第3章 CredentialsRequest [cloudcredential.openshift.io/v1]


説明
CredentialsRequest は、credentialsrequests API のスキーマです。
object
必須
  • spec

3.1. 仕様

プロパティー説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

CredentialsRequestSpec は、CredentialsRequest の望ましい状態を定義します

status

object

CredentialsRequestStatus は、CredentialsRequest の監視状態を定義します

3.1.1. .spec

説明
CredentialsRequestSpec は、CredentialsRequest の望ましい状態を定義します
object
必須
  • secretRef
プロパティー説明

cloudTokenPath

string

cloudTokenPath は、認証情報シークレットを要求するワークロードのデプロイメントに Kubernetes ServiceAccount トークン (JSON Web トークン) がマウントされるパスです。このフィールドが spec.providerSpec.stsIAMRoleARN などのフィールドと組み合わせて存在する場合、CCO は、AWS Secure Token Service (STS) などのトークンベースの認証方法に必要なフィールドを含む認証情報シークレットの作成を仲介する必要があることを示します。cloudTokenPath は、ccoctl が生成する Azure 設定シークレットで使用される azure_federated_token_file パスの指定にも使用できます。デフォルトは "/var/run/secrets/openshift/serviceaccount/token" です。

providerSpec

``

ProviderSpec には、クラウドプロバイダー固有のクレデンシャル仕様が含まれています。

secretRef

object

SecretRef は、生成されたクレデンシャルを保存する必要があるシークレットを指します。

serviceAccountNames

array (string)

ServiceAccountNames には、この CredentialsRequest に関連付けられた権限を使用する ServiceAccounts のリストが含まれています。これは CCO によって使用されませんが、ServiceAccounts がクラウドクレデンシャルフローの一部として使用される場合に、クラウドプロバイダーでアクセス制御を適切に設定できるようにするための情報が必要です。

3.1.2. .spec.secretRef

説明
SecretRef は、生成されたクレデンシャルを保存する必要があるシークレットを指します。
object
プロパティー説明

apiVersion

string

参照先の API バージョン。

fieldPath

string

オブジェクト全体ではなく一部を参照する場合に、この文字列には、desiredState.manifest.containers[2] など、有効な JSON/Go フィールドアクセスステートメントを含める必要があります。たとえば、オブジェクトの参照先が Pod 内のコンテナーの場合には、"spec.containers{name}" などの値に設定されます ("name" はイベントをトリガーしたコンテナー名に置き換えます)。またはコンテナー名が指定されていない場合には、"spec.containers[2]" の値に設定されます (この Pod 内でインデックスが 2 のコンテナー)。この構文が選択された唯一の理由は、オブジェクトの一部の参照を明確に定義するためです。TODO: この設計は最終版ではないので今後このフィールドは変更される可能性があります。

kind

string

参照先の種類。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

name

string

参照先の名前。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

namespace

string

参照先の namespace。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/

resourceVersion

string

この参照が作成される特定の resourceVersion (ある場合)。詳細: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency

uid

string

参照先の UID。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids

3.1.3. .status

説明
CredentialsRequestStatus は、CredentialsRequest の監視状態を定義します
object
必須
  • lastSyncGeneration
  • provisioned
プロパティー説明

conditions

array

条件には、CredentialsRequest の詳細なステータスが含まれます

conditions[]

object

CredentialsRequestCondition には、CredentialsRequest オブジェクトの条件の詳細が含まれています

lastSyncCloudCredsSecretResourceVersion

string

LastSyncCloudCredsSecretResourceVersion は、クレデンシャル要求リソースが最後に同期されたときのクラウドクレデンシャルシークレットリソースのリソースバージョンです。前回の同期以降にクラウドクレデンシャルが更新されたかどうかを判断するために使用されます。

lastSyncGeneration

integer

LastSyncGeneration は、最後に同期された認証情報要求リソースの生成です。オブジェクトが変更され、同期が必要かどうかを判断するために使用されます。

lastSyncTimestamp

string

LastSyncTimestamp は、認証情報が最後に同期された時刻です。

providerStatus

``

ProviderStatus には、クラウドプロバイダー固有のステータスが含まれます。

provisioned

boolean

クレデンシャルが最初にプロビジョニングされると、プロビジョニングは真になります。

3.1.4. .status.conditions

説明
条件には、CredentialsRequest の詳細なステータスが含まれます
array

3.1.5. .status.conditions[]

説明
CredentialsRequestCondition には、CredentialsRequest オブジェクトの条件の詳細が含まれています
object
必須
  • status
  • type
プロパティー説明

lastProbeTime

string

LastProbeTime は、状態をプローブした最後の時間です

lastTransitionTime

string

LastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。

message

string

message は、遷移の詳細を示す人が判読できるメッセージです。

reason

string

Reason は、条件の最後の遷移の一意の 1 単語の CamelCase 理由です。

status

string

ステータスは状態のステータスです

type

string

タイプは、条件の特定のタイプです

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.