REST Resource: projects.locations.attachedClusters

Recurso: AttachedCluster

Un clúster de Anthos que se ejecuta en la infraestructura del cliente.

Representación JSON 
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  },
  "systemComponentsConfig": {
    object (SystemComponentsConfig)
  }
}
Campos
name

string

Nombre de este recurso.

Los nombres de los clústeres tienen el formato projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Consulta Nombres de recursos para obtener más información sobre los nombres de recursos de Google Cloud Platform.
description

string

Opcional. Descripción legible de este clúster. No puede tener más de 255 bytes codificados en UTF-8.
oidcConfig

object (AttachedOidcConfig)

Obligatorio. Configuración de OpenID Connect (OIDC) del clúster.
platformVersion

string

Obligatorio. La versión de la plataforma del clúster (por ejemplo, 1.19.0-gke.1000).

Puedes enumerar todas las versiones compatibles en una región de Google Cloud determinada llamando a locations.getAttachedServerConfig.
distribution

string

Obligatorio. Distribución de Kubernetes del clúster vinculado subyacente.

Valores admitidos: ["eks", "aks", "generic"].
clusterRegion

string

Solo de salida. Región en la que se ejecuta este clúster.

En el caso de los clústeres de EKS, se trata de una región de AWS. En el caso de los clústeres de AKS, se trata de una región de Azure.
fleet

object (Fleet)

Obligatorio. Configuración de la flota.
state

enum (State)

Solo de salida. El estado actual del clúster.
uid

string

Solo de salida. Identificador único global del clúster.
reconciling

boolean

Solo de salida. Si se define, significa que hay cambios en curso en el clúster.
createTime

string (Timestamp format)

Solo de salida. Hora en la que se registró este clúster.

Usa RFC 3339, donde la salida generada siempre se normaliza con Z y usa 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan otros desplazamientos distintos de "Z". Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Solo de salida. Hora a la que se actualizó este clúster por última vez.

Usa RFC 3339, donde la salida generada siempre se normaliza con Z y usa 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan otros desplazamientos distintos de "Z". Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
etag

string

Permite a los clientes realizar lecturas, modificaciones y escrituras coherentes mediante el control de simultaneidad optimista.

Se puede enviar en las solicitudes de actualización y eliminación para asegurarse de que el cliente tiene un valor actualizado antes de continuar.
kubernetesVersion

string

Solo de salida. La versión de Kubernetes del clúster.
annotations

map (key: string, value: string)

Opcional. Anotaciones en el clúster.

Este campo tiene las mismas restricciones que las anotaciones de Kubernetes. El tamaño total de todas las claves y valores combinados no puede superar los 256 k. La clave puede tener dos segmentos: un prefijo (opcional) y un nombre (obligatorio), separados por una barra (/). El prefijo debe ser un subdominio de DNS. El nombre debe tener 63 caracteres como máximo, empezar y terminar con caracteres alfanuméricos, e incluir guiones (-), guiones bajos (_), puntos (.) y caracteres alfanuméricos.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
workloadIdentityConfig

object (WorkloadIdentityConfig)

Solo de salida. Configuración de Workload Identity.
loggingConfig

object (LoggingConfig)

Opcional. Configuración de registro de este clúster.
errors[]

object (AttachedClusterError)

Solo de salida. Conjunto de errores detectados en el clúster.
authorization

object (AttachedClustersAuthorization)

Opcional. Configuración relacionada con los ajustes de RBAC del clúster.
monitoringConfig

object (MonitoringConfig)

Opcional. Configuración de la monitorización de este clúster.
proxyConfig

object (AttachedProxyConfig)

Opcional. Configuración de proxy para el tráfico HTTP(S) saliente.
binaryAuthorization

object (BinaryAuthorization)

Opcional. Configuración de la autorización binaria de este clúster.
securityPostureConfig

object (SecurityPostureConfig)

Opcional. Configuración de la postura de seguridad de este clúster.
tags

map (key: string, value: string)

Opcional. Solo de entrada. Claves y valores de etiquetas vinculados directamente a este recurso.

