 IP 주소 집합의 요청 및 할당 결과를 나타냅니다.
표시 위치: - AddressPoolClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddressPoolClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AddressPoolClaimSpec |
|
status AddressPoolClaimStatus |
AddressPoolClaimList
AddressPoolClaimList는 AddressPoolClaim의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AddressPoolClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AddressPoolClaim |
AddressPoolClaimSpec
AddressPoolClaimSpec은 주소 풀 클레임의 사양을 제공합니다.
표시 위치: - AddressPoolClaim
| 필드 | 설명 |
|---|---|
size 정수 |
풀의 크기입니다. |
category NetworkCategory |
서브넷의 카테고리입니다. 이를 통해 IP 조정자에게 이 클레임이 요청하는 서브넷 카테고리를 알립니다. 이 필드는 변경할 수 없습니다. |
isContinuousCIDR 불리언 |
연속 CIDR 스타일 서브넷이 필요한지 여부입니다. 이 필드는 변경할 수 없습니다. |
ipFamily IPFamily |
요청된 IP 패밀리입니다. IPv4, IPv6 또는 이중 스택일 수 있습니다. |
subnetClaimName 문자열 |
IP가 할당된 SubnetClaim의 이름입니다. |
AddressPoolClaimStatus
AddressPoolClaimStatus는 주소 풀 요청의 할당된 결과를 나타냅니다.
표시 위치: - AddressPoolClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 AddressPoolClaim의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: AddressPoolClaim을 사용할 준비가 되었음을 나타냅니다. |
allocatedIPRanges IPRange |
할당된 IP 범위 |
subnetClaimRef ObjectReference |
AddressPoolClaim이 IP를 가져오는 SubnetClaim에 대한 참조입니다. |
subnetCidr IPSubnetString |
참조된 SubnetClaim에 할당된 CIDR입니다. |
subnetGateway IPAddressString |
참조된 SubnetClaim의 게이트웨이입니다. |
AggSwitch
AggSwitch는 데이터 네트워크의 집계 스위치를 나타냅니다.
표시 위치: - AggSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec AggSwitchSpec |
|
status AggSwitchStatus |
AggSwitchList
AggSwitchList는 집계 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
AggSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items AggSwitch |
AggSwitchSpec
AggSwitchSpec은 집계 스위치의 사양을 제공합니다.
표시 위치: - AggSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
|
managementIP IPAddressString |
ManagementIP는 스위치의 관리 포트에 할당된 IP 주소를 설명합니다. 나머지 사양이 구성되기 전에 액세스할 수 있어야 합니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
hairpinLinks HairpinLink 배열 |
HairpinLinks는 스위치와의 방화벽 통합으로 생성된 헤어핀 루프를 설명합니다. |
AggSwitchStatus
AggSwitchStatus는 집계 스위치의 상태를 설명합니다.
표시 위치: - AggSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 스위치 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
알림
알림에는 감지된 시스템 알림 목록이 포함됩니다.
표시 위치: - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageClusterStatus - StorageNodeStatus - StorageVirtualMachineStatus - SwitchStatus
| 필드 | 설명 |
|---|---|
BaseError BaseError |
|
id 문자열 |
알림의 식별자입니다. 오류 코드별 객체당 고유합니다. |
startTime 시간 |
알림이 시작된 시간입니다. |
알림
알림에는 감지된 시스템 알림 목록이 포함됩니다.
표시 위치: - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageClusterStatus - StorageNodeStatus - StorageVirtualMachineStatus - SwitchStatus
| 필드 | 설명 |
|---|---|
BaseError BaseError |
|
id 문자열 |
알림의 식별자입니다. 오류 코드별 객체당 고유합니다. |
startTime 시간 |
알림이 시작된 시간입니다. |
BGPAutonomousSystemNumber
기본 유형: integer
BGPAutonomousSystemNumber는 BGP 프로토콜의 자율 시스템 번호를 나타냅니다.
표시 위치: - BorderGatewayProtocolSpec - EBGPNeighbors - HAMSBGPSpec - HAMSDCIASNSpec - InterconnectSessionSpec
BGPPeerType
기본 유형: string
BGPPeerType은 외부 BGP 피어의 유형을 식별합니다.
표시되는 위치: - EBGPNeighbors
BGPPrefixCounters
BGP 접두사 카운터입니다.
표시 위치: - InterconnectSessionStatus
| 필드 | 설명 |
|---|---|
advertised 정수 |
|
denied 정수 |
|
received 정수 |
|
sent 정수 |
|
suppressed 정수 |
|
withdrawn 정수 |
BMCCertificateState
기본 유형: string
상태는 BMC 인증서 순환 유한 상태 머신의 열거형 유형을 갖습니다.
표시 위치: - ServerBMCCertificateStatus
BMCProtocol
기본 유형: string
BMCProtocol은 BMC와 통신하는 데 사용되는 프로토콜입니다.
표시 위치: - BMCSpec
BMCSpec
BMCSpec에는 서버 객체의 베이스보드 관리 컨트롤러 (BMC)에 관한 정보가 포함됩니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
ip IPAddressString |
IP는 BMC의 IPv4 주소입니다. 설정하지 않으면 BMC IP가 관리 네트워크 내에서 자동으로 할당됩니다. |
protocol BMCProtocol |
프로토콜은 BMC와 통신하는 데 사용되는 프로토콜입니다. |
port 정수 |
포트는 BMC 통신에 사용되는 TCP 또는 UDP 포트입니다. 설정하지 않으면 기본 포트가 사용됩니다. |
redfish RedfishSpec |
프로토콜이 'redfish' 또는 redfish 변형인 경우에만 Redfish가 필요합니다. |
mac MACAddressString |
MAC는 BMC의 MAC 주소입니다. TODO(clcl): MAC을 NICPort로 이전 |
nicPort NICPortSpec |
NICPort는 BMC의 NIC 포트를 지정합니다. |
credentialsRef SecretReference |
CredentialsRef는 BMC로 인증하는 데 사용되는 사용자 인증 정보가 포함된 보안 비밀에 대한 참조를 보유합니다. |
BackupRepository
BackupRepository는 객체 스토리지 제공자와 통신하기 위한 연결된 구성, 프로토콜, 사용자 인증 정보가 있는 객체 버킷을 나타냅니다.
표시 위치: - BackupRestoreAddonSpec
| 필드 | 설명 |
|---|---|
credential SecretKeySelector |
객체 스토리지 시스템과 통신할 사용자 인증 정보를 가져올 BackupRestoreAddon 리소스와 동일한 네임스페이스 내의 보안 비밀 리소스에 대한 참조입니다. 지정하지 않으면 시스템에서 시크릿이 필요하지 않다고 가정합니다. 설정 후 변경 불가 |
protocol ObjectStorageProtocol |
객체 스토리지 프로토콜입니다. 변경할 수 없습니다. |
config 객체 (키:문자열, 값:문자열) |
구성에서는 제공업체별 구성을 지정합니다. 지원되는 항목은 다음과 같습니다. 1. 'SSEMethod': 서버 측 암호화 알고리즘을 재정의합니다. 기본값은 'AES256'이며 'Protocol'이 S3 유형인 경우에만 적용됩니다. 2. 'PublicUrl': 제공된 경우 이 URL은 S3.Endpoint 대신 다운로드 서명된 URL을 생성하는 데 사용됩니다. 이 구성은 주로 Minio와 같은 로컬 객체 스토리지 시스템을 위한 것입니다. 값 예시: 'https://minio.mycluster.com' 3. 'PathStyle': 가상 호스팅 버킷 주소 지정 대신 경로 스타일 주소 지정을 사용할지 여부를 제안하는 불리언 값을 지정합니다. 경로 스타일 주소 지정을 사용하려면 'True'로 설정합니다. 이 구성은 주로 Minio와 같은 로컬 객체 스토리지 시스템을 위한 것입니다. 4. 'CaCert'는 객체 스토리지 엔드포인트의 CAbundle을 지정합니다. 5. 'AwsProfile': 사용할 사용자 인증 정보 내의 AWS 프로필을 지정합니다. '프로토콜'이 S3 유형인 경우에만 적용됩니다. 6. 'KmsKey'는 AWS KMS 키 ID를 지정합니다. 객체 스토리지 제공자가 AWS S3인 경우에만 작동하며 키 사용 권한을 명시적으로 부여해야 합니다. 7. 'SkipTLSVerify'는 제공된 엔드포인트(예: Minio가 있는 자체 서명 인증서)에 연결할 때 TLS 인증서를 확인해야 하는지 여부를 나타내는 불리언 값을 지정합니다. 기본값은 'False'입니다. 참고: 'True'로 설정하면 중간자 공격에 더 취약해집니다. 프로덕션 용도로는 권장되지 않습니다. 변경할 수 없습니다. |
BackupRepositoryState
기본 유형: string
표시 위치: - BackupRepositoryStatus
BackupRepositoryStatus
BackupRepositoryStatus는 백업 및 복원 부가기능에 제공된 BackupRepository의 현재 상태를 나타냅니다.
표시 위치: - BackupRestoreAddonStatus
| 필드 | 설명 |
|---|---|
lastSyncTime 타임스탬프 |
LastSyncTime은 제공된 BackupRepository의 백업 아티팩트가 클러스터에 동기화된 마지막 시간을 나타냅니다. |
lastValidationTime 타임스탬프 |
LastValidationTime은 제공된 BackupRepository가 마지막으로 검증된 시간을 나타냅니다. |
state BackupRepositoryState |
상태는 BackupRepository의 현재 상태를 나타냅니다. |
message 문자열 |
메일은 BackupRepository가 현재 상태인 이유를 설명하는 사람이 읽을 수 있는 문자열을 나타냅니다. |
BackupRestoreAddon
BackupRestoreAddon은 클러스터의 GPC 구성요소 백업 구성을 나타냅니다. 클러스터당 하나만 있어야 합니다.
표시 위치: - BackupRestoreAddonList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BackupRestoreAddon |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BackupRestoreAddonSpec |
사양은 애드온의 구성을 나타냅니다. |
status BackupRestoreAddonStatus |
상태는 마지막으로 관찰된 애드온의 상태를 나타냅니다. |
BackupRestoreAddonList
BackupRestoreAddonList는 BackupRestoreAddon의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
BackupRestoreAddonList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BackupRestoreAddon |
BackupRestoreAddonSpec
BackupRestoreAddonSpec은 백업 복원 구성요소의 원하는 상태를 지정합니다.
표시 위치: - BackupRestoreAddon
| 필드 | 설명 |
|---|---|
repository BackupRepository |
저장소는 백업 아티팩트가 저장되거나 가져올 백업 아티팩트가 저장되는 객체 버킷을 지정합니다. 변경할 수 없습니다. |
backupSyncInterval 기간 |
BackupSyncInterval은 백업 구성요소가 제공된 객체 버킷에서 백업을 동기화하는 빈도를 지정합니다. 이 필드를 지정하지 않거나 0으로 설정하면 동기화가 사용 중지됩니다. |
backupRepositoryValidationInterval 기간 |
RepositoryValidationInterval은 백업 구성요소가 저장소의 상태(즉, 버킷이 여전히 사용 가능/액세스 가능한지)를 확인하는 빈도를 지정합니다. 이를 지정하지 않거나 0으로 설정하면 유효성 검사가 사용 중지됩니다. |
BackupRestoreAddonStatus
BackupRestoreAddonStatus는 백업 복원 부가기능과 연결된 백업 저장소의 현재 상태를 나타냅니다.
표시 위치: - BackupRestoreAddon
| 필드 | 설명 |
|---|---|
repositoryStatus BackupRepositoryStatus |
RepositoryStatus는 BackupRepository의 현재 상태를 나타냅니다. |
componentsStatus ComponentsStatus |
ComponentsStatus는 설치된 애드온 구성요소의 현재 상태를 나타냅니다. |
BackupRestoreComponentsPhase
기본 유형: string
BackupRestoreComponentsPhase는 모든 구성요소의 집계된 상태를 나타냅니다.
표시 위치: - ComponentsStatus
BareMetalHostStatus
표시 위치: - ServerStatus
| 필드 | 설명 |
|---|---|
poweredOn 불리언 |
호스트의 전원이 켜져 있는지 여부를 나타내는 표시기입니다. |
provisionState ProvisioningState |
프로비저너가 호스트로 무엇을 하고 있는지 나타내는 표시기입니다. |
operationalStatus OperationalStatus |
OperationalStatus는 호스트의 상태를 보유합니다. |
BgpSessionStatus
기본 유형: string
BGP 세션의 상태입니다.
표시 위치: - InterconnectSessionStatus
BmhNetworkBondModeType
기본 유형: string
BmhNetworkBondModeType은 지원되는 결합 유형 이름을 설명합니다.
표시 위치: - PortBondSpec
BorderGatewayProtocolSpec
BorderGatewayProtocolSpec은 GPC 셀 내 BGP 네트워크의 사양을 제공합니다.
표시되는 위치: - CellDataNetworkSpec - CellManagementNetworkSpec
| 필드 | 설명 |
|---|---|
bgpAutonomousSystem BGPAutonomousSystemNumber |
GPC 셀의 BGP 구성에 있는 자율 시스템 번호 (ASN)입니다. 이는 고객 네트워크, 운영 센터, 원격 GDCH 인스턴스와 피어링하는 데 사용됩니다. |
bgpAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC 셀의 BGP 구성에 있는 내부 자율 시스템 번호 (ASN)입니다. 내부 ASN은 데이터 네트워크에서 여러 외부 VRF (루트 외부, ORGx 외부)를 상호 연결 VRF (DCI, OC, 고객)와 상호 연결하는 데 사용됩니다. 관리 네트워크의 내부 ASN은 선택사항입니다. |
ebgp EBGPNeighbors 배열 |
업링크는 연결된 원격 AS 번호와 함께 고객 이웃을 설명합니다. |
CIDRAllocationStatus
CIDRAllocationStatus는 지정된 프로토콜(IPv4 또는 IPv6)이 있는 CIDRClaim의 CIDR 할당 상태를 나타냅니다.
표시 위치: - CIDRClaimStatus
| 필드 | 설명 |
|---|---|
cidrBlocks IPSubnetString |
이 CIDRClaim에 할당된 CIDR을 나타냅니다. 크기는 루트 CIDRClaim을 제외하고 1이어야 합니다. |
allocatedCidrBlocks IPSubnetString |
이 CIDRClaim의 하위 항목에 할당된 모든 CIDR입니다. prefixLength로 그룹화되고 IP 순서대로 작은 것부터 큰 것까지 정렬됩니다. |
CIDRClaim
CIDRClaim은 IPAM에서 CIDR을 요청하는 데 사용됩니다. CIDR 할당 트리를 빌드하는 데 도움이 되는 상위 CIDRClaim을 참조할 수 있습니다.
표시되는 위치: - CIDRClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIDRClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CIDRClaimSpec |
|
status CIDRClaimStatus |
CIDRClaimList
CIDRClaimList는 CIDRClaim의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIDRClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CIDRClaim |
CIDRClaimSpec
표시 위치: - CIDRClaim
| 필드 | 설명 |
|---|---|
ipv4Spec CIDRRequestSpec |
IPv4 관련 프로토콜 사양입니다. |
ipv6Spec CIDRRequestSpec |
IPv6 관련 프로토콜 사양입니다. |
parentCidrClaimName 문자열 |
이 CIDRClaim이 할당된 상위 CIDRClaim의 이름입니다. 기본적으로 상위 항목은 CIDRClaim과 동일한 네임스페이스에 있습니다. 유일한 예외는 상위 항목이 루트 CIDRClaims인 경우입니다. 이 경우 전용 이름 'root-external' 및 'root-internal'이 있으며 gpc-system 네임스페이스에 배치됩니다. |
CIDRClaimStatus
표시 위치: - CIDRClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 CIDRClaim 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: CIDRClaim을 사용할 준비가 되었음을 나타냅니다. |
ipv4AllocationStatus CIDRAllocationStatus |
이 CIDRClaim의 IPv4 CIDR 할당 상태입니다. |
ipv6AllocationStatus CIDRAllocationStatus |
이 CIDRClaim의 IPv6 CIDR 할당 상태 |
CIDRRequestSpec
CIDRRequestSpec은 CIDRClaim 내의 단일 IP 버전 (IPv4 또는 IPv6)의 사양을 나타냅니다.
표시 위치: - CIDRClaimSpec
| 필드 | 설명 |
|---|---|
prefixLength 정수 |
CIDR의 프리픽스 길이, 즉 CIDR의 마스크 길이 |
staticCidrBlocks IPSubnetString |
사용자가 요청하는 특정 CIDRBlocks입니다. 지정된 경우 IPAM은 동적 할당 대신 요청된 CIDR 블록을 할당하려고 시도합니다. 요청된 CIDR을 사용할 수 없는 경우 조정이 실패합니다. 슬라이스 크기는 루트 CIDRClaims를 제외하고 최대 1입니다. |
CIQ
고객 입력 설문지 (CIQ)는 고객이 제공한 일련의 데이터를 나타냅니다. 여기에는 CIDR 블록, ASN 등이 포함되지만 이에 국한되지는 않습니다. 이러한 속성은 GDCH 부트스트랩에서 수집한 입력을 생성하는 데 사용됩니다.
표시 위치: - CIQList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIQ |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
instanceType GDCHFlavor |
GDCH 인스턴스의 버전 |
externalCIDR HAMSSubnetGroupSpec |
ExternalCIDR은 루트 관리자 클러스터와 통신하는 데 사용되는 외부 고객 데이터 플레인 서브넷을 나타냅니다. 이는 고객이 제공할 가능성이 가장 높습니다. |
internalCIDR HAMSSubnetGroupSpec |
InternalCIDR은 GDCH 랙 간에 통신하는 데 사용되는 내부 데이터 플레인 서브넷을 나타냅니다. 참고: 이 CIDR은 고객 네트워크에서 표시되지 않습니다. |
oobManagementCIDRs HAMSSubnetGroupSpec |
OOBManagementCIDRs는 GDCH 인스턴스의 관리 네트워크를 구성하는 데 사용되는 서브넷을 나타냅니다. 참고: 이 필드는 GDCH 버전으로 표시된 모든 랙의 요약 CIDR 또는 개별 CIDR이어야 합니다. |
bgp HAMSBGPSpec |
BGPInfo는 모든 관련 BGP 구성으로 구성된 사양을 나타냅니다. |
dci HAMSDCISpec |
DCIInfo는 모든 관련 DCI 구성으로 구성된 사양을 나타냅니다. |
customerUplinks HAMSUplinkSpec 배열 |
CustomerUplinks는 고객 네트워크의 업링크 구성으로 구성된 사양을 나타냅니다. |
ocUplinks HAMSUplinkSpec |
OCUplinks는 OC 네트워크의 업링크 구성으로 구성된 사양을 나타냅니다. |
dns CellDNSSpec |
DNS는 DNS 구성에 필요한 정보를 나타냅니다. |
licenses HAMSLicenseSpec 배열 |
DeviceLicenses는 기기 라이선스와 관련된 모든 관련 정보로 구성된 사양을 나타냅니다. |
ipplan 문자열 |
IPPlan은 GDCH의 IP 공간 할당이 포함된 파일 이름 또는 별칭을 나타냅니다. |
bootstrapper 문자열 |
부트스트래퍼는 부트스트래퍼 머신으로 사용되는 서버 기기의 이름으로, DEID의 값과 일치해야 합니다. |
CIQList
CIQList는 CIQ 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CIQList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CIQ |
Cell
Cell은 셀을 나타냅니다. 이 객체는 셀의 정보를 보유합니다.
표시되는 위치: - CellList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Cell |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellSpec |
|
status CellStatus |
CellDNS
CellDNS는 고객으로부터 수신한 DNS 구성을 나타냅니다. 이 리소스의 인스턴스는 루트 관리 클러스터에 하나만 만들 수 있습니다.
표시 위치: - CellDNSList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDNS |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellDNSSpec |
|
status CellDNSStatus |
CellDNSList
CellDNSList는 CellDNS의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDNSList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellDNS |
CellDNSSpec
CellDNSSpec은 고객으로부터 수신한 DNS 사양을 제공합니다.
| 필드 | 설명 |
|---|---|
| delegatedSubdomain 문자열 | 고객은 GPC 셀에서 접미사로 사용될 위임된 하위 도메인을 제공합니다. 필수 필드입니다. |
| nameservers IPAddressString 배열 | Nameservers에는 온프레미스 DNS 서버의 IP 주소가 포함됩니다. 고객 환경에 네임서버가 여러 개 있는 경우의 목록입니다. 이 목록이 비어 있으면 GDC 내 서비스가 GDC 외부 서비스에 액세스할 수 없습니다. |
CellDataNetwork
CellDataNetwork는 셀 수준 데이터 네트워크 구성을 나타냅니다.
표시 위치: - CellDataNetworkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDataNetwork |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellDataNetworkSpec |
|
status CellDataNetworkStatus |
CellDataNetworkList
CellDataNetworkList는 CellDataNetwork의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellDataNetworkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellDataNetwork |
CellDataNetworkSpec
CellDataNetworkSpec은 데이터 네트워크의 셀 수준 사양을 제공합니다.
표시 위치: - CellDataNetwork
| 필드 | 설명 |
|---|---|
bgp BorderGatewayProtocolSpec |
관련 GPC 셀의 데이터 네트워크에 대한 BGP 구성입니다. |
l3Mtu 정수 |
데이터 네트워크의 최대 전송 단위로, 레이어 3 데이터 네트워크 인터페이스에서 사용됩니다. L3MTU가 0이면 데이터 네트워크의 L3MTU가 설정되지 않습니다. |
l2Mtu 정수 |
물리적 레이어 2 인터페이스를 구성하는 데 사용되는 데이터 네트워크의 점보 최대 전송 단위입니다. L2MTU가 0이면 데이터 네트워크의 레이어 2 MTU가 설정되지 않습니다. |
CellList
CellList는 셀 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items Cell |
CellManagementNetwork
CellManagementNetwork는 셀 수준 관리 네트워크 구성을 나타냅니다.
표시 위치: - CellManagementNetworkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellManagementNetwork |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CellManagementNetworkSpec |
|
status CellManagementNetworkStatus |
CellManagementNetworkList
CellManagementNetworkList는 CellManagementNetwork의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
CellManagementNetworkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CellManagementNetwork |
CellManagementNetworkSpec
CellManagementNetworkSpec은 관리 네트워크의 셀 수준 사양을 제공합니다.
표시 위치: - CellManagementNetwork
| 필드 | 설명 |
|---|---|
bgp BorderGatewayProtocolSpec |
관련 GPC 셀의 데이터 네트워크에 대한 BGP 구성입니다. |
dhcpRelayIPAddress IPAddressString |
|
cidrBlocks IPSubnetString |
사용자가 관리 네트워크에서 사용할 수 있는 IP 주소의 CIDR 블록을 제공했습니다. CIDR 블록은 접두사 기반 네트워크의 모든 IP 주소를 나타냅니다 (예: 192.168.10.32/27). |
CellSpec
CellSpec은 셀의 사양을 제공합니다.
표시 위치: - 셀
| 필드 | 설명 |
|---|---|
connections 연결 배열 |
연결은 랙의 기기 간, 셀의 랙 간 또는 외부 기기 간 케이블 연결을 설명합니다. |
ComponentsStatus
ComponentsStatus는 애드온 구성요소의 현재 상태를 나타냅니다.
표시 위치: - BackupRestoreAddonStatus
| 필드 | 설명 |
|---|---|
cluster 문자열 |
클러스터는 백업 및 복원 부가기능 구성요소가 설치된 타겟 클러스터를 나타냅니다. |
phase BackupRestoreComponentsPhase |
단계는 모든 구성요소 상태의 집계된 상태를 나타냅니다. |
lastUpdateTime 타임스탬프 |
LastUpdateTime은 구성요소가 확인된 마지막 시간을 나타냅니다. |
conditions Condition 배열 |
조건은 개별 구성요소의 더 자세한 상태를 나타냅니다. 가능한 조건 유형은 BackupRestoreComponentsConditionTypes를 참고하세요. |
연결
연결은 두 터미널 끝 사이의 케이블 연결을 설명합니다. 터미널 끝은 기기의 실제 포트, 셀의 GPC 랙 외부 포트 또는 null이나 루프백과 같은 특수 상태일 수 있습니다.
표시 위치: - CellSpec
| 필드 | 설명 |
|---|---|
endA 문자열 |
EndA는 연결의 A 끝입니다. 기기 이름과 포트 이름이 ':'로 구분됩니다(예: 'aa-bb-aggsw01:Eth1/49', 'aa-bb-bm01:s1p2'). 기기의 실제 포트만 EndA로 작동할 수 있습니다. |
endB 문자열 |
EndB는 연결의 B 끝입니다 (예: 'aa-bb-torsw02:Eth1/1', 'null', 'loopback'). 모든 종류의 터미널이 EndB로 작동할 수 있습니다. |
DataplaneNICPortName
기본 유형: string
DataplaneNICPortName은 TOR 스위치에 연결된 NIC 포트의 이름입니다.
표시 위치: - PortBondSpec
DeviceSystemSpec
DeviceSystemSpec은 HW 시스템의 식별자를 지정합니다.
표시 위치: - AggSwitchSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - ServerHardwareSpec - StorageNodeSpec - TORSwitchSpec
| 필드 | 설명 |
|---|---|
vendor 문자열 |
공급업체는 공급업체의 이름입니다. |
model 문자열 |
모델은 공급업체의 모델 이름입니다. |
serialNumber 문자열 |
SerialNumber는 일련번호입니다. |
EBGPNeighbors
EBGPNeighbors는 외부 네트워크의 BGP 이웃 사양을 나타냅니다.
표시 위치: - BorderGatewayProtocolSpec
| 필드 | 설명 |
|---|---|
remoteAS BGPAutonomousSystemNumber |
데이터 네트워크의 BGP 구성에 있는 연결된 고객 타겟의 원격 자율 시스템 ID |
ip IPAddressString |
외부 네트워크에 있는 eGP 이웃의 IP 주소입니다. RoutedPortSpec의 업링크 피어 주소와 동일해야 합니다. |
type BGPPeerType |
외부 BGP 피어의 유형 TODO(neelp): 경로 맵의 CRD가 있으면 이 필드를 적절한 사양에 대한 참조로 변경합니다. |
fleetOverlayRefs UniversalObjectReference |
이 eBGP 인접 항목이 속한 FleetOverlayNetwork 유형의 객체 참조 목록입니다. |
switchRefs UniversalObjectReference |
이 eBGP 인접 항목이 속한 AggSwitch 또는 TORSwitch 유형의 객체 참조 목록입니다. |
EmergencySSHCredential
EmergencySSHCredential은 IO(인프라 운영자)가 GDCH 시스템이 다운된 경우 디버깅하고 복구하는 데 사용할 수 있는 임시 ssh 사용자 인증 정보를 나타냅니다.
표시 위치: - EmergencySSHCredentialList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
EmergencySSHCredential |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec EmergencySSHCredentialSpec |
|
status EmergencySSHCredentialStatus |
EmergencySSHCredentialList
EmergencySSHCredentialList는 EmergencySSHCredential의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
EmergencySSHCredentialList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items EmergencySSHCredential |
EmergencySSHCredentialSpec
EmergencySSHCredentialSpec은 고객으로부터 수신된 SSH 인증 정보 사양을 제공합니다.
표시 위치: - EmergencySSHCredential
| 필드 | 설명 |
|---|---|
requestor 문자열 |
요청자는 객체를 만든 사용자의 인증된 ID입니다. 이 필드는 변경할 수 없습니다. |
validityDurationDays 정수 |
ValidityDurationDays는 요청 후 인증서가 유효한 일수입니다. |
validIPs 문자열 배열 |
ValidIPs는 이 인증서를 사용할 수 있는 소스 IP입니다. |
publicKey 문자열 |
PublicKey는 요청자가 보유한 SSH 비공개 키에 해당하는 base64 인코딩된 SSH 공개 키입니다. |
approver 문자열 |
승인자는 요청을 승인하는 사용자 (요청자가 긴급 사용자 인증 정보를 획득하도록 허용)의 인증된 ID입니다. 이 사용자는 요청자와 달라야 합니다. |
EmergencySSHCredentialStatus
EmergencySSHCredentialStatus는 요청의 현재 상태를 나타냅니다(서명 여부).
표시 위치: - EmergencySSHCredential
| 필드 | 설명 |
|---|---|
signedCertificate 문자열 |
SignedCertificate는 클러스터 SSH CA가 서명한 결과로 생성된 base64 인코딩 SSH 인증서입니다. |
validUntil 문자열 |
ValidUntil은 이 인증서가 더 이상 유효하지 않은 시간입니다(YYYYMMDDHHMMSS 형식). |
caCertificate 문자열 |
CACertificate는 base64로 인코딩된 SSH CA 공개 인증서입니다. |
FirewallCluster
FirewallCluster는 클러스터에서 함께 관리할 수 있는 FirewallNode 그룹을 나타냅니다.
표시되는 위치: - FirewallClusterList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallCluster |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallClusterSpec |
|
status FirewallClusterStatus |
FirewallClusterList
FirewallClusterList는 방화벽 클러스터의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallClusterList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallCluster |
FirewallClusterSpec
FirewallClusterSpec은 클러스터의 클러스터 전체 설정을 지정합니다.
표시 위치: - FirewallCluster
| 필드 | 설명 |
|---|---|
nodeRefs LocalObjectReference |
NodeRefs는 이 클러스터에 속하는 방화벽 노드 목록을 나타냅니다. |
adminSecretRef SecretReference |
AdminSecretRef는 방화벽 클러스터 인증을 위한 사용자 인증 정보에 대한 참조를 보유합니다. |
licenses 문자열 배열 |
라이선스는 클러스터에 적용할 라이선스 문자열 목록입니다. |
FirewallClusterStatus
FirewallClusterStatus에는 방화벽 클러스터의 현재 상태 및 상태에 관한 정보가 포함됩니다.
표시 위치: - FirewallCluster
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 클러스터 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 클러스터를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 클러스터가 저하되었으며 복구가 권장됨을 나타냅니다. - Failed: 클러스터가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
FirewallNode
FirewallNode는 방화벽 클러스터의 실제 방화벽 기기를 나타냅니다.
표시 위치: - FirewallNodeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNode |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FirewallNodeSpec |
|
status FirewallNodeStatus |
FirewallNodeList
FirewallNodeList는 방화벽 노드 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
FirewallNodeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FirewallNode |
FirewallNodeManagementNetworkSpec
FirewallNodeNetworkSpec은 방화벽 관리 네트워크를 지정합니다 .
표시 위치: - FirewallNodeSpec
| 필드 | 설명 |
|---|---|
managementIP IPAddressString |
ManagementIP는 관리 IP 주소를 보유합니다. |
managementSubnet IPSubnetString |
ManagementSubnet은 관리 네트워크의 서브넷입니다. |
defaultGateway IPAddressString |
DefaultGateway는 외부 네트워크에 액세스하는 기본 IP 주소입니다. |
managementPort 문자열 |
ManagementPort는 관리 포트의 이름을 지정합니다. |
FirewallNodeSpec
FirewallNodeSpec에는 방화벽 노드의 구성이 포함됩니다.
표시되는 위치: - FirewallNode
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
하드웨어는 하드웨어 정보를 설명합니다. |
firewallName 문자열 |
FirewallName은 방화벽 기기 이름입니다. |
clusterRef LocalObjectReference |
ClusterRef는 이 노드가 속한 방화벽 클러스터를 나타냅니다. |
managementNetwork FirewallNodeManagementNetworkSpec |
ManagementNetwork는 이 노드의 관리 네트워크 포트 구성을 지정합니다. |
adminSecretRef SecretReference |
AdminSecretRef는 방화벽 노드 인증을 위한 사용자 인증 정보에 대한 참조를 보유합니다. |
licenses 문자열 배열 |
라이선스는 노드에 적용할 라이선스 문자열 목록입니다. |
FirewallNodeStatus
FirewallNodeStatus는 방화벽 노드에 관한 현재 변경 정보를 지정합니다.
표시되는 위치: - FirewallNode
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 노드의 상태에 관한 정보가 포함되어 있습니다. 조건 유형: - Ready: 노드를 사용할 준비가 되었음을 나타냅니다. - 저하됨: 노드가 저하되었으며 복구가 권장됨을 나타냅니다. - 실패: 노드가 실패 상태이며 작동하지 않음을 나타냅니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
HAMSBGPSpec
HAMSBGPSpec은 BGP 구성에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
dataASN BGPAutonomousSystemNumber |
DataplaneASN은 GDCH 인스턴스에 할당된 데이터 플레인 네트워크의 BGP ASN을 나타냅니다. |
mgmtASN BGPAutonomousSystemNumber |
ManagementASN은 GDCH 인스턴스에 할당된 관리 네트워크의 BGP ASN을 나타냅니다. |
dataInternalASN BGPAutonomousSystemNumber |
DataplaneInternalASN은 내부 데이터 영역 네트워크의 BGP ASN을 나타냅니다. 이 ASN은 여러 외부 VRF (루트 외부, ORGx 외부)를 상호 연결 VRF (DCI, OC, 고객)와 상호 연결하는 데 사용됩니다. 관리 네트워크의 내부 ASN은 선택사항입니다. |
customerDataASN BGPAutonomousSystemNumber |
CustomerDataASN은 GDCH에 연결된 고객 네트워크에 할당된 데이터 플레인 네트워크의 BGP ASN을 나타냅니다. |
customerMgmtASN BGPAutonomousSystemNumber |
CustomerMgmtASN은 GDCH에 연결된 고객 네트워크에 할당된 관리 네트워크의 BGP ASN을 나타냅니다. |
HAMSDCIASNSpec
HAMSDCIASNSpec은 GDCH DCI 이웃의 BGP AS 번호를 식별하는 속성을 나타냅니다.
표시 위치: - HAMSDCISpec
| 필드 | 설명 |
|---|---|
instanceID 정수 |
InstanceID는 DCI에 참여하는 모든 GDCH 인스턴스 중에서 GDCH 인스턴스의 식별자를 나타냅니다. |
dataASN BGPAutonomousSystemNumber |
DataplaneASN은 GDCH 인스턴스에 할당된 데이터 플레인 네트워크의 BGP ASN을 나타냅니다. |
HAMSDCISpec
HAMSDCISpec은 DCI 구성에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
instanceID 정수 |
InstanceID는 DCI에 참여하는 모든 GDCH 인스턴스 중에서 이 GDCH 인스턴스의 식별자를 나타냅니다. 기본값은 1입니다. |
totalDCI 정수 |
TotalDCI는 DCI에 참여하는 GDCH 인스턴스의 총수를 나타냅니다. 기본값은 1입니다. |
cidr IPSubnetString |
CIDR은 DCI 서브넷을 할당하는 데 사용되는 IP 공간을 나타냅니다. 비어 있으면 DCI 서브넷이 내부 CIDR 범위에서 할당됩니다. |
bgpASNs HAMSDCIASNSpec 배열 |
NeighborDataplaneASNs는 DCI에 참여하는 특정 피어 GDCH 인스턴스의 BGP ASN 값 목록을 나타냅니다. |
HAMSLicenseSpec
HAMSLicenseSpec은 라이선스 구성에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
name 문자열 |
DeviceName은 기기 이름을 나타냅니다. |
licenses 문자열 배열 |
라이선스는 특정 기기의 라이선스 목록을 나타냅니다. |
HAMSSubnetGroupSpec
HAMSSubnetGroupSpec은 호환 유형의 서브넷을 나타내는 데 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
ipFamily IPFamily |
IPFamily는 이 인스턴스의 호환 IP 유형을 나타냅니다. |
ipv4 IPSubnetString |
IPv4Subnet은 IPv4의 서브넷 문자열을 나타냅니다. |
ipv6 IPSubnetString |
IPv6Subnet은 IPv6의 서브넷 문자열을 나타냅니다. |
HAMSUplinkSpec
HAMSUplinkSpec은 업링크 구성에 필요한 속성을 나타냅니다.
표시 위치: - CIQ
| 필드 | 설명 |
|---|---|
name 문자열 |
DeviceName은 기기 이름을 나타냅니다. |
uplink RoutedPortSpec |
UplinkInfo는 서브넷, 스위치 포트, 피어 IP와 같은 업링크를 구성하는 데 적합한 정보를 나타냅니다. |
HairpinBGPSession
HairpinBGPSession은 방화벽 통합을 위한 헤어핀 루프를 통한 BGP 세션의 세부정보를 설명합니다.
표시 위치: - HairpinLink
| 필드 | 설명 |
|---|---|
vlanID VLANID |
이 BGP 세션에 사용되는 VLANID입니다. |
ipSubnet IPSubnetString |
할당된 CIDR 블록입니다. |
startPortVRF 문자열 |
헤어핀 시작 포트의 VRF 이름입니다. |
endPortVRF 문자열 |
헤어핀 엔드 포트의 VRF 이름입니다. |
HairpinLink
HairpinLink는 방화벽 통합을 위한 헤어핀 링크와 해당 링크를 통한 BGP 세션의 세부정보를 설명합니다.
표시 위치: - AggSwitchSpec
| 필드 | 설명 |
|---|---|
portA SwitchPortInterface |
방화벽에 연결된 헤어핀 루프의 첫 번째 실제 포트입니다. |
portB SwitchPortInterface |
방화벽에 연결된 헤어핀 루프의 두 번째 실제 포트입니다. |
hairpinBGPSessions HairpinBGPSession 배열 |
헤어핀 루프를 통해 구성된 BGP 세션 |
HairpinPortSpec
HairpinPortSpec은 방화벽을 agg 스위치와 통합하는 데 사용되는 헤어핀 루프의 사양을 제공합니다.
표시 위치: - AggSwitchInternalSpec
| 필드 | 설명 |
|---|---|
startPort SwitchPortIndexList |
StartPort는 방화벽에 연결된 헤어핀 루프의 첫 번째 실제 포트를 나타냅니다. |
middlePort SwitchPortIndexList |
MiddlePort는 방화벽에서 돌아오는 헤어핀 루프의 두 번째 실제 포트를 나타냅니다. |
endPort SwitchPortIndexList |
EndPort는 DCI 라우터에 연결되는 헤어핀 루프의 세 번째 물리적 포트를 나타냅니다. |
HostType
기본 유형: string
HostType은 SwitchACL 규칙의 호스트에 대해 사전 정의된 유형을 나타냅니다.
표시 대상: - HostTypeToAddressStatus - SwitchACLHost
HostTypeToAddressStatus
HostTypeToAddressStatus는 조정 후 각 사전 정의된 호스트 유형에 매핑된 주소 목록을 나타냅니다.
표시 위치: - SwitchACLStatus
| 필드 | 설명 |
|---|---|
hostType HostType |
HostType은 사전 정의된 호스트 유형을 설명합니다. |
ipAddrs IPAddressString |
IpAddrs는 호스트 유형에 매핑된 주소 목록을 설명합니다. |
IPAddressString
기본 유형: string
IPAddressString은 문자열 형식의 IPv4 또는 IPv6 주소를 나타냅니다 (예: 172.17.0.1 또는 1200:0000:AB00:1234:0000:2552:7777:1313).
표시되는 위치: - AddressPoolClaimStatus - AggSwitchSpec - BMCSpec - CellDNSSpec - CellManagementNetworkSpec - CiscoNxOSSwitchPairingConnection - DataLogicalInterface - EBGPNeighbors - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HostTypeToAddressStatus - IPRange - InterconnectSessionSpec - LogicalInterface - ManagementAggSwitchSpec - ManagementSwitchSpec - NTPServerSpec - ObjectStorageSiteStatus - ServerNetworkSpec - ServiceSpec - StaticNetworkConfig - StaticRoute - StorageClusterAddress - StorageNodeNetworkSpec - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - SwitchCommonSpec - TORSwitchSpec
IPFamily
기본 유형: string
IPFamily는 IP의 계열을 지정하는 열거형 유형입니다.
표시 위치: - AddressPoolClaimSpec - HAMSSubnetGroupSpec - L2NetworkSpecList - NumberedIPGroupSpec
IPRange
IPRange는 연속된 IP 범위를 지정합니다. 범위에는 StartIPAddress가 포함됩니다.
표시 위치: - AddressPoolClaimStatus - ReservedIPRange - SubnetAllocationStatus
| 필드 | 설명 |
|---|---|
startIPAddress IPAddressString |
|
size 정수 |
IPSubnetString
기본 유형: string
문자열 형식의 IP 서브넷 (예: 192.168.0.1/24 또는 1200:0000:AB00:1234:0000:2552:7777:1313/120).
