ホーム
製品
Red Hat Quay
3.2
REST のテスト
15.13. NetworkPolicy networking.k8s.io/v1

15.13. NetworkPolicy networking.k8s.io/v1

Description: NetworkPolicy は、一連の Pod で許可されるネットワークトラフィックを記述します
タイプ: object

15.13.1. 仕様
リンクのコピー

Expand

プロパティー	タイプ	説明
`apiVersion`	`string`	APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`metadata`	`ObjectMeta`	標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。
`spec`	`object`	NetworkPolicySpec は、NetworkPolicy の仕様を提供します

15.13.1.1. .spec
リンクのコピー

Description

NetworkPolicySpec は、NetworkPolicy の仕様を提供します

タイプ

object

必須

podSelector

Expand

プロパティー	タイプ	Description
`egress`	`array`	選択した Pod に適用される出力ルールのリスト。Pod を選択する NetworkPolicies がない場合 (およびクラスターポリシーがトラフィックを許可する場合)、または podSelector が Pod と一致するすべての NetworkPolicy オブジェクトにわたってトラフィックが少なくとも 1 つの出力ルールと一致する場合、送信トラフィックが許可されます。このフィールドが空の場合、この NetworkPolicy はすべての送信トラフィックを制限します (そして、選択した Pod がデフォルトで分離されていることを確認するためだけに機能します)。このフィールドは 1.8 のベータレベルです
`egress[]`	`object`	NetworkPolicyEgressRule は、NetworkPolicySpec の podSelector によって一致する Pod から許可される特定のトラフィックセットを記述します。トラフィックは、ポートと宛先の両方に一致する必要があります。このタイプは 1.8 のベータレベルです
`ingress`	`array`	選択した Pod に適用される入力ルールのリスト。Pod を選択する NetworkPolicies がない場合 (およびクラスターポリシーがトラフィックを許可する場合)、トラフィックソースが Pod のローカルノードである場合、またはトラフィックがすべての NetworkPolicy 全体で少なくとも 1 つの入力ルールに一致する場合、トラフィックは Pod に許可されます podSelector が Pod と一致するオブジェクト。このフィールドが空の場合、この NetworkPolicy はトラフィックを許可しません (そして、選択した Pod がデフォルトで分離されていることを確認するためだけに機能します)
`ingress[]`	`object`	NetworkPolicyIngressRule は、NetworkPolicySpec の podSelector によって一致する Pod に許可される特定のトラフィックセットを記述します。トラフィックは、ポートと送信元の両方に一致する必要があります。
`podSelector`	`LabelSelector`	この NetworkPolicy オブジェクトが適用される Pod を選択します。入力ルールの配列は、このフィールドで選択されたすべての Pod に適用されます。複数のネットワークポリシーで同じ Pod のセットを選択できます。この場合、それぞれの入力ルールは加算的に組み合わされます。このフィールドはオプションではなく、標準のラベルセレクターセマンティクスに従います。空の podSelector は、この名前空間内のすべての Pod と一致します。
`policyTypes`	`array (string)`	NetworkPolicy が関連するルールタイプのリスト。有効なオプションは、"Ingress"、"Egress"、または "Ingress"、"Egress" です。このフィールドが指定されていない場合、入力ルールまたは出力ルールの存在に基づいてデフォルトになります。Egress セクションを含むポリシーは、Egress に影響を与えると見なされ、すべてのポリシー (Ingress セクションを含むかどうかに関係なく) は、Ingress に影響を与えると見なされます。出力専用ポリシーを作成する場合は、policyTypes"Egress" を明示的に指定する必要があります。同様に、出力が許可されないことを指定するポリシーを作成する場合は、Egress を含む policyTypes 値を指定する必要があります (このようなポリシーには Egress セクションが含まれず、デフォルトで "Ingress" に設定されるためです。)。このフィールドは 1.8 のベータレベルです

15.13.1.2. .spec.egress
リンクのコピー

Description: 選択した Pod に適用される出力ルールのリスト。Pod を選択する NetworkPolicies がない場合 (およびクラスターポリシーがトラフィックを許可する場合)、または podSelector が Pod と一致するすべての NetworkPolicy オブジェクトにわたってトラフィックが少なくとも 1 つの出力ルールと一致する場合、送信トラフィックが許可されます。このフィールドが空の場合、この NetworkPolicy はすべての送信トラフィックを制限します (そして、選択した Pod がデフォルトで分離されていることを確認するためだけに機能します)。このフィールドは 1.8 のベータレベルです
タイプ: array

