ホーム
製品
Red Hat Quay
3.2
REST のテスト
8.3. Authentication [config.openshift.io/v1]

8.3. Authentication [config.openshift.io/v1]

Description

認証は、認証のクラスター全体の設定を指定します (OAuth や Webhook トークンオーセンティケーターなど)。インスタンスの正規名は cluster です。互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。

タイプ

object

必須

spec

8.3.1. 仕様
リンクのコピー

Expand

プロパティー	タイプ	説明
`apiVersion`	`string`	APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`metadata`	`ObjectMeta_v2`	標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。
`spec`	`object`	spec 設定についてのユーザーが設定できる値を保持します。
`status`	`object`	status クラスターから監視される値を保持します。それらはオーバーライドされない場合があります。

8.3.1.1. .spec
リンクのコピー

Description: spec 設定についてのユーザーが設定できる値を保持します。
タイプ: object

Expand

プロパティー	タイプ	Description
`oauthMetadata`	`object`	oauthMetadata には、外部 OAuth サーバーの OAuth 2.0 認証サーバーメタデータの検出エンドポイントデータが含まれています。この検出ドキュメントは、提供された場所から参照することができます: oc get --raw '/.well-known/oauth-authorization-server'。詳細については、IETF ドラフトを参照してください。 https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 oauthMetadata.name が空でない場合、この値は status に格納されているどのメタデータ参照よりも優先されます。キー oauthMetadata は、データを見つけるために使用されます。指定され、設定マップまたは予期されるキーが見つからない場合、メタデータは提供されません。指定されたメタデータが有効でない場合、メタデータは提供されません。この設定マップの namespace は openshift-config です。
`serviceAccountIssuer`	`string`	serviceAccountIssuer は、バインドされたサービスアカウントトークン発行者の識別子です。デフォルトは https://kubernetes.default.svc です。警告: このフィールドを更新すると、以前の発行者の値でバインドされたすべてのトークンが無効になります。バインドされたトークンの所有者が発行者の変更を明示的にサポートしていない限り、Pod が再起動するか、既存のトークンがその期間の 80% を超えるまで、新しいバインドされたトークンを要求しません。
`type`	`string`	type は、使用中のクラスター管理のユーザー向け認証モードを識別します。具体的には、ログイン試行に応答するコンポーネントを管理します。デフォルトは IntegratedOAuth です。
`webhookTokenAuthenticator`	`object`	webhookTokenAuthenticator は、リモートトークンレビューアーを設定します。これらのリモート認証 Webhook は、tokenreviews.authentication.k8s.ioREST API を介してベアラトークンを検証するために使用できます。これは、外部認証サービスによってプロビジョニングされたベアラトークンを尊重するために必要です。
`webhookTokenAuthenticators`	`array`	webhookTokenAuthenticators は非推奨であり、設定しても効果はありません。
`webhookTokenAuthenticators[]`	`object`	deprecatedWebhookTokenAuthenticator は、リモートトークンオーセンティケーターに必要な設定オプションを保持します。WebhookTokenAuthenticator と同じですが、KubeConfig フィールドの必須検証がありません。

8.3.1.2. .spec.oauthMetadata
リンクのコピー

Description

oauthMetadata には、外部 OAuth サーバーの OAuth 2.0 認証サーバーメタデータの検出エンドポイントデータが含まれています。この検出ドキュメントは、提供された場所から参照することができます: oc get --raw '/.well-known/oauth-authorization-server'。詳細については、IETF ドラフトを参照してください。 https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 oauthMetadata.name が空でない場合、この値は status に格納されているどのメタデータ参照よりも優先されます。キー oauthMetadata は、データを見つけるために使用されます。指定され、設定マップまたは予期されるキーが見つからない場合、メタデータは提供されません。指定されたメタデータが有効でない場合、メタデータは提供されません。この設定マップの namespace は openshift-config です。

タイプ

object

必須

name

Expand

プロパティー	タイプ	説明
`name`	`string`	name は、参照される設定マップの metadata.name です。

8.3.1.3. .spec.webhookTokenAuthenticator
リンクのコピー

Description

webhookTokenAuthenticator は、リモートトークンレビューアーを設定します。これらのリモート認証 Webhook は、tokenreviews.authentication.k8s.ioREST API を介してベアラトークンを検証するために使用できます。これは、外部認証サービスによってプロビジョニングされたベアラトークンを尊重するために必要です。

タイプ

object

必須

kubeConfig

Expand

プロパティー	タイプ	Description
`kubeConfig`	`object`	kubeConfig は、リモート Webhook サービスにアクセスする方法を説明する kube 設定ファイルデータを含むシークレットを参照します。参照されるシークレットのネームスペースは openshift-config です。詳細については、https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication を参照してください。キー kubeConfig を使用してデータを検索します。シークレットキーまたは期待されるキーが見つからない場合、Webhook は受け入れられません。指定された kube 設定データが無効な場合、Webhook は受け入れられません。

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig
リンクのコピー

Description

kubeConfig は、リモート Webhook サービスにアクセスする方法を説明する kube 設定ファイルデータを含むシークレットを参照します。参照されるシークレットのネームスペースは openshift-config です。詳細については、https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication を参照してください。キー kubeConfig を使用してデータを検索します。シークレットキーまたは期待されるキーが見つからない場合、Webhook は受け入れられません。指定された kube 設定データが無効な場合、Webhook は受け入れられません。

タイプ

object

必須

name

Expand

プロパティー	タイプ	説明
`name`	`string`	name は、参照されるシークレットの metadata.name です。

8.3.1.5. .spec.webhookTokenAuthenticators
リンクのコピー

Description: webhookTokenAuthenticators は非推奨であり、設定しても効果はありません。
タイプ: array

8.3.1.6. .spec.webhookTokenAuthenticators[]
リンクのコピー

Description: deprecatedWebhookTokenAuthenticator は、リモートトークンオーセンティケーターに必要な設定オプションを保持します。WebhookTokenAuthenticator と同じですが、KubeConfig フィールドの必須検証がありません。
タイプ: object

Expand

プロパティー	タイプ	Description
`kubeConfig`	`object`	kubeConfig には、リモート Webhook サービスにアクセスする方法を説明する kube 設定ファイルデータが含まれています。詳細については、https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication を参照してください。キー kubeConfig を使用してデータを検索します。シークレットキーまたは期待されるキーが見つからない場合、Webhook は受け入れられません。指定された kube 設定データが無効な場合、Webhook は受け入れられません。このシークレットの名前空間は、使用場所によって決まります。

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig
リンクのコピー

Description

kubeConfig には、リモート Webhook サービスにアクセスする方法を説明する kube 設定ファイルデータが含まれています。詳細については、https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication を参照してください。キー kubeConfig を使用してデータを検索します。シークレットキーまたは期待されるキーが見つからない場合、Webhook は受け入れられません。指定された kube 設定データが無効な場合、Webhook は受け入れられません。このシークレットの名前空間は、使用場所によって決まります。

タイプ

object

必須

name

Expand

プロパティー	タイプ	説明
`name`	`string`	name は、参照されるシークレットの metadata.name です。

8.3.1.8. .status
リンクのコピー

Description: status クラスターから監視される値を保持します。それらはオーバーライドされない場合があります。
タイプ: object

Expand

プロパティー	タイプ	Description
`integratedOAuthMetadata`	`object`	IntegratedOAuthMetadata には、クラスター内統合 OAuth サーバーの OAuth 2.0 認証サーバーメタデータの検出エンドポイントデータが含まれています。この検出ドキュメントは、提供された場所から表示できます。oc get --raw'/.well-known/oauth-authorization-server' 詳細については、IETF ドラフトを参照してください: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 これには、クラスターの状態に基づく観測値が含まれます。spec.oauthMetadata に明示的に設定された値は、このフィールドよりも優先されます。認証 spec.type が IntegratedOAuth に設定されていない場合、このフィールドは意味がありません。キー oauthMetadata は、データを見つけるために使用されます。設定マップまたは予期されるキーが見つからない場合、メタデータは提供されません。指定されたメタデータが有効でない場合、メタデータは提供されません。この設定マップの namespace は openshift-config-managed です。

8.3.1.9. .status.integratedOAuthMetadata
リンクのコピー

Description

IntegratedOAuthMetadata には、クラスター内統合 OAuth サーバーの OAuth 2.0 認証サーバーメタデータの検出エンドポイントデータが含まれています。この検出ドキュメントは、提供された場所から表示できます。oc get --raw'/.well-known/oauth-authorization-server' 詳細については、IETF ドラフトを参照してください: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 これには、クラスターの状態に基づく観測値が含まれます。spec.oauthMetadata に明示的に設定された値は、このフィールドよりも優先されます。認証 spec.type が IntegratedOAuth に設定されていない場合、このフィールドは意味がありません。キー oauthMetadata は、データを見つけるために使用されます。設定マップまたは予期されるキーが見つからない場合、メタデータは提供されません。指定されたメタデータが有効でない場合、メタデータは提供されません。この設定マップの namespace は openshift-config-managed です。

タイプ

object

必須

name

Expand

プロパティー	タイプ	説明
`name`	`string`	name は、参照される設定マップの metadata.name です。

8.3.2. API エンドポイント
リンクのコピー

以下の API エンドポイントを利用できます。

/apis/config.openshift.io/v1/authentications
- DELETE: 認証のコレクションを削除します
- GET: 認証の種類のオブジェクトを一覧表示します
- POST: 認証を作成します
/apis/config.openshift.io/v1/authentications/{name}
- 削除: 認証を削除します
- GET: 指定された認証を読み取ります
- PATCH: 指定された認証を部分的に更新します
- PUT: 指定された認証を置き換えます
/apis/config.openshift.io/v1/authentications/{name}/status
- GET: 指定された認証のステータスを読み取ります
- PATCH: 指定された認証のステータスを部分的に更新します
- PUT: 指定された認証のステータスを置き換えます

8.3.2.1. /apis/config.openshift.io/v1/authentications
リンクのコピー

Expand

表8.32 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。

HTTP メソッド: DELETE
Description: 認証のコレクションを削除する

Expand

表8.33 クエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

Expand

表8.34 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Status_v2` schema
401 - Unauthorized	空白

HTTP メソッド: GET
Description: 認証の種類のオブジェクトを一覧表示します

Expand

表8.35 クエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

Expand

表8.36 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`AuthenticationList` スキーマ
401 - Unauthorized	空白

HTTP メソッド: POST
Description: 認証の作成

Expand

表8.37 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表8.38 ボディパラメーター
パラメーター	タイプ	説明
`ボディー`	`Authentication` schema

Expand

表8.39 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
201 - Created	`Authentication` schema
202 - Accepted	`Authentication` schema
401 - Unauthorized	空白

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}
リンクのコピー

Expand

表8.40 グローバルパスパラメーター
パラメーター	タイプ	説明
`name`	`string`	認証の名前

Expand

表8.41 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。

HTTP メソッド: DELETE
Description: 認証の削除

Expand

表8.42 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`gracePeriodSeconds`	`integer`	オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。
`orphanDependents`	`boolean`	非推奨: PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、孤立したファイナライザーがオブジェクトのファイナライザー一覧で追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。
`propagationPolicy`	`string`	ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定することはできません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシー。

Expand

表8.43 ボディパラメーター
パラメーター	タイプ	説明
`body`	`DeleteOptions_v2` schema

Expand

表8.44 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Status_v2` schema
202 - Accepted	`Status_v2` schema
401 - Unauthorized	空白

HTTP メソッド: GET
Description: 指定された認証を読み取る

Expand

表8.45 クエリーパラメーター
パラメーター	タイプ	説明
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset

Expand

表8.46 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
401 - Unauthorized	空白

HTTP メソッド: PATCH
Description: 指定された認証を部分的に更新します

Expand

表8.47 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表8.48 ボディパラメーター
パラメーター	タイプ	説明
`body`	`Patch` schema

