第4章 FlowSchema [flowcontrol.apiserver.k8s.io/v1]


説明
FlowSchema は、フローのグループのスキーマを定義します。フローは、同様の属性を持つ一連のインバウンド API リクエストで構成されており、FlowSchema の名前と "フロー識別子" という文字列のペアで識別されることに注意してください。
タイプ
object

4.1. 仕様

プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

metadata は標準オブジェクトのメタデータです。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

FlowSchemaSpec は、FlowSchema の仕様がどのように見えるかを記述します。

status

object

FlowSchemaStatus は、FlowSchema の現在の状態を表します。

4.1.1. .spec

説明
FlowSchemaSpec は、FlowSchema の仕様がどのように見えるかを記述します。
タイプ
object
必須
  • priorityLevelConfiguration
プロパティータイプ説明

distinguisherMethod

object

FlowDistinguisherMethod は、フロー識別子のメソッドを指定します。

matchingPrecedence

integer

matchingPrecedence は、特定のリクエストに一致する FlowSchemas から選択するために使用されます。選択された FlowSchema は、MatchingPrecedence が数値的に最も低い (論理的に最も高いと見なされる) ものの 1 つです。各 MatchingPrecedence 値は、[1,10000] の範囲である必要があります。優先順位が指定されていない場合、デフォルトで 1000 に設定されることに注意してください。

priorityLevelConfiguration

object

PriorityLevelConfigurationReference には、使用されている "request-priority" を指す情報が含まれています。

rules

array

ルール は、どのリクエストがこのフロースキーマに一致するかを記述します。この FlowSchema は、ルールの少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。空のスライスの場合、FlowSchema に一致するリクエストはありません。

rules[]

object

PolicyRulesWithSubjects は、apiserver へのリクエストに適用されるテストを規定します。テストでは、要求を行っているサブジェクト、要求されている動詞、および実行対象のリソースが考慮されます。この PolicyRulesWithSubjects は、(a) サブジェクトの少なくとも 1 つのメンバーが要求に一致し、(b)resourceRules または nonResourceRules の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。

4.1.2. .spec.distinguisherMethod

説明
FlowDistinguisherMethod は、フロー識別子のメソッドを指定します。
タイプ
object
必須
  • type
プロパティータイプ説明

type

string

type は、フロー識別子メソッドのタイプです。サポートされているタイプは、"ByUser" と "ByNamespace" です。必須。

4.1.3. .spec.priorityLevelConfiguration

説明
PriorityLevelConfigurationReference には、使用されている "request-priority" を指す情報が含まれています。
タイプ
object
必須
  • name
プロパティータイプ説明

name

string

name は、参照されている優先度レベルの設定の名前です必須。

4.1.4. .spec.rules

説明
ルール は、どのリクエストがこのフロースキーマに一致するかを記述します。この FlowSchema は、ルールの少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。空のスライスの場合、FlowSchema に一致するリクエストはありません。
タイプ
array

4.1.5. .spec.rules[]

説明
PolicyRulesWithSubjects は、apiserver へのリクエストに適用されるテストを規定します。テストでは、要求を行っているサブジェクト、要求されている動詞、および実行対象のリソースが考慮されます。この PolicyRulesWithSubjects は、(a) サブジェクトの少なくとも 1 つのメンバーが要求に一致し、(b)resourceRules または nonResourceRules の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。
タイプ
object
必須
  • subjects
プロパティータイプ説明

nonResourceRules

array

nonResourceRules は、動詞とターゲットの非リソース URL に従って一致するリクエストを識別する NonResourcePolicyRules のリストです。

nonResourceRules[]

object

NonResourcePolicyRule は、動詞とターゲットの非リソース URL に従って非リソース要求に一致する述語です。NonResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーが要求に一致し、(b)nonResourceURLs の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。

resourceRules

array

resourceRules は、動詞とターゲットリソースに従って一致するリクエストを識別する ResourcePolicyRules のスライスです。resourceRulesnonResourceRules の少なくとも 1 つは空でない必要があります。

resourceRules[]

