套餐
- addon.private.gdc.goog/v1alpha1
- artifact.private.gdc.goog/v1alpha1
- artifactview.private.gdc.goog/v1alpha1
- asm.gpc.gke.io/v1alpha1
- billing.private.gdc.goog/v1alpha1
- dr.gpc.gke.io/v1alpha1
- firewall.private.gdc.goog/v1alpha1
- identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- logging.private.gdc.goog/v1alpha1
- network.private.gdc.goog/v1alpha1
- object.storage.private.gdc.goog/v1alpha1
- ontap.netapp.storage.private.gdc.goog/v1alpha1
- resourcemanager.private.gdc.goog/v1alpha1
- security.private.gdc.goog/v1alpha1
- serviceplatform.private.gdc.goog/v1alpha1
- storagegrid.netapp.storage.private.gdc.goog/v1alpha1
- system.private.gdc.goog/v1alpha1
- upgrade.private.gdc.goog/v1alpha1
addon.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含插件 v1alpha1 API 组的 API 架构定义。
AddOn
插件表示插件部署程序需要处理的实际部署任务。- 此对象由插件生命周期控制器生成。- 此对象由插件部署程序控制器使用。- 应与所属的 BareMetal 集群位于同一命名空间中。- 强烈建议采用以下命名方案,以避免名称冲突:
来源: - AddOnList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOn |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddOnSpec |
|
status AddOnStatus |
AddOnList
AddOnList 包含 AddOn 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddOn |
AddOnRef
AddOnRef 包含与附加服务相关的引用和部署状态。
来源: - AddOnSetStatus
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间用于指定已部署的插件对象命名空间。 |
name 字符串 |
Name 指定已部署的插件对象名称。 |
lastObservedTime 时间 |
LastObservedTime 是插件集控制器检查插件状态时上次协调的时间戳。请注意,这与上次对附加服务进行对账的时间不同。 |
state 字符串 |
State 用于指示插件协调的当前状态。 |
AddOnSet
AddOnSet 表示 AddOnSetTemplate 的执行。- AddonSet 指向特定集群和 AddonSetTemplate。- 这是每个集群的资源。- 必须在相应集群所在的命名空间中创建。- AddOnSet 对象应在裸金属集群 CR 所在的命名空间中创建,并使用与相应集群 CR 对象相同的对象名称。- 此对象由插件生命周期控制器创建。
来源: - AddOnSetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSet |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddOnSetSpec |
|
status AddOnSetStatus |
AddOnSetList
AddOnList 包含 AddOn 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddOnSet |
AddOnSetSpec
AddOnSetSpec 定义 AddOnSet 的期望状态。
来源: - AddOnSet
| 字段 | 说明 |
|---|---|
addOnSetTemplateRef LocalObjectReference |
AddonSetTemplateRef 将是对 AddonSetTemplate 的引用。此字段是必需字段。 |
ownerClusterRef LocalObjectReference |
OwnerClusterRef 指向相应插件所属的 Anthos Bare Metal 集群。它指向生成相应插件的集群,而不是部署相应插件的集群。例如:某个插件部署在本地集群中,但属于远程集群。 因此,它与实际部署位置不同。API 类型: - Group: baremetal.cluster.gke.io - Kind : Cluster 此字段不可变。 |
overrides 替换数组 |
替换包含尝试替换属于此 addonset 的各个插件。 |
AddOnSetStatus
AddOnSetStatus 表示 AddOnSet 的当前状态。
来源: - AddOnSet
| 字段 | 说明 |
|---|---|
currentStage 字符串 |
CurrentStage 表示当前处于哪个部署阶段。 |
addOns AddOnRef 数组 |
addOns 是由相应 addonset 进行协调的插件。这有助于直观呈现插件组部署进度,并跟踪每个插件的部署状态。 |
conditions 条件数组 |
这可能包含有关每个阶段当前状态的更多信息。每个阶段都应是一个单独的条件。 |
AddOnSetTemplate
AddOnSetTemplate 用于定义插件生命周期控制器插件部署工作流。- 必须为每个受支持的集群类型/Anthos 版本指定一个 AddOnSetTemplate CR。- AddOnSetTemplate 包含特定类型和版本集群需要安装的插件列表。- AddOnSetTemplate 应由 ABM 分销商(例如 ABM、GPC、APM)创建。- 此对象的名称没有要求。- 这是非命名空间(集群)级资源。
来源: - AddOnSetTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSetTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddOnSetTemplateSpec |
AddOnSetTemplateList
AddOnList 包含 AddOn 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
addon.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddOnSetTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddOnSetTemplate |
AddOnSetTemplateSpec
AddOnSetTemplateSpec 定义 AddOnSetTemplateSpec 的所需状态。
来源: - AddOnSetTemplate
| 字段 | 说明 |
|---|---|
selector LabelSelector |
选择器通过匹配 Cluster 对象的标签来选择应用此模板的目标集群。系统会在具有匹配标签的集群的同一命名空间中创建一个 AddOnSet 对象。 |
addOnUtilImage 字符串 |
AddonUtilImage 指向一个 Docker 映像,该映像为相应 AddOnSetTemplate 引用的一个或多个插件提供参数注入或就绪状态检查等高级功能。如果未在 AddOnSetTemplate.Spec.Stages[].AddOnsToDeploy[i].AddOnUtilImage 下指定任何特定映像,则这是要用于属于相应 AddOnSetTemplate 的插件的默认映像。如果未设置任何 AddOnUtilImage,但 AddOn 仍具有 - Spec.Stages[].AddOnsToDeploy[i].ReadinessCheckJob - Spec.Stages[].AddOnsToDeploy[i].ParameterJob 设置为 true。系统会显示错误。 |
stages 阶段数组 |
阶段是一个阶段列表,每个阶段都包含一组要部署的插件。阶段按顺序部署,只有在前一阶段完成后才会部署下一阶段。 |
AddOnSpec
AddOnSpec 定义插件的期望状态。
来源: - AddOn
| 字段 | 说明 |
|---|---|
manifestType ManifestType |
ManifestType 表示插件清单类型,应为 [Helm, Kustomize] 之一。此字段为必需字段。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含从 Helm 注册表拉取清单的配置。如果 ManifestType 为 Helm,则为必填项。 |
targetClusterRef 字符串 |
TargetClusterRef 是对目标 BareMetalCluster 的引用。目标集群是插件的部署位置。API 类型: - Group: baremetal.cluster.gke.io - Kind : Cluster 此字段不可变。 |
local 布尔值 |
Local 表示部署是否面向本地集群。相应插件的提示可以是远程集群,也可以是本地集群。 |
parameters JSON |
参数包含指定插件清单将使用的参数。可以包含任意 JSON 数据。 |
overrideParameters JSON |
OverrideParameters 包含用于替换相应插件的所有参数的参数。应根据 addonset 中的替换项进行设置。 |
disabled 布尔值 |
Disabled 用于指示相应插件是否应处于启用状态。此字段为必需字段,默认为 false。此字段可更改。 - 如果设置为 false,AddOn Deployer 将部署此插件。- 如果设置为 true,AddOn Deployer 将忽略或卸载此插件,具体取决于 AddOn.Status.DeploymentFinished 字段的状态。- 如果 AddOn.Status.DeploymentFinished 为 true,则会卸载插件 - 如果 AddOn.Status.DeploymentFinished 为 false,则不会部署插件。 |
addOnNamespace 字符串 |
AddOnNamespace 是目标集群中的一个命名空间,插件组件将安装在该命名空间中。 |
utilJobImage 字符串 |
UtilJobImage 指向将用于运行任何实用程序作业(参数或就绪状态)的 Docker 映像。 |
parameterJob 布尔值 |
ParameterJob 表示此插件是否需要运行时参数注入。默认值为 false,表示插件不需要提示参数注入作业。 |
readinessCheckJob 布尔值 |
ReadinessCheckJob 表示相应插件是否需要进行高级就绪性检查。默认值为 false,表示插件不需要就绪性检查作业。如果设置为 true,AddOn 部署程序控制器将在标记 AddOn.ReadyToUse 为 true 之前启动就绪性检查作业。 |
readyCriteria ObjectMatch |
ReadyCriteria 定义了用于确定插件部署就绪情况的条件。插件管理器会将集群资源对象及其值与条件进行匹配。如果设置了 ReadinessCheckJob,则忽略 ReadyCriteria。 |
AddOnStatus
AddonStatus 表示相应插件的状态。
来源: - AddOn
| 字段 | 说明 |
|---|---|
deploymentFinished 布尔值 |
DeploymentFinished 表示插件的部署状态。此值仅由插件部署程序设置。- 如果设置为 true,则表示插件部署已完成。- 如果设置为 false,则表示插件部署尚未完成。请注意,此值并不表示已部署的工作负载是否正常或是否已完成初始化,而仅表示清单已成功应用于目标集群。 |
readyToUse 布尔值 |
ReadyToUse 表示相应插件是否已准备就绪,可供使用。此值由插件部署程序控制器设置。何时设置此字段取决于 AddOnSetTemplate 中的相应 AddOn 配置。系统会先检查 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].ReadinessCheckJob。如果设置为 true,插件部署程序控制器将启动 ReadinessCheck 作业,并等待该作业完成,然后将此字段标记为 true。如果 ReadinessCheckJob 设置为 false,插件部署程序控制器将检查是否设置了 ReadyCriteria。如果设置了 ReadyCriteria,则在满足所有条件后,系统会将此字段标记为 true。如果未设置 ReadyCriteria,则在将 DeploymentFinished 设置为 true 后,系统会立即将此项标记为就绪。 |
conditions 条件数组 |
这可能包含有关插件当前状态的更多信息。TODO:定义存在什么情况以及应如何设置。 |
AddOnToDeploy
AddOnToDeploy 表示需要部署的特定插件的规范。
来源: - 阶段
| 字段 | 说明 |
|---|---|
manifestType ManifestType |
ManifestType 表示插件清单类型,应为 [Helm, Kustomize] 之一。此字段为必需字段。 |
helmManifestSpec HelmManifestSpec |
HelmManifestSpec 包含从 Helm 注册表拉取清单的配置。如果 ManifestType 为 Helm,则为必填项。 |
target TargetCluster |
Target 表示相应插件将部署到的目标集群。这是插件管理器部署位置的相对路径。应为 [Local, Remote] 之一。此字段为必填字段。此字段不可更改 |
addOnNamespace 字符串 |
AddOnNamespace 是目标集群中的一个命名空间,插件组件将安装在该命名空间中。 |
parameters JSON |
参数是此插件将使用的静态参数 |
optional 布尔值 |
可选,用于指明最终用户是否可以停用此插件。默认值为 false,表示需要相应插件。 |
disabledByDefault 布尔值 |
DisabledByDefault 表示此插件将被停用或不启用,除非用户在 AddOnOverride.Spec.Disabled 字段中替换此设置。只有当 Optional 也为 true 时,此字段才能设置为 true。默认值为 false 表示默认启用插件。 |
ownershipMode OwnershipMode |
所有权指定了插件的所有权,可以是 ["Unique", "Shared"] 之一。唯一是指每个插件集将部署一个插件。共享意味着,对于所有目标插件集,只会部署一个插件。默认值为“unique”。 |
parameterJob 布尔值 |
ParameterJob 表示此插件是否需要运行时参数注入。默认值为 false,表示插件不需要提示参数注入作业。如果设置为 true,AddOn 生命周期控制器将启动参数注入作业,以生成参数并使用 AddOnToDeploy.Parameters 中定义的参数覆盖该参数。如果未设置 AddOnToDeploy.AddOnUtilImage,作业将使用 AddOnToDeploy.AddOnUtilImage 或回退到默认的 AddOnSetTemplate.Spec.AddOnUtilImage 作为容器映像。如果不存在,则会出错。 |
readinessCheckJob 布尔值 |
ReadinessCheckJob 表示相应插件是否需要进行高级就绪性检查。默认值为 false,表示插件不需要就绪性检查作业。如果设置为 true,AddOn 部署程序控制器将在将 AddOn.ReadyToUse 标记为 true 之前启动就绪性检查作业。如果未设置 AddOnToDeploy.AddOnUtilImage,作业将使用 AddOnToDeploy.AddOnUtilImage 或回退到默认的 AddOnSetTemplate.Spec.AddOnUtilImage 作为容器映像。如果不存在,则会出错。 |
addOnUtilImage 字符串 |
AddOnUtilImage 指向将用于运行参数注入或就绪状态检查等高级功能的 Docker 映像。它会替换 AddOnSetTemplate.Spec.AddOnUtilImage 中的内容。 |
readyCriteria ObjectMatch |
ReadyCriteria 定义了用于确定插件部署就绪情况的条件。插件管理器会将集群资源对象及其值与条件进行匹配。如果设置了 ReadinessCheckJob,则忽略 ReadyCriteria。 |
HelmManifestSpec
HelmManifestSpec 表示 Helm 版本的相关信息。
来源: - AddOnSpec - AddOnToDeploy
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 是 Helm 图表的名称。必填。 |
repo 字符串 |
Repo 是注册表中 Helm 图表的代码库。可选。 |
tag 字符串 |
标记是 Helm 图表的标记。必填。 |
registryAccess RegistryAccess |
RegistryAccess 包含制品注册表的访问说明。必填。 |
ManifestType
基础类型: string
来源: - AddOnSpec - AddOnToDeploy
ObjectMatch
ObjectMatch 定义了对集群对象的匹配检查。如果设置了“字段”,系统将解析该对象并将其与指定字段进行比较,并且该对象应仅引用一个对象。否则,匹配仅检查资源对象是否存在。
来源: - AddOnSpec - AddOnToDeploy
| 字段 | 说明 |
|---|---|
object ObjectReference |
对象是指匹配期间的相关集群资源对象。名称可以采用正则表达式格式。使用正则表达式时,将匹配包含与该正则表达式匹配的子字符串的任何名称。如果需要完全匹配整个字符串,请在正则表达式的开头添加“^”,并在结尾添加“$”。 |
fields 对象(键:字符串,值:字符串) |
“fields”是用于过滤特定字段的资源 JSONPath (https://kubernetes.io/docs/reference/kubectl/jsonpath/),例如“{.status.ready}”。 |
覆盖
替换表示用于替换插件的信息。
Appears in: - AddOnSetSpec
| 字段 | 说明 |
|---|---|
releaseName 字符串 |
ReleaseName 是插件使用的发布版本名称。 |
releaseNamespace 字符串 |
ReleaseNamespace 是用于发布版本的命名空间。 |
parameters JSON |
参数将替换 AddOnSetTemplate 中定义的默认参数。它将采用合并和覆盖策略,即将此参数与相应插件的基本参数合并,并覆盖 AddOnOverride.Spec.Paremeters 值中指定的任何内容。 |
disabled 布尔值 |
Disabled 表示是否应停用相应插件。默认值为 false,表示默认启用。当且仅当对应的 AddOnSetTemplate.Spec.Stages[i].AddOnsToDeploy[j].Optional 设置为 true 时,此值才会替换 AddOnSetTemplate 中的值。否则,此字段无法被替换。 |
OwnershipMode
基础类型: string
OwnershipMode 用于定义插件对象的所有权模式。
来源: - AddOnToDeploy
RegistryAccess
RegistryAccess 包含制品注册表的访问说明。
来源: - HelmManifestSpec
| 字段 | 说明 |
|---|---|
certificateSecret SecretReference |
CertificateSecretName 用于标识集群内包含已签名 TLS/SSL 证书的 Secret,该证书用于与 Registry网址 建立 HTTPS 连接。可选。 |
certificateKeyName 字符串 |
CertificateKeyName 是 Secret 数据中字段的名称。默认值为 Secret 的名称。可选。 |
dockerConfigSecret SecretReference |
DockerConfigSecret 用于标识集群内包含 docker config.json 的 Secret,该文件包含访问私有注册表所需的凭据。 |
dockerConfigKeyName 字符串 |
DockerConfigKeyName 是 Secret 数据中 Docker 密钥的字段名称。默认值为 Secret 的名称。可选。 |
url 字符串 |
注册表的网址。必填。 |
阶段
阶段定义了在此阶段需要部署的所有插件的规范。
来源: - AddOnSetTemplateSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
Name 表示阶段名称。仅供参考。 |
addOnsToDeploy AddOnToDeploy 数组 |
AddOnsToDeploy 是将在相应阶段部署的插件的集合。同一阶段的插件将并行部署。 |
TargetCluster
基础类型: string
TargetCluster 表示要安装 AddOn 的所需集群。
来源: - AddOnToDeploy
artifact.private.gdc.goog/v1alpha1
ClusterBundle
ClusterBundle 包含集群所有组件的信息。
来源: - ReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
bmNodeImage 字符串 |
BMNodeImage 是用于配置裸金属机器的映像。 |
vmNodeImage 字符串 |
VMNodeImage 是用于配置虚拟机的映像。 |
anthosBareMetalVersion 字符串 |
AnthosBareMetalVersion 是集群的 Anthos Bare Metal (ABM) 版本。 |
DistributionFilter
DistributionFilter 定义了资源必须匹配才能分发的过滤条件。此信息会中继到 Harbor 以处理过滤。如需了解详情,请参阅 https://goharbor.io/docs/edge/administration/configuring-replication/create-replication-rules/。
所有过滤条件都支持使用以下通配符进行模式匹配:*:匹配任意非分隔符字符序列(/ 除外)。**:匹配任意字符序列(包括路径分隔符 /)。?:匹配任意单个非分隔符字符(/ 除外)。{alt1,…}:如果逗号分隔的替代项中有一个匹配,则匹配相应字符序列。
如果同时提供了 Path 和 and 标记模式,资源必须同时与这两种模式匹配。
来源: - DistributionPolicySpec
| 字段 | 说明 |
|---|---|
path 字符串 |
路径定义了资源路径必须匹配的过滤模式。资源的路径由项目名称、代码库名称和资源名称组成。 |
tag 字符串 |
标记定义了资源标记必须匹配的过滤模式。 |
DistributionPolicy
DistributionPolicy 表示分配政策。创建 CR 会建立这样一种预期:集群的 Harbor 中应存在复制规则。
来源: - DistributionPolicyList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
DistributionPolicy |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DistributionPolicySpec |
|
status DistributionPolicyStatus |
DistributionPolicyList
DistributionPolicyList 包含 DistributionPolicy 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
DistributionPolicyList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DistributionPolicy |
DistributionPolicySpec
DistributionPolicySpec 定义 DistributionPolicy 的期望状态。
来源: - DistributionPolicy
| 字段 | 说明 |
|---|---|
description 字符串 |
说明定义了分发政策。 |
filter DistributionFilter |
过滤条件定义了资源必须匹配的分布过滤条件,才能进行分发。 |
destinationRegistry 注册表 |
DestinationRegistry 定义了要将资源分发到的注册表。 |
continuousDistribution 布尔值 |
ContinuousDistribution 用于指定是否在资源推送到源注册表时持续将资源分发到目标注册表。此政策不会自动分发在创建该政策之前已存在的资源。 |
override 布尔值 |
override 指定是否覆盖目标注册表中具有相同路径的资源。资源的路径包含其项目名称、代码库名称和映像名称。 |
DistributionPolicyStatus
DistributionPolicyStatus 定义了 DistributionPolicy 的观察状态。
来源: - DistributionPolicy
| 字段 | 说明 |
|---|---|
policyStatus PolicyStatus |
PolicyStatus 定义了分发政策的观察状态。 |
DistributionStatus
基础类型: string
来源: - ManualDistributionStatus
HarborRobotAccount
HarborRobotAccount 表示 Harbor 机器人账号。
来源: - HarborRobotAccountList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborRobotAccount |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HarborRobotAccountSpec |
|
status HarborRobotAccountStatus |
HarborRobotAccountList
HarborRobotAccountList 是 HarborRobotAccount 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
HarborRobotAccountList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HarborRobotAccount |
HarborRobotAccountSpec
HarborRobotAccountSpec 定义了 HarborRobotAccount 的期望状态。
来源: - HarborRobotAccount
| 字段 | 说明 |
|---|---|
expirationDays 整数 |
ExpirationDays 表示机器人时长,如果为 -1,则表示机器人永不过期。 |
HarborRobotAccountStatus
来源: - HarborRobotAccount
| 字段 | 说明 |
|---|---|
conditions 条件 |
|
secretRef LocalObjectReference |
SecretRef 指的是包含机器人名称和密码的 Secret |
expiresAt 整数 |
ExpiresAt 表示机器人的到期时间。它是以秒为单位的 Unix 时间。 |
InfraComponents
InfraComponents 包含所有基础架构固件的版本。
来源: - ReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
networkSwitch 字符串 |
NetworkSwitch 是网络交换机的操作系统版本。 |
preflightChecks PreflightCheck 数组 |
PreflightChecks 是在基础架构升级(根组织升级的一部分)之前需要运行的预检检查列表。可选。 |
ManualDistribution
ManualDistribution 表示手动分配。创建 CR 会建立这样一种预期:复制规则应在 Harbor 中手动执行。
来源: - ManualDistributionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManualDistribution |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManualDistributionSpec |
|
status ManualDistributionStatus |
ManualDistributionList
ManualDistributionList 包含 ManualDistribution 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManualDistributionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManualDistribution |
ManualDistributionSpec
ManualDistributionSpec 定义 ManualDistribution 的期望状态。
来源: - ManualDistribution
| 字段 | 说明 |
|---|---|
distributionPolicyName 字符串 |
DistributionPolicyName 是分发政策的名称。此分发政策应与手动分发 CR 位于同一命名空间中。此分发政策定义了分发将遵循的政策。 |
ManualDistributionStatus
ManualDistributionStatus 定义了观察到的 ManualDistribution 状态。
来源: - ManualDistribution
| 字段 | 说明 |
|---|---|
distributionStatus DistributionStatus |
DistributionStatus 定义了分发的观测状态。 |
failedResources 整数 |
FailedResources 定义了分发失败的资源数量。 |
inProgressResources 整数 |
InProgressResources 定义了正在进行分发的资源数量。 |
stoppedResources 整数 |
StoppedResources 定义了已停止分发的资源数量。如果资源在分发终止时未处于最终状态,则视为已停止。 |
succeededResources 整数 |
SucceededResources 定义了成功分发的资源数量。 |
totalResources 整数 |
TotalResources 定义了分布将尝试分配的资源数量。 |
startTime 时间 |
StartTime 用于定义分发开始的时间。 |
endTime 时间 |
EndTime 定义了分发的结束时间。 |
PolicyStatus
基础类型: string
来源: - DistributionPolicyStatus
PreflightCheck
PreflightCheck 表示升级之前需要进行的不相交的预检检查。
来源: - InfraComponents - ReleaseMetadataSpec
| 字段 | 说明 |
|---|---|
name PreflightCheckName |
Name 提供需要运行的预检的名称。必填。 |
PreflightCheckName
基础类型: string
PreflightCheckName 表示升级之前需要运行的预检检查的名称。
来源: - PreflightCheck
注册表
注册表定义了集群的 Harbor 中的注册表端点。
来源: - DistributionPolicySpec
| 字段 | 说明 |
|---|---|
type RegistryType |
类型定义了注册表的类型(例如:Harbor)。如果未指定,则默认为 harbor。 |
URL 字符串 |
网址是注册表的网址。示例:https://10.251.81.38:10443。 |
credential ObjectReference |
凭据是对 Secret 的对象引用。此 Secret 应提供对 URL 所引用注册表的适当访问权限。 |
skipVerifyCertificate 布尔值 |
SkipVerifyCertificate 用于指定是否跳过对 URL 引用的注册表的证书的验证。在生产环境中,此字段不应设置为 true。 |
RegistryType
基础类型: string
来源: - 注册表
ReleaseMetadata
ReleaseMetadata 表示发布制品的元数据信息。它包含版本中集群组件和基础架构组件的元数据信息。
来源: - ReleaseMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ReleaseMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ReleaseMetadataSpec |
ReleaseMetadataList
ReleaseMetadataList 表示 ReleaseMetadata 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifact.private.gdc.goog/v1alpha1 |
kind 字符串 |
ReleaseMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ReleaseMetadata |
ReleaseMetadataSpec
ReleaseMetadataSpec 定义 ReleaseMetadata 的期望状态。
来源: - ReleaseMetadata
| 字段 | 说明 |
|---|---|
adminCluster ClusterBundle |
AdminCluster 包含将用于根管理员集群和组织管理员集群的集群组件版本。 |
systemCluster ClusterBundle |
SystemCluster 包含要用于系统集群的集群组件版本。 |
userClusters LocalObjectReference |
UserClusters 是相应版本中受支持的用户集群组件版本的列表。信息存储在引用的集群级 UserClusterMetadata 对象中。 |
infraComponents InfraComponents |
InfraComponents 包含基础架构组件版本。 |
adminPreflightChecks PreflightCheck |
AdminPreflightChecks 是在根管理员和组织管理员升级之前需要运行的预检检查列表。可选。 |
artifactview.private.gdc.goog/v1alpha1
CLIBundleMetadata
CLIBundleMetadata 表示 CLI bundle 制品的元数据。
来源: - CLIBundleMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
CLIBundleMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
CommonMetadata 包含所有制品类型通用的元数据。 |
CLIBundleMetadataList
CLIBundleMetadataList 是 CLIBundleMetadata 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
CLIBundleMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CLIBundleMetadata |
校验和
来源: - OSImageMetadata
| 字段 | 说明 |
|---|---|
value 字符串 |
校验和值。 |
function ChecksumFunction |
用于计算校验和的校验和算法。 |
ChecksumFunction
基础类型: string
用于计算校验和的校验和算法。
来源: - 校验和
CommonMetadata
CommonMetadata 表示所有制品的通用元数据,无论其类型是什么。
显示在: - CLIBundleMetadata - OSImageMetadata - ServiceMetadata - VirusSignatureMetadata
| 字段 | 说明 |
|---|---|
artifactName 字符串 |
相应制品版本的显示名称。例如“ubuntu-os-image” |
artifactVersion 字符串 |
制品的版本。例如“1.3.0” |
servingURL 字符串 |
Serving网址 是用于提供制品内容的 HTTP/HTTPS 网址。 |
OSImageMetadata
OSImageMetadata 表示操作系统映像制品的元数据。
来源: - OSImageMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSImageMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
CommonMetadata 包含所有制品类型通用的元数据。 |
checksums 校验和数组 |
映像文件的校验和。 |
servingSize 整数 |
ServingSize 是操作系统映像在提供给客户端时的字节数。用于为制品服务器设置 Content-Length HTTP 标头。 |
OSImageMetadataList
OSImageMetadataList 是一个 OSImageMetadata 对象列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSImageMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSImageMetadata |
ServiceMetadata
ServiceMetadata 表示服务制品的元数据。
来源: - ServiceMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
CommonMetadata 包含所有制品类型通用的元数据。 |
ServiceMetadataList
ServiceMetadataList 是 ServiceMetadata 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServiceMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ServiceMetadata |
VirusSignatureMetadata
VirusSignatureMetadata 表示 clamAV 病毒签名的元数据。
来源: - VirusSignatureMetadataList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
VirusSignatureMetadata |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
commonMetadata CommonMetadata |
CommonMetadata 包含所有制品类型通用的元数据。 |
VirusSignatureMetadataList
VirusSignatureMetadataList 是 VirusSignatureMetadata 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
artifactview.private.gdc.goog/v1alpha1 |
kind 字符串 |
VirusSignatureMetadataList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items VirusSignatureMetadata |
asm.gpc.gke.io/v1alpha1
软件包 v1alpha1 包含 asm v1alpha1 API 组的 API 架构定义
资源类型
ManagedServiceMesh
ManagedServiceMesh 是 managedservicemeshes API 的架构
Appears in: - ManagedServiceMeshList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
asm.gpc.gke.io/v1alpha1 |
kind 字符串 |
ManagedServiceMesh |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagedServiceMeshSpec |
|
status ManagedServiceMeshStatus |
ManagedServiceMeshList
ManagedServiceMeshList 包含 ManagedServiceMesh 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
asm.gpc.gke.io/v1alpha1 |
kind 字符串 |
ManagedServiceMeshList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagedServiceMesh |
ManagedServiceMeshStatus
ManagedServiceMeshStatus 定义了 ManagedServiceMesh 的观测状态
来源: - ManagedServiceMesh
| 字段 | 说明 |
|---|---|
version 字符串 |
版本表示 ASM 的版本。 |
upgradingFrom 字符串 |
UpgradingFrom 表示 ASM 要升级到的版本。仅当 ASM 处于升级状态时,才设置此字段。 |
conditions 条件 |
“conditions”是观测到的 ASM 条件的列表。 |
billing.private.gdc.goog/v1alpha1
DataUnitType
基础类型: string
表示数据单位。例如:“Byte”。
来源: - PricingUnit
DecimalAmount
DecimalAmount 封装了一个十进制金额,其精度最高可达小数点后 9 位。使用示例:0 :单位 = 0 纳诺 = 0 0.421 :单位 = 0 纳诺 = 421000000 -0.421 :单位 = 0 纳诺 = -421000000 12 :单位 = 12 纳诺 = 0 12.421 :单位 = 12 纳诺 = 421000000 12.0421 :单位 = 12 纳诺 = 42100000 -12.0421 :单位 = -12 纳诺 = -42100000
来源: - SkuDescription
| 字段 | 说明 |
|---|---|
units 整数 |
“单位”是金额的整数单位。 |
nanos 整数 |
纳诺是金额的纳诺 (10^-9) 单位数。这个值必须在 -999999999(含)和 +999999999(含)之间。如果 units 是正数,nanos 必须是正数或零。如果 units 为零,nanos 可以是正数、零或负数。如果 units 是负数,nanos 必须是负数或零。 |
金额
Money 表示一笔以其货币类型表示的金额。
来源: - SkuDescription
| 字段 | 说明 |
|---|---|
currencyCode 字符串 |
|
units 整数 |
“单位”是金额的整数单位。例如,如果 CurrencyCode 是 "USD",则 1 单位就是一美元。 |
nanos 整数 |
纳诺是金额的纳诺 (10^-9) 单位数。这个值必须在 -999999999(含)和 +999999999(含)之间。如果 Units 是正数,nanos 必须是正数或零。如果 Units 为零,nanos 可以是正数、零或负数。如果 Units 是负数,nanos 必须是负数或零。例如,$-1.75 表示为 Units=-1 和 Nanos=-750000000。 |
PeriodDuration
PeriodDuration 是收费的时长。
来源: - SkuDescription
| 字段 | 说明 |
|---|---|
count 整数 |
“Count”是指收取相应价格的周期数。例如:Count=3 和 Unit=Monthly 表示 3 个月的期限。 |
unit SubscriptionPeriodUnit |
单位是指数量所指的时间单位。 |
PricingUnit
PricingUnit 封装了可用于定义价格的单位。
来源: - SkuDescription
| 字段 | 说明 |
|---|---|
type PricingUnitType |
Type 表示价格单位的类型。 |
countUnit 布尔值 |
仅当 Type 为“Count”时,CountUnit 才为 true。 |
timeUnit TimeUnitType |
仅当类型为“时间”时,才会设置 TimeUnit。 |
dataUnit DataUnitType |
仅当类型为“数据”时,才会设置 DataUnit |
storageUnit StorageUnitType |
仅当类型为“存储”时,才设置 StorageUnit |
PricingUnitType
基础类型: string
PricingUnitType 封装了定义价格的单位。
来源: - PricingUnit
SKUArea
基础类型: string
SKUArea 是将 SKU 分类到某个区域。
来源: - SkuDescription
SkuDescription
SkuDescription 是 skudescriptions API 的架构
来源: - SkuDescriptionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
SkuDescription |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
id 字符串 |
ID 是 SKU 的唯一 ID。示例:“AA95-CD31-42FE” |
invoiceDescription 字符串 |
InvoiceDescription 是直观易懂的 SKU 说明。 |
longDescription 字符串 |
LongDescription 是直观易懂的 SKU 详细说明。 |
area SKUArea |
“Area”是指将 SKU 归类到相似的 SKU 群组中。 |
prices 货币数组 |
采用不同币种代码的定价。一般情况下,系统只会预期以美元为单位的价格。您可以从简单的会员服务开始,只设置一个美元价格。 |
period PeriodDuration |
价格的收取周期。如果未设置,则 |
perUnit PricingUnit |
定价所依据的使用量单位。示例:每 10 个字节 5 美元:PerUnit = bytes |
perUnitCount DecimalAmount |
定价所依据的使用单位的大小。示例:每 10 个字节 5 美元:PerUnitCount = 10 |
status SkuStatus |
skuDescription 的状态。 |
SkuDescriptionList
SkuDescriptionList 包含 SkuDescription 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
billing.private.gdc.goog/v1alpha1 |
kind 字符串 |
SkuDescriptionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SkuDescription |
SkuStatus
SkuStatus 提供 skuDescription 的状态。
来源: - SkuDescription
| 字段 | 说明 |
|---|---|
conditions 条件 |
Conditions 是观察到的 skuDescription 条件的列表。 |
StorageUnitType
基础类型: string
表示存储空间单位,例如“Gibibyte month”。
来源: - PricingUnit
SubscriptionPeriodUnit
基础类型: string
来源: - PeriodDuration
TimeUnitType
基础类型: string
表示时间单位。例如:“月”。
来源: - PricingUnit
dr.gpc.gke.io/v1alpha1
软件包 v1alpha1 包含 v1alpha1 API 组的 API 架构定义
CIDRClaimAllocation
CIDRClaimAllocation 记录了 CIDRClaim 规范与已分配 IP 的映射关系
来源: - CIDRClaimAllocationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
CIDRClaimAllocation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CIDRClaimAllocationSpec |
CIDRClaimAllocationList
CIDRClaimAllocationgList 包含 CIDRClaimAllocation 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
CIDRClaimAllocationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CIDRClaimAllocation |
CIDRClaimAllocationSpec
CIDRClaimAllocation 是 CIDRClaimAllocation 的规范
来源: - CIDRClaimAllocation
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间是 CIDRClaim 的原始命名空间 |
name 字符串 |
名称是 CIDRClaim 的原始名称 |
ipv4block 字符串 |
IPv4Block 是表示 IPv4 CIDR(例如 10.10.0.0/24)的字符串 |
ipv6block 字符串 |
IPv6Block 是一个字符串,表示 IPv6 CIDR,例如 2001:db8::/32 |
DRConfig
DRConfig 是 DR 控制器 API 的架构
来源: - DRConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
DRConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DRSpec |
|
status DRStatus |
DRConfigList
DRConfigList 包含 DRConfig 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
DRConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DRConfig |
DRSpec
DRSpec 是 DRConfig 的规范
来源: - DRConfig
| 字段 | 说明 |
|---|---|
operationMode OperationMode |
OperationMode 反映了 DR 控制器的预期运行状态。 |
restoreRepository 字符串 |
RestoreRepository 用于标识在恢复 GDCH Cell 时要使用的 Backup4GPC 代码库。 |
backupName 字符串 |
BackupName 用于标识在恢复 GDCH cell 时要在代码库中使用的备份的名称 |
DRStatus
来源: - DRConfig
| 字段 | 说明 |
|---|---|
operationMode OperationMode |
OperationMode 反映了 DR 控制器的当前运行状态。 |
reconcileState ReconcileState |
ReconcileState 反映了协调的当前阶段 |
message 字符串 |
消息提供有关状态的更多信息 |
HWDRBackupRestoreJob
HWDRBackupRestoreJob 是 hwdrbackuprestorejobs API 的架构
来源: - HWDRBackupRestoreJobList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
HWDRBackupRestoreJob |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
state JobState |
状态反映了当前备份或恢复作业的状态。 |
restore 布尔值 |
恢复表示作业是备份 (false) 还是恢复 (true) 操作。 |
details 字符串 |
当 State 字段为 SUCCESS 或 ERROR 时,Details 会提供更多信息。 |
HWDRBackupRestoreJobList
HWDRBackupRestoreJobList 包含 HWDRBackupRestoreJob 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
HWDRBackupRestoreJobList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HWDRBackupRestoreJob |
HWDRDevice
HWDRDevice 是 hwdrdevices API 的架构
来源: - HWDRDeviceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
HWDRDevice |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HWDRDeviceSpec |
|
status HWDRDeviceStatus |
HWDRDeviceList
HWDRDeviceList 包含 HWDRDevice 的列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
dr.gpc.gke.io/v1alpha1 |
kind 字符串 |
HWDRDeviceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HWDRDevice |
HWDRDeviceSpec
HWDRDeviceSpec 定义了 HWDRDevice 的所需状态
来源: - HWDRDevice
| 字段 | 说明 |
|---|---|
type 字符串 |
Type 是要备份或恢复的设备的类型。控制将调用哪个 DSH。 |
target 字符串 |
目标是 DSH 用于连接的 IP 地址或主机名(带或不带端口)。 |
credentials SecretReference |
凭据是对 Kubernetes Secret(键值对)的引用。 |
options 对象(键:字符串,值:字符串) |
Options 是特定于 DSH 的键值对列表。 |
HWDRDeviceStatus
HWDRDeviceStatus 定义观察到的 HWDRDevice 状态
来源: - HWDRDevice
| 字段 | 说明 |
|---|---|
status 字符串 |
状态是一条文本消息,用于指示设备上上次运行的最终状态。 |
lastRunTime 时间 |
LastRunTime 提供设备上上次尝试备份或恢复的时间。 |
JobState
基础类型: string
来源: - HWDRBackupRestoreJob
OperationMode
基础类型: string
OperationMode 描述了 DR 控制器当前或应处于的模式。只能指定以下一种操作模式。
ReconcileState
基础类型: string
ReconcileState 表示 DR 控制器的状态
来源: - DRStatus
firewall.private.gdc.goog/v1alpha1
FirewallHairpinLinkSpec
FirewallHairpinLinkSpec 描述了防火墙和交换机之间的环回
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
firewallPort1 字符串 |
FirewallPort 描述了防火墙侧的内部端口 |
switchPort1 SwitchPortInterface |
SwitchPort 描述了交换机侧的内部端口 |
firewallPort2 字符串 |
FirewallPort 用于描述防火墙侧的外部端口 |
switchPort2 SwitchPortInterface |
SwitchPort 描述了交换机侧的外部端口 |
vlanID VLANID |
VlanID 用于描述相应链接的 VLAN 标记 |
owner 字符串 |
所有者信息、根管理员或租户 |
FirewallInterfaceType
基础类型: string
FirewallInterfaceType identifies the type of the firewall interface
来源: - InterfaceSpec
FirewallNodeInternal
FirewallNodeInternal 表示内部防火墙节点类型
来源: - FirewallNodeInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNodeInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallNodeInternalSpec |
|
status FirewallNodeInternalStatus |
FirewallNodeInternalList
FirewallNodeInternalList 表示 FirewallNodeInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNodeInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallNodeInternal 数组 |
FirewallNodeInternalSpec
FirewallNodeInternalSpec 表示防火墙节点内部信息的规范。
来源: - FirewallNodeInternal
| 字段 | 说明 |
|---|---|
haInfo HASpec |
HAInfo 表示与 HA 相关的信息 |
hairpinSwitchName 字符串 |
HairpinSwitchName 表示与防火墙建立发夹连接的交换机名称 |
hairpinLinks FirewallHairpinLinkSpec 数组 |
HairpinLinks 表示防火墙和交换机之间的发卡链接 |
serviceInfo ServiceSpec |
ServiceInfo 表示 NTP 服务器信息等服务 |
networkInfo NetworkSpec |
NetworkInfo 表示与网络相关的信息 |
vsysInfoRefs LocalObjectReference |
VsysInfoRefs 引用了多租户的 FirewallVirtualSystem 对象列表 |
FirewallVirtualSystem
FirewallVirtualSystem 表示防火墙虚拟系统。
来源: - FirewallVirtualSystemList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallVirtualSystem |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallVirtualSystemSpec |
|
status FirewallVirtualSystemStatus |
FirewallVirtualSystemList
FirewallVirtualSystemList 表示防火墙虚拟系统的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
firewall.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallVirtualSystemList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallVirtualSystem |
FirewallVirtualSystemSpec
FirewallVirtualSystemSpec 提供防火墙虚拟系统的规范。
来源: - FirewallVirtualSystem
| 字段 | 说明 |
|---|---|
name 字符串 |
相应租户的虚拟系统名称 |
zoneInfo ZoneSpec 数组 |
ZoneInfo 表示虚拟系统的安全区 |
serviceInfo ServiceSpec |
ServiceInfo 表示虚拟系统的服务 |
HAInterfaceSpec
HAInterfaceSpec 描述了 HA 接口信息
来源: - HASpec
| 字段 | 说明 |
|---|---|
port 字符串 |
端口描述了 HA 端口 |
ipAddr IPAddressString |
IPAddr 用于描述分配给 HA 端口的 IP 地址 |
netmask IPAddressString |
网络掩码描述了分配给 HA 端口的 IP 地址的网络掩码 |
HASpec
HASpec 描述了与高可用性相关的设置
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
groupId 整数 |
ClusterName 是相应节点所属的集群名称。 |
deviceId 整数 |
ClusterName 是相应节点所属的集群名称。 |
haPeerNodeName 字符串 |
HAPeerNodeName 是与此节点形成高可用性对的存储节点的名称。 |
ha HAInterfaceSpec |
HA 描述了 HA1 对等互连信息 |
haBackup HAInterfaceSpec |
HABackup 描述了 HA1 备份对等互连信息 |
ha2 HAInterfaceSpec |
HA2 描述了 HA2 对等互连信息 |
ha2Backup HAInterfaceSpec |
HA2Backup 用于描述 HA2 备份对等互连信息 |
ha3Group 字符串 |
HA3Group 用于描述 HA3 设置的聚合组名称 |
InterfaceSpec
InterfaceSpec 用于描述网络接口
显示在: - NetworkSpec - VWireSpec - ZoneSpec
| 字段 | 说明 |
|---|---|
port 字符串 |
端口描述接口的名称 |
type FirewallInterfaceType |
类型描述接口的类型,例如 ha、vwire 等 |
aggGroup 字符串 |
AggGroup 描述了相应接口所属的聚合组。 |
tag 整数 |
标记描述分配给接口的 vwire 标记。 |
owner 字符串 |
所有者信息、根管理员或租户 |
NetworkSpec
NetworkSpec 用于描述网络设置
来源: - FirewallNodeInternalSpec
| 字段 | 说明 |
|---|---|
interfaces InterfaceSpec 数组 |
接口描述了网络接口的属性 |
vwires VWireSpec 数组 |
VWires 描述了 vwire 链接 |
aggregation 字符串 |
聚合 |
ServiceSpec
ServiceSpec 描述了不同服务的设置
显示在: - FirewallNodeInternalSpec - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
syslogServers IPAddressString |
SyslogServers 描述 syslog 服务器 |
snmpServers IPAddressString |
SNMPServers 用于描述 SNMP 陷阱服务器 |
snmpString 字符串 |
SnmpString 描述 SNMP 社区字符串 |
ntpServers IPAddressString |
NtpServers 描述 NTP 服务器 |
dnsServers IPAddressString |
DnsServers 用于描述 DNS 服务器 |
emailServers IPAddressString |
EmailServers 描述电子邮件服务器 |
VWireSpec
VWireSpec 描述 vwire 链路对
来源: - NetworkSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
虚拟线缆的名称 |
interface1 InterfaceSpec |
Interface1 描述虚拟线对的一端 |
interface2 InterfaceSpec |
Interface2 描述了 vwire 对的另一端 |
owner 字符串 |
所有者信息、根管理员或租户 |
ZoneSpec
ZoneSpec 用于描述安全地区
来源: - FirewallVirtualSystemSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
安全区的名称 |
interfaces InterfaceSpec |
接口描述了分配给相应可用区的接口 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含 identity.storagegrid.netapp.storage.private.gdc.goog v1alpha1 API 组的 API 架构定义。
群组
Group 是 groups API 的架构。
来源: - GroupList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
Group |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec GroupSpec |
|
status GroupStatus |
GroupList
GroupList 包含 Group 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
identity.storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
GroupList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 群组 |
GroupSpec
GroupSpec 定义所需的群组状态。
来源: - 群组
| 字段 | 说明 |
|---|---|
| rbacResourceRef _[ObjectReference] | RbacResourceRef 是指与此群组对应的 RBAC Role 或 ClusterRole。我们可以使用此资源来派生相应群组的 StorageGRID 本地群组名称。仅使用 ResourceNamespace 和 ResourceName 字段。 |
storageGridTenantId 字符串 |
StorageGridTenantId 是指群组应存在的 StorageGRID 租户。 |
members 字符串数组 |
成员是群组中用户的列表。用户由其 StorageGRID 用户名(而非 ID)表示。对于每个用户,其 StorageGRID 用户名将是前缀“k8su”,后跟用于在 RoleBinding 的 subjects 列表中指定该用户的标识符(例如“bob”“bob@foo.com”等,具体取决于其组织的 AIS 配置)。对于每个服务账号,其 StorageGRID 用户名将使用“k8ssa{svc-acct-namespace}_{svc-acct-name}”方案。 |
bucketsForVerb 对象(键:字符串,值:字符串数组) |
BucketsForVerb 是一个映射,其中每个键都是一个自定义动词,例如“read-object”或“write-object”,它具有一组关联的 StorageGRID 政策权限;每个键的值都是一个存储桶名称列表,相应群组的成员应具有对这些存储桶的指定权限。每个存储桶名称都以其 K8S 资源名称表示,即不带应用于底层 StorageGRID 存储桶名称的前缀。如果相应角色适用于其范围内的所有存储分区(角色命名空间中的所有存储分区,或使用 ClusterRole 时的所有存储分区),则该列表将包含一项“*”。 |
GroupStatus
GroupStatus 定义了观察到的群组状态。
来源: - 群组
| 字段 | 说明 |
|---|---|
storageGridId 字符串 |
StorageGridId 是 StorageGRID 中本地组的 UID。 |
removedMembers 字符串数组 |
RemovedMembers 是一个列表,其中包含之前曾是群组成员但后来被移除的成员。请注意,这并不一定意味着成员已添加到基础 StorageGRID 群组中。群组协调器应检查这些用户是否已添加到基础群组,如果已添加,则将其移除。从底层群组中移除用户后,也应从该列表中移除相应用户。 |
conditions 条件 |
logging.private.gdc.goog/v1alpha1
软件包 v1alpha1 包含可观测性 v1alpha1 API 组的 API 架构定义。
AuditLoggingTarget
AuditLoggingTarget 是 AuditLoggingtargets API 的架构。
来源: - AuditLoggingTargetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
AuditLoggingTarget |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AuditLoggingTargetSpec |
|
status AuditLoggingTargetStatus |
AuditLoggingTargetList
AuditLoggingTargetList 包含 AuditLoggingTarget 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
AuditLoggingTargetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AuditLoggingTarget |
AuditLoggingTargetSpec
AuditLoggingTargetSpec 定义所需的 AuditLoggingTarget 状态
来源: - AuditLoggingTarget
| 字段 | 说明 |
|---|---|
serviceName 字符串 |
指定要用作标签的服务名称。 |
timestampKey 字符串 |
指定日志时间戳的 JSON 键。如果无法解析时间戳,则改用 syslog 服务器收到消息的时间戳。 |
timestampkeyFormat 字符串 |
指定日志时间戳的预期格式。 |
appNameLabel 字符串 |
为 syslog APP-NAME 字段指定标签名称。如果跳过,系统会将 APP-NAME 值保存在“ident”标签下。 |
hostNameLabel 字符串 |
为 syslog HOSTNAME 字段指定标签名称。如果跳过,HOSTNAME 值将保存在“host”标签下。 |
additionalLabels 对象(键:字符串,值:字符串) |
指定要附加到日志条目的其他标签。 |
AuditLoggingTargetStatus
AuditLoggingTargetStatus 定义了 AuditLoggingTarget 的观察状态。
来源: - AuditLoggingTarget
| 字段 | 说明 |
|---|---|
conditions 条件 |
|
certSecretName 字符串 |
应用 CR 后,可观测性平台会生成一个证书,供服务用于与 syslog 端点通信。证书将存储在 TLS Secret 中。 |
syslogServerName 字符串 |
应用 CR 后,可观测性平台会创建一个 FQDN,供服务用于与 syslog 端点通信。 |
SecurityLoggingTarget
SecurityLoggingTarget 是 securityloggingtarget API 的架构。
来源: - SecurityLoggingTargetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
SecurityLoggingTarget |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SecurityLoggingTargetSpec |
|
status SecurityLoggingTargetStatus |
SecurityLoggingTargetList
SecurityLoggingTargetList 包含 SecurityLoggingTarget 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.private.gdc.goog/v1alpha1 |
kind 字符串 |
SecurityLoggingTargetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SecurityLoggingTarget |
SecurityLoggingTargetSpec
SecurityLoggingTargetSpec 定义 SecurityLoggingTarget 的期望状态。
来源: - SecurityLoggingTarget
| 字段 | 说明 |
|---|---|
serviceName 字符串 |
指定要用作标签的服务名称。 |
timestampKey 字符串 |
指定日志时间戳的 JSON 键。如果无法解析时间戳,则改用 syslog 服务器收到消息的时间戳。 |
timestampFormat 字符串 |
指定日志时间戳的预期格式。 |
appNameLabel 字符串 |
为 syslog APP-NAME 字段指定标签名称。如果跳过,系统会将 APP-NAME 值保存在“ident”标签下。 |
hostNameLabel 字符串 |
为 syslog HOSTNAME 字段指定标签名称。如果跳过,HOSTNAME 值将保存在“host”标签下。 |
additionalLabels 对象(键:字符串,值:字符串) |
指定要附加到日志条目的其他标签。 |
SecurityLoggingTargetStatus
SecurityLoggingTargetStatus 定义了 SecurityLoggingTarget 的观测状态。
来源: - SecurityLoggingTarget
| 字段 | 说明 |
|---|---|
conditions 条件 |
|
certSecretName 字符串 |
应用 CR 后,可观测性平台会生成一个证书,供服务用于与 syslog 端点通信。证书将存储在 TLS Secret 中。 |
syslogServerName 字符串 |
应用 CR 后,可观测性平台会创建一个 FQDN,供服务用于与 syslog 端点通信。 |
network.private.gdc.goog/v1alpha1
AggSwitchInternal
AggSwitchInternal 表示具有信息的内部聚合开关类型
来源: - AggSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AggSwitchInternalSpec |
|
status SwitchCommonStatus |
AggSwitchInternalList
AggSwitchInternalList 表示 AggSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AggSwitchInternal 数组 |
AggSwitchInternalSpec
AggSwitchInternalSpec 表示网络配置内部的聚合交换机的规范
来源: - AggSwitchInternal
| 字段 | 说明 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec 表示注入的通用规范,这些规范在所有开关之间共享 |
downlinks RoutedPortSpec |
P2PDownlinks 描述了连接到较低级别交换机的路由端口 |
hairpinPorts HairpinPortSpec |
HairpinPorts 描述了防火墙与交换机集成所创建的环回 TODO(ruibin):一旦所有代码都已迁移为使用 AggSwitchSpec 中的 HairpinLinks,就弃用此字段。 |
CellTunnelAllocation
CellTunnelAllocation 表示 Cell 内的隧道 ID 分配。
来源: - CellTunnelAllocationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellTunnelAllocation |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellTunnelAllocationSpec |
|
status CellTunnelAllocationStatus |
CellTunnelAllocationList
CellTunnelAllocationList 表示 CellTunnelAllocation 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellTunnelAllocationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellTunnelAllocation |
CellTunnelAllocationSpec
CellTunnelAllocationSpec 表示 Cell 内隧道 ID 分配的规范。
来源: - CellTunnelAllocation
| 字段 | 说明 |
|---|---|
allocations TunnelAllocation 数组 |
CiscoNxOSSwitch
CiscoNxOSSwitch 描述了 Cisco NxOS 交换机的供应商规范
来源: - SwitchVendorCommon
CiscoNxOSSwitchPairingConnection
CiscoNxOSSwitchPairingConnection 描述了交换机如何连接到其对等设备的详细信息。
来源: - CiscoNxOSSwitchPairing
| 字段 | 说明 |
|---|---|
keepalivePort SwitchPortIndexList |
KeepalivePort 描述了对等交换机之间 keep-alive 消息的端口。两个交换机使用相同的端口号。此字段是可选字段,因为某些供应商可能不需要它。 |
peerLinks SwitchPortIndexList |
PeerLink 用于描述交换机间数据流量所使用的端口(每个对等方上的端口相同)。 |
pairingIP IPAddressString |
PairingIP 描述了用于在叠加网络中配对交换机的 IP。 |
DNSRegistration
DNSRegistration 表示 1P 服务的 DNS 注册。它供第一方控制器使用,以提供名称一致且易于记忆的第一方服务。此功能不适用于 GDC 最终用户。
来源: - DNSRegistrationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistration |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec DNSRegistrationSpec |
|
status DNSRegistrationStatus |
DNSRegistrationList
DNSRegistrationList 表示 DNSRegistration 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
DNSRegistrationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items DNSRegistration |
DNSRegistrationSpec
DNSRegistrationSpec 提供 DNSRegistration 的规范(即期望状态)。
来源: - DNSRegistration
| 字段 | 说明 |
|---|---|
fqdnPrefix 字符串 |
提供用于生成 FQDN(完全限定域名)的前缀。如果留空,系统将使用 DNSRegistration CR 的“名称”来生成 FQDN。 |
internal ResolveTo |
如果生成的 FQDN 将解析为内部 IP,请填充此字段。如果此字段已填充,则生成的 FQDN 将在其名称后缀中包含“internal”。应在此处提供内部流量的内部 IP 或网关。目前,只能指定“内部”或“外部”,不能同时指定这两者。注意:1. 目前,内部字段仅支持 IP。2. 在 MT 模式下,在根管理员集群中,仅支持指定 External。 |
external ResolveTo |
如果生成的 FQDN 将解析为外部 IP,请填充此字段。目前,只能指定“内部”或“外部”,不能同时指定这两者。应在此处提供外部流量的外部 IP 或网关。 |
scope DNSScope |
范围指定了 FQDN 的构成方式。它不会将 DNS 解析限制在特定范围内。 |
ttl 整数 |
TTL 是一个可选字段,用于指定记录的存留时间(以秒为单位)。最小值为 5 秒,最大值为 3600 秒。默认值为 300 秒。 |
DNSRegistrationStatus
DNSRegistrationStatus 用于提供 DNSRegistration 的状态。
来源: - DNSRegistration
| 字段 | 说明 |
|---|---|
| fqdn string | 非空值表示服务的 FQDN 已可供使用。 |
| 别名 string 数组 | FQDN 的别名。 |
| 条件 Condition | 成功创建 DNS 条目后,系统会填充 FQDN 字符串,并将 Conditions 数组中的 Ready 条件设置为 True。如果 FQDN 值为空,且 Conditions 数组中的 Ready 为 False,则表示存在错误。 |
DNSScope
基础类型:字符串
来源: - DNSRegistrationSpec
DefaultIstioGatewayInfo
来源: - ResolveTo
| 字段 | 说明 |
|---|---|
owningCluster IstioGatewayOwningCluster |
运行默认 Istio 网关实例的集群。它可以是本地管理员集群,也可以是远程默认用户集群。注意:第一方团队应在默认用户集群中使用 Istio 网关。管理员集群中的 Istio 网关主要用于 GDCH 内部服务。 |
IstioGatewayOwningCluster
基础类型: string
来源: - DefaultIstioGatewayInfo
ManagementAggSwitchInternal
ManagementAggSwitchInternal 表示具有信息的内部管理聚合开关类型
来源: - ManagementAggSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementAggSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementAggSwitchInternalList
ManagementAggSwitchInternalList 表示 ManagementAggSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementAggSwitchInternal 数组 |
ManagementAggSwitchInternalSpec
ManagementAggSwitchInternalSpec 表示网络配置内部的管理聚合交换机的规范
来源: - ManagementAggSwitchInternal
| 字段 | 说明 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec 表示注入的通用规范,这些规范在所有开关之间共享 |
downlinks RoutedPortSpec |
P2PDownlinks 描述了连接到较低级别交换机的路由端口 |
ManagementSwitchInternal
ManagementSwitchInternal 表示具有信息的内部管理交换机类型
来源: - ManagementSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementSwitchInternalSpec |
|
status SwitchCommonStatus |
ManagementSwitchInternalList
ManagementSwitchInternalList 表示 ManagementSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementSwitchInternal 数组 |
ManagementSwitchInternalSpec
ManagementSwitchInternalSpec 表示网络配置内部的管理交换机的规范
来源: - ManagementSwitchInternal
| 字段 | 说明 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec 表示注入的通用规范,这些规范在所有开关之间共享 |
ResolveTo
来源: - DNSRegistrationSpec
| 字段 | 说明 |
|---|---|
ips 字符串数组 |
生成的 FQDN 应解析到的 IP。应指定 IP 或 UseDefaultIstioGateway 字段。同时指定这两个参数会出错。 |
useDefaultIstioGateway DefaultIstioGatewayInfo |
Istio 网关,生成的 FQDN 应解析为该网关的负载均衡器 IP。应指定 IP 或网关。 |
SwitchCommonSpec
SwitchCommonSpec 表示所有类型的开关共有的开关配置规范
来源: - AggSwitchInternalSpec - ManagementAggSwitchInternalSpec - ManagementSwitchInternalSpec - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
loopbackIPs IPAddressString |
LoopbackIPs 用于指定路由协议所用的源 IP 地址。例如,为 OSPF、iBGP、VTEP 的环回接口分配的 IP 地址。必须至少指定一个 RouterIP。第一个用于底层网络路由。第二个用于叠加网络路由。 |
l2Networks L2NetworkSpecList |
L2Network 用于描述跨交换机的第 2 层网络。每个交换机中指定的每个端口都应连接到同一设备。 |
uplinks RoutedPortSpec |
上行链路描述了从 TOR 到上层交换机的路由端口。 |
SwitchVendorCommon SwitchVendorCommon |
供应商描述了特定开关的供应商特定信息 |
SwitchImage
SwitchImage 表示单个开关图片的数据。
来源: - SwitchImagesStatus
| 字段 | 说明 |
|---|---|
imageVersion 字符串 |
ImageVersion 提供交换机映像的版本。 |
path 字符串 |
Path 提供 TFTP 服务器中映像的路径。 |
checksum 字符串 |
校验和提供映像的 SHA256 校验和。 |
SwitchImageHostRequest
SwitchImageHostRequest 表示切换宿主操作系统映像的请求。
来源: - SwitchImageHostRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchImageHostRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchImageHostRequestSpec |
|
status SwitchImageHostRequestStatus |
SwitchImageHostRequestList
SwitchImageHostRequestList 表示 SwitchImageHostRequest 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchImageHostRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchImageHostRequest |
SwitchImageHostRequestStatus
SwitchImageHostRequestStatus 表示 SwitchImageHostRequest 的状态。
来源: - SwitchImageHostRequest
| 字段 | 说明 |
|---|---|
conditions 条件 |
“条件”部分提供了切换操作系统映像托管的条件。支持的条件包括:Ready、TFTPReady、ImagesReady。 |
tftpHost 字符串 |
TFTPHost 提供 TFTP 服务器的主机 IP 和端口。 |
switches SwitchImagesStatus 数组 |
开关提供 GDC-H 单元格内所有开关的图片托管状态。 |
SwitchImagesStatus
SwitchImagesStatus 表示交换机的操作系统映像托管状态。
来源: - SwitchImageHostRequestStatus
| 字段 | 说明 |
|---|---|
switchName 字符串 |
SwitchName 提供开关的名称。 |
imagePaths SwitchImage 数组 |
映像提供给定交换机的操作系统映像信息。 |
SwitchVendorCommon
SwitchVendorCommon 描述了不同供应商的通用规范
来源: - SwitchCommonSpec
| 字段 | 说明 |
|---|---|
nxos CiscoNxOSSwitch |
CiscoNexus 表示 Cisco NxOS 交换机的特定于供应商的配置 |
TORSwitchInternal
TORSwitchInternal 表示具有信息的内部 TOR 交换机类型
Appears in: - TORSwitchInternalList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitchInternal |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TORSwitchInternalSpec |
|
status SwitchCommonStatus |
TORSwitchInternalList
TORSwitchInternalList 表示 TORSwitchInternal 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
network.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitchInternalList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TORSwitchInternal 数组 |
TORSwitchInternalSpec
TORSwitchInternalSpec 表示网络配置内部 TOR 交换机的规范
来源: - TORSwitchInternal
| 字段 | 说明 |
|---|---|
SwitchCommonSpec SwitchCommonSpec |
SwitchCommonSpec 表示注入的通用规范,这些规范在所有开关之间共享 |
portChannels PortChannelSpec |
PortChannels 描述了交换机的端口通道规范。 |
TunnelAllocation
TunnelAllocation 表示实体的隧道分配。
来源: - CellTunnelAllocationSpec
| 字段 | 说明 |
|---|---|
TunnelData TunnelData |
TunnelData 提供已分配的隧道数据。 |
TunnelEntity TunnelEntity |
TunnelEntity 提供已分配的实体。 |
TunnelData
TunnelData 表示隧道的数据。
来源: - TunnelAllocation
| 字段 | 说明 |
|---|---|
vxlan VxLANID |
VxLAN 提供此隧道所属的 L3 VxLAN。 |
vlan VLANID |
VLAN 提供相应隧道使用的 VLAN。 |
TunnelEntity
TunnelEntity 表示隧道将用于哪个实体。只能指定其中一个字段。
来源: - TunnelAllocation
| 字段 | 说明 |
|---|---|
vrf VRF |
VRF 表示隧道是否用于 VRF(如果已指定)。 |
subnetClaimRef UniversalObjectReference |
SubnetClaimRef 表示隧道是否用于子网(如果已指定)。 |
VLANID
基础类型: integer
VLANID 表示 VLAN ID。分配的 VLAN ID 设计为位于较高范围内,以避免冲突。
来源: - TunnelData
VRF
VRF 表示虚拟路由和转发实例。
来源: - TunnelEntity
| 字段 | 说明 |
|---|---|
fleetRef LocalObjectReference |
FleetRef 提供 VRF 应归属的舰队的相关信息。 |
type OverlayNetworkType |
类型提供 VRF 的用途信息。 |
VxLANID
基础类型: integer
VxLANID 表示 VxLAN ID。
来源: - TunnelData
object.storage.private.gdc.goog/v1alpha1
BucketPrefix
BucketPrefix 是存储桶 API 使用的内部前缀的架构。
来源: - BucketPrefixList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BucketPrefix |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BucketPrefixSpec |
|
status BucketPrefixStatus |
BucketPrefixList
BucketPrefixList 包含存储分区列表
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
object.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
BucketPrefixList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BucketPrefix |
BucketPrefixSpec
BucketPrefixSpec 定义 BucketPrefix 资源的期望状态。
来源: - BucketPrefix
| 字段 | 说明 |
|---|---|
bucketNamespace 字符串 |
|
bucketNamespaceUid 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1
DataLogicalInterface
来源: - ISCSITargetSpec - NASServerSpec
| 字段 | 说明 |
|---|---|
dataIPs IPAddressString |
DataIPs 是在未分配子网时可使用的数据 LIF 地址。目前,我们假设每个节点仅关联一个 IP。待办事项:可能还需要验证每个节点一个 IP |
netmask IPAddressString |
网络掩码是这些地址的网络掩码 |
DiskStatus
DiskStatus 包含有关磁盘及其健康状况的信息
来源: - StorageAggregateStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是磁盘的显示名称 |
capcityTotal 数量 |
CapacityTotal 是磁盘的总容量(以字节为单位)。 |
conditions 条件数组 |
“条件”包含有关磁盘健康状况的信息。条件类型: - 降级:表示磁盘已降级,建议进行修复。- 失败:表示磁盘处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
ISCSITargetSpec
ISCSITargetSpec 提供集群存储 iSCSI SAN 服务的规范(即所需状态)。必须设置 SubnetName 或 DataLIF 中的一个。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
SubnetName 是用于创建 SVM 数据 LIF 的 NetApp 子网名称,应已在 StorageCluster 中预先配置。必须提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 表示数据逻辑接口。应提供 SubnetName 或 DataLIF。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
ISCSITargetStatus
ISCSITargetStatus 提供 SVM 中 iSCSI 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus |
LogicalInterface
来源: - SVMNetwork
| 字段 | 说明 |
|---|---|
address IPAddressString |
地址是相应逻辑接口的 IP |
netmask IPAddressString |
网络掩码是相应地址的网络掩码 |
gateway IPAddressString |
网关是地址网关 |
LogicalInterfaceStatus
显示在: - ISCSITargetStatus - NASServerStatus - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
address 字符串 |
地址是相应逻辑接口的 IP |
netmask 字符串 |
网络掩码是相应地址的网络掩码 |
homeNode 字符串 |
HomeNode 是 LIF 登陆的位置 |
homePort 字符串 |
HomePort 是 LIF 使用的端口 |
operationalStatus 字符串 |
OperationalStatus 指示 LIF 是处于启动状态还是关闭状态 |
dnsDomainName 字符串 |
DNSDomainName 是 LIF 的 DNS 名称 |
NASServerSpec
NASServerSpec 提供集群存储 NAS 服务(包括 CIFS/NFS)的规范(即所需状态)。必须设置 SubnetName 或 DataLIF 中的一个。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
SubnetName 是用于创建 SVM 数据 LIF 的 NetApp 子网名称,应已在 StorageCluster 中预先配置。必须提供 SubnetName 或 DataLIF。 |
dataLIF DataLogicalInterface |
DataLIF 表示数据逻辑接口。应提供 SubnetName 或 DataLIF。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
NASServerStatus
NASServerStatus 提供 SVM 中 CIFS/NFS 服务的状态
来源: - StorageVirtualMachineStatus
| 字段 | 说明 |
|---|---|
logicalInterfaces LogicalInterfaceStatus |
SVMNetwork
SVMNetwork 表示相应 SVM 的网络规范。必须设置其成员之一。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
subnetName 字符串 |
ManagementSubnetName 是用于创建 SVM 管理 LIF 的 NetApp 子网名称,应已在存储后端中预先配置。必须提供 ManagementSubnetName 或 ManagementLIF。待办事项:在 StorageCluster 中预配置此项 |
managementLIF LogicalInterface |
如果未提供子网名称,则 ManagementLIF 为管理逻辑接口。应提供 SubnetName 或 DataIPs。 |
port 字符串 |
端口是创建 LIF 时要使用的以太网端口。它可以是物理端口、LACP 端口或 VLAN 端口 |
SVMSecurityKeyManager
SVMSecurityKeyManager 定义了 StorageVirtualMachine 的密钥管理器设置。
来源: - StorageVirtualMachineSecuritySpec
| 字段 | 说明 |
|---|---|
kmipEndpoints 字符串数组 |
KMIPEndpoints 是指 StorageVirtualMachine 将连接的 KMIP 端点列表,用于作为外部密钥管理系统。格式:<ip_address |
clientKMIPCertSecretRef SecretReference |
ClientKMIPCertSecretRef 是指包含集群的 KMIP 客户端 SSL 证书的 Secret。需要在 KeyManager 端正确设置此项,然后才能创建 StorageVirtualMachine。它应至少包含以下数据:[tls.key, tls.crt] |
serverCertificates 字符串数组 |
ServerCertificates 是一个 PEM 编码的服务器证书列表,将由主机安装。这本质上是一条通向根 CA(列表中的最后一项)的证书链。按此顺序排列有助于在需要时引用子集。 |
SecurityKeyManager
SecurityKeyManager 定义了外部密钥管理器规范。
来源: - StorageClusterSecuritySpec
| 字段 | 说明 |
|---|---|
kmipEndpoint 字符串 |
KMIPEndpoint(已针对 HSMTenantRef 弃用)是指 StorageCluster 将连接的 KMIP 端点,用作外部密钥管理系统。格式:<ip_address |
HSMTenantRef ObjectReference |
HSMTenantRef 是指具有我们用于访问 HSM 集群上相应网域的凭据的租户。 |
clientKMIPCertSecretRef 字符串 |
ClientKMIPCertSecretRef(已弃用,请改用 HSMTenantRef)是指包含集群的 KMIP 客户端 SSL 证书的 Secret。需要在 KeyManager 端正确设置此项,然后才能进行 StorageCluster 启动。它应至少包含以下数据:[tls.key, tls.crt] |
rootCACertSecretRef 字符串 |
RootCACertSecretRef(已弃用,请改用 HSMTenantRef)是指 KMIP 服务器的根证书授权机构 (CA) 的 SSL 公共证书。它应至少包含以下数据:[ca.crt] |
StaticRoute
StaticRoute 指定相应 SVM 的路由设置。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
destinationSubnet IPSubnetString |
DestinationSubnet 是要创建路由的目标子网。 |
gateway IPAddressString |
网关是指相应路由中的数据包应使用的网关地址。 |
StaticSubnetConfig
StaticSubnetConfig 用于指定租户网络的静态子网配置信息。它将定义存储租户所需的 VLAN、网关、子网和 IPRanges 信息。
来源: - SubnetConfig
StorageAggregate
StorageAggregate 表示由类似磁盘组成的存储池。
来源: - StorageAggregateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageAggregate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageAggregateSpec |
|
status StorageAggregateStatus |
StorageAggregateList
StorageAggregateList 表示存储节点集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageAggregateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageAggregate |
StorageAggregateSpec
StorageAggregateSpec 用于指定汇总配置。
来源: - StorageAggregate
| 字段 | 说明 |
|---|---|
nodeName 字符串 |
NodeName 是拥有相应聚合的 StorageNode 的名称。 |
numDisks 整数 |
NumDisks 指定应添加到聚合中的磁盘数量。待办事项:指定每个磁盘,或使用其他过滤机制,例如磁盘大小、HDD 等 |
maxRAIDSize 整数 |
MaxRAIDSize 用于指定要创建的最大 RAID 组大小。TODO:仔细检查这是针对每个突袭群组还是汇总的 |
StorageAggregateStatus
StorageAggregateStatus 包含聚合的当前状态和运行状况。
来源: - StorageAggregate
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关汇总 Condition 类型健康状况的信息: - Ready:表示汇总已准备就绪,可供使用。- Degraded:表示聚合已降级,建议进行修复。- 失败:表示聚合处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
capacityTotal 数量 |
CapacityUsable 是相应汇总中的可用字节数。这包括已用字节数和可用字节数。 |
capacityUsed 数量 |
CapacityUsed 是相应汇总中已使用的字节数。 |
disks DiskStatus 数组 |
“Disks”是相应聚合中所有磁盘及其运行状况的列表。待办事项:不属于聚合的磁盘 |
StorageCluster
StorageCluster 表示可在集群中一起管理的一组 StorageNode。
来源: - StorageClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageClusterSpec |
|
status StorageClusterStatus |
StorageClusterAddress
StorageClusterAddress 指定集群管理地址配置
来源: - StorageClusterNetworkSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
IP 是管理 IP 地址。 |
netmask IPAddressString |
子网指定管理子网地址。 |
homeNodeName 字符串 |
HomeNodeName 是优先托管管理 IP 的 StorageNode 的名称。 |
homePort 字符串 |
HomePort 是优先托管管理 IP 的网络端口的名称。 |
StorageClusterList
StorageClusterList 表示存储集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageCluster |
StorageClusterNetworkSpec
StorageClusterNetworkSpec 指定集群范围的网络设置。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
clusterManagement StorageClusterAddress |
ClusterManagement 用于指定集群的管理 IP 配置。 |
StorageClusterSecuritySpec
StorageClusterSecuritySpec 指定集群范围的安全设置。
来源: - StorageClusterSpec
| 字段 | 说明 |
|---|---|
securityKeyManager SecurityKeyManager |
SecurityKeyManager 定义了 StorageCluster 将使用的密钥管理器规范。 |
StorageClusterSpec
StorageClusterSpec 指定集群范围的集群设置。
来源: - StorageCluster
| 字段 | 说明 |
|---|---|
nodeNames 字符串数组 |
NodeNames 是属于相应集群的 StorageNode 名称的列表。TODO:要求与集群相关的所有对象都位于同一命名空间中。 |
adminSecretName 字符串 |
AdminSecretName 是此命名空间中包含用于管理集群的管理员凭据的 Secret 的名称。 |
licenses 字符串数组 |
许可是一个许可字符串列表,用于应用于集群。待办事项:这是否应设为密文 |
network StorageClusterNetworkSpec |
TODO:网络指定集群范围的网络设置。 |
security StorageClusterSecuritySpec |
Security 包含与 StorageCluster 安全相关设置的规范。 |
StorageClusterStatus
StorageClusterStatus 包含有关存储集群当前状态和健康状况的信息。
来源: - StorageCluster
| 字段 | 说明 |
|---|---|
adminCertificateSecretRef ObjectReference |
AdminCertificateSecretRef 是对可用于向 StorageCluster 对象进行身份验证的管理证书 Secret 的引用点。此命令旨在替换初始存储引导过程之后的管理员凭据。用户名应为“gpc-admin” |
readOnlyCertificateSecretRef ObjectReference |
ReadOnlyCertificateSecretRef 是对只读证书 Secret 的引用点,可用于向 StorageCluster 对象进行身份验证。用户名应为“gpc-admin-read-only” |
conditions 条件数组 |
Conditions 包含有关集群健康状况的信息。条件类型: - Ready:表示集群已准备就绪,可以投入使用。- Degraded:表示集群已降级,建议进行修复。- 失败:表示集群处于失败状态,无法正常运行。 |
storageSystemVersion StorageSystemVersion |
StorageSystemVersion 包含有关设备软件版本的信息。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
StorageEncryptionConnection
StorageEncryptionConnection 表示两个安全关联之间的存储加密连接。此 API 用于加密从主机(包括裸机和虚拟机类型)到 NetApp ONTAP SVM 数据 IP 端点的传输中数据流量。目前,默认加密配置为 IPSec。以后可能会添加其他加密方法。它应与所引用的 InventoryMachine 对象具有相同的名称。
来源: - StorageEncryptionConnectionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageEncryptionConnection |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageEncryptionConnectionSpec |
|
status StorageEncryptionConnectionStatus |
StorageEncryptionConnectionList
StorageEncryptionConnectionList 表示存储加密配置对象的集合
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageEncryptionConnectionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageEncryptionConnection |
StorageEncryptionConnectionSpec
StorageEncryptionConnectionSpec 提供两个安全关联之间的规范(即所需状态)。
来源: - StorageEncryptionConnection
| 字段 | 说明 |
|---|---|
inventoryMachineRef UniversalObjectReference |
InventoryMachineRef 指定了流量将加密的节点,该流量的目标是 SVM。节点将与 StorageVirtualMachine 创建过程一起配置,并且在成功完成配置之前,工作负载将无法成功装载卷。API 类型: - Group: baremetal.cluster.gke.io - Kind: InventoryMachine 此对象是一个非命名空间对象。此字段是必填字段。 |
storageVirtualMachineRef _[ObjectReference]。StorageVirtualMachineRef 是一个引用,指向在 ABM 集群内运行的 CSI 驱动程序将连接到的 StorageVirtualMachine。如果 InventoryMachine 形成 ABM 集群,则将在此 ABM 集群上使用的 SVM 应与此处的参考相同。 |
|
storageDataCIDR IPSubnetString |
StorageDataCIDR 是根据 StorageCluster 规范生成的数据子网。它指的是数据网络类型为 NAS 和 SAN 的 StorageCluster.Spec.Network.DataNetworks.IPRanges。如果存在多个 DataNetwork,系统会将它们合并为一个包含所有网络 IP 地址范围的最小 CIDR 范围。因此,最好持续配置 DataNetworks IPRange,以避免包含非数据 IP。此字段为必需字段。 |
StorageEncryptionConnectionStatus
来源: - StorageEncryptionConnection
| 字段 | 说明 |
|---|---|
pskSecretRef ObjectReference |
PSKSecretRef 是一个引用,指向存储预共享密钥的 Secret 对象,该密钥将用于在 IPSec IKE(互联网密钥交换)阶段进行身份验证。此参数仅适用于 IPSec 加密方法。此内容将在 GPC 系统命名空间中生成。 |
completionTime 时间 |
表示两端的数据传输加密配置完成的时间。 |
conditions 条件数组 |
条件是包含加密配置当前状态的字段。它将包含以下条件类型:- Ready- PSKGenerationReady- ServerConfigurationReady- ONTAPConfigurationReady 只有当所有其他条件都准备就绪时,“Ready”条件才会变为 true。 |
StorageNetwork
StorageNetwork 用于指定管理网络和数据网络的通用配置。
来源: - StorageTenant
| 字段 | 说明 |
|---|---|
name 字符串 |
网络的名称 |
types StorageNetworkType |
Types 描述了相应网络将用于哪些流量。 支持的选项:- Management:SVM 管理流量 - NAS:NAS 协议流量(NFS 和 CIFS)- SAN:SAN 协议流量 (iSCSI) |
port 字符串 |
端口指定用于相应网络(例如“a0a”)的网络端口。 如果未在 SubnetConfig 中指定 VLAN,则直接使用此端口。否则,系统将使用此端口创建一个 VLAN 接口来处理流量。 |
subnetConfig SubnetConfig |
SubnetConfig 用于指定 StorageVirtualMachine 子网配置。它定义了相应子网的 VLAN、子网、网关和 IP 范围。 |
destinationSubnets IPSubnetString |
DestinationSubnets 用于指定相应网络中静态路由的子网。 |
StorageNode
StorageNode 表示存储集群中的物理存储节点(控制器)。
来源: - StorageNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageNodeSpec |
|
status StorageNodeStatus |
StorageNodeList
StorageNodeList 表示存储节点集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageNode |
StorageNodeNetworkSpec
StorageNodeNetworkSpec 用于指定物理网络端口配置。
来源: - StorageNodeSpec
| 字段 | 说明 |
|---|---|
clusterInterconnectIP IPAddressString |
ClusterInterconnectIP 是节点预配置的集群互连 IP 地址之一。 |
managementIP IPAddressString |
ManagementIP 是节点的预配置管理 IP 地址。 |
managementPorts 字符串数组 |
ManagementPorts 指定管理端口的名称。管理端口将配置在故障切换组中。 |
dataPorts 字符串数组 |
DataPorts 指定数据端口的名称。这些端口将配置为 LACP 聚合。待办事项:添加更多网络配置选项,例如 MTU、绑定 |
StorageNodeSpec
StorageNodeSpec 包含存储节点的配置。待办事项:如何表示根聚合
来源: - StorageNode
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统指定了有关硬件的元数据。 |
clusterName 字符串 |
ClusterName 是相应节点所属的集群名称。 |
haPartnerNodeName 字符串 |
HAPartnerNodeName 是与此节点形成高可用性对的存储节点的名称。 |
network StorageNodeNetworkSpec |
网络指定此节点上的物理网络端口配置。 |
storageAggregateNames 字符串数组 |
StorageAggregateNames 是属于相应节点的 StorageAggregate 的名称列表。待办事项:重新审视正向/反向对象引用。 |
StorageNodeStatus
StorageNodeStatus 用于指定存储节点的当前变化信息。
来源: - StorageNode
| 字段 | 说明 |
|---|---|
version 字符串 |
版本是控制器的软件和硬件版本。 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
StorageOrganization
StorageOrganization 指定与组织关联的存储资源 TODO:替换为实际的群组/名称
来源: - StorageOrganizationList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageOrganization |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageOrganizationSpec |
|
status StorageOrganizationStatus |
StorageOrganizationList
StorageOrganizationList 表示存储组织的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageOrganizationList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageOrganization |
StorageOrganizationSpec
来源: - StorageOrganization
| 字段 | 说明 |
|---|---|
organizationRef ObjectReference |
OrganizationRef 指定了生成 StorageOrganization 所针对的组织对象。API 类型: - Group:resourcemanager.gdc.goog - Kind:Organization |
storageClusterRef ObjectReference |
StorageClusterRef 用于指定相应组织使用的 StorageCluster 对象。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster |
hsmTenantRef ObjectReference |
HSMTenantRef 指定相应组织使用的 HSMTenant 对象。API 类型: - 组:security.private.gdc.goog - 种类:HSMTenant 此字段为可选字段。如果未设置,则生成的 StorageVirtualMachine 将没有外部密钥管理器设置。并且 trident 上也不会启用相应的加密设置。 |
adminTenant StorageTenant |
AdminTenant 用于指定管理员集群所需的资源。 |
userTenant StorageTenant |
UserTenant 用于指定用户集群所需的资源。所有用户集群都属于一个租户。 对于仅限管理员的组织(例如根组织),userTenant 可以是可选的。 |
StorageOrganizationStatus
StorageOrganizationStatus 用于指定存储组织的当前信息。
来源: - StorageOrganization
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关组织协调状态的信息。条件类型:- Ready:表示组织的就绪状态。- StorageOrgNetworkJob:表示存储组织网络配置作业的就绪情况。 |
svmGenerationConditions 条件 |
SVMGenerationConditions 包含有关 StorageVirtualMachine 对象的生成状态的信息。条件类型:- AdminSVMReady:表示管理 SVM 的就绪状态。- UserSVMReady:表示用户 SVM 的就绪状态。 |
StorageSystemVersion
来源: - StorageClusterStatus
| 字段 | 说明 |
|---|---|
version 字符串 |
系统上安装并当前处于活动状态的 ONTAP 版本。版本是指遵循 ONTAP 发布模型的版本:https://mysupport.netapp.com/site/info/release-model/ontap-release-model。版本将采用“x.y.z”或“x.y.zPn”格式 |
StorageTenant
StorageTenant 用于指定与特定租户关联的资源。租户包含单独的管理和数据端点。
来源: - StorageOrganizationSpec
| 字段 | 说明 |
|---|---|
networks StorageNetwork 数组 |
“Networks”指定 SVM 管理网络和数据网络的网络配置。 管理、SAN 和 NAS 服务可以共享相同的网络,也可以使用不同的网络。如果指定了单独的网络,管理和 NAS 只能属于单个网络,而 SAN 可以在多路径配置中拥有多个网络。 创建 StorageVirtualMachine 时,系统将从管理网络分配 SVM 管理 IP。对于数据网络,集群中的每个节点都将从其所属的每个网络中分配到一个 IP。必须选择至少一个网络。 |
storageVirtualMachineName 字符串 |
StorageVirtualMachineName 用于指定应为此租户创建的 StorageVirtualMachine 对象的名称。 |
StorageVirtualMachine
StorageVirtualMachine 表示集群级存储单元。在 NetApp 设备的环境中,它将是 SVM
来源: - StorageVirtualMachineList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageVirtualMachine |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageVirtualMachineSpec |
|
status StorageVirtualMachineStatus |
StorageVirtualMachineList
StorageVirtualMachineList 表示集群存储的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
ontap.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageVirtualMachineList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageVirtualMachine |
StorageVirtualMachineSecuritySpec
StorageVirtualMachineSecuritySpec 用于指定每个 SVM 的安全设置。
来源: - StorageVirtualMachineSpec
| 字段 | 说明 |
|---|---|
securityKeyManager SVMSecurityKeyManager |
SecurityKeyManager 定义了 StorageVirtualMachine 将使用的密钥管理器规范。 |
StorageVirtualMachineSpec
StorageVirtualMachineSpec 提供集群存储的规范(即所需状态)。
来源: - StorageVirtualMachine
| 字段 | 说明 |
|---|---|
clusterName 字符串 |
ClusterName 表示位于同一命名空间中的 NetApp 存储集群名称 |
storageOrganizationRef LocalObjectReference |
StorageOrganizationRef 表示与相应 SVM 关联的 StorageOrganization 对象。StorageOrganization 应与舰队对象实现 1:1 映射。API 类型: - Group:ontap.netapp.storage.private.gdc.goog - Kind:storageOrganization |
aggregates 字符串数组 |
聚合是此 SVM 将使用的聚合 |
svmNetwork SVMNetwork |
SVMNetwork 定义了相应存储虚拟机的网络规范 |
nasServer NASServerSpec |
NASServerSpec 提供所需 NAS 服务器的规范 |
iscsiTarget ISCSITargetSpec |
ISCSITargetSpec 提供所需 SAN 服务器的规范 |
staticRoutes StaticRoute 数组 |
StaticRoutes 指定要为此 SVM 配置的路由。 |
security StorageVirtualMachineSecuritySpec |
StorageVirtualMachineStatus
StorageVirtualMachineStatus 提供集群存储的状态。
来源: - StorageVirtualMachine
| 字段 | 说明 |
|---|---|
readyToUse 布尔值 |
ReadyToUse 表示 SVM 是否已准备就绪 TODO:提供更详细的条件和错误 |
completionTime 时间 |
表示 SVM 作业完成的时间。 |
conditions 条件数组 |
Conditions 包含检查作业状态的最新观测结果。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
managementLogicalInterface LogicalInterfaceStatus |
ManagementLogicalInterface 提供管理网络状态 |
nasServer NASServerStatus |
NASServer 提供 NAS 服务(CIFS/NFS)的详细信息 |
iscsiTarget ISCSITargetStatus |
ISCSITarget 提供 SAN 服务的详细信息 |
SubnetConfig
SubnetConfig 用于指定 StorageVirtualMachine 子网配置。它定义了相应子网的 VLAN、子网、网关和 IP 范围。
来源: - StorageNetwork
| 字段 | 说明 |
|---|---|
staticSubnetConfig StaticSubnetConfig |
StaticSubnetConfig 用于指定租户网络的静态子网配置信息。它将定义存储租户所需的 VLAN、网关、子网和 IPRanges 信息。SubnetClaimRef 和 StaticSubnetConfig 两者之中只应设置一个。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 用于指定为租户网络分配的 SubnetClaim。它将定义存储租户所需的 VLAN、网关、子网信息。它会使用所有可用的 IP 作为 IPRange。SubnetClaimRef 和 StaticSubnetConfig 两者之中只应设置一个。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
resourcemanager.private.gdc.goog/v1alpha1
IstioAuthorizationResource
IstioAuthorizationResource 是一种集群范围的 CRD,用于在 istio.resourcemanager.gdc.goog API 组中声明一种虚拟资源类型,该类型可在政策规则中使用,以针对通过 Istio 公开的服务 pod 配置授权政策。
来源: - IstioAuthorizationResourceList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
IstioAuthorizationResource |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IstioAuthorizationResourceSpec |
IstioAuthorizationResourceList
IstioAuthorizationResourceList 表示 IstioAuthorizationResource 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
resourcemanager.private.gdc.goog/v1alpha1 |
kind 字符串 |
IstioAuthorizationResourceList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IstioAuthorizationResource |
IstioAuthorizationResourceSpec
来源: - IstioAuthorizationResource
| 字段 | 说明 |
|---|---|
workloadNamespaceSelector WorkloadNamespaceSelector |
WorkloadNamespaceSelector 定义了生成的 AuthorizationPolicy 将位于何处。如果设置了此字段,系统将根据此字段的值(而非 RoleBinding 的命名空间)来确定命名空间 |
conditions 条件数组 |
条件描述的条件与 https://istio.io/latest/docs/reference/config/security/authorization-policy/#Condition 描述的条件相同。此外,还支持在 Values 或 NotValues 中使用特殊项 {PROJECT_ID},该项将动态替换为项目的实际 ID |
subresources IstioAuthorizationSubresource 数组 |
子资源将子资源名称映射到一组目标属性。不同子资源的目标可以重叠,并且生成的授权政策将是累加的。 |
authMethod AuthenticationMethod |
AuthMethod 用于选择要应用于 IstioAuthorizationResource 的身份验证方法。如果未选择任何 AuthMethod,系统会默认选择基于会话的方法。 |
IstioAuthorizationSubresource
IstioAuthorizationSubresource 将子资源名称映射到一组目标属性。仅允许进行正属性匹配,因此政策规则是累加的。
来源: - IstioAuthorizationResourceSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
|
hosts 字符串数组 |
HTTP 请求中指定的主机列表。匹配项不区分大小写。如果未设置,则允许任何主机。该属性将转换为 AuthorizationPolicy.rules.to.operation.hosts。 |
ports 字符串数组 |
连接中指定的端口列表。如果未设置,则允许使用任何端口。该属性将转换为 AuthorizationPolicy.rules.to.operation.ports。 |
paths 字符串数组 |
HTTP 请求中指定的路径列表。对于 gRPC 服务,这将是完全限定名称,格式为“/package.service/method”。如果未设置,则允许任何路径。该属性将转换为 AuthorizationPolicy.rules.to.operation.paths。 |
ShadowProjectSelector
来源: - WorkloadNamespaceSelector
| 字段 | 说明 |
|---|---|
serviceShortName 字符串 |
ServiceShortName 用于定义影子项目的简称,该简称将用于确定影子项目的命名空间。 |
WorkloadNamespaceSelector
WorkloadNamespaceSelector 用于选择要通过授权资源提供服务的工作负载的命名空间。只能指定其一个成员
来源: - IstioAuthorizationResourceSpec
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间定义了生成的 AuthorizationPolicy 将位于哪个命名空间中。 |
shadowProject ShadowProjectSelector |
ShadowProject 选择特定服务(工作负载所在位置)的影子项目 |
security.private.gdc.goog/v1alpha1
DomainInfo
DomainInfo 包含有关 HSM 网域的信息,用于登录。
来源: - HSMTenantStatus - HSMUserCredentials
| 字段 | 说明 |
|---|---|
name 字符串 |
由来电者提供 |
id 字符串 |
由 HSM 生成的唯一 ID。 |
HSM
HSM 表示单个 HSM 设备。
显示在: - HSMList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSM |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMSpec |
|
status HSMStatus |
HSMCluster
HSMCluster 表示一个 HSM 集群,所有 HSM 都存储相同数据的副本。
来源: - HSMClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMClusterSpec |
|
status HSMClusterStatus |
HSMClusterList
HSMClusterList 表示 HSM 集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSMCluster |
HSMClusterSpec
HSMClusterSpec 提供 HSM 集群的规范。
来源: - HSMCluster
| 字段 | 说明 |
|---|---|
hsms LocalObjectReference |
集群中的 HSM 列表。 |
security HSMClusterSecuritySpec |
集群级安全设置。 |
HSMClusterStatus
HSMClusterStatus 提供 HSM 集群的状态。
来源: - HSMCluster
| 字段 | 说明 |
|---|---|
conditions 条件 |
条件报告 HSMTenant 创建是否完成。 |
managementNetworkIPs IPAddressString |
ManagementNetworkIPs 通过管理网络保存每个 HSM 的 IP 地址。在集群准备就绪之前可能为空。 |
dataNetworkIPs IPAddressString |
DataPlaneNetworkIPs 通过数据平面网络保存每个 HSM 的 IP 地址。在集群准备就绪之前可能为空。 |
kmipPort 整数 |
KMIPort 用于保存 HSM 处理 KMIP 请求所用的端口。 |
naePort 整数 |
NAEPort 用于保存 HSM 处理 NAE 请求所用的端口。 |
apiPort 整数 |
APIPort 用于保存 HSM 处理 REST API 请求所用的端口。 |
rootAdminCreds HSMUserCredentials |
RootAdminCredentials 以根管理员用户身份向 HSM 进行身份验证。这些用于引导启动 HSM 和创建租户。 |
adminTenantRef ObjectReference |
AdminTenantRef 用于保存对 HSM 上根租户/ 管理员租户的引用。此目录包含根管理员集群使用的资源。虽然典型租户会为租户管理员集群和租户用户集群定义资源,但管理员租户只会定义前者。API 类型:- Group:security.private.gdc.goog - Kind:HSMTenant |
rootCACertificates 字符串数组 |
RootCACertificates 是一个 PEM 编码的证书列表,用于在与 HSMCluster 建立 TLS 连接时信任这些证书。如果为空,则应忽略证书验证。 |
HSMDataNetwork
HSMDataNetwork 用于指定 HSM 的数据平面网络配置。
来源: - HSMSpec
| 字段 | 说明 |
|---|---|
nicPorts NICPortSpec |
NICPort 指定连接到 TOR 交换机的 NIC 端口。 |
ip IPAddressString |
IP 是 k570 的数据网络接口的静态 IP 地址。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 是对叠加子网声明对象的引用。接口的子网和网关信息可以从 SubnetClaim 对象中推断出来。 |
HSMKMIPCredentials
HSMKMIPCredentials 提供客户端通过 KMIP 协议向 HSM 进行身份验证所需的信息。
来源: - HSMStorageOrganizationResources
| 字段 | 说明 |
|---|---|
HSMUserCredentials HSMUserCredentials |
HSMUserCredentials 包含相应 KMIP 用户的基本身份验证凭据以及用户所在的 CipherTrust 网域的相关信息。 |
clientCertificate SecretReference |
包含客户端私钥和证书的 kubernetes.io/tls 类型的 Secret。 |
serverCertificates 字符串数组 |
主机要安装的 PEM 编码服务器证书的列表。这本质上是一条通向根 CA(列表中的最后一项)的证书链。按此顺序排列有助于在需要时引用子集。在凭据准备就绪之前可能为空。 |
HSMList
HSMList 表示 HSM 设备的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSM |
HSMManagementNetwork
HSMManagementNetwork 用于指定 HSM 的管理网络配置。
来源: - HSMSpec
| 字段 | 说明 |
|---|---|
nicPort NICPortSpec |
NICPort 指定连接到管理交换机的 NIC 端口。 |
ip IPAddressString |
IP 是 k570 的管理网络接口的静态 IP 地址。 |
subnet IPSubnetString |
子网:指定从中分配 IP 的子网。 |
gateway IPAddressString |
网关指定相应网络的网关地址。 |
cellManagementNetworkRef ObjectReference |
CellManagementNetworkRef 引用了相应接口所连接到的 Cell 的管理网络。这还可以提供构成管理网络的 CIDR 子网的完整列表,以便向 HSM 网络堆栈添加静态路由。 |
HSMServerResources
HSMServerResources 为服务器协调器提供信息,以执行磁盘加密集成。
来源: - HSMTenantStatus
| 字段 | 说明 |
|---|---|
tenantAdminCredentials HSMUserCredentials |
组织中租户管理员所需的凭据。 |
tenantAdminMasterKeyName 字符串 |
用于封装管理员服务器的磁盘加密密钥的主密钥的密钥句柄。 |
tenantUserCredentials HSMUserCredentials |
组织中租户用户所需的凭据。对于“根”租户,OC 服务器应使用此值。 |
tenantUserMasterKeyName 字符串 |
用于封装租户服务器的磁盘加密密钥的主密钥的密钥句柄。对于“根”租户,OC 服务器应使用此值。 |
HSMSpec
HSMSpec 提供单个 Thales k570 HSM 设备的规范。
显示在: - HSM
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统描述了裸机 k570 硬件标识符,包括型号、供应商和序列号。 |
managementNetwork HSMManagementNetwork |
ManagementNetwork 描述了 k570 管理网络接口。 |
dataNetwork HSMDataNetwork |
DataNetwork 用于描述 k570 数据平面网络接口。 |
sshAdminCredsRefs SecretReference |
SSHAdminCredsRefs 是一个列表,其中包含以 kubernetes.io/ssh-auth 格式设置的密钥,用于以“ksadmin”用户身份通过 SSH 连接到 CipherTrust 设备。虽然这是一个列表,但一次只能有一个处于有效状态。轮换时,应将新 Secret 写入集群并作为列表中的第一个值添加,以在部分轮换的情况下保留旧值。如果未设置凭据,系统会自动生成凭据。 |
adminCredsRefs SecretReference |
AdminCredsRefs 是一个列表,其中包含 kubernetes.io/basic-auth 格式的 Secret,用于使用基于 HTTP 的 API 以“admin”用户身份访问 CipherTrust 设备。虽然这是一个列表,但一次只能有一个处于有效状态。轮换时,应将新 Secret 写入集群并作为列表中的第一个值添加,以在部分轮换的情况下保留旧值。如果未设置凭据,系统会自动生成凭据。 |
ksadminCredsRef SecretReference |
KSAdminCredsRef 是 CipherTrust 设备上“ksadmin”Unix 用户的“kubernetes.io/basic-auth”格式的 Secret。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
lunaAdminPWRef SecretReference |
LunaAdminPWRef 是一个 kubernetes.io/basic-auth 格式的 Secret,其密码字段用作 HSM luna 管理员角色凭据。 更改值会导致 HSM 恢复出厂设置,并丢失所有数据。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
lunaSOPWRef SecretReference |
LunaSOPWRef 是一个采用 kubernetes.io/basic-auth 格式的 Secret,其密码字段用作 HSM luna 安全管理员角色凭据。更改值会导致 HSM 恢复出厂设置,并丢失所有数据。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
lunaCOPWRef SecretReference |
LunaCOPWRef 是一个 kubernetes.io/basic-auth 格式的 Secret,其密码字段用作 HSM luna 加密管理员角色凭据。更改值会导致 HSM 恢复出厂设置,并丢失所有数据。 如果未设置,系统会自动生成凭据。仅适用于实体设备。 |
backupSecretRef SecretReference |
BackupSecretRef 是一个不透明格式的密钥,用于保存用于保护相应 HSM 备份的加密密钥。此设置将对以后的备份生效。 不透明密钥“current_backup_key”用于未来的备份,其他密钥可用于保留之前的备份密钥。 如果为空,则使用 HSM 的默认备份密钥。 |
sshHostPublicKeys 字符串数组 |
SSHHostPublicKeys 是在与 HSM 建立 SSH 连接时应信任的主机公钥列表。这些内容应根据 RFC 4253 第 6.6 节中的 SSH 线路协议进行格式化,然后进行 base64 编码。此字段可能会在首次使用时填充(首次使用时信任),并且/或者根据从 HSM 串行控制台获取的信息进行验证。如果为空,则忽略主机密钥验证。 |
rootCACertificates 字符串数组 |
RootCACertificates 是一个 PEM 编码的证书列表,用于在建立与 HSM 的 TLS 连接时信任。此字段可能会在首次使用时填充(首次使用时信任),并且/或者根据从 HSM 串行控制台获取的信息进行验证。如果为空,则忽略证书验证。 |
apiPort 整数 |
APIPort 用于保存 HSM 处理 REST API 请求所用的端口。如果未提供,则默认为端口 443。 |
sshPort 整数 |
SSHPort 用于保存设备的 SSH TCP 端口号。如果未提供,则默认为端口 22。 |
ntpServers 字符串数组 |
用于添加 NTP 服务器的 IP 地址列表。 |
HSMStatus
HSMStatus 提供 HSM 的状态。
显示在: - HSM
| 字段 | 说明 |
|---|---|
conditions 条件 |
条件报告 HSM 的状态。 |
sshCredsRef SecretReference |
对相应设备的当前 SSH 凭据(来自 spec.SSHAdminCredsRefs)所对应的 Secret 的引用。 可能会在设备准备就绪之前处于未设置状态。 |
adminCredsRef SecretReference |
相应设备的当前管理员凭据(来自 spec.AdminCredsRefs)所对应的密文的引用。可能会在设备准备就绪之前处于未设置状态。 |
HSMStorageOrganizationResources
HSMStorageOrganizationResources 为存储组织协调器提供信息,以执行块/文件存储加密的集成。
来源: - HSMTenantStatus
| 字段 | 说明 |
|---|---|
tenantAdminCredentials HSMKMIPCredentials |
租户管理员集群的 SVM 所需的凭据。 |
tenantUserCredentials HSMKMIPCredentials |
租户用户集群的 SVM 所需的凭据。 |
HSMTenant
HSMTenant 表示 HSM 中属于单个租户/组织的资源。属于 gpc-system 命名空间。
来源: - HSMTenantList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMTenant |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec HSMTenantSpec |
|
status HSMTenantStatus |
HSMTenantList
HSMTenantList 表示 HSM 租户的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
security.private.gdc.goog/v1alpha1 |
kind 字符串 |
HSMTenantList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items HSMTenant |
HSMTenantSpec
HSMTenantSpec 提供 HSM 租户的规范。
来源: - HSMTenant
| 字段 | 说明 |
|---|---|
hsmClusterRef ObjectReference |
对 HSMCluster 对象的引用,其中包含用于连接到 HSM 的信息。API 类型: - Group:security.private.gdc.goog - Kind:HSMCluster |
HSMTenantStatus
HSMTenantStatus 提供表示 HSM 租户的已创建资源。将位于根管理员集群的 gpc-namespace 中。
来源: - HSMTenant
| 字段 | 说明 |
|---|---|
conditions 条件 |
条件报告 HSMTenant 创建是否完成。条件类型: - Ready:表示租户资源已准备就绪,可供使用。 |
domain DomainInfo |
HSM 上与组织设置的 objectname 对应的域名。 |
platformAdminCredentials HSMUserCredentials |
HSM 网域的平台管理员凭据。 |
serverResources HSMServerResources |
服务器连接到 HSM 以进行磁盘加密所需的配置。 |
storageOrganizationResources HSMStorageOrganizationResources |
存储组织协调器连接到 HSM 所需的配置。 |
HSMUserCredentials
HSMUserCredentials 提供通过 REST API 或 NAE 协议向 HSM 进行身份验证所需的信息。
显示在: - HSMClusterStatus - HSMKMIPCredentials - HSMServerResources - HSMTenantStatus
| 字段 | 说明 |
|---|---|
credsRef SecretReference |
包含登录 HSM 的凭据的 kubernetes.io/basic-auth 类型 Secret。 |
userId 字符串 |
UserID 由 CipherTrust Manager 在创建用户时生成。此 ID 可唯一标识用户。 |
domain DomainInfo |
创建用户凭据的网域。 注意:在登录 CipherTrust Manager 时,建议使用 Domain.ID 作为首选标识符,因为它是全局唯一的,而引用 Domain.Name 可能会造成歧义。可选。如果未指定,则应使用根网域。网域是 CipherTrust Manager 的概念,用于在 HSM 资源中创建逻辑隔离。详情 - https://thalesdocs.com/ctp/cm/latest/admin/cm_admin/domains/index.html |
certificateId 字符串 |
CertificateID 是用于为 NAE 和 HTTPS 接口签署证书的证书授权机构 ID。示例:aa7c08ba-b8de-4f54-83ef-ba814930b3b9 |
groupNames 字符串数组 |
GroupNames 列出了用户所属的群组。此参数用于为因硬件限制(例如 HPE 服务器)而无法加入网域的用户配置访问权限控制。该字段不是登录所必需的,但此处会保留记录,以便在加密粉碎期间删除资源。 |
serviceplatform.private.gdc.goog/v1alpha1
ShadowProject
ShadowProject 为 Kubernetes 服务运营商提供动态请求影子项目的 API。
