监控 API

additionalPeers

数组（字符串）

AdditionalPeers 允许将一组额外的 Alertmanager 注入与 peer 组成一个高可用性集群。

关联性

对象

如果指定，pod 的调度限制。

alertmanagerConfigMatcherStrategy

object

AlertmanagerConfigMatcherStrategy 定义 AlertmanagerConfig 对象如何与警报匹配。以后可能会添加更多选项。

alertmanagerConfigNamespaceSelector

对象

为 AlertmanagerConfig 发现选择的命名空间。如果为 nil，则仅检查自己的命名空间。

alertmanagerConfigSelector

对象

要选择的 alertmanagerconfigs，用于合并并配置 Alertmanager。

alertmanagerConfiguration

object

alertmanagerConfiguration 指定 Alertmanager 的配置。

如果定义，它优先于 configSecret 字段。

这是一个 实验性功能，它可能会以中断的方式改变任何即将推出的版本。

automountServiceAccountToken

布尔值

AutomountServiceAccountToken 表示服务帐户令牌是否应该自动挂载到 pod 中。如果服务帐户具有 automountServiceAccountToken: true，请将字段设置为 false 以选择不使用自动挂载 API 凭证。

baseImage

字符串

用于部署 pod 的基础镜像，没有标签。deprecated: 使用 'image' 替代。

clusterAdvertiseAddress

字符串

ClusterAdvertiseAddress 是集群中要公告的显式地址。需要为非 RFC1918 [1] （公共）地址提供。[1] RFC1918: https://tools.ietf.org/html/rfc1918

clusterGossipInterval

字符串

在 gosip 尝试之间间隔。

clusterLabel

string

定义唯一标识 Alertmanager 集群的标识符。只有在 Alertmanager 集群包含此 Alertmanager 资源外部的 Alertmanager 实例时，才应设置它。在实践中，外部实例的地址通过 .spec.additionalPeers 字段提供。

clusterPeerTimeout

字符串

集群对等的超时时间。

clusterPushpullInterval

字符串

拉取尝试之间的间隔。

configMaps

数组（字符串）

ConfigMap 是与 Alertmanager 对象相同的命名空间中的 ConfigMap 列表，该对象应挂载到 Alertmanager Pod 中。每个 ConfigMap 都作为名为 configmap-<configmap-name> 的卷添加到 StatefulSet 定义中。ConfigMap 被挂载到 'alertmanager' 容器中的 /etc/alertmanager/configmaps/<configmap-name > 中。

configSecret

string

ConfigSecret 是与 Alertmanager 对象相同的命名空间中的 Kubernetes Secret 的名称，其中包含此 Alertmanager 实例的配置。如果为空，则默认为 alertmanager-<alertmanager-name>。

Alertmanager 配置应在 alertmanager.yaml 键下可用。原始 secret 中的其他密钥被复制到生成的 secret 中，并挂载到 alertmanager 容器中的 /etc/alertmanager/config 目录中。

如果缺少 secret 或 alertmanager.yaml 密钥，Operator 会使用一个空接收器（有效丢弃警报通知）置备一个带有一个空接收器的最小 Alertmanager 配置。

containers

array

容器允许注入其他容器。这是允许向 Alertmanager pod 添加身份验证代理。这里描述的容器如果操作器共享相同的名称和修改，则修改通过战略合并补丁来完成。当前容器名称为： alertmanager 和 config-reloader。覆盖容器完全超出维护人员将支持什么范围，通过这样做，您可以接受这种行为，而无需通知。

containers[]

对象

要在 pod 中运行的单一应用程序容器。

enableFeatures

数组（字符串）

启用对 Alertmanager 功能标记的访问。默认情况下，不启用任何功能。启用默认情况下禁用的功能完全超出了维护人员将支持什么范围，通过这样做，您接受的行为可能随时中断，而无需通知。

它需要 Alertmanager >= 0.27.0。

externalUrl

字符串

Alertmanager 实例将位于的外部 URL。这是生成正确 URL 所必需的。如果 Alertmanager 没有从 DNS 名称的根目录提供，则需要此项。

forceEnableClusterMode

布尔值

ForceEnableClusterMode 可确保 Alertmanager 在使用单个副本运行时不会取消激活集群模式。用例是，例如在 Kubernetes 集群间生成 Alertmanager 集群，每个集群都有单个副本。

hostAliases

数组

Pod 的 hostAliases 配置

hostAliases[]

对象

HostAlias 包含 IP 和主机名之间的映射，这些映射将作为 pod 的主机文件中的条目注入。

image

字符串

如果指定，则镜像的优先级高于 baseImage、tag 和 sha 组合。仍然需要指定版本以确保 Prometheus Operator 知道要配置 Alertmanager 版本。

imagePullPolicy

string

'alertmanager', 'init-config-reloader' 和 'config-reloader' 容器的镜像拉取策略。详情请查看 https://kubernetes.io/docs/concepts/containers/images/#image-pull-policy。

imagePullSecrets

array

从 registry 中对同一命名空间中的 secret 的引用列表，用于从 registry 中拉取 prometheus 和 alertmanager 镜像，请参阅 http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

对象

LocalObjectReference 包含足够信息，供您在同一命名空间中找到引用的对象。

initContainers

array

initContainers 允许将 initContainers 添加到 pod 定义中。它们可用于从外部来源获取用于注入 Alertmanager 配置的 secret。执行 initContainer 期间的任何错误将导致重启 Pod。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ InitContainers如果操作器共享相同的名称和修改，则修改 Operator 生成的 init 容器（如果它们通过策略合并补丁完成）。当前 init 容器名称为： init-config-reloader。覆盖 init 容器完全超出维护人员将支持什么范围，通过这样做，您接受的行为可能随时中断，而无需通知。

initContainers[]

对象

要在 pod 中运行的单一应用程序容器。

listenLocal

布尔值

ListenLocal 使 Alertmanager 服务器侦听回环，因此它不会绑定 Pod IP。请注意，这只适用于 Alertmanager UI，而不是 gossip 通信。

logFormat

字符串

用于配置 Alertmanager 的日志格式。

logLevel

字符串

用于配置 Alertmanager 的日志级别。

minReadySeconds

整数

新创建的 pod 应该在不出现任何容器崩溃的情况下变为可用状态的最小秒数。默认值为 0 (pod 会在就绪时被视为可用)。这是 kubernetes 1.22 的一个 alpha 字段，直到 1.24 （需要启用 StatefulSetMinReadySeconds 功能门）。

nodeSelector

对象（字符串）

定义 Pod 调度到哪些节点上。

paused

布尔值

如果设置为 true，则不会执行底层受管对象的所有操作，但 delete 操作除外。

podMetadata

object

podMetadata 配置传播到 Alertmanager pod 的标签和注解。

以下项目会被保留且无法覆盖：* "alertmanager" 标签，设置为 Alertmanager 实例的名称。* "app.kubernetes.io/instance" 标签，设置为 Alertmanager 实例的名称。* "app.kubernetes.io/managed-by" 标签，设置为 "prometheus-operator"。* "app.kubernetes.io/name" label, set to "alertmanager".* "app.kubernetes.io/version" 标签，设置为 Alertmanager 版本。* "kubectl.kubernetes.io/default-container" annotation, set to "alertmanager".

portName

字符串

用于 pod 和监管服务的端口名称。默认为 web。

priorityClassName

字符串

分配给 Pod 的优先级类

replicas

整数

size 是 alertmanager 集群的预期大小。控制器最终将使正在运行的集群的大小等于预期大小。

资源

对象

为单个 Pod 定义资源请求和限值。

保留

字符串

Alertmanager 应该保留数据的时长：默认为 '120h'，它必须与正则表达式 [0-9]+(ms|s|m|h) 匹配（毫秒秒小时）。

routePrefix

字符串

Alertmanager 为以下情况注册 HTTP 处理程序的路由前缀。这在使用 ExternalURL 和代理时很有用，如果重写请求的 HTTP 路由，并且实际的 ExternalURL 仍为 true，但服务器在不同的路由前缀下提供请求。例如，用于 kubectl proxy。

secrets

数组（字符串）

secret 是与 Alertmanager 对象相同的命名空间中的 Secret 列表，它应挂载到 Alertmanager Pod 中。每个 Secret 都作为名为 secret-<secret-name> 的卷添加到 StatefulSet 定义中。Secret 被挂载到 'alertmanager' 容器中的 /etc/alertmanager/secrets/<secret-name > 中。

securityContext

对象

securityContext 包含 pod 级别的安全属性和通用容器设置。默认为默认的 PodSecurityContext。

serviceAccountName

字符串

serviceAccountName 是用于运行 Prometheus Pod 的 ServiceAccount 的名称。

sha

字符串

要部署的 Alertmanager 容器镜像的 SHA。默认为 version 的值。与标签类似，但 SHA 显式部署不可变的容器镜像。如果设置了 SHA，则忽略版本和标签。deprecated: 使用 'image' 替代。镜像摘要可以指定为镜像 URL 的一部分。

storage

对象

存储是 Alertmanager 实例如何使用存储的定义。

tag

字符串

要部署的 Alertmanager 容器镜像标签。默认为 version 的值。如果设置了 Tag，则忽略 version。deprecated: 使用 'image' 替代。镜像标签可以作为镜像 URL 的一部分指定。

容限（tolerations）

array

如果指定，pod 的容限。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

topologySpreadConstraints

array

如果指定，pod 的拓扑分布限制。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何在给定的拓扑中分布匹配的 pod。

version

字符串

集群应该为 on 的版本。

volumeMounts

array

volumeMounts 允许在输出 StatefulSet 定义上配置额外的 VolumeMount。指定 volumeMounts 将附加到 alertmanager 容器中的其他 VolumeMount，这些 VolumeMount 会根据 StorageSpec 对象生成的。

volumeMounts[]

对象

VolumeMount 描述了容器内卷挂载。

卷

array

卷允许在输出 StatefulSet 定义中配置额外的卷。指定的卷将附加到作为 StorageSpec 对象生成的其他卷。

volumes[]

对象

卷代表 pod 中的指定卷，可以被 pod 中的任何容器访问。

web

object

定义启动 Alertmanager 时的 Web 命令行标志。

nodeAffinity

对象

描述 pod 的节点关联性调度规则。

podAffinity

对象

描述 pod 关联性调度规则（例如，将这个 pod 位于同一个节点、区等）中。

podAntiAffinity

对象

描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一个节点、区等）。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。

requiredDuringSchedulingIgnoredDuringExecution

对象

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于更新），则系统可能或可能无法最终从其节点驱除 pod。

preference

对象

与对应权重关联的节点选择器术语。

weight

整数

与对应 nodeSelectorTerm 关联的权重，范围为 1-100。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

nodeSelectorTerms

array

必需。节点选择器术语列表。术语为 ORed。

nodeSelectorTerms[]

对象

null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

type

string

如果设置为 OnNamespace，Operator 会注入一个与 AlertmanagerConfig 对象的命名空间匹配的标签匹配，用于其所有路由并禁止规则。none 不会添加 AlertmanagerConfig 中指定的任何其他匹配器。默认为 OnNamespace。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

global

object

定义 Alertmanager 配置的全局参数。

名称

string

用于生成 Alertmanager 配置的 AlertmanagerConfig 资源的名称。它必须与 Alertmanager 对象在同一个命名空间中定义。Operator 不会为路由和禁止规则强制执行 命名空间标签。

模板

数组

自定义通知模板。

templates[]

object

SecretOrConfigMap 允许将数据指定为 Secret 或 ConfigMap。字段是互斥的。

httpConfig

对象

HTTP 客户端配置。

opsGenieApiKey

object

默认 OpsGenie API 密钥。

opsGenieApiUrl

object

默认 OpsGenie API URL。

pagerdutyUrl

string

默认 Pagerduty URL。

resolveTimeout

string

如果警报不包含 EndsAt，则 ResolveTimeout 是 alertmanager 使用的默认值，在此时间通过后，它可以声明警报作为解析（如果尚未更新）。这不会影响 Prometheus 的警报，因为它们始终包含 EndsAt。

slackApiUrl

object

默认 Slack API URL。

smtp

object

配置全局 SMTP 参数。

授权

对象

客户端的授权标头配置。这与 BasicAuth 相互排斥，且只能从 Alertmanager v0.22+ 开始。

basicAuth

对象

客户端的 basicAuth。这是与授权相互排斥的。如果定义了这两者，则 BasicAuth 优先。

bearerTokenSecret

对象

包含客户端用于身份验证的 bearer 令牌的机密密钥。secret 需要与 Alertmanager 对象位于同一个命名空间中，并可以被 Prometheus Operator 访问。

followRedirects

布尔值

FollowRedirects 指定客户端是否应该遵循 HTTP 3xx 重定向。

oauth2

object

用于获取目标令牌的 OAuth2 客户端凭据。

proxyURL

字符串

可选的代理 URL。

tlsConfig

对象

客户端的 TLS 配置。

credentials

object

选择命名空间中包含用于身份验证的凭证的 Secret 的键。

type

string

定义身份验证类型。该值不区分大小写。

"basic"不是受支持的值。

默认："Bearer"

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

password

object

password 指定包含用于身份验证的密码的 Secret 的键。

username

object

username 指定包含用于身份验证的用户名的 Secret 的键。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

clientId

object

clientId 指定包含 OAuth2 客户端 ID 的 Secret 或 ConfigMap 的键。

clientSecret

object

clientSecret 指定包含 OAuth2 客户端 secret 的 Secret 的密钥。

endpointParams

对象（字符串）

endpointParams 配置 HTTP 参数以附加到令牌 URL。

scopes

数组（字符串）

范围 定义用于令牌请求的 OAuth2 范围。

tokenUrl

string

token Url 配置用于从中获取令牌的 URL。

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

ca

object

验证服务器证书时使用的证书颁发机构。

cert

object

执行 client-authentication 时要出现的客户端证书。

insecureSkipVerify

布尔值

禁用目标证书验证。

keySecret

对象

包含目标客户端密钥文件的 secret。

serverName

字符串

用于验证目标的主机名。

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

authIdentity

string

使用 PLAIN 的 SMTP Auth

authPassword

object

使用 LOGIN 和 PLAIN 的 SMTP 身份验证.

authSecret

object

使用 CRAM-MD5 的 SMTP 身份验证.

authUsername

string

使用 CRAM-MD5、LOGIN 和 PLAIN 的 SMTP 身份验证.如果为空，Alertmanager 不会向 SMTP 服务器进行身份验证。

from

string

默认 SMTP From 头字段。

您好

string

要识别到 SMTP 服务器的默认主机名。

requireTLS

布尔值

默认 SMTP TLS 要求。请注意，Go 不支持到远程 SMTP 端点的未加密的连接。

smartHost

object

用于发送电子邮件的默认 SMTP 智能主机。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

主机

string

定义主机的地址，它可以是 DNS 名称或字面 IP 地址。

port

string

定义主机的端口，可以是字面端口号或端口名称。

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

args

数组（字符串）

入口点的参数。如果没有提供，则使用容器镜像的 CMD。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为单个 $，它允许转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 literal "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

命令

数组（字符串）

ENTRYPOINT 数组.没有在 shell 中执行。如果未提供此容器镜像，则使用容器镜像的 ENTRYPOINT。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为单个 $，它允许转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 literal "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