object

ResourcePolicyRule は、一部のリソースリクエストに一致する述語であり、リクエストの動詞とターゲットリソースをテストします。ResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーがリクエストと一致する、(b) apiGroups の少なくとも 1 つのメンバーがリクエストと一致する、(c) リソースの少なくとも 1 つのメンバーがリクエストと一致する場合、または (d) (d1) リクエストで namespace が指定されておらず (つまり、Namespace=="")、clusterScope が true であるか、または (d2) リクエストで namespace が指定されており、namespace の少なくとも 1 つのメンバーがリクエストの namespace と一致する場合にリソースリクエストと一致します。

subjects

array

サブジェクトは、このルールが関係する通常のユーザー、サービスアカウント、またはグループのリストです。このスライスには少なくとも 1 つのメンバーが必要です。system:authenticated ユーザーグループと system:unauthenticated ユーザーグループの両方を含むスライスは、すべてのリクエストに一致します。必須。

subjects[]

object

サブジェクトは、リクエスト認証システムによって識別されるように、リクエストの発信者と一致します。発信者を照合する方法は 3 つあります。ユーザー、グループ、またはサービスアカウントごと。

4.1.6. .spec.rules[].nonResourceRules

説明
nonResourceRules は、動詞とターゲットの非リソース URL に従って一致するリクエストを識別する NonResourcePolicyRules のリストです。
タイプ
array

4.1.7. .spec.rules[].nonResourceRules[]

説明
NonResourcePolicyRule は、動詞とターゲットの非リソース URL に従って非リソース要求に一致する述語です。NonResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーが要求に一致し、(b)nonResourceURLs の少なくとも 1 つのメンバーが要求に一致する場合にのみ、要求に一致します。
タイプ
object
必須
  • verbs
  • nonResourceURLs
プロパティータイプ説明

nonResourceURLs

array (string)

nonResourceURLs は、ユーザーがアクセスできる必要があり、空であってはならない URL 接頭辞のセットです。例: - "/healthz" は合法です "/hea*" は違法です - "/hea" は合法ですが何にも一致しません - "/hea/" も何にも一致しません - "/healthz/" はすべてのコンポーネントごとのヘルスチェックに一致します。"*" はすべての非リソース URL に一致します。存在する場合は、それが唯一のエントリーである必要があります。必須。

verbs

array (string)

verbs は一致する動詞のリストであり、空にすることはできません。"*" はすべての動詞に一致します。存在する場合は、それが唯一のエントリーである必要があります。必須。

4.1.8. .spec.rules[].resourceRules

説明
resourceRules は、動詞とターゲットリソースに従って一致するリクエストを識別する ResourcePolicyRules のスライスです。resourceRulesnonResourceRules の少なくとも 1 つは空でない必要があります。
タイプ
array

4.1.9. .spec.rules[].resourceRules[]

説明
ResourcePolicyRule は、一部のリソースリクエストに一致する述語であり、リクエストの動詞とターゲットリソースをテストします。ResourcePolicyRule は、(a) 動詞の少なくとも 1 つのメンバーがリクエストと一致する、(b) apiGroups の少なくとも 1 つのメンバーがリクエストと一致する、(c) リソースの少なくとも 1 つのメンバーがリクエストと一致する場合、または (d) (d1) リクエストで namespace が指定されておらず (つまり、Namespace=="")、clusterScope が true であるか、または (d2) リクエストで namespace が指定されており、namespace の少なくとも 1 つのメンバーがリクエストの namespace と一致する場合にリソースリクエストと一致します。
タイプ
object
必須
  • verbs
  • apiGroups
  • resources
プロパティータイプ説明

apiGroups

array (string)

apiGroups は、一致する API グループのリストであり、空ではない場合があります。"*" はすべての API グループに一致し、存在する場合は唯一のエントリーである必要があります。必須。

clusterScope

boolean

clusterScope は、名前空間を指定しない要求に一致するかどうかを示します (これは、リソースが名前空間化されていないか、要求がすべての名前空間を対象としているために発生します)。このフィールドが省略されているか false の場合、名前空間 フィールドには空でないリストが含まれている必要があります。

namespace

array (string)