来源: - ShadowProjectList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProject |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ShadowProjectSpec |
|
status ShadowProjectStatus |
ShadowProjectList
ShadowProjectsList 表示影子项目的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProjectList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ShadowProject |
ShadowProjectSpec
ShadowProjectSpec 用于保存影子项目的配置。
来源: - ShadowProject
| 字段 | 说明 |
|---|---|
shadowProjectTemplate 字符串 |
影子项目模板的名称。它在设计上是一个简单的字符串,而不是 NamespacedName,以防止从其他项目(很可能归其他服务所有)引用模板。 |
parentProject 字符串 |
相应影子项目使用的父项目名称。必须在创建影子项目时指定此名称。 |
ShadowProjectStatus
ShadowProjectStatus 用于指定影子项目的状态。
来源: - ShadowProject
| 字段 | 说明 |
|---|---|
conditions 条件 |
|
namespaceName 字符串 |
具体化的 Kubernetes 命名空间的名称。 |
ShadowProjectTemplate
ShadowProjectTemplate 允许服务定义影子项目的模板,例如需要预先填充到影子项目中的命名格式和政策对象。
来源: - ShadowProjectTemplateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProjectTemplate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ShadowProjectTemplateSpec |
ShadowProjectTemplateList
ShadowProjectTemplateList 表示影子项目模板的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
serviceplatform.private.gdc.goog/v1alpha1 |
kind 字符串 |
ShadowProjectTemplateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ShadowProjectTemplate |
ShadowProjectTemplateSpec
ShadowProjectTemplateSpec 用于保存影子项目模板的配置。
来源: - ShadowProjectTemplate
| 字段 | 说明 |
|---|---|
serviceShortName 字符串 |
服务简称会附加到 AO 项目的名称中。例如,如果 ServiceShortName 设置为“gshoe”,并且 AO 项目为“alice-ao”,则影子项目的最终名称将为“alice-ao-gshoe-system”。协调器始终会在 ServiceShortName 前面添加 -,并在后面添加 -system。ServiceShortName 的最大长度为 4。 |
templates RawExtension 数组 |
模板定义了一组将填充到影子项目中的 Kubernetes 对象。 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1
AdminNodeNetwork
来源: - ObjectStorageAdminNodeSpec
| 字段 | 说明 |
|---|---|
dataIP IPSubnetString |
分配给相应节点的数据 IP |
managementIP IPSubnetString |
分配给此节点的管理 IP 此 IP 将用于配置此节点 |
clientIP IPSubnetString |
分配给此节点的 ClientIP。此 IP 将用于连接到网站以访问客户端应用,包括 S3 和 Swift。此值仅分配给管理节点 (SG1000)。 |
bmcIP IPSubnetString |
分配给此节点的 BMC IP,此 IP 将位于管理子网中。基板管理控制器 (BMC) 提供远程管理功能,包括控制台重定向、传感器监控、日志记录和电源控制。 |
HAGroup
来源: - ObjectStorageSiteSpec
| 字段 | 说明 |
|---|---|
virtualIPs IPAddressString |
VirtualIP 是分配给此 HA 组的 IP。这些 IP 应与客户端子网位于同一子网中 |
adminNodeNames 字符串数组 |
AdminNodeNames 是将构成此 HA API 类型的管理员节点的名称: - Group: storagegrid.netapp.storage.private.gdc.goog - Kind: ObjectStorageAdminNode |
NodeNetwork
NodeNetwork 用于指定某种类型节点的网络设置。
来源: - ObjectStorageSiteSpec
| 字段 | 说明 |
|---|---|
dataNetwork ObjectReference |
DataNetwork 指定网格网络(内部)设置。网格网络用于所有内部 StorageGRID 流量。它可在网格中的所有节点之间提供连接,包括所有网站和子网。 DataNetwork 指定为 ObjectStorageSite 分配的 SubnetClaim。它将定义配置所需的 VLAN、网关和子网信息。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
managementNetwork StaticNetworkConfig |
ManagementNetwork 指定管理员网络(内部)设置。管理员网络通常用于系统管理和维护。 StaticNetworkConfig 用于指定网络的静态子网配置信息。它将定义配置所需的 VLAN、网关和子网信息。 |
clientNetwork ObjectReference |
ClientNetwork 指定客户端网络设置。客户端网络是一个开放网络,用于为客户端应用(包括 S3 和 Swift)提供访问权限。客户端网络是可选的,因为它仅与 ObjectStorageAdminNodes 一起使用。ClientNetwork 用于指定为 ObjectStorageSite 分配的 SubnetClaim。它将定义配置所需的 VLAN、网关和子网信息。API:- Group:system.private.gdc.goog - Kind:SubnetClaim |
ObjectStorageAdminNode
ObjectStorageAdminNode 表示网站中的物理管理节点 (SG1000)。
出现于: - ObjectStorageAdminNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageAdminNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageAdminNodeSpec |
|
status ObjectStorageAdminNodeStatus |
ObjectStorageAdminNodeList
ObjectStorageAdminNodeList 表示 ObjectStorageAdminNode 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageAdminNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageAdminNode |
ObjectStorageAdminNodeSpec
来源: - ObjectStorageAdminNode
| 字段 | 说明 |
|---|---|
siteName 字符串 |
SiteName 是相应节点所属的 ObjectStorageSite 的名称 |
network AdminNodeNetwork |
网络指定了节点在不同网络上的 IP |
ObjectStorageAdminNodeStatus
ObjectStorageAdminNodeStatus 用于指定有关节点的当前变化信息。
来源: - ObjectStorageAdminNode
| 字段 | 说明 |
|---|---|
completionTime 时间 |
表示作业完成的时间。 |
bmcCredsRef ObjectReference |
BMCCredsRef 是对包含相应节点的 BMC 凭据的 Secret 的引用。 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
isPrimary 布尔值 |
IsPrimary 表示节点是否为主管理员 |
ObjectStorageSite
ObjectStorageSite 包含网站的配置,表示可以一起管理的一组 ObjectStorageStorageNode 和 ObjectStorageAdminNode。
来源: - ObjectStorageSiteList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageSite |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageSiteSpec |
|
status ObjectStorageSiteStatus |
ObjectStorageSiteList
ObjectStorageSiteList 表示 ObjectStorageSite 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageSiteList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageSite |
ObjectStorageSiteSpec
来源: - ObjectStorageSite
| 字段 | 说明 |
|---|---|
adminNodeNames 字符串数组 |
AdminNodeNames 是属于相应网站的管理节点名称的列表。API 类型: - 组:storagegrid.netapp.storage.private.gdc.goog - 种类:ObjectStorageAdminNode |
storageNodeNames 字符串数组 |
StorageNodeNames 是属于相应网站的存储节点名称的列表。API 类型: - Group:storagegrid.netapp.storage.private.gdc.goog - Kind:ObjectStorageStorageNode |
license 字符串 |
许可是用于设置相应网站的许可。待办事项:确定这是否应为密钥 |
adminNodeNetwork NodeNetwork |
AdminNodeNetwork 用于指定所有 ObjectStorageAdminNode 的网络设置。 |
storageNodeNetwork NodeNetwork |
StorageNodeNetwork 用于指定所有 ObjectStorageStorageNode 的网络设置。 |
gridCredentials ObjectReference |
GridCredentials 是登录 Grid Manager 所需的凭据。其中包含以 base64 编码的用户名和密码。 |
clientHaGroup HAGroup |
ClientHaGroup 在客户端网络上创建具有管理节点的高可用性。这些 IP 应位于客户端网络子网中 |
ObjectStorageSiteStatus
来源: - ObjectStorageSite
| 字段 | 说明 |
|---|---|
primaryAdminNodeName 字符串 |
PrimaryAdminNodeName 是 ObjectStorageAdminNode 的名称,它是相应网站 API 类型的主要管理员: - Group: storagegrid.netapp.storage.private.gdc.goog - Kind: ObjectStorageAdminNode |
managementAPIEndpointURL 字符串 |
ManagementAPIEndpoint网址 是与 GridManager API 通信所需的网址端点 |
ntpServers IPAddressString |
NTPServers 是网站当前使用的 NTP 服务器的 IP 地址列表 |
managementEndpointCertRef ObjectReference |
ManagementEndpointCertRef 是对安装在 StorageGrid 上的服务器和 CA 证书的引用,将用于进行启用 TLS 的 API 调用 |
version 字符串 |
版本是指相应站点中使用的 StorageGrid 软件版本。 |
conditions 条件数组 |
“条件”包含有关网站健康状况的信息。条件类型: - 就绪:表示网站已准备就绪,可以正常使用。- 降级:表示网站已降级,建议进行修复。- 失败:表示网站处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
ObjectStorageStorageNode
ObjectStorageStorageNode 表示站点中的物理存储节点控制器 (SG6060)。
来源: - ObjectStorageStorageNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageStorageNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageStorageNodeSpec |
|
status ObjectStorageStorageNodeStatus |
ObjectStorageStorageNodeList
ObjectStorageStorageNodeList 表示 ObjectStorageStorageNode 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageStorageNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageStorageNode |
ObjectStorageStorageNodeSpec
来源: - ObjectStorageStorageNode
| 字段 | 说明 |
|---|---|
siteName 字符串 |
SiteName 是相应节点所属的 ObjectStorageSite 的名称 |
network StorageNodeNetwork |
网络指定了节点在不同网络上的 IP |
ObjectStorageStorageNodeStatus
ObjectStorageStorageNodeStatus 指定了有关节点的当前更改信息。
来源: - ObjectStorageStorageNode
| 字段 | 说明 |
|---|---|
completionTime 时间 |
表示作业完成的时间。 |
bmcCredsRef ObjectReference |
BMCCredsRef 是对包含相应节点的 BMC 凭据的 Secret 的引用。 |
santricityCredsRef ObjectReference |
SantricityCredsRef 是对包含 SG6060 上 SANtricity 管理器凭据的 Secret 的引用 |
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
version 字符串 |
版本是指此节点上安装的 StorageGrid 软件版本。 |
ObjectStorageTenant
来源: - ObjectStorageTenantList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageTenant |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ObjectStorageTenantSpec |
|
status ObjectStorageTenantStatus |
ObjectStorageTenantList
ObjectStorageTenantList 表示对象存储租户的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
storagegrid.netapp.storage.private.gdc.goog/v1alpha1 |
kind 字符串 |
ObjectStorageTenantList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ObjectStorageTenant |
ObjectStorageTenantSpec
来源: - ObjectStorageTenant
| 字段 | 说明 |
|---|---|
storageClass 字符串 |
“nearline”或“standard”中的一个。该字段不可更改。 |
organizationRef ObjectReference |
相应租户将支持的组织。在查找组织 CRD 时使用。该字段不可更改。 |
systemTenant 布尔值 |
如果相应租户是系统租户(组织的一个系统租户或根组织的系统租户),则此字段为 true,否则为 false。该字段不可更改。 |
ObjectStorageTenantStatus
来源: - ObjectStorageTenant
| 字段 | 说明 |
|---|---|
accountID 字符串 |
在 StorageGrid 中首次创建租户时填充。之后,用于标识我们已创建租户,并在后续 API 调用中引用。 |
trafficPolicyID 字符串 |
在创建用于控制租户 QoS 的流量控制政策时填充。用于在删除期间删除流量控制政策。还用于确定我们是否已创建流量控制政策。 |
rootCredentialsRef LocalObjectReference |
|
bucketControllerBasicCredentialsRef LocalObjectReference |
|
bucketControllerS3KeyRef LocalObjectReference |
|
identityControllerBasicCredentialsRef LocalObjectReference |
|
observabilityControllerBasicCredentialsRef LocalObjectReference |
|
siteName 字符串 |
SiteName 是相应租户所属的 ObjectStorageSite 的名称。 |
conditions 条件数组 |
指示对账流程中的哪些步骤已完成。 |
StaticNetworkConfig
来源: - NodeNetwork
| 字段 | 说明 |
|---|---|
subnet IPSubnetString |
相应网络的子网掩码 |
gateway IPAddressString |
相应网络的网关 |
vlanID VLANID |
网络的 VLANID(如果已启用) |
StorageNodeNetwork
来源: - ObjectStorageStorageNodeSpec
| 字段 | 说明 |
|---|---|
dataIP IPSubnetString |
分配给相应节点的数据 IP |
managementIP IPSubnetString |
分配给此节点的管理 IP 此 IP 将用于配置此节点 |
bmcIP IPSubnetString |
分配给此节点的 BMC IP,此 IP 将位于管理子网中。基板管理控制器 (BMC) 提供远程管理功能,包括控制台重定向、传感器监控、日志记录和电源控制。 |
controllerAManagementIP IPSubnetString |
分配给此节点的存储控制器 (E2860) IP,这些 IP 将位于管理子网中。这些 IP 将用于访问 SANtricity 管理器并设置与 HSM 的连接。这些 IP 仅分配给存储节点 (SG6060)。 |
controllerBManagementIP IPSubnetString |
system.private.gdc.goog/v1alpha1
AddressPoolClaim
AddressPoolClaim 表示从给定叠加子网请求和分配一组 IP 地址的结果。
来源: - AddressPoolClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddressPoolClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AddressPoolClaimSpec |
|
status AddressPoolClaimStatus |
AddressPoolClaimList
AddressPoolClaimList 表示 AddressPoolClaim 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AddressPoolClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AddressPoolClaim |
AddressPoolClaimSpec
AddressPoolClaimSpec 提供了地址池声明的规范。
来源: - AddressPoolClaim
| 字段 | 说明 |
|---|---|
size 整数 |
池的大小。 |
category NetworkCategory |
子网的类别。这会告知 IP 协调器相应声明请求的子网类别。该字段不可更改。 |
isContinuousCIDR 布尔值 |
是否需要连续的 CIDR 样式子网。该字段不可更改。 |
ipFamily IPFamily |
所请求的 IP 系列,可以是 IPv4、IPv6 或双栈。 |
subnetClaimName 字符串 |
从中分配 IP 的 SubnetClaim 的名称。 |
AddressPoolClaimStatus
AddressPoolClaimStatus 表示地址池声明的分配结果。
来源: - AddressPoolClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 AddressPoolClaim 状态的信息。条件类型:- Ready:表示 AddressPoolClaim 已准备就绪,可供使用 |
allocatedIPRanges IPRange |
分配的 IP 范围 |
subnetClaimRef ObjectReference |
对 AddressPoolClaim 从中获取 IP 的 SubnetClaim 的引用。 |
subnetCidr IPSubnetString |
分配给所引用 SubnetClaim 的 CIDR。 |
subnetGateway IPAddressString |
所引用 SubnetClaim 的网关。 |
AggSwitch
AggSwitch 表示数据网络中的聚合交换机。
来源: - AggSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec AggSwitchSpec |
|
status AggSwitchStatus |
AggSwitchList
AggSwitchList 表示一组聚合开关。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
AggSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items AggSwitch |
AggSwitchSpec
AggSwitchSpec 提供了聚合开关的规范。
来源: - AggSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
|
managementIP IPAddressString |
ManagementIP 用于描述为交换机的管理端口分配的 IP 地址。必须在配置其余规范之前访问。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
hairpinLinks HairpinLink 数组 |
HairpinLinks 描述了防火墙与交换机集成所创建的环回环路 |
AggSwitchStatus
AggSwitchStatus 描述了聚合开关的状态。
来源: - AggSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关开关状态的信息。条件类型:- Ready:表示切换已准备就绪 |
switchStatus SwitchStatus |
提醒
提醒包含检测到的系统提醒的列表。
显示在: - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageClusterStatus - StorageNodeStatus - StorageVirtualMachineStatus - SwitchStatus
| 字段 | 说明 |
|---|---|
BaseError BaseError |
|
id 字符串 |
提醒的标识符。每个对象和每个错误代码不得重复。 |
startTime 时间 |
提醒开始的时间。 |
提醒
提醒包含检测到的系统提醒的列表。
显示在: - DiskStatus - FirewallClusterStatus - FirewallNodeStatus - ObjectStorageAdminNodeStatus - ObjectStorageSiteStatus - ObjectStorageStorageNodeStatus - ServerStatus - StorageAggregateStatus - StorageClusterStatus - StorageNodeStatus - StorageVirtualMachineStatus - SwitchStatus
| 字段 | 说明 |
|---|---|
BaseError BaseError |
|
id 字符串 |
提醒的标识符。每个对象和每个错误代码不得重复。 |
startTime 时间 |
提醒开始的时间。 |
BGPAutonomousSystemNumber
基础类型: integer
BGPAutonomousSystemNumber 表示 BGP 协议的自治系统编号。
显示在: - BorderGatewayProtocolSpec - EBGPNeighbors - HAMSBGPSpec - HAMSDCIASNSpec - InterconnectSessionSpec
BGPPeerType
基础类型: string
BGPPeerType 用于标识外部 BGP 对等方的类型
来源: - EBGPNeighbors
BGPPrefixCounters
BGP 前缀计数器。
来源: - InterconnectSessionStatus
| 字段 | 说明 |
|---|---|
advertised 整数 |
|
denied 整数 |
|
received 整数 |
|
sent 整数 |
|
suppressed 整数 |
|
withdrawn 整数 |
BMCCertificateState
基础类型: string
状态具有 BMC 证书轮替有限状态机的枚举类型。
来源: - ServerBMCCertificateStatus
BMCProtocol
基础类型: string
BMCProtocol 是用于与 BMC 通信的协议。
来源: - BMCSpec
BMCSpec
BMCSpec 包含有关服务器对象的基板管理控制器 (BMC) 的信息。
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
ip IPAddressString |
IP 是 BMC 的 IPv4 地址。如果未设置,系统会在管理网络中自动分配 BMC IP。 |
protocol BMCProtocol |
协议是用于与 BMC 通信的协议。 |
port 整数 |
端口是用于 BMC 通信的 TCP 或 UDP 端口。如果未设置,系统将使用默认端口。 |
redfish RedfishSpec |
当且仅当协议为“redfish”或 Redfish 变体时,才需要 Redfish。 |
mac MACAddressString |
MAC 是 BMC 的 MAC 地址。TODO(clcl):将 MAC 迁移到 NICPort。 |
nicPort NICPortSpec |
NICPort 用于指定 BMC 的 NIC 端口。 |
credentialsRef SecretReference |
CredentialsRef 用于保存对 Secret 的引用,该 Secret 包含用于向 BMC 进行身份验证的凭据。 |
BackupRepository
BackupRepository 表示一个对象存储桶及其关联的配置、协议和凭据,用于与对象存储提供商通信。
来源: - BackupRestoreAddonSpec
| 字段 | 说明 |
|---|---|
credential SecretKeySelector |
对 BackupRestoreAddon 资源所在命名空间中的 Secret 资源的引用,用于获取与对象存储系统通信的凭据。如果未指定,系统会假设不需要保密。一经设置便无法更改。 |
protocol ObjectStorageProtocol |
对象存储协议。不可变。 |
config 对象(键:字符串,值:字符串) |
配置用于指定提供方专属配置。支持的格式有:1. “SSEMethod”,用于替换服务器端加密算法,默认为“AES256”,仅当“Protocol”类型为 S3 时适用。2. 如果提供了“PublicUrl”,则会使用此网址而不是 S3.Endpoint 来生成下载签名网址。此配置主要用于 Minio 等本地对象存储系统。示例值:“https://minio.mycluster.com”3. “PathStyle”,指定一个布尔值,用于指示是否使用路径样式寻址而非虚拟托管存储桶寻址。设置为“True”可使用路径样式寻址。 此配置主要适用于 Minio 等本地对象存储系统。4. “CaCert”,指定对象存储端点的 CA 软件包。5. “AwsProfile”,用于指定要使用的凭据中的 AWS 配置文件。 仅在“协议”为 S3 类型时适用。6. “KmsKey”指定 AWS KMS 密钥 ID。仅在对象存储服务提供商为 AWS S3 时有效,并且需要明确授予密钥使用权限。7. “SkipTLSVerify”,指定一个布尔值,用于指示在连接到提供的端点(即使用 Minio 的自签名证书)时是否应验证 TLS 证书。默认为“False”。 注意:将其设置为“True”会使应用更容易受到中间人攻击。不建议用于生产用途。不可变。 |
BackupRepositoryState
基础类型: string
来源: - BackupRepositoryStatus
BackupRepositoryStatus
BackupRepositoryStatus 表示所提供的备份和恢复插件的 BackupRepository 的当前状态。
来源: - BackupRestoreAddonStatus
| 字段 | 说明 |
|---|---|
lastSyncTime 时间戳 |
LastSyncTime 表示提供的 BackupRepository 中的备份制品上次同步到集群的时间。 |
lastValidationTime 时间戳 |
LastValidationTime 表示上次验证所提供的 BackupRepository 的时间。 |
state BackupRepositoryState |
State 表示 BackupRepository 的当前状态 |
message 字符串 |
Message 表示人类可读的字符串,用于说明 BackupRepository 处于当前状态的原因。 |
BackupRestoreAddon
BackupRestoreAddon 表示集群中 Backup for GPC 组件的配置。每个集群最多只能有一个此类资源。
来源: - BackupRestoreAddonList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BackupRestoreAddon |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec BackupRestoreAddonSpec |
Spec 表示插件的配置。 |
status BackupRestoreAddonStatus |
Status 表示插件的上次观测状态。 |
BackupRestoreAddonList
BackupRestoreAddonList 表示 BackupRestoreAddon 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
BackupRestoreAddonList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items BackupRestoreAddon |
BackupRestoreAddonSpec
BackupRestoreAddonSpec 指定备份恢复组件的期望状态。
来源: - BackupRestoreAddon
| 字段 | 说明 |
|---|---|
repository BackupRepository |
Repository 指定一个对象存储桶,备份工件将存储到该存储桶中或从该存储桶中导入。不可变。 |
backupSyncInterval 时长 |
BackupSyncInterval 指定备份组件从提供的对象存储桶同步备份的频率。如果不指定此字段或将其设置为值 0,则会停用同步功能。 |
backupRepositoryValidationInterval 时长 |
RepositoryValidationInterval 用于指定备份组件检查存储库健康状况的频率,即存储桶是否仍然可用/可访问。如果不指定此值或将其设置为 0,则会停用验证。 |
BackupRestoreAddonStatus
BackupRestoreAddonStatus 表示备份恢复插件及其关联的备份代码库的当前状态。
来源: - BackupRestoreAddon
| 字段 | 说明 |
|---|---|
repositoryStatus BackupRepositoryStatus |
RepositoryStatus 表示 BackupRepository 的当前状态。 |
componentsStatus ComponentsStatus |
ComponentsStatus 表示已安装的插件组件的当前状态。 |
BackupRestoreComponentsPhase
基础类型: string
BackupRestoreComponentsPhase 表示所有组件的汇总状态。
来源: - ComponentsStatus
BareMetalHostStatus
来源: - ServerStatus
| 字段 | 说明 |
|---|---|
poweredOn 布尔值 |
用于指示主机是否已开机。 |
provisionState ProvisioningState |
用于指示配置器正在对主机执行的操作。 |
operationalStatus OperationalStatus |
OperationalStatus 用于保存主机的状态。 |
BgpSessionStatus
基础类型: string
BGP 会话的状态。
来源: - InterconnectSessionStatus
BmhNetworkBondModeType
基础类型: string
BmhNetworkBondModeType 描述了支持的绑定类型名称。
来源: - PortBondSpec
BorderGatewayProtocolSpec
BorderGatewayProtocolSpec 提供 GPC 单元内 BGP 网络的规范。
来源: - CellDataNetworkSpec - CellManagementNetworkSpec
| 字段 | 说明 |
|---|---|
bgpAutonomousSystem BGPAutonomousSystemNumber |
GPC 单元的 BGP 配置中的自治系统编号 (ASN)。用于与客户网络、运营中心和远程 GDCH 实例建立对等互连。 |
bgpAutonomousSystemInternal BGPAutonomousSystemNumber |
GPC 单元的 BGP 配置中的内部自治系统编号 (ASN)。内部 ASN 用于在数据网络中将多个外部 VRF(根外部、ORGx 外部)与互联 VRF(DCI、OC 和客户)互联。管理网络的内部 ASN 是可选的。 |
ebgp EBGPNeighbors 数组 |
上行链路描述了客户邻居以及关联的远程 AS 编号 |
CIDRAllocationStatus
CIDRAllocationStatus 表示具有指定协议(IPv4 或 IPv6)的 CIDRClaim 的 CIDR 分配状态
来源: - CIDRClaimStatus
| 字段 | 说明 |
|---|---|
cidrBlocks IPSubnetString |
表示分配给相应 CIDRClaim 的 CIDR。大小应为 1,但根 CIDRClaim 除外。 |
allocatedCidrBlocks IPSubnetString |
分配给相应 CIDRClaim 的子项的所有 CIDR。它们按 prefixLength 分组,并按 IP 顺序从小到大排序。 |
CIDRClaim
CIDRClaim 用于从 IPAM 声明 CIDR。它可以引用父 CIDRClaim,这有助于构建 CIDR 分配树。
来源: - CIDRClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIDRClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CIDRClaimSpec |
|
status CIDRClaimStatus |
CIDRClaimList
CIDRClaimList 表示 CIDRClaim 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIDRClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CIDRClaim |
CIDRClaimSpec
来源: - CIDRClaim