容器中要设置的环境变量列表。无法更新。

env[]

对象

EnvVar 代表容器中存在的环境变量。

envFrom

array

在容器中填充环境变量的源列表。源中定义的键必须是 C_IDENTIFIER。当容器启动时，所有无效密钥都会被报告为事件。当多个源中存在键时，与最后一个源关联的值将具有优先权。由带有重复键的 Env 定义的值将具有优先权。无法更新。

envFrom[]

对象

EnvFromSource 代表一组 ConfigMap 的源

image

string

容器镜像名称。更多信息： https://kubernetes.io/docs/concepts/containers/images 此字段是可选的，允许更高级别的配置管理默认或覆盖工作负载控制器（如 Deployments 和 StatefulSets）中的容器镜像。

imagePullPolicy

字符串

镜像拉取(pull)策略。Always, Never, IfNotPresent 之一。如果指定了 :latest 标签，则默认为 Always，否则则默认为 IfNotPresent。无法更新。更多信息： https://kubernetes.io/docs/concepts/containers/images#updating-images

lifecycle

对象

管理系统应采取的操作来响应容器生命周期事件。无法更新。

livenessProbe

对象

容器存活度探测.如果探测失败，容器将重启。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

name

字符串

指定为 DNS_LABEL 的容器名称。pod 中的每个容器都必须具有唯一的名称(DNS_LABEL)。无法更新。

ports

array

从容器公开的端口列表。这里没有指定端口不会阻止公开该端口。所有正在侦听容器内默认"0.0.0.0"地址的端口均可从网络访问。使用策略合并补丁修改阵列可能会破坏数据。如需更多信息，请参阅 https://github.com/kubernetes/kubernetes/issues/108255。无法更新。

ports[]

对象

containerPort 代表单个容器中的网络端口。

readinessProbe

对象

容器服务的定期探测到就绪状态。如果探测失败，容器将从服务端点中删除。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

resizePolicy

数组

容器的资源重新定义策略。

resizePolicy[]

object

ContainerResizePolicy 代表容器的资源重新定义策略。

resources

对象

此容器所需的计算资源。无法更新。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

restartPolicy

string

restartPolicy 定义 pod 中单个容器的重启行为。此字段只能为 init 容器设置，唯一允许的值是 "Always"。对于非init 容器或没有指定此字段时，重启行为由 Pod 的重启策略和容器类型定义。将 init 容器的 RestartPolicy 设置为 "Always" 将具有以下效果：此 init 容器将持续重启退出，直到所有常规容器都终止为止。所有常规容器完成后，所有带有 restartPolicy "Always" 的 init 容器都会被关闭。这个生命周期与普通 init 容器不同，通常被称为 "sidecar" 容器。虽然这个 init 容器仍然在 init 容器序列中启动，但它不会等待容器完成，然后才能进入下一个 init 容器。相反，下一个 init 容器会在此 init 容器启动后，或者在任何 startupProbe 成功完成后启动。

securityContext

对象

securityContext 定义容器应运行的安全选项。如果设置，SecurityContext 的字段会覆盖 PodSecurityContext 的等效字段。更多信息： https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

startupProbe

对象

startupProbe 表示 Pod 已成功初始化。如果指定，则不会执行其他探测，直到成功完成为止。如果这个探测失败，则 Pod 将重启，就像 livenessProbe 失败一样。这可用于在 Pod 生命周期开始时提供不同的探测参数，当可能需要很长时间才能加载数据或温缓存时，而不是在 steady-state 操作过程中提供不同的探测参数。这不能更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