표시 대상: - AddressPoolClaimStatus - AdminNodeNetwork - CIDRAllocationStatus - CIDRRequestSpec - CellManagementNetworkSpec - FirewallNodeManagementNetworkSpec - HAMSDCISpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSession - InterconnectSessionSpec - StaticNetworkConfig - StaticRoute - StorageEncryptionConnectionSpec - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec
ImageSourceType
기본 유형: string
머신 OS 이미지의 유효한 소스입니다.
표시 위치: - MachineImageSpec
ImageURLSpec
표시 위치: - MachineImageSpec
| 필드 | 설명 |
|---|---|
url 문자열 |
URL은 OS 이미지의 위치를 지정합니다. |
format 문자열 |
이미지의 디스크 형식입니다. 'raw', 'qcow2' 중 하나일 수 있습니다. 설정되지 않은 경우 디스크 형식이 자동으로 파생됩니다. |
checksum 문자열 |
실제 체크섬 또는 이미지의 체크섬이 포함된 파일의 URL입니다. |
checksumType 문자열 |
'checksum'이 지정된 경우 체크섬 알고리즘입니다. 현재는 'sha256' 및 'sha512'만 인식됩니다. 'checksum'이 지정된 경우 설정해야 합니다. |
InFlightConfig
InFlightConfig는 동시 OS 업그레이드의 사양을 제공합니다. TODO(pingsun): 비율 지원
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
maxConcurrentMachines 정수 |
이 기준점은 동시에 업그레이드를 실행하는 최대 머신 수를 제한합니다. 머신이 순차적으로 업그레이드됩니다. TODO(pingsun): 백분율 기준 지원 |
InterconnectLink
InterconnectLink는 집계 스위치 또는 관리 집계 스위치의 NOC, 고객 네트워크 또는 기타 DC에 대한 물리적 상호 연결 링크를 모델링합니다.
표시 위치: - InterconnectLinkList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectLink |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InterconnectLinkSpec |
|
status InterconnectLinkStatus |
InterconnectLinkList
InterconnectLinkList는 InterconnectLink 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectLinkList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InterconnectLink |
InterconnectLinkSpec
InterconnectLinkSpec은 물리적 상호 연결 링크의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - InterconnectLink
| 필드 | 설명 |
|---|---|
ports SwitchPortInterface |
외부 스위치에 연결되는 실제 포트입니다. LACP가 사용 중지된 경우 요소가 하나만 있어야 하고, LACP가 사용 설정된 경우 요소가 두 개 이상 있어야 합니다. |
InterconnectSession
InterconnectSession은 실제 인터커넥트 링크 (InterconnectLink)와 연결된 가상 링크 및 가상 링크를 통한 BGP 세션을 모델링합니다. GDCH 인스턴스 외부의 외부 피어에 대한 연결에만 사용됩니다. 즉, GDCH 인스턴스 내에서 양쪽 끝이 있는 연결에는 사용되지 않습니다.
표시 위치: - InterconnectSessionList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectSession |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec InterconnectSessionSpec |
|
status InterconnectSessionStatus |
InterconnectSessionList
InterconnectSessionList는 InterconnectSession 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
InterconnectSessionList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items InterconnectSession |
InterconnectSessionSpec
InterconnectSessionSpec은 InterconnectSession의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - InterconnectSession
| 필드 | 설명 |
|---|---|
interconnectLinkRef UniversalObjectReference |
InterconnectLinkRef는 이 객체가 연결된 InterconnectLink를 나타냅니다. |
routePolicyRef UniversalObjectReference |
RoutePolicyRef는 이 객체에 적용되는 RoutePolicy를 나타냅니다. |
interconnectType InterconnectType |
원격 피어에 의해 식별된 상호 연결 유형입니다. |
localIPSubnet IPSubnetString |
GDCH 측의 로컬 IP 주소 및 서브넷 길이입니다. |
peerIP IPAddressString |
피어 측의 피어 IP 주소입니다. |
localASN BGPAutonomousSystemNumber |
BGP 세션의 로컬 ASN입니다. 설정되지 않은 경우 라우터의 ASN이 사용됩니다. |
peerASN BGPAutonomousSystemNumber |
BGP 세션의 피어 ASN입니다. 설정되지 않은 경우 BGP 세션은 iBGP 세션입니다. |
mtu 정수 |
연결의 MTU 값입니다. 설정하지 않으면 1500이 사용됩니다. TODO(루빈): 기본값을 설정하는 변이 웹훅 추가 |
vlanID VLANID |
InterconnectSession의 VLAN ID입니다. 설정되지 않았거나 1인 경우 연결에 태그가 지정되지 않습니다. |
md5HashKey 문자열 |
BGP 인증을 위한 MD5 해시 키입니다. 값이 없거나 비어 있으면 BGP 인증이 사용 설정되지 않습니다. |
InterconnectSessionStatus
InterconnectSessionStatus는 InterconnectSession의 상태를 제공합니다.
표시 위치: - InterconnectSession
| 필드 | 설명 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 세션 상태입니다. |
upTime 시간 |
BGP 세션이 마지막으로 시작된 시간의 타임스탬프입니다. |
prefixCounter BGPPrefixCounters |
BGP 카운터입니다. |
InterconnectType
기본 유형: string
InterconnectType은 상호 연결의 유형을 나타냅니다.
표시 위치: - InterconnectSessionSpec
L2NetworkMode
기본 유형: string
인터페이스가 구성되어야 하는 L2 네트워크 모드
표시 위치: - L2NetworkSpecList
L2NetworkSpecList
L2NetworkSpecList는 L2NetworkSpec 목록입니다.
표시 위치: - ManagementSwitchSpec - SwitchCommonSpec
| 필드 | 설명 |
|---|---|
id 정수 |
L2 네트워크의 VLAN ID입니다. |
ipFamily IPFamily |
IPFamily는 레이어 2 네트워크가 사용하는 IP 제품군을 제공합니다. |
ports SwitchPortIndexSet |
. Ports는 레이어 2 네트워크가 소유한 모든 물리적 스위치 포트를 설명합니다. 포트에는 이 레이어 2 네트워크가 소유한 사용자 정의 포트 채널의 구성원인 실제 스위치 포트가 포함되어서는 안 됩니다. |
lacpGroups SwitchPortIndexList |
LACPGroups는 스위치에 설정할 LACP 그룹을 제공합니다. 각 그룹에는 하나 이상의 포트가 포함됩니다. (선택사항) |
portChannelIndices SwitchPortIndexSet |
. PortChannelIndices는 레이어 2 네트워크가 소유한 모든 사용자 정의 포트 채널을 설명합니다. PortChannelIndices의 각 인덱스에 해당하는 PortChannelSpec이 스위치 사양에 있어야 합니다. 이러한 포트 채널은 스위치에 구성된 유일한 포트 채널이 아닙니다. 스위치는 내부용으로 더 많이 구성됩니다. |
ipv4Subnet SubnetSpec |
IPv4Subnet은 레이어 2 네트워크 위의 레이어 3 IPv4 서브넷을 설명합니다. |
ipv6Subnet SubnetSpec |
IPv6Subnet은 레이어 2 네트워크 위의 레이어 3 IPv6 서브넷을 설명합니다. |
l2Mode L2NetworkMode |
L2 네트워크 인터페이스의 모드 |
L2NetworkSpecList
L2NetworkSpecList는 L2NetworkSpec 목록입니다.
표시 위치: - ManagementSwitchSpec - SwitchCommonSpec
| 필드 | 설명 |
|---|---|
id 정수 |
L2 네트워크의 VLAN ID입니다. |
ipFamily IPFamily |
IPFamily는 레이어 2 네트워크가 사용하는 IP 제품군을 제공합니다. |
ports SwitchPortIndexSet |
. Ports는 레이어 2 네트워크가 소유한 모든 물리적 스위치 포트를 설명합니다. 포트에는 이 레이어 2 네트워크가 소유한 사용자 정의 포트 채널의 구성원인 실제 스위치 포트가 포함되어서는 안 됩니다. |
lacpGroups SwitchPortIndexList |
LACPGroups는 스위치에 설정할 LACP 그룹을 제공합니다. 각 그룹에는 하나 이상의 포트가 포함됩니다. (선택사항) |
portChannelIndices SwitchPortIndexSet |
. PortChannelIndices는 레이어 2 네트워크가 소유한 모든 사용자 정의 포트 채널을 설명합니다. PortChannelIndices의 각 인덱스에 해당하는 PortChannelSpec이 스위치 사양에 있어야 합니다. 이러한 포트 채널은 스위치에 구성된 유일한 포트 채널이 아닙니다. 스위치는 내부용으로 더 많이 구성됩니다. |
ipv4Subnet SubnetSpec |
IPv4Subnet은 레이어 2 네트워크 위의 레이어 3 IPv4 서브넷을 설명합니다. |
ipv6Subnet SubnetSpec |
IPv6Subnet은 레이어 2 네트워크 위의 레이어 3 IPv6 서브넷을 설명합니다. |
l2Mode L2NetworkMode |
L2 네트워크 인터페이스의 모드 |
MachineImageSpec
MachineImageSpec은 머신의 OS 이미지를 설명합니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
source ImageSourceType |
ImageSource는 머신에 설치해야 하는 OS를 설명합니다. |
urlSpec ImageURLSpec |
ImageSource는 ImageSource가 'url'일 때 머신을 프로비저닝하는 데 필요한 필드를 설명합니다. ImageSource가 'ramdisk' 또는 'external'인 경우 ImageURLSpec은 타겟 프로비저닝 URL을 캐시할 수 있습니다. ImageSource가 'url'인 경우 ImageURLSpec은 비워 둘 수 없습니다. |
sshPubKeyRefs SecretReference |
SSHPubKeyRefs는 프로비저닝된 시스템에서 승인될 공개 키가 포함된 보안 비밀에 대한 참조를 보유합니다. |
ManagementAggSwitch
ManagementAggSwitch는 관리 집계 스위치를 나타냅니다.
표시 위치: - ManagementAggSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementAggSwitchSpec |
|
status ManagementAggSwitchStatus |
ManagementAggSwitchList
ManagementAggSwitchList는 관리 집계 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementAggSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementAggSwitch |
ManagementAggSwitchSpec
ManagementAggSwitchSpec은 관리 집계 스위치의 사양을 제공합니다.
표시 위치: - ManagementAggSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
. |
managementIP IPAddressString |
ManagementIP는 나머지 사양이 구성되기 전에 액세스할 수 있는 관리 집계 스위치에 사전 구성된 IP 주소를 설명합니다. 예를 들어 관리 포트 또는 데이터 영역의 일부에 대해 수동으로 구성된 IP입니다 . |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
ManagementAggSwitchStatus
ManagementAggSwitchStatus는 관리 집계 스위치의 상태를 설명합니다.
표시 위치: - ManagementAggSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions에는 스위치 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
ManagementSwitch
ManagementSwitch는 단일 관리 스위치의 구성을 나타냅니다. GPC 랙당 관리 스위치가 하나 있습니다.
표시되는 위치: - ManagementSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ManagementSwitchSpec |
|
status ManagementSwitchStatus |
ManagementSwitchList
ManagementSwitchList는 관리 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ManagementSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ManagementSwitch |
ManagementSwitchSpec
ManagementSwitchSpec은 관리 스위치의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - ManagementSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
. |
managementIP IPAddressString |
ManagementIP는 나머지 사양 전에 액세스할 수 있는 관리 스위치에 사전 구성된 IP 주소를 설명합니다. 예를 들어 관리 포트에 수동으로 구성된 IP입니다. |
serverNetwork L2NetworkSpecList |
ServerNetwork는 모든 베어메탈 서버와 (가능한 경우) TOR 스위치를 연결하는 네트워크 세그먼트를 설명합니다. TODO(neelp): 관리 네트워크의 SubnetClaims가 제공되면 이 필드는 지원 중단되어야 합니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
ManagementSwitchStatus
ManagementSwitchStatus는 관리 스위치의 상태를 제공합니다.
표시 위치: - ManagementSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 관리 스위치의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: 관리 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
SwitchStatus에는 스위치에서 가져온 최신 세부정보가 포함됩니다. |
NICPortSpec
NICPortSpec은 NIC 포트 정보를 지정합니다. 이를 통해 현장 기술자가 사용하는 실제 포트 이름을 애플리케이션에서 사용하는 OS의 포트 인터페이스 이름에 매핑할 수 있습니다.
표시되는 위치: - BMCSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
이름은 NIC 포트 이름입니다 (예: 's1p1'). |
mac MACAddressString |
MAC은 NIC 포트의 하드웨어 주소를 지정합니다. |
NTPServer
NTPServer는 NTP 서버의 클라이언트 측 API입니다.
표시 위치: - NTPServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPServer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NTPServerSpec |
|
status NTPServerStatus |
NTPServerList
NTPServerList는 NTPServer 객체의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
NTPServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NTPServer |
NTPServerSpec
NTPServerSpec은 NTP 서버의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - NTPServer
| 필드 | 설명 |
|---|---|
ip IPAddressString |
NTP 서버의 IP 주소입니다. 제공해야 합니다. |
dnsName DomainName |
NTP 서버의 DNS 이름입니다. 설정된 경우 IP 변경사항을 캡슐화하는 NTP 서버 주소로 사용하는 것이 좋습니다. |
NTPServerStatus
NTPServerStatus는 NTP 서버의 상태를 제공합니다.
표시 위치: - NTPServer
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
NTP 서버의 현재 상태에 대한 최근 관찰 결과를 포함합니다. |
NetworkCategory
기본 유형: string
NetworkCategory는 GPC 셀에서의 사용량에 따라 네트워크를 분류합니다.
표시 위치: - AddressPoolClaimSpec - SubnetClaimSpec
NumberedIPGroupSpec
NumberedIPGroupSpec은 NumberedIPSpec 그룹을 나타냅니다.
표시 위치: - RoutedPortSpec
| 필드 | 설명 |
|---|---|
ipFamily IPFamily |
IPFamily는 번호가 매겨진 IP 그룹에서 사용되는 IP 패밀리를 제공합니다. |
ipv4 NumberedIPSpec |
IPv4는 그룹에서 사용되는 IPv4 NumberedIPSpec을 제공합니다. |
ipv6 NumberedIPSpec |
IPv6는 그룹에서 사용되는 IPv6 NumberedIPSpec을 제공합니다. |
NumberedIPSpec
NumberedIPSpec은 IP 주소와 해당 주소가 속한 서브넷을 지정합니다.
표시 위치: - NumberedIPGroupSpec
OSArtifact
OSArtifact는 OS 아티팩트 (패키지 버전, 커널 등) 수집 및 데이터 업데이트 빈도 등의 구성을 나타냅니다.
표시 위치: - OSArtifactList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifact |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSArtifactSpec |
OSArtifactList
OSArtifactList는 OS 아티팩트 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifactList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSArtifact |
OSArtifactSnapshot
OSArtifactSnapshot은 OS 아티팩트 (패키지 버전, 커널 버전 등)의 스냅샷을 나타냅니다.
표시 위치: - OSArtifactSnapshotList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifactSnapshot |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSArtifactSnapshotSpec |
|
status OSArtifactSnapshotStatus |
OSArtifactSnapshotList
OSArtifactSnapshotList는 OS 아티팩트 스냅샷의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSArtifactSnapshotList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSArtifactSnapshot |
OSArtifactSnapshotSpec
표시 위치: - OSArtifactSnapshot
| 필드 | 설명 |
|---|---|
machineRef LocalObjectReference |
머신 CR에 대한 참조입니다. |
maxSnapshotStaleness 문자열 |
OS 아티팩트 스냅샷에 허용되는 최대 오래됨입니다. https://golang.org/pkg/time/#ParseDuration을 사용하여 time.Duration으로 파싱됩니다.예: 30m, 1.5h |
OSArtifactSnapshotStatus
OSArtifactSnapshotStatus는 수집된 OS 아티팩트의 스냅샷입니다.
표시 위치: - OSArtifactSnapshot
| 필드 | 설명 |
|---|---|
package OSPackageSnapshot 배열 |
|
kernel OSKernelSnapshot |
OS 커널 정보입니다. |
lastUpdateTimestamp 시간 |
스냅샷이 마지막으로 업데이트된 타임스탬프입니다. |
OSArtifactSpec
OSArtifactSpec은 최대 데이터 지연 시간 등 OS 아티팩트의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OSArtifact
| 필드 | 설명 |
|---|---|
maxSnapshotStaleness 문자열 |
OS 아티팩트 스냅샷에 허용되는 최대 오래됨입니다. https://golang.org/pkg/time/#ParseDuration을 사용하여 time.Duration으로 파싱됩니다.예: 30m, 1.5h |
OSKernelInfo
OSKernelInfo는 OS 커널의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
targetVersion 문자열 |
OS 업그레이드의 타겟 커널 버전입니다 (예: linux-image-5.4.0-60-generic). |
OSKernelSnapshot
OSKernelSnapshot은 OS 커널의 스냅샷입니다.
표시 위치: - OSArtifactSnapshotStatus
| 필드 | 설명 |
|---|---|
version 문자열 |
OS 커널 버전입니다(예: 5.7.17-1rodete5-amd64). |
OSPackageInfo
OSPackageInfo는 OS 패키지의 사양 (즉, 원하는 상태)을 제공합니다.
표시되는 위치: - OSUpgradeSpec
| 필드 | 설명 |
|---|---|
packageName 문자열 |
OS 패키지 이름 (예: openssl)입니다. |
minVersion 문자열 |
최소 요구 버전의 OS 패키지 (예: 1.1.1i-1). |
OSPackageSnapshot
OSPackageSnapshot은 하나의 OS 패키지의 스냅샷입니다.
표시 위치: - OSArtifactSnapshotStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
패키지 이름(예: openssl)입니다. |
version 문자열 |
패키지 버전(예: 1.1.1i-1)입니다. |
OSUpgrade
OSUpgrade는 커널 및 패키지 목록을 포함한 OS 업그레이드의 구성을 나타냅니다. 현재는 하나의 OS 업그레이드만 실행할 수 있습니다. 다른 사용자는 기다려야 합니다.
표시 위치: - OSUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSUpgradeSpec |
|
status OSUpgradeStatus |
OSUpgradeList
OSUpgradeList는 OSUpgrade 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSUpgrade |
OSUpgradeQueue
OSUpgradeQueue는 처리해야 하는 OSUpgrade 객체에 대한 참조를 저장합니다. 현재 고유한 OSUpgradeQueue 객체는 하나만 있습니다.
표시 위치: - OSUpgradeQueueList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgradeQueue |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OSUpgradeQueueSpec |
|
status OSUpgradeQueueStatus |
OSUpgradeQueueList
OSUpgradeQueueList는 OSUpgradeQueue의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
OSUpgradeQueueList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OSUpgradeQueue |
OSUpgradeQueueStatus
OSUpgradeQueueStatus는 OSUpgradeQueue의 상태를 제공합니다.
표시되는 위치: - OSUpgradeQueue
| 필드 | 설명 |
|---|---|
osupgradeRef LocalObjectReference |
OSUpgradeQueue CRD에 대한 참조입니다. |
OSUpgradeSpec
OSUpgradeSpec은 OSUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OSUpgrade
| 필드 | 설명 |
|---|---|
kernel OSKernelInfo |
OSUpgrade의 타겟 커널 정보입니다. |
packages OSPackageInfo 배열 |
업그레이드해야 하는 패키지 각 OSPackageInfo에는 패키지의 이름과 최소 버전이 포함됩니다. |
debianRepoImageRef 문자열 |
Debian 저장소 서버에서 제공할 출시의 하나 이상의 Debian 패키지가 포함된 OCI 이미지를 참조합니다. 이미지에는 클라이언트가 Packages에서 업그레이드하도록 지정한 패키지가 포함되어야 합니다. 참조에는 프로젝트 이름, 저장소 이름, 이미지 태그가 포함되어야 하며 Debian 저장소 서버 배포를 구성할 때 인수로 사용됩니다. |
inFlightConf InFlightConfig |
머신에서 실행되는 업그레이드 작업의 동시 실행 임계값입니다. |
OSUpgradeStatus
OSUpgradeStatus는 OSUpgrade의 상태를 제공합니다.
표시 위치: - OSUpgrade
| 필드 | 설명 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus는 OSUpgrade의 현재 업그레이드 상태를 보여줍니다. 현재는 진행 중인 OS 업그레이드 하나만 허용됩니다. 다른 OSUpgrade 객체는 대기해야 합니다. 상태가 pending인 경우 다른 in-progress OSUpgrade가 없으면 OSUpgrade 객체가 처리됩니다. 상태가 in-progress인 경우 OSUpgrade 객체가 현재 처리 중입니다. 다른 OSUpgrade 객체는 동시에 처리할 수 없습니다. 이 OSUpgrade의 모든 머신이 업그레이드를 완료하면 finished로 변경됩니다. 상태가 finished인 경우 OSUpgrade 객체가 처리된 것입니다. |
tasks UpgradeTask 배열 |
작업에는 머신에서 실행되는 업그레이드 작업 목록이 포함됩니다. |
ObjectStorageProtocol
ObjectStorageProtocol은 BackupRepository와 통신하는 데 사용되는 프로토콜을 나타냅니다. 현재 버전에서는 'S3' ObjectStorageProtocolType만 지원됩니다.
표시 위치: - BackupRepository
| 필드 | 설명 |
|---|---|
type ObjectStorageProtocolType |
Type은 제공된 객체 스토리지 제공업체의 프로토콜을 지정합니다. 가능한 값은 'S3'입니다. 변경할 수 없습니다. |
s3 S3Protocol |
다음 중 하나를 정확히 지정해야 하며 지정된 'Type' 필드와 일치해야 합니다(MUST). S3는 객체 스토리지 시스템과 통신하는 데 사용되는 S3 프로토콜을 지정합니다. 설정 후 변경 불가 |
ObjectStorageProtocolType
기본 유형: string
ObjectStorageProtocolType은 지원되는 객체 스토리지 프로토콜을 정의합니다. 가능한 값은 'S3'입니다.
표시 위치: - ObjectStorageProtocol
OperationalStatus
기본 유형: string
OperationalStatus는 호스트의 상태를 나타냅니다.
표시 위치: - BareMetalHostStatus
OverlayNetworkType
기본 유형: string
OverlayNetworkType은 오버레이 네트워크의 유형을 나타냅니다.
표시 위치: - SubnetClaimSpec - VRF
PortBondSpec
PortBondSpec은 동일한 유형의 네트워크 트래픽에 대한 논리적 인터페이스를 형성하는 NIC 포트의 집계 그룹을 지정합니다.
표시 위치: - ServerHardwareSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
포트 결합의 식별자입니다. 물리적 NIC 포트와 겹쳐서는 안 됩니다. |
nicPortNames DataplaneNICPortName 배열 |
NICPortNames는 vPC 피어 스위치에 연결된 NIC 포트를 지정합니다. |
networkBondModeType BmhNetworkBondModeType |
NetworkBondModeType은 네트워크 본드 모드 유형을 지정합니다. MAC이 2개 이상인 경우에만 설정해야 합니다. 지원되는 모든 결합 모드 유형은 BmhNetworkBondModeType을 참고하세요. 이 필드는 선택사항입니다. |
PortChannelSpec
표시 위치: - TORSwitchInternalSpec
| 필드 | 설명 |
|---|---|
index SwitchPortIndexList |
포트 채널의 색인입니다. 1~99 사이여야 합니다. |
members SwitchPortIndexList |
포트 채널의 구성원입니다. 비워 둘 수 없습니다. 구성원은 링크 속도와 같은 호환성 속성이 동일해야 합니다. |
제공업체
기본 유형: string
공급자는 서버에 사용되는 공급자 유형을 정의합니다.
표시 위치: - ServerSpec
ProvisioningState
기본 유형: string
ProvisioningState는 프로비저닝 도구가 호스트에 있다고 보고하는 상태를 정의합니다.
표시 위치: - BareMetalHostStatus
랙
Rack은 랙을 나타냅니다. 이는 네임스페이스 객체이며 기본적으로 gpc-system 네임스페이스에 배치됩니다. 랙 객체는 GPC 부트스트랩 프로세스에 의해 생성됩니다. 랙이 완전히 폐기된 경우에만 랙 객체가 삭제됩니다.
표시 위치: - RackList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Rack |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec RackSpec |
|
status RackStatus |
RackList
RackList는 랙 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
RackList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 랙 |
RackSpec
RackSpec은 랙의 사양을 제공합니다.
표시 위치: - 랙
| 필드 | 설명 |
|---|---|
displayName 문자열 |
DisplayName은 랙의 표시 이름입니다 (예: HPE Enterprise Shock Rack). 생성 후 변경할 수 없습니다. |
location 문자열 |
위치는 랙의 위치입니다 (예: 실리콘 밸리). 생성 후 변경할 수 없습니다. |
model 문자열 |
모델은 랙의 모델입니다 (예: G2). 생성 후 변경할 수 없습니다. |
serialNumber 문자열 |
SerialNumber는 랙의 일련번호입니다 (예: P9K43A). 생성 후 변경할 수 없습니다. |
size 문자열 |
크기는 랙의 크기입니다 (예: 42U 800mmx1075mm). 생성 후 변경할 수 없습니다. |
vendor 문자열 |
공급업체는 랙 공급업체의 이름입니다 (예: Dell Inc.). 생성 후 변경할 수 없습니다. |
RedfishSpec
RedfishSpec에는 BMC의 Redfish 인터페이스에 관한 정보가 포함되어 있습니다.
표시 위치: - BMCSpec
| 필드 | 설명 |
|---|---|
systemPath 문자열 |
Redfish REST API의 시스템 ID 경로입니다. metal3 참조: https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc |
ReservationType
기본 유형: string
ReservationType은 예약된 IP 범위의 예상 사용량을 식별합니다.
표시 위치: - ReservedIPRange
ReservedIPRange
ReservedIPRange에는 예약된 IP 범위에 관한 정보가 포함됩니다.
표시 위치: - SubnetAllocationStatus - SubnetIPDetailSpec
| 필드 | 설명 |
|---|---|
ipRange IPRange |
|
type ReservationType |
RoutedPortSpec
RoutedPortSpec은 네트워크 기기의 라우팅된 포트 (순수 layer3)를 설명합니다.
표시 위치: - AggSwitchInternalSpec - HAMSUplinkSpec - ManagementAggSwitchInternalSpec - SwitchCommonSpec - SwitchStatus
| 필드 | 설명 |
|---|---|
port SwitchPortInterface |
포트는 라우팅된 포트 색인을 설명합니다. |
numberedIpGroup NumberedIPGroupSpec |
NumberedIP는 라우팅된 포트에 할당된 IP 주소와 서브넷 그룹을 제공합니다. nil인 경우 번호가 지정되지 않은 IP를 사용해야 합니다. |
S3Protocol
S3Protocol은 백업 복원 구성요소가 백업을 쓰고 읽을 수 있는 S3 호환 객체 버킷의 구성을 지정합니다.
표시 위치: - ObjectStorageProtocol
| 필드 | 설명 |
|---|---|
bucket 문자열 |
백업 아티팩트가 저장될 S3 버킷 이름입니다. 변경할 수 없습니다. |
url 문자열 |
엔드포인트는 S3 서버의 URL을 지정합니다. 변경할 수 없습니다. |
signatureVersion 문자열 |
SignatureVersion은 백업 아티팩트 다운로드/업로드용 서명된 URL을 만드는 데 사용되는 서명 알고리즘의 버전을 지정합니다. 가능한 버전은 '1'과 '4'입니다. 설정하지 않으면 대부분의 S3 호환 객체 스토리지 제공업체와 호환되는 '4'가 기본값입니다. 설정 후 변경 불가 |
region 문자열 |
버킷이 있는 AWS 리전입니다. 설정 후 변경 불가 |
서버
서버는 물리적 서버를 나타냅니다.
표시 위치: - ServerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
Server |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ServerSpec |
|
status ServerStatus |
ServerBMCCertificateStatus
표시 위치: - ServerStatus
| 필드 | 설명 |
|---|---|
state BMCCertificateState |
상태는 BMC 인증서 상태입니다. 유한한 상태를 갖습니다. |
rotationStartTime 시간 |
RotationStartTime은 이전 BMC 인증서 순환이 시작된 시간입니다. |
nextCSR 정수 배열 |
NextCSR은 교체 중에 BMC에서 생성되고 검색된 인증서 서명 요청 (CSR)입니다. CertificateRequest 객체를 만드는 데 사용됩니다. |
nextCertificateRequestRef LocalObjectReference |
NextCertificateRequestRef는 순환 중에 생성된 CertificateRequest 객체의 참조입니다. CertificateRequest 상태에 신뢰할 수 있는 BMC 인증서가 포함되어 있습니다. |
ca 정수 배열 |
CA는 BMC 인증서의 인증 기관입니다. CA는 순환 중에 BMC 인증서를 검증하는 데 전념합니다. 다른 BMC 인증서 검증 시나리오에서는 발급자 인증서가 BMC 인증서를 검증합니다. CA는 BMC 인증서에 서명한 발급자 인증서가 순환된 경우 BMC 인증서 순환이 필요하다고 나타낼 수도 있습니다. |
nextRenewalTime 시간 |
NextRenewalTime은 다음 BMC 인증서 순환 시간입니다. 기본적으로 X.509 인증서 기간의 2/3입니다. NextRenewalTime에 순환이 예약됩니다. |
ServerHardwareSpec
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
system DeviceSystemSpec |
시스템은 모델, 공급업체, 일련번호를 포함한 베어메탈 서버 하드웨어 식별자를 설명합니다. |
machineClassName 문자열 |
MachineClassName은 클러스터 범위 (네임스페이스가 지정되지 않음) MachineClass 객체의 이름으로, 서버의 하드웨어 유형 (예: o1-standard1-64-gdc-metal)을 설명합니다. |
managementNICPort NICPortSpec |
ManagementNICPort는 관리 스위치에 연결된 NIC 포트를 지정합니다. |
dataplaneNICPorts NICPortSpec |
DataplaneNICPorts는 TOR 스위치에 연결된 NIC 포트를 지정합니다. |
portBond PortBondSpec |
PortBond는 데이터 플레인 트래픽을 위해 vPC 피어 스위치에 연결된 NIC 포트의 집계 그룹을 설명합니다. |
ServerList
ServerList는 물리적 서버의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
ServerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 서버 |
ServerNetworkSpec
SeverNetworkSpec은 서버 네트워크 정보를 지정합니다. 네트워크 유형에 정의된 실제 NIC 포트 링크, IP 주소, SubnetClaim을 제공합니다.
표시 위치: - ServerSpec
| 필드 | 설명 |
|---|---|
link 문자열 |
NIC 포트 (또는 포트 결합)의 이름입니다. |
ips IPAddressString |
서버의 관리/데이터 플레인 트래픽의 고정 IP 주소입니다. 이 값이 없으면 IP 주소를 동적으로 할당해야 합니다. |
subnetClaimRef ObjectReference |
SubnetClaimRef는 SubnetClaim에 대한 참조를 나타냅니다. 데이터 플레인 네트워크에만 사용할 수 있습니다. |
ServerSpec
ServerSpec은 물리적 서버의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - 서버
| 필드 | 설명 |
|---|---|
serverHardware ServerHardwareSpec |
ServerHardware는 베어메탈 서버 하드웨어 사양을 설명합니다. 실제 하드웨어가 없는 환경에서는 생략할 수 있습니다. |
managementNetwork ServerNetworkSpec |
ManagementNetwork는 서버의 관리 네트워크를 설명합니다. |
dataplaneNetwork ServerNetworkSpec |
DataNetwork는 서버의 데이터 플레인 네트워크를 설명합니다. 비워 둘 수 없습니다. |
bmc BMCSpec |
BMC는 서버의 BMC 정보를 지정합니다. |
image MachineImageSpec |
이미지는 서버의 OS 이미지를 지정합니다. |
fleetRef LocalObjectReference |
FleetRef는 루트 관리 클러스터에 할당된 Fleet의 참조를 보유합니다. 서버가 Fleet에 할당되면 소유자 Fleet에서 폐기될 때까지 다른 Fleet에 할당할 수 없습니다. 여기서는 Fleet과 Server가 동일한 네임스페이스(예: gpc-system)에 속한다고 가정합니다. |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef는 이 서버 머신을 요청하는 NodePoolClaim의 참조를 보유합니다. 클레임은 루트 또는 플릿 관리자 클러스터에서 요청할 수 있습니다. 참고 서버 객체는 루트 관리자 클러스터 내에 생성되므로 참조된 노드 풀 클레임 객체는 다른 클러스터의 원격 객체일 수 있습니다. 결합된 플릿 및 클레임 참조는 전체 GPC 시스템에서 참조된 노드 풀 클레임 객체를 고유하게 식별할 수 있습니다. 이는 루트 클러스터가 인프라 리소스를 관리하는 GPC 멀티 테넌시 아키텍처를 지원합니다. |
reimageRequired 불리언 |
ReimageRequired는 이 서버 머신의 이미지를 다시 만들어야 함을 나타냅니다. 일반적으로 머신이 클러스터에서 폐기되고 Fleet 풀로 반환될 때 필요합니다. 이미지 재처리 프로세스는 먼저 서버를 프로비저닝 해제하고 필요한 OS 이미지로 다시 프로비저닝합니다. 디스크 데이터가 삭제되고 머신을 다시 사용할 수 있게 됩니다. |
rootDevice 문자열 |
RootDevice는 OS를 설치할 Linux 기기 이름을 설명합니다. 지정하지 않으면 '/dev/sda'로 가정합니다. |
provider 제공업체 |
공급자는 서버에 사용되는 공급자 유형을 설명합니다. 지정하지 않으면 기본값은 'metal3'입니다. |
encryptDisk 불리언 |
EncryptDisk는 서버가 랙 내 HSM 클러스터로 디스크 암호화에 대해 구성되어야 하는지 여부를 나타냅니다. |
ServerStatus
ServerStatus는 물리적 서버의 상태를 제공합니다.
표시 위치: - 서버
| 필드 | 설명 |
|---|---|
bareMetalHost LocalObjectReference |
BareMetalHost는 서버에 대해 생성된 metal3 BareMetalHost 객체에 대한 참조를 보유합니다. metal3 BareMetalHost 객체에는 가비지 컬렉션 목적으로 소유자 참조가 서버 객체로 설정됩니다. |
networkConditions Condition 배열 |
NetworkConditions에는 서버의 플릿 내 모든 스위치의 상태에 대한 최신 관찰 결과가 포함됩니다. 스위치 조정이 부분적으로 실패하면 조건이 실패로 표시됩니다. 조건의 예는 이유가 'SpecsConflict'인 ReadyCondition 유형입니다. |
provisionReady 불리언 |
서버가 성공적으로 프로비저닝되어 사용할 준비가 되었는지 여부를 나타냅니다. |
conditions Condition 배열 |
ProvisionConditions에는 프로비저닝 상태에 대한 최신 관찰 결과가 포함됩니다. |
timeSyncStatus ServerTimeSyncStatus |
서버의 시간 동기화 상태입니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
bareMetalHostStatus BareMetalHostStatus |
서버에서 관리하는 베어메탈 호스트의 상태입니다. |
bmcCertificateStatus ServerBMCCertificateStatus |
BMC 인증서의 상태입니다. nil인 경우 컨트롤러가 기본값으로 업데이트합니다. |
ServerTimeSyncStatus
ServerTimeSyncStatus는 서버의 다양한 시간 동기화 클라이언트의 시간 동기화 상태를 포함합니다.
표시 위치: - ServerStatus
| 필드 | 설명 |
|---|---|
os TimeSyncClientStatus |
서버의 OS에서 실행되는 시간 동기화 클라이언트의 상태입니다. |
bmc TimeSyncClientStatus |
BMC의 시간 동기화 클라이언트 상태입니다. |
SubnetAllocationStatus
표시 위치: - SubnetClaimStatus
| 필드 | 설명 |
|---|---|
cidrBlock IPSubnetString |
서브넷에 할당된 CIDR 블록입니다. CIDR 블록은 접두사 기반 네트워크의 모든 IP 주소를 나타냅니다 (예: 192.168.10.32/27). |
gateway IPAddressString |
서브넷의 기본 게이트웨이 IP 주소입니다. CIDR 블록의 첫 번째 IP입니다. |
reservedIpRanges ReservedIPRange |
스위치용으로 예약된 고정 IP 범위입니다. 게이트웨이 IP도 포함됩니다. |
availableIPRanges IPRange |
아직 할당할 수 있는 IP 범위 |
SubnetClaim
SubnetClaim은 서브넷의 요청 및 할당된 결과를 나타냅니다.
표시 위치: - SubnetClaimList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SubnetClaim |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SubnetClaimSpec |
|
status SubnetClaimStatus |
SubnetClaimList
SubnetClaimList는 SubnetClaim의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SubnetClaimList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SubnetClaim |
SubnetClaimSpec
SubnetClaimSpec은 서브넷의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - SubnetClaim
| 필드 | 설명 |
|---|---|
category NetworkCategory |
서브넷의 카테고리입니다. 내부 또는 외부, 오버레이 또는 언더레이의 두 가지 차원으로 지정됩니다. 외부 서브넷의 경로는 고객의 네트워크에 공지됩니다. 이 필드는 변경할 수 없습니다. |
overlayNetwork OverlayNetworkType |
OverlayNetwork는 SubnetClaim이 속한 오버레이 네트워크를 제공합니다. |
cidrClaimName 문자열 |
이 SubnetClaim의 CIDR 정보를 포함하는 CIDRClaim의 이름입니다. CIDRClaim은 SubnetClaim과 동일한 네임스페이스에 있어야 합니다. 현재 사용되지 않습니다. |
ipv4Spec SubnetIPDetailSpec |
|
ipv6Spec SubnetIPDetailSpec |
IPv6 서브넷의 CIDR 및 IP 요구사항입니다. IPFamily가 IPv6 또는 DualStack인 경우 필수입니다. |
SubnetClaimStatus
SubnetClaimStatus는 서브넷 클레임의 할당된 결과를 나타냅니다.
표시 위치: - SubnetClaim
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 SubnetClaim 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: SubnetClaim을 사용할 준비가 되었음을 나타냅니다. |
vlanID VLANID |
적절한 서브넷에 할당된 VLAN |
ipv4SubnetStatus SubnetAllocationStatus |
할당된 IPv4 서브넷 정보입니다. IPFamily가 IPv4 또는 DualStack인 경우 필수입니다. |
ipv6SubnetStatus SubnetAllocationStatus |
할당된 IPv6 서브넷 정보입니다. IPFamily가 IPv6 또는 DualStack인 경우 필수입니다. |
SubnetIPDetailSpec
SubnetIPDetailSpec에는 서브넷의 IP 관련 사양에 관한 세부정보가 포함되어 있습니다.
표시 위치: - SubnetClaimSpec
| 필드 | 설명 |
|---|---|
staticReservedIpRanges ReservedIPRange 배열 |
(선택사항) 사용자가 요청한 특정 예약 IP 범위입니다. 요청된 예약 IP 범위가 StaticCIDRBlock 내에 없으면 조정이 실패합니다. |
SubnetSpec
SubnetSpec은 네트워크의 레이어 3 속성을 설명합니다.
표시 위치: - L2NetworkSpecList
| 필드 | 설명 |
|---|---|
subnet IPSubnetString |
서브넷은 네트워크 세그먼트의 CIDR 블록을 설명합니다. |
gateway IPAddressString |
게이트웨이는 네트워크 세그먼트의 게이트웨이 IP를 지정합니다. p2p 서브넷의 경우 이 필드에는 다른 피어의 IP 주소가 포함됩니다. |
SwitchACL
SwitchACL은 스위치에 대한 네트워크 액세스를 정의하는 규칙 목록을 나타냅니다.
표시 위치: - SwitchACLList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchACL |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchACLSpec |
|
status SwitchACLStatus |
SwitchACLActionType
기본 유형: string
SwitchACLActionType은 규칙이 실행될 때 취할 조치를 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLConnOptionType
기본 유형: string
SwitchACLConnOptionType은 SwitchACL 규칙에 적용할 연결 옵션 유형을 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLDirectionType
기본 유형: string
SwitchACLDirectionType은 SwitchACL이 적용되는 방향을 나타냅니다.
표시 위치: - SwitchACLSpec
SwitchACLHost
SwitchACLHost는 SwitchACL 규칙에 사용될 호스트를 나타냅니다. 필드 중 하나만 정의해야 합니다. 필드가 하나 미만 또는 하나 초과로 정의되면 오류가 발생합니다.
