REST Resource: projects.locations.awsClusters

משאב: AwsCluster

אשכול Anthos שפועל ב-AWS.

ייצוג ב-JSON 
{
  "name": string,
  "description": string,
  "networking": {
    object (AwsClusterNetworking)
  },
  "awsRegion": string,
  "controlPlane": {
    object (AwsControlPlane)
  },
  "authorization": {
    object (AwsAuthorization)
  },
  "state": enum (State),
  "endpoint": string,
  "uid": string,
  "reconciling": boolean,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "annotations": {
    string: string,
    ...
  },
  "workloadIdentityConfig": {
    object (WorkloadIdentityConfig)
  },
  "clusterCaCertificate": string,
  "fleet": {
    object (Fleet)
  },
  "loggingConfig": {
    object (LoggingConfig)
  },
  "errors": [
    {
      object (AwsClusterError)
    }
  ],
  "monitoringConfig": {
    object (MonitoringConfig)
  },
  "binaryAuthorization": {
    object (BinaryAuthorization)
  }
}
שדות
name

string

השם של המשאב הזה.

הפורמט של שמות האשכולות הוא projects/<project-number>/locations/<region>/awsClusters/<cluster-id>.

פרטים נוספים על שמות משאבים ב-Google Cloud Platform מופיעים במאמר שמות משאבים.
description

string

זה שינוי אופציונלי. תיאור קריא (לבני אדם) של האשכול הזה. האורך המקסימלי הוא 255 בייטים בקידוד UTF-8.
networking

object (AwsClusterNetworking)

חובה. הגדרת רשת בכל האשכול.
awsRegion

string

חובה. אזור AWS שבו האשכול פועל.

כל אזור ב-Google Cloud תומך בקבוצת משנה של אזורי AWS סמוכים. אפשר להתקשר אל locations.getAwsServerConfig כדי לקבל רשימה של כל אזורי AWS הנתמכים באזור נתון ב-Google Cloud.
controlPlane

object (AwsControlPlane)

חובה. הגדרה שקשורה למישור הבקרה של האשכול.
authorization

object (AwsAuthorization)

חובה. הגדרה שקשורה להגדרות RBAC באשכול.
state

enum (State)

פלט בלבד. המצב הנוכחי של האשכול.
endpoint

string

פלט בלבד. נקודת הקצה של שרת ה-API של האשכול.
uid

string

פלט בלבד. מזהה ייחודי גלובלי של האשכול.
reconciling

boolean

פלט בלבד. אם הערך מוגדר, יש כרגע שינויים שמתבצעים באשכול.
createTime

string (Timestamp format)

פלט בלבד. השעה שבה נוצר האשכול הזה.

הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: "2014-10-02T15:01:23Z", ‏ "2014-10-02T15:01:23.045123456Z" או "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

פלט בלבד. התאריך והשעה שבהם האשכול הזה עודכן בפעם האחרונה.

הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: "2014-10-02T15:01:23Z", ‏ "2014-10-02T15:01:23.045123456Z" או "2014-10-02T15:01:23+05:30".
etag

string

מאפשר ללקוחות לבצע פעולות קריאה-שינוי-כתיבה עקביות באמצעות בקרת בו-זמניות אופטימית.

אפשר לשלוח אותו בבקשות עדכון ומחיקה כדי לוודא שללקוח יש ערך עדכני לפני שממשיכים.
annotations

map (key: string, value: string)

זה שינוי אופציונלי. הערות באשכול.

ההגבלות בשדה הזה זהות להגבלות של הערות ב-Kubernetes. הגודל הכולל של כל המפתחות והערכים יחד מוגבל ל-256k. למפתח יכולים להיות שני מקטעים: קידומת (אופציונלית) ושם (חובה), שמופרדים באמצעות לוכסן (/). הקידומת חייבת להיות תת-דומיין של DNS. השם צריך להיות באורך של עד 63 תווים, להתחיל ולהסתיים בתווים אלפאנומריים, ולהכיל מקפים (-), קווים תחתונים (_), נקודות (.) ותווים אלפאנומריים בין לבין.

