ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
4.5
API リファレンス
第18章 DebugService

第18章 DebugService

18.1. StreamAuthzTraces
リンクのコピー

GET /v1/debug/authz/trace

すべての着信要求のストリーム承認トレース。

18.1.1. 説明
リンクのコピー

18.1.2. パラメーター
リンクのコピー

18.1.3. 戻り値のタイプ
リンクのコピー

Stream_result_of_v1AuthorizationTraceResponse

18.1.4. コンテンツタイプ
リンクのコピー

application/json

18.1.5. レスポンス
リンクのコピー

Expand

表18.1 HTTP 応答コード
コード	メッセージ	データタイプ
200	正常な応答。（ストリーミング応答）	Stream_result_of_v1AuthorizationTraceResponse
0	予期しないエラーの応答です。	RuntimeError

18.1.6. サンプル
リンクのコピー

18.1.7. 共通のオブジェクト参照
リンクのコピー

18.1.7.1. AuthorizationTraceResponseResponseStatus
リンクのコピー

Expand

Enum 値
UNKNOWN_STATUS
SUCCESS
FAILURE

18.1.7.2. AuthorizationTraceResponseTrace
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
scopeCheckerType			String
builtIn			TraceBuiltInAuthorizer

18.1.7.3. AuthorizationTraceResponseUserRole
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
name			String
permissions			StorageAccessのマップ
accessScopeName			String
accessScope			SimpleAccessScopeRules

18.1.7.4. ProtobufAny
リンクのコピー

any には、シリアライズされたメッセージの型を記述する URL とともに、任意のシリアライズされたプロトコルバッファーメッセージが含まれます。

Protobuf ライブラリーは、パック/アンパックをサポートします。任意の値は、ユーティリティー関数の形式で、または Any タイプの追加の生成されたメソッドになります。

例 1: C++ のメッセージをパックして展開します。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Copy to Clipboard

Toggle word wrap

例 2: Java でメッセージをパックして解凍します。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard

Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard

Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard

Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard

Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

Copy to Clipboard

Toggle word wrap

protobuf ライブラリーが提供するパックメソッドは、デフォルトで type.googleapis.com/full.type.name をタイプ URL として使用し、unzip メソッドは、タイプ URL の最後の//のみを使用します。たとえば、"foo.bar.com/x/y.z" のように、"foo.bar.com/x/y.z" の型名 "y.z" が生成されます。

18.1.7.4.1. JSON 表現
リンクのコピー

Any 値の JSON 表現は、デシリアライズされた埋め込みメッセージの通常の表現を使用し、タイプ URL が含まれる追加のフィールド @type を使用します。以下に例を示します。

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard

Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

Copy to Clipboard

Toggle word wrap

埋め込みメッセージタイプがよく知られていて、カスタム JSON 表現がある場合、その表現は埋め込みされ、@type フィールドに加えてカスタム JSON を保持するフィールド 値 が追加されます。例（メッセージ [google.protobuf.Duration][] の場合）:

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	必須	Null 許容型	型	説明	形式
typeUrl			String	シリアライズされたプロトコルバッファーメッセージのタイプを一意に識別する URL/リソース名。この文字列には最低でも 1 つの \"/\" 文字を含める必要があります。URL のパスの最後のセグメントは、タイプの完全修飾名( `path/google.protobuf.Duration`にあるように)を表す必要があります。名前は正規の形式である必要があります（たとえば、先頭 \".\" は受け入れられません）。実際には、チームは通常、バイナリーにプリコンパイルして、任意のコンテキストで使用することを期待しているすべてのタイプにプレコンパイルします。ただし、スキーム `http`、`https`、またはスキームを使用しない URL の場合、以下のようにタイプ URL をメッセージ定義にマップするタイプサーバーを設定できます。* スキームが指定されていない場合、`https` は想定されます。* URL の HTTP GET はバイナリー形式の [google.protobuf.Type][] 値を生成するか、エラーを生成する必要があります。* アプリケーションは、URL に基づいてルックアップ結果をキャッシュするか、ルックアップを回避するためにバイナリーにプリコンパイルして使用できます。したがって、タイプへの変更時にバイナリー互換性を保持する必要があります。（バージョン付けされたタイプ名を使用して、重大な変更を管理します。）注記：この機能は現在、公式の protobuf リリースでは利用できないため、type.googleapis.com で始まるタイプ URL には使用されません。2023 年 5 月時点では、広く使用されているタイプサーバー実装はもう 1 つも実装する予定はありません。`http` 以外のスキーム、`https` （または空のスキーム）は、実装固有のセマンティクスで使用できます。
value			byte[]	上記の指定されたタイプの有効なシリアライズされたプロトコルバッファーである必要があります。	byte

18.1.7.5. RuntimeError
リンクのコピー

Expand

フィールド名	型	形式
error	String
code	Integer	int32
message	String
details	ProtobufAnyのリスト

18.1.7.6. RuntimeStreamError
リンクのコピー

Expand

フィールド名	型	形式
grpcCode	Integer	int32
httpCode	Integer	int32
message	String
httpStatus	String
details	ProtobufAnyのリスト

18.1.7.7. SimpleAccessScopeRules
リンクのコピー

繰り返されるフィールドの各要素は、個別のルールです。ルールは論理 OR で結合されます。リソース x を許可するルールが存在する場合は、x がアクセススコープにあります。

Expand

フィールド名	必須	Null 許容型	型	説明	形式
includedClusters			`string` のリスト
includedNamespaces			SimpleAccessScopeRulesNamespaceの一覧
clusterLabelSelectors			StorageSetBasedLabelSelectorの一覧
namespaceLabelSelectors			StorageSetBasedLabelSelectorの一覧

18.1.7.8. SimpleAccessScopeRulesNamespace
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
clusterName			String	両方のフィールドを設定する必要があります。
namespaceName			String

18.1.7.9. StorageAccess
リンクのコピー

Expand

Enum 値
NO_ACCESS
READ_ACCESS
READ_WRITE_ACCESS

18.1.7.10. StorageSetBasedLabelSelector
リンクのコピー

SetBasedLabelSelector は、セットベースのラベル要件のみを許可します。

次に利用可能なタグ：3

Expand

フィールド名	必須	Null 許容型	型	説明	形式
要件			List of StorageSetBasedLabelSelectorRequirement

18.1.7.11. StorageSetBasedLabelSelectorOperator
リンクのコピー

Expand

Enum 値
UNKNOWN
IN
NOT_IN
EXISTS
NOT_EXISTS

18.1.7.12. StorageSetBasedLabelSelectorRequirement
リンクのコピー

Next available tag: 4

Next available tag: 4

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	形式
key	String
op	StorageSetBasedLabelSelectorOperator	UNKNOWN、IN、NOT_IN、EXISTS、NOT_EXISTS、
values	`string` のリスト

18.1.7.13. StreamResultOfV1AuthorizationTraceResponse
リンクのコピー

Stream result of v1AuthorizationTraceResponse

Stream result of v1AuthorizationTraceResponse

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	必須	Null 許容型	型	説明	形式
result			V1AuthorizationTraceResponse
error			RuntimeStreamError

18.1.7.14. TraceBuiltInAuthorizer
リンクのコピー

Expand

フィールド名	型	形式
clustersTotalNum	Integer	int32
namespacesTotalNum	Integer	int32
deniedAuthzDecisions	`整数`のマップ	int32
allowedAuthzDecisions	`整数`のマップ	int32
effectiveAccessScopes	`文字列`のマップ

18.1.7.15. V1AuthorizationTraceResponse
リンクのコピー

Expand

フィールド名	型	形式
arrivedAt	Date	date-time
processedAt	Date	date-time
request	V1AuthorizationTraceResponseRequest
response	V1AuthorizationTraceResponseResponse
user	V1AuthorizationTraceResponseUser
trace	AuthorizationTraceResponseTrace

18.1.7.16. V1AuthorizationTraceResponseRequest
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
endpoint			String
method			String

18.1.7.17. V1AuthorizationTraceResponseResponse
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
status			AuthorizationTraceResponseResponseStatus		UNKNOWN_STATUS、SUCCESS、FAILURE、
error			String

18.1.7.18. V1AuthorizationTraceResponseUser
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
username			String
friendlyName			String
aggregatedPermissions			StorageAccessのマップ
roles			AuthorizationTraceResponseUserRoleのリスト

