ホーム
製品
Red Hat Quay
3.2
REST のテスト
26.4. PodSecurityPolicyReview [security.openshift.io/v1]

26.4. PodSecurityPolicyReview [security.openshift.io/v1]

Description

PodSecurityPolicyReview は、問題の PodTemplateSpec を作成できるサービスアカウント (ユーザーではなく、クラスター全体であるため) をチェックします。

タイプ

object

必須

spec

26.4.1. 仕様
リンクのコピー

Expand

プロパティー	タイプ	説明
`apiVersion`	`string`	APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。
`kind`	`string`	kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。
`spec`	`object`	PodSecurityPolicyReviewSpec は、PodSecurityPolicyReview の仕様を定義します。
`status`	`object`	PodSecurityPolicyReviewStatus は、PodSecurityPolicyReview のステータスを表します。

26.4.1.1. .spec
リンクのコピー

Description

PodSecurityPolicyReviewSpec は、PodSecurityPolicyReview の仕様を定義します。

タイプ

object

必須

template

Expand

プロパティー	タイプ	Description
`serviceAccountNames`	`array (string)`	serviceAccountNames は、チェックを実行する ServiceAccounts のオプションのセットです。serviceAccountName が空の場合、template.spec.serviceAccountName が使用されます。ただし、空の場合は代わりに default が使用されます。serviceAccountName を指定した場合、template.spec.serviceAccountName は無視されます。
`template`	`PodTemplateSpec`	テンプレートは、チェックする PodTemplateSpec です。template.spec.serviceAccountName フィールドは、serviceAccountName が空の場合に使用されます。ただし、template.spec.serviceAccountName が空の場合は、default が使用されます。serviceAccountName を指定した場合、template.spec.serviceAccountName は無視されます。

26.4.1.2. .status
リンクのコピー

Description

PodSecurityPolicyReviewStatus は、PodSecurityPolicyReview のステータスを表します。

タイプ

object

必須

allowedServiceAccounts

Expand

プロパティー	タイプ	Description
`allowedServiceAccounts`	`array`	allowedServiceAccounts は、PodTemplateSpec を作成する権限を持つこの namespace 内のサービスアカウントのリストを返します。
`allowedServiceAccounts[]`	`object`	ServiceAccountPodSecurityPolicyReviewStatus は、ServiceAccount 名と関連するレビューステータスを表します

26.4.1.3. .status.allowedServiceAccounts
リンクのコピー

Description: allowedServiceAccounts は、PodTemplateSpec を作成する権限を持つこの namespace 内のサービスアカウントのリストを返します。
タイプ: array

26.4.1.4. .status.allowedServiceAccounts[]
リンクのコピー

Description

ServiceAccountPodSecurityPolicyReviewStatus は、ServiceAccount 名と関連するレビューステータスを表します

タイプ

object

必須

name

Expand

プロパティー	タイプ	Description
`allowedBy`	`ObjectReference_v2`	allowedBy は、PodTemplateSpec を許可するルールへの参照です。ルールは、SecurityContextConstraint または PodSecurityPolicy A `nil` にすることができ、拒否されたことを示します。
`name`	`string`	name には、許可された ServiceAccount 名と拒否された ServiceAccount 名が含まれる
`reason`	`string`	この操作のステータスが "Failure" である理由の、機械による判読が可能な説明。この値が空の場合、利用可能な情報はありません。
`template`	`PodTemplateSpec`	template はデフォルト化された後の PodTemplateSpec です。

26.4.2. API エンドポイント
リンクのコピー

以下の API エンドポイントを利用できます。

/apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviews
- POST: PodSecurityPolicyReview を作成する

26.4.2.1. /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviews
リンクのコピー

Expand

表26.79 グローバルパスパラメーター
パラメーター	タイプ	説明
`namespace`	`string`	チームやプロジェクトなどのオブジェクト名と認証スコープ

Expand

表26.80 グローバルクエリーパラメーター
パラメーター	タイプ	説明
`dryRun`	`string`	これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。
`fieldManager`	`string`	fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。
`pretty`	`string`	'true' の場合、出力はきれいに印刷されます。

HTTP メソッド: POST
Description: PodSecurityPolicyReview を作成する

Expand

表26.81 ボディパラメーター
パラメーター	タイプ	説明
`body`	`PodSecurityPolicyReview` schema

Expand

表26.82 HTTP 応答
HTTP コード	レスポンス本文
200 - OK	`PodSecurityPolicyReview` schema
201 - Created	`PodSecurityPolicyReview` schema
202 - Accepted	`PodSecurityPolicyReview` schema
401 - Unauthorized	空白

トップに戻る

26.4. PodSecurityPolicyReview [security.openshift.io/v1]

26.4.1. 仕様
リンクのコピー

26.4.1.1. .spec
リンクのコピー

26.4.1.2. .status
リンクのコピー

26.4.1.3. .status.allowedServiceAccounts
リンクのコピー

26.4.1.4. .status.allowedServiceAccounts[]
リンクのコピー

26.4.2. API エンドポイント
リンクのコピー

26.4.2.1. /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviews
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

26.4. PodSecurityPolicyReview [security.openshift.io/v1]

26.4.1. 仕様リンクのコピーリンクがクリップボードにコピーされました!

26.4.1.1. .specリンクのコピーリンクがクリップボードにコピーされました!

26.4.1.2. .statusリンクのコピーリンクがクリップボードにコピーされました!

26.4.1.3. .status.allowedServiceAccountsリンクのコピーリンクがクリップボードにコピーされました!

26.4.1.4. .status.allowedServiceAccounts[]リンクのコピーリンクがクリップボードにコピーされました!

26.4.2. API エンドポイントリンクのコピーリンクがクリップボードにコピーされました!

26.4.2.1. /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviewsリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

26.4.1. 仕様
リンクのコピー

26.4.1.1. .spec
リンクのコピー

26.4.1.2. .status
リンクのコピー

26.4.1.3. .status.allowedServiceAccounts
リンクのコピー

26.4.1.4. .status.allowedServiceAccounts[]
リンクのコピー

26.4.2. API エンドポイント
リンクのコピー

26.4.2.1. /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviews
リンクのコピー