Red Hat SummitOAuth API
Oauth API에 대한 참조 가이드
초록
1장. OAuth API
1.1. OAuthAccessToken [oauth.openshift.io/v1]
- 설명
OAuthAccessToken은 OAuth 액세스 토큰을 설명합니다. 토큰 이름 앞에
sha256~문자열 앞에 "/" 또는 "%" 문자를 포함할 수 없으며 최소 32자 이상이어야 합니다.토큰 이름은 sha256-hashing it 및 URL-safe base64-encoding (RFC4648에 설명됨)을 사용하여 실제 토큰에서 구성됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.2. OAuthAuthorizeToken [oauth.openshift.io/v1]
- 설명
OAuthAuthorizeToken은 OAuth 인증 토큰을 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.3. OAuthClientAuthorization [oauth.openshift.io/v1]
- 설명
OAuthClientAuthorization에서는 OAuth 클라이언트에서 생성한 권한 부여를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.4. OAuthClient [oauth.openshift.io/v1]
- 설명
OAuthClient는 OAuth 클라이언트를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
1.5. UserOAuthAccessToken [oauth.openshift.io/v1]
- 설명
- UserOAuthAccessToken은 OAuthAccessTokens를 액세스 토큰이 발행된 사용자에게 미러링하는 가상 리소스입니다.
- 유형
-
object
2장. OAuthAccessToken [oauth.openshift.io/v1]
- 설명
OAuthAccessToken은 OAuth 액세스 토큰을 설명합니다. 토큰 이름 앞에
sha256~문자열 앞에 "/" 또는 "%" 문자를 포함할 수 없으며 최소 32자 이상이어야 합니다.토큰 이름은 sha256-hashing it 및 URL-safe base64-encoding (RFC4648에 설명됨)을 사용하여 실제 토큰에서 구성됩니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
2.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| AuthorizeToken에는 이 토큰을 승인한 토큰이 포함되어 있습니다. |
|
|
| clientName은 이 토큰을 생성한 클라이언트를 참조합니다. |
|
|
| ExpiresIn은 이 토큰이 만료되기 전 creationTime의 초입니다. |
|
|
| InactivityTimeoutSeconds는 creationTimestamp에서 이 토큰을 더 이상 사용할 수 없는 초 단위 값입니다. 토큰이 사용될 때 값이 자동으로 증가합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirecturi는 토큰과 연결된 리디렉션입니다. |
|
|
| RefreshToken은 이 토큰을 갱신할 수 있는 값입니다. 비워 둘 수 있습니다. |
|
|
| 범위는 요청된 범위의 배열입니다. |
|
|
| username은 이 토큰과 연결된 사용자 이름입니다. |
|
|
| UserUID는 이 토큰과 연결된 고유한 UID입니다. |
2.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthaccesstokens-
DELETE: OAuthAccessToken의 컬렉션 삭제 -
GET: OAuthAccessToken 유형의 오브젝트 목록 또는 감시 -
POST: OAuthAccessToken 생성
-
/apis/oauth.openshift.io/v1/watch/oauthaccesstokens-
GET: OAuthAccessToken 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthaccesstokens/{name}-
DELETE: OAuthAccessToken 삭제 -
GET: 지정된 OAuthAccessToken 읽기 -
PATCH: 지정된 OAuthAccessToken을 부분적으로 업데이트 -
PUT: 지정된 OAuthAccessToken을 교체
-
/apis/oauth.openshift.io/v1/watch/oauthaccesstokens/{name}-
GET: OAuthAccessToken 유형의 개체를 감시합니다. 더 이상 사용되지 않는: 'fieldSelector' 매개변수를 사용하여 목록 작업과 함께 'watch' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
2.2.1. /apis/oauth.openshift.io/v1/oauthaccesstokens
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthAccessToken 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthAccessToken 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthAccessToken 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
2.2.2. /apis/oauth.openshift.io/v1/watch/oauthaccesstokens
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthAccessToken. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
2.2.3. /apis/oauth.openshift.io/v1/oauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAccessToken의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- delete an OAuthAccessToken
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthAccessToken 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthAccessToken을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthAccessToken을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
2.2.4. /apis/oauth.openshift.io/v1/watch/oauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAccessToken의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthAccessToken. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
3장. OAuthAuthorizeToken [oauth.openshift.io/v1]
- 설명
OAuthAuthorizeToken은 OAuth 인증 토큰을 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
3.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| clientName은 이 토큰을 생성한 클라이언트를 참조합니다. |
|
|
| CodeChallenge는 rfc7636에 설명된 대로 이 권한 부여 코드와 관련된 선택적 code_challenge입니다. |
|
|
| CodeChallengeMethod는 rfc7636에 설명된 대로 이 권한 부여 코드와 관련된 선택적 code_challenge_method입니다. |
|
|
| ExpiresIn은 이 토큰이 만료되기 전 creationTime의 초입니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirecturi는 토큰과 연결된 리디렉션입니다. |
|
|
| 범위는 요청된 범위의 배열입니다. |
|
|
| 요청 시 상태 데이터 |
|
|
| username은 이 토큰과 연결된 사용자 이름입니다. |
|
|
| UserUID는 이 토큰과 연결된 고유한 UID입니다. 이 토큰이 유효하려면 UserUID 및 UserName이 모두 일치해야 합니다. |
3.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthauthorizetokens-
DELETE: OAuthAuthorizeToken의 컬렉션 삭제 -
GET: OAuthAuthorizeToken 유형의 오브젝트를 나열하거나 조사 -
POST: OAuthAuthorizeToken 생성
-
/apis/oauth.openshift.io/v1/watch/oauthauthorizetokens-
GET: OAuthAuthorizeToken. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthauthorizetokens/{name}-
DELETE: OAuthAuthorizeToken 삭제 -
GET: 지정된 OAuthAuthorizeToken 읽기 -
PATCH: 지정된 OAuthAuthorizeToken을 부분적으로 업데이트 -
PUT: 지정된 OAuthAuthorizeToken을 교체합니다.
-
/apis/oauth.openshift.io/v1/watch/oauthauthorizetokens/{name}-
GET: OAuthAuthorizeToken. deprecated 개체의 변경 사항을 감시합니다. 더 이상 사용되지 않는 OAuthAuthorizeToken: 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
3.2.1. /apis/oauth.openshift.io/v1/oauthauthorizetokens
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthAuthorizeToken의 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthAuthorizeToken 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthAuthorizeToken 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
3.2.2. /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthAuthorizeToken. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
3.2.3. /apis/oauth.openshift.io/v1/oauthauthorizetokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAuthorizeToken의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthAuthorizeToken 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthAuthorizeToken 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthAuthorizeToken을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthAuthorizeToken을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
3.2.4. /apis/oauth.openshift.io/v1/watch/oauthauthorizetokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthAuthorizeToken의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthAuthorizeToken. deprecated 유형의 오브젝트 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수를 단일 항목으로 필터링합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4장. OAuthClientAuthorization [oauth.openshift.io/v1]
- 설명
OAuthClientAuthorization에서는 OAuth 클라이언트에서 생성한 권한 부여를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
4.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| clientName은 이 권한 부여를 생성한 클라이언트를 참조합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| 범위는 부여된 범위의 배열입니다. |
|
|
| username은 이 클라이언트를 승인한 사용자 이름입니다. |
|
|
| UserUID는 이 권한 부여와 연결된 고유한 UID입니다. 이 권한 부여가 유효하려면 UserUID 및 UserName이 모두 일치해야 합니다. |
4.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthclientauthorizations-
DELETE: OAuthClientAuthorization의 컬렉션 삭제 -
GET: OAuthClientAuthorization 유형의 오브젝트 목록 또는 감시 -
POST: OAuthClientAuthorization 생성
-
/apis/oauth.openshift.io/v1/watch/oauthclientauthorizations-
GET: OAuthClientAuthorization 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthclientauthorizations/{name}-
DELETE: OAuthClientAuthorization 삭제 -
GET: 지정된 OAuthClientAuthorization을 읽습니다. -
PATCH: 지정된 OAuthClientAuthorization을 부분적으로 업데이트 -
PUT: 지정된 OAuthClientAuthorization을 교체
-
/apis/oauth.openshift.io/v1/watch/oauthclientauthorizations/{name}-
GET: OAuthClientAuthorization 유형의 오브젝트 변경 사항을 조사합니다. 더 이상 사용되지 않는 경우 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
4.2.1. /apis/oauth.openshift.io/v1/oauthclientauthorizations
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthClientAuthorization 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthClientAuthorization 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthClientAuthorization 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
4.2.2. /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthClientAuthorization 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4.2.3. /apis/oauth.openshift.io/v1/oauthclientauthorizations/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClientAuthorization의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthClientAuthorization 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthClientAuthorization 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthClientAuthorization을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthClientAuthorization을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
4.2.4. /apis/oauth.openshift.io/v1/watch/oauthclientauthorizations/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClientAuthorization의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthClientAuthorization 유형의 오브젝트 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5장. OAuthClient [oauth.openshift.io/v1]
- 설명
OAuthClient는 OAuth 클라이언트를 설명합니다.
