11.6. PutCluster

any 는 직렬화된 메시지의 유형을 설명하는 URL과 함께 임의의 직렬화된 프로토콜 버퍼 메시지를 포함합니다.

protobuf 라이브러리는 유틸리티 함수 또는 Any 유형의 추가 생성 메서드 형태로 모든 값의 팩/unpack을 지원합니다.

예 1: 팩 및 C++에서 메시지의 압축을 풉니다.

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

예 2: Java에서 메시지 팩 및 압축을 풉니다.

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

protobuf 라이브러리에서 제공하는 pack 메서드는 기본적으로 유형 URL로 'type.googleapis.com/full.type.name'을 사용하고 압축 해제 방법은 유형 URL에서 마지막 '/' 후에만 정규화된 유형 이름을 사용합니다(예: "foo.bar.com/x/y.z")는 유형 이름 "y.z"를 생성합니다.

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

AdmissionControlHealthInfo는 승인 제어 배포에 대한 데이터를 전달하지만 이 데이터에서 파생된 승인 제어 상태는 포함하지 않습니다. 집계된 승인 제어 상태는 먼저 AdmissionControlHealthInfo(sensor)를 보고하는 구성 요소가 아닌 중앙에서 파생되므로 포함되지 않습니다.

ClusterMetadata에는 클러스터 인프라에 대한 메타데이터 정보가 포함되어 있습니다.

CollectorHealthInfo는 수집기 배포에 대한 데이터를 전달하지만 이 데이터에서 파생된 수집기 상태 상태는 포함하지 않습니다. 집계된 수집기 상태는 중앙에서 파생되고 먼저 CollectorHealthInfo(sensor)를 보고하는 구성 요소에서 파생되므로 포함되지 않습니다.

정적 및 동적 설정을 포함하여 전체 클러스터 구성을 ID/이름 식별자로 인코딩합니다.

정적 클러스터 구성과 동적 클러스터 구성의 차이점은 Dynamic 값이 Central을 통해 Sensor gRPC 연결로 전송된다는 것입니다. 이로 인해 보안 클러스터 구성 요소를 다시 시작하지 않고 값의 "가져오기"를 허용할 수 있습니다.

scannerHealthInfo는 보안 클러스터("로컬 스캐너")에 배포된 스캐너 인스턴스의 상태 정보를 나타냅니다. 스캐너가 중앙 클러스터에 배포되면 다음 메시지가 사용되지 않습니다. scannerHealthInfo는 스캐너 배포에 대한 데이터를 전달하지만 이 데이터에서 파생된 스캐너 상태 상태는 포함하지 않습니다. 집계된 스캐너 상태는 중앙에서 파생되고 먼저 ScannerHealthInfo(sensor)를 보고하는 구성 요소에서 파생되므로 포함되지 않습니다.

StackRoxDeploymentIdentification은 StackRox Sensor 배포를 고유하게 식별하는 것을 목표로 합니다. 센서 연결이 다시 시작되거나 다시 생성된 센서 Pod에서 제공되는지(네트워크 파티션 후에 발생할 수 있음) 또는 다른 네임스페이스 또는 클러스터의 배포에서 제공하는 데 사용됩니다.

정적 클러스터 구성과 동적 클러스터 구성의 차이점은 정적 값이 Central을 통해 Sensor gRPC 연결로 전송되지 않는다는 것입니다. 예를 들어 Secured Cluster의 k8s 구성 요소를 설정하는 데 사용할 수 있는 매니페스트를 생성하는 데 사용됩니다. 동적으로 다시 로드 되지 않습니다.