第4章 PodSecurityPolicyReview [security.openshift.io/v1]


説明

PodSecurityPolicyReview は、問題の PodTemplateSpec を作成できるサービスアカウント (ユーザーではなく、クラスター全体であるため) をチェックします。

互換性レベル 2: メジャーリリース内で最低 9 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

タイプ
object
必須
  • spec

4.1. 仕様

プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

spec

object

PodSecurityPolicyReviewSpec は、PodSecurityPolicyReview の仕様を定義します。

status

object

PodSecurityPolicyReviewStatus は、PodSecurityPolicyReview のステータスを表します。

4.1.1. .spec

説明
PodSecurityPolicyReviewSpec は、PodSecurityPolicyReview の仕様を定義します。
タイプ
object
必須
  • template
プロパティータイプ説明

serviceAccountNames

array (string)

serviceAccountNames は、チェックを実行する ServiceAccounts のオプションのセットです。serviceAccountName が空の場合、template.spec.serviceAccountName が使用されます。ただし、空の場合は代わりに "default" が使用されます。serviceAccountName を指定した場合、template.spec.serviceAccountName は無視されます。

template

PodTemplateSpec

テンプレートは、チェックする PodTemplateSpec です。template.spec.serviceAccountName フィールドは、serviceAccountName が空の場合に使用されます。ただし、template.spec.serviceAccountName が空の場合は、"default" が使用されます。serviceAccountName を指定した場合、template.spec.serviceAccountName は無視されます。

4.1.2. .status

説明
PodSecurityPolicyReviewStatus は、PodSecurityPolicyReview のステータスを表します。
タイプ
object
必須
  • allowedServiceAccounts
プロパティータイプ説明

allowedServiceAccounts

array

allowedServiceAccounts は、PodTemplateSpec を作成する権限を持つ この namespace 内のサービスアカウントのリストを返します。

allowedServiceAccounts[]

object

ServiceAccountPodSecurityPolicyReviewStatus は、ServiceAccount 名と関連するレビューステータスを表します

4.1.3. .status.allowedServiceAccounts

説明
allowedServiceAccounts は、PodTemplateSpec を作成する権限を持つ この namespace 内のサービスアカウントのリストを返します。
タイプ
array

4.1.4. .status.allowedServiceAccounts[]

説明
ServiceAccountPodSecurityPolicyReviewStatus は、ServiceAccount 名と関連するレビューステータスを表します
タイプ
object
必須
  • name
プロパティータイプ説明

allowedBy

ObjectReference

allowedBy は、PodTemplateSpec を許可するルールへの参照です。ルールは、SecurityContextConstraint または PodSecurityPolicy A nil にすることができ、拒否されたことを示します。

name

string

name には、許可された ServiceAccount 名と拒否された ServiceAccount 名が含まれる

reason

string

この操作のステータスが "Failure" である理由の、機械による判読が可能な説明。この値が空の場合、利用可能な情報はありません。

template

PodTemplateSpec

template はデフォルト化された後の PodTemplateSpec です。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.