| 字段 | 说明 |
|---|---|
ipv4Spec CIDRRequestSpec |
IPv4 的相关协议规范。 |
ipv6Spec CIDRRequestSpec |
与 IPv6 相关的协议规范。 |
parentCidrClaimName 字符串 |
分配此 CIDRClaim 的父 CIDRClaim 的名称。默认情况下,父级将与 CIDRClaim 位于同一命名空间中。唯一的例外情况是,当父级是根 CIDRClaims 时,它们具有专用名称“root-external”和“root-internal”,并放置在 gpc-system 命名空间中。 |
CIDRClaimStatus
来源: - CIDRClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 CIDRClaim 状态的信息。条件类型:- Ready:表示 CIDRClaim 已准备就绪,可供使用 |
ipv4AllocationStatus CIDRAllocationStatus |
相应 CIDRClaim 中 IPv4 CIDR 的分配状态 |
ipv6AllocationStatus CIDRAllocationStatus |
相应 CIDRClaim 中 IPv6 CIDR 的分配状态 |
CIDRRequestSpec
CIDRRequestSpec 表示 CIDRClaim 内单个 IP 版本(IPv4 或 IPv6)的规范
来源: - CIDRClaimSpec
| 字段 | 说明 |
|---|---|
prefixLength 整数 |
CIDR 的前缀长度,即 CIDR 的掩码长度 |
staticCidrBlocks IPSubnetString |
用户请求的具体 CIDRBlock。如果指定,IPAM 将尝试分配所请求的 CIDRBlocks,而不是动态分配。如果所请求的 CIDR 不可用,则调解将失败。切片大小最多为 1,但根 CIDRClaim 除外。 |
CIQ
客户输入问卷 (CIQ) 表示客户提供的一系列数据。它包括但不限于 CIDR 块、ASN 等。这些属性将用于生成由 GDCH 引导加载程序提取的输入
来源: - CIQList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIQ |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
instanceType GDCHFlavor |
GDCH 实例的类型 |
externalCIDR HAMSSubnetGroupSpec |
ExternalCIDR 表示外部客户数据平面子网(很可能由客户提供),用于与 rootadmin 集群通信 |
internalCIDR HAMSSubnetGroupSpec |
InternalCIDR 表示用于在 GDCH 机架之间进行通信的内部数据平面子网。注意:此 CIDR 不会显示在客户网络中 |
oobManagementCIDRs HAMSSubnetGroupSpec |
OOBManagementCIDRs 表示用于配置 GDCH 实例管理网络的子网。注意:此字段应为 1 个汇总 CIDR 或每个机架(由 GDCH 配置表示)的各个 CIDR |
bgp HAMSBGPSpec |
BGPInfo 表示包含所有相关 BGP 配置的规范 |
dci HAMSDCISpec |
DCIInfo 表示包含所有相关 DCI 配置的规范 |
customerUplinks HAMSUplinkSpec 数组 |
CustomerUplinks 表示由客户网络的上行链路配置组成的规范 |
ocUplinks HAMSUplinkSpec |
OCUplinks 表示包含 OC 网络上行链路配置的规范 |
dns CellDNSSpec |
DNS 表示配置 DNS 所需的信息 |
licenses HAMSLicenseSpec 数组 |
DeviceLicenses 表示包含设备许可相关所有重要信息的规范 |
ipplan 字符串 |
IPPlan 表示包含 GDCH 的 IP 空间分配的文件名或别名 |
bootstrapper 字符串 |
引导加载程序是用作引导加载程序机器的服务器设备的名称,应与 DEID 中的某个值匹配 |
CIQList
CIQList 表示 CIQ 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CIQList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CIQ |
单元格
Cell 表示一个 Cell。此对象包含有关 Cell 的信息。
来源: - CellList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Cell |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellSpec |
|
status CellStatus |
CellDNS
CellDNS 表示从客户处收到的 DNS 配置。只能在根管理员集群中创建此资源的一个实例。
来源: - CellDNSList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDNS |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellDNSSpec |
|
status CellDNSStatus |
CellDNSList
CellDNSList 表示 CellDNS 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDNSList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellDNS |
CellDNSSpec
CellDNSSpec 提供从客户处收到的 DNS 规范。
| 字段 | 说明 |
|---|---|
| delegatedSubdomain string | 客户将提供一个委托子网域,该子网域将用作 GPC 单元中的后缀。此字段是必填字段。 |
| nameservers IPAddressString | 域名服务器包含本地 DNS 服务器的 IP 地址。这是一个列表,以防客户环境有多个域名服务器。如果此列表为空,则 GDC 内的服务将无法访问 GDC 外的服务。 |
CellDataNetwork
CellDataNetwork 表示 cell 级数据网络配置。
来源: - CellDataNetworkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDataNetwork |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellDataNetworkSpec |
|
status CellDataNetworkStatus |
CellDataNetworkList
CellDataNetworkList 表示 CellDataNetwork 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellDataNetworkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellDataNetwork |
CellDataNetworkSpec
CellDataNetworkSpec 提供数据网络的单元级规范。
来源: - CellDataNetwork
| 字段 | 说明 |
|---|---|
bgp BorderGatewayProtocolSpec |
相关 GPC 单元的数据网络的 BGP 配置。 |
l3Mtu 整数 |
数据网络的最大传输单元,用于第 3 层数据网络接口。如果 L3MTU 为 0,则未设置数据网络的 L3MTU。 |
l2Mtu 整数 |
数据网络的大型最大传输单元,用于配置物理层 2 接口。 如果 L2MTU 为 0,则数据网络的第 2 层 MTU 未设置。 |
CellList
CellList 表示一个单元格集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items Cell |
CellManagementNetwork
CellManagementNetwork 表示 cell 级管理网络配置。
来源: - CellManagementNetworkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellManagementNetwork |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec CellManagementNetworkSpec |
|
status CellManagementNetworkStatus |
CellManagementNetworkList
CellManagementNetworkList 表示 CellManagementNetwork 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
CellManagementNetworkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items CellManagementNetwork |
CellManagementNetworkSpec
CellManagementNetworkSpec 提供管理网络的单元级规范。
来源: - CellManagementNetwork
| 字段 | 说明 |
|---|---|
bgp BorderGatewayProtocolSpec |
相关 GPC 单元的数据网络的 BGP 配置。 |
dhcpRelayIPAddress IPAddressString |
|
cidrBlocks IPSubnetString |
用户提供的管理网络可使用的 IP 地址的 CIDR 地址块。CIDR 地址块表示基于前缀的网络中的所有 IP 地址(例如 192.168.10.32/27) |
CellSpec
CellSpec 提供了 Cell 的规范。
来源: - Cell
| 字段 | 说明 |
|---|---|
connections 连接数组 |
连接描述了机架中设备之间、单元中机架之间或与外部设备的线缆连接。 |
ComponentsStatus
ComponentsStatus 表示插件组件的当前状态。
来源: - BackupRestoreAddonStatus
| 字段 | 说明 |
|---|---|
cluster 字符串 |
集群表示已安装备份和恢复插件组件的目标集群。 |
phase BackupRestoreComponentsPhase |
Phase 表示所有组件状态的汇总状态。 |
lastUpdateTime 时间戳 |
LastUpdateTime 表示上次检查组件的时间。 |
conditions 条件数组 |
Conditions 表示各个组件的更详细状态。如需了解可能的条件类型,请参阅 BackupRestoreComponentsConditionTypes。 |
连接
连接描述的是两个终端之间的线缆连接。终端端点可以是设备上的物理端口、单元中 GPC 机架外部的外部端口,也可以是 null 或环回等特殊状态。
来源: - CellSpec
| 字段 | 说明 |
|---|---|
endA 字符串 |
EndA 是连接的 A 端。它由设备名称和端口名称组成,两者之间用“:”分隔(例如“aa-bb-aggsw01:Eth1/49”“aa-bb-bm01:s1p2”)。只有设备上的物理端口才能充当 EndA。 |
endB 字符串 |
EndB 是连接的 B 端(例如“aa-bb-torsw02:Eth1/1”“null”“loopback”)。各种类型的终端都可以充当 EndB。 |
DataplaneNICPortName
基础类型: string
DataplaneNICPortName 是连接到 TOR 交换机的 NIC 端口的名称。
来源: - PortBondSpec
DeviceSystemSpec
DeviceSystemSpec 用于指定硬件系统的标识符。
来源: - AggSwitchSpec - FirewallNodeSpec - HSMSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - ServerHardwareSpec - StorageNodeSpec - TORSwitchSpec
| 字段 | 说明 |
|---|---|
vendor 字符串 |
Vendor 是供应商的名称。 |
model 字符串 |
型号是供应商的型号名称。 |
serialNumber 字符串 |
SerialNumber 是序列号。 |
EBGPNeighbors
EBGPNeighbors 表示外部网络中 BGP 邻居的规范。
来源: - BorderGatewayProtocolSpec
| 字段 | 说明 |
|---|---|
remoteAS BGPAutonomousSystemNumber |
数据网络 BGP 配置中关联的客户目标的远程自治系统 ID |
ip IPAddressString |
外部网络中 eGP 邻居的 IP 地址。应等同于 RoutedPortSpec 中上行链路的对等地址 |
type BGPPeerType |
外部 BGP 对等方的类型 TODO(neelp):在路由映射的 CRD 存在后,将此字段更改为对相应规范的引用 |
fleetOverlayRefs UniversalObjectReference |
相应 eBGP 邻居所属的 FleetOverlayNetwork 类型的对象引用列表。 |
switchRefs UniversalObjectReference |
相应 eBGP 邻居所属的 AggSwitch 和/或 TORSwitch 类型的对象引用列表。 |
EmergencySSHCredential
EmergencySSHCredential 表示一种临时 SSH 凭据,IO(基础设施运营商)可以使用该凭据在 GDCH 系统出现故障时对其进行调试和恢复。
来源: - EmergencySSHCredentialList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
EmergencySSHCredential |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec EmergencySSHCredentialSpec |
|
status EmergencySSHCredentialStatus |
EmergencySSHCredentialList
EmergencySSHCredentialList 表示 EmergencySSHCredential 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
EmergencySSHCredentialList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items EmergencySSHCredential |
EmergencySSHCredentialSpec
EmergencySSHCredentialSpec 提供从客户处收到的 SSH 凭据规范。
来源: - EmergencySSHCredential
| 字段 | 说明 |
|---|---|
requestor 字符串 |
请求者是创建对象的用户的经过身份验证的身份。该字段不可更改。 |
validityDurationDays 整数 |
ValidityDurationDays 是指证书在请求发出后将保持有效的天数。 |
validIPs 字符串数组 |
ValidIPs 是可以使用此证书的来源 IP。 |
publicKey 字符串 |
PublicKey 是与请求者持有的 SSH 私钥对应的以 base64 编码的 SSH 公钥。 |
approver 字符串 |
审批者是指批准请求(允许请求者获取紧急凭据)的用户的经过身份验证的身份。此用户必须与请求者不同。 |
EmergencySSHCredentialStatus
EmergencySSHCredentialStatus 表示请求的当前状态,即是否已签名。
来源: - EmergencySSHCredential
| 字段 | 说明 |
|---|---|
signedCertificate 字符串 |
SignedCertificate 是由集群 SSH CA 签名的最终 base64 编码的 SSH 证书。 |
validUntil 字符串 |
ValidUntil 是指相应证书失效的时间,格式为 YYYYMMDDHHMMSS。 |
caCertificate 字符串 |
CACertificate 是 base64 编码的 SSH CA 公共证书。 |
FirewallCluster
FirewallCluster 表示可在集群中一起管理的 FirewallNode 组。
来源: - FirewallClusterList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallCluster |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallClusterSpec |
|
status FirewallClusterStatus |
FirewallClusterList
FirewallClusterList 表示防火墙集群的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallClusterList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallCluster |
FirewallClusterSpec
FirewallClusterSpec 指定集群的集群范围设置。
来源: - FirewallCluster
| 字段 | 说明 |
|---|---|
nodeRefs LocalObjectReference |
NodeRefs 是指属于相应集群的防火墙节点列表。 |
adminSecretRef SecretReference |
AdminSecretRef 用于保存对防火墙集群身份验证凭据的引用。 |
licenses 字符串数组 |
许可是一个许可字符串列表,用于应用于集群。 |
FirewallClusterStatus
FirewallClusterStatus 包含有关防火墙集群当前状态和运行状况的信息。
来源: - FirewallCluster
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关集群健康状况的信息。条件类型: - Ready:表示集群已准备就绪,可以投入使用。- Degraded:表示集群已降级,建议进行修复。- 失败:表示集群处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
FirewallNode
FirewallNode 表示防火墙集群中的物理防火墙设备。
来源: - FirewallNodeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNode |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec FirewallNodeSpec |
|
status FirewallNodeStatus |
FirewallNodeList
FirewallNodeList 表示防火墙节点的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
FirewallNodeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items FirewallNode |
FirewallNodeManagementNetworkSpec
FirewallNodeNetworkSpec 指定防火墙管理网络。
来源: - FirewallNodeSpec
| 字段 | 说明 |
|---|---|
managementIP IPAddressString |
ManagementIP 包含管理 IP 地址。 |
managementSubnet IPSubnetString |
ManagementSubnet 是管理网络的子网 |
defaultGateway IPAddressString |
DefaultGateway 是用于访问外部网络的默认 IP 地址 |
managementPort 字符串 |
ManagementPort 指定管理端口的名称。 |
FirewallNodeSpec
FirewallNodeSpec 包含防火墙节点的配置。
来源: - FirewallNode
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
硬件:描述硬件信息。 |
firewallName 字符串 |
FirewallName 是防火墙设备名称 |
clusterRef LocalObjectReference |
ClusterRef 是指相应节点所属的防火墙集群。 |
managementNetwork FirewallNodeManagementNetworkSpec |
ManagementNetwork 指定了相应节点上的管理网络端口配置。 |
adminSecretRef SecretReference |
AdminSecretRef 用于保存对防火墙节点身份验证凭据的引用。 |
licenses 字符串数组 |
许可是要应用于节点的许可字符串列表。 |
FirewallNodeStatus
FirewallNodeStatus 用于指定防火墙节点的当前变化信息。
来源: - FirewallNode
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关节点健康状况的信息。条件类型: - Ready:表示节点已准备就绪,可供使用。- Degraded:表示节点已降级,建议进行修复。- 失败:表示节点处于失败状态,无法正常运行。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
HAMSBGPSpec
HAMSBGPSpec 表示 BGP 配置所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
dataASN BGPAutonomousSystemNumber |
DataplaneASN 表示分配给 GDCH 实例的数据平面网络的 BGP ASN |
mgmtASN BGPAutonomousSystemNumber |
ManagementASN 表示分配给 GDCH 实例的管理网络的 BGP ASN |
dataInternalASN BGPAutonomousSystemNumber |
DataplaneInternalASN 表示内部数据平面网络的 BGP ASN。此 ASN 用于将多个外部 VRF(根外部、ORGx 外部)与互联 VRF(DCI、OC 和客户)互联。管理网络的内部 ASN 是可选的。 |
customerDataASN BGPAutonomousSystemNumber |
CustomerDataASN 表示分配给连接到 GDCH 的客户数据平面网络的 BGP ASN |
customerMgmtASN BGPAutonomousSystemNumber |
CustomerMgmtASN 表示分配给连接到 GDCH 的客户管理网络的 BGP ASN |
HAMSDCIASNSpec
HAMSDCIASNSpec 表示用于标识 GDCH DCI 邻居的 BGP AS 号的属性
来源: - HAMSDCISpec
| 字段 | 说明 |
|---|---|
instanceID 整数 |
InstanceID 表示参与 DCI 的所有 GDCH 实例中 GDCH 实例的标识符 |
dataASN BGPAutonomousSystemNumber |
DataplaneASN 表示分配给 GDCH 实例的数据平面网络的 BGP ASN |
HAMSDCISpec
HAMSDCISpec 表示 DCI 配置所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
instanceID 整数 |
InstanceID 表示参与 DCI 的所有 GDCH 实例中相应 GDCH 实例的标识符。默认值为 1 |
totalDCI 整数 |
TotalDCI 表示参与 DCI 的 GDCH 实例总数。默认值为 1 |
cidr IPSubnetString |
CIDR 表示用于分配 DCI 子网的 IP 空间。如果为空,则 DCI 子网是从内部 CIDR 范围分配的 |
bgpASNs HAMSDCIASNSpec 数组 |
NeighborDataplaneASNs 表示参与 DCI 的特定对等 GDCH 实例的 BGP ASN 值列表 |
HAMSLicenseSpec
HAMSLicenseSpec 表示许可配置所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
name 字符串 |
DeviceName 表示设备的名称 |
licenses 字符串数组 |
Licenses 表示特定设备的许可列表 |
HAMSSubnetGroupSpec
HAMSSubnetGroupSpec 表示用于表示子网的必要属性(适用于其兼容类型)
来源: - CIQ
| 字段 | 说明 |
|---|---|
ipFamily IPFamily |
IPFamily 表示相应实例的兼容 IP 类型 |
ipv4 IPSubnetString |
IPv4Subnet 表示 IPv4 的子网字符串 |
ipv6 IPSubnetString |
IPv6Subnet 表示 IPv6 的子网字符串 |
HAMSUplinkSpec
HAMSUplinkSpec 表示上行链路配置所需的属性
来源: - CIQ
| 字段 | 说明 |
|---|---|
name 字符串 |
DeviceName 表示设备的名称 |
uplink RoutedPortSpec |
UplinkInfo 表示用于配置上行链路的相应信息,例如子网、交换机端口和对等 IP |
HairpinBGPSession
HairpinBGPSession 描述了防火墙集成时通过环回环路的 BGP 会话的详细信息。
来源: - HairpinLink
| 字段 | 说明 |
|---|---|
vlanID VLANID |
相应 BGP 会话所用的 VLANID。 |
ipSubnet IPSubnetString |
已分配的 CIDR 地址块。 |
startPortVRF 字符串 |
发夹启动端口的 VRF 名称。 |
endPortVRF 字符串 |
发夹端端口的 VRF 名称。 |
HairpinLink
HairpinLink 介绍了防火墙集成的发夹链路和通过该链路的 BGP 会话的详细信息。
来源: - AggSwitchSpec
| 字段 | 说明 |
|---|---|
portA SwitchPortInterface |
发夹环路连接到防火墙的第一个物理端口。 |
portB SwitchPortInterface |
发夹环路连接到防火墙的第二个物理端口。 |
hairpinBGPSessions HairpinBGPSession 数组 |
通过发夹环路配置的 BGP 会话。 |
HairpinPortSpec
HairpinPortSpec 提供用于将防火墙与聚合交换机集成的发夹环路的规范
来源: - AggSwitchInternalSpec
| 字段 | 说明 |
|---|---|
startPort SwitchPortIndexList |
StartPort 表示连接到防火墙的发夹环路的第一个物理端口 |
middlePort SwitchPortIndexList |
MiddlePort 表示从防火墙返回的环回的第二个物理端口 |
endPort SwitchPortIndexList |
EndPort 表示连接到 DCI 路由器的发卡环路的第三个物理端口 |
HostType
基础类型: string
HostType 表示 SwitchACL 规则中主机的预定义类型。
显示在: - HostTypeToAddressStatus - SwitchACLHost
HostTypeToAddressStatus
HostTypeToAddressStatus 表示协调后映射到每个预定义宿主类型的地址列表。
来源: - SwitchACLStatus
| 字段 | 说明 |
|---|---|
hostType HostType |
HostType 用于描述预定义的主机类型 |
ipAddrs IPAddressString |
IpAddrs 描述了为主机类型映射的地址列表 |
IPAddressString
基础类型: string
IPAddressString 以字符串格式表示 IPv4 或 IPv6 地址(例如,172.17.0.1 或 1200:0000:AB00:1234:0000:2552:7777:1313)。
显示在: - AddressPoolClaimStatus - AggSwitchSpec - BMCSpec - CellDNSSpec - CellManagementNetworkSpec - CiscoNxOSSwitchPairingConnection - DataLogicalInterface - EBGPNeighbors - FirewallNodeManagementNetworkSpec - HAGroup - HAInterfaceSpec - HSMClusterStatus - HSMDataNetwork - HSMManagementNetwork - HostTypeToAddressStatus - IPRange - InterconnectSessionSpec - LogicalInterface - ManagementAggSwitchSpec - ManagementSwitchSpec - NTPServerSpec - ObjectStorageSiteStatus - ServerNetworkSpec - ServiceSpec - StaticNetworkConfig - StaticRoute - StorageClusterAddress - StorageNodeNetworkSpec - SubnetAllocationStatus - SubnetSpec - SwitchACLHost - SwitchCommonSpec - TORSwitchSpec
IPFamily
基础类型: string
IPFamily 是用于指定 IP 系列的枚举类型。
显示在: - AddressPoolClaimSpec - HAMSSubnetGroupSpec - L2NetworkSpecList - NumberedIPGroupSpec
IPRange
IPRange 指定一个连续的 IP 范围。该范围包括 StartIPAddress。
显示在: - AddressPoolClaimStatus - ReservedIPRange - SubnetAllocationStatus
| 字段 | 说明 |
|---|---|
startIPAddress IPAddressString |
|
size 整数 |
IPSubnetString
基础类型: string
字符串格式的 IP 子网(例如,192.168.0.1/24 或 1200:0000:AB00:1234:0000:2552:7777:1313/120)。
出现于: - AddressPoolClaimStatus - AdminNodeNetwork - CIDRAllocationStatus - CIDRRequestSpec - CellManagementNetworkSpec - FirewallNodeManagementNetworkSpec - HAMSDCISpec - HAMSSubnetGroupSpec - HSMManagementNetwork - HairpinBGPSession - InterconnectSessionSpec - StaticNetworkConfig - StaticRoute - StorageEncryptionConnectionSpec - StorageNetwork - StorageNodeNetwork - SubnetAllocationStatus - SubnetSpec
ImageSourceType
基础类型: string
机器操作系统映像的有效来源。
来源: - MachineImageSpec
ImageURLSpec
来源: - MachineImageSpec
| 字段 | 说明 |
|---|---|
url 字符串 |
网址用于指定操作系统映像的位置。 |
format 字符串 |
映像的磁盘格式。可以是以下值之一:“raw”“qcow2”。如果未设置,系统会自动推导磁盘格式。 |
checksum 字符串 |
实际的校验和或包含图片校验和的文件的网址。 |
checksumType 字符串 |
如果指定了“校验和”,则为校验和算法。目前仅识别“sha256”和“sha512”。如果指定了“checksum”,则必须设置此参数。 |
InFlightConfig
InFlightConfig 提供并发 OSUpgrade 的规范。TODO(pingsun):支持百分比。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
maxConcurrentMachines 整数 |
此阈值将限制同时运行升级的机器数量上限。机器将滚动升级。TODO(pingsun):支持百分比阈值。 |
InterconnectLink
InterconnectLink 用于对连接到 NOC、客户网络或其他 DC 的聚合交换机或管理聚合交换机上的物理互连链路进行建模。
来源: - InterconnectLinkList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectLink |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InterconnectLinkSpec |
|
status InterconnectLinkStatus |
InterconnectLinkList
InterconnectLinkList 表示 InterconnectLink 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectLinkList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InterconnectLink |
InterconnectLinkSpec
InterconnectLinkSpec 提供物理互连链路的规范(即所需状态)。
来源: - InterconnectLink
| 字段 | 说明 |
|---|---|
ports SwitchPortInterface |
连接到外部交换机的物理端口。当 LACP 处于停用状态时,应只有一个元素;当 LACP 处于启用状态时,应有多个元素。 |
InterconnectSession
InterconnectSession 用于对与物理互连链路 (InterconnectLink) 关联的虚拟链路以及通过该虚拟链路建立的 BGP 会话进行建模。它仅用于与外部对等方(GDCH 实例外部)的连接,也就是说,它不用于两端都在 GDCH 实例内的连接。
来源: - InterconnectSessionList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectSession |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec InterconnectSessionSpec |
|
status InterconnectSessionStatus |
InterconnectSessionList
InterconnectSessionList 表示 InterconnectSession 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
InterconnectSessionList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items InterconnectSession |
InterconnectSessionSpec
InterconnectSessionSpec 提供 InterconnectSession 的规范(即所需状态)。
来源: - InterconnectSession
| 字段 | 说明 |
|---|---|
interconnectLinkRef UniversalObjectReference |
InterconnectLinkRef 表示此对象关联的 InterconnectLink。 |
routePolicyRef UniversalObjectReference |
RoutePolicyRef 表示应用于相应对象的 RoutePolicy。 |
interconnectType InterconnectType |
远程对等方标识的互连类型。 |
localIPSubnet IPSubnetString |
GDCH 端的本地 IP 地址和子网长度。 |
peerIP IPAddressString |
对等端的对等 IP 地址。 |
localASN BGPAutonomousSystemNumber |
BGP 会话的本地 ASN。如果未设置,则使用路由器的 ASN。 |
peerASN BGPAutonomousSystemNumber |
BGP 会话的对等 ASN。如果未设置,则 BGP 会话为 iBGP 会话。 |
mtu 整数 |
连接的 MTU 值。如果未设置,则使用 1500。TODO(ruibin):添加一个变异 webhook 来设置默认值。 |
vlanID VLANID |
InterconnectSession 的 VLAN ID。如果未设置或设置为 1,则连接未标记。 |
md5HashKey 字符串 |
用于 BGP 身份验证的 MD5 哈希密钥。如果不存在或为空,则表示未启用 BGP 身份验证。 |
InterconnectSessionStatus
InterconnectSessionStatus 提供 InterconnectSession 的状态。
来源: - InterconnectSession
| 字段 | 说明 |
|---|---|
bgpStatus BgpSessionStatus |
BGP 会话状态。 |
upTime 时间 |
BGP 会话上次启动的时间戳。 |
prefixCounter BGPPrefixCounters |
BGP 计数器。 |
InterconnectType
基础类型: string
InterconnectType 表示互连的类型。
来源: - InterconnectSessionSpec
L2NetworkMode
基础类型: string
接口应配置为的 L2 网络模式
来源: - L2NetworkSpecList
L2NetworkSpecList
L2NetworkSpecList 是 L2NetworkSpec 的列表
来源: - ManagementSwitchSpec - SwitchCommonSpec
| 字段 | 说明 |
|---|---|
id 整数 |
L2 网络的 VLAN ID。 |
ipFamily IPFamily |
IPFamily 提供第 2 层网络使用的 IP 系列。 |
ports SwitchPortIndexSet |
. Ports 描述了第 2 层网络拥有的所有物理交换机端口。端口不应包含属于此第 2 层网络所拥有的用户定义端口通道的物理交换机端口。 |
lacpGroups SwitchPortIndexList |
LACPGroups 提供要在交换机上设置的 LACP 组。每个组至少包含一个端口。可选。 |
portChannelIndices SwitchPortIndexSet |
. PortChannelIndices 描述了第 2 层网络拥有的所有用户定义的端口通道。PortChannelIndices 中的每个索引都必须在交换机规范中存在对应的 PortChannelSpec。请注意,这些端口通道不会是交换机中配置的唯一端口通道。该开关将配置为更适合内部使用。 |
ipv4Subnet SubnetSpec |
IPv4Subnet 用于描述第 2 层网络之上的第 3 层 IPv4 子网。 |
ipv6Subnet SubnetSpec |
IPv6Subnet 用于描述第 2 层网络之上的第 3 层 IPv6 子网。 |
l2Mode L2NetworkMode |
L2 网络接口的模式 |
L2NetworkSpecList
L2NetworkSpecList 是 L2NetworkSpec 的列表
来源: - ManagementSwitchSpec - SwitchCommonSpec
| 字段 | 说明 |
|---|---|
id 整数 |
L2 网络的 VLAN ID。 |
ipFamily IPFamily |
IPFamily 提供第 2 层网络使用的 IP 系列。 |
ports SwitchPortIndexSet |
. Ports 描述了第 2 层网络拥有的所有物理交换机端口。端口不应包含属于此第 2 层网络所拥有的用户定义端口通道的物理交换机端口。 |
lacpGroups SwitchPortIndexList |
LACPGroups 提供要在交换机上设置的 LACP 组。每个组至少包含一个端口。可选。 |
portChannelIndices SwitchPortIndexSet |
. PortChannelIndices 描述了第 2 层网络拥有的所有用户定义的端口通道。PortChannelIndices 中的每个索引都必须在交换机规范中存在对应的 PortChannelSpec。请注意,这些端口通道不会是交换机中配置的唯一端口通道。该开关将配置为更适合内部使用。 |
ipv4Subnet SubnetSpec |
IPv4Subnet 用于描述第 2 层网络之上的第 3 层 IPv4 子网。 |
ipv6Subnet SubnetSpec |
IPv6Subnet 用于描述第 2 层网络之上的第 3 层 IPv6 子网。 |
l2Mode L2NetworkMode |
L2 网络接口的模式 |
MachineImageSpec
MachineImageSpec 用于描述机器的操作系统映像。
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
source ImageSourceType |
ImageSource 描述了应在机器上安装哪个操作系统。 |
urlSpec ImageURLSpec |
ImageSource 用于描述在 ImageSource 为“url”时预配机器所需的字段。如果 ImageSource 为“ramdisk”或“external”,则 Image网址Spec 可以缓存目标配置网址。如果 ImageSource 为“url”,则 Image网址Spec 不得为空。 |
sshPubKeyRefs SecretReference |
SSHPubKeyRefs 用于保存对包含将在已配置的系统中获得授权的公钥的 Secret 的引用。 |
ManagementAggSwitch
ManagementAggSwitch 表示管理聚合开关。
来源: - ManagementAggSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementAggSwitchSpec |
|
status ManagementAggSwitchStatus |
ManagementAggSwitchList
ManagementAggSwitchList 表示管理聚合交换机的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementAggSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementAggSwitch |
ManagementAggSwitchSpec
ManagementAggSwitchSpec 提供管理聚合交换机的规范。
来源: - ManagementAggSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
。 |
managementIP IPAddressString |
ManagementIP 描述了管理聚合交换机中预配置的 IP 地址,该地址可在其余规范配置之前访问。例如,其管理端口或部分数据平面的手动配置 IP。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
ManagementAggSwitchStatus
ManagementAggSwitchStatus 描述了管理聚合交换机的状态。
来源: - ManagementAggSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关开关状态的信息。条件类型:- Ready:表示切换已准备就绪 |
switchStatus SwitchStatus |
ManagementSwitch
ManagementSwitch 表示单个管理交换机的配置。每个 GPC 机架有一个管理开关。
来源: - ManagementSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ManagementSwitchSpec |
|
status ManagementSwitchStatus |
ManagementSwitchList
ManagementSwitchList 表示管理开关的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ManagementSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items ManagementSwitch |
ManagementSwitchSpec
ManagementSwitchSpec 提供管理开关的规范(即所需状态)。
来源: - ManagementSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
。 |
managementIP IPAddressString |
ManagementIP 描述了管理交换机中预配置的 IP 地址,该地址可在其余规范之前访问。例如,为其管理端口手动配置的 IP。 |
serverNetwork L2NetworkSpecList |
ServerNetwork 描述了连接所有裸机服务器和(可能)TOR 交换机的网段。TODO(neelp):一旦管理网络的 SubnetClaims 可用,就应弃用此字段 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
ManagementSwitchStatus
ManagementSwitchStatus 提供管理开关的状态。
来源: - ManagementSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关管理开关状态的信息。条件类型:- Ready:表示管理切换已准备就绪,可以开始使用 |
switchStatus SwitchStatus |
SwitchStatus 包含从交换机获取的最新详细信息。 |
NICPortSpec
NICPortSpec 用于指定 NIC 端口信息。它提供了一种将现场技术人员使用的物理端口名称与应用使用的操作系统中的端口接口名称进行映射的方法。
显示在: - BMCSpec - HSMDataNetwork - HSMManagementNetwork - ServerHardwareSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
名称是 NIC 端口名称(例如“s1p1”)。 |
mac MACAddressString |
MAC 指定 NIC 端口的硬件地址。 |
NTPServer
NTPServer 是面向 NTP 服务器的客户端 API。
来源: - NTPServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPServer |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NTPServerSpec |
|
status NTPServerStatus |
NTPServerList
NTPServerList 表示 NTPServer 对象的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
NTPServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NTPServer |
NTPServerSpec
NTPServerSpec 提供 NTP 服务器的规范(即所需状态)。
来源: - NTPServer
| 字段 | 说明 |
|---|---|
ip IPAddressString |
NTP 服务器的 IP 地址。必须提供。 |
dnsName DomainName |
NTP 服务器的 DNS 名称。如果设置,则优先使用此地址作为 NTP 服务器地址来封装 IP 更改。 |
NTPServerStatus
NTPServerStatus 提供 NTP 服务器的状态
来源: - NTPServer
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
包含 NTP 服务器当前状态的最新可用观测结果。 |
NetworkCategory
基础类型: string
NetworkCategory 根据网络在 GPC 单元中的使用情况对网络进行分类。
来源: - AddressPoolClaimSpec - SubnetClaimSpec
NumberedIPGroupSpec
NumberedIPGroupSpec 表示一组 NumberedIPSpec。
来源: - RoutedPortSpec
| 字段 | 说明 |
|---|---|
ipFamily IPFamily |
IPFamily 提供编号 IP 组中使用的 IP 系列。 |
ipv4 NumberedIPSpec |
IPv4 提供组中使用的 IPv4 NumberedIPSpec。 |
ipv6 NumberedIPSpec |
IPv6 提供组中使用的 IPv6 NumberedIPSpec。 |
NumberedIPSpec
NumberedIPSpec 用于指定 IP 地址及其所属的子网。
来源: - NumberedIPGroupSpec
OSArtifact
OSArtifact 用于表示操作系统制品(软件包版本和内核等)收集和数据新鲜度等的配置。
来源: - OSArtifactList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifact |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSArtifactSpec |
OSArtifactList
OSArtifactList 表示 OS 制品的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifactList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSArtifact |
OSArtifactSnapshot
OSArtifactSnapshot 表示操作系统制品(软件包版本、内核版本等)的快照
来源: - OSArtifactSnapshotList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifactSnapshot |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSArtifactSnapshotSpec |
|
status OSArtifactSnapshotStatus |
OSArtifactSnapshotList
OSArtifactSnapshotList 表示一组操作系统制品快照。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSArtifactSnapshotList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSArtifactSnapshot |
OSArtifactSnapshotSpec
来源: - OSArtifactSnapshot
| 字段 | 说明 |
|---|---|
machineRef LocalObjectReference |
对机器 CR 的引用。 |
maxSnapshotStaleness 字符串 |
操作系统制品快照允许的最大过时程度。它将解析为 time.Duration,如 https://golang.org/pkg/time/#ParseDuration 中所示。示例:30m、1.5h。 |
OSArtifactSnapshotStatus
OSArtifactSnapshotStatus 是收集的操作系统制品快照。
来源: - OSArtifactSnapshot
| 字段 | 说明 |
|---|---|
package OSPackageSnapshot 数组 |
|
kernel OSKernelSnapshot |
操作系统内核的信息。 |
lastUpdateTimestamp 时间 |
快照的上次更新时间戳。 |
OSArtifactSpec
OSArtifactSpec 提供操作系统制品(例如最大数据过时时间等)的规范(即所需状态)。
来源: - OSArtifact
| 字段 | 说明 |
|---|---|
maxSnapshotStaleness 字符串 |
操作系统制品快照允许的最大过时程度。它将解析为 time.Duration,如 https://golang.org/pkg/time/#ParseDuration 中所示。示例:30m、1.5h。 |
OSKernelInfo
OSKernelInfo 提供操作系统内核的规范(即所需状态)。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
targetVersion 字符串 |
OSUpgrade 的目标内核版本(例如 linux-image-5.4.0-60-generic)。 |
OSKernelSnapshot
OSKernelSnapshot 是操作系统内核的快照。
来源: - OSArtifactSnapshotStatus
| 字段 | 说明 |
|---|---|
version 字符串 |
操作系统内核的版本,例如 5.7.17-1rodete5-amd64。 |
OSPackageInfo
OSPackageInfo 提供操作系统软件包的规范(即所需状态)。
来源: - OSUpgradeSpec
| 字段 | 说明 |
|---|---|
packageName 字符串 |
操作系统软件包的名称(例如,openssl)。 |
minVersion 字符串 |
操作系统软件包的最低必需版本(例如,1.1.1i-1). |
OSPackageSnapshot
OSPackageSnapshot 是一个操作系统软件包的快照。
来源: - OSArtifactSnapshotStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
软件包的名称,例如 openssl。 |
version 字符串 |
软件包的版本,即 1.1.1i-1。 |
OSUpgrade
OSUpgrade 表示操作系统升级的配置,包括内核和软件包列表。目前,我们仅允许运行一个 OSUpgrade。其他人需要等待。
来源: - OSUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSUpgradeSpec |
|
status OSUpgradeStatus |
OSUpgradeList
OSUpgradeList 表示 OSUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSUpgrade |
OSUpgradeQueue
OSUpgradeQueue 存储对应该处理的 OSUpgrade 对象的引用。目前,我们只有一个唯一的 OSUpgradeQueue 对象。
来源: - OSUpgradeQueueList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgradeQueue |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OSUpgradeQueueSpec |
|
status OSUpgradeQueueStatus |
OSUpgradeQueueList
OSUpgradeQueueList 表示 OSUpgradeQueue 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
OSUpgradeQueueList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OSUpgradeQueue |
OSUpgradeQueueStatus
OSUpgradeQueueStatus 提供 OSUpgradeQueue 的状态。
来源: - OSUpgradeQueue
| 字段 | 说明 |
|---|---|
osupgradeRef LocalObjectReference |
对 OSUpgradeQueue CRD 的引用。 |
OSUpgradeSpec
OSUpgradeSpec 提供 OSUpgrade 的规范(即所需状态)。
来源: - OSUpgrade
| 字段 | 说明 |
|---|---|
kernel OSKernelInfo |
OSUpgrade 的目标内核信息。 |
packages OSPackageInfo 数组 |
需要升级的软件包。每个 OSPackageInfo 都将包含软件包的名称和最低版本。 |
debianRepoImageRef 字符串 |
对包含一个或多个 Debian 软件包(来自要由 Debian Repo 服务器提供的版本)的 OCI 映像的引用。映像应包含客户端在 Packages 中指定要升级到的软件包。该引用应包含项目名称、代码库名称和映像标记,并且在配置 Debian 代码库服务器部署时将用作实参。 |
inFlightConf InFlightConfig |
在机器上运行的升级作业的并发阈值。 |
OSUpgradeStatus
OSUpgradeStatus 提供 OSUpgrade 的状态。
来源: - OSUpgrade
| 字段 | 说明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus 显示 OSUpgrade 的当前升级状态。目前,我们仅允许一个 OSUpgrade 正在运行。其他 OSUpgrade 对象需要等待。如果状态为 pending,则当不存在其他 in-progress OSUpgrade 时,系统将处理该 OSUpgrade 对象。否则,如果状态为 in-progress,则表示 OSUpgrade 对象正在处理中。无法同时处理其他 OSUpgrade 对象。当所有机器完成此 OSUpgrade 的升级后,将更改为 finished。否则,如果状态为 finished,则表示 OSUpgrade 对象已处理。 |
tasks UpgradeTask 数组 |
任务包含在机器上运行的升级任务的列表。 |
ObjectStorageProtocol
ObjectStorageProtocol 表示用于与 BackupRepository 通信的协议。当前版本仅支持“S3”ObjectStorageProtocolType。
来源: - BackupRepository
| 字段 | 说明 |
|---|---|
type ObjectStorageProtocolType |
Type 用于指定所提供的对象存储提供商的协议。可能的值为“S3”。不可变。 |
s3 S3Protocol |
必须指定以下字段之一,且必须与指定的“类型”字段相匹配。S3 指定用于与对象存储系统通信的 S3 协议。一经设置便无法更改。 |
ObjectStorageProtocolType
基础类型: string
ObjectStorageProtocolType 定义了支持的对象存储协议。可能的值为“S3”。
来源: - ObjectStorageProtocol
OperationalStatus
基础类型: string
OperationalStatus 表示主机的状态。
来源: - BareMetalHostStatus
OverlayNetworkType
基础类型: string
OverlayNetworkType 表示叠加网络的类型。
显示在: - SubnetClaimSpec - VRF
PortBondSpec
PortBondSpec 用于指定 NIC 端口的聚合组,该聚合组可形成用于相同类型网络流量的逻辑接口。
来源: - ServerHardwareSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
端口绑定的标识符。不得与物理 NIC 端口重叠。 |
nicPortNames DataplaneNICPortName 数组 |
NICPortNames 指定连接到 vPC 对等交换机的 NIC 端口。 |
networkBondModeType BmhNetworkBondModeType |
NetworkBondModeType 用于指定网络绑定模式类型。仅当有 2 个或更多 MAC 时才应设置此属性。如需查看所有受支持的绑定模式类型,请参阅 BmhNetworkBondModeType。此字段是可选字段。 |
PortChannelSpec
来源: - TORSwitchInternalSpec
| 字段 | 说明 |
|---|---|
index SwitchPortIndexList |
端口通道的索引。必须介于 1 到 99 之间。 |
members SwitchPortIndexList |
端口通道的成员。不得为空。成员必须具有相同的兼容性属性,例如链路速度。 |
提供商
基础类型: string
提供程序定义了用于服务器的提供程序类型。
来源: - ServerSpec
ProvisioningState
基础类型: string
ProvisioningState 定义了预配工具将报告的主机状态。
来源: - BareMetalHostStatus
机架
Rack 表示机架。这是一个命名空间对象,默认情况下将放置在 gpc-system 命名空间中。Rack 对象将由 GPC 引导流程创建。只有在机架完全停用时,我们才会移除 Rack 对象。
来源: - RackList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Rack |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec RackSpec |
|
status RackStatus |
RackList
RackList 表示机架的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
RackList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items Rack |
RackSpec
RackSpec 提供机架的规范。
来源: - Rack
| 字段 | 说明 |
|---|---|
displayName 字符串 |
DisplayName 是机架的显示名称(例如 HPE Enterprise Shock Rack)。一经创建便无法更改。 |
location 字符串 |
位置是指机架的位置(例如硅谷)。一经创建便无法更改。 |
model 字符串 |
型号是指机架的型号(例如 G2)。一经创建便无法更改。 |
serialNumber 字符串 |
SerialNumber 是机架的序列号(例如 P9K43A)。一经创建便无法更改。 |
size 字符串 |
尺寸是指机架的尺寸(例如 42U 800mmx1075mm)。一经创建便无法更改。 |
vendor 字符串 |
供应商是指机架的供应商名称(例如 Dell Inc.)。一经创建便无法更改。 |
RedfishSpec
RedfishSpec 包含有关 BMC 的 Redfish 接口的信息。
来源: - BMCSpec
| 字段 | 说明 |
|---|---|
systemPath 字符串 |
Redfish REST API 中系统 ID 的路径。请参阅 metal3 参考文档:https://github.com/metal3-io/baremetal-operator/blob/master/docs/api.md#bmc |
ReservationType
基础类型: string
ReservationType 用于标识预留 IP 范围的预期用途
来源: - ReservedIPRange
ReservedIPRange
ReservedIPRange 包含预留 IP 范围的相关信息
显示在: - SubnetAllocationStatus - SubnetIPDetailSpec
| 字段 | 说明 |
|---|---|
ipRange IPRange |
|
type ReservationType |
RoutedPortSpec
RoutedPortSpec 描述了网络设备的路由端口(纯第 3 层)。
显示在: - AggSwitchInternalSpec - HAMSUplinkSpec - ManagementAggSwitchInternalSpec - SwitchCommonSpec - SwitchStatus
| 字段 | 说明 |
|---|---|
port SwitchPortInterface |
端口描述了路由端口索引。 |
numberedIpGroup NumberedIPGroupSpec |
NumberedIP 为路由端口提供一组已分配的 IP 地址和子网。如果为 nil,则应使用未编号的 IP。 |
S3Protocol
S3Protocol 用于指定兼容 S3 的对象存储桶的配置,以便备份恢复组件将备份写入/读取到该存储桶。
来源: - ObjectStorageProtocol
| 字段 | 说明 |
|---|---|
bucket 字符串 |
将存储备份工件的 S3 存储桶名称。不可变。 |
url 字符串 |
Endpoint 指定 S3 服务器的网址。不可变。 |
signatureVersion 字符串 |
SignatureVesion 用于指定创建签名网址以供下载/上传备份制品时所用的签名算法版本。可能的版本为“1”和“4”。如果未设置,则默认为“4”,该值适用于大多数与 S3 兼容的对象存储提供商。一经设置便无法更改。 |
region 字符串 |
相应存储桶所在的 AWS 区域。一经设置便无法更改。 |
服务器
服务器表示物理服务器。
来源: - ServerList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
Server |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec ServerSpec |
|
status ServerStatus |
ServerBMCCertificateStatus
来源: - ServerStatus
| 字段 | 说明 |
|---|---|
state BMCCertificateState |
状态为 BMC 证书状态。它具有有限的状态。 |
rotationStartTime 时间 |
RotationStartTime 是上次 BMC 证书轮替开始的时间。 |
nextCSR 整数数组 |
NextCSR 是在轮替期间由 BMC 生成并从 BMC 检索的证书签名请求 (CSR)。用于创建 CertificateRequest 对象。 |
nextCertificateRequestRef LocalObjectReference |
NextCertificateRequestRef 是在轮替期间创建的 CertificateRequest 对象的引用。CertificateRequest 状态包含受信任的 BMC 证书。 |
ca 整数数组 |
CA 是 BMC 证书的证书授权机构。CA 专门用于在轮替期间验证 BMC 证书。在其他 BMC 证书验证场景中,颁发者证书会验证 BMC 证书。当签署 BMC 证书的签发者证书已轮替时,CA 还可以指示需要进行 BMC 证书轮替。 |
nextRenewalTime 时间 |
NextRenewalTime 是下一次 BMC 证书轮替的时间。默认情况下,该值将为 X.509 证书时长的 2/3。系统将在 NextRenewalTime 安排轮替。 |
ServerHardwareSpec
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
system DeviceSystemSpec |
系统描述了裸机服务器硬件标识符,包括型号、供应商和序列号。 |
machineClassName 字符串 |
MachineClassName 是集群范围(非命名空间)的 MachineClass 对象的名称,用于描述服务器的硬件类型(例如 o1-standard1-64-gdc-metal)。 |
managementNICPort NICPortSpec |
ManagementNICPort 指定连接到管理交换机的 NIC 端口。 |
dataplaneNICPorts NICPortSpec |
DataplaneNICPorts 指定连接到 TOR 交换机的 NIC 端口。 |
portBond PortBondSpec |
PortBond 描述了连接到 vPC 对等交换机的 NIC 端口的聚合组,用于数据平面流量。 |
ServerList
ServerList 表示物理服务器的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
ServerList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items 服务器 |
ServerNetworkSpec
SeverNetworkSpec 用于指定服务器网络信息。它提供网络类型中定义的物理 NIC 端口链接、IP 地址和 SubnetClaim。
来源: - ServerSpec
| 字段 | 说明 |
|---|---|
link 字符串 |
NIC 端口(或端口绑定)的名称。 |
ips IPAddressString |
服务器管理/数据平面流量的静态 IP 地址。如果不存在,则需要动态分配 IP 地址。 |
subnetClaimRef ObjectReference |
SubnetClaimRef 表示对 SubnetClaim 的引用。仅适用于数据平面网络。 |
ServerSpec
ServerSpec 提供了物理服务器的规范(即所需状态)。
来源: - 服务器
| 字段 | 说明 |
|---|---|
serverHardware ServerHardwareSpec |
ServerHardware 用于描述裸金属服务器硬件规范。在没有实际硬件的环境中可以省略。 |
managementNetwork ServerNetworkSpec |
ManagementNetwork 用于描述服务器的管理网络。 |
dataplaneNetwork ServerNetworkSpec |
DataNetwork 用于描述服务器的数据平面网络。不能为空。 |
bmc BMCSpec |
BMC 指定服务器的 BMC 信息。 |
image MachineImageSpec |
映像指定服务器的操作系统映像。 |
fleetRef LocalObjectReference |
FleetRef 用于保存根管理员集群中分配的舰队的引用。服务器分配给某个舰队后,在从所有者舰队中停用之前,不应允许将其分配给其他舰队。在此示例中,我们假设舰队和服务器属于同一命名空间(即 gpc-system)。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 用于保存声明相应服务器机器的 NodePoolClaim 的引用。可以从根集群或舰队管理员集群请求声明。请注意,服务器对象将在根管理员集群内创建,因此所引用的节点池声明对象可能是不同集群中的远程对象。合并后的舰队和声明引用可以在整个 GPC 系统中唯一标识所引用的节点池声明对象。这符合根集群管理基础架构资源的 GPC 多租户架构。 |
reimageRequired 布尔值 |
ReimageRequired 表示相应服务器机器需要重装映像。当机器从集群中停用并返回到队列池时,通常需要执行此操作。重新映像过程将先取消预配服务器,然后使用所需的操作系统映像重新预配。磁盘数据将被清除,机器将可供重新使用。 |
rootDevice 字符串 |
RootDevice 用于描述要安装操作系统的 Linux 设备名称。如果未指定,则假定为“/dev/sda” |
provider 提供商 |
提供方描述了用于服务器的提供方类型。如果未指定,则默认为“metal3”。 |
encryptDisk 布尔值 |
EncryptDisk 表示服务器是否应配置为使用机架内 HSM 集群进行磁盘加密。 |
ServerStatus
ServerStatus 提供物理服务器的状态。
来源: - 服务器
| 字段 | 说明 |
|---|---|
bareMetalHost LocalObjectReference |
BareMetalHost 用于保存为服务器创建的 metal3 BareMetalHost 对象的引用。metal3 BareMetalHost 对象的所有者引用将设置为 Server 对象,以用于垃圾回收。 |
networkConditions 条件数组 |
NetworkConditions 包含服务器舰队中所有交换机的最新观测结果。如果交换机协调部分失败,则相应条件将被标记为失败。一个条件示例是 ReadyCondition 类型,其原因是“SpecsConflict”。 |
provisionReady 布尔值 |
指示服务器是否已成功配置并可供使用。 |
conditions 条件数组 |
ProvisionConditions 包含配置状态的最新观测结果。 |
timeSyncStatus ServerTimeSyncStatus |
服务器的时间同步状态。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
bareMetalHostStatus BareMetalHostStatus |
由服务器管理的裸金属主机的状态。 |
bmcCertificateStatus ServerBMCCertificateStatus |
BMC 证书的状态。如果为 nil,控制器会将其更新为默认值。 |
ServerTimeSyncStatus
ServerTimeSyncStatus 包含服务器的不同时间同步客户端的时间同步状态。
来源: - ServerStatus
| 字段 | 说明 |
|---|---|
os TimeSyncClientStatus |
服务器操作系统上运行的时间同步客户端的状态。 |
bmc TimeSyncClientStatus |
BMC 的时间同步客户端的状态。 |
SubnetAllocationStatus
来源: - SubnetClaimStatus
| 字段 | 说明 |
|---|---|
cidrBlock IPSubnetString |
为子网分配的 CIDR 块。CIDR 地址块表示基于前缀的网络中的所有 IP 地址(例如 192.168.10.32/27) |
gateway IPAddressString |
子网的默认网关 IP 地址,即 CIDR 块中的第一个 IP。 |
reservedIpRanges ReservedIPRange |
交换机的预留静态 IP 范围。还包括网关 IP。 |
availableIPRanges IPRange |
仍可分配的 IP 范围 |
SubnetClaim
SubnetClaim 表示子网的请求和分配结果。
来源: - SubnetClaimList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SubnetClaim |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SubnetClaimSpec |
|
status SubnetClaimStatus |
SubnetClaimList
SubnetClaimList 表示 SubnetClaim 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SubnetClaimList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SubnetClaim |
SubnetClaimSpec
SubnetClaimSpec 提供了子网的规范(即所需状态)。
来源: - SubnetClaim
| 字段 | 说明 |
|---|---|
category NetworkCategory |
子网的类别,将从两个维度指定:内部或外部、叠加或底层。外部子网的路由将通告给客户的网络。该字段不可更改。 |
overlayNetwork OverlayNetworkType |
OverlayNetwork 提供 SubnetClaim 所属的叠加网络。 |
