第4章 FlowSchema [flowcontrol.apiserver.k8s.io/v1]

説明: FlowSchema は、フローのグループのスキーマを定義します。フローは、同様の属性を持つ一連のインバウンド API リクエストで構成されており、FlowSchema の名前と "フロー識別子" という文字列のペアで識別されることに注意してください。
タイプ: object

4.1. 仕様

プロパティー	タイプ	説明
`apiVersion`	`string`	APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`metadata`	`ObjectMeta`	`metadata` は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。
`spec`	`object`	FlowSchemaSpec は、FlowSchema の仕様がどのように見えるかを記述します。
`status`	`object`	FlowSchemaStatus は、FlowSchema の現在の状態を表します。

4.1.1. .spec

説明

FlowSchemaSpec は、FlowSchema の仕様がどのように見えるかを記述します。

タイプ

object

必須

priorityLevelConfiguration

プロパティー	タイプ	説明
`distinguisherMethod`	`object`	FlowDistinguisherMethod は、フロー識別子のメソッドを指定します。
`matchingPrecedence`	`integer`	`matchingPrecedence` は、特定のリクエストに一致する FlowSchemas から選択するために使用されます。選択された FlowSchema は、MatchingPrecedence が数値的に最も低い (論理的に最も高いと見なされる) ものの 1 つです。各 MatchingPrecedence 値は、[1,10000] の範囲である必要があります。優先順位が指定されていない場合、デフォルトで 1000 に設定されることに注意してください。
`priorityLevelConfiguration`	`object`	PriorityLevelConfigurationReference には、使用されている "request-priority" を指す情報が含まれています。
`rules`	`array`	`ルール` は、どのリクエストがこのフロースキーマに一致するかを記述します。この FlowSchema は、ルールの少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。空のスライスの場合、FlowSchema に一致するリクエストはありません。
`rules[]`	`object`	PolicyRulesWithSubjects は、apiserver へのリクエストに適用されるテストを規定します。テストでは、要求を行っているサブジェクト、要求されている動詞、および実行対象のリソースが考慮されます。この PolicyRulesWithSubjects は、(a) サブジェクトの少なくとも 1 つのメンバーが要求に一致し、(b)resourceRules または nonResourceRules の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。

4.1.2. .spec.distinguisherMethod

説明

FlowDistinguisherMethod は、フロー識別子のメソッドを指定します。

タイプ

object

必須

type

プロパティー	タイプ	説明
`type`	`string`	`type` は、フロー識別子メソッドのタイプです。サポートされているタイプは、"ByUser" と "ByNamespace" です。必須。

4.1.3. .spec.priorityLevelConfiguration

説明

PriorityLevelConfigurationReference には、使用されている "request-priority" を指す情報が含まれています。

タイプ

object

必須

name

プロパティー	タイプ	説明
`name`	`string`	`name` は、参照されている優先度レベルの設定の名前です必須。

4.1.4. .spec.rules

説明: ルール は、どのリクエストがこのフロースキーマに一致するかを記述します。この FlowSchema は、ルールの少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。空のスライスの場合、FlowSchema に一致するリクエストはありません。
タイプ: array

4.1.5. .spec.rules[]

説明

PolicyRulesWithSubjects は、apiserver へのリクエストに適用されるテストを規定します。テストでは、要求を行っているサブジェクト、要求されている動詞、および実行対象のリソースが考慮されます。この PolicyRulesWithSubjects は、(a) サブジェクトの少なくとも 1 つのメンバーが要求に一致し、(b)resourceRules または nonResourceRules の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。

タイプ

object

必須

subjects

プロパティー	タイプ	説明
`nonResourceRules`	`array`	`nonResourceRules` は、動詞とターゲットの非リソース URL に従って一致するリクエストを識別する NonResourcePolicyRules のリストです。
`nonResourceRules[]`	`object`	NonResourcePolicyRule は、動詞とターゲットの非リソース URL に従って非リソース要求に一致する述語です。NonResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーが要求に一致し、(b)nonResourceURLs の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。
`resourceRules`	`array`	`resourceRules` は、動詞とターゲットリソースに従って一致するリクエストを識別する ResourcePolicyRules のスライスです。`resourceRules` と `nonResourceRules` の少なくとも 1 つは空でない必要があります。
`resourceRules[]`	`object`	ResourcePolicyRule は、一部のリソースリクエストに一致する述語であり、リクエストの動詞とターゲットリソースをテストします。ResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーがリクエストと一致する、(b) apiGroups の少なくとも 1 つのメンバーがリクエストと一致する、(c) リソースの少なくとも 1 つのメンバーがリクエストと一致する場合、または (d) (d1) リクエストで namespace が指定されておらず (つまり、`Namespace==""`)、clusterScope が true であるか、または (d2) リクエストで namespace が指定されており、namespace の少なくとも 1 つのメンバーがリクエストの namespace と一致する場合にリソースリクエストと一致します。
`subjects`	`array`	サブジェクトは、このルールが関係する通常のユーザー、サービスアカウント、またはグループのリストです。このスライスには少なくとも 1 つのメンバーが必要です。system:authenticated ユーザーグループと system:unauthenticated ユーザーグループの両方を含むスライスは、すべてのリクエストに一致します。必須。
`subjects[]`	`object`	サブジェクトは、リクエスト認証システムによって識別されるように、リクエストの発信者と一致します。発信者を照合する方法は 3 つあります。ユーザー、グループ、またはサービスアカウントごと。