15.13.1.3. .spec.egress[]
リンクのコピー

Description: NetworkPolicyEgressRule は、NetworkPolicySpec の podSelector によって一致する Pod から許可される特定のトラフィックセットを記述します。トラフィックは、ポートと宛先の両方に一致する必要があります。このタイプは 1.8 のベータレベルです
タイプ: object

Expand

プロパティー	タイプ	Description
`ポート`	`array`	発信トラフィックの宛先ポートのリスト。このリストの各項目は、論理 OR を使用して結合されます。このフィールドが空または欠落している場合、このルールはすべてのポートに一致します (トラフィックはポートによって制限されません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックがリスト内の少なくとも 1 つのポートに一致する場合にのみトラフィックを許可します。
`ports[]`	`object`	NetworkPolicyPort は、トラフィックを許可するポートを記述します
`上記を以下のように変更します。`	`array`	このルール用に選択された Pod の送信トラフィックの宛先のリスト。このリストの項目は、論理演算子 OR を使用して組み合わせます。このフィールドが空または欠落している場合、このルールはすべての宛先に一致します (トラフィックは宛先によって制限されません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックが to リストの少なくとも 1 つのアイテムと一致する場合にのみトラフィックを許可します。
`to[]`	`object`	NetworkPolicyPeer は、トラフィックとの間のトラフィックを許可するピアについて説明します。フィールドの特定の組み合わせのみが許可されます

15.13.1.4. .spec.egress[].ports
リンクのコピー

Description: 発信トラフィックの宛先ポートのリスト。このリストの各項目は、論理 OR を使用して結合されます。このフィールドが空または欠落している場合、このルールはすべてのポートに一致します (トラフィックはポートによって制限されません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックがリスト内の少なくとも 1 つのポートに一致する場合にのみトラフィックを許可します。
タイプ: array

15.13.1.5. .spec.egress[].ports[]
リンクのコピー

Description: NetworkPolicyPort は、トラフィックを許可するポートを記述します
タイプ: object

Expand

プロパティー	タイプ	Description
`endPort`	`integer`	設定されている場合、ポートから endPort までのポートの範囲 (両端を含む) がポリシーで許可される必要があることを示します。ポートフィールドが定義されていない場合、またはポートフィールドが名前付き (文字列) ポートとして定義されている場合、このフィールドは定義できません。endPort は、port 以上である必要があります。この機能はベータ状態であり、デフォルトで有効になっています。フィーチャーゲート NetworkPolicyEndPort を使用して無効にすることができます。
`port`	`IntOrString`	指定されたプロトコルのポート。これは、Pod の数値ポートまたは名前付きポートのいずれかです。このフィールドが指定されていない場合、これはすべてのポート名と番号に一致します。存在する場合、指定されたプロトコル AND ポートのトラフィックのみが一致します。
`protocol`	`string`	トラフィックが一致する必要があるプロトコル (TCP、UDP、または SCTP)。指定しない場合、このフィールドのデフォルトは TCP です。

15.13.1.6. .spec.egress[].to
リンクのコピー

Description: このルール用に選択された Pod の送信トラフィックの宛先のリスト。このリストの項目は、論理演算子 OR を使用して組み合わせます。このフィールドが空または欠落している場合、このルールはすべての宛先に一致します (トラフィックは宛先によって制限されません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックが to リストの少なくとも 1 つのアイテムと一致する場合にのみトラフィックを許可します。
タイプ: array

15.13.1.7. .spec.egress[].to[]
リンクのコピー

Description: NetworkPolicyPeer は、トラフィックとの間のトラフィックを許可するピアについて説明します。フィールドの特定の組み合わせのみが許可されます
タイプ: object