אובייקט שמכיל רשימה של "key": value זוגות. לדוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
workloadIdentityConfig

object (WorkloadIdentityConfig)

פלט בלבד. הגדרות של Workload Identity.
clusterCaCertificate

string

פלט בלבד. אישור x509 בקידוד PEM של בסיס המהימנות של האשכול.
fleet

object (Fleet)

חובה. הגדרת כלל המכשירים בארגון.
loggingConfig

object (LoggingConfig)

זה שינוי אופציונלי. הגדרת הרישום ביומן לאשכול הזה.
errors[]

object (AwsClusterError)

פלט בלבד. קבוצת שגיאות שנמצאו באשכול.
monitoringConfig

object (MonitoringConfig)

זה שינוי אופציונלי. הגדרת המעקב של האשכול הזה.
binaryAuthorization

object (BinaryAuthorization)

זה שינוי אופציונלי. ההגדרה של Binary Authorization עבור האשכול הזה.

AwsClusterNetworking

‫ClusterNetworking מגדיר את תצורת הרשת בכל האשכול.

אשכולות Anthos ב-AWS פועלים ב-VPC יחיד. הנתון הזה כולל רפליקות של מישור הבקרה וצמתים של מאגר הצמתים.

ייצוג ב-JSON 
{
  "vpcId": string,
  "podAddressCidrBlocks": [
    string
  ],
  "serviceAddressCidrBlocks": [
    string
  ],
  "perNodePoolSgRulesDisabled": boolean
}
שדות
vpcId

string

חובה. ה-VPC שמשויך לאשכול. כל אשכולות הרכיבים (כלומר, רמת הבקרה ומאגרי הצמתים) פועלים ב-VPC יחיד.

אי אפשר לשנות את השדה הזה אחרי שיוצרים את המרחב.
podAddressCidrBlocks[]

string

חובה. לכל הפודים באשכול מוקצית כתובת IPv4 מהטווחים האלה. יש תמיכה רק בטווח אחד. אי אפשר לשנות את השדה הזה אחרי שיוצרים את המרחב.
serviceAddressCidrBlocks[]

string

חובה. לכל השירותים באשכול מוקצית כתובת IPv4 מהטווחים האלה. יש תמיכה רק בטווח אחד. אי אפשר לשנות את השדה הזה אחרי שיוצרים את המרחב.
perNodePoolSgRulesDisabled

boolean

זה שינוי אופציונלי. משביתים את כללי קבוצת האבטחה של רשת המשנה לכל מאגר צמתים בקבוצת האבטחה של מישור הבקרה. אם מגדירים את הערך true, צריך גם לספק קבוצת אבטחה אחת או יותר כדי לוודא שמאגרי הצמתים יכולים לשלוח בקשות למישור הבקרה ב-TCP/443 וב-TCP/8132. אם לא תעשו את זה, יכול להיות שמאגרי הצמתים לא יהיו זמינים.

AwsControlPlane

‫ControlPlane מגדיר פרמטרים משותפים בין צמתים של מישור הבקרה.

ייצוג ב-JSON 
{
  "version": string,
  "instanceType": string,
  "sshConfig": {
    object (AwsSshConfig)
  },
  "subnetIds": [
    string
  ],
  "securityGroupIds": [
    string
  ],
  "iamInstanceProfile": string,
  "rootVolume": {
    object (AwsVolumeTemplate)
  },
  "mainVolume": {
    object (AwsVolumeTemplate)
  },
  "databaseEncryption": {
    object (AwsDatabaseEncryption)
  },
  "tags": {
    string: string,
    ...
  },
  "awsServicesAuthentication": {
    object (AwsServicesAuthentication)
  },
  "proxyConfig": {
    object (AwsProxyConfig)
  },
  "configEncryption": {
    object (AwsConfigEncryption)
  },
  "instancePlacement": {
    object (AwsInstancePlacement)
  }
}
שדות
version

string

חובה. גרסת Kubernetes להרצה ברפליקות של מישור הבקרה (למשל, 1.19.10-gke.1000).