Expand

表8.49 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
401 - Unauthorized	空白

HTTP メソッド: PUT
Description: 指定された認証を置き換えます

Expand

表8.50 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表8.51 ボディパラメーター
パラメーター	タイプ	説明
`ボディー`	`Authentication` schema

Expand

表8.52 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
201 - Created	`Authentication` schema
401 - Unauthorized	空白

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status
リンクのコピー

Expand

表8.53 グローバルパスパラメーター
パラメーター	タイプ	説明
`name`	`string`	認証の名前

Expand

表8.54 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。

HTTP メソッド: GET
Description: 指定された認証のステータスを読み取ります

Expand

表8.55 クエリーパラメーター
パラメーター	タイプ	説明
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset

Expand

表8.56 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
401 - Unauthorized	空白

HTTP メソッド: PATCH
Description: 指定された認証のステータスを部分的に更新します

Expand

表8.57 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表8.58 ボディパラメーター
パラメーター	タイプ	説明
`body`	`Patch` schema

Expand

表8.59 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
401 - Unauthorized	空白

HTTP メソッド: PUT
Description: 指定された認証のステータスを置き換えます

Expand

表8.60 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表8.61 ボディパラメーター
パラメーター	タイプ	説明
`ボディー`	`Authentication` schema

Expand

表8.62 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Authentication` schema
201 - Created	`Authentication` schema
401 - Unauthorized	空白

トップに戻る

8.3. Authentication [config.openshift.io/v1]

8.3.1. 仕様
リンクのコピー

8.3.1.1. .spec
リンクのコピー

8.3.1.2. .spec.oauthMetadata
リンクのコピー

8.3.1.3. .spec.webhookTokenAuthenticator
リンクのコピー

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig
リンクのコピー

8.3.1.5. .spec.webhookTokenAuthenticators
リンクのコピー

8.3.1.6. .spec.webhookTokenAuthenticators[]
リンクのコピー

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig
リンクのコピー

8.3.1.8. .status
リンクのコピー

8.3.1.9. .status.integratedOAuthMetadata
リンクのコピー

8.3.2. API エンドポイント
リンクのコピー

8.3.2.1. /apis/config.openshift.io/v1/authentications
リンクのコピー

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}
リンクのコピー

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3. Authentication [config.openshift.io/v1]

8.3.1. 仕様リンクのコピーリンクがクリップボードにコピーされました!

8.3.1.1. .specリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.2. .spec.oauthMetadataリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.3. .spec.webhookTokenAuthenticatorリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfigリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.5. .spec.webhookTokenAuthenticatorsリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.6. .spec.webhookTokenAuthenticators[]リンクのコピーリンクがクリップボードにコピーされました!

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfigリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.8. .statusリンクのコピーリンクがクリップボードにコピーされました!

8.3.1.9. .status.integratedOAuthMetadataリンクのコピーリンクがクリップボードにコピーされました!

8.3.2. API エンドポイントリンクのコピーリンクがクリップボードにコピーされました!

8.3.2.1. /apis/config.openshift.io/v1/authenticationsリンクのコピーリンクがクリップボードにコピーされました!

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}リンクのコピーリンクがクリップボードにコピーされました!

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/statusリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3.1. 仕様
リンクのコピー

8.3.1.1. .spec
リンクのコピー

8.3.1.2. .spec.oauthMetadata
リンクのコピー

8.3.1.3. .spec.webhookTokenAuthenticator
リンクのコピー

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig
リンクのコピー

8.3.1.5. .spec.webhookTokenAuthenticators
リンクのコピー

8.3.1.6. .spec.webhookTokenAuthenticators[]
リンクのコピー

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig
リンクのコピー

8.3.1.8. .status
リンクのコピー

8.3.1.9. .status.integratedOAuthMetadata
リンクのコピー

8.3.2. API エンドポイント
リンクのコピー

8.3.2.1. /apis/config.openshift.io/v1/authentications
リンクのコピー

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}
リンクのコピー

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status
リンクのコピー