6장. PodSecurityPolicySubjectReview [security.openshift.io/v1]
- 설명
PodSecurityPolicySubjectReview는 특정 사용자/SA 튜플에서 PodTemplateSpec을 생성할 수 있는지 확인합니다.
호환성 수준 2: 주요 릴리스 내에서 최소 9 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 사용할 수 있습니다.
- 유형
-
object - 필수 항목
-
spec
-
6.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
| PodSecurityPolicySubjectReviewSpec은 PodSecurityPolicySubjectReview에 대한 사양을 정의합니다. |
|
|
| PodSecurityPolicySubjectReviewStatus에는 PodSecurityPolicySubjectReview의 정보/상태가 포함되어 있습니다. |
6.1.1. .spec
- 설명
- PodSecurityPolicySubjectReviewSpec은 PodSecurityPolicySubjectReview에 대한 사양을 정의합니다.
- 유형
-
object - 필수 항목
-
템플릿
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 그룹은 테스트 중인 그룹입니다. |
|
| 템플릿은 확인할 PodTemplateSpec입니다. template.spec.serviceAccountName이 비어 있으면 기본값이 제공되지 않습니다. 비어 있지 않은 경우 확인됩니다. | |
|
|
| 사용자가 테스트 중인 사용자입니다. "user"를 지정하지만 "group"은 지정하지 않으면 "사용자가 어떤 그룹의 멤버가 아닌 경우 어떻게 해야 합니까?"로 해석됩니다. 사용자 및 그룹이 비어 있으면 템플릿의 serviceAccountName 만 사용하여 검사가 수행됩니다. |
6.1.2. .status
- 설명
- PodSecurityPolicySubjectReviewStatus에는 PodSecurityPolicySubjectReview의 정보/상태가 포함되어 있습니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
allowedBy는 PodTemplateSpec을 허용하는 규칙에 대한 참조입니다. 규칙은 SecurityContextConstraint 또는 PodSecurityPolicy A | |
|
|
| 이 작업이 "실패" 상태에 있는 이유에 대한 머신에서 읽을 수 있는 설명입니다. 이 값이 비어 있으면 사용 가능한 정보가 없습니다. |
|
| 템플릿은 기본값이 적용된 후 PodTemplateSpec입니다. |