La clave de la etiqueta debe especificarse con el formato <tag namespace>/<tag key name>,, donde el espacio de nombres de la etiqueta es el ID de la organización o el nombre del proyecto en el que se define la clave de la etiqueta. El nombre abreviado de una clave o un valor de etiqueta puede tener una longitud máxima de 256 caracteres. El conjunto de caracteres permitido para el nombre corto incluye caracteres Unicode codificados en UTF-8, excepto las comillas simples ('), las comillas dobles ("), las barras invertidas (\) y las barras diagonales (/).

Consulta Etiquetas para obtener más información sobre las etiquetas de Google Cloud Platform.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
systemComponentsConfig

object (SystemComponentsConfig)

Opcional. Configuraciones de Kubernetes para los componentes instalados automáticamente en el clúster.

AttachedOidcConfig

Información de descubrimiento de OIDC del clúster de destino.

Los tokens de cuenta de servicio de Kubernetes (KSA) son tokens JWT firmados por el servidor de la API del clúster. Este campo indica cómo validan los servicios de Google Cloud Platform los tokens de KSA para permitir que las cargas de trabajo del sistema (como GKE Connect y los agentes de telemetría) se autentiquen en Google Cloud Platform.

Se admiten clústeres con URLs de emisor públicas y privadas. En los clústeres con emisores públicos, solo es necesario especificar el campo issuerUrl, mientras que en los clústeres con emisores privados se deben proporcionar tanto issuerUrl como oidc_jwks.

Representación JSON 
{
  "issuerUrl": string,
  "jwks": string
}
Campos
issuerUrl

string

Un URI de emisor de JSON Web Token (JWT). issuer debe empezar por https://.
jwks

string (bytes format)

Opcional. Claves de verificación de OIDC en formato JWKS (RFC 7517). Contiene una lista de claves de verificación de OIDC que se pueden usar para verificar JWTs de OIDC.

Este campo es obligatorio para los clústeres que no tienen un endpoint de descubrimiento disponible públicamente. Si se proporciona, se usará directamente para verificar el JWT de OIDC confirmado por el proveedor de identidades.

Cadena codificada en base64.

Estado

El estado del ciclo de vida del clúster.

Enumeraciones
STATE_UNSPECIFIED Sin definir.
PROVISIONING El estado PROVISIONING indica que el clúster se está registrando.
RUNNING El estado RUNNING indica que el clúster se ha registrado y se puede usar por completo.
RECONCILING El estado RECONCILING indica que se está realizando alguna tarea en el clúster, como actualizar componentes de software.
STOPPING El estado DETENIENDO indica que el clúster se está anulando.
ERROR El estado ERROR indica que el clúster está en un estado dañado irrecuperable.
DEGRADED El estado DEGRADED indica que el clúster requiere que el usuario realice alguna acción para restaurar todas las funciones.

AttachedClusterError

AttachedClusterError describe los errores encontrados en los clústeres vinculados.

Representación JSON 
{
  "message": string
}
Campos
message

string

Descripción del error legible por humanos.

AttachedClustersAuthorization

Configuración relacionada con los ajustes de RBAC del clúster.

Representación JSON 
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Campos
adminUsers[]

object (AttachedClusterUser)

Opcional. Usuarios que pueden realizar operaciones como administrador de clúster. Se creará un ClusterRoleBinding gestionado para conceder el ClusterRole cluster-admin a los usuarios. Se pueden proporcionar hasta diez usuarios administradores.

Para obtener más información sobre el control de acceso basado en roles, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.
adminGroups[]

object (AttachedClusterGroup)

Opcional. Grupos de usuarios que pueden realizar operaciones como administradores de clústeres. Se creará un ClusterRoleBinding gestionado para conceder el cluster-admin ClusterRole a los grupos. Se pueden proporcionar hasta diez grupos de administradores.

Para obtener más información sobre el control de acceso basado en roles, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles.

AttachedClusterUser

Identidades de un asunto de tipo usuario para clústeres adjuntos.

Representación JSON 
{
  "username": string
}
Campos
username

string

Obligatorio. El nombre del usuario, por ejemplo, my-gcp-id@gmail.com.

AttachedClusterGroup

Identidades de un asunto de tipo grupo para clústeres vinculados.

Representación JSON 
{
  "group": string
}
Campos
group

string

Obligatorio. El nombre del grupo, por ejemplo, my-group@domain.com.

AttachedProxyConfig

Detalles de una configuración de proxy.

