第4章 FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- 説明
- FlowSchema は、フローのグループのスキーマを定義します。フローは、同様の属性を持つ一連のインバウンド API リクエストで構成されており、FlowSchema の名前と "フロー識別子" という文字列のペアで識別されることに注意してください。
- タイプ
-
object
4.1. 仕様
プロパティー | タイプ | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| |
|
| FlowSchemaSpec は、FlowSchema の仕様がどのように見えるかを記述します。 |
|
| FlowSchemaStatus は、FlowSchema の現在の状態を表します。 |
4.1.1. .spec
- 説明
- FlowSchemaSpec は、FlowSchema の仕様がどのように見えるかを記述します。
- タイプ
-
object
- 必須
-
priorityLevelConfiguration
-
プロパティー | タイプ | 説明 |
---|---|---|
|
| FlowDistinguisherMethod は、フロー識別子のメソッドを指定します。 |
|
|
|
|
| PriorityLevelConfigurationReference には、使用されている "request-priority" を指す情報が含まれています。 |
|
|
|
|
| PolicyRulesWithSubjects は、apiserver へのリクエストに適用されるテストを規定します。テストでは、要求を行っているサブジェクト、要求されている動詞、および実行対象のリソースが考慮されます。この PolicyRulesWithSubjects は、(a) サブジェクトの少なくとも 1 つのメンバーが要求に一致し、(b)resourceRules または nonResourceRules の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。 |
4.1.2. .spec.distinguisherMethod
- 説明
- FlowDistinguisherMethod は、フロー識別子のメソッドを指定します。
- タイプ
-
object
- 必須
-
type
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
4.1.3. .spec.priorityLevelConfiguration
- 説明
- PriorityLevelConfigurationReference には、使用されている "request-priority" を指す情報が含まれています。
- タイプ
-
object
- 必須
-
name
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
4.1.4. .spec.rules
- 説明
-
ルール
は、どのリクエストがこのフロースキーマに一致するかを記述します。この FlowSchema は、ルールの少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。空のスライスの場合、FlowSchema に一致するリクエストはありません。 - タイプ
-
array
4.1.5. .spec.rules[]
- 説明
- PolicyRulesWithSubjects は、apiserver へのリクエストに適用されるテストを規定します。テストでは、要求を行っているサブジェクト、要求されている動詞、および実行対象のリソースが考慮されます。この PolicyRulesWithSubjects は、(a) サブジェクトの少なくとも 1 つのメンバーが要求に一致し、(b)resourceRules または nonResourceRules の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。
- タイプ
-
object
- 必須
-
subjects
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
|
| NonResourcePolicyRule は、動詞とターゲットの非リソース URL に従って非リソース要求に一致する述語です。NonResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーが要求に一致し、(b)nonResourceURLs の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。 |
|
|
|
|
|
ResourcePolicyRule は、一部のリソースリクエストに一致する述語であり、リクエストの動詞とターゲットリソースをテストします。ResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーがリクエストと一致する、(b) apiGroups の少なくとも 1 つのメンバーがリクエストと一致する、(c) リソースの少なくとも 1 つのメンバーがリクエストと一致する場合、または (d) (d1) リクエストで namespace が指定されておらず (つまり、 |
|
| サブジェクトは、このルールが関係する通常のユーザー、サービスアカウント、またはグループのリストです。このスライスには少なくとも 1 つのメンバーが必要です。system:authenticated ユーザーグループと system:unauthenticated ユーザーグループの両方を含むスライスは、すべてのリクエストに一致します。必須。 |
|
| サブジェクトは、リクエスト認証システムによって識別されるように、リクエストの発信者と一致します。発信者を照合する方法は 3 つあります。ユーザー、グループ、またはサービスアカウントごと。 |
4.1.6. .spec.rules[].nonResourceRules
- 説明
-
nonResourceRules
は、動詞とターゲットの非リソース URL に従って一致するリクエストを識別する NonResourcePolicyRules のリストです。 - タイプ
-
array
4.1.7. .spec.rules[].nonResourceRules[]
- 説明
- NonResourcePolicyRule は、動詞とターゲットの非リソース URL に従って非リソース要求に一致する述語です。NonResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーが要求に一致し、(b)nonResourceURLs の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。
- タイプ
-
object
- 必須
-
verbs
-
nonResourceURLs
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
|
|
|
4.1.8. .spec.rules[].resourceRules
- 説明
-
resourceRules
は、動詞とターゲットリソースに従って一致するリクエストを識別する ResourcePolicyRules のスライスです。resourceRules
とnonResourceRules
の少なくとも 1 つは空でない必要があります。 - タイプ
-
array
4.1.9. .spec.rules[].resourceRules[]
- 説明
-
ResourcePolicyRule は、一部のリソースリクエストに一致する述語であり、リクエストの動詞とターゲットリソースをテストします。ResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーがリクエストと一致する、(b) apiGroups の少なくとも 1 つのメンバーがリクエストと一致する、(c) リソースの少なくとも 1 つのメンバーがリクエストと一致する場合、または (d) (d1) リクエストで namespace が指定されておらず (つまり、
Namespace==""
)、clusterScope が true であるか、または (d2) リクエストで namespace が指定されており、namespace の少なくとも 1 つのメンバーがリクエストの namespace と一致する場合にリソースリクエストと一致します。 - タイプ
-
object
- 必須
-
verbs
-
apiGroups
-
resources
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.1.10. .spec.rules[].subjects
- 説明
- サブジェクトは、このルールが関係する通常のユーザー、サービスアカウント、またはグループのリストです。このスライスには少なくとも 1 つのメンバーが必要です。system:authenticated ユーザーグループと system:unauthenticated ユーザーグループの両方を含むスライスは、すべてのリクエストに一致します。必須。
- タイプ
-
array
4.1.11. .spec.rules[].subjects[]
- 説明
- サブジェクトは、リクエスト認証システムによって識別されるように、リクエストの発信者と一致します。発信者を照合する方法は 3 つあります。ユーザー、グループ、またはサービスアカウントごと。
- タイプ
-
object
- 必須
-
kind
-
プロパティー | タイプ | 説明 |
---|---|---|
|
| GroupSubject は、グループの種類のサブジェクトの詳細情報を保持します。 |
|
|
|
|
| ServiceAccountSubject は、service-account-kind サブジェクトの詳細情報を保持します。 |
|
| UserSubject は、ユーザーの種類のサブジェクトに関する詳細情報を保持します。 |
4.1.12. .spec.rules[].subjects[].group
- 説明
- GroupSubject は、グループの種類のサブジェクトの詳細情報を保持します。
- タイプ
-
object
- 必須
-
name
-
プロパティー | タイプ | 説明 |
---|---|---|
|
| name は一致するユーザーグループ、"*" はすべてのユーザーグループに一致します。よく知られているグループ名については、https://github.com/kubernetes/apiserver/blob/master/pkg/authentication/user/user.go を参照してください。必須。 |
4.1.13. .spec.rules[].subjects[].serviceAccount
- 説明
- ServiceAccountSubject は、service-account-kind サブジェクトの詳細情報を保持します。
- タイプ
-
object
- 必須
-
namespace
-
name
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
|
|
|
4.1.14. .spec.rules[].subjects[].user
- 説明
- UserSubject は、ユーザーの種類のサブジェクトに関する詳細情報を保持します。
- タイプ
-
object
- 必須
-
name
-
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
4.1.15. .status
- 説明
- FlowSchemaStatus は、FlowSchema の現在の状態を表します。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
|
|
|
| FlowSchemaCondition は、FlowSchema の条件を記述します。 |
4.1.16. .status.conditions
- 説明
-
条件
は、FlowSchema の現在の状態のリストです。 - タイプ
-
array
4.1.17. .status.conditions[]
- 説明
- FlowSchemaCondition は、FlowSchema の条件を記述します。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|