トップに戻る

第18章 DebugService

18.1. StreamAuthzTraces
リンクのコピー

18.1.1. 説明
リンクのコピー

18.1.2. パラメーター
リンクのコピー

18.1.3. 戻り値のタイプ
リンクのコピー

18.1.4. コンテンツタイプ
リンクのコピー

18.1.5. レスポンス
リンクのコピー

18.1.6. サンプル
リンクのコピー

18.1.7. 共通のオブジェクト参照
リンクのコピー

18.1.7.1. AuthorizationTraceResponseResponseStatus
リンクのコピー

18.1.7.2. AuthorizationTraceResponseTrace
リンクのコピー

18.1.7.3. AuthorizationTraceResponseUserRole
リンクのコピー

18.1.7.4. ProtobufAny
リンクのコピー

18.1.7.4.1. JSON 表現
リンクのコピー

18.1.7.5. RuntimeError
リンクのコピー

18.1.7.6. RuntimeStreamError
リンクのコピー

18.1.7.7. SimpleAccessScopeRules
リンクのコピー

18.1.7.8. SimpleAccessScopeRulesNamespace
リンクのコピー

18.1.7.9. StorageAccess
リンクのコピー

18.1.7.10. StorageSetBasedLabelSelector
リンクのコピー

18.1.7.11. StorageSetBasedLabelSelectorOperator
リンクのコピー

18.1.7.12. StorageSetBasedLabelSelectorRequirement
リンクのコピー

18.1.7.13. StreamResultOfV1AuthorizationTraceResponse
リンクのコピー

18.1.7.14. TraceBuiltInAuthorizer
リンクのコピー

18.1.7.15. V1AuthorizationTraceResponse
リンクのコピー

18.1.7.16. V1AuthorizationTraceResponseRequest
リンクのコピー

18.1.7.17. V1AuthorizationTraceResponseResponse
リンクのコピー

18.1.7.18. V1AuthorizationTraceResponseUser
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第18章 DebugService

18.1. StreamAuthzTracesリンクのコピーリンクがクリップボードにコピーされました!

18.1.1. 説明リンクのコピーリンクがクリップボードにコピーされました!

18.1.2. パラメーターリンクのコピーリンクがクリップボードにコピーされました!

18.1.3. 戻り値のタイプリンクのコピーリンクがクリップボードにコピーされました!

18.1.4. コンテンツタイプリンクのコピーリンクがクリップボードにコピーされました!

18.1.5. レスポンスリンクのコピーリンクがクリップボードにコピーされました!

18.1.6. サンプルリンクのコピーリンクがクリップボードにコピーされました!

18.1.7. 共通のオブジェクト参照リンクのコピーリンクがクリップボードにコピーされました!

18.1.7.1. AuthorizationTraceResponseResponseStatusリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.2. AuthorizationTraceResponseTraceリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.3. AuthorizationTraceResponseUserRoleリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.4. ProtobufAnyリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.4.1. JSON 表現リンクのコピーリンクがクリップボードにコピーされました!

18.1.7.5. RuntimeErrorリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.6. RuntimeStreamErrorリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.7. SimpleAccessScopeRulesリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.8. SimpleAccessScopeRulesNamespaceリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.9. StorageAccessリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.10. StorageSetBasedLabelSelectorリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.11. StorageSetBasedLabelSelectorOperatorリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.12. StorageSetBasedLabelSelectorRequirementリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.13. StreamResultOfV1AuthorizationTraceResponseリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.14. TraceBuiltInAuthorizerリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.15. V1AuthorizationTraceResponseリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.16. V1AuthorizationTraceResponseRequestリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.17. V1AuthorizationTraceResponseResponseリンクのコピーリンクがクリップボードにコピーされました!

18.1.7.18. V1AuthorizationTraceResponseUserリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

18.1. StreamAuthzTraces
リンクのコピー

18.1.1. 説明
リンクのコピー

18.1.2. パラメーター
リンクのコピー

18.1.3. 戻り値のタイプ
リンクのコピー

18.1.4. コンテンツタイプ
リンクのコピー

18.1.5. レスポンス
リンクのコピー

18.1.6. サンプル
リンクのコピー

18.1.7. 共通のオブジェクト参照
リンクのコピー

18.1.7.1. AuthorizationTraceResponseResponseStatus
リンクのコピー

18.1.7.2. AuthorizationTraceResponseTrace
リンクのコピー

18.1.7.3. AuthorizationTraceResponseUserRole
リンクのコピー

18.1.7.4. ProtobufAny
リンクのコピー

18.1.7.4.1. JSON 表現
リンクのコピー

18.1.7.5. RuntimeError
リンクのコピー

18.1.7.6. RuntimeStreamError
リンクのコピー

18.1.7.7. SimpleAccessScopeRules
リンクのコピー

18.1.7.8. SimpleAccessScopeRulesNamespace
リンクのコピー

18.1.7.9. StorageAccess
リンクのコピー

18.1.7.10. StorageSetBasedLabelSelector
リンクのコピー

18.1.7.11. StorageSetBasedLabelSelectorOperator
リンクのコピー

18.1.7.12. StorageSetBasedLabelSelectorRequirement
リンクのコピー

18.1.7.13. StreamResultOfV1AuthorizationTraceResponse
リンクのコピー

18.1.7.14. TraceBuiltInAuthorizer
リンクのコピー

18.1.7.15. V1AuthorizationTraceResponse
リンクのコピー

18.1.7.16. V1AuthorizationTraceResponseRequest
リンクのコピー

18.1.7.17. V1AuthorizationTraceResponseResponse
リンクのコピー

18.1.7.18. V1AuthorizationTraceResponseUser
リンクのコピー