Expand

プロパティータイプ Description

プロパティー	タイプ	Description
`ipBlock`	`object`	IPBlock は、特定の CIDR を記述します (例:"192.168.1.1/24"、"2001:db9 ::/64") は、NetworkPolicySpec の podSelector によって一致する Pod に許可されます。例外エントリーは、このルールに含めるべきではない CIDR を記述します。
`namespaceSelector`	`LabelSelector`	クラスタースコープのラベルを使用して名前空間を選択します。このフィールドは、標準のラベルセレクターセマンティクスに従います。存在するが空の場合、すべての名前空間が選択されます。 PodSelector も設定されている場合、NetworkPolicyPeer は全体として、NamespaceSelector によって選択された名前空間で PodSelector に一致する Pod を選択します。それ以外の場合は、NamespaceSelector によって選択されたネームスペース内のすべての Pod を選択します。
`podSelector`	`LabelSelector`	Pod を選択するラベルセレクターです。このフィールドは、標準のラベルセレクターセマンティクスに従います。存在するが空の場合、すべての Pod が選択されます。 NamespaceSelector も設定されている場合、NetworkPolicyPeer は全体として、NamespaceSelector によって選択された名前空間で PodSelector に一致する Pod を選択します。それ以外の場合は、ポリシー自体の名前空間で PodSelector に一致する Pod を選択します。

ipBlock

object

IPBlock は、特定の CIDR を記述します (例:"192.168.1.1/24"、"2001:db9 ::/64") は、NetworkPolicySpec の podSelector によって一致する Pod に許可されます。例外エントリーは、このルールに含めるべきではない CIDR を記述します。

namespaceSelector

LabelSelector

クラスタースコープのラベルを使用して名前空間を選択します。このフィールドは、標準のラベルセレクターセマンティクスに従います。存在するが空の場合、すべての名前空間が選択されます。

PodSelector も設定されている場合、NetworkPolicyPeer は全体として、NamespaceSelector によって選択された名前空間で PodSelector に一致する Pod を選択します。それ以外の場合は、NamespaceSelector によって選択されたネームスペース内のすべての Pod を選択します。

podSelector

LabelSelector

Pod を選択するラベルセレクターです。このフィールドは、標準のラベルセレクターセマンティクスに従います。存在するが空の場合、すべての Pod が選択されます。

NamespaceSelector も設定されている場合、NetworkPolicyPeer は全体として、NamespaceSelector によって選択された名前空間で PodSelector に一致する Pod を選択します。それ以外の場合は、ポリシー自体の名前空間で PodSelector に一致する Pod を選択します。

15.13.1.8. .spec.egress[].to[].ipBlock
リンクのコピー

Description

タイプ

object

必須

cidr

Expand

プロパティー	タイプ	Description
`cidr`	`string`	CIDR は、IP ブロックを表す文字列です。有効な例は 192.168.1.1/24 または 2001:db9 ::/64 です。
`except`	`array (string)`	Except は、IP ブロックに含めるべきではない CIDR のスライスです。有効な例は 192.168.1.1/24 または 2001:db9 ::/64 です。ただし、CIDR の範囲外の場合は、値が拒否されます。

15.13.1.9. .spec.ingress
リンクのコピー

Description: 選択した Pod に適用される入力ルールのリスト。Pod を選択する NetworkPolicies がない場合 (およびクラスターポリシーがトラフィックを許可する場合)、トラフィックソースが Pod のローカルノードである場合、またはトラフィックがすべての NetworkPolicy 全体で少なくとも 1 つの入力ルールに一致する場合、トラフィックは Pod に許可されます podSelector が Pod と一致するオブジェクト。このフィールドが空の場合、この NetworkPolicy はトラフィックを許可しません (そして、選択した Pod がデフォルトで分離されていることを確認するためだけに機能します)
タイプ: array

15.13.1.10. .spec.ingress[]
リンクのコピー

Description: NetworkPolicyIngressRule は、NetworkPolicySpec の podSelector によって一致する Pod に許可される特定のトラフィックセットを記述します。トラフィックは、ポートと送信元の両方に一致する必要があります。
タイプ: object

Expand

プロパティー	タイプ	Description
`from`	`array`	このルール用に選択された Pod にアクセスできる必要があるソースのリスト。このリストの項目は、論理演算子 OR を使用して組み合わせます。このフィールドが空または欠落している場合、このルールはすべてのソースに一致します (トラフィックはソースによって制限されていません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックが from リストの少なくとも 1 つのアイテムと一致する場合にのみトラフィックを許可します。
`from[]`	`object`	NetworkPolicyPeer は、トラフィックとの間のトラフィックを許可するピアについて説明します。フィールドの特定の組み合わせのみが許可されます
`ポート`	`array`	このルール用に選択された Pod でアクセス可能にする必要があるポートのリスト。このリストの各項目は、論理 OR を使用して結合されます。このフィールドが空または欠落している場合、このルールはすべてのポートに一致します (トラフィックはポートによって制限されません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックがリスト内の少なくとも 1 つのポートに一致する場合にのみトラフィックを許可します。
`ports[]`	`object`	NetworkPolicyPort は、トラフィックを許可するポートを記述します

15.13.1.11. .spec.ingress[].from
リンクのコピー

Description: このルール用に選択された Pod にアクセスできる必要があるソースのリスト。このリストの項目は、論理演算子 OR を使用して組み合わせます。このフィールドが空または欠落している場合、このルールはすべてのソースに一致します (トラフィックはソースによって制限されていません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックが from リストの少なくとも 1 つのアイテムと一致する場合にのみトラフィックを許可します。
タイプ: array

15.13.1.12. .spec.ingress[].from[]
リンクのコピー

Description: NetworkPolicyPeer は、トラフィックとの間のトラフィックを許可するピアについて説明します。フィールドの特定の組み合わせのみが許可されます
タイプ: object

Expand

プロパティータイプ Description

プロパティー	タイプ	Description
`ipBlock`	`object`	IPBlock は、特定の CIDR を記述します (例:"192.168.1.1/24"、"2001:db9 ::/64") は、NetworkPolicySpec の podSelector によって一致する Pod に許可されます。例外エントリーは、このルールに含めるべきではない CIDR を記述します。
`namespaceSelector`	`LabelSelector`	クラスタースコープのラベルを使用して名前空間を選択します。このフィールドは、標準のラベルセレクターセマンティクスに従います。存在するが空の場合、すべての名前空間が選択されます。 PodSelector も設定されている場合、NetworkPolicyPeer は全体として、NamespaceSelector によって選択された名前空間で PodSelector に一致する Pod を選択します。それ以外の場合は、NamespaceSelector によって選択されたネームスペース内のすべての Pod を選択します。
`podSelector`	`LabelSelector`	Pod を選択するラベルセレクターです。このフィールドは、標準のラベルセレクターセマンティクスに従います。存在するが空の場合、すべての Pod が選択されます。 NamespaceSelector も設定されている場合、NetworkPolicyPeer は全体として、NamespaceSelector によって選択された名前空間で PodSelector に一致する Pod を選択します。それ以外の場合は、ポリシー自体の名前空間で PodSelector に一致する Pod を選択します。

ipBlock

object

namespaceSelector

LabelSelector

podSelector

LabelSelector

15.13.1.13. .spec.ingress[].from[].ipBlock
リンクのコピー

Description

タイプ

object

必須

cidr

Expand

プロパティー	タイプ	Description
`cidr`	`string`	CIDR は、IP ブロックを表す文字列です。有効な例は 192.168.1.1/24 または 2001:db9 ::/64 です。
`except`	`array (string)`	Except は、IP ブロックに含めるべきではない CIDR のスライスです。有効な例は 192.168.1.1/24 または 2001:db9 ::/64 です。ただし、CIDR の範囲外の場合は、値が拒否されます。

15.13.1.14. .spec.ingress[].ports
リンクのコピー

Description: このルール用に選択された Pod でアクセス可能にする必要があるポートのリスト。このリストの各項目は、論理 OR を使用して結合されます。このフィールドが空または欠落している場合、このルールはすべてのポートに一致します (トラフィックはポートによって制限されません)。このフィールドが存在し、少なくとも 1 つのアイテムが含まれている場合、このルールは、トラフィックがリスト内の少なくとも 1 つのポートに一致する場合にのみトラフィックを許可します。
タイプ: array

15.13.1.15. .spec.ingress[].ports[]
リンクのコピー

Description: NetworkPolicyPort は、トラフィックを許可するポートを記述します
タイプ: object

Expand

プロパティー	タイプ	Description
`endPort`	`integer`	設定されている場合、ポートから endPort までのポートの範囲 (両端を含む) がポリシーで許可される必要があることを示します。ポートフィールドが定義されていない場合、またはポートフィールドが名前付き (文字列) ポートとして定義されている場合、このフィールドは定義できません。endPort は、port 以上である必要があります。この機能はベータ状態であり、デフォルトで有効になっています。フィーチャーゲート NetworkPolicyEndPort を使用して無効にすることができます。
`port`	`IntOrString`	指定されたプロトコルのポート。これは、Pod の数値ポートまたは名前付きポートのいずれかです。このフィールドが指定されていない場合、これはすべてのポート名と番号に一致します。存在する場合、指定されたプロトコル AND ポートのトラフィックのみが一致します。
`protocol`	`string`	トラフィックが一致する必要があるプロトコル (TCP、UDP、または SCTP)。指定しない場合、このフィールドのデフォルトは TCP です。

