26.4. PodSecurityPolicyReview [security.openshift.io/v1]


Description
PodSecurityPolicyReview は、問題の PodTemplateSpec を作成できるサービスアカウント (ユーザーではなく、クラスター全体であるため) をチェックします。
タイプ
object
必須
  • spec

26.4.1. 仕様

Expand
プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase詳細については、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

spec

object

PodSecurityPolicyReviewSpec は、PodSecurityPolicyReview の仕様を定義します。

status

object

PodSecurityPolicyReviewStatus は、PodSecurityPolicyReview のステータスを表します。

26.4.1.1. .spec

Description
PodSecurityPolicyReviewSpec は、PodSecurityPolicyReview の仕様を定義します。
タイプ
object
必須
  • template
Expand
プロパティータイプDescription

serviceAccountNames

array (string)

serviceAccountNames は、チェックを実行する ServiceAccounts のオプションのセットです。serviceAccountName が空の場合、template.spec.serviceAccountName が使用されます。ただし、空の場合は代わりに default が使用されます。serviceAccountName を指定した場合、template.spec.serviceAccountName は無視されます。

template

PodTemplateSpec

テンプレートは、チェックする PodTemplateSpec です。template.spec.serviceAccountName フィールドは、serviceAccountName が空の場合に使用されます。ただし、template.spec.serviceAccountName が空の場合は、default が使用されます。serviceAccountName を指定した場合、template.spec.serviceAccountName は無視されます。

26.4.1.2. .status

Description
PodSecurityPolicyReviewStatus は、PodSecurityPolicyReview のステータスを表します。
タイプ
object
必須
  • allowedServiceAccounts
Expand
プロパティータイプDescription

allowedServiceAccounts

array

allowedServiceAccounts は、PodTemplateSpec を作成する権限を持つ この namespace 内のサービスアカウントのリストを返します。

allowedServiceAccounts[]

object

ServiceAccountPodSecurityPolicyReviewStatus は、ServiceAccount 名と関連するレビューステータスを表します

26.4.1.3. .status.allowedServiceAccounts

Description
allowedServiceAccounts は、PodTemplateSpec を作成する権限を持つ この namespace 内のサービスアカウントのリストを返します。
タイプ
array

26.4.1.4. .status.allowedServiceAccounts[]

Description
ServiceAccountPodSecurityPolicyReviewStatus は、ServiceAccount 名と関連するレビューステータスを表します
タイプ
object
必須
  • name
Expand
プロパティータイプDescription

allowedBy

ObjectReference_v2

allowedBy は、PodTemplateSpec を許可するルールへの参照です。ルールは、SecurityContextConstraint または PodSecurityPolicy A nil にすることができ、拒否されたことを示します。

name

string

name には、許可された ServiceAccount 名と拒否された ServiceAccount 名が含まれる

reason

string

この操作のステータスが "Failure" である理由の、機械による判読が可能な説明。この値が空の場合、利用可能な情報はありません。

template

PodTemplateSpec

template はデフォルト化された後の PodTemplateSpec です。

26.4.2. API エンドポイント

以下の API エンドポイントを利用できます。

  • /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviews

    • POST: PodSecurityPolicyReview を作成する

26.4.2.1. /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyreviews

Expand
表26.79 グローバルパスパラメーター
パラメータータイプ説明

namespace

string

チームやプロジェクトなどのオブジェクト名と認証スコープ

Expand
表26.80 グローバルクエリーパラメーター
パラメータータイプ説明

dryRun

string

これがある場合、変更を永続化してはならないことを示します。無効または認識されない dryRun ディレクティブは、エラーレスポンスを引き起こし、リクエストをそれ以上処理しません。有効な値: - All: すべてのドライランステージが処理されます。

fieldManager

string

fieldManager は、これらの変更を行っているアクターまたはエンティティーに関連付けられた名前です。値は 128 文字未満である必要があり、https://golang.org/pkg/unicode/#IsPrint で定義されているように、印刷可能な文字のみが含まれている必要があります。

pretty

string

'true' の場合、出力はきれいに印刷されます。

HTTP メソッド
POST
Description
PodSecurityPolicyReview を作成する
Expand
表26.81 ボディパラメーター
パラメータータイプ説明

body

PodSecurityPolicyReview schema

 
Expand
表26.82 HTTP 応答
HTTP コードレスポンス本文

200 - OK

PodSecurityPolicyReview schema

201 - Created

PodSecurityPolicyReview schema

202 - Accepted

PodSecurityPolicyReview schema

401 - Unauthorized

空白

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat