第9章 TokenRequest [authentication.k8s.io/v1]
- 説明
- TokenRequest は、指定のサービスアカウントのトークンを要求します。
- タイプ
-
object - 必須
-
spec
-
9.1. 仕様
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| TokenRequestSpec には、トークンリクエストのクライアント提供パラメーターが含まれています。 |
|
|
| TokenRequestStatus は、トークンリクエストの結果です。 |
9.1.1. .spec
- 説明
- TokenRequestSpec には、トークンリクエストのクライアント提供パラメーターが含まれています。
- タイプ
-
object - 必須
-
audiences
-
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| audiences は、トークンのオーディエンスです。トークンの受信者は、トークンのオーディエンスリストにある識別子を使用して自分自身を識別する必要があり、そうでない場合はトークンを拒否する必要があります。複数のオーディエンスに対して発行されたトークンは、リストされているオーディエンスのいずれかに対して認証するために使用できますが、ターゲットオーディエンス間の高度な信頼を意味します。 |
|
|
| BoundObjectReference は、トークンがバインドされているオブジェクトへの参照です。 |
|
|
| ExpirationSeconds は、リクエストされた要求の有効期間です。トークン発行者は、有効期間が異なるトークンを返す可能性があるため、クライアントは応答の '有効期限' フィールドを確認する必要があります。 |
9.1.2. .spec.boundObjectRef
- 説明
- BoundObjectReference は、トークンがバインドされているオブジェクトへの参照です。
- タイプ
-
object
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| 参照先の API バージョン。 |
|
|
| 参照先の種類。有効な種類は 'Pod' と 'Secret' です。 |
|
|
| 参照先の名前。 |
|
|
| 参照先の UID。 |
9.1.3. .status
- 説明
- TokenRequestStatus は、トークンリクエストの結果です。
- タイプ
-
object - 必須
-
token -
expirationTimestamp
-
| プロパティー | タイプ | 説明 |
|---|---|---|
|
| ExpirationTimestamp は、返されたトークンの有効期限です。 | |
|
|
| トークンは不透明なベアラトークンです。 |