15.13.2. API エンドポイント
リンクのコピー

以下の API エンドポイントを利用できます。

/apis/networking.k8s.io/v1/networkpolicies
- GET: 種類 NetworkPolicy のオブジェクトを一覧表示または監視します
/apis/networking.k8s.io/v1/watch/networkpolicies
- GET:NetworkPolicy のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で watch パラメーターを使用してください。
/apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
- DELETE:NetworkPolicy のコレクションを削除します
- GET: 種類 NetworkPolicy のオブジェクトを一覧表示または監視します
- POST:NetworkPolicy を作成します
/apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies
- GET:NetworkPolicy のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で watch パラメーターを使用してください。
/apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies/{name}
- 削除:NetworkPolicy を削除します
- GET: 指定された NetworkPolicy を読み取ります
- PATCH: 指定された NetworkPolicy を部分的に更新します
- PUT: 指定された NetworkPolicy を置き換えます
/apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies/{name}
- GET: 種類 NetworkPolicy のオブジェクトへの変更を監視します。非推奨: 代わりに、リスト操作で watch パラメーターを使用し、fieldSelector パラメーターで単一の項目にフィルター処理します。

15.13.2.1. /apis/networking.k8s.io/v1/networkpolicies
リンクのコピー

Expand

表15.301 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

HTTP メソッド: GET
Description: NetworkPolicy の種類のオブジェクトを一覧表示または監視する

Expand

表15.302 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`NetworkPolicyList` schema
401 - Unauthorized	空白

15.13.2.2. /apis/networking.k8s.io/v1/watch/networkpolicies
リンクのコピー

Expand

表15.303 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

HTTP メソッド: GET
Description: NetworkPolicy のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で watch パラメーターを使用してください。

Expand

表15.304 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`WatchEvent` スキーマ
401 - Unauthorized	空白

15.13.2.3. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
リンクのコピー

Expand

表15.305 グローバルパスパラメーター
パラメーター	タイプ	説明
`namespace`	`string`	チームやプロジェクトなどのオブジェクト名と認証スコープ

Expand

表15.306 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。

HTTP メソッド: DELETE
Description: NetworkPolicy のコレクションを削除します

Expand

表15.307 クエリーパラメーター
パラメーター	タイプ	説明
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`gracePeriodSeconds`	`integer`	オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`orphanDependents`	`boolean`	非推奨: PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、孤立したファイナライザーがオブジェクトのファイナライザー一覧で追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。
`propagationPolicy`	`string`	ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定することはできません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシー。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。

Expand

表15.308 ボディパラメーター
パラメーター	タイプ	説明
`body`	`DeleteOptions` スキーマ

Expand

表15.309 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Status` スキーマ
401 - Unauthorized	空白

HTTP メソッド: GET
Description: NetworkPolicy の種類のオブジェクトを一覧表示または監視する

Expand

表15.310 クエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

Expand

表15.311 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`NetworkPolicyList` schema
401 - Unauthorized	空白

HTTP メソッド: POST
Description: NetworkPolicy を作成する

Expand

表15.312 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表15.313 ボディパラメーター
パラメーター	タイプ	説明
`ボディー`	`NetworkPolicy` スキーマ

Expand

表15.314 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`NetworkPolicy` スキーマ
201 - Created	`NetworkPolicy` スキーマ
202 - Accepted	`NetworkPolicy` スキーマ
401 - Unauthorized	空白

15.13.2.4. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies
リンクのコピー

Expand

表15.315 グローバルパスパラメーター
パラメーター	タイプ	説明
`namespace`	`string`	チームやプロジェクトなどのオブジェクト名と認証スコープ

Expand

表15.316 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

HTTP メソッド: GET
Description: NetworkPolicy のリストに対する個々の変更を監視します。非推奨: 代わりに、リスト操作で watch パラメーターを使用してください。

Expand

表15.317 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`WatchEvent` スキーマ
401 - Unauthorized	空白

15.13.2.5. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies/{name}
リンクのコピー

Expand

表15.318 グローバルパスパラメーター
パラメーター	タイプ	説明
`name`	`string`	NetworkPolicy の名前
`namespace`	`string`	チームやプロジェクトなどのオブジェクト名と認証スコープ

Expand

表15.319 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。

HTTP メソッド: DELETE
Description: NetworkPolicy を削除します

Expand

表15.320 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`gracePeriodSeconds`	`integer`	オブジェクトが削除されるまでの時間 (秒)。値は負の値ではない整数にする必要があります。値をゼロに指定すると、ただちに削除されます。この値が nil の場合、指定されたタイプのデフォルトの猶予期間が使用されます。指定しない場合、デフォルトでオブジェクトごとの値になります。ゼロはすぐに削除することを意味します。
`orphanDependents`	`boolean`	非推奨: PropagationPolicy を使用してください。このフィールドは 1.7 で非推奨となります。依存オブジェクトが孤立している必要があります。true/false の場合、孤立したファイナライザーがオブジェクトのファイナライザー一覧で追加/削除されます。このフィールドまたは PropagationPolicy のいずれかを設定できますが、両方を設定することはできません。
`propagationPolicy`	`string`	ガベージコレクションが実行されるかどうか、およびその方法。このフィールドまたは OrphanDependents のどちらかを設定できますが、両方を設定することはできません。デフォルトポリシーは、metadata.finalizers に設定されている既存のファイナライザーとリソース固有のデフォルトポリシーによって決定されます。許容値は次のとおりです。'Orphan' - 依存を削除して孤立させます。'Background' - ガベージコレクターがバックグラウンドで依存関係を削除できるようにします。'Foreground' - フォアグラウンド内のすべての依存関係を削除するカスケードポリシー。

Expand

表15.321 ボディパラメーター
パラメーター	タイプ	説明
`body`	`DeleteOptions` スキーマ

Expand

表15.322 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`Status` スキーマ
202 - Accepted	`Status` スキーマ
401 - Unauthorized	空白

HTTP メソッド: GET
Description: 指定された NetworkPolicy を読み取ります

Expand

表15.323 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`NetworkPolicy` スキーマ
401 - Unauthorized	空白

HTTP メソッド: PATCH
Description: 指定された NetworkPolicy を部分的に更新します

Expand

表15.324 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。このフィールドは、適用要求 (application/apply-patch) には必須ですが、非適用パッチタイプ (JsonPatch、MergePatch、StrategicMergePatch) にはオプションです。
`force`	`boolean`	Force は Apply リクエストを強制します。これは、ユーザーが他の人が所有する競合するフィールドを再取得することを意味します。非適用パッチ要求の場合、強制フラグを設定解除する必要があります。

Expand

表15.325 ボディパラメーター
パラメーター	タイプ	説明
`body`	`Patch` schema

Expand

表15.326 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`NetworkPolicy` スキーマ
201 - Created	`NetworkPolicy` スキーマ
401 - Unauthorized	空白

HTTP メソッド: PUT
Description: 指定された NetworkPolicy を置き換えます

Expand

表15.327 クエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

Expand

表15.328 ボディパラメーター
パラメーター	タイプ	説明
`ボディー`	`NetworkPolicy` スキーマ

Expand

表15.329 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`NetworkPolicy` スキーマ
201 - Created	`NetworkPolicy` スキーマ
401 - Unauthorized	空白

15.13.2.6. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies/{name}
リンクのコピー

Expand

表15.330 グローバルパスパラメーター
パラメーター	タイプ	説明
`name`	`string`	NetworkPolicy の名前
`namespace`	`string`	チームやプロジェクトなどのオブジェクト名と認証スコープ

