Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第28章 ReferenceGrant [gateway.networking.k8s.io/v1beta1]

説明

ReferenceGrant は、ポリシーと同じ namespace 内の指定された種類のリソースを参照することが信頼されている、他の namespace 内のリソースの種類を特定します。

各 ReferenceGrant は、一意の信頼関係を表すために使用できます。追加の Reference Grant を使用すると、定義先の namespace のインバウンド参照の信頼済みソースセットに追加できます。

Gateway API 内の namespace をまたいだすべての参照 (namespace をまたぐ Gateway とルートの接続を除く) には、ReferenceGrant が必要です。

ReferenceGrant は、namespace をまたぐ許可済みのオブジェクト参照をユーザーがアサートできるようにする実行時検証の形式です。ReferenceGrant をサポートする実装では、許可がない namespace をまたぐ参照を許可してはなりません。また、許可が削除された場合は、その許可に基づくアクセスを取り消すことで応答する必要があります。

object

28.1. 仕様
リンクのコピー

Expand
プロパティー説明

apiVersion

string

apiVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これは更新できません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

spec は、ReferenceGrant の望ましい状態を定義します。

28.1.1. .spec
リンクのコピー

説明
spec は、ReferenceGrant の望ましい状態を定義します。
object
必須
  • from
  • to
Expand
プロパティー説明

from

array

from は、"To" で記述されたリソースを参照できる信頼済み namespace と kind を記述します。このリストの各エントリーは、参照元として有効な追加の場所であるとみなされる必要があります。言い換えると、エントリーは OR を使用して結合される必要があります。

サポート: Core

from[]

object

ReferenceGrantFrom は、信頼済み namespace と kind を記述します。

to

array

to は、"From" で記述されたリソースによって参照される可能性のあるリソースを記述します。このリストの各エントリーは、参照先として有効な追加の場所であるとみなされる必要があります。言い換えると、エントリーは OR を使用して結合される必要があります。

サポート: Core

to[]

object

ReferenceGrantTo は、参照先として許可される Kinds を記述します。

28.1.2. .spec.from
リンクのコピー

説明

from は、"To" で記述されたリソースを参照できる信頼済み namespace と kind を記述します。このリストの各エントリーは、参照元として有効な追加の場所であるとみなされる必要があります。言い換えると、エントリーは OR を使用して結合される必要があります。

サポート: Core

array

28.1.3. .spec.from[]
リンクのコピー

説明
ReferenceGrantFrom は、信頼済み namespace と kind を記述します。
object
必須
  • group
  • kind
  • namespace
Expand
プロパティー説明

group

string

group は参照先のグループです。空の場合、Kubernetes コア API グループが推論されます。

サポート: Core

kind

string

kind は参照先の kind です。実装ではつしかリソースがサポートされる場合がありますが、次のタイプはこのフィールドの "Core" サポートレベルに含まれています。

SecretObjectReference を許可するために使用される場合:

* ゲートウェイ

BackendObjectReference を許可するために使用される場合:

* GRPCRoute * HTTPRoute * TCPRoute * TLSRoute * UDPRoute

namespace

string

namespace は参照先の namespace です。

サポート: Core

28.1.4. .spec.to
リンクのコピー

説明

to は、"From" で記述されたリソースによって参照される可能性のあるリソースを記述します。このリストの各エントリーは、参照先として有効な追加の場所であるとみなされる必要があります。言い換えると、エントリーは OR を使用して結合される必要があります。

サポート: Core

array

28.1.5. .spec.to[]
リンクのコピー

説明
ReferenceGrantTo は、参照先として許可される Kinds を記述します。
object
必須
  • group
  • kind
Expand
プロパティー説明

group

string

group は参照先のグループです。空の場合、Kubernetes コア API グループが推論されます。

サポート: Core

kind

string

kind は参照先の kind です。実装ではつしかリソースがサポートされる場合がありますが、次のタイプはこのフィールドの "Core" サポートレベルに含まれています。

* SecretObjectReference を許可するために使用される場合の Secret * BackendObjectReference を許可するために使用される場合の Service

name

string

name は参照先の名前です。指定されていない場合、このポリシーはローカル namespace 内の指定されたグループと kind のすべてのリソースを参照します。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat