OperatorHub API

address

字符串

address 是 OLM 用来连接到预先存在的 registry 的主机。格式：<registry-host 或 ip>:<port> 仅在 SourceType = SourceTypeGrpc 时使用。当设置 Image 字段时，忽略。

configMap

字符串

ConfigMap 是用来支持 configmap-server registry 的 ConfigMap 名称。仅在 SourceType = SourceTypeConfigmap 或 SourceTypeInternal 时使用。

description

字符串

displayName

字符串

元数据

grpcPodConfig

object

grpcPodConfig 会公开 CatalogSource Pod 的 pod 规格的不同覆盖。仅在设置了 SourceType = SourceTypeGrpc 和 Image 时使用。

icon

对象

image

字符串

镜像是一个 operator-registry 容器镜像，用于实例化 registry-server。仅在 SourceType = SourceTypeGrpc 时使用。如果存在，则忽略 address 字段。

priority

整数

priority 字段为目录源分配一个权重，以优先排序它们，使其可以被依赖项解析器消耗。usage: 高权重表示，在依赖项解析过程中，这个目录源优先于权重较低的目录源。优先级值的范围可以在 int32 之间从正到负面。具有未分配优先级的目录源的默认值为 0。具有相同优先级值的目录源根据其名称将按字母顺序排序。

publisher

字符串

secrets

数组（字符串）

secret 表示一组可用于访问目录内容的 secret。最好将此列表保持小，因为每个目录条目都需要尝试。

sourceType

字符串

sourceType 是源的类型

updateStrategy

对象

updateStrategy 定义如何发现更新的目录源镜像如何发现定义轮询持续时间和嵌入式策略类型的间隔的 Consists

nodeSelector

对象（字符串）

nodeSelector 是一个选择器，必须为 true 才能使 pod 适合某个节点。选择器必须与节点的标签匹配，以便 pod 调度到该节点上。

priorityClassName

string

如果指定，指示 pod 的优先级。如果没有指定，如果没有默认值，pod 优先级将为 default 或零。

securityContextConfig

string

securityContextConfig 可以是 legacy 或 restricted 之一。CatalogSource 的 pod 可以与正确的 pod.spec.securityContext 和 pod.spec.container[*].securityContext 值注入，以允许 pod 在 Pod Security Admission (PSA) restricted 模式下运行，或者根本不设置这些值，在这种情况下，pod 只能在 PSA 基准 或 特权 命名空间中运行。目前，如果 SecurityContextConfig 未指定，则使用 legacy 的默认值。指定 legacy 或 restricted 以外的值会导致验证错误。使用无法以 受限 模式运行的旧目录镜像时，SecurityContextConfig 应该设置为 旧的。在以后的版本中，目录维护人员应设置为 restricted，目录维护人员应使用支持以受限模式运行 catalogSource pod 的 opm 重建其目录，以准备这些更改。有关 PSA 的更多信息，请访问 ：https://kubernetes.io/docs/concepts/security/pod-security-admission/'

容限（tolerations）

数组

容限(toleration)是目录源的 pod 的容限。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

effect

字符串

effect 表示要匹配的污点效果。空意味着匹配所有污点效果。指定后，允许的值为 NoSchedule，PreferNoSchedule 和 NoExecute。

key

字符串

key 是容限应用到的污点键。empty 表示与所有污点键匹配。如果键为空，则必须存在运算符；组合意味着匹配所有值和所有键。

operator

字符串

Operator 代表键与值的关系。有效的运算符是 Exists 和 Equal。默认值为 Equal。exists 等同于值的通配符，以便 pod 可以容忍特定类别的所有污点。

tolerationSeconds

整数

tolerationSeconds 代表容限的期间（必须生效 NoExecute，否则此字段将被忽略）可以容忍污点。默认情况下，它不会被设置，这意味着容许任何污点（不要驱除）。零值和负值将被视为 0 （立即删除）。

value

字符串

value 是容限匹配的污点值。如果运算符是 Exists，则该值应该为空，否则仅是一个常规字符串。

base64data

字符串

MediaType

字符串

registryPoll

对象

interval

字符串

间隔用于决定最新目录源版本检查之间的时间间隔。catalog operator 会轮询以查看目录源的新版本是否可用。如果可用，则拉取最新的镜像，并且 gRPC 流量会被定向到最新的目录源。

conditions

array

代表 CatalogSource 的状态。请注意，Message 和 Reason 代表原始状态信息，这些信息可能会在以后被迁移为条件。引入的任何新功能都将使用条件。

conditions[]