Representación JSON 
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Campos
kubernetesSecret

object (KubernetesSecret)

El recurso Secret de Kubernetes que contiene la configuración del proxy HTTP o HTTPS. El secreto debe ser una configuración de proxy codificada en JSON, tal como se describe en https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support para clústeres de EKS y en https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support para clústeres de AKS.

KubernetesSecret

Información sobre un secreto de Kubernetes

Representación JSON 
{
  "name": string,
  "namespace": string
}
Campos
name

string

Nombre del secreto de Kubernetes.
namespace

string

Espacio de nombres en el que se almacena el secreto de Kubernetes.

SecurityPostureConfig

SecurityPostureConfig define las marcas necesarias para habilitar o inhabilitar funciones de la API Security Posture.

Representación JSON 
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Campos
vulnerabilityMode

enum (VulnerabilityMode)

Define el modo que se debe usar para el análisis de vulnerabilidades.

VulnerabilityMode

VulnerabilityMode define el modo de habilitación del análisis de vulnerabilidades.

Enumeraciones
VULNERABILITY_MODE_UNSPECIFIED No se ha especificado ningún valor predeterminado.
VULNERABILITY_DISABLED Inhabilita el análisis de vulnerabilidades en el clúster.
VULNERABILITY_ENTERPRISE Aplica la vulnerabilidad de la postura de seguridad a las funciones de nivel empresarial del clúster.

SystemComponentsConfig

SystemComponentsConfig define los campos para personalizar las configuraciones de los componentes instalados automáticamente.

Representación JSON 
{
  "tolerations": [
    {
      object (Toleration)
    }
  ],
  "labels": [
    {
      object (Label)
    }
  ]
}
Campos
tolerations[]

object (Toleration)

Define tolerancias personalizadas para los pods creados por componentes instalados automáticamente.
labels[]

object (Label)

Define etiquetas personalizadas para los pods creados por componentes instalados automáticamente.

Tolerancia

Toleration define los campos de las tolerancias de los pods creados por componentes instalados automáticamente.

Representación JSON 
{
  "key": string,
  "value": string,
  "keyOperator": enum (KeyOperator),
  "effect": enum (Effect)
}
Campos
key

string

Key es la clave de intolerancia a la que se aplica la tolerancia.
value

string

Value es el valor de intolerancia al que se aplica la tolerancia.
keyOperator

enum (KeyOperator)

KeyOperator representa la relación de una clave con el valor (por ejemplo, "Exist").
effect

enum (Effect)

Effect indica el efecto de taint que se debe buscar, por ejemplo, "NoSchedule".

KeyOperator

KeyOperator representa la relación de una clave con el valor; por ejemplo, "Equal".

Enumeraciones
KEY_OPERATOR_UNSPECIFIED No se ha especificado ningún operador.
KEY_OPERATOR_EQUAL El operador se asigna a "Igual".
KEY_OPERATOR_EXISTS El operador se asigna a "Existe".

Efecto

Effect indica el efecto de taint que se debe buscar, por ejemplo, "NoSchedule".

Enumeraciones
EFFECT_UNSPECIFIED No se ha especificado ningún efecto.
EFFECT_NO_SCHEDULE El efecto se asigna a "NoSchedule".
EFFECT_PREFER_NO_SCHEDULE El efecto se asigna a "PreferNoSchedule".
EFFECT_NO_EXECUTE El efecto se asigna a "NoExecute".

Etiqueta

La etiqueta define los campos adicionales de las etiquetas de los pods creados por componentes instalados automáticamente.

Representación JSON 
{
  "key": string,
  "value": string
}
Campos
key

string

Esta es la clave de la etiqueta.
value

string

Este es el valor de la etiqueta.

Métodos

create

 Crea un recurso AttachedCluster en un proyecto y una región de Google Cloud Platform determinados.

delete

 Elimina un recurso AttachedCluster específico.

generateAttachedClusterAgentToken

 Genera un token de acceso para un agente de clúster.

get

 Describe un recurso AttachedCluster específico.

import

 Import crea un recurso AttachedCluster importando un recurso Fleet Membership.

list

 Enumera todos los recursos de AttachedCluster de un proyecto y una región de Google Cloud determinados.

patch

 Actualiza un AttachedCluster.