REST Resource: projects.locations.attachedClusters

Ressource: AttachedCluster

Ein Anthos-Cluster, der auf der Infrastruktur des Kunden ausgeführt wird.

JSON-Darstellung 
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  },
  "systemComponentsConfig": {
    object (SystemComponentsConfig)
  }
}
Felder
name

string

Der Name dieser Ressource.

Clusternamen haben das Format projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Weitere Informationen zu Google Cloud-Ressourcennamen finden Sie unter Ressourcennamen.
description

string

Optional. Eine für Menschen lesbare Beschreibung dieses Clusters. Darf nicht länger als 255 UTF-8-codierte Byte sein.
oidcConfig

object (AttachedOidcConfig)

Erforderlich. OpenID Connect-Konfiguration (OIDC) für den Cluster.
platformVersion

string

Erforderlich. Die Plattformversion für den Cluster (z.B. 1.19.0-gke.1000).

Sie können alle unterstützten Versionen für eine bestimmte Google Cloud-Region auflisten, indem Sie locations.getAttachedServerConfig aufrufen.
distribution

string

Erforderlich. Die Kubernetes-Distribution des zugrunde liegenden angehängten Clusters.

Unterstützte Werte: [„eks“, „aks“, „generic“].
clusterRegion

string

Nur Ausgabe. Die Region, in der dieser Cluster ausgeführt wird.

Bei EKS-Clustern ist dies eine AWS-Region. Für AKS-Cluster ist dies eine Azure-Region.
fleet

object (Fleet)

Erforderlich. Flottenkonfiguration.
state

enum (State)

Nur Ausgabe. Der aktuelle Status des Clusters.
uid

string

Nur Ausgabe. Eine global eindeutige Kennung für den Cluster.
reconciling

boolean

Nur Ausgabe. Wenn diese Option festgelegt ist, laufen aktuell Änderungen am Cluster.
createTime

string (Timestamp format)

Nur Ausgabe. Die Zeit, zu der dieser Cluster registriert wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Nur Ausgabe. Die Zeit, zu der dieser Cluster zuletzt aktualisiert wurde.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
etag

string

Ermöglicht Clients durch optimistische Nebenläufigkeitserkennung, konsistente Read-Modify-Write-Vorgänge auszuführen.

Kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren einen aktuellen Wert hat.
kubernetesVersion

string

Nur Ausgabe. Die Kubernetes-Version des Clusters.
annotations

map (key: string, value: string)

Optional. Annotationen zum Cluster.

Für dieses Feld gelten die gleichen Einschränkungen wie für Kubernetes-Annotationen. Die Gesamtgröße aller Schlüssel und Werte ist auf 256 KB begrenzt. Der Schlüssel kann zwei Segmente haben: Präfix (optional) und Name (erforderlich), getrennt durch einen Schrägstrich (/). Das Präfix muss eine DNS-Subdomain sein. Der Name darf maximal 63 Zeichen lang sein und muss mit alphanumerischen Zeichen beginnen und enden. Dazwischen müssen Bindestriche (-), Unterstriche (_), Punkte (.) und alphanumerische Zeichen liegen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
workloadIdentityConfig

object (WorkloadIdentityConfig)

Nur Ausgabe. Workload Identity-Einstellungen.
loggingConfig

object (LoggingConfig)

Optional. Logging-Konfiguration für diesen Cluster.
errors[]

object (AttachedClusterError)

Nur Ausgabe. Eine Reihe von Fehlern, die im Cluster gefunden wurden.
authorization

object (AttachedClustersAuthorization)

Optional. Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht.
monitoringConfig

object (MonitoringConfig)

Optional. Monitoring-Konfiguration für diesen Cluster.
proxyConfig

object (AttachedProxyConfig)

Optional. Proxykonfiguration für ausgehenden HTTP(S)-Traffic.
binaryAuthorization

object (BinaryAuthorization)

Optional. Binärautorisierungskonfiguration für diesen Cluster.
securityPostureConfig

object (SecurityPostureConfig)

Optional. Konfiguration des Sicherheitsstatus für diesen Cluster.
tags

map (key: string, value: string)

Optional. Nur Eingabe. Tag-Schlüssel und -Werte, die direkt an diese Ressource gebunden sind.

Der Tag-Schlüssel muss im Format <tag namespace>/<tag key name>, angegeben werden, wobei der Tag-Namespace die ID der Organisation oder der Name des Projekts ist, in dem der Tag-Schlüssel definiert ist. Der Kurzname eines Tag-Schlüssels oder -Werts darf maximal 256 Zeichen lang sein. Der zulässige Zeichensatz für den Kurznamen umfasst UTF-8-codierte Unicode-Zeichen mit Ausnahme von einfachen Anführungszeichen ('), doppelten Anführungszeichen ("), umgekehrten Schrägstrichen (\) und Schrägstrichen (/).

