3장. PodTemplate [v1]


설명
PodTemplate은 사전 정의된 Pod 복사본을 생성하기 위한 템플릿을 설명합니다.
유형
object

3.1. 사양

속성유형설명

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

메타데이터

ObjectMeta

표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

템플릿

object

PodTemplateSpec은 템플릿에서 Pod가 생성할 때 보유해야 하는 데이터를 설명합니다.

3.1.1. .template

설명
PodTemplateSpec은 템플릿에서 Pod가 생성할 때 보유해야 하는 데이터를 설명합니다.
유형
object
속성유형설명

메타데이터

ObjectMeta

표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

PodSpec은 Pod에 대한 설명입니다.

3.1.2. .template.spec

설명
PodSpec은 Pod에 대한 설명입니다.
유형
object
필수 항목
  • 컨테이너
속성유형설명

activeDeadlineSeconds

integer

시스템이 적극적으로 실패했음을 표시하고 연결된 컨테이너를 종료하기 전에 Pod가 StartTime을 기준으로 노드에서 활성화되는 시간(초)입니다. 값은 양의 정수여야 합니다.

유사성

object

유사성은 선호도 스케줄링 규칙 그룹입니다.

automountServiceAccountToken

boolean

AutomountServiceAccountToken은 서비스 계정 토큰을 자동으로 마운트해야 하는지 여부를 나타냅니다.

컨테이너

array

Pod에 속하는 컨테이너 목록입니다. 컨테이너는 현재 추가 또는 제거할 수 없습니다. Pod에는 하나 이상의 컨테이너가 있어야 합니다. CamelCase로

containers[]

object

Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.

dnsConfig

object

PodDNSConfig는 DNSPolicy에서 생성된 Pod 외에도 Pod의 DNS 매개변수를 정의합니다.

dnsPolicy

string

Pod의 DNS 정책을 설정합니다. 기본값은 "ClusterFirst"입니다. 유효한 값은 'ClusterFirstWithHostNet', 'ClusterFirst', 'Default' 또는 'None'입니다. DNSConfig에 제공된 DNS 매개변수는 DNSPolicy와 선택한 정책과 병합됩니다. hostNetwork와 함께 DNS 옵션을 설정하려면 'ClusterFirstWithHostNet'에 DNS 정책을 명시적으로 지정해야 합니다.

가능한 enum 값: - "ClusterFirst" 는 hostNetwork가 true인 경우를 제외하고 먼저 클러스터 DNS를 사용해야 함을 나타냅니다. 그런 다음 기본 ( kubelet에 의해 결정됨) DNS 설정으로 대체하십시오. - "ClusterFirstWithHostNet" 은 사용 가능한 경우 Pod에서 클러스터 DNS를 먼저 사용해야 함을 나타냅니다. 기본 ( kubelet에 의해 결정됨) DNS 설정에서 "Default" 는 Pod에서 기본 ( kubelet에 의해 결정됨) DNS 설정을 사용해야 함을 나타냅니다. - "없음" 은 Pod에서 빈 DNS 설정을 사용해야 함을 나타냅니다. 이름 서버 및 검색 경로와 같은 DNS 매개변수는 DNSConfig를 통해 정의해야 합니다.

enableServiceLinks

boolean

EnableServiceLinks는 서비스에 대한 정보를 Docker 링크의 구문과 일치하는 Pod의 환경 변수에 삽입해야 하는지 여부를 나타냅니다. 선택 사항: true로 설정됩니다.

ephemeralContainers

array

이 Pod에서 실행되는 임시 컨테이너 목록입니다. 임시 컨테이너는 기존 Pod에서 실행하여 디버깅과 같은 사용자 시작 작업을 수행할 수 있습니다. 이 목록은 Pod를 생성할 때 지정할 수 없으며 Pod 사양을 업데이트하여 수정할 수 없습니다. 기존 포드에 임시 컨테이너를 추가하려면 Pod의 ephemeralcontainers 하위 리소스를 사용합니다.

ephemeralContainers[]

object

EphemeralContainer는 디버깅과 같은 사용자 시작 활동을 위해 기존 Pod에 추가할 수 있는 임시 컨테이너입니다. 임시 컨테이너에는 리소스 또는 스케줄링 보장이 없으며 Pod가 종료되거나 Pod를 다시 시작할 때 재시작되지 않습니다. 임시 컨테이너에서 Pod가 리소스 할당을 초과하는 경우 kubelet에서 Pod를 제거할 수 있습니다.

임시 컨테이너를 추가하려면 기존 Pod의 ephemeralcontainers 하위 리소스를 사용합니다. 임시 컨테이너는 제거하거나 다시 시작할 수 없습니다.

hostAliases

array

hostAliases는 지정된 경우 Pod의 호스트 파일에 삽입될 호스트 및 IP의 선택적 목록입니다. 이는 non-hostNetwork Pod에만 유효합니다.

hostAliases[]

object

HostAlias는 Pod의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보유합니다.

hostIPC

boolean

호스트의 ipc 네임스페이스를 사용합니다. 선택 사항: 기본값은 false입니다.

hostNetwork

boolean

이 Pod에 대해 요청된 호스트 네트워킹입니다. 호스트의 네트워크 네임스페이스를 사용합니다. 이 옵션을 설정하는 경우 사용할 포트를 지정해야 합니다. 기본값은 false입니다.

hostPID

boolean

호스트의 pid 네임스페이스를 사용합니다. 선택 사항: 기본값은 false입니다.

hostUsers

boolean

호스트의 사용자 네임스페이스를 사용합니다. 선택 사항: 기본값은 true입니다. true로 설정하면 Pod에 CAP_SYS_MODULE을 사용하여 커널 모듈을 로드하는 등 호스트 사용자 네임스페이스만 사용할 수 있는 기능이 필요한 경우에 유용합니다. false로 설정하면 Pod에 대한 새 사용자가 생성됩니다. false를 설정하면 사용자가 실제로 호스트에 대한 root 권한이 없어도 컨테이너 중단 취약점을 완화하는 데 유용합니다. 이 필드는 알파 수준이며 UserNamespacesSupport 기능을 활성화하는 서버에서만 적용됩니다.

hostname

string

Pod의 호스트 이름을 지정하지 않으면 Pod의 호스트 이름이 시스템 정의 값으로 설정됩니다.

imagePullSecrets

array

imagePullSecrets는 이 PodSpec에서 사용하는 이미지를 가져오는 데 사용할 동일한 네임스페이스의 시크릿에 대한 선택적 참조 목록입니다. 지정된 경우 이러한 시크릿은 사용할 수 있도록 개별 풀러 구현으로 전달됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

initContainers

array

Pod에 속하는 초기화 컨테이너 목록입니다. Init 컨테이너는 컨테이너가 시작되기 전에 실행됩니다. init 컨테이너가 실패하면 Pod가 실패한 것으로 간주되고 restartPolicy에 따라 처리됩니다. init 컨테이너 또는 일반 컨테이너의 이름은 모든 컨테이너에서 고유해야 합니다. Init 컨테이너에는 Lifecycle 작업, 준비 상태 프로브, 활성 상태 프로브 또는 시작 프로브가 없을 수 있습니다. init 컨테이너의 resourceRequirements는 각 리소스 유형에 대해 가장 높은 요청/제한을 찾은 다음 해당 값의 최대값 또는 일반 컨테이너의 합계를 사용하여 스케줄링 중에 고려됩니다. 제한은 init 컨테이너에 유사한 방식으로 적용됩니다. init 컨테이너는 현재 추가 또는 제거할 수 없습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

initContainers[]

object

Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.

nodeName

string

nodename은 이 Pod를 특정 노드에 예약하기 위한 요청입니다. 비어 있지 않은 경우 스케줄러는 리소스 요구 사항에 부합한다고 가정하면 해당 노드에 이 Pod를 간단히 예약합니다.

nodeSelector

오브젝트(문자열)

nodeSelector는 Pod가 노드에 적합하도록 true여야 하는 선택기입니다. 해당 노드에 예약하려면 Pod의 노드 레이블과 일치해야 하는 선택기입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

OS

object

PodOS는 Pod의 OS 매개변수를 정의합니다.

오버헤드

오브젝트(Quantity)

오버헤드는 지정된 RuntimeClass에 대해 Pod를 실행하는 것과 관련된 리소스 오버헤드를 나타냅니다. 이 필드는 RuntimeClass 승인 컨트롤러에서 승인 시 자동으로 채워집니다. RuntimeClass 승인 컨트롤러가 활성화된 경우 Pod 생성 요청에 오버헤드를 설정하지 않아야 합니다. RuntimeClass 승인 컨트롤러는 오버헤드가 이미 설정된 Pod 생성 요청을 거부합니다. PodSpec에서 RuntimeClass를 구성 및 선택하면 Overhead가 해당 RuntimeClass에 정의된 값으로 설정됩니다. 그렇지 않으면 설정되지 않고 0으로 처리됩니다. 자세한 내용은 https://git.k8s.io/enhancements/keps/sig-node/688-pod-overhead/README.md

preemptionPolicy

string

preemptionPolicy는 우선순위가 낮은 Pod를 선점하는 정책입니다. Never, PreemptLowerPriority 중 하나입니다. 설정되지 않은 경우 기본값은 PreemptLowerPriority입니다.

priority

integer

우선순위 값입니다. 다양한 시스템 구성 요소는 이 필드를 사용하여 Pod의 우선 순위를 찾습니다. Priority Admission Controller가 활성화되면 사용자가 이 필드를 설정할 수 없습니다. 승인 컨트롤러는 PriorityClassName에서 이 필드를 채웁니다. 값이 클수록 우선순위가 높습니다.

priorityClassName

string

지정하면 Pod의 우선 순위를 나타냅니다. "system-node-critical" 및 "system-cluster-critical"은 두 가지 특수 키워드로, 전자의 우선 순위가 가장 높은 우선 순위임을 나타냅니다. 다른 이름은 해당 이름으로 PriorityClass 오브젝트를 생성하여 정의해야 합니다. 지정하지 않으면 Pod 우선순위가 기본값 또는 기본값이 없는 경우 0입니다.

readinessGates

array

지정하면 Pod 준비 상태에 대한 모든 준비 상태 게이트가 평가됩니다. 모든 컨테이너가 준비되고 준비 게이트에 지정된 모든 조건이 "True" 추가 정보와 같은 상태가 있는 경우 Pod가 준비됩니다. https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates

readinessGates[]

object

PodReadinessGate에는 Pod 상태에 대한 참조가 포함되어 있습니다.

restartPolicy

string

Pod 내의 모든 컨테이너에 대한 재시작 정책입니다. Always, OnFailure, Never 중 하나입니다. 기본값은 Always입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy

가능한 열거 값: - "항상" - "Never" - "OnFailure"

runtimeClassName

string

runtimeClassName은 이 Pod를 실행하는 데 사용해야 하는 node.k8s.io 그룹의 RuntimeClass 오브젝트를 나타냅니다. RuntimeClass 리소스가 이름이 지정된 클래스와 일치하지 않으면 Pod가 실행되지 않습니다. 설정되지 않았거나 비어 있으면 기본 런타임 처리기를 사용하는 빈 정의가 있는 암시적 클래스인 "legacy" RuntimeClass가 사용됩니다. 자세한 내용은 https://git.k8s.io/enhancements/keps/sig-node/585-runtime-class

schedulerName

string

지정된 경우 지정된 스케줄러에 의해 Pod가 디스패치됩니다. 지정하지 않으면 Pod가 기본 스케줄러에서 디스패치됩니다.

securityContext

object

PodSecurityContext에는 Pod 수준 보안 속성 및 일반적인 컨테이너 설정이 있습니다. 일부 필드는 container.securityContext에도 있습니다. container.securityContext의 필드 값이 PodSecurityContext의 필드 값보다 우선합니다.

serviceAccount

string

더 이상 사용되지 않는ServiceAccount는 ServiceAccountName의 더 이상 사용되지 않는 별칭입니다. deprecated: 대신 serviceAccountName을 사용합니다.

serviceAccountName

string

serviceAccountName은 이 Pod를 실행하는 데 사용할 ServiceAccount의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

setHostnameAsFQDN

boolean

true인 경우 Pod의 호스트 이름이 리프 이름(기본값)이 아닌 Pod의 FQDN으로 구성됩니다. Linux 컨테이너에서 커널의 hostname 필드에 FQDN을 설정하는 것을 의미합니다( struct utsname의 nodename 필드). Windows 컨테이너에서 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters의 레지스트리 값을 FQDN으로 설정하는 것을 의미합니다. Pod에 FQDN이 없는 경우 적용되지 않습니다. 기본값은 false입니다.

shareProcessNamespace

boolean

Pod의 모든 컨테이너 간에 단일 프로세스 네임스페이스를 공유합니다. 컨테이너를 설정하면 동일한 포드에 있는 다른 컨테이너의 프로세스를 보고 신호할 수 있으며 각 컨테이너의 첫 번째 프로세스에 PID 1이 할당되지 않습니다. HostPID 및 ShareProcessNamespace는 둘 다 설정할 수 없습니다. 선택 사항: 기본값은 false입니다.

하위 도메인

string

지정된 경우 정규화된 Pod 호스트 이름은 "<hostname>.<subdomain>.<pod namespace>.svc.<cluster domain>"입니다. 지정하지 않으면 Pod에 도메인 이름이 전혀 없습니다.

terminationGracePeriodSeconds

integer

Pod가 정상적으로 종료되어야 하는 시간(초)입니다. 삭제 요청으로 줄어들 수 있습니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 이 값이 nil이면 기본 유예 기간이 대신 사용됩니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 기본값은 30초입니다.

허용 오차

array

지정된 경우 Pod의 허용 오차입니다.

tolerations[]

object

이 허용 오차는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 테인트를 허용하도록 연결됩니다.

topologySpreadConstraints

array

TopologySpreadConstraints는 Pod 그룹이 토폴로지 도메인에 분산되는 방법을 설명합니다. 스케줄러는 제약 조건에 따라 비활성화되는 방식으로 Pod를 예약합니다. 모든 topologySpreadConstraints는 ANDed입니다.

topologySpreadConstraints[]

object

TopologySpreadConstraint는 지정된 토폴로지에 일치하는 Pod를 분배하는 방법을 지정합니다.

volumes

array

Pod에 속하는 컨테이너에서 마운트할 수 있는 볼륨 목록입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes

volumes[]

object

volume은 Pod의 모든 컨테이너에서 액세스할 수 있는 Pod에서 이름이 지정된 볼륨을 나타냅니다.

3.1.3. .template.spec.affinity

설명
유사성은 선호도 스케줄링 규칙 그룹입니다.
유형
object
속성유형설명

nodeAffinity

object

노드 유사성은 노드 유사성 스케줄링 규칙 그룹입니다.

podAffinity

object

Pod 유사성은 Pod 간 유사성 예약 규칙 그룹입니다.

podAntiAffinity

object

Pod 유사성 선호도는 Pod 간 유사성 스케줄링 규칙 그룹입니다.

3.1.4. .template.spec.affinity.nodeAffinity

설명
노드 유사성은 노드 유사성 스케줄링 규칙 그룹입니다.
유형
object
속성유형설명

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에 지정된 선호도 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 선호도 표현식 등)을 충족하는 노드이며, 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 "weight"을 합계에 추가하여 합계를 더 많이 계산합니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

권장되는 빈 스케줄링 용어는 암시적 가중치가 0인 모든 오브젝트와 일치합니다(즉, no-op임). null 기본 스케줄링 용어는 오브젝트(즉, no-op)와 일치하지 않습니다.

requiredDuringSchedulingIgnoredDuringExecution

object

노드 선택기는 노드 세트에 대한 하나 이상의 레이블 쿼리의 결과 결합을 나타냅니다. 즉, 노드 선택기 용어로 표시되는 선택기 중 OR를 나타냅니다.

3.1.5. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution

설명
스케줄러는 이 필드에 지정된 선호도 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 선호도 표현식 등)을 충족하는 노드이며, 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 "weight"을 합계에 추가하여 합계를 더 많이 계산합니다.
유형
array

3.1.6. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

설명
권장되는 빈 스케줄링 용어는 암시적 가중치가 0인 모든 오브젝트와 일치합니다(즉, no-op임). null 기본 스케줄링 용어는 오브젝트(즉, no-op)와 일치하지 않습니다.
유형
object
필수 항목
  • weight
  • preference
속성유형설명

preference

object

null 또는 빈 노드 선택기 용어는 오브젝트와 일치하지 않습니다. 이러한 요구 사항은 AND로 표시됩니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.

weight

integer

1-100 범위의 해당 nodeSelectorTerm과 일치하는 가중치입니다.