stdin

布尔值

此容器是否应该在容器运行时中为 stdin 分配缓冲区。如果没有设置，则容器中的 stdin 读取将始终会导致 EOF。默认为 false。

stdinOnce

布尔值

容器运行时是否应在由单个附加打开后关闭 stdin 频道。当 stdin 为 true 时，stdin 流将在多个附加会话中保持打开状态。如果 stdinOnce 设为 true，则 stdin 会在容器启动时打开，直到第一个客户端附加到 stdin，然后保持打开并接受数据，直到客户端断开连接，此时 stdin 已关闭并保持关闭，直到容器重启为止。如果此标志为 false，则从 stdin 读取的容器进程永远不会收到 EOF。默认为 false

terminationMessagePath

字符串

可选：将容器终止消息写入的文件的路径挂载到容器的文件系统中。编写的消息应当是最终状态，如断言失败消息。如果超过 4096 字节，节点将截断。所有容器的总消息长度将限制为 12kb。默认为 /dev/termination-log。无法更新。

terminationMessagePolicy

字符串

指明应当如何填充终止消息。文件将使用 terminationMessagePath 的内容在成功或失败时填充容器状态消息。如果终止消息文件为空，则 FallbackToLogsOnError 将使用容器日志输出的最后块，并且容器退出并显示错误。日志输出限制为 2048 字节或 80 行，以较小者。默认为 File。无法更新。

tty

布尔值

此容器是否应为自己分配 TTY，也要求 'stdin' 为 true。默认为 false。

volumeDevices

array

volumeDevices 是容器要使用的块设备列表。

volumeDevices[]

对象

volumeDevice 描述了容器中原始块设备的映射。

volumeMounts

array

要挂载到容器文件系统的 Pod 卷。无法更新。

volumeMounts[]

对象

VolumeMount 描述了容器内卷挂载。

workingDir

字符串

容器的工作目录。如果未指定，则将使用容器运行时的默认值，该默认值可能在容器镜像中配置。无法更新。

name

字符串

环境变量的名称。必须是 C_IDENTIFIER。

value

字符串

变量引用 $(VAR_NAME)使用容器中之前定义的环境变量以及任何服务环境变量进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为单个 $，它允许转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 literal "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。默认为 ""。

valueFrom

对象

环境变量的值的源。如果值不为空，则无法使用。

configMapKeyRef

对象

选择 ConfigMap 的键。

fieldRef

对象

选择 pod 的字段：支持 metadata.name、metadata.namespace、metadata.labels['<KEY>'], metadata.annotations['<KEY>'], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs.

resourceFieldRef

对象

选择容器的资源：当前仅支持资源限值和请求(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory and requests.ephemeral-storage)。

secretKeyRef

对象

在 pod 命名空间中选择 secret 的键

key

字符串

要选择的密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

apiVersion

字符串

模式的版本是按术语编写的 FieldPath，默认为 "v1"。

fieldPath

字符串

在指定 API 版本中选择的字段路径。

containerName

字符串

容器名称：卷需要，对于 env vars是可选的

divisor

integer-or-string

指定公开资源的输出格式，默认为 "1"

resource

字符串

必需：要选择的资源

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

configMapRef

对象

要从中选择的 ConfigMap

prefix

字符串

要添加到 ConfigMap 中每个键的可选标识符。必须是 C_IDENTIFIER。

secretRef

对象

要从中选择的 Secret

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 ConfigMap

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否必须定义 Secret

postStart

对象

postStart 在容器被创建后立即调用。如果处理程序失败，则容器将根据其重启策略终止并重启。容器块的其他管理，直到 hook 完成为止。更多信息： https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

preStop

对象

preStop 在因为 API 请求或管理事件而终止容器前马上调用，如存活度/启动探测失败、抢占、资源争用等。如果容器崩溃或退出，则不会调用处理程序。Pod 的终止宽限期倒计时开始，然后再执行 PreStop hook。无论处理程序的结果是什么，容器最终都会在 Pod 的终止宽限期内终止（除非被终结器造成延迟）。容器的其他管理块直到 hook 完成或直至到达终止宽限期为止。更多信息： https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

exec

object

exec 指定要执行的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

sleep

object

sleep 代表容器在被终止前应休眠的持续时间。

tcpSocket

object

已弃用。tcpSocket 不支持作为 LifecycleHandler，并且保持向后兼容性。指定 tcp 处理程序时，没有此字段的验证和生命周期 hook 将在运行时失败。