Expand

表15.331 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`allowWatchBookmarks`	`boolean`	allowWatchBookmarks は、タイプが BOOKMARK の監視イベントを要求します。ブックマークを実装していないサーバーはこのフラグを無視する可能性があり、ブックマークはサーバーの裁量で送信されます。クライアントは、ブックマークが特定の間隔で返されると想定したり、サーバーがセッション中に BOOKMARK イベントを送信すると想定したりすることはできません。これが watch でない場合には、このフィールドは無視されます。
`continue`	`string`	サーバーからさらに結果を取得する場合は、continue オプションを設定する必要があります。この値はサーバー定義であるため、クライアントは同じクエリーパラメーター (continue の値を除く) で前のクエリー結果からの continue 値のみを使用でき、サーバーは認識しない continue 値を拒否できます。指定された continue の値が有効期限切れ (通常 5-15 分) やサーバーでの設定変更により無効となった場合、サーバーは 410 ResourceExpired エラーと continue トークンを返します。クライアントが一貫性のあるリストを必要とする場合、続行フィールドなしでリストを再起動する必要があります。そうしないと、クライアントは 410 エラーで受信したトークンを使用して別のリスト要求を送信する可能性があり、サーバーは次のキーから始まるリストで応答しますが、前のリスト結果と矛盾する最新のスナップショットから - 作成されたオブジェクト、変更、または削除された後、最初のリストリクエストは、それらのキーが次のキーの後にある限り、応答に含まれます。 watch が true の場合、このフィールドはサポートされません。クライアントは、サーバーから返された最後の resourceVersion 値から監視を開始し、変更を見逃すことはありません。
`fieldSelector`	`string`	返されるオブジェクトのリストをフィールドごとに制限するセレクター。デフォルトはすべてです。
`labelSelector`	`string`	返されるオブジェクトのリストをラベルで制限するためのセレクターです。デフォルトはすべてです。
`limit`	`integer`	limit は、リスト呼び出しに対して返される応答の最大数です。さらにアイテムが存在する場合、サーバーはリストメタデータの continue フィールドを、同じ初期クエリーで使用して次の結果セットを取得できる値に設定します。制限を設定すると、要求されたすべてのオブジェクトが除外された場合に、要求された量より少ないアイテム (最大 0 個のアイテム) が返される場合があります。クライアントは、続行フィールドの存在のみを使用して、より多くの結果が利用可能かどうかを判断する必要があります。サーバーは limit 引数をサポートしないことを選択でき、利用可能なすべての結果を返します。制限が指定され、続行フィールドが空の場合、クライアントはこれ以上結果が利用できないと想定する場合があります。watch が true の場合、このフィールドはサポートされません。サーバーは、continue を使用したときに返されるオブジェクトが、制限なしで単一のリスト呼び出しを発行するのと同じであることを保証します。つまり、最初の要求が発行された後に作成、変更、または削除されたオブジェクトは、後続の継続要求に含まれません。これは、一貫性のあるスナップショットと呼ばれることもあり、制限を使用して非常に大きな結果の小さなチャンクを受信するクライアントが、すべての可能なオブジェクトを確実に表示できるようにします。チャンクリスト中にオブジェクトが更新された場合、最初のリスト結果が計算されたときに存在していたオブジェクトのバージョンが返されます。
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。
`resourceVersion`	`string`	resourceVersion は、リクエストが提供される可能性のあるリソースバージョンに制約を設定します。詳細は、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`resourceVersionMatch`	`string`	resourceVersionMatch は、resourceVersion をリスト呼び出しに適用する方法を決定します。resourceVersion が設定されているリスト呼び出しには resourceVersionMatch を設定することを強くお勧めします。詳細については、https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions を参照してください。 Defaults to unset
`timeoutSeconds`	`integer`	リスト/ウォッチコールのタイムアウト。これにより、アクティビティーまたは非アクティブに関係なく、通話時間が制限されます。
`watch`	`boolean`	説明されているリソースへの変更を監視し、それらを追加、更新、および削除の通知のストリームとして返します。resourceVersion を指定します。

HTTP メソッド: GET
Description: NetworkPolicy の種類のオブジェクトへの変更を監視します。非推奨: 代わりに、リスト操作で watch パラメーターを使用し、fieldSelector パラメーターで単一の項目にフィルター処理します。

Expand

表15.332 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`WatchEvent` スキーマ
401 - Unauthorized	空白

