역할 API

1장. 역할 API
링크 복사

1.1. ClusterRoleBinding [authorization.openshift.io/v1]
링크 복사

설명

ClusterRoleBinding은 ClusterRole을 참조하지만 포함하지 않습니다. 동일한 네임스페이스 또는 글로벌 네임스페이스에서 ClusterRole을 참조할 수 있습니다. 사용자 및 그룹 또는 주체를 통한 사용자 정보 및 해당 네임스페이스의 네임스페이스 정보를 추가합니다. 지정된 네임스페이스의 ClusterRoleBindings는 해당 네임스페이스에만 적용됩니다(모든 네임스페이스에 power가 있는 마스터 네임스페이스 제외).

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

1.2. ClusterRole [authorization.openshift.io/v1]
링크 복사

설명

ClusterRole은 ClusterRoleBindings에서 하나의 단위로 참조할 수 있는 PolicyRules의 논리 그룹입니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

1.3. RoleBindingRestriction [authorization.openshift.io/v1]
링크 복사

설명: RoleBindingRestriction은 RoleBindingRestriction이 속한 네임스페이스에서 해당 주체의 rolebindings가 허용되는지 여부를 결정하는 주체(사용자, 그룹 또는 서비스 계정)와 일치할 수 있는 오브젝트입니다. 이러한 RoleBindingRestriction 오브젝트 중 하나가 제목과 일치하는 경우 네임스페이스의 해당 주체에 대한 rolebindings가 허용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
유형: object

1.4. RoleBinding [authorization.openshift.io/v1]
링크 복사

설명

RoleBinding은 역할을 참조하지만 포함하지 않습니다. 동일한 네임스페이스 또는 글로벌 네임스페이스의 역할을 참조할 수 있습니다. 사용자 및 그룹 또는 주체를 통한 사용자 정보 및 해당 네임스페이스의 네임스페이스 정보를 추가합니다. 지정된 네임스페이스의 rolebindings는 해당 네임스페이스에만 적용됩니다(모든 네임스페이스에 권한이 있는 마스터 네임스페이스 제외).

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

1.5. role [authorization.openshift.io/v1]
링크 복사

설명

role은 RoleBindings를 통해 단위로 참조할 수 있는 PolicyRules의 논리 그룹입니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

2장. ClusterRoleBinding [authorization.openshift.io/v1]
링크 복사

설명

ClusterRoleBinding은 ClusterRole을 참조하지만 포함하지 않습니다. 동일한 네임스페이스 또는 글로벌 네임스페이스에서 ClusterRole을 참조할 수 있습니다. 사용자 및 그룹 또는 주체를 통한 사용자 정보 및 해당 네임스페이스의 네임스페이스 정보를 추가합니다. 지정된 네임스페이스의 ClusterRoleBindings는 해당 네임스페이스에만 적용됩니다(모든 네임스페이스에 power가 있는 마스터 네임스페이스 제외).

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

필수 항목

제목
roleRef

2.1. 사양
링크 복사

Expand

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`groupNames`	`배열(문자열)`	groupnames에는 역할에 직접 바인딩된 모든 그룹이 있습니다. 이 필드는 레거시 클라이언트 및 서버를 지원하는 경우에만 지정해야 합니다. 자세한 내용은 주체를 참조하십시오.
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`
`roleRef`	`ObjectReference`	RoleRef는 현재 네임스페이스와 글로벌 네임스페이스만 참조할 수 있습니다. ClusterRoleRef를 확인할 수 없는 경우 Authorizer에서 오류를 반환해야 합니다. 정책은 싱글톤이므로 역할을 찾을 수 있는 지식만으로도 충분합니다.
`제목`	`배열(ObjectReference)`	주체는 이 규칙에 대한 승인을 위해 오브젝트 참조를 보유합니다. 레거시 클라이언트 및 서버를 지원하도록 UserNames 또는 GroupNames가 지정된 경우 이 필드는 무시됩니다. 따라서 이전 버전과의 호환성을 지원할 필요가 없는 최신 클라이언트는 정규화된 주체만 전송해야 하며 UserNames 및 GroupNames 필드를 생략해야 합니다. 이전 버전과의 호환성을 지원해야 하는 클라이언트는 이 필드를 사용하여 UserNames 및 GroupNames를 빌드할 수 있습니다.
`userNames`	`배열(문자열)`	사용자 이름에는 역할에 직접 바인딩된 모든 사용자 이름이 있습니다. 이 필드는 레거시 클라이언트 및 서버를 지원하는 경우에만 지정해야 합니다. 자세한 내용은 주체를 참조하십시오.