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

string

标头字段名称。这将在输出时规范，因此理解 case-variant 名称与相同的标头一样。

value

字符串

标头字段值

SECONDS

整数

seconds 是睡眠的秒数。

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

exec

object

exec 指定要执行的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

sleep

object

sleep 代表容器在被终止前应休眠的持续时间。

tcpSocket

object

已弃用。tcpSocket 不支持作为 LifecycleHandler，并且保持向后兼容性。指定 tcp 处理程序时，没有此字段的验证和生命周期 hook 将在运行时失败。

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

string

标头字段名称。这将在输出时规范，因此理解 case-variant 名称与相同的标头一样。

value

字符串

标头字段值

SECONDS

整数

seconds 是睡眠的秒数。

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

exec

object

exec 指定要执行的操作。

failureThreshold

整数

在成功后，探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

grpc

object

GRPC 指定涉及 GRPC 端口的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

容器启动存活度探测前的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测至少连续成功会被视为成功。默认为 1。对于存活度和启动，必须为 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。

terminationGracePeriodSeconds

整数

pod 在探测失败时安全终止所需的可选持续时间（以秒为单位）。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。如果这个值是 nil，则使用 pod 的 terminationGracePeriodSeconds。否则，这个值会覆盖 pod 规格提供的值。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。这是一个 beta 字段，需要启用 ProbeTerminationGracePeriod 功能门。如果未设置，则使用最小值为 1. spec.terminationGracePeriodSeconds。

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

port

整数

gRPC 服务的端口号。number 必须在 1 到 65535 之间。

service

string

service 是要放入 gRPC HealthCheckRequest 中的服务名称（请参阅 https://github.com/grpc/grpc/blob/master/doc/health-checking.md）。

如果没有指定，则默认行为由 gRPC 定义。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

string

标头字段名称。这将在输出时规范，因此理解 case-variant 名称与相同的标头一样。

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

containerPort

整数

pod IP 地址上公开的端口号。这必须是有效的端口号 0 < x < 65536。

hostIP

字符串

将外部端口绑定到的主机 IP。

hostPort

整数

主机上公开的端口号。如果指定，这必须是有效的端口号 0 < x < 65536。如果指定了 HostNetwork，它必须与 ContainerPort 匹配。大多数容器都不需要这样做。

name

字符串

如果指定，这必须是 IANA_SVC_NAME，在 pod 中唯一。pod 中的每个命名端口都必须具有唯一的名称。服务可以引用的端口的名称。

protocol

字符串

端口的协议。必须是 UDP、TCP 或 SCTP。默认为 "TCP"。

exec

object

exec 指定要执行的操作。

failureThreshold

整数

在成功后，探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

grpc

object

GRPC 指定涉及 GRPC 端口的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

容器启动存活度探测前的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测至少连续成功会被视为成功。默认为 1。对于存活度和启动，必须为 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。

terminationGracePeriodSeconds

整数

pod 在探测失败时安全终止所需的可选持续时间（以秒为单位）。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。如果这个值是 nil，则使用 pod 的 terminationGracePeriodSeconds。否则，这个值会覆盖 pod 规格提供的值。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。这是一个 beta 字段，需要启用 ProbeTerminationGracePeriod 功能门。如果未设置，则使用最小值为 1. spec.terminationGracePeriodSeconds。

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

port

整数

gRPC 服务的端口号。number 必须在 1 到 65535 之间。

service

string

service 是要放入 gRPC HealthCheckRequest 中的服务名称（请参阅 https://github.com/grpc/grpc/blob/master/doc/health-checking.md）。

如果没有指定，则默认行为由 gRPC 定义。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。