כדי לראות את כל הגרסאות הנתמכות באזור מסוים ב-Google Cloud, אפשר להפעיל את הפקודה locations.getAwsServerConfig.
instanceType

string

זה שינוי אופציונלי. סוג האירוע ב-AWS.

אם לא מציינים ערך, המערכת משתמשת בברירת מחדל על סמך גרסת האשכול.
sshConfig

object (AwsSshConfig)

זה שינוי אופציונלי. הגדרת SSH לגישה למכונות של מישור הבקרה הבסיסי.
subnetIds[]

string

חובה. רשימת רשתות המשנה שבהן יפעלו העתקים של מישור הבקרה. עותק משוכפל יוקצה לכל רשת משנה, ואפשר לספק עד שלושה ערכים. כל תת-רשת חייבת להיות באזור זמינות (AZ) אחר ב-AWS.
securityGroupIds[]

string

זה שינוי אופציונלי. מזהים של קבוצות אבטחה נוספות שרוצים להוסיף לשכפול של מישור הבקרה. ‫Anthos Multi-Cloud API ייצור וינהל באופן אוטומטי קבוצות אבטחה עם הכללים המינימליים שנדרשים לאשכול פעיל.
iamInstanceProfile

string

חובה. השם או ה-ARN של פרופיל המופע של AWS IAM שיוקצה לכל עותק משוכפל של מישור הבקרה.
rootVolume

object (AwsVolumeTemplate)

זה שינוי אופציונלי. ההגדרה שקשורה לנפח הבסיסי שהוקצה לכל רפליקה של מישור הבקרה.

הנפחים יוקצו באזור הזמינות שמשויך לרשת המשנה המתאימה.

אם לא מציינים את הגודל, ברירת המחדל היא 32GiB עם סוג הנפח GP2.
mainVolume

object (AwsVolumeTemplate)

זה שינוי אופציונלי. ההגדרה שקשורה לנפח הראשי שהוקצה לכל רפליקה של מישור הבקרה. הנפח הראשי אחראי לאחסון כל מצב ה-etcd של האשכול.

הנפחים יוקצו באזור הזמינות שמשויך לרשת המשנה המתאימה.

אם לא מציינים את הגודל, ברירת המחדל היא 8GB עם סוג הנפח GP2.
databaseEncryption

object (AwsDatabaseEncryption)

חובה. מספר ה-ARN של מפתח AWS KMS שמשמש להצפנת סודות של אשכול.
tags

map (key: string, value: string)

זה שינוי אופציונלי. קבוצה של תגי משאבים ב-AWS שמועברים לכל משאבי ה-AWS המנוהלים שמתחת לפני השטח.

אפשר לציין עד 50 זוגות של ערכים שכוללים תווים אלפאנומריים, רווחים וסמלים (‎.+-=_:@/‎). המפתחות יכולים לכלול עד 127 תווים ב-Unicode. הערכים יכולים לכלול עד 255 תווים ב-Unicode.

אובייקט שמכיל רשימה של "key": value זוגות. לדוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
awsServicesAuthentication

object (AwsServicesAuthentication)

חובה. הגדרת אימות לניהול משאבי AWS.
proxyConfig

object (AwsProxyConfig)

זה שינוי אופציונלי. הגדרת שרת proxy לתנועת HTTP(S) יוצאת.
configEncryption

object (AwsConfigEncryption)

חובה. הגדרת הצפנה לנתוני משתמשים.
instancePlacement

object (AwsInstancePlacement)

זה שינוי אופציונלי. מיקום לשימוש במכונות של מישור הבקרה. אם לא מציינים את הערך, המערכת תשתמש בברירת המחדל של הדיירות ב-VPC.

AwsDatabaseEncryption

הגדרה שקשורה להצפנת סודות בשכבת האפליקציה.

ייצוג ב-JSON 
{
  "kmsKeyArn": string
}
שדות
kmsKeyArn

string

חובה. מספר ה-ARN של מפתח AWS KMS שמשמש להצפנת סודות של אשכול.

AwsServicesAuthentication

הגדרת אימות לניהול משאבי AWS.