namespaces は、一致を制限するターゲット namespace のリストです。ターゲット namespace を指定するリクエストは、(a) このリストにそのターゲット namespace が含まれているか、(b) このリストに "" が含まれます。"" は、指定の namespace と一致しますが、namespace を 指定していない 要求とは一致しません (これについては clusterScope フィールドを参照してください)。このリストは空の場合がありますが、clusterScope が true の場合に限ります。

resources

array (string)

resources は、必要に応じてサブリソースと一致するリソース (小文字と複数形) のリストです。たとえば、[ "services", "nodes/status" ] です。このリストは空ではない可能性があります。"*" はすべてのリソースに一致し、存在する場合は唯一のエントリーである必要があります。必須。

verbs

array (string)

動詞 は一致する動詞のリストであり、空にすることはできません。"*" はすべての動詞に一致し、存在する場合は唯一のエントリーである必要があります。必須。

4.1.10. .spec.rules[].subjects

説明
サブジェクトは、このルールが関係する通常のユーザー、サービスアカウント、またはグループのリストです。このスライスには少なくとも 1 つのメンバーが必要です。system:authenticated ユーザーグループと system:unauthenticated ユーザーグループの両方を含むスライスは、すべてのリクエストに一致します。必須。
タイプ
array

4.1.11. .spec.rules[].subjects[]

説明
サブジェクトは、リクエスト認証システムによって識別されるように、リクエストの発信者と一致します。発信者を照合する方法は 3 つあります。ユーザー、グループ、またはサービスアカウントごと。
タイプ
object
必須
  • kind
プロパティータイプ説明

group

object

GroupSubject は、グループの種類のサブジェクトの詳細情報を保持します。

kind

string

kind は、他のフィールドのどれが空でないかを示します。必須

serviceAccount

object

ServiceAccountSubject は、service-account-kind サブジェクトの詳細情報を保持します。

user

object

UserSubject は、ユーザーの種類のサブジェクトに関する詳細情報を保持します。

4.1.12. .spec.rules[].subjects[].group

説明
GroupSubject は、グループの種類のサブジェクトの詳細情報を保持します。
タイプ
object
必須
  • name
プロパティータイプ説明

name

string

name は一致するユーザーグループ、"*" はすべてのユーザーグループに一致します。よく知られているグループ名については、https://github.com/kubernetes/apiserver/blob/master/pkg/authentication/user/user.go を参照してください。必須。

4.1.13. .spec.rules[].subjects[].serviceAccount

説明
ServiceAccountSubject は、service-account-kind サブジェクトの詳細情報を保持します。
タイプ
object
必須
  • namespace
  • name
プロパティータイプ説明

name

string

name は一致する ServiceAccount オブジェクトの名前、または名前に関係なく一致する場合は "*" です。必須。

namespace

string

namespace は、一致する ServiceAccount オブジェクトの namespace です。必須。

4.1.14. .spec.rules[].subjects[].user

説明
UserSubject は、ユーザーの種類のサブジェクトに関する詳細情報を保持します。
タイプ
object
必須
  • name
プロパティータイプ説明

name

string

name は一致するユーザー名、すべてのユーザー名に一致する場合は "*" です。必須。

4.1.15. .status

説明
FlowSchemaStatus は、FlowSchema の現在の状態を表します。
タイプ
object
プロパティータイプ説明

conditions

array

条件 は、FlowSchema の現在の状態のリストです。

conditions[]

object

FlowSchemaCondition は、FlowSchema の条件を記述します。

4.1.16. .status.conditions

説明
条件 は、FlowSchema の現在の状態のリストです。
タイプ
array

4.1.17. .status.conditions[]

説明
FlowSchemaCondition は、FlowSchema の条件を記述します。
タイプ
object
プロパティータイプ説明

lastTransitionTime

Time

lastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。

message

string

message は、最後の遷移に関する詳細を示す人間が判読できるメッセージです。

reason

string

理由 は、条件の最後の遷移の一意の 1 単語の CamelCase 理由です。

status

string

status は、状態のステータスです。True、False、Unknown の場合があります。必須。

type

string

type は、条件のタイプです。必須。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.