Weitere Informationen zu Google Cloud Platform-Tags finden Sie unter Tags.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
systemComponentsConfig

object (SystemComponentsConfig)

Optional. Kubernetes-Konfigurationen für automatisch installierte Komponenten im Cluster.

AttachedOidcConfig

OIDC-Erkennungsinformationen des Zielclusters.

Kubernetes-Dienstkonto-Tokens (Kubernetes Service Account, KSA) sind JWT-Tokens, die vom Cluster-API-Server signiert werden. Dieses Feld gibt an, wie Google Cloud Platform-Dienste KSA-Tokens validieren, damit sich Systemarbeitslasten (z. B. GKE Connect- und Telemetrie-Agents) bei Google Cloud Platform authentifizieren können.

Es werden sowohl Cluster mit öffentlichen als auch mit privaten Aussteller-URLs unterstützt. Bei Clustern mit öffentlichen Ausstellern muss nur das Feld issuerUrl angegeben werden, während bei Clustern mit privaten Ausstellern sowohl issuerUrl als auch oidc_jwks angegeben werden müssen.

JSON-Darstellung 
{
  "issuerUrl": string,
  "jwks": string
}
Felder
issuerUrl

string

Der URI eines JWT-Ausstellers (JSON Web Token). issuer muss mit https:// beginnen.
jwks

string (bytes format)

Optional. OIDC-Bestätigungsschlüssel im JWKS-Format (RFC 7517). Sie enthält eine Liste von OIDC-Verifizierungsschlüsseln, die zum Verifizieren von OIDC-JWTs verwendet werden können.

Dieses Feld ist für Cluster erforderlich, die keinen öffentlich verfügbaren Discovery-Endpunkt haben. Wenn er angegeben wird, wird er direkt verwendet, um das vom Identitätsanbieter bestätigte OIDC-JWT zu überprüfen.

Ein base64-codierter String.

Bundesland

Der Lebenszyklusstatus des Clusters.

Enums
STATE_UNSPECIFIED Nicht festgelegt.
PROVISIONING Der Status „PROVISIONING“ gibt an, dass der Cluster registriert wird.
RUNNING Der Status RUNNING gibt an, dass der Cluster registriert wurde und vollständig nutzbar ist.
RECONCILING Der Status RECONCILING gibt an, dass im Cluster aktiv gearbeitet wird, z. B. durch das Aktualisieren von Softwarekomponenten.
STOPPING Der Status „STOPPING“ gibt an, dass die Registrierung des Clusters aufgehoben wird.
ERROR Der Status „ERROR“ gibt an, dass sich der Cluster in einem nicht behebbaren Zustand befindet.
DEGRADED Der Status „DEGRADED“ gibt an, dass zum Wiederherstellen der vollen Funktionalität des Clusters eine Nutzeraktion erforderlich ist.

AttachedClusterError

AttachedClusterError beschreibt Fehler, die in angehängten Clustern gefunden wurden.

JSON-Darstellung 
{
  "message": string
}
Felder
message

string

Eine nutzerfreundliche Beschreibung des Fehlers.

AttachedClustersAuthorization

Konfiguration, die sich auf die RBAC-Einstellungen des Clusters bezieht.

JSON-Darstellung 
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Felder
adminUsers[]

object (AttachedClusterUser)

Optional. Nutzer, die Vorgänge als Clusteradministrator ausführen können Es wird ein verwaltetes ClusterRoleBinding erstellt, um den Nutzern die ClusterRole cluster-admin zu gewähren. Es können bis zu zehn Administratornutzer angegeben werden.

Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.
adminGroups[]

object (AttachedClusterGroup)

Optional. Gruppen von Nutzern, die Vorgänge als Clusteradministrator ausführen können Es wird eine verwaltete ClusterRoleBinding erstellt, um den Gruppen die cluster-admin-ClusterRole zuzuweisen. Es können bis zu zehn Administratorgruppen angegeben werden.

Weitere Informationen zu RBAC finden Sie unter https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

AttachedClusterUser

Identitäten eines Subjekts vom Typ „Nutzer“ für angehängte Cluster.

JSON-Darstellung 
{
  "username": string
}
Felder
username

string

Erforderlich. Der Name des Nutzers, z.B. my-gcp-id@gmail.com.

AttachedClusterGroup

Identitäten eines Subjekts vom Typ „Gruppe“ für angehängte Cluster.

JSON-Darstellung 
{
  "group": string
}
Felder
group

string

Erforderlich. Der Name der Gruppe, z.B. my-group@domain.com.

AttachedProxyConfig

Details einer Proxykonfiguration.