2.2. API 끝점
링크 복사

다음 API 끝점을 사용할 수 있습니다.

/apis/authorization.openshift.io/v1/clusterrolebindings
- GET: ClusterRoleBinding 유형의 오브젝트 나열
- POST: ClusterRoleBinding 생성
/apis/authorization.openshift.io/v1/clusterrolebindings/{name}
- DELETE: ClusterRoleBinding 삭제
- GET: 지정된 ClusterRoleBinding 읽기
- PATCH: 지정된 ClusterRoleBinding을 부분적으로 업데이트
- PUT: 지정된 ClusterRoleBinding을 교체

2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings
링크 복사

Expand

표 2.1. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: GET
설명: ClusterRoleBinding 유형의 오브젝트 나열

Expand

표 2.2. 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`제한`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

Expand

표 2.3. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRoleBindingList` schema
401 - 무단	빈

HTTP 방법: POST
설명: ClusterRoleBinding 생성

Expand

표 2.4. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 2.5. 본문 매개변수
매개변수	유형	설명
`body`	`ClusterRoleBinding` schema

Expand

표 2.6. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRoleBinding` schema
201 - 생성됨	`ClusterRoleBinding` schema
202 - 승인됨	`ClusterRoleBinding` schema
401 - 무단	빈

2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}
링크 복사

Expand

표 2.7. 글로벌 경로 매개변수
매개변수	유형	설명
`name`	`string`	ClusterRoleBinding의 이름

Expand

표 2.8. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: DELETE
설명: ClusterRoleBinding 삭제

Expand

표 2.9. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`gracePeriodSeconds`	`integer`	오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다.
`orphanDependents`	`boolean`	더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다.
`propagationPolicy`	`string`	가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다.

Expand

표 2.10. 본문 매개변수
매개변수	유형	설명
`body`	`DeleteOptions` 스키마

Expand

표 2.11. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`상태` 스키마
202 - 승인됨	`상태` 스키마
401 - 무단	빈

HTTP 방법: GET
설명: 지정된 ClusterRoleBinding 읽기

Expand

표 2.12. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRoleBinding` schema
401 - 무단	빈

HTTP 방법: PATCH
설명: 지정된 ClusterRoleBinding을 부분적으로 업데이트

Expand

표 2.13. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.
`force`	`boolean`	강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다.

Expand

표 2.14. 본문 매개변수
매개변수	유형	설명
`body`	`패치` 스키마

Expand

표 2.15. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRoleBinding` schema
201 - 생성됨	`ClusterRoleBinding` schema
401 - 무단	빈

HTTP 방법: PUT
설명: 지정된 ClusterRoleBinding을 교체

Expand

표 2.16. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 2.17. 본문 매개변수
매개변수	유형	설명
`body`	`ClusterRoleBinding` schema

Expand

표 2.18. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRoleBinding` schema
201 - 생성됨	`ClusterRoleBinding` schema
401 - 무단	빈

3장. ClusterRole [authorization.openshift.io/v1]
링크 복사

설명

ClusterRole은 ClusterRoleBindings에서 하나의 단위로 참조할 수 있는 PolicyRules의 논리 그룹입니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

필수 항목

규칙

3.1. 사양
링크 복사

Expand

속성	유형	설명
`aggregationRule`	`AggregationRule`	AggregationRule는 이 ClusterRole에 대한 규칙을 빌드하는 방법을 설명하는 선택적 필드입니다. AggregationRule이 설정되면 컨트롤러가 규칙을 관리하고 규칙에 대한 직접 변경 사항이 컨트롤러에 의해 해제됩니다.
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`
`규칙`	`array`	규칙에는 이 ClusterRole에 대한 모든 PolicyRules가 있습니다.
`rules[]`	`object`	PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