cidrClaimName 字符串 |
包含相应 SubnetClaim 的 CIDR 信息的 CIDRClaim 的名称。CIDRClaim 应与 SubnetClaim 位于同一命名空间中。目前未使用。 |
ipv4Spec SubnetIPDetailSpec |
|
ipv6Spec SubnetIPDetailSpec |
IPv6 子网的 CIDR 和 IP 要求。当 IPFamily 为 IPv6 或 DualStack 时,此参数为必需参数 |
SubnetClaimStatus
SubnetClaimStatus 表示子网声明的分配结果。
来源: - SubnetClaim
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
Conditions 包含有关 SubnetClaim 状态的信息。条件类型:- Ready:表示 SubnetClaim 已准备就绪,可供使用 |
vlanID VLANID |
相应子网的已分配 VLAN |
ipv4SubnetStatus SubnetAllocationStatus |
已分配的 IPv4 子网信息。当 IPFamily 为 IPv4 或 DualStack 时,此参数为必需参数。 |
ipv6SubnetStatus SubnetAllocationStatus |
已分配的 IPv6 子网信息。当 IPFamily 为 IPv6 或 DualStack 时,此参数为必需参数。 |
SubnetIPDetailSpec
SubnetIPDetailSpec 包含有关子网 IP 相关规范的详细信息。
来源: - SubnetClaimSpec
| 字段 | 说明 |
|---|---|
staticReservedIpRanges ReservedIPRange 数组 |
可选。用户请求的具体预留 IP 范围。如果请求的预留 IP 范围不在 StaticCIDRBlock 内,则协调将失败。 |
SubnetSpec
SubnetSpec 描述了网络的第 3 层属性。
来源: - L2NetworkSpecList
| 字段 | 说明 |
|---|---|
subnet IPSubnetString |
子网描述了网段的 CIDR 块。 |
gateway IPAddressString |
网关指定网络段的网关 IP。对于 p2p 子网,此字段包含另一对等方的 IP 地址。 |
SwitchACL
SwitchACL 表示定义交换机网络访问权限的规则列表。
来源: - SwitchACLList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchACL |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchACLSpec |
|
status SwitchACLStatus |
SwitchACLActionType
基础类型: string
SwitchACLActionType 表示在执行规则时要采取的操作。
来源: - SwitchACLRule
SwitchACLConnOptionType
基础类型: string
SwitchACLConnOptionType 表示要应用于 SwitchACL 规则的连接选项类型
来源: - SwitchACLRule
SwitchACLDirectionType
基础类型: string
SwitchACLDirectionType 表示 SwitchACL 的应用方向
Appears in: - SwitchACLSpec
SwitchACLHost
SwitchACLHost 表示要在 SwitchACL 规则中使用的主机。只能定义其中一个字段。如果定义的字段少于或多于一个,则会抛出错误。
来源: - SwitchACLRule
| 字段 | 说明 |
|---|---|
hostType HostType |
HostType 将主机描述为预定义的主机类型 |
hostRef ObjectReference |
HostRef 按名称描述主机 |
hostAddr IPAddressString |
HostAddr 将主机描述为 IP 地址字符串 |
SwitchACLList
SwitchACLList 表示 SwitchACL 的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchACLList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchACL |
SwitchACLPortType
基础类型: integer
SwitchACLPortType 表示要在 SwitchACL 规则中使用的端口号。
来源: - SwitchACLRule
SwitchACLProtoType
基础类型: string
SwitchACLProtoType 表示 SwitchACL 规则的 proto 类型
来源: - SwitchACLRule
SwitchACLRule
SwitchACLRule 表示 SwitchACL 中的规则
Appears in: - SwitchACLSpec
| 字段 | 说明 |
|---|---|
comment 字符串 |
注释描述了 SwitchACL 规则。 |
action SwitchACLActionType |
操作描述了在执行规则时要采取的操作。 |
proto SwitchACLProtoType |
Proto 描述了相应规则适用的协议 |
src SwitchACLHost |
Src 描述流量的来源 |
srcPort SwitchACLPortType |
SrcPort 描述了流量的源端口。 |
dst SwitchACLHost |
Dst 描述了流量的目的地。 |
dstPort SwitchACLPortType |
DstPort 描述了流量的目标端口。 |
connOption SwitchACLConnOptionType |
ConnOption 用于描述连接选项 |
log 布尔值 |
日志描述了在执行规则时是否记录日志。 |
verbatim 字符串 |
Verbatim 用于描述引号内应呈现到最终规则中的文本,无需解释或修改。 |
SwitchACLSpec
SwitchACLSpec 表示 SwitchACL 对象中规则及其关联的开关的规范。
来源: - SwitchACL
| 字段 | 说明 |
|---|---|
| switchAclType SwitchACLType | SwitchACLType 描述了应如何应用 SwitchACL |
| switchRefs ObjectReference | SwitchRefs 用于描述应将 SwitchACL 应用于哪些交换机 |
| 方向 SwitchACLDirectionType | 方向描述了必须应用 SwitchACL 的方向 |
| 规则 SwitchACLRule 数组 | 规则描述了 SwitchACL 规则的列表。列表的顺序决定了规则的优先级顺序(第一个规则的优先级最高)。系统会自动为所有规则分配序列号,序列号之间相差 10。这样,您就可以根据需要手动在中间添加规则。 |
SwitchACLStatus
SwitchACLStatus 表示协调后 SwitchACL 的状态。
来源: - SwitchACL
| 字段 | 说明 |
|---|---|
hostTypeToAddressStatus HostTypeToAddressStatus 数组 |
HostTypeToAddressStatus 描述了为每个 HostType 映射的地址列表 |
generatedConfig 字符串 |
GeneratedConfig 用于描述生成的 SwitchACL 配置 |
SwitchACLType
基础类型: string
SwitchACLType 表示应用 SwitchACL 的使用情形。
Appears in: - SwitchACLSpec
SwitchCredentials
SwitchCredentials 包含交换机的管理员凭据、只读凭据和紧急情况凭据。
来源: - AggSwitchSpec - ManagementAggSwitchSpec - ManagementSwitchSpec - TORSwitchSpec
| 字段 | 说明 |
|---|---|
admin SecretReference |
与管理员账号对应的 Secret 资源。 |
readOnly SecretReference |
与只读账号对应的 Secret 资源。 |
breakglass SecretReference |
与 Breakglass 账号对应的 Secret 资源。 |
SwitchPort
SwitchPort 表示交换机端口的属性。
来源: - SwitchStatus
| 字段 | 说明 |
|---|---|
index SwitchPortIndexList |
不同类型的端口可能具有相同的索引。 |
speed 整数 |
交换机端口的速度(以 Mbps 为单位)。0 表示速度信息不可用。 |
SwitchPortIndexList
基础类型: integer
SwitchPortIndexList 表示交换机端口索引的列表。
显示在: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - L2NetworkSpecList - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexList
基础类型: integer
SwitchPortIndexList 表示交换机端口索引的列表。
显示在: - CiscoNxOSSwitchPairingConnection - HairpinPortSpec - L2NetworkSpecList - PortChannelSpec - SwitchPort - SwitchPortIndexRange - SwitchPortIndexSet
SwitchPortIndexRange
SwitchPortIndexRange 表示一系列交换机端口。
Appears in: - SwitchPortIndexSet
| 字段 | 说明 |
|---|---|
lower SwitchPortIndexList |
包含在范围内的端口索引下限。 |
upper SwitchPortIndexList |
不含上限的端口索引。 |
SwitchPortIndexSet
SwitchPortIndexSet 表示一组交换机端口索引。
来源: - L2NetworkSpecList
| 字段 | 说明 |
|---|---|
ranges SwitchPortIndexRange 数组 |
|
list SwitchPortIndexList |
SwitchPortInterface
SwitchPortInterface 根据其子集标识符表示物理端口
显示在: - FirewallHairpinLinkSpec - HairpinLink - InterconnectLinkSpec - RoutedPortSpec
| 字段 | 说明 |
|---|---|
slot 整数 |
SlotID 表示已连接的交换机插槽的标识符。如果未提供值,则默认为 1 |
port 整数 |
所提供机箱和插槽 ID 中交换机端口的索引 |
subInterface 整数 |
交换机端口的子接口。此字段与 SplitInterface 互斥,并且仅使用前 12 位。如果未提供值,则默认为 0 |
splitInterface 整数 |
交换机端口的子接口。此字段与 SubInterface 互斥,并且仅使用前 12 位。如果未提供值,则默认为 0 |
SwitchStaticConfig
SwitchStaticConfig 表示单个交换机上的静态配置。
来源: - SwitchStaticConfigList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchStaticConfig |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SwitchStaticConfigSpec |
|
status SwitchStaticConfigStatus |
SwitchStaticConfigList
SwitchStaticConfigList 表示交换机静态配置的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
SwitchStaticConfigList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SwitchStaticConfig |
SwitchStaticConfigSpec
SwitchStaticConfigSpec 提供交换机静态配置的规范。
来源: - SwitchStaticConfig
| 字段 | 说明 |
|---|---|
config 字符串 |
静态配置的内容。 |
SwitchStatus
SwitchStatus 提供适用于所有开关类型的状态。
来源: - AggSwitchStatus - ManagementAggSwitchStatus - ManagementSwitchStatus - TORSwitchStatus
| 字段 | 说明 |
|---|---|
modelNumber 字符串 |
交换机的型号,例如 N9K-C93108TC-FX。 |
osVersion 字符串 |
交换机的操作系统版本,例如 NXOS 9.3(3)。 |
lastUpdateTimestamp 时间 |
上次运行配置更新的时间戳。 |
managementPorts SwitchPort 数组 |
交换机上的管理端口。 |
frontPorts SwitchPort 数组 |
交换机上的前端口。 |
uplinks RoutedPortSpec |
交换机的上行链路。 |
alerts 提醒 |
提醒包含检测到的系统提醒列表。触发时会添加提醒,清除时会移除提醒。 |
TORSwitch
TORSwitch 表示数据网络中的 TOR 交换机。
来源: - TORSwitchList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitch |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TORSwitchSpec |
|
status TORSwitchStatus |
TORSwitchList
TORSwitchList 表示 TOR 交换机的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TORSwitchList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TORSwitch |
TORSwitchSpec
TORSwitchSpec 提供 TOR 交换机的规范。
来源: - TORSwitch
| 字段 | 说明 |
|---|---|
hardware DeviceSystemSpec |
|
managementIP IPAddressString |
ManagementIP 用于描述为 TOR 交换机的管理端口分配的 IP 地址。必须在配置其余规范之前访问。 |
switchCredentials SwitchCredentials |
SwitchCredentials 用于保存对 Secret 对象的引用,这些对象包含交换机的管理员凭据、只读凭据和紧急情况凭据。 |
TORSwitchStatus
来源: - TORSwitch
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
条件包含有关 TOR 开关状态的信息。条件类型:- Ready:表示 TOR 交换机已准备就绪,可以开始使用 |
switchStatus SwitchStatus |
TimeSyncClientStatus
TimeSyncClientStatus 描述了时间同步客户端的状态。
来源: - ServerTimeSyncStatus
| 字段 | 说明 |
|---|---|
serverAddresses HostAddress 数组 |
客户端用于同步时间的时钟同步服务器的地址。 |
conditions 条件数组 |
客户端时间同步的最新观测结果。 |
TransferApplianceRequest
TransferApplianceRequest 表示对 Transfer Appliance 的请求。
来源: - TransferApplianceRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TransferApplianceRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec TransferApplianceRequestSpec |
|
status TransferApplianceRequestStatus |
TransferApplianceRequestList
TransferApplianceRequestList 表示 TransferApplianceRequest 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
system.private.gdc.goog/v1alpha1 |
kind 字符串 |
TransferApplianceRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items TransferApplianceRequest |
TransferApplianceRequestSpec
TransferApplianceRequestSpec 用于提供 Transfer Appliance 请求的规范。
来源: - TransferApplianceRequest
| 字段 | 说明 |
|---|---|
contact 字符串 |
联系人是联系人的电子邮件地址。 |
amountInTB 整数 |
AmountInTB 是要移动的数据量(以 TB 为单位)。 |
domain 字符串 |
网域是企业域名。 |
fromLocation 字符串 |
FromLocation 是要迁移的数据的当前本地化设置。 |
account 字符串 |
账号是指申请 Transfer Appliance 的 Google 账号。 |
username 字符串 |
用户名是发起请求的用户的名称。 |
projectID 字符串 |
ProjectID 是用户的项目 ID。 |
projectNumber 字符串 |
ProjectNumber 是用户的项目编号。 |
TransferApplianceRequestState
基础类型: string
来源: - TransferApplianceRequestStatus
TransferApplianceRequestStatus
TransferApplianceRequestStatus 表示转移设备请求的当前状态。
来源: - TransferApplianceRequest
| 字段 | 说明 |
|---|---|
state TransferApplianceRequestState |
|
reason 字符串 |
UpgradeState
基础类型: string
OSUpgrade 对象或在机器上运行的升级任务的升级状态。
来源: - OSUpgradeStatus - UpgradeTask
UpgradeTask
UpgradeTask 包含 OSArtifactSnapshot 的升级任务信息。
来源: - OSUpgradeStatus
| 字段 | 说明 |
|---|---|
snapshotRef LocalObjectReference |
对 OSArtifactSnapshot 的引用。 |
taskStatus UpgradeState |
TaskStatus 显示 OSArtifactSnapshot 上升级任务的状态。 |
jobRef LocalObjectReference |
运行升级的作业的引用。 |
VLANID
基础类型: integer
VLANID 表示特定 VLAN 的 ID。
显示在: - FirewallHairpinLinkSpec - HairpinBGPSession - InterconnectSessionSpec - StaticNetworkConfig - SubnetClaimStatus
upgrade.private.gdc.goog/v1alpha1
ClusterUpgradeStatus
ClusterUpgradeStatus 包含集群内组件的观测升级状态,例如集群节点的服务器操作系统和固件升级、Anthos Bare Metal 集群升级等。
来源: - OrganizationUpgradeStatus
| 字段 | 说明 |
|---|---|
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal 表示观测到的 Anthos Bare Metal 集群升级状态。 |
addOn UpgradeStepStatus |
AddOn 表示观察到的插件升级状态。 |
IDPSApplianceReference
IDPSApplianceReference 引用 FirewallNode 资源。
来源: - IDPSSignatureUpdateSpec
| 字段 | 说明 |
|---|---|
namespace 字符串 |
命名空间是 FirewallNode 的命名空间。必需 |
name 字符串 |
名称是 FirewallNode 的名称。必需 |
IDPSSignatureUpdate
IDPSSignatureUpdate 用于指定 PANW 设备上 IDPS 签名的升级。每个 PANW 设备最多只能运行一个 IDPSSignatureUpdate。
来源: - IDPSSignatureUpdateList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
IDPSSignatureUpdate |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec IDPSSignatureUpdateSpec |
|
status IDPSSignatureUpdateStatus |
IDPSSignatureUpdateList
IDPSSignatureUpdateList 表示 IDPSSignatureUpdate 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
IDPSSignatureUpdateList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items IDPSSignatureUpdate |
IDPSSignatureUpdateSpec
IDPSSignatureUpdateSpec 定义 IDPSSignatureUpdate 的期望状态。
来源: - IDPSSignatureUpdate
| 字段 | 说明 |
|---|---|
idpsAppliance IDPSApplianceReference |
|
antivirusVersion 字符串 |
|
appAndThreatVersion 字符串 |
IDPSSignatureUpdateStatus
IDPSSignatureUpdateStatus 定义了 IDPSSignatureUpdate 的观测状态。
来源: - IDPSSignatureUpdate
| 字段 | 说明 |
|---|---|
currentAntivirusVersion 字符串 |
|
currentAppAndThreatVersion 字符串 |
|
currentJob LocalObjectReference |
|
updateState UpdateState |
InFlightConfig
InFlightConfig 提供并发 NodeUpgrade 的规范。
来源: - NodeUpgradeSpec
| 字段 | 说明 |
|---|---|
MaxConcurrentNodes 整数 |
此阈值将限制同时运行升级的节点数量上限。 |
NodeUpgrade
NodeUpgrade 表示一系列节点上所需的升级配置。
来源: - NodeUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec NodeUpgradeSpec |
|
status NodeUpgradeStatus |
NodeUpgradeList
NodeUpgradeList 表示 NodeUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
NodeUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items NodeUpgrade |
NodeUpgradeSpec
NodeUpgradeSpec 提供 NodeUpgrade 的规范(即所需状态)。
来源: - NodeUpgrade
| 字段 | 说明 |
|---|---|
nodeType MachineType |
NodeType 是要升级的节点类型。 |
nodePoolClaimRef UniversalObjectReference |
NodePoolClaimRef 用于保存声明节点的 NodePoolClaim 的引用。可以从根集群或组织管理员集群请求声明。NodePoolClaim 引用的所有节点都将根据 NodeUpgrade 对象的规范进行升级。 |
software SoftwareSpec |
用于升级节点软件的规范。 |
firmware FirmwareSpec |
用于升级节点固件的规范。 |
inFlightConf InFlightConfig |
正在运行的配置,包括节点升级作业的并发控制。 |
NodeUpgradeStatus
NodeUpgradeStatus 提供 NodeUpgrade 的状态。
来源: - NodeUpgrade
| 字段 | 说明 |
|---|---|
upgradeStatus UpgradeState |
UpgradeStatus 显示 NodeUpgrade 的当前升级状态。如果状态为 pending,系统将处理 NodeUpgrade 对象。如果状态为 in-progress,则表示正在处理 NodeUpgrade 对象。如果状态为 finished,则表示 NodeUpgrade 对象已处理完毕,并且所有节点都已完成升级。 |
tasks NodeUpgradeTask 数组 |
任务包含每个节点上要升级的任务列表。 |
NodeUpgradeTask
NodeUpgradeTask 包含 NodeUpgrade 的任务信息。
来源: - NodeUpgradeStatus
| 字段 | 说明 |
|---|---|
name 字符串 |
一个节点升级任务的名称。 |
taskStatus UpgradeState |
TaskStatus 显示节点上升级任务的状态。 |
OSImageInfo
OSImageInfo 提供要升级到的操作系统映像的规范。
来源: - SoftwareSpec
| 字段 | 说明 |
|---|---|
name 字符串 |
名称提供操作系统映像的名称。 |
version 字符串 |
版本提供操作系统映像的版本。 |
OrganizationUpgrade
OrganizationUpgrade 表示组织升级的配置,例如当前版本和目标版本,以及应用升级的所需时间窗口。
来源: - OrganizationUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec OrganizationUpgradeSpec |
|
status OrganizationUpgradeStatus |
OrganizationUpgradeList
OrganizationUpgradeList 表示 OrganizationUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
OrganizationUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items OrganizationUpgrade |
OrganizationUpgradeSpec
OrganizationUpgradeSpec 提供 OrganizationUpgrade 的规范(即所需状态)。
来源: - OrganizationUpgrade
| 字段 | 说明 |
|---|---|
organizationRef LocalObjectReference |
OrganizationRef 包含对升级所适用的组织对象的引用。 |
currentVersion 字符串 |
CurrentVersion 包含组织的当前版本。相应字段不可更改。 |
targetVersion 字符串 |
TargetVersion 包含更新的目标版本。相应字段不可更改。 |
timeWindow TimeWindow |
TimeWindow 包含要应用升级的所需时间窗口。升级一旦超过结束时间,即会被视为已过期。 |
skipPreflightCheck 布尔值 |
SkipPreflightCheck 为基础设施运营商提供了一个选项,用于决定是否要跳过组织升级的所有预检。 |
OrganizationUpgradeStatus
OrganizationUpgradeStatus 提供 OrganizationUpgrade 的观测状态。
来源: - OrganizationUpgrade
| 字段 | 说明 |
|---|---|
conditions 条件 |
Conditions 表示当前升级状态的观测结果。已知条件类型:Succeeded、AddOnManager、AddOnTemplateConfig。 |
startTime 时间 |
StartTime 表示当前升级开始进行更改的观测时间,即在预检成功完成后。 |
preflightCheck UpgradeStepStatus |
PreflightCheck 表示对当前预检检查状态的观测结果。可选。 “条件”字段提供预检检查的当前条件。已知条件类型:成功。StartTime 字段提供当前预检的开始时间。如果满足以下任一条件,系统会更新该值:- 预检检查插件即将部署。- 预检作业即将开始或重新开始。 |
adminCluster ClusterUpgradeStatus |
AdminCluster 包含管理员集群组件的观测升级状态。 |
systemCluster ClusterUpgradeStatus |
SystemCluster 包含系统集群组件的观测到的升级状态。 |
SoftwareSpec
SoftwareSpec 用于提供有关节点上需要升级的软件的规范。
来源: - NodeUpgradeSpec
| 字段 | 说明 |
|---|---|
osImage OSImageInfo |
OSImage 表示要升级到的操作系统映像的相关信息。 |
StorageUpgradeMode
基础类型: string
来源: - StorageUpgradeRequestSpec
StorageUpgradeRequest
StorageUpgradeRequest 用于指定以存储设备操作系统版本为目标的升级请求。目前,它仅支持 NetApp ONTAP 和 StorageGrid。
来源: - StorageUpgradeRequestList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageUpgradeRequest |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec StorageUpgradeRequestSpec |
|
status StorageUpgradeRequestStatus |
StorageUpgradeRequestList
StorageUpgradeRequestList 表示 StorageUpgradeRequest 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
StorageUpgradeRequestList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items StorageUpgradeRequest |
StorageUpgradeRequestSpec
来源: - StorageUpgradeRequest
| 字段 | 说明 |
|---|---|
storageUpgradeMode StorageUpgradeMode |
StorageUpgradeMode 定义了升级的类型。可用类型包括:手动、自动 - “手动”是一种升级模式,其中 StorageUpgradeController 仅检查存储系统版本和升级完整性,但不执行任何实际的预检检查或升级命令。它旨在让外部人员/控制器执行系统升级。可以通过 IO 手动完成,也可以通过其他控制器自动完成。-“自动化”是一种升级模式,其中 StorageUpgradeController 会协调整个升级过程。 |
storageSystemRef ObjectReference |
StorageSystemRef 指定要升级的存储系统。可选择的目标包括:StorageCluster、ObjectStorageSite。可用的 API 类型:如果存储系统是 ONTAP:- Group:ontap.netapp.storage.private.gdc.goog - Kind:StorageCluster 如果存储系统是 StorageGrid:- Group:storagegrid.netapp.storage.private.gdc.goog - Kind:ObjectStorageSite |
imageURL 字符串 |
Image网址 指定指向存储系统可从中下载的操作系统映像对象的端点。此字段是可选字段。如果未设置,存储系统将尝试从 Artifact Registry 中自动发现存储映像。- ONTAP:HTTPS - StorageGrid:待定 |
targetVersion 字符串 |
TargetVersion 指定存储系统应升级到的所需版本。 |
StorageUpgradeRequestStatus
StorageUpgradeRequestStatus 定义当前 StorageUpgradeRequest 的状态。
来源: - StorageUpgradeRequest
| 字段 | 说明 |
|---|---|
conditions 条件 |
条件是包含升级状态当前条件的字段。它将包含以下条件类型:- AllComplete - Qualified - ImageFetchComplete - PreflightCheckComplete - UpgradeStarted - UpgradeComplete - PostflightCheckComplete 只有在所有其他条件都完成时,“AllComplete”状态才会设置为 true。 |
UpdateState
基础类型: string
IDPSSignatureUpdate 对象的更新状态。
来源: - IDPSSignatureUpdateStatus
UpgradeState
基础类型: string
NodeUpgrade 对象或节点上运行的升级任务的升级状态。
来源: - NodeUpgradeStatus - NodeUpgradeTask
UpgradeStepStatus
UpgradeStepStatus 表示升级步骤的当前状态。
来源: - ClusterUpgradeStatus - OrganizationUpgradeStatus - UserClusterUpgradeStatus
| 字段 | 说明 |
|---|---|
conditions 条件 |
Conditions 表示所观察到的升级步骤状态。 |
startTime 时间 |
StartTime 表示升级步骤的开始时间。 |
UserClusterUpgrade
UserClusterUpgrade 表示用户集群升级的配置,例如当前版本和目标版本。
来源: - UserClusterUpgradeList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserClusterUpgrade |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec UserClusterUpgradeSpec |
|
status UserClusterUpgradeStatus |
UserClusterUpgradeList
UserClusterUpgradeList 表示 UserClusterUpgrade 的集合。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
upgrade.private.gdc.goog/v1alpha1 |
kind 字符串 |
UserClusterUpgradeList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items UserClusterUpgrade |
UserClusterUpgradeSpec
UserClusterUpgradeSpec 提供 UserClusterUpgrade 的规范(即所需状态)。
来源: - UserClusterUpgrade
| 字段 | 说明 |
|---|---|
clusterRef LocalObjectReference |
ClusterRef 包含对升级所适用的 ABM 集群对象的引用。 |
currentVersion 字符串 |
CurrentVersion 包含用户集群的当前版本。相应字段不可更改。 |
targetVersion 字符串 |
TargetVersion 包含升级的目标版本。相应字段不可更改。 |
UserClusterUpgradeStatus
UserClusterUpgradeStatus 提供 UserClusterUpgrade 和 UserCluster 内组件(例如节点升级、Anthos Bare Metal 集群升级等)的观测状态。
来源: - UserClusterUpgrade
| 字段 | 说明 |
|---|---|
conditions 条件 |
Conditions 表示当前升级状态的观测结果。已知条件类型:成功。 |
startTime 时间 |
StartTime 表示当前升级的观测开始时间。 |
nodeUpgrade UpgradeStepStatus |
NodeUpgrade 表示观察到的节点升级状态。 |
anthosBareMetal UpgradeStepStatus |
AnthosBareMetal 表示观测到的 Anthos Bare Metal 集群升级状态。 |
addOn UpgradeStepStatus |
AddOn 表示观察到的插件升级状态。 |