对象

条件包含此 API 资源当前状态的一个方面的详情。--- 这个结构旨在直接用作字段路径 .status.conditions 中的数组。例如，输入 FooStatus struct{ // Represents the observations of a foo’s current state. // Known .status.conditions.type are: "Available", "Progressing", and "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // other fields }

configMapReference

对象

connectionState

对象

latestImageRegistryPoll

字符串

CatalogSource 镜像 registry 最后一次轮询的时间，以确保镜像为最新版本

message

字符串

人类可读的消息，指示 CatalogSource 在这种情况下为什么的详情。

reason

字符串

CatalogSource 转换为当前状态的原因。

registryService

对象

lastTransitionTime

字符串

lastTransitionTime 是条件从一个状态转换到另一个状态最后一次的时间。这应该是底层条件变化的时间。如果为未知，则使用 API 字段更改的时间是可以接受的。

message

字符串

Message 是人类可读的消息，指示有关转换的详细信息。这可能是一个空字符串。

observedGeneration

整数

observedGeneration 代表 .metadata.generation，这是条件设置所基于的条件。例如，如果 .metadata.generation 目前为 12，但 .status.conditions[x].observedGeneration 是 9，则代表条件与实例的当前状态已不匹配。

reason

字符串

reason 包含程序标识符，指示条件最后一次转换的原因。特定条件类型的制作者可能会定义预期的值和此字段的含义，以及这些值是否被视为有保证的 API。该值应该是 CamelCase 字符串。此字段可能不是空的。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

CamelCase 或 foo.example.com/CamelCase 中的条件类型。-- Many .condition.type 值在资源间是一致的，但因为任意条件可能很有用（请参阅 .node.status.conditions），deconflict 的能力非常重要。它匹配的正则表达式是 (dns1123SubdomainFmt/)? (qualifiedNameFmt)

lastUpdateTime

字符串

name

字符串

namespace

字符串

resourceVersion

字符串

uid

字符串

UID 是拥有唯一 ID 值的类型，包括 UUID。由于我们不仅使用 UUID，因此这是一个别名字符串。作为一种类型捕获意图，有助于确保 UID 和名称不会被限制。

address

字符串

lastConnect

字符串

lastObservedState

字符串

createdAt

字符串

port

字符串

protocol

字符串

serviceName

字符串

serviceNamespace

字符串

allowWatchBookmarks

布尔值

allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。不实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。

继续

字符串

从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须重启其列表，而无需 continue 字段。否则，客户端可能会发送另一个带有 410 错误接收的令牌的列表请求，服务器将以从下一个密钥开始开始的列表响应，但从最新的快照开始，这与上一个列表结果中不一致 - 在第一个列表请求后将包含在响应中，只要它们的密钥位于 "next key" 后。

当 watch 为 true 时不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值开始监视，而不丢失任何修改。

fieldSelector

字符串

一个选择器，用于限制其字段返回的对象列表。默认为任何内容。

labelSelector

字符串

一个选择器，用于限制其标签返回的对象列表。默认为任何内容。

limit

整数

limit 是列表调用返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的 continue 字段设置为可用于同一初始查询的值，以检索下一个结果集合。如果过滤所有请求的对象，则设置限制可能会返回少于请求项目数量（最多为零项），并且客户端只应使用 continue 字段的存在，以确定是否有更多结果可用。服务器可能会选择不支持 limit 参数，并返回所有可用的结果。如果指定了 limit，并且 continue 字段为空，客户端可能会假定没有更多结果可用。如果 watch 为 true，则不支持此字段。

服务器保证，在使用时返回的对象将与在没有限制限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后没有创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制来接收非常大结果的较小的块的客户端可确保它们看到所有可能的对象。如果在块列表中更新对象，则返回第一个列表结果时存在的对象版本。

pretty

字符串

如果为 'true'，则输出会经过 pretty print 处理。

resourceVersion

字符串

resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions

默认为未设置

resourceVersionMatch

字符串

resourceVersionMatch 决定如何将 resourceVersion 应用到列表调用。强烈建议您为设置 resourceVersion 的 list 调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。

默认为未设置

timeoutSeconds

整数

列表/watch 调用的超时。这限制了调用的持续时间，无论任何活动或不活跃。

watch

布尔值

观察对所描述资源的更改，并将它们作为添加、更新和删除通知的流返回。指定 resourceVersion。

200 - OK

CatalogSourceList 模式

401 - Unauthorized

空

namespace

字符串

对象名称和身份验证范围，如团队（team）和项目（project）

pretty

字符串

如果为 'true'，则输出会经过 pretty print 处理。

allowWatchBookmarks

布尔值

allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。不实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。

继续

字符串

从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须重启其列表，而无需 continue 字段。否则，客户端可能会发送另一个带有 410 错误接收的令牌的列表请求，服务器将以从下一个密钥开始开始的列表响应，但从最新的快照开始，这与上一个列表结果中不一致 - 在第一个列表请求后将包含在响应中，只要它们的密钥位于 "next key" 后。

当 watch 为 true 时不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值开始监视，而不丢失任何修改。

fieldSelector

字符串

一个选择器，用于限制其字段返回的对象列表。默认为任何内容。

labelSelector

字符串

一个选择器，用于限制其标签返回的对象列表。默认为任何内容。

limit

整数

limit 是列表调用返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的 continue 字段设置为可用于同一初始查询的值，以检索下一个结果集合。如果过滤所有请求的对象，则设置限制可能会返回少于请求项目数量（最多为零项），并且客户端只应使用 continue 字段的存在，以确定是否有更多结果可用。服务器可能会选择不支持 limit 参数，并返回所有可用的结果。如果指定了 limit，并且 continue 字段为空，客户端可能会假定没有更多结果可用。如果 watch 为 true，则不支持此字段。