3.1.1. .rules
링크 복사

설명: 규칙에는 이 ClusterRole에 대한 모든 PolicyRules가 있습니다.
유형: array

3.1.2. .rules[]
링크 복사

설명

PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

유형

object

필수 항목

verbs
resources

Expand

속성	유형	설명
`apiGroups`	`배열(문자열)`	APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 이 필드가 비어 있으면 kubernetes 및 origin API 그룹 모두 가정합니다. 즉, kubernetes 또는 origin API 그룹에서 열거된 리소스 중 하나에 대해 작업이 요청되면 요청이 허용됩니다.
`attributeRestrictions`	`RawExtension`	AttributeRestrictions는 Authorizer/AuthorizationAttributeBuilder 쌍이 지원하는 내용에 따라 다릅니다. 작성자가 AttributeRestrictions를 처리하는 방법을 인식하지 못하는 경우 작성자는 오류를 보고해야 합니다.
`nonResourceURLs`	`배열(문자열)`	NonResourceURLsSlice는 사용자가 액세스해야 하는 부분적인 URL 세트입니다. *s는 경로의 전체 최종 단계로만 허용됩니다. 이 이름은 의도적으로 내부 유형과 다르므로 DefaultConvert가 잘 작동하고 순서가 다를 수 있습니다.
`resourceNames`	`배열(문자열)`	resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다.
`resources`	`배열(문자열)`	리소스는 이 규칙이 적용되는 리소스 목록입니다. ResourceAll는 모든 리소스를 나타냅니다.
`verbs`	`배열(문자열)`	동사는 이 규칙에 포함된 모든 ResourceKinds 및 AttributeRestrictions에 적용되는 Verbs 목록입니다. VerbAll는 모든 종류를 나타냅니다.

3.2. API 끝점
링크 복사

다음 API 끝점을 사용할 수 있습니다.

/apis/authorization.openshift.io/v1/clusterroles
- GET: ClusterRole 유형의 오브젝트 나열
- POST: ClusterRole 생성
/apis/authorization.openshift.io/v1/clusterroles/{name}
- DELETE: ClusterRole 삭제
- GET: 지정된 ClusterRole을 읽습니다.
- PATCH: 지정된 ClusterRole을 부분적으로 업데이트
- PUT: 지정된 ClusterRole을 교체

3.2.1. /apis/authorization.openshift.io/v1/clusterroles
링크 복사

Expand

표 3.1. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: GET
설명: ClusterRole 유형의 오브젝트 나열

Expand

표 3.2. 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`제한`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

Expand

표 3.3. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRoleList` schema
401 - 무단	빈

HTTP 방법: POST
설명: ClusterRole을 생성

Expand

표 3.4. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 3.5. 본문 매개변수
매개변수	유형	설명
`body`	`ClusterRole` 스키마

Expand

표 3.6. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRole` 스키마
201 - 생성됨	`ClusterRole` 스키마
202 - 승인됨	`ClusterRole` 스키마
401 - 무단	빈

3.2.2. /apis/authorization.openshift.io/v1/clusterroles/{name}
링크 복사

Expand

표 3.7. 글로벌 경로 매개변수
매개변수	유형	설명
`name`	`string`	ClusterRole의 이름

Expand

표 3.8. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: DELETE
설명: ClusterRole 삭제

Expand

표 3.9. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`gracePeriodSeconds`	`integer`	오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다.
`orphanDependents`	`boolean`	더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다.
`propagationPolicy`	`string`	가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다.

Expand

표 3.10. 본문 매개변수
매개변수	유형	설명
`body`	`DeleteOptions` 스키마

Expand

표 3.11. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`상태` 스키마
202 - 승인됨	`상태` 스키마
401 - 무단	빈

HTTP 방법: GET
설명: 지정된 ClusterRole 읽기

Expand

표 3.12. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRole` 스키마
401 - 무단	빈

HTTP 방법: PATCH
설명: 지정된 ClusterRole을 부분적으로 업데이트

Expand

표 3.13. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.
`force`	`boolean`	강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다.

Expand

표 3.14. 본문 매개변수
매개변수	유형	설명
`body`	`패치` 스키마

Expand

표 3.15. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRole` 스키마
201 - 생성됨	`ClusterRole` 스키마
401 - 무단	빈

HTTP 방법: PUT
설명: 지정된 ClusterRole을 교체

Expand

표 3.16. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 3.17. 본문 매개변수
매개변수	유형	설명
`body`	`ClusterRole` 스키마

Expand

표 3.18. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`ClusterRole` 스키마
201 - 생성됨	`ClusterRole` 스키마
401 - 무단	빈

4장. RoleBindingRestriction [authorization.openshift.io/v1]
링크 복사

설명: RoleBindingRestriction은 RoleBindingRestriction이 속한 네임스페이스에서 해당 주체의 rolebindings가 허용되는지 여부를 결정하는 주체(사용자, 그룹 또는 서비스 계정)와 일치할 수 있는 오브젝트입니다. 이러한 RoleBindingRestriction 오브젝트 중 하나가 제목과 일치하는 경우 네임스페이스의 해당 주체에 대한 rolebindings가 허용됩니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
유형: object

4.1. 사양
링크 복사

Expand

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`	표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`object`	spec은 matcher를 정의합니다.

4.1.1. .spec
링크 복사

설명: spec은 matcher를 정의합니다.
유형: object

Expand

속성	유형	설명
`그룹 제한`	``	GroupRestriction은 그룹 주체와 일치합니다.
`serviceaccountrestriction`	``	ServiceAccountRestriction은 서비스 계정 주체와 일치합니다.
`userrestriction`	``	UserRestriction은 사용자 주체와 일치합니다.

4.2. API 끝점
링크 복사

다음 API 끝점을 사용할 수 있습니다.

/apis/authorization.openshift.io/v1/rolebindingrestrictions
- GET: RoleBindingRestriction 유형의 오브젝트 나열
/apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions
- DELETE: RoleBindingRestriction 컬렉션 삭제
- GET: RoleBindingRestriction 유형의 오브젝트 나열
- POST: RoleBindingRestriction 생성
/apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions/{name}
- DELETE: RoleBindingRestriction 삭제
- GET: 지정된 RoleBindingRestriction 읽기
- PATCH: 지정된 RoleBindingRestriction을 부분적으로 업데이트
- PUT: 지정된 RoleBindingRestriction을 교체

4.2.1. /apis/authorization.openshift.io/v1/rolebindingrestrictions
링크 복사

Expand

표 4.1. 글로벌 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`limit`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

HTTP 방법: GET
설명: RoleBindingRestriction 유형의 오브젝트 나열

Expand

표 4.2. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingRestrictionList` schema
401 - 무단	빈

4.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions
링크 복사

Expand

표 4.3. 글로벌 경로 매개변수
매개변수	유형	설명
`네임스페이스`	`string`	팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

Expand

표 4.4. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: DELETE
설명: RoleBindingRestriction 컬렉션 삭제

Expand

표 4.5. 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`limit`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

Expand

표 4.6. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`상태` 스키마
401 - 무단	빈

HTTP 방법: GET
설명: RoleBindingRestriction 유형의 오브젝트 나열

Expand

표 4.7. 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`limit`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

Expand

표 4.8. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingRestrictionList` schema
401 - 무단	빈

HTTP 방법: POST
설명: RoleBindingRestriction 생성

Expand

표 4.9. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 4.10. 본문 매개변수
매개변수	유형	설명
`body`	`RoleBindingRestriction` 스키마

Expand

표 4.11. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingRestriction` 스키마
201 - 생성됨	`RoleBindingRestriction` 스키마
202 - 승인됨	`RoleBindingRestriction` 스키마
401 - 무단	빈

4.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions/{name}
링크 복사

Expand

표 4.12. 글로벌 경로 매개변수
매개변수	유형	설명
`name`	`string`	RoleBindingRestriction 이름
`네임스페이스`	`string`	팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

Expand

표 4.13. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: DELETE
설명: RoleBindingRestriction 삭제

Expand

표 4.14. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`gracePeriodSeconds`	`integer`	오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다.
`orphanDependents`	`boolean`	더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다.
`propagationPolicy`	`string`	가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다.

Expand

표 4.15. 본문 매개변수
매개변수	유형	설명
`body`	`DeleteOptions` 스키마

Expand

표 4.16. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`상태` 스키마
202 - 승인됨	`상태` 스키마
401 - 무단	빈

HTTP 방법: GET
설명: 지정된 RoleBindingRestriction 읽기

Expand

표 4.17. 쿼리 매개변수
매개변수	유형	설명
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음

Expand

표 4.18. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingRestriction` 스키마
401 - 무단	빈

HTTP 방법: PATCH
설명: 지정된 RoleBindingRestriction을 부분적으로 업데이트

Expand

표 4.19. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 4.20. 본문 매개변수
매개변수	유형	설명
`body`	`패치` 스키마

Expand

표 4.21. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingRestriction` 스키마
401 - 무단	빈

HTTP 방법: PUT
설명: 지정된 RoleBindingRestriction을 교체

Expand

표 4.22. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 4.23. 본문 매개변수
매개변수	유형	설명
`body`	`RoleBindingRestriction` 스키마

Expand

표 4.24. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingRestriction` 스키마
201 - 생성됨	`RoleBindingRestriction` 스키마
401 - 무단	빈

5장. RoleBinding [authorization.openshift.io/v1]
링크 복사

설명

RoleBinding은 역할을 참조하지만 포함하지 않습니다. 동일한 네임스페이스 또는 글로벌 네임스페이스의 역할을 참조할 수 있습니다. 사용자 및 그룹 또는 주체를 통한 사용자 정보 및 해당 네임스페이스의 네임스페이스 정보를 추가합니다. 지정된 네임스페이스의 rolebindings는 해당 네임스페이스에만 적용됩니다(모든 네임스페이스에 권한이 있는 마스터 네임스페이스 제외).

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

필수 항목

제목
roleRef

5.1. 사양
링크 복사

Expand

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`groupNames`	`배열(문자열)`	groupnames에는 역할에 직접 바인딩된 모든 그룹이 있습니다. 이 필드는 레거시 클라이언트 및 서버를 지원하는 경우에만 지정해야 합니다. 자세한 내용은 주체를 참조하십시오.
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`
`roleRef`	`ObjectReference`	RoleRef는 현재 네임스페이스와 글로벌 네임스페이스만 참조할 수 있습니다. RoleRef를 확인할 수 없는 경우 Authorizer에서 오류를 반환해야 합니다. 정책은 싱글톤이므로 역할을 찾을 수 있는 지식만으로도 충분합니다.
`제목`	`배열(ObjectReference)`	주체는 이 규칙에 대한 승인을 위해 오브젝트 참조를 보유합니다. 레거시 클라이언트 및 서버를 지원하도록 UserNames 또는 GroupNames가 지정된 경우 이 필드는 무시됩니다. 따라서 이전 버전과의 호환성을 지원할 필요가 없는 최신 클라이언트는 정규화된 주체만 전송해야 하며 UserNames 및 GroupNames 필드를 생략해야 합니다. 이전 버전과의 호환성을 지원해야 하는 클라이언트는 이 필드를 사용하여 UserNames 및 GroupNames를 빌드할 수 있습니다.
`userNames`	`배열(문자열)`	사용자 이름에는 역할에 직접 바인딩된 모든 사용자 이름이 있습니다. 이 필드는 레거시 클라이언트 및 서버를 지원하는 경우에만 지정해야 합니다. 자세한 내용은 주체를 참조하십시오.

5.2. API 끝점
링크 복사

다음 API 끝점을 사용할 수 있습니다.

/apis/authorization.openshift.io/v1/rolebindings
- GET: 종류 RoleBinding의 오브젝트 나열
/apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings
- GET: 종류 RoleBinding의 오브젝트 나열
- POST: RoleBinding 생성
/apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings/{name}
- DELETE: RoleBinding 삭제
- GET: 지정된 RoleBinding 읽기
- PATCH: 지정된 RoleBinding을 부분적으로 업데이트
- PUT: 지정된 RoleBinding을 교체

5.2.1. /apis/authorization.openshift.io/v1/rolebindings
링크 복사

Expand

표 5.1. 글로벌 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`제한`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

HTTP 방법: GET
설명: 종류 RoleBinding의 오브젝트 나열

Expand

표 5.2. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingList` schema
401 - 무단	빈

5.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings
링크 복사

Expand

표 5.3. 글로벌 경로 매개변수
매개변수	유형	설명
`네임스페이스`	`string`	팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

Expand

표 5.4. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: GET
설명: 종류 RoleBinding의 오브젝트 나열

Expand

표 5.5. 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`제한`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

Expand

표 5.6. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBindingList` schema
401 - 무단	빈

HTTP 방법: POST
설명: RoleBinding 생성

Expand

표 5.7. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 5.8. 본문 매개변수
매개변수	유형	설명
`body`	`RoleBinding` 스키마

Expand

표 5.9. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBinding` 스키마
201 - 생성됨	`RoleBinding` 스키마
202 - 승인됨	`RoleBinding` 스키마
401 - 무단	빈

5.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings/{name}
링크 복사

Expand

표 5.10. 글로벌 경로 매개변수
매개변수	유형	설명
`name`	`string`	RoleBinding의 이름
`네임스페이스`	`string`	팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

Expand

표 5.11. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: DELETE
설명: RoleBinding 삭제

Expand

표 5.12. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`gracePeriodSeconds`	`integer`	오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다.
`orphanDependents`	`boolean`	더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다.
`propagationPolicy`	`string`	가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다.

Expand

표 5.13. 본문 매개변수
매개변수	유형	설명
`body`	`DeleteOptions` 스키마

Expand

표 5.14. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`상태` 스키마
202 - 승인됨	`상태` 스키마
401 - 무단	빈

HTTP 방법: GET
설명: 지정된 RoleBinding 읽기

Expand

표 5.15. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBinding` 스키마
401 - 무단	빈

HTTP 방법: PATCH
설명: 지정된 RoleBinding을 부분적으로 업데이트

Expand

표 5.16. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.
`force`	`boolean`	강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다.

