REST Resource: projects.locations.attachedClusters

Recurso: AttachedCluster

Un clúster de Anthos que se ejecuta en la infraestructura del cliente.

Representación JSON 
{
  "name": string,
  "description": string,
  "oidcConfig": {
    object (AttachedOidcConfig)
  },
  "platformVersion": string,
  "distribution": string,
  "clusterRegion": string,
  "fleet": {
    object (Fleet)
  },
  "state": enum (State),
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "kubernetesVersion": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AttachedClusterError)
    }
  ],
  "authorization": {
    object (AttachedClustersAuthorization)
  },
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "proxyConfig": {
    object (AttachedProxyConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  },
  "securityPostureConfig": {
    object (SecurityPostureConfig)
  },
  "tags": {
    string: string,
    ...
  },
  "systemComponentsConfig": {
    object (SystemComponentsConfig)
  }
}
Campos
name

string

El nombre de este recurso.

Los nombres de los clústeres tienen el formato projects/<project-number>/locations/<region>/attachedClusters/<cluster-id>.

Consulte Nombres de recursos para obtener más detalles sobre los nombres de recursos de Google Cloud Platform.
description

string

Opcional. Una descripción legible por humanos de este clúster. No puedes tener más de 255 bytes con codificación UTF-8.
oidcConfig

object (AttachedOidcConfig)

Obligatorio. Configuración de OpenID Connect (OIDC) para el clúster.
platformVersion

string

Obligatorio. La versión de la plataforma para el clúster (p. ej., 1.19.0-gke.1000).

Puedes enumerar todas las versiones compatibles en una región de Google Cloud determinada mediante una llamada a locations.getAttachedServerConfig.
distribution

string

Obligatorio. La distribución de Kubernetes del clúster conectado subyacente.

Valores admitidos: ["eks", "aks", "generic"].
clusterRegion

string

Solo salida. La región en la que se ejecuta este clúster.

Para los clústeres de EKS, esta es una región de AWS. En el caso de los clústeres de AKS, esta es una región de Azure.
fleet

object (Fleet)

Obligatorio. Configuración de la flota.
state

enum (State)

Solo salida. El estado actual del clúster.
uid

string

Solo salida. Un identificador global único para el clúster.
reconciling

boolean

Solo salida. Si se configura, actualmente hay cambios en tránsito en el clúster.
createTime

string (Timestamp format)

Solo salida. El momento en el que se registró este clúster.

Usa el formato RFC 3339, en el que el resultado generado siempre estará normalizada a Z y usa 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Solo salida. La hora en la que se actualizó este clúster por última vez.

Usa el formato RFC 3339, en el que el resultado generado siempre estará normalizada a Z y usa 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
etag

string

Permite a los clientes realizar operaciones de lectura, modificación y escritura coherentes a través del control de simultaneidad optimista.

Se pueden enviar en las solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar.
kubernetesVersion

string

Solo salida. La versión de Kubernetes del clúster.
annotations

map (key: string, value: string)

Opcional. Anotaciones en el clúster.

Este campo tiene las mismas restricciones que las anotaciones de Kubernetes. El tamaño total de todas las claves y valores combinados se limita a 256,000. La clave puede tener 2 segmentos: prefijo (opcional) y nombre (obligatorio), separados por una barra diagonal (/). El prefijo debe ser un subdominio DNS. El nombre debe tener 63 caracteres o menos, comenzar y terminar con caracteres alfanuméricos, con guiones (-), guiones bajos (_), puntos (.) y caracteres alfanuméricos en el medio.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
workloadIdentityConfig

object (WorkloadIdentityConfig)

Solo salida. Configuración de Workload Identity.
loggingConfig

object (LoggingConfig)

Opcional. Configuración de registro para este clúster.
errors[]

object (AttachedClusterError)

Solo salida. Un conjunto de errores encontrados en el clúster.
authorization

object (AttachedClustersAuthorization)

Opcional. Configuración relacionada con la configuración de RBAC del clúster.
monitoringConfig

object (MonitoringConfig)

Opcional. Configuración de supervisión para este clúster.
proxyConfig

object (AttachedProxyConfig)

Opcional. Configuración de proxy para el tráfico HTTP(S) saliente.
binaryAuthorization

object (BinaryAuthorization)

Opcional. Configuración de Autorización Binaria para este clúster.
securityPostureConfig

object (SecurityPostureConfig)

Opcional. Es la configuración de la postura de seguridad para este clúster.
tags

map (key: string, value: string)

Opcional. Solo entrada. Son las claves y los valores de etiqueta vinculados directamente a este recurso.

