네트워크 API

namespaceSelector

object

NamespaceSelector 네임스페이스 네트워크를 사용할 수 있는 레이블 선택기입니다.

network

object

네트워크는 사용자 정의 네트워크 사양입니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

layer2

object

Layer2는 Layer2 토폴로지 구성입니다.

layer3

object

Layer3은 Layer3 토폴로지 구성입니다.

로컬넷

object

Localnet은 Localnet 토폴로지 구성입니다.

토폴로지

string

토폴로지는 네트워크 구성을 설명합니다.

허용되는 값은 "Layer3", "Layer2" 및 "Localnet"입니다. 3계층 토폴로지는 노드마다 다른 서브넷을 갖는 2계층 세그먼트를 생성합니다. 3계층 라우팅은 노드 서브넷을 상호 연결하는 데 사용됩니다. 2계층 토폴로지는 모든 노드가 공유하는 하나의 논리적 스위치를 생성합니다. 로컬넷 토폴로지는 2계층 토폴로지를 기반으로 하지만 기존의(구성된) 물리적 네트워크에 연결하여 워크로드에 남북 트래픽을 제공할 수도 있습니다.

ipam

object

IPAM 섹션에는 네트워크에 대한 IPAM 관련 구성이 포함되어 있습니다.

joinSubnets

배열(문자열)

JoinSubnets는 OVN 네트워크 토폴로지 내부에서 사용됩니다.

듀얼 스택 클러스터는 2개의 서브넷(IP 패밀리당 1개)을 설정할 수 있으며, 그렇지 않은 경우에는 1개의 서브넷만 허용됩니다. 이 필드는 "기본" 네트워크에만 허용됩니다. OVN 네트워크 토폴로지에 대한 명확한 필요성과 이해가 없이는 이 필드를 설정하지 않는 것이 좋습니다. 생략하면 플랫폼은 시간이 지남에 따라 변경될 수 있는 합리적인 기본값을 선택합니다.

mtu

integer

MTU는 네트워크의 최대 전송 단위입니다. MTU는 선택 사항이며, 제공되지 않으면 OVN-Kubernetes에서 전역적으로 구성된 값(기본값은 1400)이 네트워크에 사용됩니다.

role

string

역할은 Pod 내의 네트워크 역할을 설명합니다.

허용되는 값은 "보조"입니다. 보조 네트워크는 k8s.v1.cni.cncf.io/networks 주석을 사용하여 지정된 네트워크를 선택하는 Pod에만 할당됩니다.

subnets

배열(문자열)

서브넷은 클러스터 전반의 포드 네트워크에 사용됩니다. 듀얼 스택 클러스터는 2개의 서브넷(IP 패밀리당 1개)을 설정할 수 있으며, 그렇지 않은 경우에는 1개의 서브넷만 허용됩니다.

형식은 표준 CIDR 표기법(예: "10.128.0.0/16")과 일치해야 합니다. ipam.mode 가 Disabled 인 경우 이 필드를 생략해야 합니다.

수명주기

string

라이프사이클은 IP 주소 관리 라이프사이클을 제어합니다.

허용되는 값은 지속적 값뿐입니다. 설정하면 OVN Kubernetes에서 할당한 IP 주소가 ipamclaims.k8s.cni.cncf.io 개체에 저장됩니다. 이러한 IP 주소는 요청 시 다른 포드에서 재사용됩니다. 모드가 활성화된 경우에만 지원됩니다.

mode

string

모드는 OVN이 IP 구성을 얼마나 관리할지 제어합니다. 활성화 하면 OVN-Kubernetes가 SDN 인프라에 IP 구성을 적용하고 선택한 서브넷의 IP를 개별 포드에 할당합니다. 비활성화 하면 OVN-Kubernetes는 MAC 주소만 할당하고 2계층 통신을 제공하여 사용자가 포드에 대한 IP 주소를 구성할 수 있도록 합니다. 비활성화는 보조 네트워크에만 사용할 수 있습니다. IPAM을 비활성화하면 IP를 기준으로 포드를 선택하는 Kubernetes 기능(예: 네트워크 정책, 서비스 등)이 더 이상 작동하지 않습니다. 또한, 이 네트워크에 연결된 인터페이스의 IP 포트 보안도 비활성화됩니다. 기본값은 Enabled입니다 .

joinSubnets

배열(문자열)

JoinSubnets는 OVN 네트워크 토폴로지 내부에서 사용됩니다.

듀얼 스택 클러스터는 2개의 서브넷(IP 패밀리당 1개)을 설정할 수 있으며, 그렇지 않은 경우에는 1개의 서브넷만 허용됩니다. 이 필드는 "기본" 네트워크에만 허용됩니다. OVN 네트워크 토폴로지에 대한 명확한 필요성과 이해가 없이는 이 필드를 설정하지 않는 것이 좋습니다. 생략하면 플랫폼은 시간이 지남에 따라 변경될 수 있는 합리적인 기본값을 선택합니다.

mtu

integer

MTU는 네트워크의 최대 전송 단위입니다.

MTU는 선택 사항이며, 제공되지 않으면 OVN-Kubernetes에서 전역적으로 구성된 값(기본값은 1400)이 네트워크에 사용됩니다.

role

string

역할은 Pod 내의 네트워크 역할을 설명합니다.

허용되는 값은 "기본"과 "보조"입니다. 기본 네트워크는 동일한 네임스페이스에서 생성된 모든 Pod에 자동으로 할당됩니다. 보조 네트워크는 k8s.v1.cni.cncf.io/networks 주석을 사용하여 지정된 네트워크를 선택하는 Pod에만 할당됩니다.

subnets

array

서브넷은 클러스터 전반의 포드 네트워크에 사용됩니다.

듀얼 스택 클러스터는 2개의 서브넷(IP 패밀리당 1개)을 설정할 수 있으며, 그렇지 않은 경우에는 1개의 서브넷만 허용됩니다. 주어진 서브넷은 각 노드에 대해 더 작은 서브넷으로 분할됩니다.

subnets[]

object

cidr

string

CIDR은 L3Subnet을 지정하는데, 이는 각 노드에 대해 더 작은 서브넷으로 분할됩니다.

hostSubnet

integer

HostSubnet은 모든 노드의 서브넷 크기를 지정합니다.

설정하지 않으면 자동으로 할당됩니다.

excludeSubnets

배열(문자열)

excludeSubnets는 subnets 의 지정된 CIDR에서 제거할 CIDR 목록입니다. 이 목록에 있는 CIDR은 subnets 에 지정된 하나 이상의 서브넷 범위 내에 있어야 합니다. excludeSubnets는 선택 사항입니다. 생략하면 어떤 IP 주소도 제외되지 않으며 서브넷 에 지정된 모든 IP 주소가 할당됩니다. 형식은 표준 CIDR 표기법(예: "10.128.0.0/16")과 일치해야 합니다. subnets가 설정되지 않았거나 ipam.mode 가 Disabled 인 경우 이 필드를 생략해야 합니다. physicalNetworkName이 예약된 IP 주소(OVN-Kubernetes에서 할당해서는 안 됨)를 사용하는 네트워크의 OVS 브리지 매핑을 가리키는 경우, 지정된 CIDR은 할당되지 않습니다. 예를 들어: subnets: "10.0.0.0/24" , excludeSubnets: "10.0.0.200/30"인 경우 다음 주소는 포드에 할당되지 않습니다: `10.0.0.201 , 10.0.0.202 .

ipam

object

네트워크에 대한 ipam 구성입니다. ipam은 선택 사항입니다. 생략하는 경우 서브넷을 지정해야 합니다. ipam.mode 가 Disabled 인 경우 서브넷을 생략해야 합니다. ipam.mode는 OVN이 IP 구성을 얼마나 관리할지 제어합니다. 이 기능을 활성화하면 OVN-Kubernetes가 SDN 인프라에 IP 구성을 적용하고 선택한 서브넷의 IP를 포드에 할당합니다. 비활성화된 경우, OVN-Kubernetes는 MAC 주소만 할당하고, 2계층 통신을 제공하며, 사용자가 포드에서 IP 주소를 구성할 수 있도록 합니다. ipam.lifecycle은 IP 주소 관리 라이프사이클을 제어합니다. '영구'로 설정하면 할당된 IP 주소가 ipamclaims.k8s.cni.cncf.io 개체에 저장됩니다. VM에 유용하며, 재시작 및 마이그레이션 후에도 IP 주소가 유지됩니다. ipam.mode 가 활성화된 경우 지원됩니다.

mtu

integer

mtu는 네트워크의 최대 전송 단위입니다. mtu는 선택 사항입니다. 생략하면 OVN-Kubernetes에서 구성된 값(로컬넷 토폴로지의 경우 기본값은 1500)이 네트워크에 사용됩니다. IPv4 서브넷의 최소값은 576이고, IPv6 서브넷의 최소값은 1280입니다. 최대값은 65536입니다. 시나리오에서 physicalNetworkName은 특정 MTU 설정으로 구성된 네트워크의 OVS 브리지 매핑을 가리키고, 이 필드를 통해 Pod 인터페이스에서 동일한 MTU를 구성하여 Pod MTU를 네트워크 MTU에 맞출 수 있습니다. 스택 전체에 걸쳐 MTU가 잘못 정렬되면(예: Pod의 MTU가 X이고 노드 NIC의 MTU가 Y인 경우) 네트워크 중단 및 성능 저하가 발생할 수 있습니다.

physicalNetworkName

string

physicalNetworkName은 노드에 구성된 OVS 브리지 매핑의 네트워크 이름을 가리키며 필수입니다. 최소 길이는 1이고, 최대 길이는 253이며 , , 또는 : 문자를 포함할 수 없습니다. Kubernetes-nmstate에서 NodeNetworkConfigurationPolicy (NNCP)를 사용하여 OVS 브리지 매핑이 정의된 경우, 이 필드는 NNCP spec.desiredState.ovn.bridge-mappings 항목의 localnet 값을 가리켜야 합니다.

role

string

역할은 포드의 네트워크 역할을 설명합니다. 필수입니다. Pod 인터페이스가 기본 또는 보조로 작동할지 여부를 제어합니다. 로컬넷 토폴로지는 2 차만 지원합니다. 네트워크는 주제를 가리키는 k8s.v1.cni.cncf.io/networks 주석이 있는 포드에 할당됩니다.

subnets

배열(문자열)

subnets는 클러스터 전반의 localnet 네트워크에 있는 포드에 사용되는 서브넷 목록입니다. 목록은 1개의 IPv4 서브넷, 1개의 IPv6 서브넷 또는 각 IP 패밀리 중 1개일 수 있습니다. 이 옵션을 설정하면 OVN-Kubernetes는 지정된 CIDR에서 연결된 포드에 IP 주소를 할당하여 수동 IP 할당이나 외부 IPAM 서비스(예: DHCP 서버)에 대한 의존성을 제거합니다. 서브넷은 선택 사항입니다. 생략하면 OVN-Kubernetes가 자동으로 IP 주소를 할당하지 않습니다. 듀얼 스택 클러스터는 2개의 서브넷(IP 패밀리당 1개)을 설정할 수 있으며, 그렇지 않은 경우에는 1개의 서브넷만 허용됩니다. 형식은 표준 CIDR 표기법(예: "10.128.0.0/16")과 일치해야 합니다. ipam.mode 가 Disabled 인 경우 이 필드를 생략해야 합니다. physicalNetworkName이 IPAM 서비스(예: DHCP 서버)를 제공하는 네트워크의 OVS 브리지 매핑을 가리키는 경우 ipam.mode를 Disabled로 설정해야 합니다. 이렇게 하면 OVN-Kubernetes IPAM이 꺼지고 이 로컬넷 네트워크에 있는 기존 IPAM 서비스와의 충돌이 방지됩니다.

vlan

object

네트워크에 대한 VLAN 구성입니다. vlan.mode는 VLAN 모드입니다. "액세스"가 설정되면 OVN-Kubernetes는 액세스 모드에서 네트워크 논리 스위치 포트를 구성합니다. vlan.access는 액세스 VLAN 구성입니다. vlan.access.id는 네트워크 논리 스위치 포트에 설정할 VLAN ID(VID)입니다. vlan은 선택 사항이며, 생략하면 기본 네트워크 VLAN이 사용됩니다(일반적으로 1 ). 설정하면 OVN-Kubernetes는 SDN 인프라와 연결된 포드에 VLAN 구성을 적용합니다.

수명주기

string

라이프사이클은 IP 주소 관리 라이프사이클을 제어합니다.

허용되는 값은 지속적 값뿐입니다. 설정하면 OVN Kubernetes에서 할당한 IP 주소가 ipamclaims.k8s.cni.cncf.io 개체에 저장됩니다. 이러한 IP 주소는 요청 시 다른 포드에서 재사용됩니다. 모드가 활성화된 경우에만 지원됩니다.

mode

string

모드는 OVN이 IP 구성을 얼마나 관리할지 제어합니다. 활성화 하면 OVN-Kubernetes가 SDN 인프라에 IP 구성을 적용하고 선택한 서브넷의 IP를 개별 포드에 할당합니다. 비활성화 하면 OVN-Kubernetes는 MAC 주소만 할당하고 2계층 통신을 제공하여 사용자가 포드에 대한 IP 주소를 구성할 수 있도록 합니다. 비활성화는 보조 네트워크에만 사용할 수 있습니다. IPAM을 비활성화하면 IP를 기준으로 포드를 선택하는 Kubernetes 기능(예: 네트워크 정책, 서비스 등)이 더 이상 작동하지 않습니다. 또한, 이 네트워크에 연결된 인터페이스의 IP 포트 보안도 비활성화됩니다. 기본값은 Enabled입니다 .