ייצוג ב-JSON 
{
  "roleArn": string,
  "roleSessionName": string
}
שדות
roleArn

string

חובה. שם משאב Amazon‏ (ARN) של התפקיד ש-Anthos Multi-Cloud API יקבל כשינהל משאבי AWS בחשבון שלכם.
roleSessionName

string

זה שינוי אופציונלי. מזהה של הסשן של התפקיד שהוקצה.

אם לא מציינים ערך, ברירת המחדל היא multicloud-service-agent.

AwsAuthorization

הגדרה שקשורה להגדרות RBAC באשכול.

ייצוג ב-JSON 
{
  "adminUsers": [
    {
      object (AwsClusterUser)
    }
  ],
  "adminGroups": [
    {
      object (AwsClusterGroup)
    }
  ]
}
שדות
adminUsers[]

object (AwsClusterUser)

זה שינוי אופציונלי. משתמשים שיכולים לבצע פעולות כאדמינים של אשכול. ייווצר ClusterRoleBinding מנוהל כדי להעניק את cluster-admin ClusterRole למשתמשים. אפשר לספק עד עשרה משתמשים עם הרשאת אדמין.

מידע נוסף על RBAC זמין בכתובת https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles
adminGroups[]

object (AwsClusterGroup)

זה שינוי אופציונלי. קבוצות של משתמשים שיכולים לבצע פעולות כאדמין של אשכול. ייווצר ClusterRoleBinding מנוהל כדי להעניק את cluster-admin ClusterRole לקבוצות. אפשר לספק עד עשר קבוצות של אדמינים.

מידע נוסף על RBAC זמין בכתובת https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles

AwsClusterUser

זהויות של נושא מסוג משתמש באשכולות AWS.

ייצוג ב-JSON 
{
  "username": string
}
שדות
username

string

חובה. שם המשתמש, למשל my-gcp-id@gmail.com.

AwsClusterGroup

זהויות של נושא מסוג קבוצה באשכולות AWS.

ייצוג ב-JSON 
{
  "group": string
}
שדות
group

string

חובה. שם הקבוצה, למשל my-group@domain.com.

מדינה

מצב מחזור החיים של האשכול.

טיפוסים בני מנייה (enum)
STATE_UNSPECIFIED לא מוגדר.
PROVISIONING המצב PROVISIONING מציין שהאשכול נוצר.
RUNNING הסטטוס RUNNING מציין שהאשכול נוצר ומוכן לשימוש מלא.
RECONCILING הסטטוס RECONCILING מציין שמתבצעת פעילות באשכול, כמו שדרוג של העותקים המשוכפלים של מישור הבקרה.
STOPPING הסטטוס STOPPING מציין שהאשכול נמצא בתהליך מחיקה.
ERROR מצב ERROR מציין שהאשכול נמצא במצב לא תקין שלא ניתן לשחזר.
DEGRADED הסטטוס DEGRADED מציין שהאשכול דורש פעולה של המשתמש כדי לשחזר את הפונקציונליות המלאה.

AwsClusterError

‫AwsClusterError מתאר שגיאות שנמצאו באשכולות AWS.

ייצוג ב-JSON 
{
  "message": string
}
שדות
message

string

תיאור השגיאה בצורה ידידותית למשתמש.

Methods

create
(deprecated)

 יוצר משאב AwsCluster חדש בפרויקט ובאזור נתונים נתונים ב-Google Cloud Platform.

delete
(deprecated)

 מחיקה של משאב AwsCluster ספציפי.

generateAwsAccessToken
(deprecated)

 יוצר אסימון גישה לטווח קצר כדי לבצע אימות למשאב AwsCluster נתון.

generateAwsClusterAgentToken
(deprecated)

 יוצר אסימון גישה לסוכן של אשכול.

get
(deprecated)

 מתאר משאב ספציפי AwsCluster.

getJwks
(deprecated)

 מקבל את הרכיב הציבורי של מפתחות החתימה של האשכול בפורמט מפתח אינטרנט מבוסס JSON.

list
(deprecated)

 מציג רשימה של כל המשאבים AwsCluster בפרויקט בענן ובאזור נתונים מסוימים ב-Google Cloud.

patch
(deprecated)

 מעדכן AwsCluster.