La clave de la etiqueta debe especificarse en el formato <tag namespace>/<tag key name>,, en el que el espacio de nombres de la etiqueta es el ID de la organización o el nombre del proyecto en el que se define la clave de la etiqueta. El nombre corto de una clave o un valor de etiqueta puede tener una longitud máxima de 256 caracteres. El grupo de caracteres permitidos para el nombre corto incluye caracteres Unicode codificados en UTF-8, excepto las comillas simples ('), las comillas dobles ("), las barras invertidas (\) y las barras diagonales (/).

Consulta Etiquetas para obtener más detalles sobre las etiquetas de Google Cloud Platform.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
systemComponentsConfig

object (SystemComponentsConfig)

Opcional. Son las configuraciones de Kubernetes para los componentes instalados automáticamente en el clúster.

AttachedOidcConfig

Información de descubrimiento de OIDC del clúster de destino.

Los tokens de la cuenta de servicio de Kubernetes (KSA) son tokens JWT firmados por el servidor de la API del clúster. Este campo indica cómo los servicios de Google Cloud Platform validan los tokens de KSA para permitir que las cargas de trabajo del sistema (como GKE Connect y los agentes de telemetría) se autentiquen en Google Cloud Platform.

Se admiten clústeres con URLs de entidades emisoras públicas y privadas. Los clústeres con entidades emisoras públicas solo deben especificar el campo issuerUrl, mientras que los clústeres con entidades emisoras privadas deben proporcionar issuerUrl y oidc_jwks.

Representación JSON 
{
  "issuerUrl": string,
  "jwks": string
}
Campos
issuerUrl

string

Un URI de la entidad emisora de un token web JSON (JWT). issuer debe comenzar con https://.
jwks

string (bytes format)

Opcional. Claves de verificación de OIDC en formato JWKS (RFC 7517). Contiene una lista de claves de verificación de OIDC que se pueden usar para verificar los JWT de OIDC.

Este campo es obligatorio para el clúster que no tiene un extremo de descubrimiento disponible de forma pública. Cuando se proporcione, se usará directamente para verificar el JWT de OIDC que confirmó el IDP.

String codificada en base64.

Estado

El estado del ciclo de vida del clúster.

Enums
STATE_UNSPECIFIED Sin establecer
PROVISIONING El estado PROVISIONING indica que el clúster se está registrando.
RUNNING El estado RUNNING indica que el clúster se registró y se puede usar por completo.
RECONCILING El estado RECONCILING indica que hay trabajo en curso de forma activa en el clúster, como una actualización de componentes de software.
STOPPING El estado STOPPING indica que se está anulando el registro del clúster.
ERROR El estado ERROR indica que el clúster se encuentra en un estado con daño irrecuperable.
DEGRADED El estado DEGRADED indica que el clúster requiere una acción del usuario para restablecer la funcionalidad completa.

AttachedClusterError

AttachedClusterError describe los errores encontrados en los clústeres conectados.

Representación JSON 
{
  "message": string
}
Campos
message

string

Descripción sencilla del error.

AttachedClustersAuthorization

Configuración relacionada con la configuración de RBAC del clúster.

Representación JSON 
{
  "adminUsers": [
    {
      object (AttachedClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AttachedClusterGroup)
    }
  ]
}
Campos
adminUsers[]

object (AttachedClusterUser)

Opcional. Usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgarles a los usuarios el ClusterRole cluster-admin. Se pueden proporcionar hasta diez usuarios administradores.

Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles
adminGroups[]

object (AttachedClusterGroup)

Opcional. Grupos de usuarios que pueden realizar operaciones como administrador del clúster. Se creará un ClusterRoleBinding administrado para otorgarles a los grupos el ClusterRole cluster-admin. Se pueden proporcionar hasta diez grupos de usuarios administradores.

Para obtener más información sobre RBAC, consulta https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

AttachedClusterUser

Identidades de un sujeto de tipo de usuario para clústeres conectados.

Representación JSON 
{
  "username": string
}
Campos
username

string

Obligatorio. Es el nombre del usuario, p. ej., my-gcp-id@gmail.com.

AttachedClusterGroup

Identidades de un sujeto de tipo de grupo para los clústeres conectados.

Representación JSON 
{
  "group": string
}
Campos
group

string

Obligatorio. El nombre del grupo, p. ej., my-group@domain.com.

AttachedProxyConfig

Detalles de una configuración de proxy.