服务器保证，在使用时返回的对象将与在没有限制限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后没有创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制来接收非常大结果的较小的块的客户端可确保它们看到所有可能的对象。如果在块列表中更新对象，则返回第一个列表结果时存在的对象版本。

resourceVersion

字符串

resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions

默认为未设置

resourceVersionMatch

字符串

resourceVersionMatch 决定如何将 resourceVersion 应用到列表调用。强烈建议您为设置 resourceVersion 的 list 调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。

默认为未设置

timeoutSeconds

整数

列表/watch 调用的超时。这限制了调用的持续时间，无论任何活动或不活跃。

watch

布尔值

观察对所描述资源的更改，并将它们作为添加、更新和删除通知的流返回。指定 resourceVersion。

200 - OK

Status 模式

401 - Unauthorized

空

allowWatchBookmarks

布尔值

allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。不实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。

继续

字符串

从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须重启其列表，而无需 continue 字段。否则，客户端可能会发送另一个带有 410 错误接收的令牌的列表请求，服务器将以从下一个密钥开始开始的列表响应，但从最新的快照开始，这与上一个列表结果中不一致 - 在第一个列表请求后将包含在响应中，只要它们的密钥位于 "next key" 后。

当 watch 为 true 时不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值开始监视，而不丢失任何修改。

fieldSelector

字符串

一个选择器，用于限制其字段返回的对象列表。默认为任何内容。

labelSelector

字符串

一个选择器，用于限制其标签返回的对象列表。默认为任何内容。

limit

整数

limit 是列表调用返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的 continue 字段设置为可用于同一初始查询的值，以检索下一个结果集合。如果过滤所有请求的对象，则设置限制可能会返回少于请求项目数量（最多为零项），并且客户端只应使用 continue 字段的存在，以确定是否有更多结果可用。服务器可能会选择不支持 limit 参数，并返回所有可用的结果。如果指定了 limit，并且 continue 字段为空，客户端可能会假定没有更多结果可用。如果 watch 为 true，则不支持此字段。

服务器保证，在使用时返回的对象将与在没有限制限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后没有创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制来接收非常大结果的较小的块的客户端可确保它们看到所有可能的对象。如果在块列表中更新对象，则返回第一个列表结果时存在的对象版本。

resourceVersion

字符串

resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions

默认为未设置

resourceVersionMatch

字符串

resourceVersionMatch 决定如何将 resourceVersion 应用到列表调用。强烈建议您为设置 resourceVersion 的 list 调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。

默认为未设置

timeoutSeconds

整数

列表/watch 调用的超时。这限制了调用的持续时间，无论任何活动或不活跃。

watch

布尔值

观察对所描述资源的更改，并将它们作为添加、更新和删除通知的流返回。指定 resourceVersion。

200 - OK

CatalogSourceList 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象，只要 ServerSideFieldValidation 功能门也被启用。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 之前的默认行为，是 ServerSideFieldValidation 功能门被禁用时的默认行为。- Warn: 这将通过从对象丢弃的每个未知字段的标准警告响应标头发送警告，以及遇到的每个重复字段。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。当 ServerSideFieldValidation 功能门被启用时，这是默认设置。- Strict: 如果从对象中丢弃任何未知字段，则会失败并带有 BadRequest 错误，或者存在任何重复字段。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

CatalogSource 模式

200 - OK

CatalogSource 模式

201 - Created

CatalogSource 模式

202 - Accepted

CatalogSource 模式

401 - Unauthorized

空

name

字符串

CatalogSource 的名称

namespace

字符串

对象名称和身份验证范围，如团队（team）和项目（project）

pretty

字符串

如果为 'true'，则输出会经过 pretty print 处理。

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

gracePeriodSeconds

整数

应该删除对象前的持续时间（以秒为单位）。值必须是非负整数。值为零表示立即删除。如果这个值是 nil，则会使用指定类型的默认宽限期。如果没有指定，则默认为每个对象值。零表示立即删除。

orphanDependents

布尔值

弃用：请使用 PropagationPolicy，此字段将在 1.7 中弃用。如果依赖对象是孤立的。如果为 true/false，则 "orphan" finalizer 将添加到对象的终结器列表中。可以设置此字段或 PropagationPolicy，但不能同时设置。

propagationPolicy

字符串

是否执行垃圾回收。可以设置此字段或 OrphanDependents，但不能同时设置两者。默认策略由 metadata.finalizers 和特定于资源的默认策略中设置的现有终结器决定。可接受的值有： 'Orphan' - 孤立的依赖项; 'Background' - 允许垃圾收集器删除依赖项，"Foreground' - 删除前台所有依赖的级联策略。