표시 위치: - SwitchACLRule
| 필드 | 설명 |
|---|---|
hostType HostType |
HostType은 호스트를 사전 정의된 호스트 유형으로 설명합니다. |
hostRef ObjectReference |
HostRef는 이름으로 호스트를 설명합니다. |
hostAddr IPAddressString |
HostAddr은 호스트를 IP 주소 문자열로 설명합니다. |
SwitchACLList
SwitchACLList는 SwitchACL 목록을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchACLList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchACL |
SwitchACLPortType
기본 유형: integer
SwitchACLPortType은 SwitchACL 규칙에 사용될 포트 번호를 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLProtoType
기본 유형: string
SwitchACLProtoType은 SwitchACL 규칙의 프로토 유형을 나타냅니다.
표시 위치: - SwitchACLRule
SwitchACLRule
SwitchACLRule은 SwitchACL의 규칙을 나타냅니다.
표시 위치: - SwitchACLSpec
| 필드 | 설명 |
|---|---|
comment 문자열 |
주석은 SwitchACL 규칙을 설명합니다. |
action SwitchACLActionType |
작업은 규칙이 실행될 경우 취해질 조치를 설명합니다. |
proto SwitchACLProtoType |
Proto는 이 규칙이 적용되는 프로토콜을 설명합니다. |
src SwitchACLHost |
Src는 트래픽의 소스를 설명합니다. |
srcPort SwitchACLPortType |
SrcPort는 트래픽의 소스 포트를 설명합니다. |
dst SwitchACLHost |
Dst는 트래픽의 대상을 설명합니다. |
dstPort SwitchACLPortType |
DstPort는 트래픽의 대상 포트를 설명합니다. |
connOption SwitchACLConnOptionType |
ConnOption은 연결 옵션을 설명합니다. |
log 불리언 |
로그는 규칙이 실행될 때 로깅할지 여부를 설명합니다. |
verbatim 문자열 |
Verbatim은 해석이나 수정 없이 최종 규칙으로 렌더링되어야 하는 따옴표로 묶인 텍스트를 설명합니다. |
SwitchACLSpec
SwitchACLSpec은 SwitchACL 객체에서 연결된 스위치와 함께 규칙 사양을 나타냅니다.
표시 위치: - SwitchACL
| 필드 | 설명 |
|---|---|
| switchAclType SwitchACLType | SwitchACLType은 SwitchACL을 적용하는 방법을 설명합니다. |
| switchRefs ObjectReference | SwitchRefs는 SwitchACL을 적용해야 하는 스위치 목록을 설명합니다. |
| 방향 SwitchACLDirectionType | Direction은 SwitchACL을 적용해야 하는 방향을 설명합니다. |
| rules SwitchACLRule 배열 | Rules는 SwitchACL 규칙 목록을 설명합니다. 목록의 순서에 따라 규칙의 우선순위가 정해집니다(첫 번째 규칙이 가장 높음). 모든 규칙에는 10씩 떨어져 있는 순서 번호가 자동으로 할당됩니다. 이렇게 하면 필요한 경우 수동으로 규칙을 추가할 수 있습니다. |
SwitchACLStatus
SwitchACLStatus는 조정 후 SwitchACL의 상태를 나타냅니다.
표시 위치: - SwitchACL
| 필드 | 설명 |
|---|---|
hostTypeToAddressStatus HostTypeToAddressStatus 배열 |
HostTypeToAddressStatus는 각 HostType에 매핑된 주소 목록을 설명합니다. |
generatedConfig 문자열 |
GeneratedConfig는 생성된 SwitchACL 구성을 설명합니다. |
SwitchACLType
기본 유형: string
SwitchACLType은 SwitchACL이 적용되는 사용 사례를 나타냅니다.
표시 위치: - SwitchACLSpec
SwitchCredentials
SwitchCredentials에는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보가 포함됩니다.
표시 위치: - AggSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - TORSwitchSpec
| 필드 | 설명 |
|---|---|
admin SecretReference |
관리자 계정에 해당하는 비밀 리소스입니다. |
readOnly SecretReference |
읽기 전용 계정에 해당하는 보안 비밀 리소스입니다. |
breakglass SecretReference |
breakglass 계정에 해당하는 보안 비밀 리소스입니다. |
SwitchPort
SwitchPort는 스위치 포트의 속성을 나타냅니다.
표시 위치: - SwitchStatus
| 필드 | 설명 |
|---|---|
index SwitchPortIndexList |
유형이 다른 포트의 색인이 동일할 수 있습니다. |
speed 정수 |
스위치 포트의 속도(Mbps)입니다. 0은 속도 정보를 사용할 수 없음을 의미합니다. |
SwitchPortIndexList
기본 유형: integer
SwitchPortIndexList는 스위치 포트 색인 목록을 나타냅니다.
표시되는 위치: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - L2NetworkSpecList - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexList
기본 유형: integer
SwitchPortIndexList는 스위치 포트 색인 목록을 나타냅니다.
표시되는 위치: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - L2NetworkSpecList - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexRange
SwitchPortIndexRange는 스위치 포트의 범위를 나타냅니다.
표시 위치: - SwitchPortIndexSet
| 필드 | 설명 |
|---|---|
lower SwitchPortIndexList |
하한값 포트 색인(포함)입니다. |
upper SwitchPortIndexList |
상한값 포트 색인을 제외합니다. |
SwitchPortIndexSet
SwitchPortIndexSet은 스위치 포트 색인 집합을 나타냅니다.
표시 위치: - L2NetworkSpecList
| 필드 | 설명 |
|---|---|
ranges SwitchPortIndexRange 배열 |
|
list SwitchPortIndexList |
SwitchPortInterface
SwitchPortInterface는 하위 집합 식별자를 기반으로 실제 포트를 나타냅니다.
표시 위치: - FirewallHairpinLinkSpec - HairpinLink - InterconnectLinkSpec - RoutedPortSpec
| 필드 | 설명 |
|---|---|
slot 정수 |
SlotID는 연결된 스위치 슬롯의 식별자를 나타냅니다. 값이 제공되지 않은 경우 기본값은 1입니다. |
port 정수 |
제공된 섀시 및 슬롯 ID의 스위치 포트 색인입니다. |
subInterface 정수 |
스위치 포트의 하위 인터페이스입니다. 이 필드는 SplitInterface와 상호 배타적이며 처음 12비트만 사용됩니다. 값이 제공되지 않은 경우 기본값은 0입니다. |
splitInterface 정수 |
스위치 포트의 하위 인터페이스입니다. 이 필드는 SubInterface와 상호 배타적이며 처음 12비트만 사용됩니다. 값이 제공되지 않은 경우 기본값은 0입니다. |
SwitchStaticConfig
SwitchStaticConfig는 단일 스위치의 정적 구성을 나타냅니다.
표시 위치: - SwitchStaticConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchStaticConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SwitchStaticConfigSpec |
|
status SwitchStaticConfigStatus |
SwitchStaticConfigList
SwitchStaticConfigList는 스위치 정적 구성의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
SwitchStaticConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SwitchStaticConfig |
SwitchStaticConfigSpec
SwitchStaticConfigSpec은 스위치의 정적 구성 사양을 제공합니다.
표시 위치: - SwitchStaticConfig
| 필드 | 설명 |
|---|---|
config 문자열 |
정적 구성의 콘텐츠입니다. |
SwitchStatus
SwitchStatus는 모든 스위치 유형에 적용되는 상태를 제공합니다.
표시 위치: - AggSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus
| 필드 | 설명 |
|---|---|
modelNumber 문자열 |
스위치의 모델 번호입니다(예: N9K-C93108TC-FX). |
osVersion 문자열 |
스위치의 OS 버전입니다(예: NXOS 9.3(3)). |
lastUpdateTimestamp 시간 |
마지막으로 실행된 구성 업데이트의 타임스탬프입니다. |
managementPorts SwitchPort 배열 |
스위치의 관리 포트입니다. |
frontPorts SwitchPort 배열 |
스위치의 전면 포트 |
uplinks RoutedPortSpec |
스위치의 업링크입니다. |
alerts 알림 |
알림에는 감지된 시스템 알림 목록이 포함됩니다. 알림은 트리거될 때 추가되고 해제될 때 삭제됩니다. |
TORSwitch
TORSwitch는 데이터 네트워크의 TOR 스위치를 나타냅니다.
표시 위치: - TORSwitchList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitch |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TORSwitchSpec |
|
status TORSwitchStatus |
TORSwitchList
TORSwitchList는 TOR 스위치 모음을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TORSwitchList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TORSwitch |
TORSwitchSpec
TORSwitchSpec은 TOR 스위치의 사양을 제공합니다.
표시 위치: - TORSwitch
| 필드 | 설명 |
|---|---|
hardware DeviceSystemSpec |
|
managementIP IPAddressString |
ManagementIP는 TOR 스위치의 관리 포트에 할당된 IP 주소를 설명합니다. 나머지 사양이 구성되기 전에 액세스할 수 있어야 합니다. |
switchCredentials SwitchCredentials |
SwitchCredentials는 스위치의 관리자, 읽기 전용, 비상용 사용자 인증 정보를 포함하는 보안 비밀 객체에 대한 참조를 보유합니다. |
TORSwitchStatus
표시 위치: - TORSwitch
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건에는 TOR 스위치의 상태에 관한 정보가 포함됩니다. 조건 유형: - Ready: TOR 스위치를 사용할 준비가 되었음을 나타냅니다. |
switchStatus SwitchStatus |
TimeSyncClientStatus
TimeSyncClientStatus는 시간 동기화 클라이언트의 상태를 설명합니다.
표시 위치: - ServerTimeSyncStatus
| 필드 | 설명 |
|---|---|
serverAddresses HostAddress 배열 |
클라이언트가 시간을 동기화하는 시간 동기화 서버의 주소입니다. |
conditions Condition 배열 |
클라이언트의 시간 동기화에 대한 최신 관찰 결과입니다. |
TransferApplianceRequest
TransferApplianceRequest는 Transfer Appliance 요청을 나타냅니다.
표시 위치: - TransferApplianceRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TransferApplianceRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec TransferApplianceRequestSpec |
|
status TransferApplianceRequestStatus |
TransferApplianceRequestList
TransferApplianceRequestList는 TransferApplianceRequest의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
system.private.gdc.goog/v1alpha1 |
kind 문자열 |
TransferApplianceRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items TransferApplianceRequest |
TransferApplianceRequestSpec
TransferApplianceRequestSpec은 Transfer Appliance 요청의 사양을 제공합니다.
표시 위치: - TransferApplianceRequest
| 필드 | 설명 |
|---|---|
contact 문자열 |
연락처는 연락처의 이메일 주소입니다. |
amountInTB 정수 |
AmountInTB는 이동할 데이터 양(TB)입니다. |
domain 문자열 |
도메인은 비즈니스 도메인 이름입니다. |
fromLocation 문자열 |
FromLocation은 이동할 데이터의 현재 로컬입니다. |
account 문자열 |
계정은 Transfer Appliance를 요청하는 Google 계정입니다. |
username 문자열 |
사용자 이름은 요청을 시작한 사용자의 이름입니다. |
projectID 문자열 |
ProjectID는 사용자의 프로젝트 ID입니다. |
projectNumber 문자열 |
ProjectNumber는 사용자의 프로젝트 번호입니다. |
TransferApplianceRequestState
기본 유형: string
표시되는 위치: - TransferApplianceRequestStatus
TransferApplianceRequestStatus
TransferApplianceRequestStatus는 Transfer Appliance 요청의 현재 상태를 나타냅니다.
표시 위치: - TransferApplianceRequest
| 필드 | 설명 |
|---|---|
state TransferApplianceRequestState |
|
reason 문자열 |
UpgradeState
기본 유형: string
OSUpgrade 객체 또는 머신에서 실행되는 업그레이드 작업의 업그레이드 상태입니다.
표시되는 위치: - OSUpgradeStatus - UpgradeTask
UpgradeTask
UpgradeTask에는 OSArtifactSnapshot의 업그레이드 작업 정보가 포함됩니다.
표시 위치: - OSUpgradeStatus
| 필드 | 설명 |
|---|---|
snapshotRef LocalObjectReference |
OSArtifactSnapshot에 대한 참조입니다. |
taskStatus UpgradeState |
TaskStatus는 OSArtifactSnapshot의 업그레이드 작업 상태를 보여줍니다. |
jobRef LocalObjectReference |
업그레이드를 실행하는 작업에 대한 참조입니다. |
VLANID
기본 유형: integer
VLANID는 특정 VLAN의 ID를 나타냅니다.
표시 위치: - FirewallHairpinLinkSpec - HairpinBGPSession - InterconnectSessionSpec - StaticNetworkConfig - SubnetClaimStatus
upgrade.private.gdc.goog/v1alpha1
ClusterUpgradeStatus
ClusterUpgradeStatus에는 클러스터 내 구성요소의 관찰된 업그레이드 상태가 포함됩니다(예: 클러스터 노드의 서버 OS 및 펌웨어 업그레이드, Anthos 베어메탈 클러스터 업그레이드 등).
표시되는 위치: - OrganizationUpgradeStatus
| 필드 | 설명 |
|---|---|
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal은 관찰된 Anthos 베어메탈 클러스터 업그레이드 상태를 나타냅니다. |
addOn UpgradeStepStatus |
AddOn은 관찰된 애드온 업그레이드 상태를 나타냅니다. |
IDPSApplianceReference
IDPSApplianceReference는 FirewallNode 리소스를 참조합니다.