Representación JSON 
{
  "kubernetesSecret": {
    object (KubernetesSecret)
  }
}
Campos
kubernetesSecret

object (KubernetesSecret)

El recurso de Secret de Kubernetes que contiene la configuración del proxy HTTP(S). El secreto debe ser una configuración de proxy codificada en JSON, como se describe en https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/eks/how-to/use-a-proxy#configure-proxy-support para clústeres de EKS y https://cloud.google.com/kubernetes-engine/multi-cloud/docs/attached/aks/how-to/use-a-proxy#configure-proxy-support para clústeres de AKS.

KubernetesSecret

Información sobre un Secret de Kubernetes

Representación JSON 
{
  "name": string,
  "namespace": string
}
Campos
name

string

Nombre del Secret de Kubernetes.
namespace

string

Espacio de nombres en el que se almacena el Secret de Kubernetes.

SecurityPostureConfig

SecurityPostureConfig define las marcas necesarias para habilitar o inhabilitar funciones de la API de postura de seguridad.

Representación JSON 
{
  "vulnerabilityMode": enum (VulnerabilityMode)
}
Campos
vulnerabilityMode

enum (VulnerabilityMode)

Establece qué modo usar para el análisis de vulnerabilidades.

VulnerabilityMode

VulnerabilityMode define el modo de habilitación para el análisis de vulnerabilidades.

Enums
VULNERABILITY_MODE_UNSPECIFIED No se especificó el valor predeterminado.
VULNERABILITY_DISABLED Inhabilita el análisis de vulnerabilidades en el clúster.
VULNERABILITY_ENTERPRISE Aplica la vulnerabilidad de la postura de seguridad en las funciones del nivel empresarial del clúster.

SystemComponentsConfig

SystemComponentsConfig define los campos para personalizar la configuración de los componentes instalados automáticamente.

Representación JSON 
{
  "tolerations": [
    {
      object (Toleration)
    }
  ],
  "labels": [
    {
      object (Label)
    }
  ]
}
Campos
tolerations[]

object (Toleration)

Establece tolerancias personalizadas para los Pods creados por componentes instalados automáticamente.
labels[]

object (Label)

Establece etiquetas personalizadas para los Pods creados por componentes instalados automáticamente.

Tolerancia

Toleration define los campos de tolerancias para los pods creados por componentes instalados automáticamente.

Representación JSON 
{
  "key": string,
  "value": string,
  "keyOperator": enum (KeyOperator),
  "effect": enum (Effect)
}
Campos
key

string

Key es la clave de taint a la que se aplica la tolerancia.
value

string

Value es el valor de taint al que se aplica la tolerancia.
keyOperator

enum (KeyOperator)

KeyOperator representa la relación de una clave con el valor, p.ej., "Exist".
effect

enum (Effect)

Effect indica el efecto de taint con el que se debe coincidir, p. ej., "NoSchedule".

KeyOperator

KeyOperator representa la relación de una clave con el valor, p.ej., "Equal".

Enums
KEY_OPERATOR_UNSPECIFIED No se especificó el operador.
KEY_OPERATOR_EQUAL El operador se asigna a "Igual".
KEY_OPERATOR_EXISTS El operador se asigna a "Exists".

Efecto

Effect indica el efecto de taint con el que se debe coincidir, p.ej., "NoSchedule".

Enums
EFFECT_UNSPECIFIED No se especificó el efecto.
EFFECT_NO_SCHEDULE El efecto se asigna a "NoSchedule".
EFFECT_PREFER_NO_SCHEDULE El efecto se asigna a "PreferNoSchedule".
EFFECT_NO_EXECUTE El efecto se asigna a "NoExecute".

Etiqueta

La etiqueta define los campos adicionales para las etiquetas de los Pods creados por los componentes instalados automáticamente.

Representación JSON 
{
  "key": string,
  "value": string
}
Campos
key

string

Es la clave de la etiqueta.
value

string

Es el valor de la etiqueta.

Métodos

create

 Crea un recurso AttachedCluster nuevo en un proyecto y una región de Google Cloud Platform determinados.

delete

 Borra un recurso AttachedCluster específico.

generateAttachedClusterAgentToken

 Genera un token de acceso para un agente del clúster.

get

 Describe un recurso AttachedCluster específico.

import

 Las importaciones crean un nuevo recurso AttachedCluster mediante la importación de un recurso existente de membresía de la flota.

list

 Enumera todos los recursos AttachedCluster en un proyecto y una región de Google Cloud determinados.

patch

 Actualiza un AttachedCluster.