입장

object

Access는 액세스 VLAN 구성입니다.

mode

string

모드는 네트워크 VLAN 모드를 설명합니다. 허용되는 값은 "액세스"입니다. Access는 구성에 따라 네트워크 논리 스위치 포트를 액세스 모드로 설정합니다.

id

integer

id는 네트워크에 설정할 VLAN ID(VID)입니다. id는 0보다 크고 4095보다 작아야 합니다.

conditions

array

ClusterUserDefineNetwork 상태에 대한 세부 정보를 나타내는 조건 객체의 조건 슬라이스입니다.

conditions[]

object

조건에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다.

lastTransitionTime

string

lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. 이는 기본 조건이 변경된 시점이어야 합니다. 이를 알 수 없는 경우 API 필드가 변경된 시간을 사용합니다.

message

string

메시지는 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. 빈 문자열일 수 있습니다.

observedGeneration

integer

observedGeneration은 조건이 설정된 .metadata.generation을 나타냅니다. 예를 들어, .metadata.generation이 현재 12이지만 .status.conditions[x].observedGeneration이 9인 경우 해당 조건은 인스턴스의 현재 상태를 기준으로 오래되었습니다.

reason

string

reason에는 조건의 마지막 전환에 대한 이유를 나타내는 프로그래밍 식별자가 포함되어 있습니다. 특정 조건 유형의 생산자는 이 필드에 대한 예상 값과 의미를 정의하고, 해당 값이 보장된 API로 간주되는지 여부를 결정할 수 있습니다. 값은 CamelCase 문자열이어야 합니다. 이 필드는 비어 있을 수 없습니다.

status

string

조건의 상태는 True, False, Unknown 중 하나입니다.

type

string

CamelCase 또는 foo.example.com/CamelCase의 조건 유형입니다.

200 - 확인

상태 스키마

401 - 승인되지 않음

비어 있는

200 - 확인

ClusterUserDefinedNetworkList schema

401 - 승인되지 않음

비어 있는

드라이런

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시어가 있으면 오류 응답이 발생하고 요청을 더 이상 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

fieldValidation은 서버에 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 객체를 처리하는 방법을 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이 옵션은 객체에서 자동으로 삭제된 알 수 없는 필드를 무시하고, 디코더가 발견한 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작입니다. - 경고: 객체에서 삭제된 각 알 수 없는 필드와 발견된 각 중복 필드에 대해 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없으면 요청은 성공할 것이고, 중복된 필드 중 마지막 필드만 유지됩니다. 이는 v1.23+의 기본값입니다. Strict: 알 수 없는 필드가 개체에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류로 요청이 실패합니다. 서버에서 반환된 오류에는 알 수 없는 필드와 중복된 필드가 모두 포함됩니다.

body

ClusterUserDefinedNetwork 스키마

200 - 확인

ClusterUserDefinedNetwork 스키마

201 - 생성됨

ClusterUserDefinedNetwork 스키마

202 - 승인됨

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

name

string

ClusterUserDefinedNetwork의 이름

드라이런

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시어가 있으면 오류 응답이 발생하고 요청을 더 이상 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

200 - 확인

상태 스키마

202 - 승인됨

상태 스키마

401 - 승인되지 않음

비어 있는

200 - 확인

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

드라이런

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시어가 있으면 오류 응답이 발생하고 요청을 더 이상 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

fieldValidation은 서버에 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 객체를 처리하는 방법을 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이 옵션은 객체에서 자동으로 삭제된 알 수 없는 필드를 무시하고, 디코더가 발견한 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작입니다. - 경고: 객체에서 삭제된 각 알 수 없는 필드와 발견된 각 중복 필드에 대해 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없으면 요청은 성공할 것이고, 중복된 필드 중 마지막 필드만 유지됩니다. 이는 v1.23+의 기본값입니다. Strict: 알 수 없는 필드가 개체에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류로 요청이 실패합니다. 서버에서 반환된 오류에는 알 수 없는 필드와 중복된 필드가 모두 포함됩니다.

200 - 확인

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

드라이런

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시어가 있으면 오류 응답이 발생하고 요청을 더 이상 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

fieldValidation은 서버에 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 객체를 처리하는 방법을 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이 옵션은 객체에서 자동으로 삭제된 알 수 없는 필드를 무시하고, 디코더가 발견한 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작입니다. - 경고: 객체에서 삭제된 각 알 수 없는 필드와 발견된 각 중복 필드에 대해 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없으면 요청은 성공할 것이고, 중복된 필드 중 마지막 필드만 유지됩니다. 이는 v1.23+의 기본값입니다. Strict: 알 수 없는 필드가 개체에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류로 요청이 실패합니다. 서버에서 반환된 오류에는 알 수 없는 필드와 중복된 필드가 모두 포함됩니다.

body

ClusterUserDefinedNetwork 스키마

200 - 확인

ClusterUserDefinedNetwork 스키마

201 - 생성됨

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

name

string

ClusterUserDefinedNetwork의 이름

200 - 확인

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

드라이런

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시어가 있으면 오류 응답이 발생하고 요청을 더 이상 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

fieldValidation은 서버에 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 객체를 처리하는 방법을 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이 옵션은 객체에서 자동으로 삭제된 알 수 없는 필드를 무시하고, 디코더가 발견한 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작입니다. - 경고: 객체에서 삭제된 각 알 수 없는 필드와 발견된 각 중복 필드에 대해 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없으면 요청은 성공할 것이고, 중복된 필드 중 마지막 필드만 유지됩니다. 이는 v1.23+의 기본값입니다. Strict: 알 수 없는 필드가 개체에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류로 요청이 실패합니다. 서버에서 반환된 오류에는 알 수 없는 필드와 중복된 필드가 모두 포함됩니다.