Expand

표 5.17. 본문 매개변수
매개변수	유형	설명
`body`	`패치` 스키마

Expand

표 5.18. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBinding` 스키마
201 - 생성됨	`RoleBinding` 스키마
401 - 무단	빈

HTTP 방법: PUT
설명: 지정된 RoleBinding을 교체

Expand

표 5.19. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 5.20. 본문 매개변수
매개변수	유형	설명
`body`	`RoleBinding` 스키마

Expand

표 5.21. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleBinding` 스키마
201 - 생성됨	`RoleBinding` 스키마
401 - 무단	빈

6장. role [authorization.openshift.io/v1]
링크 복사

설명

role은 RoleBindings를 통해 단위로 참조할 수 있는 PolicyRules의 논리 그룹입니다.

호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

필수 항목

규칙

6.1. 사양
링크 복사

Expand

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`
`규칙`	`array`	규칙에는 이 역할에 대한 모든 PolicyRules가 있습니다.
`rules[]`	`object`	PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

6.1.1. .rules
링크 복사

설명: 규칙에는 이 역할에 대한 모든 PolicyRules가 있습니다.
유형: array

6.1.2. .rules[]
링크 복사

설명

PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.

유형

object

필수 항목

verbs
resources

Expand

속성	유형	설명
`apiGroups`	`배열(문자열)`	APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 이 필드가 비어 있으면 kubernetes 및 origin API 그룹 모두 가정합니다. 즉, kubernetes 또는 origin API 그룹에서 열거된 리소스 중 하나에 대해 작업이 요청되면 요청이 허용됩니다.
`attributeRestrictions`	`RawExtension`	AttributeRestrictions는 Authorizer/AuthorizationAttributeBuilder 쌍이 지원하는 내용에 따라 다릅니다. 작성자가 AttributeRestrictions를 처리하는 방법을 인식하지 못하는 경우 작성자는 오류를 보고해야 합니다.
`nonResourceURLs`	`배열(문자열)`	NonResourceURLsSlice는 사용자가 액세스해야 하는 부분적인 URL 세트입니다. *s는 경로의 전체 최종 단계로만 허용됩니다. 이 이름은 의도적으로 내부 유형과 다르므로 DefaultConvert가 잘 작동하고 순서가 다를 수 있습니다.
`resourceNames`	`배열(문자열)`	resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다.
`resources`	`배열(문자열)`	리소스는 이 규칙이 적용되는 리소스 목록입니다. ResourceAll는 모든 리소스를 나타냅니다.
`verbs`	`배열(문자열)`	동사는 이 규칙에 포함된 모든 ResourceKinds 및 AttributeRestrictions에 적용되는 Verbs 목록입니다. VerbAll는 모든 종류를 나타냅니다.

6.2. API 끝점
링크 복사

다음 API 끝점을 사용할 수 있습니다.

/apis/authorization.openshift.io/v1/roles
- GET: 종류의 역할 오브젝트 나열
/apis/authorization.openshift.io/v1/namespaces/{namespace}/roles
- GET: 종류의 역할 오브젝트 나열
- POST: 역할 생성
/apis/authorization.openshift.io/v1/namespaces/{namespace}/roles/{name}
- DELETE: 역할 삭제
- GET: 지정된 역할 읽기
- PATCH: 지정된 역할을 부분적으로 업데이트
- PUT: 지정된 역할 교체

6.2.1. /apis/authorization.openshift.io/v1/roles
링크 복사

Expand

표 6.1. 글로벌 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`제한`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

HTTP 방법: GET
설명: 역할 유형의 오브젝트 나열

Expand

표 6.2. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleList` 스키마
401 - 무단	빈

6.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/roles
링크 복사

Expand

표 6.3. 글로벌 경로 매개변수
매개변수	유형	설명
`네임스페이스`	`string`	팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

Expand

표 6.4. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: GET
설명: 역할 유형의 오브젝트 나열

Expand

표 6.5. 쿼리 매개변수
매개변수	유형	설명
`allowWatchBookmarks`	`boolean`	AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다.
`계속`	`string`	서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다.
`fieldSelector`	`string`	반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다.
`labelSelector`	`string`	라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다.
`제한`	`integer`	제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 `continue` 필드를 동일한 초기 쿼리와 함께 사용하여 다음 결과 집합을 검색할 수 있는 값으로 설정합니다. 제한을 설정하면 모든 요청된 오브젝트가 필터링되는 경우 요청된 양의 항목(최대 0 항목)보다 적은 수를 반환하고 클라이언트는 continue 필드의 존재만 사용하여 더 많은 결과를 사용할 수 있는지 확인해야 합니다. 서버는 limit 인수를 지원하지 않도록 선택할 수 있으며 사용 가능한 모든 결과를 반환합니다. 제한이 지정되고 continue 필드가 비어 있으면 클라이언트는 더 이상 결과를 사용할 수 없다고 가정할 수 있습니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다.
`resourceVersion`	`string`	resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음
`resourceVersionMatch`	`string`	resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음
`timeoutSeconds`	`integer`	list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다.
`watch`	`boolean`	설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다.

Expand

표 6.6. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`RoleList` 스키마
401 - 무단	빈

HTTP 방법: POST
설명: 역할 생성

Expand

표 6.7. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 6.8. 본문 매개변수
매개변수	유형	설명
`body`	`역할` 스키마

Expand

표 6.9. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`역할` 스키마
201 - 생성됨	`역할` 스키마
202 - 승인됨	`역할` 스키마
401 - 무단	빈

6.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/roles/{name}
링크 복사

Expand

표 6.10. 글로벌 경로 매개변수
매개변수	유형	설명
`name`	`string`	역할의 이름
`네임스페이스`	`string`	팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위

Expand

표 6.11. 글로벌 쿼리 매개변수
매개변수	유형	설명
`예`	`string`	'true'인 경우 출력이 상당히 인쇄됩니다.

HTTP 방법: DELETE
설명: 역할 삭제

Expand

표 6.12. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`gracePeriodSeconds`	`integer`	오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다.
`orphanDependents`	`boolean`	더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다.
`propagationPolicy`	`string`	가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다.

Expand

표 6.13. 본문 매개변수
매개변수	유형	설명
`body`	`DeleteOptions` 스키마

Expand

표 6.14. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`상태` 스키마
202 - 승인됨	`상태` 스키마
401 - 무단	빈

HTTP 방법: GET
설명: 지정된 역할 읽기

Expand

표 6.15. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`역할` 스키마
401 - 무단	빈

HTTP 방법: PATCH
설명: 지정된 역할을 부분적으로 업데이트

Expand

표 6.16. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.
`force`	`boolean`	강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다.

Expand

표 6.17. 본문 매개변수
매개변수	유형	설명
`body`	`패치` 스키마

Expand

표 6.18. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`역할` 스키마
201 - 생성됨	`역할` 스키마
401 - 무단	빈

HTTP 방법: PUT
설명: 지정된 역할 교체

Expand

표 6.19. 쿼리 매개변수
매개변수	유형	설명
`dryRun`	`string`	존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다.
`fieldManager`	`string`	Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다.
`fieldValidation`	`string`	FieldValidation은 `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 알 수 없거나 중복된 필드가 포함된 요청의 오브젝트(POST/PUT/PATCH)를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작이며 `ServerSideFieldValidation` 기능 게이트가 비활성화된 경우의 기본 동작입니다. -경고: 오브젝트에서 삭제된 각 알 수 없는 필드에 대한 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. `ServerSideFieldValidation` 기능 게이트가 활성화된 경우 기본값입니다. - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

Expand

표 6.20. 본문 매개변수
매개변수	유형	설명
`body`	`역할` 스키마

Expand

표 6.21. HTTP 응답
HTTP 코드	리포지토리 본문
200 - OK	`역할` 스키마
201 - 생성됨	`역할` 스키마
401 - 무단	빈

역할 API에 대한 참조 가이드

1장. 역할 API링크 복사링크가 클립보드에 복사되었습니다!

1.1. ClusterRoleBinding [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

1.2. ClusterRole [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

1.3. RoleBindingRestriction [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

1.4. RoleBinding [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

1.5. role [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

2장. ClusterRoleBinding [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

2.1. 사양링크 복사링크가 클립보드에 복사되었습니다!

2.2. API 끝점링크 복사링크가 클립보드에 복사되었습니다!

2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings링크 복사링크가 클립보드에 복사되었습니다!

2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}링크 복사링크가 클립보드에 복사되었습니다!

3장. ClusterRole [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

3.1. 사양링크 복사링크가 클립보드에 복사되었습니다!

3.1.1. .rules링크 복사링크가 클립보드에 복사되었습니다!

3.1.2. .rules[]링크 복사링크가 클립보드에 복사되었습니다!

3.2. API 끝점링크 복사링크가 클립보드에 복사되었습니다!

3.2.1. /apis/authorization.openshift.io/v1/clusterroles링크 복사링크가 클립보드에 복사되었습니다!