표시 위치: - IDPSSignatureUpdateSpec
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스는 FirewallNode의 네임스페이스입니다. 필수 |
name 문자열 |
이름은 FirewallNode의 이름입니다. 필수 |
IDPSSignatureUpdate
IDPSSignatureUpdate는 PANW 어플라이언스의 IDPS 서명 업그레이드를 지정합니다. PANW 어플라이언스당 최대 하나의 IDPSSignatureUpdate가 실행되어야 합니다.
표시 위치: - IDPSSignatureUpdateList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
IDPSSignatureUpdate |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IDPSSignatureUpdateSpec |
|
status IDPSSignatureUpdateStatus |
IDPSSignatureUpdateList
IDPSSignatureUpdateList는 IDPSSignatureUpdates의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
IDPSSignatureUpdateList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IDPSSignatureUpdate |
IDPSSignatureUpdateSpec
IDPSSignatureUpdateSpec은 IDPSSignatureUpdate의 원하는 상태를 정의합니다.
표시 위치: - IDPSSignatureUpdate
| 필드 | 설명 |
|---|---|
idpsAppliance IDPSApplianceReference |
|
antivirusVersion 문자열 |
|
appAndThreatVersion 문자열 |
IDPSSignatureUpdateStatus
IDPSSignatureUpdateStatus는 IDPSSignatureUpdate의 관찰된 상태를 정의합니다.
표시 위치: - IDPSSignatureUpdate
| 필드 | 설명 |
|---|---|
currentAntivirusVersion 문자열 |
|
currentAppAndThreatVersion 문자열 |
|
currentJob LocalObjectReference |
|
updateState UpdateState |
InFlightConfig
InFlightConfig는 동시 NodeUpgrade의 사양을 제공합니다.
표시 위치: - NodeUpgradeSpec
| 필드 | 설명 |
|---|---|
MaxConcurrentNodes 정수 |
이 임계값은 동시에 업그레이드를 실행하는 최대 노드 수를 제한합니다. |
NodeUpgrade
NodeUpgrade는 노드 목록에 필요한 업그레이드 구성을 나타냅니다.
표시 위치: - NodeUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec NodeUpgradeSpec |
|
status NodeUpgradeStatus |
NodeUpgradeList
NodeUpgradeList는 NodeUpgrade 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
NodeUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items NodeUpgrade |
NodeUpgradeSpec
NodeUpgradeSpec은 NodeUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - NodeUpgrade
| 필드 | 설명 |
|---|---|
nodeType MachineType |
NodeType은 업그레이드할 노드의 유형입니다. |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef는 노드를 요청하는 NodePoolClaim의 참조를 보유합니다. 클레임은 루트 또는 조직 관리자 클러스터에서 요청할 수 있습니다. NodePoolClaim에서 참조하는 모든 노드는 NodeUpgrade 객체의 사양으로 업그레이드됩니다. |
software SoftwareSpec |
노드 소프트웨어 업그레이드 사양입니다. |
firmware FirmwareSpec |
노드 펌웨어 업그레이드 사양입니다. |
inFlightConf InFlightConfig |
노드 업그레이드 작업의 동시성 제어를 포함한 진행 중인 구성입니다. |
NodeUpgradeStatus
NodeUpgradeStatus는 NodeUpgrade의 상태를 제공합니다.
표시 위치: - NodeUpgrade
| 필드 | 설명 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus는 NodeUpgrade의 현재 업그레이드 상태를 보여줍니다. 상태가 pending이면 NodeUpgrade 객체가 처리됩니다. 상태가 in-progress이면 NodeUpgrade 객체가 처리되고 있는 것입니다. 상태가 finished이면 NodeUpgrade 객체가 처리되었고 모든 노드가 업그레이드를 완료한 것입니다. |
tasks NodeUpgradeTask 배열 |
작업에는 각 노드에서 업그레이드할 작업 목록이 포함됩니다. |
NodeUpgradeTask
NodeUpgradeTask에는 NodeUpgrade의 작업 정보가 포함됩니다.
표시 위치: - NodeUpgradeStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
하나의 노드 업그레이드 작업 이름입니다. |
taskStatus UpgradeState |
TaskStatus는 노드에서 업그레이드 작업의 상태를 보여줍니다. |
OSImageInfo
OSImageInfo는 업그레이드할 OS 이미지의 사양을 제공합니다.
표시 위치: - SoftwareSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
Name은 OS 이미지의 이름을 제공합니다. |
version 문자열 |
버전은 OS 이미지의 버전을 제공합니다. |
OrganizationUpgrade
OrganizationUpgrade는 현재 버전, 타겟 버전, 업그레이드를 적용할 원하는 시간대와 같은 조직 업그레이드 구성을 나타냅니다.
표시 위치: - OrganizationUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationUpgradeSpec |
|
status OrganizationUpgradeStatus |
OrganizationUpgradeList
OrganizationUpgradeList는 OrganizationUpgrade의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
OrganizationUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationUpgrade |
OrganizationUpgradeSpec
OrganizationUpgradeSpec은 OrganizationUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - OrganizationUpgrade
| 필드 | 설명 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef에는 업그레이드가 적용되는 조직 객체에 대한 참조가 포함됩니다. |
currentVersion 문자열 |
CurrentVersion에는 조직의 현재 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
targetVersion 문자열 |
TargetVersion에는 업데이트의 대상 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
timeWindow TimeWindow |
TimeWindow에는 업그레이드를 적용할 원하는 기간이 포함됩니다. 업그레이드가 종료 시간을 지나면 만료된 것으로 간주됩니다. |
skipPreflightCheck 불리언 |
SkipPreflightCheck는 인프라 운영자가 조직 업그레이드의 모든 프리플라이트 검사를 건너뛸지 여부를 결정할 수 있는 옵션을 제공합니다. |
OrganizationUpgradeStatus
OrganizationUpgradeStatus는 OrganizationUpgrade의 관찰된 상태를 제공합니다.
표시 위치: - OrganizationUpgrade
| 필드 | 설명 |
|---|---|
conditions 조건 |
조건은 현재 업그레이드 상태에 대한 관찰 결과를 나타냅니다. 알려진 조건 유형: Succeeded, AddOnManager, AddOnTemplateConfig |
startTime 시간 |
StartTime은 현재 업그레이드가 변경사항을 적용하기 시작한 관찰된 시간을 나타냅니다. 즉, 프리플라이트 검사가 성공적으로 완료된 후입니다. |
preflightCheck UpgradeStepStatus |
PreflightCheck은 현재 프리플라이트 검사 상태를 관찰한 결과를 나타냅니다. (선택사항) '조건' 필드에는 실행 전 검사의 현재 조건이 표시됩니다. 알려진 조건 유형: 성공했습니다. StartTime 필드는 현재 사전 비행 검사의 시작 시간을 제공합니다. 다음 조건 중 하나가 충족되면 업데이트됩니다. - 프리플라이트 검사 애드온이 배포되려고 합니다. - 프리플라이트 검사 작업이 시작되거나 다시 시작되려고 합니다. |
adminCluster ClusterUpgradeStatus |
AdminCluster에는 관리자 클러스터 구성요소의 관찰된 업그레이드 상태가 포함됩니다. |
systemCluster ClusterUpgradeStatus |
SystemCluster에는 시스템 클러스터 구성요소의 관찰된 업그레이드 상태가 포함됩니다. |
SoftwareSpec
SoftwareSpec은 노드에서 업그레이드가 필요한 소프트웨어의 사양을 제공합니다.
표시 위치: - NodeUpgradeSpec
| 필드 | 설명 |
|---|---|
osImage OSImageInfo |
OSImage는 업그레이드할 OS 이미지의 정보를 나타냅니다. |
StorageUpgradeMode
기본 유형: string
표시 위치: - StorageUpgradeRequestSpec
StorageUpgradeRequest
StorageUpgradeRequest는 스토리지 어플라이언스 OS 버전을 타겟팅하는 업그레이드 요청을 지정합니다. 현재는 NetApp ONTAP 및 StorageGrid만 지원됩니다.
표시 위치: - StorageUpgradeRequestList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageUpgradeRequest |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StorageUpgradeRequestSpec |
|
status StorageUpgradeRequestStatus |
StorageUpgradeRequestList
StorageUpgradeRequestList는 StorageUpgradeRequest의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
StorageUpgradeRequestList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StorageUpgradeRequest |
StorageUpgradeRequestSpec
표시되는 위치: - StorageUpgradeRequest
| 필드 | 설명 |
|---|---|
storageUpgradeMode StorageUpgradeMode |
StorageUpgradeMode는 업그레이드 유형을 정의합니다. 사용 가능한 유형은 Manual, Automated입니다. 'Manual'은 StorageUpgradeController가 스토리지 시스템 버전과 업그레이드 완료 여부만 확인하고 실제 프리플라이트 검사나 업그레이드 명령어를 실행하지 않는 업그레이드 모드입니다. 외부 사용자/컨트롤러가 대신 시스템 업그레이드를 실행하도록 설계되었습니다. IO에 의해 수동으로 실행되거나 다른 컨트롤러에 의해 자동으로 실행될 수 있습니다. - 'Automated'는 StorageUpgradeController가 전체 업그레이드 프로세스를 오케스트레이션하는 업그레이드 모드입니다. |
storageSystemRef ObjectReference |
StorageSystemRef는 업그레이드할 스토리지 시스템을 지정합니다. 사용 가능한 타겟은 StorageCluster, ObjectStorageSite입니다. 사용 가능한 API 유형: 스토리지 시스템이 ONTAP인 경우: - 그룹: ontap.netapp.storage.private.gdc.goog - 종류: StorageCluster 스토리지 시스템이 StorageGrid인 경우: - 그룹: storagegrid.netapp.storage.private.gdc.goog - 종류: ObjectStorageSite |
imageURL 문자열 |
ImageURL은 스토리지 시스템에서 다운로드할 수 있는 OS 이미지 객체를 가리키는 엔드포인트를 지정합니다. 이 필드는 선택사항입니다. 설정하지 않으면 스토리지 시스템이 Artifact Registry에서 스토리지 이미지를 자동으로 검색하려고 시도합니다. - ONTAP: HTTPS - StorageGrid: TODO |
targetVersion 문자열 |
TargetVersion은 스토리지 시스템이 업그레이드해야 하는 원하는 버전을 지정합니다. |
StorageUpgradeRequestStatus
StorageUpgradeRequestStatus는 현재 StorageUpgradeRequest의 상태를 정의합니다.
표시되는 위치: - StorageUpgradeRequest
| 필드 | 설명 |
|---|---|
conditions 조건 |
조건은 업그레이드 상태의 현재 조건을 포함하는 필드입니다. 다음 조건 유형이 포함됩니다. - AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete 다른 모든 조건이 완료된 경우에만 'AllComplete' 상태가 true로 설정됩니다. |
UpdateState
기본 유형: string
IDPSSignatureUpdate 객체의 업데이트 상태입니다.
표시 위치: - IDPSSignatureUpdateStatus
UpgradeState
기본 유형: string
NodeUpgrade 객체 또는 노드에서 실행되는 업그레이드 작업의 업그레이드 상태입니다.
표시 위치: - NodeUpgradeStatus - NodeUpgradeTask
UpgradeStepStatus
UpgradeStepStatus는 업그레이드 단계의 현재 상태를 나타냅니다.
표시 위치: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus
| 필드 | 설명 |
|---|---|
conditions 조건 |
Conditions는 업그레이드 단계의 관찰된 상태를 나타냅니다. |
startTime 시간 |
StartTime은 업그레이드 단계의 시작 시간을 나타냅니다. |
UserClusterUpgrade
UserClusterUpgrade는 현재 버전과 대상 버전 등 사용자 클러스터 업그레이드의 구성을 나타냅니다.
표시 위치: - UserClusterUpgradeList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserClusterUpgrade |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec UserClusterUpgradeSpec |
|
status UserClusterUpgradeStatus |
UserClusterUpgradeList
UserClusterUpgradeList는 UserClusterUpgrade의 컬렉션을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
upgrade.private.gdc.goog/v1alpha1 |
kind 문자열 |
UserClusterUpgradeList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items UserClusterUpgrade |
UserClusterUpgradeSpec
UserClusterUpgradeSpec은 UserClusterUpgrade의 사양 (즉, 원하는 상태)을 제공합니다.
표시 위치: - UserClusterUpgrade
| 필드 | 설명 |
|---|---|
clusterRef LocalObjectReference |
ClusterRef에는 업그레이드가 적용되는 ABM 클러스터 객체에 대한 참조가 포함됩니다. |
currentVersion 문자열 |
CurrentVersion에는 사용자 클러스터의 현재 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
targetVersion 문자열 |
TargetVersion에는 업그레이드의 대상 버전이 있습니다. 이 필드는 변경할 수 없습니다. |
UserClusterUpgradeStatus
UserClusterUpgradeStatus는 UserClusterUpgrade 및 UserCluster 내 구성요소(예: 노드 업그레이드, Anthos 베어메탈 클러스터 업그레이드 등)의 관찰된 상태를 제공합니다.
표시 위치: - UserClusterUpgrade
| 필드 | 설명 |
|---|---|
conditions 조건 |
조건은 현재 업그레이드 상태에 대한 관찰 결과를 나타냅니다. 알려진 조건 유형: 성공했습니다. |
startTime 시간 |
StartTime은 현재 업그레이드의 관찰된 시작 시간을 나타냅니다. |
nodeUpgrade UpgradeStepStatus |
NodeUpgrade는 관찰된 노드 업그레이드 상태를 나타냅니다. |
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal은 관찰된 Anthos 베어메탈 클러스터 업그레이드 상태를 나타냅니다. |
addOn UpgradeStepStatus |
AddOn은 관찰된 애드온 업그레이드 상태를 나타냅니다. |