正文（body）

DeleteOptions 模式

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

空

resourceVersion

字符串

resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions

默认为未设置

200 - OK

CatalogSource 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象，只要 ServerSideFieldValidation 功能门也被启用。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 之前的默认行为，是 ServerSideFieldValidation 功能门被禁用时的默认行为。- Warn: 这将通过从对象丢弃的每个未知字段的标准警告响应标头发送警告，以及遇到的每个重复字段。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。当 ServerSideFieldValidation 功能门被启用时，这是默认设置。- Strict: 如果从对象中丢弃任何未知字段，则会失败并带有 BadRequest 错误，或者存在任何重复字段。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Patch 模式

200 - OK

CatalogSource 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象，只要 ServerSideFieldValidation 功能门也被启用。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 之前的默认行为，是 ServerSideFieldValidation 功能门被禁用时的默认行为。- Warn: 这将通过从对象丢弃的每个未知字段的标准警告响应标头发送警告，以及遇到的每个重复字段。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。当 ServerSideFieldValidation 功能门被启用时，这是默认设置。- Strict: 如果从对象中丢弃任何未知字段，则会失败并带有 BadRequest 错误，或者存在任何重复字段。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

CatalogSource 模式

200 - OK

CatalogSource 模式

201 - Created

CatalogSource 模式

401 - Unauthorized

空

name

字符串

CatalogSource 的名称

namespace

字符串

对象名称和身份验证范围，如团队（team）和项目（project）

pretty

字符串

如果为 'true'，则输出会经过 pretty print 处理。

resourceVersion

字符串

resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions

默认为未设置

200 - OK

CatalogSource 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象，只要 ServerSideFieldValidation 功能门也被启用。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 之前的默认行为，是 ServerSideFieldValidation 功能门被禁用时的默认行为。- Warn: 这将通过从对象丢弃的每个未知字段的标准警告响应标头发送警告，以及遇到的每个重复字段。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。当 ServerSideFieldValidation 功能门被启用时，这是默认设置。- Strict: 如果从对象中丢弃任何未知字段，则会失败并带有 BadRequest 错误，或者存在任何重复字段。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Patch 模式

200 - OK

CatalogSource 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理请求(POST/PUT/PATCH)中包含未知或重复字段的对象，只要 ServerSideFieldValidation 功能门也被启用。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 之前的默认行为，是 ServerSideFieldValidation 功能门被禁用时的默认行为。- Warn: 这将通过从对象丢弃的每个未知字段的标准警告响应标头发送警告，以及遇到的每个重复字段。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。当 ServerSideFieldValidation 功能门被启用时，这是默认设置。- Strict: 如果从对象中丢弃任何未知字段，则会失败并带有 BadRequest 错误，或者存在任何重复字段。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

CatalogSource 模式

200 - OK

CatalogSource 模式

201 - Created

CatalogSource 模式

401 - Unauthorized

空

annotations

对象（字符串）

annotations 是一个无结构的键值映射，它存储有资源，可通过外部工具存储和检索任意元数据。

apiservicedefinitions

对象

apiservicedefinitions 声明由 ClusterServiceVersion 运行 Operator 管理或所需的所有扩展 apis。

cleanup

对象

cleanup 指定 CSV 被删除时的清理过程

customresourcedefinitions

对象

customresourcedefinitions 声明 ClusterServiceVersion 运行 Operator 管理或所需的所有 CRD。如果 CRD 存在于 Owned 列表中，则会隐式需要。

description

字符串

displayName

字符串

icon

array

icon[]

对象

install

对象

NamedInstallStrategy 代表指定安装策略的 ClusterServiceVersion 资源的块。

installModes

array

InstallModes 指定支持的安装类型

installModes[]

对象

InstallMode 将 InstallModeType 与 CSV 支持代表的标记相关联

keywords

数组（字符串）

labels

对象（字符串）

可用于组织和分类（范围和选择）对象的字符串键和值映射。

links

array

links[]

对象

maintainers

array

maintainers[]

对象

成熟度

字符串

minKubeVersion

字符串

nativeAPIs

array

nativeAPIs[]

对象

groupversionkind unambiguously 标识 kind。它不匿名包含 GroupVersion 来避免自动协调。它不使用 GroupVersion 来避免自定义 marshalling

provider

对象

relatedImages

array

列出 Operator 执行其功能可能需要的任何相关镜像或其他容器镜像。此列表还应包含操作对象镜像。所有镜像引用都应通过摘要(SHA)而不是标签指定。此字段仅在目录创建期间使用，并且不在集群运行时使用 play。

relatedImages[]

对象

replaces

字符串

此替换的 CSV 的名称。应该与旧 CSV 的 metadata.Name 字段匹配。

selector

对象

相关资源的标签选择器。

skips

数组（字符串）

升级图中应该跳过的一个或多个 CSV 的名称。应该与应跳过的 CSV 的 metadata.Name 字段匹配。此字段仅在目录创建期间使用，并且不在集群运行时使用 play。

version

string

webhookdefinitions

array

webhookdefinitions[]

对象

WebhookDescription 提供有关所需 webhook 的 OLM 的详情

owned

array

owned[]

对象

APIServiceDescription 提供有关通过聚合提供的 apis 的 OLM 的详细信息

required

array

required[]

对象

APIServiceDescription 提供有关通过聚合提供的 apis 的 OLM 的详细信息

actionDescriptors

array

actionDescriptors[]

对象

ActionDescriptor 描述了一个声明操作，可在自定义资源实例上执行

containerPort

整数

deploymentName

字符串

description

字符串

displayName

字符串

group

字符串

kind

字符串

name

字符串

资源

array

resources[]

对象

APIResourceReference 是自定义资源使用的 Kubernetes 资源类型

specDescriptors

array

specDescriptors[]

对象

specDescriptor 描述 CRD 的 spec 块中的字段，以便 OLM 可以使用它

statusDescriptors

array

statusDescriptors[]

对象

StatusDescriptor 描述 CRD 状态块中的一个字段，以便 OLM 可以使用它

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

kind

字符串

name

字符串

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

actionDescriptors

array

actionDescriptors[]

对象

ActionDescriptor 描述了一个声明操作，可在自定义资源实例上执行

containerPort

整数

deploymentName

字符串

description

字符串

displayName

字符串

group

字符串

kind

字符串

name

字符串

资源

array

resources[]

对象

APIResourceReference 是自定义资源使用的 Kubernetes 资源类型

specDescriptors

array

specDescriptors[]

对象

specDescriptor 描述 CRD 的 spec 块中的字段，以便 OLM 可以使用它

statusDescriptors

array

statusDescriptors[]

对象

StatusDescriptor 描述 CRD 状态块中的一个字段，以便 OLM 可以使用它

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

kind

字符串

name

字符串

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

enabled

布尔值

owned

array

owned[]

对象

CRDDescription 提供有关 CRD 的 OLM 的详情

required

array

required[]

对象

CRDDescription 提供有关 CRD 的 OLM 的详情

actionDescriptors

array

actionDescriptors[]

对象

ActionDescriptor 描述了一个声明操作，可在自定义资源实例上执行

description

字符串

displayName

字符串

kind

字符串

name

字符串

资源

array

resources[]

对象

APIResourceReference 是自定义资源使用的 Kubernetes 资源类型

specDescriptors

array

specDescriptors[]

对象

specDescriptor 描述 CRD 的 spec 块中的字段，以便 OLM 可以使用它

statusDescriptors

array

statusDescriptors[]

对象

StatusDescriptor 描述 CRD 状态块中的一个字段，以便 OLM 可以使用它

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

kind

字符串

name

字符串

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

actionDescriptors

array

actionDescriptors[]

对象

ActionDescriptor 描述了一个声明操作，可在自定义资源实例上执行

description

字符串

displayName

字符串

kind

字符串

name

字符串

资源

array

resources[]

对象

APIResourceReference 是自定义资源使用的 Kubernetes 资源类型

specDescriptors

array

specDescriptors[]

对象

specDescriptor 描述 CRD 的 spec 块中的字段，以便 OLM 可以使用它

statusDescriptors

array

statusDescriptors[]

对象

StatusDescriptor 描述 CRD 状态块中的一个字段，以便 OLM 可以使用它

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

kind

字符串

name

字符串

version

字符串

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

description

字符串

displayName

字符串

path

字符串

value

字符串

RawMessage 是一个原始编码的 JSON 值。它实现 Marshaler 和 Unmarshaler，可用于延迟 JSON 解码或预计算 JSON 编码。

x-descriptors

数组（字符串）

base64data

字符串

MediaType

字符串

spec

对象

StrategyDetailsDeployment 代表 Deployment InstallStrategy 的解析详情。

策略

字符串

clusterPermissions

array

clusterPermissions[]

对象

StrategyDeploymentPermissions 描述安装策略所需的 rbac 规则和服务帐户

部署

array

deployments[]

对象

StrategyDeploymentSpec 包含部署 ALM 应该创建的名称、spec 和标签

权限

array

permissions[]

对象

StrategyDeploymentPermissions 描述安装策略所需的 rbac 规则和服务帐户

rules

array

rules[]

object

PolicyRule 包含描述策略规则的信息，但不包含有关规则应用到谁或规则应用到哪个命名空间的信息。

serviceAccountName

字符串

apiGroups

数组（字符串）

APIGroups 是包含资源的 APIGroup 的名称。如果指定了多个 API 组，则允许针对任何 API 组中的一个枚举资源请求的任何操作。"" 代表核心 API 组，"*"代表所有 API 组。

nonResourceURLs

数组（字符串）

NonResourceURLs 是一组用户应该有权访问的部分 url。OpenShift 被允许，但只作为完整的、最终的步骤在路径 Since 非资源 URL 中不是命名空间，此字段仅适用于从 ClusterRoleBinding 引用的 ClusterRole。规则可以应用到 API 资源（如 "pods" 或 "secrets"）或非资源 URL 路径（如 "/api"），但不能同时应用这两个资源。

resourceNames

数组（字符串）

resourceNames 是一个可选的规则应用到的名称白名单。空集表示所有都会被允许。

resources

数组（字符串）

resources 是此规则应用到的资源列表。'*' 代表所有资源。

verbs

数组（字符串）

verbs 是一个 Verbs 列表，适用于此规则中包含的 all ResourceKinds。'*' 代表所有操作动词。

label

对象（字符串）

set 是 label:value 的映射。它实现了标签。

name

字符串

spec

对象

DeploymentSpec 是 Deployment 所需的行为的规格。

minReadySeconds

整数

新创建的 pod 应该在没有其任何容器崩溃的情况下就绪的最少秒数，以便它被视为可用。默认为 0 (pod 一旦就绪就会被视为可用)

paused

布尔值

表示部署已暂停。

progressDeadlineSeconds

整数

部署在被视为失败前进行进度的最长时间（以秒为单位）。部署控制器将继续处理失败的部署，以及具有 ProgressDeadlineExceed 原因的条件将处于部署状态。请注意，在部署暂停期间不会估算进度。默认值为 600s。

replicas

整数

所需的 pod 数量。这是一个指针，用于区分显式零和未指定的。默认为 1。

revisionHistoryLimit

整数

要保留的旧 ReplicaSet 数量，以允许回滚。这是一个指针，用于区分显式零和未指定的。默认值为 10。

selector

对象

pod 的标签选择器。其 pod 被选择的现有 ReplicaSet 将会受到此部署的影响。它必须与 pod 模板的标签匹配。

策略

对象

用于将现有 pod 替换为新 pod 的部署策略。

模板

对象

Template 描述了要创建的 pod。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

rollingUpdate

对象

滚动更新配置参数.仅在 DeploymentStrategyType = RollingUpdate. --- TODO: 更新它以遵循我们的 oneOf 的约定，无论我们决定它是什么。

type

字符串

部署类型。可以是 "Recreate" 或 "RollingUpdate"。默认为 RollingUpdate。

maxSurge

integer-or-string

可以在所需 pod 数量之上调度的最大 pod 数量。值可以是绝对数字（例如 5）或所需 pod 的百分比（例如 10%）。如果 MaxUnavailable 为 0，则不能是 0。绝对数量从百分比计算。默认值为 25%。示例：当将其设置为 30% 时，在滚动更新启动时可以立即扩展新的 ReplicaSet，以便旧 pod 的总数不会超过 130%。旧 pod 终止后，可以进一步扩展新的 ReplicaSet，确保更新期间任何时间运行的 pod 总数最多为 130%。

maxUnavailable

integer-or-string

更新期间不可用的 pod 的最大数量。值可以是绝对数字（例如 5）或所需 pod 的百分比（例如 10%）。绝对数量从百分比计算（通过向下舍入）。如果 MaxSurge 为 0，则这不能是 0。默认值为 25%。示例：当将其设置为 30% 时，在滚动更新启动时，可以立即将旧 ReplicaSet 缩减到 70% 的 pod。新 pod 就绪后，可以进一步扩展旧的 ReplicaSet，然后扩展新的 ReplicaSet，确保更新期间可用的 pod 总数至少 70%。

metadata

``

标准对象元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

Pod 所需的行为规格。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

activeDeadlineSeconds

整数

可选持续时间（以秒为单位）pod 可以在相对于 StartTime 的节点上处于活跃状态，然后系统主动尝试将其标记为失败并终止关联的容器。值必须是正整数。

关联性

对象

如果指定，pod 的调度限制

automountServiceAccountToken

布尔值

AutomountServiceAccountToken 表示是否应自动挂载服务帐户令牌。

containers

array

属于 pod 的容器列表。当前无法添加或删除容器。Pod 中必须至少有一个容器。无法更新。

containers[]

对象

要在 pod 中运行的单一应用程序容器。

dnsConfig

对象

指定 pod 的 DNS 参数。此处指定的参数将根据 DNSPolicy 合并到生成的 DNS 配置中。

dnsPolicy

字符串

为 pod 设置 DNS 策略。默认为 "ClusterFirst"。有效值为 'ClusterFirstWithHostNet', 'ClusterFirst', 'Default' 或 'None'。DNSConfig 中指定的 DNS 参数将与选择与 DNSPolicy 的策略合并。要将 DNS 选项与 hostNetwork 一起设置，您必须将 DNS 策略明确指定为 'ClusterFirstWithHostNet'。

enableServiceLinks

布尔值

EnableServiceLinks 指明了有关服务的信息是否应注入到 pod 的环境变量中，与 Docker 链接的语法匹配。可选：默认为 true。

ephemeralContainers

array

此 pod 中运行的临时容器列表。临时容器可以在现有 pod 中运行，以执行用户发起的操作，如调试。创建 pod 时无法指定此列表，且无法通过更新 pod 规格来修改它。要将临时容器添加到现有 pod，请使用 pod 的 ephemeralcontainers 子资源。

ephemeralContainers[]

object

EphemeralContainer 是一个临时容器，您可以添加到现有 Pod 中，用于用户发起的活动，如调试。临时容器没有资源或调度保证，它们不会在 Pod 退出或重启 Pod 时重启。如果临时容器导致 Pod 超过其资源分配，kubelet 可能会驱除 Pod。要添加临时容器，请使用现有 Pod 的 ephemeralcontainers 子资源。临时容器可能无法删除或重启。

hostAliases

array

hostAliases 是主机和 IP 的可选列表，如果指定，将注入到 pod 的主机文件中。这仅对非主机网络 pod 有效。

hostAliases[]