4.1.6. .spec.rules[].nonResourceRules

説明: nonResourceRules は、動詞とターゲットの非リソース URL に従って一致するリクエストを識別する NonResourcePolicyRules のリストです。
タイプ: array

4.1.7. .spec.rules[].nonResourceRules[]

説明

NonResourcePolicyRule は、動詞とターゲットの非リソース URL に従って非リソース要求に一致する述語です。NonResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーが要求に一致し、(b)nonResourceURLs の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。

タイプ

object

必須

verbs
nonResourceURLs

プロパティー	タイプ	説明
`nonResourceURLs`	`array (string)`	`nonResourceURLs` は、ユーザーがアクセスできる必要があり、空であってはならない URL 接頭辞のセットです。例: - "/healthz" は合法です "/hea" は違法です - "/hea" は合法ですが何にも一致しません - "/hea/" も何にも一致しません - "/healthz/" はすべてのコンポーネントごとのヘルスチェックに一致します。"" はすべての非リソース URL に一致します。存在する場合は、それが唯一のエントリーである必要があります。必須。
`verbs`	`array (string)`	`verbs` は一致する動詞のリストであり、空にすることはできません。"*" はすべての動詞に一致します。存在する場合は、それが唯一のエントリーである必要があります。必須。

4.1.8. .spec.rules[].resourceRules

説明: resourceRules は、動詞とターゲットリソースに従って一致するリクエストを識別する ResourcePolicyRules のスライスです。resourceRules と nonResourceRules の少なくとも 1 つは空でない必要があります。
タイプ: array

4.1.9. .spec.rules[].resourceRules[]

説明

ResourcePolicyRule は、一部のリソースリクエストに一致する述語であり、リクエストの動詞とターゲットリソースをテストします。ResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーがリクエストと一致する、(b) apiGroups の少なくとも 1 つのメンバーがリクエストと一致する、(c) リソースの少なくとも 1 つのメンバーがリクエストと一致する場合、または (d) (d1) リクエストで namespace が指定されておらず (つまり、Namespace=="")、clusterScope が true であるか、または (d2) リクエストで namespace が指定されており、namespace の少なくとも 1 つのメンバーがリクエストの namespace と一致する場合にリソースリクエストと一致します。

タイプ

object

必須

verbs
apiGroups
resources

プロパティー	タイプ	説明
`apiGroups`	`array (string)`	`apiGroups` は、一致する API グループのリストであり、空ではない場合があります。"*" はすべての API グループに一致し、存在する場合は唯一のエントリーである必要があります。必須。
`clusterScope`	`boolean`	`clusterScope` は、名前空間を指定しない要求に一致するかどうかを示します (これは、リソースが名前空間化されていないか、要求がすべての名前空間を対象としているために発生します)。このフィールドが省略されているか false の場合、`名前空間` フィールドには空でないリストが含まれている必要があります。
`namespace`	`array (string)`	`namespaces` は、一致を制限するターゲット namespace のリストです。ターゲット namespace を指定するリクエストは、(a) このリストにそのターゲット namespace が含まれているか、(b) このリストに "" が含まれます。"" は、指定の namespace と一致しますが、namespace を指定していない要求とは一致しません (これについては `clusterScope` フィールドを参照してください)。このリストは空の場合がありますが、`clusterScope` が true の場合に限ります。
`resources`	`array (string)`	`resources` は、必要に応じてサブリソースと一致するリソース (小文字と複数形) のリストです。たとえば、[ "services", "nodes/status" ] です。このリストは空ではない可能性があります。"*" はすべてのリソースに一致し、存在する場合は唯一のエントリーである必要があります。必須。
`verbs`	`array (string)`	`動詞` は一致する動詞のリストであり、空にすることはできません。"*" はすべての動詞に一致し、存在する場合は唯一のエントリーである必要があります。必須。