200 - 확인

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

드라이런

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시어가 있으면 오류 응답이 발생하고 요청을 더 이상 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

fieldValidation은 서버에 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 객체를 처리하는 방법을 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이 옵션은 객체에서 자동으로 삭제된 알 수 없는 필드를 무시하고, 디코더가 발견한 마지막 중복 필드를 제외한 모든 필드를 무시합니다. 이는 v1.23 이전의 기본 동작입니다. - 경고: 객체에서 삭제된 각 알 수 없는 필드와 발견된 각 중복 필드에 대해 표준 경고 응답 헤더를 통해 경고를 보냅니다. 다른 오류가 없으면 요청은 성공할 것이고, 중복된 필드 중 마지막 필드만 유지됩니다. 이는 v1.23+의 기본값입니다. Strict: 알 수 없는 필드가 개체에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류로 요청이 실패합니다. 서버에서 반환된 오류에는 알 수 없는 필드와 중복된 필드가 모두 포함됩니다.

body

ClusterUserDefinedNetwork 스키마

200 - 확인

ClusterUserDefinedNetwork 스키마

201 - 생성됨

ClusterUserDefinedNetwork 스키마

401 - 승인되지 않음

비어 있는

출구

array

Egress는 선택된 포드에 적용될 Egress 규칙 목록입니다. 각 ANP 인스턴스에는 총 100개의 규칙이 허용됩니다. 단일 ANP 객체 내에서의 퇴장 규칙의 상대적 우선순위(모든 객체가 우선순위를 공유함)는 규칙이 작성된 순서에 따라 결정됩니다. 따라서 탈출 규칙의 맨 위에 나타나는 규칙이 가장 높은 우선순위를 갖습니다. 출구 규칙이 없는 ANP는 출구 트래픽에 영향을 미치지 않습니다.

지원: 코어

egress[]

object

AdminNetworkPolicyEgressRule은 AdminNetworkPolicy의 Subject 필드에서 선택한 Pod에서 발생하는 특정 트래픽 세트에 대해 수행할 작업을 설명합니다. <network-policy-api:experimental:validation>

입구

array

Ingress는 선택된 Pod에 적용될 Ingress 규칙 목록입니다. 각 ANP 인스턴스에는 총 100개의 규칙이 허용됩니다. 단일 ANP 객체 내에서 수신 규칙의 상대적 우선순위(모든 객체가 우선순위를 공유함)는 규칙이 작성된 순서에 따라 결정됩니다. 따라서, ingress 규칙의 맨 위에 나타나는 규칙이 가장 높은 우선순위를 갖습니다. 수신 규칙이 없는 ANP는 수신 트래픽에 영향을 미치지 않습니다.

지원: 코어

ingress[]

object

AdminNetworkPolicyIngressRule은 AdminNetworkPolicy의 Subject 필드에서 선택한 Pod로 향하는 특정 트래픽 세트에 대해 수행할 작업을 설명합니다.

priority

integer

우선순위는 0~1000 사이의 값입니다. 우선순위 값이 낮은 규칙은 우선순위가 높고, 우선순위 값이 높은 규칙보다 먼저 확인됩니다. 모든 AdminNetworkPolicy 규칙은 NetworkPolicy 또는 BaselineAdminNetworkPolicy 규칙보다 우선순위가 높습니다. 두 ANP 개체의 우선순위가 같은 경우 동작은 정의되지 않습니다.

지원: 코어

주제

object

주제는 이 AdminNetworkPolicy가 적용되는 포드를 정의합니다. 호스트 네트워크 포드는 과목 선택에 포함되지 않습니다.

지원: 코어

작업

string

작업은 이 규칙이 일치하는 트래픽에 미치는 영향을 지정합니다. 현재 지원되는 작업은 다음과 같습니다. 허용: 선택한 트래픽을 허용합니다(NetworkPolicy에 의해 거부되었더라도). 거부: 선택한 트래픽을 거부합니다. 통과: 선택한 트래픽에 남아 있는 ANP 규칙을 건너뛰도록 지시한 다음, 해당 포드를 선택하는 모든 NetworkPolicy에 실행을 전달합니다. 어떠한 NetworkPolicies에서도 Pod가 선택되지 않으면 실행은 Pod를 선택하는 모든 BaselineAdminNetworkPolicies로 전달됩니다.