3.1.7. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference

설명
null 또는 빈 노드 선택기 용어는 오브젝트와 일치하지 않습니다. 이러한 요구 사항은 AND로 표시됩니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.
유형
object
속성유형설명

matchExpressions

array

노드의 라벨에 따른 노드 선택기 요구 사항 목록입니다.

matchExpressions[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchFields

array

노드의 필드별 노드 선택기 요구 사항 목록입니다.

matchFields[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

3.1.8. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchExpressions

설명
노드의 라벨에 따른 노드 선택기 요구 사항 목록입니다.
유형
array

3.1.9. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchExpressions[]

설명
노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
속성유형설명

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

3.1.10. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchFields

설명
노드의 필드별 노드 선택기 요구 사항 목록입니다.
유형
array

3.1.11. .template.spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchFields[]

설명
노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
속성유형설명

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

3.1.12. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution

설명
노드 선택기는 노드 세트에 대한 하나 이상의 레이블 쿼리의 결과 결합을 나타냅니다. 즉, 노드 선택기 용어로 표시되는 선택기 중 OR를 나타냅니다.
유형
object
필수 항목
  • nodeSelectorTerms
속성유형설명

nodeSelectorTerms

array

필수 항목입니다. 노드 선택기 용어 목록입니다. 용어는 ORed입니다.

nodeSelectorTerms[]

object

null 또는 빈 노드 선택기 용어는 오브젝트와 일치하지 않습니다. 이러한 요구 사항은 AND로 표시됩니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.

3.1.13. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms

설명
필수 항목입니다. 노드 선택기 용어 목록입니다. 용어는 ORed입니다.
유형
array

3.1.14. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[]

설명
null 또는 빈 노드 선택기 용어는 오브젝트와 일치하지 않습니다. 이러한 요구 사항은 AND로 표시됩니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.
유형
object
속성유형설명

matchExpressions

array

노드의 라벨에 따른 노드 선택기 요구 사항 목록입니다.

matchExpressions[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchFields

array

노드의 필드별 노드 선택기 요구 사항 목록입니다.

matchFields[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

3.1.15. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchExpressions

설명
노드의 라벨에 따른 노드 선택기 요구 사항 목록입니다.
유형
array

3.1.16. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchExpressions[]

설명
노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
속성유형설명

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

3.1.17. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchFields

설명
노드의 필드별 노드 선택기 요구 사항 목록입니다.
유형
array

3.1.18. .template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchFields[]

설명
노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
속성유형설명

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

3.1.19. .template.spec.affinity.podAffinity

설명
Pod 유사성은 Pod 간 유사성 예약 규칙 그룹입니다.
유형
object
속성유형설명

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에 지정된 선호도 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 선호도 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 Pod가 있는 경우 합계에 "weight"을 추가하여 합계를 더 많이 계산합니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

일치하는 모든 WeightedPodAffinityTerm 필드의 가중치가 노드별 추가되어 가장 선호되는 노드를 찾습니다.

requiredDuringSchedulingIgnoredDuringExecution

array

이 필드에 지정된 선호도 요구 사항이 예약 시 충족되지 않으면 Pod가 노드에 예약되지 않습니다. Pod 실행 중 이 필드에 지정된 선호도 요구 사항이 일정 시점에서 충족되지 않는 경우(예: Pod 레이블 업데이트로 인해) 시스템은 노드에서 Pod를 제거하거나 제거하지 않을 수 있습니다. 요소가 여러 개인 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 용어를 충족해야 합니다.

requiredDuringSchedulingIgnoredDuringExecution[]

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

3.1.20. .template.spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution

설명
스케줄러는 이 필드에 지정된 선호도 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 선호도 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 Pod가 있는 경우 합계에 "weight"을 추가하여 합계를 더 많이 계산합니다.
유형
array

3.1.21. .template.spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

설명
일치하는 모든 WeightedPodAffinityTerm 필드의 가중치가 노드별 추가되어 가장 선호되는 노드를 찾습니다.
유형
object
필수 항목
  • weight
  • podAffinityTerm
속성유형설명

podAffinityTerm

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

weight

integer

1-100 범위의 해당 podAffinityTerm과 일치하는 가중치입니다.

3.1.22. .template.spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm

설명
Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.
유형
object
필수 항목
  • topologyKey
속성유형설명

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

topologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

3.1.23. .template.spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution

설명
이 필드에 지정된 선호도 요구 사항이 예약 시 충족되지 않으면 Pod가 노드에 예약되지 않습니다. Pod 실행 중 이 필드에 지정된 선호도 요구 사항이 일정 시점에서 충족되지 않는 경우(예: Pod 레이블 업데이트로 인해) 시스템은 노드에서 Pod를 제거하거나 제거하지 않을 수 있습니다. 요소가 여러 개인 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 용어를 충족해야 합니다.
유형
array

3.1.24. .template.spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[]

설명
Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.
유형
object
필수 항목
  • topologyKey
속성유형설명

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

topologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

3.1.25. .template.spec.affinity.podAntiAffinity

설명
Pod 유사성 선호도는 Pod 간 유사성 스케줄링 규칙 그룹입니다.
유형
object
속성유형설명

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에 지정된 유사성 방지 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling anti-affinity expressions 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 Pod가 있는 경우 "weight"을 추가하여 합계를 더 많이 계산합니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

일치하는 모든 WeightedPodAffinityTerm 필드의 가중치가 노드별 추가되어 가장 선호되는 노드를 찾습니다.

requiredDuringSchedulingIgnoredDuringExecution

array

이 필드에 지정된 유사성 방지 요구 사항이 스케줄링 시 충족되지 않으면 Pod가 노드에 예약되지 않습니다. 이 필드에 지정된 유사성 방지 요구 사항이 Pod 실행 중 일정 시점에 충족되지 않는 경우(예: Pod 라벨 업데이트로 인해) 시스템은 노드에서 Pod를 제거하거나 제거하지 않을 수 있습니다. 요소가 여러 개인 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 용어를 충족해야 합니다.

requiredDuringSchedulingIgnoredDuringExecution[]

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

3.1.26. .template.spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution

설명
스케줄러는 이 필드에 지정된 유사성 방지 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling anti-affinity expressions 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 Pod가 있는 경우 "weight"을 추가하여 합계를 더 많이 계산합니다.
유형
array

3.1.27. .template.spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

설명
일치하는 모든 WeightedPodAffinityTerm 필드의 가중치가 노드별 추가되어 가장 선호되는 노드를 찾습니다.
유형
object
필수 항목
  • weight
  • podAffinityTerm
속성유형설명

podAffinityTerm

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

weight

integer

1-100 범위의 해당 podAffinityTerm과 일치하는 가중치입니다.

3.1.28. .template.spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm

설명
Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.
유형
object
필수 항목
  • topologyKey
속성유형설명

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

topologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

3.1.29. .template.spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution

설명
이 필드에 지정된 유사성 방지 요구 사항이 스케줄링 시 충족되지 않으면 Pod가 노드에 예약되지 않습니다. 이 필드에 지정된 유사성 방지 요구 사항이 Pod 실행 중 일정 시점에 충족되지 않는 경우(예: Pod 라벨 업데이트로 인해) 시스템은 노드에서 Pod를 제거하거나 제거하지 않을 수 있습니다. 요소가 여러 개인 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 용어를 충족해야 합니다.
유형
array

3.1.30. .template.spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[]

설명
Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.
유형
object
필수 항목
  • topologyKey
속성유형설명

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

topologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

3.1.31. .template.spec.containers

설명
Pod에 속하는 컨테이너 목록입니다. 컨테이너는 현재 추가 또는 제거할 수 없습니다. Pod에는 하나 이상의 컨테이너가 있어야 합니다. CamelCase로
유형
array

3.1.32. .template.spec.containers[]

설명
Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.
유형
object
필수 항목
  • name
속성유형설명

args

배열(문자열)

진입점에 대한 인수입니다. 컨테이너 이미지의 CMD는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

ENTRYPOINT 배열. 쉘 내에서 실행되지 않습니다. 컨테이너 이미지의 ENTRYPOINT는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.

envFrom

array

컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.

image

string

컨테이너 이미지 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 고급 구성 관리를 통해 Deployments 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값 또는 재정의할 수 있도록 하는 선택적입니다.

imagePullPolicy

string

이미지 가져오기 정책. 항상, Never, IfNotPresent 중 하나입니다. :latest 태그가 지정되거나 IfNotPresent가 없는 경우 기본값은 Always입니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#updating-images

가능한 열거 값: - "항상" 은 kubelet이 항상 최신 이미지를 가져오려고 시도한다는 것을 의미합니다. 가져오기에 실패하면 컨테이너가 실패합니다. - "IfNotPresent" 는 이미지가 디스크에 없는 경우 kubelet을 가져오는 것을 의미합니다. 이미지가 존재하지 않고 가져오기에 실패하면 컨테이너가 실패합니다. - "없음" 은 kubelet이 이미지를 가져오지 않지만 로컬 이미지만 사용한다는 것을 의미합니다. 이미지가 없으면 컨테이너가 실패합니다.

lifecycle

object

라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.

livenessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

name

string

DNS_LABEL로 지정된 컨테이너의 이름입니다. Pod의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로

포트

array

컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않으면 해당 포트가 노출되지 않습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기 중인 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255 을 참조하십시오. CamelCase로

ports[]

object

containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

securityContext

object

securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.

startupProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

stdin

boolean

이 컨테이너에서 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이 값을 설정하지 않으면 컨테이너의 stdin에서 읽기 때문에 항상 EOF가 생성됩니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결에서 열린 후 stdin 채널을 닫아야 하는지 여부입니다. stdin이 true인 경우 stdin 스트림은 여러 연결 세션에서 열린 상태로 유지됩니다. stdinOnce가 true로 설정된 경우 stdin이 컨테이너 시작 시 열리며 첫 번째 클라이언트가 stdin에 연결할 때까지 비어 있고 클라이언트의 연결이 끊어질 때까지 데이터를 수락하고 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힙니다. 이 플래그가 false이면 stdin에서 읽은 컨테이너 프로세스는 EOF를 수신하지 않습니다. 기본값은 false입니다.

terminationMessagePath

string

선택 사항: 컨테이너 종료 메시지를 작성할 파일을 컨테이너의 파일 시스템에 마운트하는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간단한 최종 상태가 되도록 고안되어 있습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 채우는 방법을 나타냅니다. 파일은 terminationMessagePath의 콘텐츠를 사용하여 성공과 실패 모두에 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류와 함께 종료되면 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80 행 중 더 작은 행으로 제한됩니다. 기본값은 File입니다. CamelCase로

가능한 enum 값: - "FallbackToLogsOnError" 는 컨테이너가 오류와 함께 종료되면 컨테이너 상태 메시지에 대한 컨테이너 로그의 최신 내용을 읽습니다. - "File" 은 기본 동작이며 컨테이너가 종료될 때 컨테이너의 terminationMessagePath의 콘텐츠로 컨테이너 상태 메시지를 설정합니다.

tty

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 true여야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.

volumeMounts

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로

volumeMounts[]

object

volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.

workingDir

string

컨테이너의 작업 디렉터리입니다. 지정하지 않으면 컨테이너 이미지에 구성할 수 있는 컨테이너 런타임의 기본값이 사용됩니다. CamelCase로

3.1.33. .template.spec.containers[].env

설명
컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로
유형
array

3.1.34. .template.spec.containers[].env[]

설명
EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.
유형
object
필수 항목
  • name
속성유형설명

name

string

환경 변수의 이름입니다. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)는 컨테이너에서 이전에 정의한 환경 변수와 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

EnvVarSource는 EnvVar 값의 소스를 나타냅니다.

3.1.35. .template.spec.containers[].env[].valueFrom

설명
EnvVarSource는 EnvVar 값의 소스를 나타냅니다.
유형
object
속성유형설명

configMapKeyRef

object

ConfigMap에서 키를 선택합니다.

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

secretKeyRef

object

SecretKeySelector는 시크릿의 키를 선택합니다.

3.1.36. .template.spec.containers[].env[].valueFrom.configMapKeyRef

설명
ConfigMap에서 키를 선택합니다.
유형
object
필수 항목
  • key
속성유형설명

key

string

선택할 키입니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.37. .template.spec.containers[].env[].valueFrom.fieldRef

설명
ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.
유형
object
필수 항목
  • fieldPath
속성유형설명

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

3.1.38. .template.spec.containers[].env[].valueFrom.resourceFieldRef

설명
ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.
유형
object
필수 항목
  • resource
속성유형설명

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

3.1.39. .template.spec.containers[].env[].valueFrom.secretKeyRef

설명
SecretKeySelector는 시크릿의 키를 선택합니다.
유형
object
필수 항목
  • key
속성유형설명

key

string

선택할 시크릿의 키입니다. 유효한 시크릿 키여야 합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

시크릿 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.40. .template.spec.containers[].envFrom

설명
컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로
유형
array

3.1.41. .template.spec.containers[].envFrom[]

설명
EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.
유형
object
속성유형설명

configMapRef

object

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

접두사

string

ConfigMap의 각 키 앞에 추가할 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

3.1.42. .template.spec.containers[].envFrom[].configMapRef

설명

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정

3.1.43. .template.spec.containers[].envFrom[].secretRef

설명

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

보안을 정의해야 하는지 여부를 지정합니다.

3.1.44. .template.spec.containers[].lifecycle

설명
라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.
유형
object
속성유형설명

postStart

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

preStop

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

3.1.45. .template.spec.containers[].lifecycle.postStart

설명
LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

3.1.46. .template.spec.containers[].lifecycle.postStart.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.47. .template.spec.containers[].lifecycle.postStart.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.48. .template.spec.containers[].lifecycle.postStart.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.49. .template.spec.containers[].lifecycle.postStart.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.50. .template.spec.containers[].lifecycle.postStart.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.51. .template.spec.containers[].lifecycle.preStop

설명
LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

3.1.52. .template.spec.containers[].lifecycle.preStop.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.53. .template.spec.containers[].lifecycle.preStop.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.54. .template.spec.containers[].lifecycle.preStop.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.55. .template.spec.containers[].lifecycle.preStop.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.56. .template.spec.containers[].lifecycle.preStop.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.57. .template.spec.containers[].livenessProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.58. .template.spec.containers[].livenessProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.59. .template.spec.containers[].livenessProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.60. .template.spec.containers[].livenessProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.61. .template.spec.containers[].livenessProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.62. .template.spec.containers[].livenessProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.63. .template.spec.containers[].livenessProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.64. .template.spec.containers[].ports

설명
컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않으면 해당 포트가 노출되지 않습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기 중인 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255 을 참조하십시오. CamelCase로
유형
array

3.1.65. .template.spec.containers[].ports[]

설명
containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
유형
object
필수 항목
  • containerPort
속성유형설명

containerPort

integer

Pod의 IP 주소에 노출할 포트 수입니다. 이는 유효한 포트 번호, 0 < x < 65536 이어야 합니다.

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까.

hostPort

integer

호스트에 노출할 포트 수입니다. 지정하는 경우 유효한 포트 번호, 0 < x < 65536 이어야 합니다. HostNetwork가 지정된 경우 ContainerPort와 일치해야 합니다. 대부분의 컨테이너는 필요하지 않습니다.

name

string

지정된 경우 이 값은 IANA_SVC_NAME이어야 하며 Pod 내에서 고유해야 합니다. Pod에서 이름이 지정된 각 포트에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

프로토콜

string

포트용 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

가능한 열거 값: - "SCTP" 는 SCTP 프로토콜입니다. - "TCP" 는 TCP 프로토콜입니다. - "UDP" 는 UDP 프로토콜입니다.

3.1.66. .template.spec.containers[].readinessProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.67. .template.spec.containers[].readinessProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.68. .template.spec.containers[].readinessProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.69. .template.spec.containers[].readinessProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.70. .template.spec.containers[].readinessProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.71. .template.spec.containers[].readinessProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.72. .template.spec.containers[].readinessProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.73. .template.spec.containers[].resources

설명
resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.
유형
object
속성유형설명

limits

오브젝트(Quantity)

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

오브젝트(Quantity)

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

3.1.74. .template.spec.containers[].securityContext

설명
securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.
유형
object
속성유형설명

allowPrivilegeEscalation

boolean

allowPrivilegeEscalation은 프로세스가 상위 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에 no_new_privs 플래그가 설정되어 있는지 직접 제어합니다. allowPrivilegeEscalation은 컨테이너가 다음과 같은 경우 항상 true입니다. 1) CAP_SYS_ADMIN이 CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

capabilities

object

실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.

privileged

boolean

권한 있는 모드에서 컨테이너를 실행합니다. 권한 있는 컨테이너의 프로세스는 기본적으로 호스트의 root와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

procMount

string

procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 컨테이너 런타임 기본값을 읽기 전용 경로 및 마스크된 경로에 사용하는 DefaultProcMount입니다. 이를 위해서는 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

readOnlyRootFilesystem

boolean

이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하는 GID입니다. 설정되지 않은 경우 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너를 루트가 아닌 사용자로 실행해야 함을 나타냅니다. true인 경우 Kubelet은 런타임 시 이미지를 검증하여 UID 0(root)으로 실행되지 않고 컨테이너를 시작하는 데 실패합니다. 설정되지 않았거나 false인 경우 이러한 유효성 검사가 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하는 UID입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

seLinuxOptions는 컨테이너에 적용할 레이블입니다.

seccompProfile

object

seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.

windowsOptions

object

WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.

