第3章 CredentialsRequest [cloudcredential.openshift.io/v1]
- 説明
- CredentialsRequest は、credentialsrequests API のスキーマです。
- 型
-
object
- 必須
-
spec
-
3.1. 仕様
プロパティー | 型 | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| CredentialsRequestSpec は、CredentialsRequest の望ましい状態を定義します |
|
| CredentialsRequestStatus は、CredentialsRequest の監視状態を定義します |
3.1.1. .spec
- 説明
- CredentialsRequestSpec は、CredentialsRequest の望ましい状態を定義します
- 型
-
object
- 必須
-
secretRef
-
プロパティー | 型 | 説明 |
---|---|---|
|
| cloudTokenPath は、認証情報シークレットを要求するワークロードのデプロイメントに Kubernetes ServiceAccount トークン (JSON Web トークン) がマウントされるパスです。このフィールドが spec.providerSpec.stsIAMRoleARN などのフィールドと組み合わせて存在する場合、CCO は、AWS Secure Token Service (STS) などのトークンベースの認証方法に必要なフィールドを含む認証情報シークレットの作成を仲介する必要があることを示します。cloudTokenPath は、ccoctl が生成する Azure 設定シークレットで使用される azure_federated_token_file パスの指定にも使用できます。デフォルトは "/var/run/secrets/openshift/serviceaccount/token" です。 |
| `` | ProviderSpec には、クラウドプロバイダー固有のクレデンシャル仕様が含まれています。 |
|
| SecretRef は、生成されたクレデンシャルを保存する必要があるシークレットを指します。 |
|
| ServiceAccountNames には、この CredentialsRequest に関連付けられた権限を使用する ServiceAccounts のリストが含まれています。これは CCO によって使用されませんが、ServiceAccounts がクラウドクレデンシャルフローの一部として使用される場合に、クラウドプロバイダーでアクセス制御を適切に設定できるようにするための情報が必要です。 |
3.1.2. .spec.secretRef
- 説明
- SecretRef は、生成されたクレデンシャルを保存する必要があるシークレットを指します。
- 型
-
object
プロパティー | 型 | 説明 |
---|---|---|
|
| 参照先の API バージョン。 |
|
| オブジェクト全体ではなく一部を参照する場合に、この文字列には、desiredState.manifest.containers[2] など、有効な JSON/Go フィールドアクセスステートメントを含める必要があります。たとえば、オブジェクトの参照先が Pod 内のコンテナーの場合には、"spec.containers{name}" などの値に設定されます ("name" はイベントをトリガーしたコンテナー名に置き換えます)。またはコンテナー名が指定されていない場合には、"spec.containers[2]" の値に設定されます (この Pod 内でインデックスが 2 のコンテナー)。この構文が選択された唯一の理由は、オブジェクトの一部の参照を明確に定義するためです。TODO: この設計は最終版ではないので今後このフィールドは変更される可能性があります。 |
|
| 参照先の種類。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 参照先の名前。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 参照先の namespace。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
|
| この参照が作成される特定の resourceVersion (ある場合)。詳細: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency |
|
| 参照先の UID。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids |
3.1.3. .status
- 説明
- CredentialsRequestStatus は、CredentialsRequest の監視状態を定義します
- 型
-
object
- 必須
-
lastSyncGeneration
-
provisioned
-
プロパティー | 型 | 説明 |
---|---|---|
|
| 条件には、CredentialsRequest の詳細なステータスが含まれます |
|
| CredentialsRequestCondition には、CredentialsRequest オブジェクトの条件の詳細が含まれています |
|
| LastSyncCloudCredsSecretResourceVersion は、クレデンシャル要求リソースが最後に同期されたときのクラウドクレデンシャルシークレットリソースのリソースバージョンです。前回の同期以降にクラウドクレデンシャルが更新されたかどうかを判断するために使用されます。 |
|
| LastSyncGeneration は、最後に同期された認証情報要求リソースの生成です。オブジェクトが変更され、同期が必要かどうかを判断するために使用されます。 |
|
| LastSyncTimestamp は、認証情報が最後に同期された時刻です。 |
| `` | ProviderStatus には、クラウドプロバイダー固有のステータスが含まれます。 |
|
| クレデンシャルが最初にプロビジョニングされると、プロビジョニングは真になります。 |
3.1.4. .status.conditions
- 説明
- 条件には、CredentialsRequest の詳細なステータスが含まれます
- 型
-
array
3.1.5. .status.conditions[]
- 説明
- CredentialsRequestCondition には、CredentialsRequest オブジェクトの条件の詳細が含まれています
- 型
-
object
- 必須
-
status
-
type
-
プロパティー | 型 | 説明 |
---|---|---|
|
| LastProbeTime は、状態をプローブした最後の時間です |
|
| LastTransitionTime は、ある状態から別の状態に最後に遷移した時間です。 |
|
| message は、遷移の詳細を示す人が判読できるメッセージです。 |
|
| Reason は、条件の最後の遷移の一意の 1 単語の CamelCase 理由です。 |
|
| ステータスは状態のステータスです |
|
| タイプは、条件の特定のタイプです |