지원: 코어

name

string

이름은 이 규칙에 대한 식별자이며, 길이가 100자를 넘을 수 없습니다. 이 필드는 구현에서 적용되어 적용된 모든 AdminNetworkPolicies에 대한 관찰성, 가독성 및 오류 보고를 개선하는 데 도움이 됩니다.

지원: 코어

포트

array

포트를 사용하면 포트 및 프로토콜을 기반으로 트래픽을 일치시킬 수 있습니다. 이 필드는 나가는 출구 트래픽에 대한 대상 포트 목록입니다. 포트가 설정되지 않으면 규칙은 포트를 통한 트래픽을 필터링하지 않습니다.

지원: 코어

ports[]

object

AdminNetworkPolicyPort는 Pod에서 네트워크 포트를 선택하는 방법을 설명합니다. 정확히 하나의 필드만 설정해야 합니다.

다음으로 변경

array

'To'는 이 규칙이 적용되는 트래픽의 목적지 목록입니다. AdminNetworkPolicyEgressPeer가 발신 트래픽의 대상과 일치하는 경우 지정된 작업이 적용됩니다. 이 필드는 정의되어야 하며 최소한 하나의 항목을 포함해야 합니다.

지원: 코어

to[]

object

AdminNetworkPolicyEgressPeer는 트래픽을 허용하는 피어를 정의합니다. 주어진 피어에 대해 선택기 포인터 중 정확히 하나만 설정해야 합니다. 소비자가 필드가 하나도 설정되지 않은 것을 발견하면 알 수 없는 옵션이 지정되었다고 가정하고 실패 시 닫힙니다.

namedPort

string

NamedPort는 이름을 기반으로 포드의 포트를 선택합니다.

지원: 확장됨

<network-policy-api:experimental>

portNumber

object

포트는 포드의 개수에 따라 포트를 선택합니다.

지원: 코어

portRange

object

PortRange는 제공된 시작 및 종료 값을 기반으로 포드의 포트 범위를 선택합니다.

지원: 코어

port

integer

숫자는 네트워크 포트 값을 정의합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

end

integer

End는 포트 범위의 끝인 네트워크 포트를 정의합니다. End 값은 Start보다 커야 합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

start

integer

시작은 포트 범위의 시작인 네트워크 포트를 정의합니다. 시작 값은 종료 값보다 작아야 합니다.

지원: 코어

네임스페이스

object

네임스페이스는 네임스페이스 세트 내의 모든 포드를 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

네트워크

배열(문자열)

네트워크는 CIDR 블록을 통해 피어를 선택하는 방법을 정의합니다. 이는 포드, 네임스페이스, 노드 피어가 선택할 수 없는 클러스터 외부에 있는 엔터티를 나타내기 위한 것이지만, 클러스터 내부 트래픽도 규칙에 대해 검사된다는 점에 유의하세요. 따라서 "0.0.0.0/0" 에 대한 트래픽을 허용하거나 거부하면 모든 IPv4 Pod 간 트래픽도 허용되거나 거부됩니다. 원하지 않으면 네트워크 규칙보다 모든 포드 트래픽을 먼저 전달하는 규칙을 추가하세요.

네트워크의 각 항목은 CIDR 형식으로 제공되어야 하며 IPv4 또는 IPv6이어야 합니다(예: "10.0.0.0/8" 또는 "fd00::/8").

네트워크에는 최대 25개의 CIDR을 지정할 수 있습니다.

지원: 확장됨

<network-policy-api:experimental>

노드

object

노드는 클러스터에서 노드 집합을 선택하는 방법을 정의합니다. 이 필드는 표준 레이블 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 노드를 선택합니다.

지원: 확장됨

<network-policy-api:experimental>

pods

object

Pod는 네임스페이스 집합에서 Pod 집합을 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namespaceSelector

object

NamespaceSelector는 표준 레이블 선택기 의미 체계를 따릅니다. 비어 있으면 모든 네임스페이스를 선택합니다.

podSelector

object

PodSelector는 네임스페이스 내에서 Pod를 명시적으로 선택하는 데 사용됩니다. 비어 있으면 모든 Pod를 선택합니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

작업

string

작업은 이 규칙이 일치하는 트래픽에 미치는 영향을 지정합니다. 현재 지원되는 작업은 다음과 같습니다. 허용: 선택한 트래픽을 허용합니다(NetworkPolicy에 의해 거부되었더라도). 거부: 선택한 트래픽을 거부합니다. 통과: 선택한 트래픽에 남아 있는 ANP 규칙을 건너뛰도록 지시한 다음, 해당 포드를 선택하는 모든 NetworkPolicy에 실행을 전달합니다. 어떠한 NetworkPolicies에서도 Pod가 선택되지 않으면 실행은 Pod를 선택하는 모든 BaselineAdminNetworkPolicies로 전달됩니다.

지원: 코어

from

array

출처는 이 규칙이 적용되는 트래픽 소스 목록입니다. AdminNetworkPolicyIngressPeer가 수신 트래픽 소스와 일치하는 경우 지정된 작업이 적용됩니다. 이 필드는 정의되어야 하며 최소한 하나의 항목을 포함해야 합니다.

지원: 코어

from[]

object

AdminNetworkPolicyIngressPeer는 트래픽을 허용하는 클러스터 내 피어를 정의합니다. 주어진 피어에 대해 선택기 포인터 중 정확히 하나만 설정해야 합니다. 소비자가 필드가 하나도 설정되지 않은 것을 발견하면 알 수 없는 옵션이 지정되었다고 가정하고 실패 시 닫힙니다.

name

string

이름은 이 규칙에 대한 식별자이며, 길이가 100자를 넘을 수 없습니다. 이 필드는 구현에서 적용되어 적용된 모든 AdminNetworkPolicies에 대한 관찰성, 가독성 및 오류 보고를 개선하는 데 도움이 됩니다.

지원: 코어

포트

array

포트를 사용하면 포트 및 프로토콜을 기반으로 트래픽을 일치시킬 수 있습니다. 이 필드는 이 정책에 대해 선택된 포드(즉, 정책의 주체)에서 일치해야 하는 포트 목록입니다. 따라서 수신 트래픽의 대상 포트와 일치합니다. 포트가 설정되지 않으면 규칙은 포트를 통한 트래픽을 필터링하지 않습니다.

지원: 코어

ports[]

object

AdminNetworkPolicyPort는 Pod에서 네트워크 포트를 선택하는 방법을 설명합니다. 정확히 하나의 필드만 설정해야 합니다.

네임스페이스

object

네임스페이스는 네임스페이스 세트 내의 모든 포드를 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

pods

object

Pod는 네임스페이스 집합에서 Pod 집합을 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namespaceSelector

object

NamespaceSelector는 표준 레이블 선택기 의미 체계를 따릅니다. 비어 있으면 모든 네임스페이스를 선택합니다.

podSelector

object

PodSelector는 네임스페이스 내에서 Pod를 명시적으로 선택하는 데 사용됩니다. 비어 있으면 모든 Pod를 선택합니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namedPort

string

NamedPort는 이름을 기반으로 포드의 포트를 선택합니다.

지원: 확장됨

<network-policy-api:experimental>

portNumber

object

포트는 포드의 개수에 따라 포트를 선택합니다.

지원: 코어

portRange

object

PortRange는 제공된 시작 및 종료 값을 기반으로 포드의 포트 범위를 선택합니다.

지원: 코어

port

integer

숫자는 네트워크 포트 값을 정의합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

end

integer

End는 포트 범위의 끝인 네트워크 포트를 정의합니다. End 값은 Start보다 커야 합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

start

integer

시작은 포트 범위의 시작인 네트워크 포트를 정의합니다. 시작 값은 종료 값보다 작아야 합니다.

지원: 코어

네임스페이스

object

네임스페이스는 네임스페이스 선택기를 통해 포드를 선택하는 데 사용됩니다.

pods

object

Pods는 네임스페이스와 Pod 선택기를 통해 Pod를 선택하는 데 사용됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namespaceSelector

object

NamespaceSelector는 표준 레이블 선택기 의미 체계를 따릅니다. 비어 있으면 모든 네임스페이스를 선택합니다.

podSelector

object

PodSelector는 네임스페이스 내에서 Pod를 명시적으로 선택하는 데 사용됩니다. 비어 있으면 모든 Pod를 선택합니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

conditions

array

conditions[]

object

조건에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다. --- 이 구조체는 필드 경로 .status.conditions에서 배열로 직접 사용하도록 의도되었습니다. 예를 들면 다음과 같습니다.

type FooStatus struct{ // foo의 현재 상태에 대한 관찰 결과를 나타냅니다. // 알려진 .status.conditions.type은 "사용 가능", "진행 중", "저하됨"입니다. // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type 조건 []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions"

// 기타 필드 }

lastTransitionTime

string

lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. 이는 기본 조건이 변경된 시점이어야 합니다. 이를 알 수 없는 경우 API 필드가 변경된 시간을 사용합니다.

message

string

메시지는 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. 빈 문자열일 수 있습니다.

observedGeneration

integer

observedGeneration은 조건이 설정된 .metadata.generation을 나타냅니다. 예를 들어, .metadata.generation이 현재 12이지만 .status.conditions[x].observedGeneration이 9인 경우 해당 조건은 인스턴스의 현재 상태를 기준으로 오래되었습니다.

reason

string

reason에는 조건의 마지막 전환에 대한 이유를 나타내는 프로그래밍 식별자가 포함되어 있습니다. 특정 조건 유형의 생산자는 이 필드에 대한 예상 값과 의미를 정의하고, 해당 값이 보장된 API로 간주되는지 여부를 결정할 수 있습니다. 값은 CamelCase 문자열이어야 합니다. 이 필드는 비어 있을 수 없습니다.

status

string

조건의 상태는 True, False, Unknown 중 하나입니다.

type

string

CamelCase 또는 foo.example.com/CamelCase의 조건 유형입니다. --- 많은 .condition.type 값은 Available과 같은 리소스에서 일관성을 유지하지만, 임의의 조건이 유용할 수 있으므로(.node.status.conditions 참조) 충돌을 해결하는 기능이 중요합니다. 일치하는 정규식은 (dns1123SubdomainFmt/)?(qualifiedNameFmt)입니다.

200 - 확인

상태 스키마

401 - 승인되지 않음

비어 있는

200 - OK

AdminNetworkPolicyList schema

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

body

AdminNetworkPolicy 스키마

200 - OK

AdminNetworkPolicy 스키마

201 - 생성됨

AdminNetworkPolicy 스키마

202 - 승인됨

AdminNetworkPolicy 스키마

401 - 무단

빈

name

string

AdminNetworkPolicy의 이름

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

200 - OK

상태 스키마

202 - 승인됨

상태 스키마

401 - 무단

빈

200 - OK

AdminNetworkPolicy 스키마

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

200 - OK

AdminNetworkPolicy 스키마

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

body

AdminNetworkPolicy 스키마

200 - OK

AdminNetworkPolicy 스키마

201 - 생성됨

AdminNetworkPolicy 스키마

401 - 무단

빈

name

string

AdminNetworkPolicy의 이름

200 - OK

AdminNetworkPolicy 스키마

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

200 - OK

AdminNetworkPolicy 스키마

401 - 무단

빈

dryRun

string

존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - All: 모든 시험 실행 단계가 처리됩니다.

fieldValidation

string

FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다.

body

AdminNetworkPolicy 스키마

200 - OK

AdminNetworkPolicy 스키마

201 - 생성됨

AdminNetworkPolicy 스키마

401 - 무단

빈

from

object

from은 대상 네임스페이스를 이 CR로 결정할 선택기를 정의합니다.

nextHops

object

NextHops는 정적 및 동적이라는 두 가지 유형의 홉을 정의합니다. 각 홉은 하나 이상의 외부 게이트웨이 IP를 정의합니다.

namespaceSelector

object

namespaceSelector는 이 CR에서 대상으로 할 네임스페이스를 결정하는 데 사용할 선택기를 정의합니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 "key"이고, 연산자는 "In"이고, values 배열에는 "value"만 포함된 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

dynamic

array

DynamicHops는 DynamicHop의 슬라이스를 정의합니다. 이 필드는 선택 사항입니다.

dynamic[]

object

DynamicHop은 동적 외부 게이트웨이 인터페이스에 대한 구성을 정의합니다. 이러한 인터페이스는 클러스터 내부에 있는 Pod 오브젝트로 래핑됩니다. NetworkAttachmentName 필드는 사용할 게이트웨이 IP를 검색할 때 사용할 multus 네트워크 이름의 이름을 캡처합니다. PodSelector 및 NamespaceSelector는 필수 필드입니다.

static

array

StaticHops는 StaticHop의 슬라이스를 정의합니다. 이 필드는 선택 사항입니다.

static[]

object

StaticHop은 외부 게이트웨이 인터페이스 역할을 하는 고정 IP의 구성을 정의합니다. IP 필드는 필수입니다.

bfdEnabled

boolean

BFDEnabled는 인터페이스가 양방향 Forward Detection 프로토콜을 구현하는지 여부를 결정합니다. 기본값은 false입니다.

namespaceSelector

object

namespaceSelector는 Pod 게이트웨이가 있는 네임스페이스를 필터링하는 선택기를 정의합니다.

networkAttachmentName

string

NetworkAttachmentName은 게이트웨이 IP로 사용할 Pod IP를 검색할 때 사용할 multus 네트워크 이름을 결정합니다. 이 필드가 비어 있으면 논리는 포드가 HostNetwork로 구성되고 노드의 IP를 게이트웨이로 사용하고 있다고 가정합니다.

podSelector

object

podSelector는 외부 게이트웨이인 Pod를 필터링하는 선택기를 정의합니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 "key"이고, 연산자는 "In"이고, values 배열에는 "value"만 포함된 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 "key"이고, 연산자는 "In"이고, values 배열에는 "value"만 포함된 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.