トップに戻る

15.13. NetworkPolicy networking.k8s.io/v1

15.13.1. 仕様
リンクのコピー

15.13.1.1. .spec
リンクのコピー

15.13.1.2. .spec.egress
リンクのコピー

15.13.1.3. .spec.egress[]
リンクのコピー

15.13.1.4. .spec.egress[].ports
リンクのコピー

15.13.1.5. .spec.egress[].ports[]
リンクのコピー

15.13.1.6. .spec.egress[].to
リンクのコピー

15.13.1.7. .spec.egress[].to[]
リンクのコピー

15.13.1.8. .spec.egress[].to[].ipBlock
リンクのコピー

15.13.1.9. .spec.ingress
リンクのコピー

15.13.1.10. .spec.ingress[]
リンクのコピー

15.13.1.11. .spec.ingress[].from
リンクのコピー

15.13.1.12. .spec.ingress[].from[]
リンクのコピー

15.13.1.13. .spec.ingress[].from[].ipBlock
リンクのコピー

15.13.1.14. .spec.ingress[].ports
リンクのコピー

15.13.1.15. .spec.ingress[].ports[]
リンクのコピー

15.13.2. API エンドポイント
リンクのコピー

15.13.2.1. /apis/networking.k8s.io/v1/networkpolicies
リンクのコピー

15.13.2.2. /apis/networking.k8s.io/v1/watch/networkpolicies
リンクのコピー

15.13.2.3. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
リンクのコピー

15.13.2.4. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies
リンクのコピー

15.13.2.5. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies/{name}
リンクのコピー

15.13.2.6. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies/{name}
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

15.13. NetworkPolicy networking.k8s.io/v1

15.13.1. 仕様リンクのコピーリンクがクリップボードにコピーされました!

15.13.1.1. .specリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.2. .spec.egressリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.3. .spec.egress[]リンクのコピーリンクがクリップボードにコピーされました!

15.13.1.4. .spec.egress[].portsリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.5. .spec.egress[].ports[]リンクのコピーリンクがクリップボードにコピーされました!

15.13.1.6. .spec.egress[].toリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.7. .spec.egress[].to[]リンクのコピーリンクがクリップボードにコピーされました!

15.13.1.8. .spec.egress[].to[].ipBlockリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.9. .spec.ingressリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.10. .spec.ingress[]リンクのコピーリンクがクリップボードにコピーされました!

15.13.1.11. .spec.ingress[].fromリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.12. .spec.ingress[].from[]リンクのコピーリンクがクリップボードにコピーされました!

15.13.1.13. .spec.ingress[].from[].ipBlockリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.14. .spec.ingress[].portsリンクのコピーリンクがクリップボードにコピーされました!

15.13.1.15. .spec.ingress[].ports[]リンクのコピーリンクがクリップボードにコピーされました!

15.13.2. API エンドポイントリンクのコピーリンクがクリップボードにコピーされました!

15.13.2.1. /apis/networking.k8s.io/v1/networkpoliciesリンクのコピーリンクがクリップボードにコピーされました!

15.13.2.2. /apis/networking.k8s.io/v1/watch/networkpoliciesリンクのコピーリンクがクリップボードにコピーされました!

15.13.2.3. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpoliciesリンクのコピーリンクがクリップボードにコピーされました!

15.13.2.4. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpoliciesリンクのコピーリンクがクリップボードにコピーされました!

15.13.2.5. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies/{name}リンクのコピーリンクがクリップボードにコピーされました!

15.13.2.6. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies/{name}リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

15.13.1. 仕様
リンクのコピー

15.13.1.1. .spec
リンクのコピー

15.13.1.2. .spec.egress
リンクのコピー

15.13.1.3. .spec.egress[]
リンクのコピー

15.13.1.4. .spec.egress[].ports
リンクのコピー

15.13.1.5. .spec.egress[].ports[]
リンクのコピー

15.13.1.6. .spec.egress[].to
リンクのコピー

15.13.1.7. .spec.egress[].to[]
リンクのコピー

15.13.1.8. .spec.egress[].to[].ipBlock
リンクのコピー

15.13.1.9. .spec.ingress
リンクのコピー

15.13.1.10. .spec.ingress[]
リンクのコピー

15.13.1.11. .spec.ingress[].from
リンクのコピー

15.13.1.12. .spec.ingress[].from[]
リンクのコピー

15.13.1.13. .spec.ingress[].from[].ipBlock
リンクのコピー

15.13.1.14. .spec.ingress[].ports
リンクのコピー

15.13.1.15. .spec.ingress[].ports[]
リンクのコピー

15.13.2. API エンドポイント
リンクのコピー

15.13.2.1. /apis/networking.k8s.io/v1/networkpolicies
リンクのコピー

15.13.2.2. /apis/networking.k8s.io/v1/watch/networkpolicies
リンクのコピー

15.13.2.3. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
リンクのコピー

15.13.2.4. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies
リンクのコピー

15.13.2.5. /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies/{name}
リンクのコピー

15.13.2.6. /apis/networking.k8s.io/v1/watch/namespaces/{namespace}/networkpolicies/{name}
リンクのコピー