호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object
5.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| accessTokenInactivityTimeoutSeconds는 이 클라이언트에 부여된 토큰의 기본 토큰 비활성 타임아웃을 재정의합니다. 값은 토큰의 연속 사용 간에 발생할 수 있는 최대 시간을 나타냅니다. 이 시간 창에서 사용되지 않으면 토큰이 유효하지 않습니다. 사용자는 토큰이 시간 초과되면 액세스 권한을 얻기 위해 새 토큰을 취득해야 합니다. 이 값은 구성에 설정된 기본값이 이 클라이언트에 적합하지 않은 경우에만 설정해야 합니다. 유효한 값은 다음과 같습니다. - 0: 이 클라이언트의 토큰이 시간 초과되지 않음 - X 초 동안 활동이 없으면 X: 토큰 시간 초과가 있습니다. X 초에 대한 현재 최소 허용 값은 300분(5분)입니다. 경고: 이 값을 변경하여 기존 토큰의 시간 초과는 영향을 받지 않습니다(낮음) |
|
|
| accessTokenMaxAgeSeconds는 이 클라이언트에 부여된 토큰의 기본 액세스 토큰 최대 기간을 재정의합니다. 0은 만료를 의미합니다. |
|
|
| additionalSecrets에는 클라이언트를 식별하는 데 사용할 수 있는 다른 시크릿이 있습니다. 이 기능은 교체 및 서비스 계정 토큰 검증에 유용합니다. |
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| grantMethod는 이 클라이언트에 대한 부여를 처리하는 방법을 결정하는 필수 필드입니다. 유효한 권한 부여 처리 방법은 다음과 같습니다. - auto: always 승인 요청을 승인, 신뢰할 수 있는 클라이언트에 유용한 - 프롬프트: 최종 사용자에게 권한 부여 요청 승인, 타사 클라이언트에 유용합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirectURI는 클라이언트와 연결된 유효한 리디렉션 URI입니다. |
|
|
| RespondWithChallenges는 클라이언트가 리디렉션 대신 챌린지 형태로 만든 인증 필요한 응답을 원하는지 여부를 나타냅니다. |
|
|
| ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다. |
|
|
| ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다. |
|
|
| Secret은 클라이언트와 연결된 고유한 보안입니다. |
5.1.1. .scopeRestrictions
- 설명
- ScopeRestrictions는 이 클라이언트가 요청할 수 있는 범위를 설명합니다. 요청된 각 범위는 각 제한 사항에 대해 확인합니다. 제한이 일치하면 범위가 허용됩니다. 일치하는 제한이 없으면 범위가 거부됩니다.
- 유형
-
array
5.1.2. .scopeRestrictions[]
- 설명
- ScopeRestriction은 범위에 대한 하나의 제한을 설명합니다. 하나의 옵션은 non-nil이어야 합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다. |
|
|
| ExactValues는 범위가 특정 문자열 집합과 정확히 일치해야 함을 의미합니다. |
5.1.3. .scopeRestrictions[].clusterRole
- 설명
- ClusterRoleScopeRestriction에서는 클러스터 역할 범위에 대한 제한 사항을 설명합니다.
- 유형
-
object - 필수 항목
-
roleNames -
네임스페이스 -
allowEscalation
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| AllowEscalation은 역할 및 리소스 증가를 요청할 수 있는지 여부를 나타냅니다. |
|
|
| 네임스페이스는 참조할 수 있는 네임스페이스 목록입니다. * 중 하나를 의미합니다 (* 포함) |
|
|
| RoleNames는 참조할 수 있는 클러스터 역할 목록입니다. * 모든 것을 의미합니다. |
5.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/oauthclients-
DELETE: OAuthClient의 컬렉션 삭제 -
GET: OAuthClient 유형의 오브젝트 목록 또는 감시 -
POST: OAuthClient 생성
-
/apis/oauth.openshift.io/v1/watch/oauthclients-
GET: OAuthClient. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/oauth.openshift.io/v1/oauthclients/{name}-
DELETE: OAuthClient 삭제 -
GET: 지정된 OAuthClient 읽기 -
PATCH: 지정된 OAuthClient를 부분적으로 업데이트 -
PUT: 지정된 OAuthClient를 교체
-
/apis/oauth.openshift.io/v1/watch/oauthclients/{name}-
GET: OAuthClient. deprecated 개체 변경 사항을 조사합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하고 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
5.2.1. /apis/oauth.openshift.io/v1/oauthclients
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthClient 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- OAuthClient 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- OAuthClient 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
5.2.2. /apis/oauth.openshift.io/v1/watch/oauthclients
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthClient. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5.2.3. /apis/oauth.openshift.io/v1/oauthclients/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClient의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- OAuthClient 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 OAuthClient 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 OAuthClient를 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 OAuthClient를 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
5.2.4. /apis/oauth.openshift.io/v1/watch/oauthclients/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| OAuthClient의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- OAuthClient. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
6장. UserOAuthAccessToken [oauth.openshift.io/v1]
- 설명
- UserOAuthAccessToken은 OAuthAccessTokens를 액세스 토큰이 발행된 사용자에게 미러링하는 가상 리소스입니다.
- 유형
-
object
6.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| AuthorizeToken에는 이 토큰을 승인한 토큰이 포함되어 있습니다. |
|
|
| clientName은 이 토큰을 생성한 클라이언트를 참조합니다. |
|
|
| ExpiresIn은 이 토큰이 만료되기 전 creationTime의 초입니다. |
|
|
| InactivityTimeoutSeconds는 creationTimestamp에서 이 토큰을 더 이상 사용할 수 없는 초 단위 값입니다. 토큰이 사용될 때 값이 자동으로 증가합니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 메타데이터는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| redirecturi는 토큰과 연결된 리디렉션입니다. |
|
|
| RefreshToken은 이 토큰을 갱신할 수 있는 값입니다. 비워 둘 수 있습니다. |
|
|
| 범위는 요청된 범위의 배열입니다. |
|
|
| username은 이 토큰과 연결된 사용자 이름입니다. |
|
|
| UserUID는 이 토큰과 연결된 고유한 UID입니다. |
6.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/oauth.openshift.io/v1/useroauthaccesstokens-
GET: UserOAuthAccessToken 유형의 오브젝트 목록 또는 감시
-
/apis/oauth.openshift.io/v1/watch/useroauthaccesstokens-
GET: UserOAuthAccessToken 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/oauth.openshift.io/v1/useroauthaccesstokens/{name}-
DELETE: UserOAuthAccessToken 삭제 -
GET: 지정된 UserOAuthAccessToken 읽기
-
/apis/oauth.openshift.io/v1/watch/useroauthaccesstokens/{name}-
GET: UserOAuthAccessToken 유형의 오브젝트를 감시합니다. 더 이상 사용되지 않는 UserOAuthAccessToken: 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링됩니다.
-
6.2.1. /apis/oauth.openshift.io/v1/useroauthaccesstokens
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- UserOAuthAccessToken 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
6.2.2. /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- UserOAuthAccessToken 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
6.2.3. /apis/oauth.openshift.io/v1/useroauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| UserOAuthAccessToken의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- delete an UserOAuthAccessToken
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 UserOAuthAccessToken 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
6.2.4. /apis/oauth.openshift.io/v1/watch/useroauthaccesstokens/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| UserOAuthAccessToken의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- UserOAuthAccessToken. deprecated 개체 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하여 'fieldSelector' 매개변수를 단일 항목으로 필터링합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