3.1.75. .template.spec.containers[].securityContext.capabilities

설명
실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.
유형
object
속성유형설명

add

배열(문자열)

추가 기능

drop

배열(문자열)

제거된 기능

3.1.76. .template.spec.containers[].securityContext.seLinuxOptions

설명
seLinuxOptions는 컨테이너에 적용할 레이블입니다.
유형
object
속성유형설명

level

string

level은 컨테이너에 적용되는 SELinux 수준 레이블입니다.

role

string

role은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

3.1.77. .template.spec.containers[].securityContext.seccompProfile

설명
seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.
유형
object
필수 항목
  • type
속성유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 작동하려면 노드에 프로필을 사전 구성해야 합니다. kubelet의 구성된 seccomp 프로필 위치와 상대적인 내림차순 경로여야 합니다. type이 "Localhost"인 경우에만 설정해야 합니다.

type

string

type은 적용할 seccomp 프로필의 종류를 나타냅니다. 유효한 옵션은 다음과 같습니다.

localhost - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. unconfined - 프로필을 적용하지 않아야 합니다.

가능한 열거 값: - "Localhost" 는 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. <kubelet-root-dir>/seccomp. - "RuntimeDefault" 는 기본 컨테이너 런타임 seccomp 프로필을 나타냅니다. - "Unconfined" 는 seccomp 프로필이 적용되지 않음을 나타냅니다(A.K.A. unconfined).

3.1.78. .template.spec.containers[].securityContext.windowsOptions

설명
WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.
유형
object
속성유형설명

gmsaCredentialSpec

string

CloudEventSACredentialSpec은 JWTSA 승인 Webhook(https://github.com/kubernetes-sigs/windows-gmsa)가 CloudEventSACredentialSpecName 필드에 의해 이름이 지정된 CloudEventSA 인증 정보 사양의 내용을 인라인으로 하는 위치입니다.https://github.com/kubernetes-sigs/windows-gmsa

gmsaCredentialSpecName

string

CloudEventSACredentialSpecName은 사용할 CryostatSA 인증 정보 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너를 '호스트 프로세스' 컨테이너로 실행해야 하는지를 결정합니다. 이 필드는 알파 수준이며 WindowsHostProcessContainers 기능 플래그를 활성화하는 구성 요소에서만 적용됩니다. 기능 플래그 없이 이 필드를 설정하면 Pod를 검증할 때 오류가 발생합니다. 모든 Pod의 컨테이너는 동일한 유효 HostProcess 값을 보유해야 합니다(HostProcess 컨테이너 및 비 호스트 프로세스 컨테이너를 혼합할 수 없습니다). 또한 HostProcess가 true인 경우 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하는 Windows의 UserName입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

3.1.79. .template.spec.containers[].startupProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.80. .template.spec.containers[].startupProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.81. .template.spec.containers[].startupProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.82. .template.spec.containers[].startupProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.83. .template.spec.containers[].startupProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.84. .template.spec.containers[].startupProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.85. .template.spec.containers[].startupProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.86. .template.spec.containers[].volumeDevices

설명
volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
유형
array

3.1.87. .template.spec.containers[].volumeDevices[]

설명
volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.
유형
object
필수 항목
  • name
  • devicePath
속성유형설명

devicePath

string

devicePath는 장치를 매핑할 컨테이너 내부의 경로입니다.

name

string

name은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다

3.1.88. .template.spec.containers[].volumeMounts

설명
컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로
유형
array

3.1.89. .template.spec.containers[].volumeMounts[]

설명
volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.
유형
object
필수 항목
  • name
  • mountPath
속성유형설명

mountPath

string

볼륨을 마운트해야 하는 컨테이너 내 경로입니다. ':'를 포함하지 않아야 합니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트하는 방법 및 기타 방법을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10의 베타입니다.

name

string

이는 볼륨 이름과 일치해야 합니다.

readOnly

boolean

true인 경우 읽기 전용 마운트, 그렇지 않으면 읽기-쓰기(false 또는 지정되지 않음)입니다. 기본값은 false입니다.

subPath

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 유사하게 작동하지만 컨테이너 환경을 사용하여 환경 변수 $(VAR_NAME)이 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr 및 SubPath는 함께 사용할 수 없습니다.

3.1.90. .template.spec.dnsConfig

설명
PodDNSConfig는 DNSPolicy에서 생성된 Pod 외에도 Pod의 DNS 매개변수를 정의합니다.
유형
object
속성유형설명

네임서버

배열(문자열)

DNS 이름 서버 IP 주소 목록입니다. DNSPolicy에서 생성된 기본 이름 서버에 추가됩니다. 중복된 네임서버가 제거됩니다.

options

array

DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 중복된 항목이 제거됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 표시되는 옵션을 재정의합니다.

options[]

object

PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다.

검색

배열(문자열)

호스트 이름 조회를 위한 DNS 검색 도메인 목록입니다. DNSPolicy에서 생성된 기본 검색 경로에 추가됩니다. 중복된 검색 경로가 제거됩니다.

3.1.91. .template.spec.dnsConfig.options

설명
DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 중복된 항목이 제거됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 표시되는 옵션을 재정의합니다.
유형
array

3.1.92. .template.spec.dnsConfig.options[]

설명
PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다.
유형
object
속성유형설명

name

string

필수 항목입니다.

value

string

 

3.1.93. .template.spec.ephemeralContainers

설명
이 Pod에서 실행되는 임시 컨테이너 목록입니다. 임시 컨테이너는 기존 Pod에서 실행하여 디버깅과 같은 사용자 시작 작업을 수행할 수 있습니다. 이 목록은 Pod를 생성할 때 지정할 수 없으며 Pod 사양을 업데이트하여 수정할 수 없습니다. 기존 포드에 임시 컨테이너를 추가하려면 Pod의 ephemeralcontainers 하위 리소스를 사용합니다.
유형
array

3.1.94. .template.spec.ephemeralContainers[]

설명

EphemeralContainer는 디버깅과 같은 사용자 시작 활동을 위해 기존 Pod에 추가할 수 있는 임시 컨테이너입니다. 임시 컨테이너에는 리소스 또는 스케줄링 보장이 없으며 Pod가 종료되거나 Pod를 다시 시작할 때 재시작되지 않습니다. 임시 컨테이너에서 Pod가 리소스 할당을 초과하는 경우 kubelet에서 Pod를 제거할 수 있습니다.

임시 컨테이너를 추가하려면 기존 Pod의 ephemeralcontainers 하위 리소스를 사용합니다. 임시 컨테이너는 제거하거나 다시 시작할 수 없습니다.

유형
object
필수 항목
  • name
속성유형설명

args

배열(문자열)

진입점에 대한 인수입니다. 이미지의 CMD는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

ENTRYPOINT 배열. 쉘 내에서 실행되지 않습니다. 이미지의 ENTRYPOINT는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.

envFrom

array

컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.

image

string

컨테이너 이미지 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images

imagePullPolicy

string

이미지 가져오기 정책. 항상, Never, IfNotPresent 중 하나입니다. :latest 태그가 지정되거나 IfNotPresent가 없는 경우 기본값은 Always입니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#updating-images

가능한 열거 값: - "항상" 은 kubelet이 항상 최신 이미지를 가져오려고 시도한다는 것을 의미합니다. 가져오기에 실패하면 컨테이너가 실패합니다. - "IfNotPresent" 는 이미지가 디스크에 없는 경우 kubelet을 가져오는 것을 의미합니다. 이미지가 존재하지 않고 가져오기에 실패하면 컨테이너가 실패합니다. - "없음" 은 kubelet이 이미지를 가져오지 않지만 로컬 이미지만 사용한다는 것을 의미합니다. 이미지가 없으면 컨테이너가 실패합니다.

lifecycle

object

라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.

livenessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

name

string

DNS_LABEL로 지정된 임시 컨테이너의 이름입니다. 이 이름은 모든 컨테이너, init 컨테이너 및 임시 컨테이너에서 고유해야 합니다.

포트

array

임시 컨테이너에는 포트가 허용되지 않습니다.

ports[]

object

containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

securityContext

object

securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.

startupProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

stdin

boolean

이 컨테이너에서 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이 값을 설정하지 않으면 컨테이너의 stdin에서 읽기 때문에 항상 EOF가 생성됩니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결에서 열린 후 stdin 채널을 닫아야 하는지 여부입니다. stdin이 true인 경우 stdin 스트림은 여러 연결 세션에서 열린 상태로 유지됩니다. stdinOnce가 true로 설정된 경우 stdin이 컨테이너 시작 시 열리며 첫 번째 클라이언트가 stdin에 연결할 때까지 비어 있고 클라이언트의 연결이 끊어질 때까지 데이터를 수락하고 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힙니다. 이 플래그가 false이면 stdin에서 읽은 컨테이너 프로세스는 EOF를 수신하지 않습니다. 기본값은 false입니다.

targetContainerName

string

설정된 경우 PodSpec의 컨테이너 이름이 이 임시 컨테이너를 대상으로 합니다. 임시 컨테이너는 이 컨테이너의 네임스페이스(IPC, PID 등)에서 실행됩니다. 설정되지 않은 경우 임시 컨테이너는 Pod 사양에 구성된 네임스페이스를 사용합니다.

컨테이너 런타임은 이 기능에 대한 지원을 구현해야 합니다. 런타임에서 네임스페이스 대상 지정을 지원하지 않으면 이 필드를 설정한 결과는 정의되지 않습니다.

terminationMessagePath

string

선택 사항: 컨테이너 종료 메시지를 작성할 파일을 컨테이너의 파일 시스템에 마운트하는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간단한 최종 상태가 되도록 고안되어 있습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 채우는 방법을 나타냅니다. 파일은 terminationMessagePath의 콘텐츠를 사용하여 성공과 실패 모두에 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류와 함께 종료되면 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80 행 중 더 작은 행으로 제한됩니다. 기본값은 File입니다. CamelCase로

가능한 enum 값: - "FallbackToLogsOnError" 는 컨테이너가 오류와 함께 종료되면 컨테이너 상태 메시지에 대한 컨테이너 로그의 최신 내용을 읽습니다. - "File" 은 기본 동작이며 컨테이너가 종료될 때 컨테이너의 terminationMessagePath의 콘텐츠로 컨테이너 상태 메시지를 설정합니다.

tty

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 true여야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.

volumeMounts

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. 임시 컨테이너에는 하위 경로 마운트가 허용되지 않습니다. CamelCase로

volumeMounts[]

object

volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.

workingDir

string

컨테이너의 작업 디렉터리입니다. 지정하지 않으면 컨테이너 이미지에 구성할 수 있는 컨테이너 런타임의 기본값이 사용됩니다. CamelCase로

3.1.95. .template.spec.ephemeralContainers[].env

설명
컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로
유형
array

3.1.96. .template.spec.ephemeralContainers[].env[]

설명
EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.
유형
object
필수 항목
  • name
속성유형설명

name

string

환경 변수의 이름입니다. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)는 컨테이너에서 이전에 정의한 환경 변수와 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

EnvVarSource는 EnvVar 값의 소스를 나타냅니다.

3.1.97. .template.spec.ephemeralContainers[].env[].valueFrom

설명
EnvVarSource는 EnvVar 값의 소스를 나타냅니다.
유형
object
속성유형설명

configMapKeyRef

object

ConfigMap에서 키를 선택합니다.

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

secretKeyRef

object

SecretKeySelector는 시크릿의 키를 선택합니다.

3.1.98. .template.spec.ephemeralContainers[].env[].valueFrom.configMapKeyRef

설명
ConfigMap에서 키를 선택합니다.
유형
object
필수 항목
  • key
속성유형설명

key

string

선택할 키입니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.99. .template.spec.ephemeralContainers[].env[].valueFrom.fieldRef

설명
ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.
유형
object
필수 항목
  • fieldPath
속성유형설명

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

3.1.100. .template.spec.ephemeralContainers[].env[].valueFrom.resourceFieldRef

설명
ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.
유형
object
필수 항목
  • resource
속성유형설명

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

3.1.101. .template.spec.ephemeralContainers[].env[].valueFrom.secretKeyRef

설명
SecretKeySelector는 시크릿의 키를 선택합니다.
유형
object
필수 항목
  • key
속성유형설명

key

string

선택할 시크릿의 키입니다. 유효한 시크릿 키여야 합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

시크릿 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.102. .template.spec.ephemeralContainers[].envFrom

설명
컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로
유형
array

3.1.103. .template.spec.ephemeralContainers[].envFrom[]

설명
EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.
유형
object
속성유형설명

configMapRef

object

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

접두사

string

ConfigMap의 각 키 앞에 추가할 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

3.1.104. .template.spec.ephemeralContainers[].envFrom[].configMapRef

설명

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정

3.1.105. .template.spec.ephemeralContainers[].envFrom[].secretRef

설명

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

보안을 정의해야 하는지 여부를 지정합니다.

3.1.106. .template.spec.ephemeralContainers[].lifecycle

설명
라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.
유형
object
속성유형설명

postStart

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

preStop

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

3.1.107. .template.spec.ephemeralContainers[].lifecycle.postStart

설명
LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

3.1.108. .template.spec.ephemeralContainers[].lifecycle.postStart.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.109. .template.spec.ephemeralContainers[].lifecycle.postStart.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.110. .template.spec.ephemeralContainers[].lifecycle.postStart.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.111. .template.spec.ephemeralContainers[].lifecycle.postStart.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.112. .template.spec.ephemeralContainers[].lifecycle.postStart.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.113. .template.spec.ephemeralContainers[].lifecycle.preStop

설명
LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

3.1.114. .template.spec.ephemeralContainers[].lifecycle.preStop.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.115. .template.spec.ephemeralContainers[].lifecycle.preStop.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.116. .template.spec.ephemeralContainers[].lifecycle.preStop.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.117. .template.spec.ephemeralContainers[].lifecycle.preStop.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.118. .template.spec.ephemeralContainers[].lifecycle.preStop.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.119. .template.spec.ephemeralContainers[].livenessProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.120. .template.spec.ephemeralContainers[].livenessProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.121. .template.spec.ephemeralContainers[].livenessProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.122. .template.spec.ephemeralContainers[].livenessProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.123. .template.spec.ephemeralContainers[].livenessProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.124. .template.spec.ephemeralContainers[].livenessProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.125. .template.spec.ephemeralContainers[].livenessProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.126. .template.spec.ephemeralContainers[].ports

설명
임시 컨테이너에는 포트가 허용되지 않습니다.
유형
array

3.1.127. .template.spec.ephemeralContainers[].ports[]

설명
containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
유형
object
필수 항목
  • containerPort
속성유형설명

containerPort

integer

Pod의 IP 주소에 노출할 포트 수입니다. 이는 유효한 포트 번호, 0 < x < 65536 이어야 합니다.

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까.

hostPort

integer

호스트에 노출할 포트 수입니다. 지정하는 경우 유효한 포트 번호, 0 < x < 65536 이어야 합니다. HostNetwork가 지정된 경우 ContainerPort와 일치해야 합니다. 대부분의 컨테이너는 필요하지 않습니다.

name

string

지정된 경우 이 값은 IANA_SVC_NAME이어야 하며 Pod 내에서 고유해야 합니다. Pod에서 이름이 지정된 각 포트에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

프로토콜

string

포트용 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

가능한 열거 값: - "SCTP" 는 SCTP 프로토콜입니다. - "TCP" 는 TCP 프로토콜입니다. - "UDP" 는 UDP 프로토콜입니다.