对象

HostAlias 包含 IP 和主机名之间的映射，这些映射将作为 pod 的主机文件中的条目注入。

hostIPC

布尔值

使用主机的 ipc 命名空间。可选：默认为 false。

hostNetwork

布尔值

为这个 pod 请求的主机网络。使用主机的网络命名空间。如果设置了这个选项，则必须指定要使用的端口。默认值为 false。

hostPID

布尔值

使用主机的 pid 命名空间。可选：默认为 false。

hostUsers

布尔值

使用主机的用户命名空间。可选：默认为 true。如果设置为 true 或不存在，则 pod 将在主机用户命名空间中运行，当 pod 需要功能仅适用于主机用户命名空间时，比如使用 CAP_SYS_MODULE 加载内核模块。当设置为 false 时，会为 pod 创建一个新的 userns。设置 false 有助于减少容器中断漏洞，甚至允许用户以 root 用户身份运行其容器，而无需实际对主机具有 root 特权。此字段是 alpha-level，且仅被启用 UserNamespacesSupport 功能的服务器实现。

hostname

字符串

指定没有指定 Pod 的主机名，pod 的主机名将设置为系统定义的值。

imagePullSecrets

array

imagePullSecrets 是对同一命名空间中的 secret 的引用列表，用于拉取此 PodSpec 使用的任何镜像。如果指定，这些 secret 将传递给单独的 puller 实现，供它们使用。更多信息： https://kubernetes.io/docs/concepts/containers/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

对象

LocalObjectReference 包含足够信息，供您在同一命名空间中找到引用的对象。

initContainers

array

属于 pod 的初始化容器列表。Init 容器在启动容器之前按顺序执行。如果任何 init 容器失败，pod 被视为失败，并根据 restartPolicy 处理。init 容器或普通容器的名称对于所有容器来说都必须是唯一的。Init 容器可能没有生命周期操作、就绪度探测、存活度探测或启动探测。通过查找每种资源类型的最高请求/限制，然后使用该值的最大值或普通容器的总和，在调度期间考虑 init 容器的 resourceRequirements。限制以类似的方式应用到 init 容器。当前无法添加或删除 init 容器。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

initContainers[]

对象

要在 pod 中运行的单一应用程序容器。

nodeName

字符串

nodeName 是一个将此 pod 调度到特定节点的请求。如果不是空的，调度程序只会将此 pod 调度到该节点上，假设它符合资源要求。

nodeSelector

对象（字符串）

nodeSelector 是一个选择器，必须为 true 才能使 pod 适合某个节点。选择器必须与节点的标签匹配，以便 pod 调度到该节点上。更多信息： https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

os

object

指定 pod 中容器的操作系统。如果设置了，一些 pod 和容器字段会被限制。如果 OS 字段设为 linux，则必须取消设置以下字段： -securityContext.windowsOptions （如果 OS 字段被设置为 windows），则必须取消设置以下字段： - spec.hostPID - spec.hostIPC - spec.hostUsers - spec.securityContext.seLinuxOptions - spec.securityContext.seccompProfile - spec.securityContext.fsGroup - spec.securityContext.fsGroup - spec.securityContext.fsGroupChangePolicy - spec.securityContext.sysctls - spec.shareProcessNamespace - spec.securityContext.runAsUser - spec.securityContext.runAsGroup - spec.securityContext.supplementalGroups - spec.containers[ ].securityContext.containers[ ].securityContext.seccompProfile - spec.containers[].securityContext.capabilities - spec.containers[[ ].securityContext.readOnlyRootFilesystem - spec.containers[ ].securityContext.privileged - spec.containers[ ].securityContext.allowPrivilegeEscalation - spec.containers[ ].securityContext.procMount - spec.containers[ ].securityContext.runAsUser - spec.containers[*].securityContext.runAsGroup