3.2.2. /apis/authorization.openshift.io/v1/clusterroles/{name}링크 복사링크가 클립보드에 복사되었습니다!

4장. RoleBindingRestriction [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

4.1. 사양링크 복사링크가 클립보드에 복사되었습니다!

4.1.1. .spec링크 복사링크가 클립보드에 복사되었습니다!

4.2. API 끝점링크 복사링크가 클립보드에 복사되었습니다!

4.2.1. /apis/authorization.openshift.io/v1/rolebindingrestrictions링크 복사링크가 클립보드에 복사되었습니다!

4.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions링크 복사링크가 클립보드에 복사되었습니다!

4.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions/{name}링크 복사링크가 클립보드에 복사되었습니다!

5장. RoleBinding [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

5.1. 사양링크 복사링크가 클립보드에 복사되었습니다!

5.2. API 끝점링크 복사링크가 클립보드에 복사되었습니다!

5.2.1. /apis/authorization.openshift.io/v1/rolebindings링크 복사링크가 클립보드에 복사되었습니다!

5.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings링크 복사링크가 클립보드에 복사되었습니다!

5.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings/{name}링크 복사링크가 클립보드에 복사되었습니다!

6장. role [authorization.openshift.io/v1]링크 복사링크가 클립보드에 복사되었습니다!

6.1. 사양링크 복사링크가 클립보드에 복사되었습니다!

6.1.1. .rules링크 복사링크가 클립보드에 복사되었습니다!

6.1.2. .rules[]링크 복사링크가 클립보드에 복사되었습니다!

6.2. API 끝점링크 복사링크가 클립보드에 복사되었습니다!

6.2.1. /apis/authorization.openshift.io/v1/roles링크 복사링크가 클립보드에 복사되었습니다!

6.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/roles링크 복사링크가 클립보드에 복사되었습니다!

6.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/roles/{name}링크 복사링크가 클립보드에 복사되었습니다!

Legal Notice 링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1장. 역할 API
링크 복사

1.1. ClusterRoleBinding [authorization.openshift.io/v1]
링크 복사

1.2. ClusterRole [authorization.openshift.io/v1]
링크 복사

1.3. RoleBindingRestriction [authorization.openshift.io/v1]
링크 복사

1.4. RoleBinding [authorization.openshift.io/v1]
링크 복사

1.5. role [authorization.openshift.io/v1]
링크 복사

2장. ClusterRoleBinding [authorization.openshift.io/v1]
링크 복사

2.1. 사양
링크 복사

2.2. API 끝점
링크 복사

2.2.1. /apis/authorization.openshift.io/v1/clusterrolebindings
링크 복사

2.2.2. /apis/authorization.openshift.io/v1/clusterrolebindings/{name}
링크 복사

3장. ClusterRole [authorization.openshift.io/v1]
링크 복사

3.1. 사양
링크 복사

3.1.1. .rules
링크 복사

3.1.2. .rules[]
링크 복사

3.2. API 끝점
링크 복사

3.2.1. /apis/authorization.openshift.io/v1/clusterroles
링크 복사

3.2.2. /apis/authorization.openshift.io/v1/clusterroles/{name}
링크 복사

4장. RoleBindingRestriction [authorization.openshift.io/v1]
링크 복사

4.1. 사양
링크 복사

4.1.1. .spec
링크 복사

4.2. API 끝점
링크 복사

4.2.1. /apis/authorization.openshift.io/v1/rolebindingrestrictions
링크 복사

4.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions
링크 복사

4.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindingrestrictions/{name}
링크 복사

5장. RoleBinding [authorization.openshift.io/v1]
링크 복사

5.1. 사양
링크 복사

5.2. API 끝점
링크 복사

5.2.1. /apis/authorization.openshift.io/v1/rolebindings
링크 복사

5.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings
링크 복사

5.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/rolebindings/{name}
링크 복사

6장. role [authorization.openshift.io/v1]
링크 복사

6.1. 사양
링크 복사

6.1.1. .rules
링크 복사

6.1.2. .rules[]
링크 복사

6.2. API 끝점
링크 복사

6.2.1. /apis/authorization.openshift.io/v1/roles
링크 복사

6.2.2. /apis/authorization.openshift.io/v1/namespaces/{namespace}/roles
링크 복사

6.2.3. /apis/authorization.openshift.io/v1/namespaces/{namespace}/roles/{name}
링크 복사

Legal Notice
링크 복사