3.1.128. .template.spec.ephemeralContainers[].readinessProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.129. .template.spec.ephemeralContainers[].readinessProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.130. .template.spec.ephemeralContainers[].readinessProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.131. .template.spec.ephemeralContainers[].readinessProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.132. .template.spec.ephemeralContainers[].readinessProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.133. .template.spec.ephemeralContainers[].readinessProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.134. .template.spec.ephemeralContainers[].readinessProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.135. .template.spec.ephemeralContainers[].resources

설명
resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.
유형
object
속성유형설명

limits

오브젝트(Quantity)

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

오브젝트(Quantity)

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

3.1.136. .template.spec.ephemeralContainers[].securityContext

설명
securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.
유형
object
속성유형설명

allowPrivilegeEscalation

boolean

allowPrivilegeEscalation은 프로세스가 상위 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에 no_new_privs 플래그가 설정되어 있는지 직접 제어합니다. allowPrivilegeEscalation은 컨테이너가 다음과 같은 경우 항상 true입니다. 1) CAP_SYS_ADMIN이 CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

capabilities

object

실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.

privileged

boolean

권한 있는 모드에서 컨테이너를 실행합니다. 권한 있는 컨테이너의 프로세스는 기본적으로 호스트의 root와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

procMount

string

procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 컨테이너 런타임 기본값을 읽기 전용 경로 및 마스크된 경로에 사용하는 DefaultProcMount입니다. 이를 위해서는 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

readOnlyRootFilesystem

boolean

이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하는 GID입니다. 설정되지 않은 경우 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너를 루트가 아닌 사용자로 실행해야 함을 나타냅니다. true인 경우 Kubelet은 런타임 시 이미지를 검증하여 UID 0(root)으로 실행되지 않고 컨테이너를 시작하는 데 실패합니다. 설정되지 않았거나 false인 경우 이러한 유효성 검사가 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하는 UID입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

seLinuxOptions는 컨테이너에 적용할 레이블입니다.

seccompProfile

object

seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.

windowsOptions

object

WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.

3.1.137. .template.spec.ephemeralContainers[].securityContext.capabilities

설명
실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.
유형
object
속성유형설명

add

배열(문자열)

추가 기능

drop

배열(문자열)

제거된 기능

3.1.138. .template.spec.ephemeralContainers[].securityContext.seLinuxOptions

설명
seLinuxOptions는 컨테이너에 적용할 레이블입니다.
유형
object
속성유형설명

level

string

level은 컨테이너에 적용되는 SELinux 수준 레이블입니다.

role

string

role은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

3.1.139. .template.spec.ephemeralContainers[].securityContext.seccompProfile

설명
seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.
유형
object
필수 항목
  • type
속성유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 작동하려면 노드에 프로필을 사전 구성해야 합니다. kubelet의 구성된 seccomp 프로필 위치와 상대적인 내림차순 경로여야 합니다. type이 "Localhost"인 경우에만 설정해야 합니다.

type

string

type은 적용할 seccomp 프로필의 종류를 나타냅니다. 유효한 옵션은 다음과 같습니다.

localhost - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. unconfined - 프로필을 적용하지 않아야 합니다.

가능한 열거 값: - "Localhost" 는 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. <kubelet-root-dir>/seccomp. - "RuntimeDefault" 는 기본 컨테이너 런타임 seccomp 프로필을 나타냅니다. - "Unconfined" 는 seccomp 프로필이 적용되지 않음을 나타냅니다(A.K.A. unconfined).

3.1.140. .template.spec.ephemeralContainers[].securityContext.windowsOptions

설명
WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.
유형
object
속성유형설명

gmsaCredentialSpec

string

CloudEventSACredentialSpec은 JWTSA 승인 Webhook(https://github.com/kubernetes-sigs/windows-gmsa)가 CloudEventSACredentialSpecName 필드에 의해 이름이 지정된 CloudEventSA 인증 정보 사양의 내용을 인라인으로 하는 위치입니다.https://github.com/kubernetes-sigs/windows-gmsa

gmsaCredentialSpecName

string

CloudEventSACredentialSpecName은 사용할 CryostatSA 인증 정보 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너를 '호스트 프로세스' 컨테이너로 실행해야 하는지를 결정합니다. 이 필드는 알파 수준이며 WindowsHostProcessContainers 기능 플래그를 활성화하는 구성 요소에서만 적용됩니다. 기능 플래그 없이 이 필드를 설정하면 Pod를 검증할 때 오류가 발생합니다. 모든 Pod의 컨테이너는 동일한 유효 HostProcess 값을 보유해야 합니다(HostProcess 컨테이너 및 비 호스트 프로세스 컨테이너를 혼합할 수 없습니다). 또한 HostProcess가 true인 경우 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하는 Windows의 UserName입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

3.1.141. .template.spec.ephemeralContainers[].startupProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.142. .template.spec.ephemeralContainers[].startupProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.143. .template.spec.ephemeralContainers[].startupProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.144. .template.spec.ephemeralContainers[].startupProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.145. .template.spec.ephemeralContainers[].startupProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.146. .template.spec.ephemeralContainers[].startupProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.147. .template.spec.ephemeralContainers[].startupProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.148. .template.spec.ephemeralContainers[].volumeDevices

설명
volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
유형
array

3.1.149. .template.spec.ephemeralContainers[].volumeDevices[]

설명
volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.
유형
object
필수 항목
  • name
  • devicePath
속성유형설명

devicePath

string

devicePath는 장치를 매핑할 컨테이너 내부의 경로입니다.

name

string

name은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다

3.1.150. .template.spec.ephemeralContainers[].volumeMounts

설명
컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. 임시 컨테이너에는 하위 경로 마운트가 허용되지 않습니다. CamelCase로
유형
array

3.1.151. .template.spec.ephemeralContainers[].volumeMounts[]

설명
volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.
유형
object
필수 항목
  • name
  • mountPath
속성유형설명

mountPath

string

볼륨을 마운트해야 하는 컨테이너 내 경로입니다. ':'를 포함하지 않아야 합니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트하는 방법 및 기타 방법을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10의 베타입니다.

name

string

이는 볼륨 이름과 일치해야 합니다.

readOnly

boolean

true인 경우 읽기 전용 마운트, 그렇지 않으면 읽기-쓰기(false 또는 지정되지 않음)입니다. 기본값은 false입니다.

subPath

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 유사하게 작동하지만 컨테이너 환경을 사용하여 환경 변수 $(VAR_NAME)이 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr 및 SubPath는 함께 사용할 수 없습니다.

3.1.152. .template.spec.hostAliases

설명
hostAliases는 지정된 경우 Pod의 호스트 파일에 삽입될 호스트 및 IP의 선택적 목록입니다. 이는 non-hostNetwork Pod에만 유효합니다.
유형
array

3.1.153. .template.spec.hostAliases[]

설명
HostAlias는 Pod의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보유합니다.
유형
object
속성유형설명

호스트 이름

배열(문자열)

위 IP 주소에 대한 호스트 이름입니다.

ip

string

호스트 파일 항목의 IP 주소입니다.

3.1.154. .template.spec.imagePullSecrets

설명
imagePullSecrets는 이 PodSpec에서 사용하는 이미지를 가져오는 데 사용할 동일한 네임스페이스의 시크릿에 대한 선택적 참조 목록입니다. 지정된 경우 이러한 시크릿은 사용할 수 있도록 개별 풀러 구현으로 전달됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#specifying-imagepullsecrets-on-a-pod
유형
array

3.1.155. .template.spec.imagePullSecrets[]

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.156. .template.spec.initContainers

설명
Pod에 속하는 초기화 컨테이너 목록입니다. Init 컨테이너는 컨테이너가 시작되기 전에 실행됩니다. init 컨테이너가 실패하면 Pod가 실패한 것으로 간주되고 restartPolicy에 따라 처리됩니다. init 컨테이너 또는 일반 컨테이너의 이름은 모든 컨테이너에서 고유해야 합니다. Init 컨테이너에는 Lifecycle 작업, 준비 상태 프로브, 활성 상태 프로브 또는 시작 프로브가 없을 수 있습니다. init 컨테이너의 resourceRequirements는 각 리소스 유형에 대해 가장 높은 요청/제한을 찾은 다음 해당 값의 최대값 또는 일반 컨테이너의 합계를 사용하여 스케줄링 중에 고려됩니다. 제한은 init 컨테이너에 유사한 방식으로 적용됩니다. init 컨테이너는 현재 추가 또는 제거할 수 없습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/init-containers/
유형
array

3.1.157. .template.spec.initContainers[]

설명
Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.
유형
object
필수 항목
  • name
속성유형설명

args

배열(문자열)

진입점에 대한 인수입니다. 컨테이너 이미지의 CMD는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

ENTRYPOINT 배열. 쉘 내에서 실행되지 않습니다. 컨테이너 이미지의 ENTRYPOINT는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.

envFrom

array

컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.

image

string

컨테이너 이미지 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 고급 구성 관리를 통해 Deployments 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값 또는 재정의할 수 있도록 하는 선택적입니다.

imagePullPolicy

string

이미지 가져오기 정책. 항상, Never, IfNotPresent 중 하나입니다. :latest 태그가 지정되거나 IfNotPresent가 없는 경우 기본값은 Always입니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#updating-images

가능한 열거 값: - "항상" 은 kubelet이 항상 최신 이미지를 가져오려고 시도한다는 것을 의미합니다. 가져오기에 실패하면 컨테이너가 실패합니다. - "IfNotPresent" 는 이미지가 디스크에 없는 경우 kubelet을 가져오는 것을 의미합니다. 이미지가 존재하지 않고 가져오기에 실패하면 컨테이너가 실패합니다. - "없음" 은 kubelet이 이미지를 가져오지 않지만 로컬 이미지만 사용한다는 것을 의미합니다. 이미지가 없으면 컨테이너가 실패합니다.

lifecycle

object

라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.

livenessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

name

string

DNS_LABEL로 지정된 컨테이너의 이름입니다. Pod의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로

포트

array

컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않으면 해당 포트가 노출되지 않습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기 중인 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255 을 참조하십시오. CamelCase로

ports[]

object

containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

securityContext

object

securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.

startupProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

stdin

boolean

이 컨테이너에서 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이 값을 설정하지 않으면 컨테이너의 stdin에서 읽기 때문에 항상 EOF가 생성됩니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결에서 열린 후 stdin 채널을 닫아야 하는지 여부입니다. stdin이 true인 경우 stdin 스트림은 여러 연결 세션에서 열린 상태로 유지됩니다. stdinOnce가 true로 설정된 경우 stdin이 컨테이너 시작 시 열리며 첫 번째 클라이언트가 stdin에 연결할 때까지 비어 있고 클라이언트의 연결이 끊어질 때까지 데이터를 수락하고 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힙니다. 이 플래그가 false이면 stdin에서 읽은 컨테이너 프로세스는 EOF를 수신하지 않습니다. 기본값은 false입니다.

terminationMessagePath

string

선택 사항: 컨테이너 종료 메시지를 작성할 파일을 컨테이너의 파일 시스템에 마운트하는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간단한 최종 상태가 되도록 고안되어 있습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 채우는 방법을 나타냅니다. 파일은 terminationMessagePath의 콘텐츠를 사용하여 성공과 실패 모두에 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류와 함께 종료되면 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80 행 중 더 작은 행으로 제한됩니다. 기본값은 File입니다. CamelCase로

가능한 enum 값: - "FallbackToLogsOnError" 는 컨테이너가 오류와 함께 종료되면 컨테이너 상태 메시지에 대한 컨테이너 로그의 최신 내용을 읽습니다. - "File" 은 기본 동작이며 컨테이너가 종료될 때 컨테이너의 terminationMessagePath의 콘텐츠로 컨테이너 상태 메시지를 설정합니다.

tty

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 true여야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.

volumeMounts

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로

volumeMounts[]

object

volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.

workingDir

string

컨테이너의 작업 디렉터리입니다. 지정하지 않으면 컨테이너 이미지에 구성할 수 있는 컨테이너 런타임의 기본값이 사용됩니다. CamelCase로

3.1.158. .template.spec.initContainers[].env

설명
컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로
유형
array

3.1.159. .template.spec.initContainers[].env[]

설명
EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.
유형
object
필수 항목
  • name
속성유형설명

name

string

환경 변수의 이름입니다. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)는 컨테이너에서 이전에 정의한 환경 변수와 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

EnvVarSource는 EnvVar 값의 소스를 나타냅니다.

3.1.160. .template.spec.initContainers[].env[].valueFrom

설명
EnvVarSource는 EnvVar 값의 소스를 나타냅니다.
유형
object
속성유형설명

configMapKeyRef

object

ConfigMap에서 키를 선택합니다.

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

secretKeyRef

object

SecretKeySelector는 시크릿의 키를 선택합니다.

3.1.161. .template.spec.initContainers[].env[].valueFrom.configMapKeyRef

설명
ConfigMap에서 키를 선택합니다.
유형
object
필수 항목
  • key
속성유형설명

key

string

선택할 키입니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.162. .template.spec.initContainers[].env[].valueFrom.fieldRef

설명
ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.
유형
object
필수 항목
  • fieldPath
속성유형설명

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

3.1.163. .template.spec.initContainers[].env[].valueFrom.resourceFieldRef

설명
ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.
유형
object
필수 항목
  • resource
속성유형설명

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

3.1.164. .template.spec.initContainers[].env[].valueFrom.secretKeyRef

설명
SecretKeySelector는 시크릿의 키를 선택합니다.
유형
object
필수 항목
  • key
속성유형설명

key

string

선택할 시크릿의 키입니다. 유효한 시크릿 키여야 합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

시크릿 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.165. .template.spec.initContainers[].envFrom

설명
컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로
유형
array

3.1.166. .template.spec.initContainers[].envFrom[]

설명
EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.
유형
object
속성유형설명

configMapRef

object

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

접두사

string

ConfigMap의 각 키 앞에 추가할 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

3.1.167. .template.spec.initContainers[].envFrom[].configMapRef

설명

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정

3.1.168. .template.spec.initContainers[].envFrom[].secretRef

설명

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

보안을 정의해야 하는지 여부를 지정합니다.

3.1.169. .template.spec.initContainers[].lifecycle

설명
라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.
유형
object
속성유형설명

postStart

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

preStop

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

3.1.170. .template.spec.initContainers[].lifecycle.postStart

설명
LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

3.1.171. .template.spec.initContainers[].lifecycle.postStart.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.172. .template.spec.initContainers[].lifecycle.postStart.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.173. .template.spec.initContainers[].lifecycle.postStart.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.174. .template.spec.initContainers[].lifecycle.postStart.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.175. .template.spec.initContainers[].lifecycle.postStart.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.176. .template.spec.initContainers[].lifecycle.preStop

설명
LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

3.1.177. .template.spec.initContainers[].lifecycle.preStop.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.178. .template.spec.initContainers[].lifecycle.preStop.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.179. .template.spec.initContainers[].lifecycle.preStop.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.180. .template.spec.initContainers[].lifecycle.preStop.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.181. .template.spec.initContainers[].lifecycle.preStop.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.182. .template.spec.initContainers[].livenessProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.183. .template.spec.initContainers[].livenessProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.184. .template.spec.initContainers[].livenessProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.185. .template.spec.initContainers[].livenessProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.186. .template.spec.initContainers[].livenessProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.187. .template.spec.initContainers[].livenessProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.188. .template.spec.initContainers[].livenessProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.189. .template.spec.initContainers[].ports

설명
컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않으면 해당 포트가 노출되지 않습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기 중인 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255 을 참조하십시오. CamelCase로
유형
array

3.1.190. .template.spec.initContainers[].ports[]

설명
containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
유형
object
필수 항목
  • containerPort
속성유형설명

containerPort

integer

Pod의 IP 주소에 노출할 포트 수입니다. 이는 유효한 포트 번호, 0 < x < 65536 이어야 합니다.

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까.

hostPort

integer

호스트에 노출할 포트 수입니다. 지정하는 경우 유효한 포트 번호, 0 < x < 65536 이어야 합니다. HostNetwork가 지정된 경우 ContainerPort와 일치해야 합니다. 대부분의 컨테이너는 필요하지 않습니다.

name

string

지정된 경우 이 값은 IANA_SVC_NAME이어야 하며 Pod 내에서 고유해야 합니다. Pod에서 이름이 지정된 각 포트에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

프로토콜

string

포트용 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

가능한 열거 값: - "SCTP" 는 SCTP 프로토콜입니다. - "TCP" 는 TCP 프로토콜입니다. - "UDP" 는 UDP 프로토콜입니다.

3.1.191. .template.spec.initContainers[].readinessProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.192. .template.spec.initContainers[].readinessProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.193. .template.spec.initContainers[].readinessProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.194. .template.spec.initContainers[].readinessProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.195. .template.spec.initContainers[].readinessProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.196. .template.spec.initContainers[].readinessProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.197. .template.spec.initContainers[].readinessProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.198. .template.spec.initContainers[].resources

설명
resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.
유형
object
속성유형설명

limits

오브젝트(Quantity)

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

오브젝트(Quantity)

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

3.1.199. .template.spec.initContainers[].securityContext

설명
securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.
유형
object
속성유형설명

allowPrivilegeEscalation

boolean

allowPrivilegeEscalation은 프로세스가 상위 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에 no_new_privs 플래그가 설정되어 있는지 직접 제어합니다. allowPrivilegeEscalation은 컨테이너가 다음과 같은 경우 항상 true입니다. 1) CAP_SYS_ADMIN이 CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

capabilities

object

실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.

privileged

boolean

권한 있는 모드에서 컨테이너를 실행합니다. 권한 있는 컨테이너의 프로세스는 기본적으로 호스트의 root와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

procMount

string

procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 컨테이너 런타임 기본값을 읽기 전용 경로 및 마스크된 경로에 사용하는 DefaultProcMount입니다. 이를 위해서는 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

readOnlyRootFilesystem

boolean

이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하는 GID입니다. 설정되지 않은 경우 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너를 루트가 아닌 사용자로 실행해야 함을 나타냅니다. true인 경우 Kubelet은 런타임 시 이미지를 검증하여 UID 0(root)으로 실행되지 않고 컨테이너를 시작하는 데 실패합니다. 설정되지 않았거나 false인 경우 이러한 유효성 검사가 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하는 UID입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

seLinuxOptions는 컨테이너에 적용할 레이블입니다.

seccompProfile

object

seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.

windowsOptions

object

WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.

3.1.200. .template.spec.initContainers[].securityContext.capabilities

설명
실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.
유형
object
속성유형설명

add

배열(문자열)

추가 기능

drop

배열(문자열)

제거된 기능

3.1.201. .template.spec.initContainers[].securityContext.seLinuxOptions

설명
seLinuxOptions는 컨테이너에 적용할 레이블입니다.
유형
object
속성유형설명

level

string

level은 컨테이너에 적용되는 SELinux 수준 레이블입니다.

role

string

role은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

3.1.202. .template.spec.initContainers[].securityContext.seccompProfile

설명
seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.
유형
object
필수 항목
  • type
속성유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 작동하려면 노드에 프로필을 사전 구성해야 합니다. kubelet의 구성된 seccomp 프로필 위치와 상대적인 내림차순 경로여야 합니다. type이 "Localhost"인 경우에만 설정해야 합니다.

type

string

type은 적용할 seccomp 프로필의 종류를 나타냅니다. 유효한 옵션은 다음과 같습니다.

localhost - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. unconfined - 프로필을 적용하지 않아야 합니다.

가능한 열거 값: - "Localhost" 는 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. <kubelet-root-dir>/seccomp. - "RuntimeDefault" 는 기본 컨테이너 런타임 seccomp 프로필을 나타냅니다. - "Unconfined" 는 seccomp 프로필이 적용되지 않음을 나타냅니다(A.K.A. unconfined).

3.1.203. .template.spec.initContainers[].securityContext.windowsOptions

설명
WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.
유형
object
속성유형설명

gmsaCredentialSpec

string

CloudEventSACredentialSpec은 JWTSA 승인 Webhook(https://github.com/kubernetes-sigs/windows-gmsa)가 CloudEventSACredentialSpecName 필드에 의해 이름이 지정된 CloudEventSA 인증 정보 사양의 내용을 인라인으로 하는 위치입니다.https://github.com/kubernetes-sigs/windows-gmsa

gmsaCredentialSpecName

string

CloudEventSACredentialSpecName은 사용할 CryostatSA 인증 정보 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너를 '호스트 프로세스' 컨테이너로 실행해야 하는지를 결정합니다. 이 필드는 알파 수준이며 WindowsHostProcessContainers 기능 플래그를 활성화하는 구성 요소에서만 적용됩니다. 기능 플래그 없이 이 필드를 설정하면 Pod를 검증할 때 오류가 발생합니다. 모든 Pod의 컨테이너는 동일한 유효 HostProcess 값을 보유해야 합니다(HostProcess 컨테이너 및 비 호스트 프로세스 컨테이너를 혼합할 수 없습니다). 또한 HostProcess가 true인 경우 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하는 Windows의 UserName입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

3.1.204. .template.spec.initContainers[].startupProbe

설명
프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.
유형
object
속성유형설명

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 설정되지 않은 경우 최소 값은 1. spec.terminationGracePeriodSeconds입니다.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

3.1.205. .template.spec.initContainers[].startupProbe.exec

설명
ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.
유형
object
속성유형설명

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

3.1.206. .template.spec.initContainers[].startupProbe.grpc

설명
GRPC는 GRPC 포트와 관련된 작업을 지정합니다. 베타 필드이며 GRPCContainerProbe 기능 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • port
속성유형설명

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

3.1.207. .template.spec.initContainers[].startupProbe.httpGet

설명
HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

3.1.208. .template.spec.initContainers[].startupProbe.httpGet.httpHeaders

설명
요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.
유형
array

3.1.209. .template.spec.initContainers[].startupProbe.httpGet.httpHeaders[]

설명
HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

3.1.210. .template.spec.initContainers[].startupProbe.tcpSocket

설명
TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.
유형
object
필수 항목
  • port
속성유형설명

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

3.1.211. .template.spec.initContainers[].volumeDevices

설명
volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
유형
array

3.1.212. .template.spec.initContainers[].volumeDevices[]

설명
volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.
유형
object
필수 항목
  • name
  • devicePath
속성유형설명

devicePath

string

devicePath는 장치를 매핑할 컨테이너 내부의 경로입니다.

name

string

name은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다

3.1.213. .template.spec.initContainers[].volumeMounts

설명
컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로
유형
array

3.1.214. .template.spec.initContainers[].volumeMounts[]

설명
volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.
유형
object
필수 항목
  • name
  • mountPath
속성유형설명

mountPath

string

볼륨을 마운트해야 하는 컨테이너 내 경로입니다. ':'를 포함하지 않아야 합니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트하는 방법 및 기타 방법을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10의 베타입니다.

name

string

이는 볼륨 이름과 일치해야 합니다.

readOnly

boolean

true인 경우 읽기 전용 마운트, 그렇지 않으면 읽기-쓰기(false 또는 지정되지 않음)입니다. 기본값은 false입니다.

subPath

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 유사하게 작동하지만 컨테이너 환경을 사용하여 환경 변수 $(VAR_NAME)이 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr 및 SubPath는 함께 사용할 수 없습니다.

3.1.215. .template.spec.os

설명
PodOS는 Pod의 OS 매개변수를 정의합니다.
유형
object
필수 항목
  • name
속성유형설명

name

string

운영 체제의 이름입니다.Is the name of the operating system. 현재 지원되는 값은 linux 및 windows입니다. 추가 값은 나중에 정의할 수 있으며 다음 중 하나일 수 있습니다. https://github.com/opencontainers/runtime-spec/blob/master/config.md#platform-specific-configuration 클라이언트는 추가 값을 처리하고 이 필드의 인식되지 않은 값을 os: null로 처리해야 합니다.

3.1.216. .template.spec.readinessGates

설명
지정하면 Pod 준비 상태에 대한 모든 준비 상태 게이트가 평가됩니다. 모든 컨테이너가 준비되고 준비 게이트에 지정된 모든 조건이 "True" 추가 정보와 같은 상태가 있는 경우 Pod가 준비됩니다. https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates
유형
array

3.1.217. .template.spec.readinessGates[]

설명
PodReadinessGate에는 Pod 상태에 대한 참조가 포함되어 있습니다.
유형
object
필수 항목
  • conditionType
속성유형설명

conditionType

string

conditionType은 일치하는 유형이 있는 Pod의 조건 목록의 조건을 나타냅니다.

3.1.218. .template.spec.securityContext

설명
PodSecurityContext에는 Pod 수준 보안 속성 및 일반적인 컨테이너 설정이 있습니다. 일부 필드는 container.securityContext에도 있습니다. container.securityContext의 필드 값이 PodSecurityContext의 필드 값보다 우선합니다.
유형
object
속성유형설명

fsGroup

integer

Pod의 모든 컨테이너에 적용되는 특수 추가 그룹입니다. 일부 볼륨 유형을 사용하면 Kubelet에서 해당 볼륨의 소유권을 Pod에서 소유하도록 변경할 수 있습니다.

1. GID를 소유하는 것은 FSGroup 2가 됩니다. setgid 비트가 설정되어 있습니다(볼륨에서 생성된 새 파일은 FSGroup에 의해 소유됨) 3. 권한 비트는 rw-rw----를 사용하여 또는d입니다.

설정되지 않은 경우 Kubelet은 볼륨의 소유권 및 권한을 수정하지 않습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

fsGroupChangePolicy

string

fsGroupChangePolicy는 Pod 내부에서 노출되기 전에 볼륨의 소유권 및 권한 변경 동작을 정의합니다. 이 필드는 fsGroup 기반 소유권 및 권한을 지원하는 볼륨 유형에만 적용됩니다. secret, configmaps 및 emptydir과 같은 임시 볼륨 유형에는 영향을 미치지 않습니다. 유효한 값은 "OnRootMismatch" 및 "Always"입니다. 지정하지 않으면 "항상"이 사용됩니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하는 GID입니다. 설정되지 않은 경우 런타임 기본값을 사용합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 해당 컨테이너에 대해 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너를 루트가 아닌 사용자로 실행해야 함을 나타냅니다. true인 경우 Kubelet은 런타임 시 이미지를 검증하여 UID 0(root)으로 실행되지 않고 컨테이너를 시작하는 데 실패합니다. 설정되지 않았거나 false인 경우 이러한 유효성 검사가 수행되지 않습니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하는 UID입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 해당 컨테이너에 대해 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

seLinuxOptions는 컨테이너에 적용할 레이블입니다.

seccompProfile

object

seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.

supplementalGroups

배열(정수)

컨테이너의 기본 GID 외에도 각 컨테이너에서 첫 번째 프로세스에 적용되는 그룹 목록입니다. 지정되지 않은 경우 컨테이너에 그룹이 추가되지 않습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

sysctls

array

sysctl에는 Pod에 사용되는 네임스페이스가 지정된 sysctl 목록이 있습니다. 지원되지 않는 sysctl이 있는 Pod(컨테이너 런타임별)가 시작되지 않을 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

sysctls[]

object

sysctl은 설정할 커널 매개변수를 정의합니다.

windowsOptions

object

WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.

3.1.219. .template.spec.securityContext.seLinuxOptions

설명
seLinuxOptions는 컨테이너에 적용할 레이블입니다.
유형
object
속성유형설명

level

string

level은 컨테이너에 적용되는 SELinux 수준 레이블입니다.

role

string

role은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

3.1.220. .template.spec.securityContext.seccompProfile

설명
seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.
유형
object
필수 항목
  • type
속성유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 작동하려면 노드에 프로필을 사전 구성해야 합니다. kubelet의 구성된 seccomp 프로필 위치와 상대적인 내림차순 경로여야 합니다. type이 "Localhost"인 경우에만 설정해야 합니다.

type

string

type은 적용할 seccomp 프로필의 종류를 나타냅니다. 유효한 옵션은 다음과 같습니다.

localhost - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. unconfined - 프로필을 적용하지 않아야 합니다.

가능한 열거 값: - "Localhost" 는 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. <kubelet-root-dir>/seccomp. - "RuntimeDefault" 는 기본 컨테이너 런타임 seccomp 프로필을 나타냅니다. - "Unconfined" 는 seccomp 프로필이 적용되지 않음을 나타냅니다(A.K.A. unconfined).

3.1.221. .template.spec.securityContext.sysctls

설명
sysctl에는 Pod에 사용되는 네임스페이스가 지정된 sysctl 목록이 있습니다. 지원되지 않는 sysctl이 있는 Pod(컨테이너 런타임별)가 시작되지 않을 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
array

3.1.222. .template.spec.securityContext.sysctls[]

설명
sysctl은 설정할 커널 매개변수를 정의합니다.
유형
object
필수 항목
  • name
  • value
속성유형설명

name

string

설정할 속성의 이름

value

string

설정할 속성의 값

3.1.223. .template.spec.securityContext.windowsOptions

설명
WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.
유형
object
속성유형설명

gmsaCredentialSpec

string

CloudEventSACredentialSpec은 JWTSA 승인 Webhook(https://github.com/kubernetes-sigs/windows-gmsa)가 CloudEventSACredentialSpecName 필드에 의해 이름이 지정된 CloudEventSA 인증 정보 사양의 내용을 인라인으로 하는 위치입니다.https://github.com/kubernetes-sigs/windows-gmsa

gmsaCredentialSpecName

string

CloudEventSACredentialSpecName은 사용할 CryostatSA 인증 정보 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너를 '호스트 프로세스' 컨테이너로 실행해야 하는지를 결정합니다. 이 필드는 알파 수준이며 WindowsHostProcessContainers 기능 플래그를 활성화하는 구성 요소에서만 적용됩니다. 기능 플래그 없이 이 필드를 설정하면 Pod를 검증할 때 오류가 발생합니다. 모든 Pod의 컨테이너는 동일한 유효 HostProcess 값을 보유해야 합니다(HostProcess 컨테이너 및 비 호스트 프로세스 컨테이너를 혼합할 수 없습니다). 또한 HostProcess가 true인 경우 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하는 Windows의 UserName입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

3.1.224. .template.spec.tolerations

설명
지정된 경우 Pod의 허용 오차입니다.
유형
array

3.1.225. .template.spec.tolerations[]

설명
이 허용 오차는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 테인트를 허용하도록 연결됩니다.
유형
object
속성유형설명

effect

string

effect는 일치시킬 테인트 효과를 나타냅니다. 비어있는 것은 모든 테인트 효과와 일치함을 의미합니다. 지정된 경우 허용되는 값은 NoSchedule, PreferNoSchedule 및 NoExecute입니다.

가능한 enum 값: - "NoExecute" 테인트를 허용하지 않는 이미 실행 중인 Pod를 제거합니다. 현재 NodeController에서 강제 적용합니다. - "NoSchedule" 은 테인트를 허용하지 않는 한 새 pod를 노드에 예약할 수 없지만 스케줄러를 거치지 않고 Kubelet에 제출한 모든 Pod를 허용하고 이미 실행 중인 모든 Pod가 계속 실행되도록 허용합니다. 스케줄러에 의해 시행됩니다. - "PreferNoSchedule" TaintEffectNoSchedule과 같은 TaintEffectNoSchedule이지만 스케줄러는 새 Pod를 노드에 완전히 예약하지 않고 노드에 새 Pod를 예약하지 않습니다. 스케줄러에 의해 적용됩니다.

key

string

키는 허용 오차가 적용되는 taint 키입니다. 비어있는 것은 모든 taint 키와 일치함을 의미합니다. 키가 비어 있으면 연산자가 Exists여야 합니다. 이 조합은 모든 값과 모든 키와 일치하는 것을 의미합니다.

operator

string

Operator는 값에 대한 키의 관계를 나타냅니다. 유효한 연산자는 Exists 및 Equal입니다. 기본값은 Equal입니다. exists는 값에 대한 와일드카드와 동일하므로 Pod에서 특정 카테고리의 모든 테인트를 허용할 수 있습니다.

가능한 열거 값: - "Equal" - "Exists"

tolerationSeconds

integer

tolerationSeconds는 허용 오차(영향이 NoExecute여야 하며, 그렇지 않으면 이 필드가 무시됨) 테인트를 허용하는 기간을 나타냅니다. 기본적으로 설정되어 있지 않습니다. 즉, 테인트를 영구적으로 허용합니다(제거되지 않음). 0 및 음수 값은 시스템에서 0( 즉시 제거)으로 처리됩니다.

value

string

값은 허용 오차와 일치하는 taint 값입니다. 연산자가 Exists인 경우 값은 비어 있어야 합니다. 그렇지 않으면 일반 문자열만 사용해야 합니다.

3.1.226. .template.spec.topologySpreadConstraints

설명
TopologySpreadConstraints는 Pod 그룹이 토폴로지 도메인에 분산되는 방법을 설명합니다. 스케줄러는 제약 조건에 따라 비활성화되는 방식으로 Pod를 예약합니다. 모든 topologySpreadConstraints는 ANDed입니다.
유형
array

3.1.227. .template.spec.topologySpreadConstraints[]

설명
TopologySpreadConstraint는 지정된 토폴로지에 일치하는 Pod를 분배하는 방법을 지정합니다.
유형
object
필수 항목
  • maxSkew
  • topologyKey
  • whenUnsatisfiable
속성유형설명

labelSelector

LabelSelector

labelSelector는 일치하는 포드를 찾는 데 사용됩니다. 이 라벨 선택기와 일치하는 Pod는 해당 토폴로지 도메인의 Pod 수를 확인하기 위해 계산됩니다.

matchLabelKeys

배열(문자열)

MatchLabelKeys는 분배를 계산할 Pod를 선택하는 Pod 레이블 키 집합입니다. 키는 들어오는 Pod 라벨에서 값을 조회하는 데 사용되며, 해당 키-값 레이블은 labelSelector와 함께 사용되어 들어오는 포드에 대해 분산이 계산될 기존 포드 그룹을 선택합니다. 들어오는 Pod 라벨에 없는 키는 무시됩니다. null 또는 빈 목록은 labelSelector와만 일치함을 의미합니다.

maxSkew

integer

MaxSkew는 Pod를 균등하게 배포할 수 있는 정도를 설명합니다. whenUnsatisfiable=DoNotSchedule 에서는 대상 토폴로지에서 일치하는 Pod 수와 글로벌 최소값 간에 허용되는 최대 차이입니다. 글로벌 최소는 적격 도메인의 일치하는 최소 Pod 수 또는 적격 도메인 수가 MinDomains보다 작은 경우 0입니다. 예를 들어 3 영역 클러스터에서 MaxSkew는 1로 설정되고 labelSelector가 2/2/1과 동일한 Pod가 있습니다. 이 경우 글로벌 최소값은 1입니다. | zone1 | zone2 | zone2 | zone3 | | P | P | - MaxSkew가 1이면 들어오는 Pod를 2/2/2가 되도록 영역3으로 예약할 수 있습니다. zone1(zone2)에 예약하면 zone1(zone2)이 MaxSkew(1)를 위반하면 최대Skew(1)를 위반할 수 있습니다. - 최대Skew(1)를 위반하면 최대Skew(1)를 예약할 수 있습니다. whenUnsatisfiable=ScheduleAnyway 는 이를 충족하는 토폴로지에 더 높은 우선 순위를 부여하는 데 사용됩니다. 필수 필드입니다. 기본값은 1이고 0은 허용되지 않습니다.

minDomains

integer

MinDomains는 적격 도메인의 최소 수를 나타냅니다. 토폴로지 키가 일치하는 적격 도메인의 수가 minDomains보다 작으면 Pod Topology Spread가 "global minimum"을 0으로 처리한 다음 Skew 계산을 수행합니다. 그리고 토폴로지 키가 일치하는 적격 도메인의 수가 minDomains보다 크거나 같으면 이 값은 예약에 영향을 미치지 않습니다. 결과적으로 적격 도메인의 수가 minDomains보다 작으면 스케줄러는 해당 도메인에 maxSkew Pod 이상을 예약하지 않습니다. value가 nil인 경우 제약 조건은 MinDomains가 1인 것처럼 작동합니다. 유효한 값은 0보다 큰 정수입니다. 값이 nil이 아닌 경우 WhenUnsatisfiable은 DoNotSchedule이어야 합니다.

예를 들어 3 영역 클러스터에서 MaxSkew는 2/2/2: | zone1 | zone3 | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | 5(MinDomains)로 처리되므로 "global minimum"은 0으로 설정됩니다. 이 경우 새 Pod가 세 영역으로 예약되는 경우 계산된 skew는 3(3 - 0)인 새 Pod를 예약할 수 없으므로 MaxSkew가 위반됩니다.

베타 필드이며 MinDomainsInPodTopologySpread 기능 게이트를 활성화해야 합니다(기본적으로 활성화).

nodeAffinityPolicy

string

NodeAffinityPolicy는 Pod 토폴로지 분배 skew를 계산할 때 Pod의 nodeAffinity/nodeSelector를 처리하는 방법을 나타냅니다. 옵션은: - Cryostat: nodeAffinity/nodeSelector와 일치하는 노드만 계산에 포함됩니다. - Ignore: nodeAffinity/nodeSelector는 무시됩니다. 모든 노드는 계산에 포함됩니다.

이 값이 nil인 경우 동작은 policy와 동일합니다. 이는 NodeInclusionPolicyInPodTopologySpread 기능 플래그에서 활성화한 알파 수준 기능입니다.

nodeTaintsPolicy

string

NodeTaintsPolicy는 Pod 토폴로지 분배 스큐를 계산할 때 노드 테인트를 처리하는 방법을 나타냅니다. 옵션은 다음과 같습니다: 테인트가 없는 노드와 함께 들어오는 Pod에 톨러레이션이 포함된 테인트 노드가 포함됩니다. - Ignore: 노드 테인트는 무시됩니다. 모든 노드가 포함됩니다.

이 값이 nil인 경우 동작은 Ignore 정책과 동일합니다. 이는 NodeInclusionPolicyInPodTopologySpread 기능 플래그에서 활성화한 알파 수준 기능입니다.

topologyKey

string

TopologyKey는 노드 라벨의 키입니다. 이 키와 동일한 값이 있는 라벨이 있는 노드는 동일한 토폴로지에 있는 것으로 간주됩니다. 각 <key, value>를 "bucket"으로 간주하고 각 버킷에 균형 있는 Pod 수를 배치하려고 합니다. 도메인을 토폴로지의 특정 인스턴스로 정의합니다. 또한 적격 도메인을 nodeAffinityPolicy 및 nodeTaintsPolicy의 요구 사항을 충족하는 도메인으로 정의합니다. 예를 들어 TopologyKey가 "kubernetes.io/hostname"인 경우 각 노드는 해당 토폴로지의 도메인입니다. 그리고 TopologyKey가 "topology.kubernetes.io/zone"인 경우 각 영역은 해당 토폴로지의 도메인입니다. 필수 필드입니다.

whenUnsatisfiable

string

whenUnsatisfiable은 spread 제약 조건을 충족하지 않는 경우 Pod를 처리하는 방법을 나타냅니다. - DoNotSchedule (default)은 스케줄러에 일정하지 않도록 지시합니다. - ScheduleAnyway는 모든 위치에서 Pod를 예약하도록 하지만 skew를 줄이는 데 도움이 되는 토폴로지에 더 높은 우선순위를 부여합니다. 제약 조건은 해당 Pod에 대한 가능한 모든 노드 할당이 일부 토폴로지에서 "MaxSkew"를 위반하는 경우에만 들어오는 Pod의 "Unsatisfiable"으로 간주됩니다. 예를 들어 3-zone 클러스터에서 MaxSkew는 1로 설정되고, 3/1/1: | zone1 | zone2 | zone3 | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | WhenUnsatisfiable이 설정된 경우, 들어오는 Pod는 zone2(zone3)로만 영역 2(zone3)로 설정되어 있고, 3/1/1: | zone1 | zone1 | zone3 | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | P | WhenUnsatisfiable이 DoNotSchedule으로 설정된 경우 들어오는 Pod는 zone2(zone3)로만 영역(zone3)으로 예약할 수 있습니다. 즉, 클러스터의 불균형을 여전히 조정할 수 있지만 스케줄러로 인해 더 많은 불균형이 발생하지 않습니다. 필수 필드입니다.

가능한 enum 값: - "DoNotSchedule" 은 제약 조건이 충족되지 않는 경우 Pod를 예약하지 않도록 스케줄러에 지시합니다. - "ScheduleAnyway" 는 제약 조건이 충족되지 않은 경우에도 스케줄러에 Pod를 예약하도록 지시합니다.

3.1.228. .template.spec.volumes

설명
Pod에 속하는 컨테이너에서 마운트할 수 있는 볼륨 목록입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes
유형
array

3.1.229. .template.spec.volumes[]

설명
volume은 Pod의 모든 컨테이너에서 액세스할 수 있는 Pod에서 이름이 지정된 볼륨을 나타냅니다.
유형
object
필수 항목
  • name
속성유형설명

awsElasticBlockStore

object

AWS의 영구 디스크 리소스를 나타냅니다.

컨테이너에 마운트하기 전에 AWS EBS 디스크가 있어야 합니다. 디스크도 kubelet과 동일한 AWS 영역에 있어야 합니다. AWS EBS 디스크는 읽기/쓰기로 한 번만 마운트할 수 있습니다. AWS EBS 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

azureDisk

object

AzureDisk는 호스트의 Azure Data Disk 마운트를 나타내며 Pod에 마운트를 바인딩합니다.

azureFile

object

AzureFile은 호스트의 Azure File Service 마운트를 나타내며 Pod에 마운트를 바인딩합니다.

cephfs

object

Pod Cephfs 볼륨의 수명이 지속되는 Ceph Filesystem 마운트는 소유권 관리 또는 SELinux 레이블 재레이블을 지원하지 않습니다.

cinder

object

Openstack의 cinder 볼륨 리소스를 나타냅니다. 컨테이너에 마운트하기 전에 Cinder 볼륨이 있어야 합니다. 볼륨도 kubelet과 동일한 리전에 있어야 합니다. Cinder 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

configMap

object

ConfigMap을 볼륨에 조정합니다.

대상 ConfigMap의 Data 필드의 내용은 경로에 대한 키의 특정 매핑으로 채워지지 않는 한 Data 필드의 키를 파일 이름으로 사용하여 볼륨에 파일로 표시됩니다. ConfigMap 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

csi

object

외부 CSI 드라이버에서 관리하는 마운트할 볼륨의 소스 위치를 나타냅니다.

downwardAPI

object

DownwardAPIVolumeSource는 Downward API 정보가 포함된 볼륨을 나타냅니다. Downward API 볼륨은 소유권 관리 및 SELinux 레이블 재레이블을 지원합니다.

emptyDir

object

Pod의 빈 디렉터리를 나타냅니다. 빈 디렉터리 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

임시

object

일반 스토리지 드라이버에서 처리하는 임시 볼륨을 나타냅니다.

fc

object

파이버 채널 볼륨을 나타냅니다. 파이버 채널 볼륨은 한 번만 읽기/쓰기로 마운트할 수 있습니다. 파이버 채널 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

flexVolume

object

FlexVolume은 exec 기반 플러그인을 사용하여 프로비저닝/연결되는 일반 볼륨 리소스를 나타냅니다.

flocker

object

Flocker 에이전트가 마운트한 Flocker 볼륨을 나타냅니다. datasetName 및 datasetUUID 중 하나만 설정해야 합니다. flocker 볼륨은 소유권 관리 또는 SELinux 레이블 재레이블을 지원하지 않습니다.

gcePersistentDisk

object

Google Compute Engine의 영구 디스크 리소스를 나타냅니다.

컨테이너에 마운트하기 전에 GCE PD가 있어야 합니다. 디스크도 kubelet과 동일한 GCE 프로젝트 및 영역에 있어야 합니다. GCE PD는 한 번만 읽기/쓰기로 마운트하거나 읽기 전용으로 마운트할 수 있습니다. GCE PD는 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

gitRepo

object

git 리포지토리의 콘텐츠로 채워지는 볼륨을 나타냅니다. Git 리포지토리 볼륨은 소유권 관리를 지원하지 않습니다. Git 리포지터리 볼륨은 SELinux 레이블 재지정을 지원합니다.

DEPRECATED: GitRepo는 더 이상 사용되지 않습니다. Git 리포지토리를 사용하여 컨테이너를 프로비저닝하려면 git을 사용하여 리포지터리를 복제하는 EmptyDir을 EmptyContainer에 마운트한 다음 EmptyDir을 Pod의 컨테이너에 마운트합니다.

glusterfs

object

Pod의 수명을 지속되는 Glusterfs 마운트를 나타냅니다. GlusterFS 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.

hostPath

object

Pod에 매핑된 호스트 경로를 나타냅니다. 호스트 경로 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.

iscsi

object

ISCSI 디스크를 나타냅니다. iSCSI 볼륨은 한 번만 읽기/쓰기로 마운트할 수 있습니다. ISCSI 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

name

string

볼륨의 이름입니다. DNS_LABEL이어야 하며 Pod 내에서 고유해야 합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

nfs

object

Pod의 수명을 지속되는 NFS 마운트를 나타냅니다. NFS 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.

persistentVolumeClaim

object

PersistentVolumeClaimVolumeSource는 동일한 네임스페이스의 사용자 PVC를 참조합니다. 이 볼륨은 바인딩된 PV를 찾아 Pod에 해당 볼륨을 마운트합니다. PersistentVolumeClaimVolumeSource는 기본적으로 다른 사람(시스템)이 소유한 다른 볼륨 유형에 대한 래퍼입니다.

photonPersistentDisk

object

Cryostat 컨트롤러 영구 디스크 리소스를 나타냅니다.

portworxVolume

object

PortworxVolumeSource는 Portworx 볼륨 리소스를 나타냅니다.

예상됨

object

예상 볼륨 소스를 나타냅니다.

quobyte

object

Pod의 수명을 지속되는 Quobyte 마운트를 나타냅니다. Quobyte 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.

rbd

object

Pod의 수명을 지속되는 Rados Block Device 마운트를 나타냅니다. RBD 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

scaleIO

object

scaleIOVolumeSource는 영구 scaleIO 볼륨을 나타냅니다.

Secret

object

시크릿을 볼륨에 조정합니다.

대상 Secret의 Data 필드의 내용은 Data 필드의 키를 파일 이름으로 사용하여 볼륨에 파일로 표시됩니다. 시크릿 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

storageos

object

StorageOS 영구 볼륨 리소스를 나타냅니다.

vsphereVolume

object

vSphere 볼륨 리소스를 나타냅니다.

3.1.230. .template.spec.volumes[].awsElasticBlockStore

설명

AWS의 영구 디스크 리소스를 나타냅니다.

컨테이너에 마운트하기 전에 AWS EBS 디스크가 있어야 합니다. 디스크도 kubelet과 동일한 AWS 영역에 있어야 합니다. AWS EBS 디스크는 읽기/쓰기로 한 번만 마운트할 수 있습니다. AWS EBS 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

유형
object
필수 항목
  • volumeID
속성유형설명

fsType

string

fstype은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 파일 시스템 유형이 호스트 운영 체제에서 지원되도록 합니다. 예: "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

파티션

integer

partition은 마운트하려는 볼륨의 파티션입니다. 생략하면 기본값은 볼륨 이름으로 마운트됩니다. 예: 볼륨 /dev/sda1의 경우 파티션을 "1"로 지정합니다. 마찬가지로 /dev/sda의 볼륨 파티션은 "0"입니다(또는 속성을 비워 둘 수 있음).

readOnly

boolean

readonly value true는 VolumeMounts에서 readOnly 설정을 강제 적용합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

volumeID

string

volumeID는 AWS(Amazon EBS 볼륨)의 영구 디스크 리소스의 고유 ID입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

3.1.231. .template.spec.volumes[].azureDisk

설명
AzureDisk는 호스트의 Azure Data Disk 마운트를 나타내며 Pod에 마운트를 바인딩합니다.
유형
object
필수 항목
  • diskName
  • diskURI
속성유형설명

cachingMode

string

cachingMode는 Host Caching 모드입니다: None, Read Only, Read Write.

diskName

string

diskName은 Blob 스토리지에 있는 데이터 디스크의 이름입니다.

diskURI

string

diskURI는 Blob 스토리지의 데이터 디스크 URI입니다.

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다.

kind

string

종류의 예상 값은 공유: 스토리지 계정 전용당 여러 Blob 디스크: 스토리지 계정당 단일 Blob 디스크: Azure 관리 데이터 디스크(관리형 가용성 세트에서만). 기본값은 shared입니다.

readOnly

boolean

Readonly 기본값은 false(읽기/쓰기)로 설정됩니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

3.1.232. .template.spec.volumes[].azureFile

설명
AzureFile은 호스트의 Azure File Service 마운트를 나타내며 Pod에 마운트를 바인딩합니다.
유형
object
필수 항목
  • secretName
  • shareName
속성유형설명

readOnly

boolean

readonly 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

secretName

string

secretName은 Azure Storage 계정 이름과 키가 포함된 시크릿의 이름입니다.

shareName

string

sharename은 azure share Name입니다.

3.1.233. .template.spec.volumes[].cephfs

설명
Pod Cephfs 볼륨의 수명이 지속되는 Ceph Filesystem 마운트는 소유권 관리 또는 SELinux 레이블 재레이블을 지원하지 않습니다.
유형
object
필수 항목
  • 모니터
속성유형설명

모니터

배열(문자열)

모니터는 필수 항목입니다. 모니터는 Ceph 모니터 모음입니다. https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

path

string

path는 선택 사항입니다. 전체 Ceph 트리가 아닌 마운트된 루트로 사용됩니다. 기본값은 /입니다.

readOnly

boolean

readonly는 선택 사항입니다: 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다. 자세한 내용은 https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

secretFile

string

secretFile은 선택 사항입니다. SecretFile은 사용자의 키 링 경로입니다. 기본값은 /etc/ceph/user.secret 추가 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

user

string

사용자는 선택 사항입니다. 사용자는 rados 사용자 이름이며 기본값은 관리자 추가 정보입니다. https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

3.1.234. .template.spec.volumes[].cephfs.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.235. .template.spec.volumes[].cinder

설명
Openstack의 cinder 볼륨 리소스를 나타냅니다. 컨테이너에 마운트하기 전에 Cinder 볼륨이 있어야 합니다. 볼륨도 kubelet과 동일한 리전에 있어야 합니다. Cinder 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.
유형
object
필수 항목
  • volumeID
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예: "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다. 자세한 내용은 https://examples.k8s.io/mysql-cinder-pd/README.md

readOnly

boolean

readonly 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다. 자세한 내용은 https://examples.k8s.io/mysql-cinder-pd/README.md

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

volumeID

string

cinder에서 볼륨을 식별하는 데 사용되는 volumeID입니다. 자세한 내용은 https://examples.k8s.io/mysql-cinder-pd/README.md

3.1.236. .template.spec.volumes[].cinder.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.237. .template.spec.volumes[].configMap

설명

ConfigMap을 볼륨에 조정합니다.

대상 ConfigMap의 Data 필드의 내용은 경로에 대한 키의 특정 매핑으로 채워지지 않는 한 Data 필드의 키를 파일 이름으로 사용하여 볼륨에 파일로 표시됩니다. ConfigMap 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

유형
object
속성유형설명

defaultMode

integer

defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉터리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

items

array

지정되지 않은 경우 참조된 ConfigMap의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. ConfigMap에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정이 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

문자열 키를 볼륨 내 경로에 매핑합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

선택 사항: ConfigMap 또는 해당 키를 정의해야 하는지 여부 지정

3.1.238. .template.spec.volumes[].configMap.items

설명
지정되지 않은 경우 참조된 ConfigMap의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. ConfigMap에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정이 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

3.1.239. .template.spec.volumes[].configMap.items[]

설명
문자열 키를 볼륨 내 경로에 매핑합니다.
유형
object
필수 항목
  • key
  • path
속성유형설명

key

string

key는 프로젝트의 핵심입니다.

mode

integer

mode는 Optional: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 volume defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

path

string

path는 키를 매핑할 파일의 상대 경로입니다. 절대 경로가 아닐 수도 있습니다. 경로 요소 '..'을 포함할 수 없습니다. '..' 문자열로 시작할 수 없습니다.

3.1.240. .template.spec.volumes[].csi

설명
외부 CSI 드라이버에서 관리하는 마운트할 볼륨의 소스 위치를 나타냅니다.
유형
object
필수 항목
  • 드라이버
속성유형설명

드라이버

string

driver는 이 볼륨을 처리하는 CSI 드라이버의 이름입니다. 클러스터에 등록된 대로 올바른 이름은 관리자에게 문의하십시오.

fsType

string

마운트할 fstype. 예. "ext4", "xfs", "ntfs". 제공되지 않는 경우 빈 값은 적용할 기본 파일 시스템을 결정하는 연결된 CSI 드라이버에 전달됩니다.

nodePublishSecretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

readOnly

boolean

readonly는 볼륨에 대한 읽기 전용 구성을 지정합니다. 기본값은 false(읽기/쓰기)입니다.

volumeAttributes

오브젝트(문자열)

volumeAttributes는 CSI 드라이버로 전달되는 드라이버별 속성을 저장합니다. 지원되는 값은 드라이버 설명서를 참조하십시오.

3.1.241. .template.spec.volumes[].csi.nodePublishSecretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.242. .template.spec.volumes[].downwardAPI

설명
DownwardAPIVolumeSource는 Downward API 정보가 포함된 볼륨을 나타냅니다. Downward API 볼륨은 소유권 관리 및 SELinux 레이블 재레이블을 지원합니다.
유형
object
속성유형설명

defaultMode

integer

선택 사항: 기본적으로 생성된 파일에서 사용할 모드 비트입니다. 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 선택 사항: 모드 비트여야 합니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉터리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

items

array

items는 Downward API 볼륨 파일 목록입니다.

items[]

object

DownwardAPIVolumeFile은 Pod 필드가 포함된 파일을 생성하는 정보를 나타냅니다.

3.1.243. .template.spec.volumes[].downwardAPI.items

설명
items는 Downward API 볼륨 파일 목록입니다.
유형
array

3.1.244. .template.spec.volumes[].downwardAPI.items[]

설명
DownwardAPIVolumeFile은 Pod 필드가 포함된 파일을 생성하는 정보를 나타냅니다.
유형
object
필수 항목
  • path
속성유형설명

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

mode

integer

선택 사항: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트는 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 volume defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

path

string

필수: path는 생성할 파일의 상대 경로 이름입니다. 절대 경로이거나 '..' 경로를 포함하지 않아야 합니다. utf-8로 인코딩되어야 합니다. 상대 경로의 첫 번째 항목은 '..'로 시작하지 않아야 합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

3.1.245. .template.spec.volumes[].downwardAPI.items[].fieldRef

설명
ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.
유형
object
필수 항목
  • fieldPath
속성유형설명

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

3.1.246. .template.spec.volumes[].downwardAPI.items[].resourceFieldRef

설명
ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.
유형
object
필수 항목
  • resource
속성유형설명

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

3.1.247. .template.spec.volumes[].emptyDir

설명
Pod의 빈 디렉터리를 나타냅니다. 빈 디렉터리 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.
유형
object
속성유형설명

중간

string

medium는 이 디렉터리를 백업해야 하는 스토리지 미디어 유형을 나타냅니다. 기본값은 ""이며 이는 노드의 기본 미디어를 사용하는 것을 의미합니다. 빈 문자열(기본값) 또는 메모리여야 합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#emptydir

sizeLimit

수량

sizeLimit은 이 EmptyDir 볼륨에 필요한 총 로컬 스토리지 양입니다. 크기 제한은 메모리 미디어에도 적용할 수 있습니다. 메모리 매체 EmptyDir의 최대 사용량은 여기에 지정된 SizeLimit와 Pod의 모든 컨테이너의 메모리 제한 합계 사이의 최소 값입니다. 기본값은 nil이며 이는 제한이 정의되지 않음을 의미합니다. 자세한 내용은 http://kubernetes.io/docs/user-guide/volumes#emptydir

3.1.248. .template.spec.volumes[].ephemeral

설명
일반 스토리지 드라이버에서 처리하는 임시 볼륨을 나타냅니다.
유형
object
속성유형설명

volumeClaimTemplate

object

PersistentVolumeClaimTemplate은 EphemeralVolumeSource의 일부로 PersistentVolumeClaim 오브젝트를 생성하는 데 사용됩니다.

3.1.249. .template.spec.volumes[].ephemeral.volumeClaimTemplate

설명
PersistentVolumeClaimTemplate은 EphemeralVolumeSource의 일부로 PersistentVolumeClaim 오브젝트를 생성하는 데 사용됩니다.
유형
object
필수 항목
  • spec
속성유형설명

메타데이터

ObjectMeta

해당 라벨을 생성할 때 PVC에 복사할 레이블 및 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 중에 거부됩니다.

spec

object

PersistentVolumeClaimSpec은 스토리지 장치의 공통 속성을 설명하고 공급자별 속성에 대해 소스를 허용합니다.

3.1.250. .template.spec.volumes[].ephemeral.volumeClaimTemplate.spec

설명
PersistentVolumeClaimSpec은 스토리지 장치의 공통 속성을 설명하고 공급자별 속성에 대해 소스를 허용합니다.
유형
object
속성유형설명

accessModes

배열(문자열)

accessModes에는 볼륨에 필요한 액세스 모드가 포함되어 있습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1

dataSource

object

TypedLocalObjectReference에는 동일한 네임 스페이스 내에서 형식화된 참조 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

dataSourceRef

object

TypedLocalObjectReference에는 동일한 네임 스페이스 내에서 형식화된 참조 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

선택기

LabelSelector

selector는 바인딩에 대해 고려할 볼륨에 대한 레이블 쿼리입니다.

storageClassName

string

storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1

volumeMode

string

volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. claim 사양에 포함되지 않은 경우 Filesystem의 값이 포함됩니다.

volumeName

string

volumeName은 이 클레임을 지원하는 PersistentVolume에 대한 바인딩 참조입니다.

3.1.251. .template.spec.volumes[].ephemeral.volumeClaimTemplate.spec.dataSource

설명
TypedLocalObjectReference에는 동일한 네임 스페이스 내에서 형식화된 참조 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
필수 항목
  • kind
  • name
속성유형설명

apiGroup

string

APIGroup은 참조 중인 리소스의 그룹입니다. APIGroup을 지정하지 않으면 지정된Kind이 코어 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

3.1.252. .template.spec.volumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef

설명
TypedLocalObjectReference에는 동일한 네임 스페이스 내에서 형식화된 참조 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
필수 항목
  • kind
  • name
속성유형설명

apiGroup

string

APIGroup은 참조 중인 리소스의 그룹입니다. APIGroup을 지정하지 않으면 지정된Kind이 코어 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

3.1.253. .template.spec.volumes[].ephemeral.volumeClaimTemplate.spec.resources

설명
resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.
유형
object
속성유형설명

limits

오브젝트(Quantity)

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

오브젝트(Quantity)

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

3.1.254. .template.spec.volumes[].fc

설명
파이버 채널 볼륨을 나타냅니다. 파이버 채널 볼륨은 한 번만 읽기/쓰기로 마운트할 수 있습니다. 파이버 채널 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.
유형
object
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다.

LUN

integer

LUN은 선택 사항입니다. FC 대상 lun 번호

readOnly

boolean

readonly는 선택 사항입니다: 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

targetWWNs

배열(문자열)

targetWWNs는 선택 사항입니다. FC 대상 전 세계 이름(WWN)

wwids

배열(문자열)

WWID 선택 사항: FC 볼륨 전체 식별자(wwids) 또는 targetWWN과 lun의 조합을 설정해야 하지만 동시에 둘 다 설정해서는 안 됩니다.

3.1.255. .template.spec.volumes[].flexVolume

설명
FlexVolume은 exec 기반 플러그인을 사용하여 프로비저닝/연결되는 일반 볼륨 리소스를 나타냅니다.
유형
object
필수 항목
  • 드라이버
속성유형설명

드라이버

string

driver는 이 볼륨에 사용할 드라이버의 이름입니다.

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 기본 파일 시스템은 FlexVolume 스크립트에 따라 다릅니다.

options

오브젝트(문자열)

옵션은 선택 사항입니다. 이 필드에는 추가 명령 옵션이 있습니다.

readOnly

boolean

readonly는 선택 사항입니다: 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

3.1.256. .template.spec.volumes[].flexVolume.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.257. .template.spec.volumes[].flocker

설명
Flocker 에이전트가 마운트한 Flocker 볼륨을 나타냅니다. datasetName 및 datasetUUID 중 하나만 설정해야 합니다. flocker 볼륨은 소유권 관리 또는 SELinux 레이블 재레이블을 지원하지 않습니다.
유형
object
속성유형설명

datasetName

string

DatasetsName은 메타데이터로 저장된 데이터 집합의 이름 Flocker의 데이터 세트 이름은 더 이상 사용되지 않는 것으로 간주되어야 합니다.

datasetUUID

string

datasetUUID는 데이터 세트의 UUID입니다. Flocker 데이터 세트의 고유 식별자입니다.

3.1.258. .template.spec.volumes[].gcePersistentDisk

설명

Google Compute Engine의 영구 디스크 리소스를 나타냅니다.

컨테이너에 마운트하기 전에 GCE PD가 있어야 합니다. 디스크도 kubelet과 동일한 GCE 프로젝트 및 영역에 있어야 합니다. GCE PD는 한 번만 읽기/쓰기로 마운트하거나 읽기 전용으로 마운트할 수 있습니다. GCE PD는 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

유형
object
필수 항목
  • pdName
속성유형설명

fsType

string

fstype은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 파일 시스템 유형이 호스트 운영 체제에서 지원되도록 합니다. 예: "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

파티션

integer

partition은 마운트하려는 볼륨의 파티션입니다. 생략하면 기본값은 볼륨 이름으로 마운트됩니다. 예: 볼륨 /dev/sda1의 경우 파티션을 "1"로 지정합니다. 마찬가지로 /dev/sda의 볼륨 파티션은 "0"입니다(또는 속성을 비워 둘 수 있음). 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

pdName

string

pdName은 GCE의 PD 리소스의 고유한 이름입니다. GCE에서 디스크를 식별하는 데 사용됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

readOnly

boolean

여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다. 기본값은 false입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

3.1.259. .template.spec.volumes[].gitRepo

설명

git 리포지토리의 콘텐츠로 채워지는 볼륨을 나타냅니다. Git 리포지토리 볼륨은 소유권 관리를 지원하지 않습니다. Git 리포지터리 볼륨은 SELinux 레이블 재지정을 지원합니다.

DEPRECATED: GitRepo는 더 이상 사용되지 않습니다. Git 리포지토리를 사용하여 컨테이너를 프로비저닝하려면 git을 사용하여 리포지터리를 복제하는 EmptyDir을 EmptyContainer에 마운트한 다음 EmptyDir을 Pod의 컨테이너에 마운트합니다.

유형
object
필수 항목
  • 리포지토리
속성유형설명

디렉터리

string

디렉터리는 대상 디렉터리 이름입니다. 포함하거나 '..'로 시작하지 않아야 합니다. '.'가 제공되면 볼륨 디렉터리가 git 리포지토리가 됩니다. 지정하지 않으면 볼륨에 지정된 이름이 있는 하위 디렉터리에 git 리포지토리가 포함됩니다.

리포지토리

string

리포지터리는 URL입니다.

버전

string

개정 버전은 지정된 버전의 커밋 해시입니다.

3.1.260. .template.spec.volumes[].glusterfs

설명
Pod의 수명을 지속되는 Glusterfs 마운트를 나타냅니다. GlusterFS 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.
유형
object
필수 항목
  • 끝점
  • path
속성유형설명

끝점

string

엔드포인트는 Glusterfs 토폴로지를 자세히 설명하는 엔드포인트 이름입니다. 자세한 내용은 https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod

path

string

path는 Glusterfs 볼륨 경로입니다. 자세한 내용은 https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod

readOnly

boolean

여기에서 readonly는 읽기 전용 권한으로 Glusterfs 볼륨을 강제로 마운트합니다. 기본값은 false입니다. 자세한 내용은 https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod

3.1.261. .template.spec.volumes[].hostPath

설명
Pod에 매핑된 호스트 경로를 나타냅니다. 호스트 경로 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.
유형
object
필수 항목
  • path
속성유형설명

path

string

호스트의 디렉터리 경로입니다. 경로가 심볼릭 링크인 경우 실제 경로의 링크를 따릅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#hostpath

type

string

HostPath Volume 기본값을 "" 추가 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath

3.1.262. .template.spec.volumes[].iscsi

설명
ISCSI 디스크를 나타냅니다. iSCSI 볼륨은 한 번만 읽기/쓰기로 마운트할 수 있습니다. ISCSI 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.
유형
object
필수 항목
  • targetPortal
  • iqn
  • LUN
속성유형설명

chapAuthDiscovery

boolean

chapAuthDiscovery는 iSCSI Discovery CHAP 인증을 지원하는지 여부를 정의합니다.

chapAuthSession

boolean

chapAuthSession은 iSCSI 세션 CHAP 인증을 지원하는지 여부를 정의합니다.

fsType

string

fstype은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 파일 시스템 유형이 호스트 운영 체제에서 지원되도록 합니다. 예: "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#iscsi

initiatorName

string

initiatorname은 사용자 지정 iSCSI 이니시에이터 이름입니다. iscsiInterface를 동시에 사용하여 initiatorName을 지정하면 연결에 사용할 새 iSCSI 인터페이스 <target portal>:<volume name>이 생성됩니다.

iqn

string

IQN은 대상 iSCSI 정규화된 이름입니다.

iscsiInterface

string

iscsiInterface는 iSCSI 전송을 사용하는 인터페이스 이름입니다. 기본값은 'default'(tcp)입니다.

LUN

integer

LUN은 iSCSI 대상 Lun 번호를 나타냅니다.

포털

배열(문자열)

포털은 iSCSI 대상 포털 목록입니다. 포트가 기본값 이외의 경우 포털은 IP 또는 ip_addr:port입니다(일반적으로 TCP 포트 860 및 3260).

readOnly

boolean

여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다. 기본값은 false입니다.

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

targetPortal

string

targetPortal은 iSCSI 대상 포털입니다. 포트가 기본값 이외의 경우 포털은 IP 또는 ip_addr:port입니다(일반적으로 TCP 포트 860 및 3260).

3.1.263. .template.spec.volumes[].iscsi.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.264. .template.spec.volumes[].nfs

설명
Pod의 수명을 지속되는 NFS 마운트를 나타냅니다. NFS 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.
유형
object
필수 항목
  • server
  • path
속성유형설명

path

string

NFS 서버에서 내보낸 경로입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#nfs

readOnly

boolean

여기에서 readonly는 읽기 전용 권한으로 NFS 내보내기를 강제로 마운트합니다. 기본값은 false입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#nfs

server

string

서버는 NFS 서버의 호스트 이름 또는 IP 주소입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#nfs

3.1.265. .template.spec.volumes[].persistentVolumeClaim

설명
PersistentVolumeClaimVolumeSource는 동일한 네임스페이스의 사용자 PVC를 참조합니다. 이 볼륨은 바인딩된 PV를 찾아 Pod에 해당 볼륨을 마운트합니다. PersistentVolumeClaimVolumeSource는 기본적으로 다른 사람(시스템)이 소유한 다른 볼륨 유형에 대한 래퍼입니다.
유형
object
필수 항목
  • claimName
속성유형설명

claimName

string

claimName은 이 볼륨을 사용하는 Pod와 동일한 네임스페이스에 있는 PersistentVolumeClaim의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims

readOnly

boolean

ReadOnly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다. 기본 false.

3.1.266. .template.spec.volumes[].photonPersistentDisk

설명
Cryostat 컨트롤러 영구 디스크 리소스를 나타냅니다.
유형
object
필수 항목
  • pdID
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다.

pdID

string

pdID는 Cryostat 컨트롤러 영구 디스크를 식별하는 ID입니다.

3.1.267. .template.spec.volumes[].portworxVolume

설명
PortworxVolumeSource는 Portworx 볼륨 리소스를 나타냅니다.
유형
object
필수 항목
  • volumeID
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형을 나타내며 호스트 운영 체제에서 지원하는 파일 시스템 유형입니다. 예. "ext4", "xfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다.

readOnly

boolean

readonly 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

volumeID

string

volumeID는 Portworx 볼륨을 고유하게 식별합니다.

3.1.268. .template.spec.volumes[].projected

설명
예상 볼륨 소스를 나타냅니다.
유형
object
속성유형설명

defaultMode

integer

defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 경로 내의 디렉터리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

소스

array

소스는 볼륨 프로젝션의 목록입니다.

sources[]

object

다른 지원되는 볼륨 유형과 함께 예상할 수 있는 프로젝션

3.1.269. .template.spec.volumes[].projected.sources

설명
소스는 볼륨 프로젝션의 목록입니다.
유형
array

3.1.270. .template.spec.volumes[].projected.sources[]

설명
다른 지원되는 볼륨 유형과 함께 예상할 수 있는 프로젝션
유형
object
속성유형설명

configMap

object

ConfigMap을 예상 볼륨에 조정합니다.

대상 ConfigMap의 데이터 필드의 내용은 경로에 대한 키의 특정 매핑으로 채워지지 않는 한 Data 필드의 키를 파일 이름으로 사용하여 예상 볼륨에 파일로 표시됩니다. 이는 기본 모드가 없는 configmap 볼륨 소스와 동일합니다.

downwardAPI

object

예상 볼륨에 투사하는 데 필요한 Downward API 정보를 나타냅니다. 이는 기본 모드 없이 DownwardAPI 볼륨 소스와 동일합니다.

Secret

object

시크릿을 예상 볼륨에 조정합니다.

대상 Secret의 Data 필드의 내용은 Data 필드의 키를 파일 이름으로 사용하여 예상 볼륨에 파일로 표시됩니다. 이는 기본 모드가 없는 보안 볼륨 소스와 동일합니다.

serviceAccountToken

object

ServiceAccountTokenProjection은 예상 서비스 계정 토큰 볼륨을 나타냅니다. 이 프로젝션은 API(Kubernetes API Server 또는 기타)에 사용하기 위해 pod 런타임 파일 시스템에 서비스 계정 토큰을 삽입하는 데 사용할 수 있습니다.

3.1.271. .template.spec.volumes[].projected.sources[].configMap

설명

ConfigMap을 예상 볼륨에 조정합니다.

대상 ConfigMap의 데이터 필드의 내용은 경로에 대한 키의 특정 매핑으로 채워지지 않는 한 Data 필드의 키를 파일 이름으로 사용하여 예상 볼륨에 파일로 표시됩니다. 이는 기본 모드가 없는 configmap 볼륨 소스와 동일합니다.

유형
object
속성유형설명

items

array

지정되지 않은 경우 참조된 ConfigMap의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. ConfigMap에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정이 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

문자열 키를 볼륨 내 경로에 매핑합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

선택 사항: ConfigMap 또는 해당 키를 정의해야 하는지 여부 지정

3.1.272. .template.spec.volumes[].projected.sources[].configMap.items

설명
지정되지 않은 경우 참조된 ConfigMap의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. ConfigMap에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정이 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

3.1.273. .template.spec.volumes[].projected.sources[].configMap.items[]

설명
문자열 키를 볼륨 내 경로에 매핑합니다.
유형
object
필수 항목
  • key
  • path
속성유형설명

key

string

key는 프로젝트의 핵심입니다.

mode

integer

mode는 Optional: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 volume defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

path

string

path는 키를 매핑할 파일의 상대 경로입니다. 절대 경로가 아닐 수도 있습니다. 경로 요소 '..'을 포함할 수 없습니다. '..' 문자열로 시작할 수 없습니다.

3.1.274. .template.spec.volumes[].projected.sources[].downwardAPI

설명
예상 볼륨에 투사하는 데 필요한 Downward API 정보를 나타냅니다. 이는 기본 모드 없이 DownwardAPI 볼륨 소스와 동일합니다.
유형
object
속성유형설명

items

array

items는 DownwardAPIVolume 파일 목록입니다.

items[]

object

DownwardAPIVolumeFile은 Pod 필드가 포함된 파일을 생성하는 정보를 나타냅니다.

3.1.275. .template.spec.volumes[].projected.sources[].downwardAPI.items

설명
items는 DownwardAPIVolume 파일 목록입니다.
유형
array

3.1.276. .template.spec.volumes[].projected.sources[].downwardAPI.items[]

설명
DownwardAPIVolumeFile은 Pod 필드가 포함된 파일을 생성하는 정보를 나타냅니다.
유형
object
필수 항목
  • path
속성유형설명

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

mode

integer

선택 사항: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트는 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 volume defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

path

string

필수: path는 생성할 파일의 상대 경로 이름입니다. 절대 경로이거나 '..' 경로를 포함하지 않아야 합니다. utf-8로 인코딩되어야 합니다. 상대 경로의 첫 번째 항목은 '..'로 시작하지 않아야 합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

3.1.277. .template.spec.volumes[].projected.sources[].downwardAPI.items[].fieldRef

설명
ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.
유형
object
필수 항목
  • fieldPath
속성유형설명

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

3.1.278. .template.spec.volumes[].projected.sources[].downwardAPI.items[].resourceFieldRef

설명
ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.
유형
object
필수 항목
  • resource
속성유형설명

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

3.1.279. .template.spec.volumes[].projected.sources[].secret

설명

시크릿을 예상 볼륨에 조정합니다.

대상 Secret의 Data 필드의 내용은 Data 필드의 키를 파일 이름으로 사용하여 예상 볼륨에 파일로 표시됩니다. 이는 기본 모드가 없는 보안 볼륨 소스와 동일합니다.

유형
object
속성유형설명

items

array

지정되지 않은 경우 참조된 Secret의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. 시크릿에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

문자열 키를 볼륨 내 경로에 매핑합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

선택적 필드는 Secret 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

3.1.280. .template.spec.volumes[].projected.sources[].secret.items

설명
지정되지 않은 경우 참조된 Secret의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. 시크릿에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

3.1.281. .template.spec.volumes[].projected.sources[].secret.items[]

설명
문자열 키를 볼륨 내 경로에 매핑합니다.
유형
object
필수 항목
  • key
  • path
속성유형설명

key

string

key는 프로젝트의 핵심입니다.

mode

integer

mode는 Optional: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 volume defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

path

string

path는 키를 매핑할 파일의 상대 경로입니다. 절대 경로가 아닐 수도 있습니다. 경로 요소 '..'을 포함할 수 없습니다. '..' 문자열로 시작할 수 없습니다.

3.1.282. .template.spec.volumes[].projected.sources[].serviceAccountToken

설명
ServiceAccountTokenProjection은 예상 서비스 계정 토큰 볼륨을 나타냅니다. 이 프로젝션은 API(Kubernetes API Server 또는 기타)에 사용하기 위해 pod 런타임 파일 시스템에 서비스 계정 토큰을 삽입하는 데 사용할 수 있습니다.
유형
object
필수 항목
  • path
속성유형설명

대상

string

audience는 토큰의 의도된 대상입니다. 토큰 수신자는 토큰 대상에 지정된 식별자로 자신을 식별해야 하며, 그렇지 않으면 토큰을 거부해야 합니다. 오디언스는 기본적으로 apiserver의 식별자입니다.

expirationSeconds

integer

expirationSeconds는 서비스 계정 토큰의 유효 기간입니다. 토큰이 만료되면 kubelet 볼륨 플러그인은 서비스 계정 토큰을 사전에 순환합니다. 토큰이 수명의 80% 이상을 경과했거나 24시간 이상된 경우 kubelet은 토큰을 순환하기 시작합니다.Defaults는 1시간 이상이며 최소 10분이어야 합니다.

path

string

path는 토큰을 프로젝션할 파일의 마운트 지점을 기준으로 하는 경로입니다.

3.1.283. .template.spec.volumes[].quobyte

설명
Pod의 수명을 지속되는 Quobyte 마운트를 나타냅니다. Quobyte 볼륨은 소유권 관리 또는 SELinux 레이블 재지정을 지원하지 않습니다.
유형
object
필수 항목
  • 레지스트리
  • volume
속성유형설명

group

string

볼륨 액세스를 Default에 매핑하는 그룹은 그룹이 아닙니다.

readOnly

boolean

여기에서 readonly는 읽기 전용 권한으로 Quobyte 볼륨을 강제로 마운트합니다. 기본값은 false입니다.

레지스트리

string

registry는 볼륨의 중앙 레지스트리 역할을 하는 host:port 쌍으로 지정된 하나 이상의 Quobyte 레지스트리 서비스를 host:port 쌍으로 나타냅니다(여러 항목은 쉼표로 구분됨)

tenant

string

백엔드에서 지정된 Quobyte 볼륨을 소유하는 테넌트는 동적으로 프로비저닝된 Quobyte 볼륨과 함께 사용되며 플러그인에 의해 값이 설정됩니다.

user

string

사용자는 볼륨 액세스를 기본값에 매핑하여 serivceaccount 사용자에게 매핑합니다.

volume

string

volume은 이미 생성된 Quobyte 볼륨을 이름으로 참조하는 문자열입니다.

3.1.284. .template.spec.volumes[].rbd

설명
Pod의 수명을 지속되는 Rados Block Device 마운트를 나타냅니다. RBD 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.
유형
object
필수 항목
  • 모니터
  • image
속성유형설명

fsType

string

fstype은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 파일 시스템 유형이 호스트 운영 체제에서 지원되도록 합니다. 예: "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#rbd

image

string

image는 rados 이미지 이름입니다. 자세한 내용은 https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

키 링

string

인증 키는 RBDUser의 키 링의 경로입니다. 기본값은 /etc/ceph/keyring입니다. 자세한 내용은 https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

모니터

배열(문자열)

모니터는 Ceph 모니터의 컬렉션입니다. 자세한 내용은 https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

pool

string

pool은 rados 풀 이름입니다. 기본값은 rbd입니다. 자세한 내용은 https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

readOnly

boolean

여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다. 기본값은 false입니다. 자세한 내용은 https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

user

string

사용자는 rados 사용자 이름입니다. 기본값은 admin입니다. 자세한 내용은 https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

3.1.285. .template.spec.volumes[].rbd.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.286. .template.spec.volumes[].scaleIO

설명
scaleIOVolumeSource는 영구 scaleIO 볼륨을 나타냅니다.
유형
object
필수 항목
  • gateway
  • system
  • secretRef
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 기본값은 "xfs"입니다.

gateway

string

Gateway는 scaleIO API 게이트웨이의 호스트 주소입니다.

protectionDomain

string

protectionDomain은 구성된 스토리지에 대한 scaleIO Protection Domain의 이름입니다.

readOnly

boolean

Readonly 기본값은 false(읽기/쓰기)로 설정됩니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

sslEnabled

boolean

sslEnabled Flag enable/disable SSL communication with Gateway, default false

storageMode

string

storageMode는 볼륨의 스토리지가 ThickProvisioned 또는 ThinProvisioned여야 하는지 여부를 나타냅니다. 기본값은 ThinProvisioned입니다.

storagePool

string

StoragePool은 보호 도메인과 연결된 scaleIO 스토리지 풀입니다.

system

string

시스템은 scaleIO에 구성된 스토리지 시스템의 이름입니다.

volumeName

string

volumeName은 이 볼륨 소스와 연결된 scaleIO 시스템에서 이미 생성된 볼륨의 이름입니다.

3.1.287. .template.spec.volumes[].scaleIO.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.288. .template.spec.volumes[].secret

설명

시크릿을 볼륨에 조정합니다.

대상 Secret의 Data 필드의 내용은 Data 필드의 키를 파일 이름으로 사용하여 볼륨에 파일로 표시됩니다. 시크릿 볼륨은 소유권 관리 및 SELinux 레이블 재지정을 지원합니다.

유형
object
속성유형설명

defaultMode

integer

defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉터리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

items

array

지정되지 않은 경우 참조된 Secret의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. 시크릿에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

문자열 키를 볼륨 내 경로에 매핑합니다.

optional

boolean

선택적 필드는 Secret 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

secretName

string

secretName은 사용할 Pod의 네임스페이스의 시크릿 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#secret

3.1.289. .template.spec.volumes[].secret.items

설명
지정되지 않은 경우 참조된 Secret의 Data 필드에 있는 각 키-값 쌍이 키이고 콘텐츠가 값인 파일로 볼륨에 프로젝션됩니다. 지정하면 나열된 키가 지정된 경로에 프로젝션되고 목록에 없는 키가 존재하지 않습니다. 시크릿에 없는 키가 지정되면 선택 사항으로 표시되지 않는 한 볼륨 설정 오류가 발생합니다. 경로는 상대 경로여야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

3.1.290. .template.spec.volumes[].secret.items[]

설명
문자열 키를 볼륨 내 경로에 매핑합니다.
유형
object
필수 항목
  • key
  • path
속성유형설명

key

string

key는 프로젝트의 핵심입니다.

mode

integer

mode는 Optional: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 volume defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며 결과는 다른 모드 비트 세트일 수 있습니다.

path

string

path는 키를 매핑할 파일의 상대 경로입니다. 절대 경로가 아닐 수도 있습니다. 경로 요소 '..'을 포함할 수 없습니다. '..' 문자열로 시작할 수 없습니다.

3.1.291. .template.spec.volumes[].storageos

설명
StorageOS 영구 볼륨 리소스를 나타냅니다.
유형
object
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다.

readOnly

boolean

readonly 기본값은 false(읽기/쓰기)입니다. 여기에서 readonly는 VolumeMounts의 ReadOnly 설정을 강제 적용합니다.

secretRef

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

volumeName

string

volumeName은 사람이 읽을 수 있는 StorageOS 볼륨의 이름입니다. 볼륨 이름은 네임스페이스 내에서만 고유합니다.

volumeNamespace

string

volumeNamespace는 StorageOS 내의 볼륨 범위를 지정합니다. 네임스페이스를 지정하지 않으면 Pod의 네임스페이스가 사용됩니다. 이를 통해 더 긴밀한 통합을 위해 Kubernetes 이름 범위를 StorageOS 내에서 미러링할 수 있습니다. 기본 동작을 재정의하려면 VolumeName을 임의의 이름으로 설정합니다. StorageOS 내에서 네임스페이스를 사용하지 않는 경우 "default"로 설정합니다. StorageOS 내에서 사전 존재하지 않는 네임스페이스가 생성됩니다.

3.1.292. .template.spec.volumes[].storageos.secretRef

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
유형
object
속성유형설명

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

3.1.293. .template.spec.volumes[].vsphereVolume

설명
vSphere 볼륨 리소스를 나타냅니다.
유형
object
필수 항목
  • volumePath
속성유형설명

fsType

string

fstype은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예. "ext4", "xfs", "ntfs". 지정되지 않은 경우 암시적으로 "ext4"로 유추됩니다.

storagePolicyID

string

storagePolicyID는 StoragePolicyName과 연결된SPBM(Storage Policy Based Management) 프로필 ID입니다.

storagePolicyName

string

storagePolicyName은 스토리지 정책 기반 관리(SPBM) 프로필 이름입니다.

volumePath

string

volumePath는 vSphere 볼륨 vmdk를 식별하는 경로입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.