4.1.10. .spec.rules[].subjects

説明: サブジェクトは、このルールが関係する通常のユーザー、サービスアカウント、またはグループのリストです。このスライスには少なくとも 1 つのメンバーが必要です。system:authenticated ユーザーグループと system:unauthenticated ユーザーグループの両方を含むスライスは、すべてのリクエストに一致します。必須。
タイプ: array

4.1.11. .spec.rules[].subjects[]

説明

サブジェクトは、リクエスト認証システムによって識別されるように、リクエストの発信者と一致します。発信者を照合する方法は 3 つあります。ユーザー、グループ、またはサービスアカウントごと。

タイプ

object

必須

kind

プロパティー	タイプ	説明
`group`	`object`	GroupSubject は、グループの種類のサブジェクトの詳細情報を保持します。
`kind`	`string`	`kind` は、他のフィールドのどれが空でないかを示します。必須
`serviceAccount`	`object`	ServiceAccountSubject は、service-account-kind サブジェクトの詳細情報を保持します。
`user`	`object`	UserSubject は、ユーザーの種類のサブジェクトに関する詳細情報を保持します。

4.1.12. .spec.rules[].subjects[].group

説明

GroupSubject は、グループの種類のサブジェクトの詳細情報を保持します。

タイプ

object

必須

name

プロパティー	タイプ	説明
`name`	`string`	name は一致するユーザーグループ、"*" はすべてのユーザーグループに一致します。よく知られているグループ名については、https://github.com/kubernetes/apiserver/blob/master/pkg/authentication/user/user.go を参照してください。必須。

4.1.13. .spec.rules[].subjects[].serviceAccount

説明

ServiceAccountSubject は、service-account-kind サブジェクトの詳細情報を保持します。

タイプ

object

必須

namespace
name

プロパティー	タイプ	説明
`name`	`string`	`name` は一致する ServiceAccount オブジェクトの名前、または名前に関係なく一致する場合は "*" です。必須。
`namespace`	`string`	`namespace` は、一致する ServiceAccount オブジェクトの namespace です。必須。

4.1.14. .spec.rules[].subjects[].user

説明

UserSubject は、ユーザーの種類のサブジェクトに関する詳細情報を保持します。

タイプ

object

必須

name

プロパティー	タイプ	説明
`name`	`string`	`name` は一致するユーザー名、すべてのユーザー名に一致する場合は "*" です。必須。

4.1.15. .status

説明: FlowSchemaStatus は、FlowSchema の現在の状態を表します。
タイプ: object

プロパティー	タイプ	説明
`conditions`	`array`	`条件` は、FlowSchema の現在の状態のリストです。
`conditions[]`	`object`	FlowSchemaCondition は、FlowSchema の条件を記述します。

4.1.16. .status.conditions

説明: 条件 は、FlowSchema の現在の状態のリストです。
タイプ: array

4.1.17. .status.conditions[]

説明: FlowSchemaCondition は、FlowSchema の条件を記述します。
タイプ: object

プロパティー	タイプ	説明
`lastTransitionTime`	`Time`	`lastTransitionTime` は、ある状態から別の状態に最後に遷移した時間です。
`message`	`string`	`message` は、最後の遷移に関する詳細を示す人間が判読できるメッセージです。
`reason`	`string`	`理由` は、条件の最後の遷移の一意の 1 単語の CamelCase 理由です。
`status`	`string`	`status` は、状態のステータスです。True、False、Unknown の場合があります。必須。
`type`	`string`	`type` は、条件のタイプです。必須。

第4章 FlowSchema [flowcontrol.apiserver.k8s.io/v1]

4.1. 仕様

4.1.1. .spec

4.1.2. .spec.distinguisherMethod

4.1.3. .spec.priorityLevelConfiguration

4.1.4. .spec.rules

4.1.5. .spec.rules[]

4.1.6. .spec.rules[].nonResourceRules

4.1.7. .spec.rules[].nonResourceRules[]

4.1.8. .spec.rules[].resourceRules

4.1.9. .spec.rules[].resourceRules[]

4.1.10. .spec.rules[].subjects

4.1.11. .spec.rules[].subjects[]

4.1.12. .spec.rules[].subjects[].group

4.1.13. .spec.rules[].subjects[].serviceAccount

4.1.14. .spec.rules[].subjects[].user

4.1.15. .status

4.1.16. .status.conditions

4.1.17. .status.conditions[]

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links