JSON-Darstellung 
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Felder
kubernetesSecret

object (KubernetesSecret)

Die Kubernetes-Secret-Ressource, die die HTTP(S)-Proxykonfiguration enthält. Das Secret muss eine JSON-codierte Proxykonfiguration sein, wie unter https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support für EKS-Cluster und https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support für AKS-Cluster beschrieben.

KubernetesSecret

Informationen zu einem Kubernetes-Secret

JSON-Darstellung 
{
  "name": string,
  "namespace": string
}
Felder
name

string

Name des Kubernetes-Secrets.
namespace

string

Namespace, in dem das Kubernetes-Secret gespeichert ist.

SecurityPostureConfig

SecurityPostureConfig definiert die Flags, die zum Aktivieren/Deaktivieren von Funktionen für die Security Posture API erforderlich sind.

JSON-Darstellung 
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Felder
vulnerabilityMode

enum (VulnerabilityMode)

Legt fest, welcher Modus für das Scannen auf Sicherheitslücken verwendet werden soll.

VulnerabilityMode

VulnerabilityMode definiert den Aktivierungsmodus für das Scannen auf Sicherheitslücken.

Enums
VULNERABILITY_MODE_UNSPECIFIED Der Standardwert ist nicht angegeben.
VULNERABILITY_DISABLED Deaktiviert das Scannen auf Sicherheitslücken im Cluster.
VULNERABILITY_ENTERPRISE Wendet die Sicherheitsstatus-Schwachstelle auf Enterprise-Funktionen auf Clusterebene an.

SystemComponentsConfig

SystemComponentsConfig definiert die Felder zum Anpassen von Konfigurationen für automatisch installierte Komponenten.

JSON-Darstellung 
{
  "tolerations": [
    {
      object (Toleration)
    }
  ],
  "labels": [
    {
      object (Label)
    }
  ]
}
Felder
tolerations[]

object (Toleration)

Legt benutzerdefinierte Toleranzen für Pods fest, die von automatisch installierten Komponenten erstellt werden.
labels[]

object (Label)

Legt benutzerdefinierte Labels für Pods fest, die von automatisch installierten Komponenten erstellt werden.

Toleranz

„Toleration“ definiert die Felder für Toleranzen für Pods, die von automatisch installierten Komponenten erstellt werden.

JSON-Darstellung 
{
  "key": string,
  "value": string,
  "keyOperator": enum (KeyOperator),
  "effect": enum (Effect)
}
Felder
key

string

„key“ ist der Taint-Schlüssel, auf den sich die Toleranz bezieht.
value

string

„value“ ist der Markierungswert, für den die Toleranz gilt.
keyOperator

enum (KeyOperator)

„KeyOperator“ stellt die Beziehung eines Schlüssels zum Wert dar, z.B. „Exist“.
effect

enum (Effect)

„Effect“ gibt den Markierungseffekt an, der abgeglichen werden soll, z. B. „NoSchedule“.

KeyOperator

„KeyOperator“ gibt die Beziehung eines Schlüssels zum Wert an, z.B. „Equal“ (Gleich).

Enums
KEY_OPERATOR_UNSPECIFIED Der Operator wurde nicht angegeben.
KEY_OPERATOR_EQUAL Der Operator entspricht „Gleich“.
KEY_OPERATOR_EXISTS Der Operator entspricht „Exists“ (Vorhanden).

Effekt

„Effect“ gibt den Markierungseffekt an, der abgeglichen werden soll, z.B. „NoSchedule“.

Enums
EFFECT_UNSPECIFIED Der Effekt ist nicht angegeben.
EFFECT_NO_SCHEDULE Wird dem Effekt „NoSchedule“ zugeordnet.
EFFECT_PREFER_NO_SCHEDULE Entspricht „PreferNoSchedule“.
EFFECT_NO_EXECUTE Der Effekt wird auf „NoExecute“ abgebildet.

Label

Das Label definiert die zusätzlichen Felder für Labels für Pods, die von automatisch installierten Komponenten erstellt werden.

JSON-Darstellung 
{
  "key": string,
  "value": string
}
Felder
key

string

Dies ist der Schlüssel des Labels.
value

string

Das ist der Wert des Labels.

Methoden

create

 Erstellt eine neue AttachedCluster-Ressource in einem bestimmten Google Cloud-Projekt und einer bestimmten Region.

delete

 Löscht eine bestimmte AttachedCluster-Ressource.

generateAttachedClusterAgentToken

 Generiert ein Zugriffstoken für einen Cluster-Agent.

get

 Beschreibt eine bestimmte AttachedCluster-Ressource.

import

 Mit „Imports“ wird eine neue AttachedCluster-Ressource erstellt, indem eine vorhandene „Fleet Membership“-Ressource importiert wird.

list

 Listet alle AttachedCluster-Ressourcen in einem bestimmten Google Cloud-Projekt und einer bestimmten Region auf.

patch

 Aktualisiert ein AttachedCluster.