开销

integer-or-string

开销代表了与为给定 RuntimeClass 运行 pod 相关的资源开销。RuntimeClass 准入控制器将在准入时自动填充此字段。如果启用了 RuntimeClass 准入控制器，则无法在 Pod 创建请求中设置开销。RuntimeClass 准入控制器将拒绝已设置开销的 Pod 创建请求。如果在 PodSpec 中配置并选择 RuntimeClass，则 Overhead 将被设置为相应 RuntimeClass 中定义的值，否则它将保留为未设置并被视为零。更多信息： https://git.k8s.io/enhancements/keps/sig-node/688-pod-overhead/README.md

preemptionPolicy

字符串

preemptionPolicy 是抢占优先级较低 pod 的策略。Never 之一 PreemptLowerPriority。如果未设置，则默认为 PreemptLowerPriority。

priority

整数

优先级值。各种系统组件使用此字段查找 pod 的优先级。启用 Priority Admission Controller 时，它会阻止用户设置此字段。准入控制器从 PriorityClassName 中填充此字段。数值越大，优先级越高。

priorityClassName

字符串

如果指定，则表示 pod 的优先级。"system-node-critical" 和 "system-cluster-critical" 是两个特殊关键字，代表前一个优先级最高。必须通过创建具有该名称的 PriorityClass 对象来定义任何其他名称。如果没有指定，如果没有默认值，pod 优先级将为 default 或零。

readinessGates

array

如果指定，则会针对 pod 就绪评估所有就绪度。当所有容器都就绪且在就绪的 gates 中指定的所有条件都等于 "True" More info: https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates时，pod 已就绪： https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates

readinessGates[]

对象

PodReadinessGate 包含对 pod 条件的引用

restartPolicy

字符串

为 pod 中的所有容器重启策略。Always、OnFailure 之一 Never。默认为 Always。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy

runtimeClassName

字符串

runtimeClassName 指的是 node.k8s.io 组中的 RuntimeClass 对象，该对象应该用于运行此 pod。如果没有与命名类匹配的 RuntimeClass 资源，则不会运行 pod。如果未设置或为空，则使用"传统" RuntimeClass，这是一个具有使用默认运行时处理程序的空定义的隐式类。更多信息： https://git.k8s.io/enhancements/keps/sig-node/585-runtime-class

schedulerName

字符串

如果指定，pod 将由指定的调度程序分配。如果没有指定，pod 会被默认调度程序分配。

securityContext

对象

securityContext 包含 pod 级别的安全属性和通用容器设置。可选：默认为空。有关每个字段的默认值，请参阅类型描述。

serviceAccount

字符串

DeprecatedServiceAccount 是 ServiceAccountName 的描述别名。弃用 ：使用 serviceAccountName 替代。

serviceAccountName

字符串

serviceAccountName 是用于运行此 pod 的 ServiceAccount 的名称。更多信息： https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

setHostnameAsFQDN

布尔值

如果为 true，则 pod 的主机名将配置为 pod 的 FQDN，而不是叶名称（默认值）。在 Linux 容器中，这意味着在内核的 hostname 字段中设置 FQDN ( struct utsname 的 nodename 字段)。在 Windows 容器中，这意味着将 registry 键 HKEY_LOCAL_MACHINE\\CurrentControlSet\\ServicesControlSet\\Services\\Tcpip\\Parameters 的 hostname 的 registry 值设置为 FQDN。如果 pod 没有 FQDN，则这无效。默认值为 false。

shareProcessNamespace

布尔值

在 pod 中所有容器间共享单个进程命名空间。当设置容器时，可以从同一 pod 中的其他容器查看和信号进程，并且每个容器中的第一个进程不会被分配 PID 1。无法同时设置 hostPID 和 ShareProcessNamespace。可选：默认为 false。

subdomain

字符串

如果指定，完全限定的 Pod 主机名将是 "<hostname>.<subdomain>.<pod namespace>.svc.<cluster domain>"。如果没有指定，pod 将根本没有 domainname。

terminationGracePeriodSeconds

整数

pod 安全终止所需的可选持续时间（以秒为单位）。可以在删除请求中减少。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。如果这个值是 nil，则使用默认的宽限期。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。默认值为 30 秒。

容限（tolerations）

array

如果指定，pod 的容限。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

topologySpreadConstraints

array

topologySpreadConstraints 描述了一组如何在拓扑域间分布的 pod。调度程序将按约束来调度 pod。所有 topologySpreadConstraints 都是 AND。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何在给定的拓扑中分布匹配的 pod。

卷

array

可以通过属于 pod 的容器挂载的卷列表。更多信息： https://kubernetes.io/docs/concepts/storage/volumes

volumes[]

对象

卷代表 pod 中的指定卷，可以被 pod 中的任何容器访问。

nodeAffinity

对象

描述 pod 的节点关联性调度规则。

podAffinity

对象

描述 pod 关联性调度规则（例如，将这个 pod 位于同一个节点、区等）中。

podAntiAffinity

对象

描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一个节点、区等）。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。

requiredDuringSchedulingIgnoredDuringExecution

对象

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于更新），则系统可能或可能无法最终从其节点驱除 pod。

preference

对象

与对应权重关联的节点选择器术语。

weight

整数

与对应 nodeSelectorTerm 关联的权重，范围为 1-100。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

nodeSelectorTerms

array

必需。节点选择器术语列表。术语为 ORed。

nodeSelectorTerms[]

对象

null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions