Red Hat SummitRBAC API
RBAC API에 대한 참조 가이드
초록
1장. RBAC API
1.1. ClusterRoleBinding [rbac.authorization.k8s.io/v1]
- 설명
- ClusterRoleBinding은 ClusterRole을 참조하지만 포함하지 않습니다. 글로벌 네임스페이스에서 ClusterRole을 참조하고 주체를 통해 누가 정보를 추가할 수 있습니다.
- 유형
-
object
1.2. ClusterRole [rbac.authorization.k8s.io/v1]
- 설명
- ClusterRole은 RoleBinding 또는 ClusterRoleBinding을 통해 단위로 참조할 수 있는 PolicyRules의 클러스터 수준 논리적 그룹입니다.
- 유형
-
object
1.3. RoleBinding [rbac.authorization.k8s.io/v1]
- 설명
- RoleBinding은 역할을 참조하지만 포함하지 않습니다. 글로벌 네임스페이스의 동일한 네임스페이스 또는 ClusterRole에서 역할을 참조할 수 있습니다. 주체를 통해 사용자 정보와 해당 네임스페이스가 존재하는 네임스페이스 정보를 추가합니다. 지정된 네임스페이스의 rolebindings는 해당 네임스페이스에만 적용됩니다.
- 유형
-
object
1.4. role [rbac.authorization.k8s.io/v1]
- 설명
- role은 RoleBinding을 통해 단위로 참조할 수 있는 PolicyRules의 네임스페이스 논리 그룹화입니다.
- 유형
-
object
2장. ClusterRoleBinding [rbac.authorization.k8s.io/v1]
- 설명
- ClusterRoleBinding은 ClusterRole을 참조하지만 포함하지 않습니다. 글로벌 네임스페이스에서 ClusterRole을 참조하고 주체를 통해 누가 정보를 추가할 수 있습니다.
- 유형
-
object - 필수 항목
-
roleRef
-
2.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. | |
|
|
| RoleRef에는 사용 중인 역할을 가리키는 정보가 포함되어 있습니다. |
|
|
| 주체는 역할이 적용되는 개체에 대한 참조를 보유합니다. |
|
|
| 제목에는 역할 바인딩이 적용되는 오브젝트 또는 사용자 ID에 대한 참조가 포함되어 있습니다. 이는 직접 API 오브젝트 참조 또는 사용자 및 그룹 이름과 같은 비 오브젝트의 값을 보유할 수 있습니다. |
2.1.1. .roleRef
- 설명
- RoleRef에는 사용 중인 역할을 가리키는 정보가 포함되어 있습니다.
- 유형
-
object - 필수 항목
-
apiGroup -
kind -
name
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroup은 참조 중인 리소스의 그룹입니다. |
|
|
| kind는 참조되는 리소스 유형입니다. |
|
|
| name은 참조되는 리소스의 이름입니다. |
2.1.2. .subjects
- 설명
- 주체는 역할이 적용되는 개체에 대한 참조를 보유합니다.
- 유형
-
array
2.1.3. .subjects[]
- 설명
- 제목에는 역할 바인딩이 적용되는 오브젝트 또는 사용자 ID에 대한 참조가 포함되어 있습니다. 이는 직접 API 오브젝트 참조 또는 사용자 및 그룹 이름과 같은 비 오브젝트의 값을 보유할 수 있습니다.
- 유형
-
object - 필수 항목
-
kind -
name
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroup에는 참조된 제목의 API 그룹이 있습니다. ServiceAccount 주체의 기본값은 ""입니다. 사용자 및 그룹 주체의 기본값은 "rbac.authorization.k8s.io"입니다. |
|
|
| 참조되는 오브젝트의 종류입니다. 이 API 그룹에서 정의한 값은 "User", "Group" 및 "ServiceAccount"입니다. 작성자가 kind 값을 인식하지 못하는 경우 Authorizer에서 오류를 보고해야 합니다. |
|
|
| 참조 중인 오브젝트의 이름입니다. |
|
|
| 참조된 오브젝트의 네임스페이스입니다. 오브젝트 종류가 "User" 또는 "Group"과 같이 네임스페이스가 아닌 경우 이 값이 비어 있지 않은 경우 작성자는 오류를 보고해야 합니다. |
2.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/rbac.authorization.k8s.io/v1/clusterrolebindings-
DELETE: ClusterRoleBinding의 컬렉션 삭제 -
GET: ClusterRoleBinding 유형의 오브젝트 나열 또는 감시 -
POST: ClusterRoleBinding 생성
-
/apis/rbac.authorization.k8s.io/v1/watch/clusterrolebindings-
GET: ClusterRoleBinding 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/rbac.authorization.k8s.io/v1/clusterrolebindings/{name}-
DELETE: ClusterRoleBinding 삭제 -
GET: 지정된 ClusterRoleBinding 읽기 -
PATCH: 지정된 ClusterRoleBinding을 부분적으로 업데이트 -
PUT: 지정된 ClusterRoleBinding을 교체
-
/apis/rbac.authorization.k8s.io/v1/watch/clusterrolebindings/{name}-
GET: ClusterRoleBinding. deprecated 오브젝트의 변경 사항을 감시합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하고 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
2.2.1. /apis/rbac.authorization.k8s.io/v1/clusterrolebindings
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- ClusterRoleBinding의 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- ClusterRoleBinding 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- ClusterRoleBinding 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 202 - 승인됨 | |
| 401 - 무단 | 빈 |
2.2.2. /apis/rbac.authorization.k8s.io/v1/watch/clusterrolebindings
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- ClusterRoleBinding. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
2.2.3. /apis/rbac.authorization.k8s.io/v1/clusterrolebindings/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| ClusterRoleBinding의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- ClusterRoleBinding 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 ClusterRoleBinding 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 ClusterRoleBinding을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 ClusterRoleBinding을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK | |
| 201 - 생성됨 | |
| 401 - 무단 | 빈 |
2.2.4. /apis/rbac.authorization.k8s.io/v1/watch/clusterrolebindings/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| ClusterRoleBinding의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- ClusterRoleBinding. deprecated 오브젝트의 변경 사항을 감시합니다. 대신 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
3장. ClusterRole [rbac.authorization.k8s.io/v1]
- 설명
- ClusterRole은 RoleBinding 또는 ClusterRoleBinding을 통해 단위로 참조할 수 있는 PolicyRules의 클러스터 수준 논리적 그룹입니다.
- 유형
-
object
3.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| AggregationRule은 ClusterRole에 집계할 ClusterRole을 찾는 방법을 설명합니다. |
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. | |
|
|
| 규칙에는 이 ClusterRole에 대한 모든 PolicyRules가 있습니다. |
|
|
| PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다. |
3.1.1. .aggregationRule
- 설명
- AggregationRule은 ClusterRole에 집계할 ClusterRole을 찾는 방법을 설명합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
| ClusterRoleSelectors에는 ClusterRoles를 찾고 규칙을 생성하는 데 사용할 선택기 목록이 있습니다. 선택기가 일치하는 경우 ClusterRole의 권한이 추가됩니다. |
3.1.2. .rules
- 설명
- 규칙에는 이 ClusterRole에 대한 모든 PolicyRules가 있습니다.
- 유형
-
array
3.1.3. .rules[]
- 설명
- PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.
- 유형
-
object - 필수 항목
-
verbs
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 여러 API 그룹이 지정되면 모든 API 그룹에서 열거된 리소스 중 하나에 대해 요청된 모든 작업이 허용됩니다. ""는 코어 API 그룹을 나타내며 "*"는 모든 API 그룹을 나타냅니다. |
|
|
| NonResourceURLs는 사용자가 액세스할 수 있어야 하는 부분적인 URL 세트입니다. *s는 경로에 있는 전체 최종 단계로만 허용되므로 리소스가 아닌 URL은 네임스페이스가 아니므로 이 필드는 ClusterRoleBinding에서 참조하는 ClusterRoles에만 적용됩니다. 규칙은 API 리소스(예: "pods" 또는 "secrets") 또는 리소스가 아닌 URL 경로(예: "/api")에 적용할 수 있지만 둘 다 적용되지 않습니다. |
|
|
| resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다. |
|
|
| resources는 이 규칙이 적용되는 리소스 목록입니다. '*'는 모든 리소스를 나타냅니다. |
|
|
| 동사는 이 규칙에 포함된 ResourceKinds에 모두 적용되는 Verbs 목록입니다. '*'는 모든 동사를 나타냅니다. |
3.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/rbac.authorization.k8s.io/v1/clusterroles-
DELETE: ClusterRole의 컬렉션 삭제 -
GET: ClusterRole 유형의 오브젝트 나열 또는 감시 -
POST: ClusterRole 생성
-
/apis/rbac.authorization.k8s.io/v1/watch/clusterroles-
GET: ClusterRole 목록에 대한 개별 변경 사항을 확인합니다. 더 이상 사용되지 않는 경우 목록 작업과 함께 'watch' 매개변수를 대신 사용합니다.
-
/apis/rbac.authorization.k8s.io/v1/clusterroles/{name}-
DELETE: ClusterRole 삭제 -
GET: 지정된 ClusterRole을 읽습니다. -
PATCH: 지정된 ClusterRole을 부분적으로 업데이트 -
PUT: 지정된 ClusterRole을 교체
-
/apis/rbac.authorization.k8s.io/v1/watch/clusterroles/{name}-
GET: ClusterRole 유형의 오브젝트 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개 변수를 사용하고 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
3.2.1. /apis/rbac.authorization.k8s.io/v1/clusterroles
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- ClusterRole 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- ClusterRole 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- ClusterRole을 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
3.2.2. /apis/rbac.authorization.k8s.io/v1/watch/clusterroles
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- ClusterRole. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
3.2.3. /apis/rbac.authorization.k8s.io/v1/clusterroles/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| ClusterRole의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- ClusterRole 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 ClusterRole 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 ClusterRole을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 ClusterRole을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
3.2.4. /apis/rbac.authorization.k8s.io/v1/watch/clusterroles/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| ClusterRole의 이름 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- ClusterRole. deprecated 유형의 오브젝트 변경 사항을 확인합니다. 대신 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4장. RoleBinding [rbac.authorization.k8s.io/v1]
- 설명
- RoleBinding은 역할을 참조하지만 포함하지 않습니다. 글로벌 네임스페이스의 동일한 네임스페이스 또는 ClusterRole에서 역할을 참조할 수 있습니다. 주체를 통해 사용자 정보와 해당 네임스페이스가 존재하는 네임스페이스 정보를 추가합니다. 지정된 네임스페이스의 rolebindings는 해당 네임스페이스에만 적용됩니다.
- 유형
-
object - 필수 항목
-
roleRef
-
4.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. | |
|
|
| RoleRef에는 사용 중인 역할을 가리키는 정보가 포함되어 있습니다. |
|
|
| 주체는 역할이 적용되는 개체에 대한 참조를 보유합니다. |
|
|
| 제목에는 역할 바인딩이 적용되는 오브젝트 또는 사용자 ID에 대한 참조가 포함되어 있습니다. 이는 직접 API 오브젝트 참조 또는 사용자 및 그룹 이름과 같은 비 오브젝트의 값을 보유할 수 있습니다. |
4.1.1. .roleRef
- 설명
- RoleRef에는 사용 중인 역할을 가리키는 정보가 포함되어 있습니다.
- 유형
-
object - 필수 항목
-
apiGroup -
kind -
name
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroup은 참조 중인 리소스의 그룹입니다. |
|
|
| kind는 참조되는 리소스 유형입니다. |
|
|
| name은 참조되는 리소스의 이름입니다. |
4.1.2. .subjects
- 설명
- 주체는 역할이 적용되는 개체에 대한 참조를 보유합니다.
- 유형
-
array
4.1.3. .subjects[]
- 설명
- 제목에는 역할 바인딩이 적용되는 오브젝트 또는 사용자 ID에 대한 참조가 포함되어 있습니다. 이는 직접 API 오브젝트 참조 또는 사용자 및 그룹 이름과 같은 비 오브젝트의 값을 보유할 수 있습니다.
- 유형
-
object - 필수 항목
-
kind -
name
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroup에는 참조된 제목의 API 그룹이 있습니다. ServiceAccount 주체의 기본값은 ""입니다. 사용자 및 그룹 주체의 기본값은 "rbac.authorization.k8s.io"입니다. |
|
|
| 참조되는 오브젝트의 종류입니다. 이 API 그룹에서 정의한 값은 "User", "Group" 및 "ServiceAccount"입니다. 작성자가 kind 값을 인식하지 못하는 경우 Authorizer에서 오류를 보고해야 합니다. |
|
|
| 참조 중인 오브젝트의 이름입니다. |
|
|
| 참조된 오브젝트의 네임스페이스입니다. 오브젝트 종류가 "User" 또는 "Group"과 같이 네임스페이스가 아닌 경우 이 값이 비어 있지 않은 경우 작성자는 오류를 보고해야 합니다. |
4.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/rbac.authorization.k8s.io/v1/rolebindings-
GET: RoleBinding 유형의 오브젝트 목록 또는 감시
-
/apis/rbac.authorization.k8s.io/v1/watch/rolebindings-
GET: RoleBinding. deprecated 목록의 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings-
DELETE: RoleBinding의 컬렉션 삭제 -
GET: RoleBinding 유형의 오브젝트 목록 또는 감시 -
POST: RoleBinding 생성
-
/apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/rolebindings-
GET: RoleBinding. deprecated 목록의 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings/{name}-
DELETE: RoleBinding 삭제 -
GET: 지정된 RoleBinding 읽기 -
PATCH: 지정된 RoleBinding을 부분적으로 업데이트 -
PUT: 지정된 RoleBinding을 교체
-
/apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/rolebindings/{name}-
GET: kind RoleBinding. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용하고 'fieldSelector' 매개변수를 사용하여 단일 항목으로 필터링합니다.
-
4.2.1. /apis/rbac.authorization.k8s.io/v1/rolebindings
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- RoleBinding 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4.2.2. /apis/rbac.authorization.k8s.io/v1/watch/rolebindings
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- RoleBinding. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4.2.3. /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- RoleBinding의 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- RoleBinding 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- RoleBinding 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
4.2.4. /apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/rolebindings
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- RoleBinding. deprecated 목록에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
4.2.5. /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/rolebindings/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| RoleBinding의 이름 |
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- RoleBinding 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 RoleBinding 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 RoleBinding을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 RoleBinding을 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
4.2.6. /apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/rolebindings/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| RoleBinding의 이름 |
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- RoleBinding. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5장. role [rbac.authorization.k8s.io/v1]
- 설명
- role은 RoleBinding을 통해 단위로 참조할 수 있는 PolicyRules의 네임스페이스 논리 그룹화입니다.
- 유형
-
object
5.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. | |
|
|
| 규칙에는 이 역할에 대한 모든 PolicyRules가 있습니다. |
|
|
| PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다. |
5.1.1. .rules
- 설명
- 규칙에는 이 역할에 대한 모든 PolicyRules가 있습니다.
- 유형
-
array
5.1.2. .rules[]
- 설명
- PolicyRule은 정책 규칙을 설명하는 정보를 보유하고 있지만 규칙이 적용되는 사용자 또는 규칙이 적용되는 네임스페이스에 대한 정보는 포함하지 않습니다.
- 유형
-
object - 필수 항목
-
verbs
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIGroups는 리소스가 포함된 APIGroup의 이름입니다. 여러 API 그룹이 지정되면 모든 API 그룹에서 열거된 리소스 중 하나에 대해 요청된 모든 작업이 허용됩니다. ""는 코어 API 그룹을 나타내며 "*"는 모든 API 그룹을 나타냅니다. |
|
|
| NonResourceURLs는 사용자가 액세스할 수 있어야 하는 부분적인 URL 세트입니다. *s는 경로에 있는 전체 최종 단계로만 허용되므로 리소스가 아닌 URL은 네임스페이스가 아니므로 이 필드는 ClusterRoleBinding에서 참조하는 ClusterRoles에만 적용됩니다. 규칙은 API 리소스(예: "pods" 또는 "secrets") 또는 리소스가 아닌 URL 경로(예: "/api")에 적용할 수 있지만 둘 다 적용되지 않습니다. |
|
|
| resourceNames는 규칙이 적용되는 선택적 이름 목록입니다. 빈 세트는 모든 것이 허용됨을 의미합니다. |
|
|
| resources는 이 규칙이 적용되는 리소스 목록입니다. '*'는 모든 리소스를 나타냅니다. |
|
|
| 동사는 이 규칙에 포함된 ResourceKinds에 모두 적용되는 Verbs 목록입니다. '*'는 모든 동사를 나타냅니다. |
5.2. API 끝점
다음 API 끝점을 사용할 수 있습니다.
/apis/rbac.authorization.k8s.io/v1/roles-
GET: 역할 유형의 오브젝트 목록 또는 감시
-
/apis/rbac.authorization.k8s.io/v1/watch/roles-
GET: 더 이상 사용되지 않는 역할의 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/roles-
DELETE: 역할 컬렉션 삭제 -
GET: 역할 유형의 오브젝트 목록 또는 감시 -
POST: 역할 생성
-
/apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/roles-
GET: 더 이상 사용되지 않는 역할의 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
-
/apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/roles/{name}-
DELETE: 역할 삭제 -
GET: 지정된 역할 읽기 -
PATCH: 지정된 역할을 부분적으로 업데이트 -
PUT: 지정된 역할 교체
-
/apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/roles/{name}-
GET: 더 이상 사용되지 않는 오브젝트의 변경 사항을 조사합니다. 더 이상 사용되지 않는 오브젝트: 'fieldSelector' 매개 변수를 사용하여 목록 작업과 함께 'watch' 매개 변수를 사용하여 단일 항목으로 필터링합니다.
-
5.2.1. /apis/rbac.authorization.k8s.io/v1/roles
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- 역할 유형의 오브젝트 나열 또는 감시
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5.2.2. /apis/rbac.authorization.k8s.io/v1/watch/roles
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- 더 이상 사용되지 않는 역할에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5.2.3. /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/roles
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- 역할의 컬렉션 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 역할 유형의 오브젝트 나열 또는 감시
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
POST - 설명
- 역할 생성
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
5.2.4. /apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/roles
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- 더 이상 사용되지 않는 역할에 대한 개별 변경 사항을 확인합니다. 대신 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
5.2.5. /apis/rbac.authorization.k8s.io/v1/namespaces/{namespace}/roles/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 역할의 이름 |
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
- HTTP 방법
-
DELETE - 설명
- 역할 삭제
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| 오브젝트를 삭제하기 전의 기간(초)입니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 즉시 삭제됨을 나타냅니다. 이 값이 nil이면 지정된 유형의 기본 유예 기간이 사용됩니다. 지정하지 않으면 오브젝트당 기본값은 기본값입니다. 0은 즉시 삭제됨을 의미합니다. |
|
|
| 더 이상 사용되지 않음: PropagationPolicy를 사용하십시오. 이 필드는 1.7에서 더 이상 사용되지 않습니다. 종속 오브젝트를 분리해야 합니다. true/false인 경우 "orphan" 종료자가 오브젝트의 종료자 목록에 추가/제거됩니다. 이 필드 또는 PropagationPolicy는 설정할 수 있지만 둘 다 설정할 수는 없습니다. |
|
|
| 가비지 컬렉션이 수행되는지 여부 및 방법. 이 필드 또는 OrphanDependents는 설정할 수 있지만 둘 다 설정할 수는 없습니다. 기본 정책은 metadata.finalizers에 설정된 기존 종료자 및 리소스별 기본 정책에 의해 결정됩니다. 허용 가능한 값은 다음과 같습니다. 'Orphan' - 종속 항목을 분리합니다. 'Back place' - 가비지 수집기에서 백그라운드에서 종속 항목을 삭제할 수 있습니다. 'Forefield' - 전경에서 모든 종속 항목을 삭제하는 계단식 정책입니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 202 - 승인됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
GET - 설명
- 지정된 역할 읽기
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PATCH - 설명
- 지정된 역할을 부분적으로 업데이트
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. 이 필드는 적용 요청(application/apply-patch)에 필요하지만 적용되지 않는 패치 유형(JsonPatch, CryostatPatch, strategicMergePatch)의 경우 선택 사항입니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
|
|
| 강제 적용 요청을 "적용"합니다. 즉, 사용자는 다른 사용자가 소유한 충돌하는 필드를 다시 수집해야 합니다. 강제 플래그는 적용되지 않은 패치 요청에 대해 설정되지 않아야 합니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
- HTTP 방법
-
PUT - 설명
- 지정된 역할 교체
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 존재하는 경우 수정 사항이 유지되지 않아야 함을 나타냅니다. 유효하지 않거나 인식할 수 없는 dryRun 지시문으로 인해 오류 응답이 발생하고 요청을 추가로 처리하지 않습니다. 유효한 값은 다음과 같습니다. - 모두: 모든 시험 실행 단계가 처리됩니다. |
|
|
| Fieldmanager는 이러한 변경을 수행하는 작업자 또는 엔티티와 연결된 이름입니다. 값은 https://golang.org/pkg/unicode/#IsPrint 에서 정의한 대로 인쇄 가능한 문자만 포함하거나 128자 미만이어야 합니다. |
|
|
| FieldValidation은 알 수 없거나 중복된 필드가 포함된 요청(POST/PUT/PATCH)의 오브젝트를 처리하는 방법에 대해 서버에 지시합니다. 유효한 값은 다음과 같습니다. - 무시: 이는 오브젝트에서 자동으로 삭제된 알 수 없는 필드를 무시하고 디코더가 직면하는 마지막 중복 필드를 제외한 모든 필드를 무시합니다. v1.23 이전의 기본 동작입니다. - warn: 오브젝트에서 삭제된 각 알 수 없는 각 필드에 대한 표준 경고 응답 헤더와 발생하는 각 중복 필드에 대해 경고를 보냅니다. 다른 오류가 없는 경우에도 요청이 성공하고 중복 필드의 마지막 부분만 유지됩니다. v1.23+ - Strict: 알 수 없는 필드가 오브젝트에서 삭제되거나 중복 필드가 있는 경우 BadRequest 오류와 함께 요청이 실패합니다. 서버에서 반환된 오류에는 모든 알 수 없거나 중복된 필드가 포함됩니다. |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
|
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 201 - 생성됨 |
|
| 401 - 무단 | 빈 |
5.2.6. /apis/rbac.authorization.k8s.io/v1/watch/namespaces/{namespace}/roles/{name}
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| 역할의 이름 |
|
|
| 팀 및 프로젝트의 경우와 같은 오브젝트 이름 및 인증 범위 |
| 매개변수 | 유형 | 설명 |
|---|---|---|
|
|
| AllowWatchkeygenmarks는 "BOOKMARK" 유형의 감시 이벤트를 요청합니다. 북마크를 구현하지 않는 서버는 이 플래그를 무시하고 북마크는 서버의 재량에 따라 전송됩니다. 클라이언트는 특정 간격으로 북마크가 반환된다고 가정해서는 안되며, 세션 중에 서버가 BOOKMARK 이벤트를 전송한다고 가정할 수도 있습니다. 시계가 아닌 경우 이 필드는 무시됩니다. |
|
|
| 서버에서 더 많은 결과를 검색할 때 continue 옵션을 설정해야 합니다. 이 값은 서버 정의이므로 클라이언트는 동일한 쿼리 매개변수가 있는 이전 쿼리 결과의 continue 값만 사용할 수 있으며(계속 값 제외) 서버는 인식할 수 없는 계속 값을 거부할 수 있습니다. 지정된 continue 값이 만료(일반적으로 5~15분) 또는 서버의 구성 변경으로 인해 지정된 continue 값이 더 이상 유효하지 않으면 서버는 계속 토큰과 함께 410 ResourceExpired 오류로 응답합니다. 클라이언트에 일관된 목록이 필요한 경우 continue 필드 없이 목록을 다시 시작해야 합니다. 그렇지 않으면 클라이언트는 410 오류와 함께 수신된 토큰을 사용하여 다른 목록 요청을 보낼 수 있으며, 서버는 다음 키에서 시작하여 목록으로 응답할 수 있지만 최신 스냅샷에서 생성된 오브젝트는 첫 번째 목록 요청이 "다음 키" 뒤에 포함된 후 생성, 수정 또는 삭제된 오브젝트입니다. watch가 true인 경우 이 필드는 지원되지 않습니다. 클라이언트는 서버에서 반환한 마지막 resourceVersion 값에서 감시를 시작할 수 있으며 수정 사항을 누락하지 않을 수 있습니다. |
|
|
| 반환된 오브젝트 목록을 해당 필드로 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
| 라벨을 통해 반환된 오브젝트 목록을 제한하는 선택기입니다. 기본값은 모든 것입니다. |
|
|
|
제한은 목록 호출에 대해 반환할 최대 응답 수입니다. 더 많은 항목이 있는 경우 서버는 목록 메타데이터의 이 서버는 를 사용할 때 반환된 개체는 제한 없이 단일 목록 호출을 발행하는 것과 동일하며, 첫 번째 요청이 발행된 후 첫 번째 요청이 후속 계속되는 요청에 포함되지 않음을 보장합니다. 이를 일관된 스냅샷이라고 하며 제한을 사용하여 매우 큰 결과의 청크를 수신하는 클라이언트에서 가능한 모든 오브젝트를 확인할 수 있도록 합니다. 청크된 목록 중에 오브젝트가 업데이트되면 첫 번째 목록 결과가 계산될 때 존재하는 오브젝트 버전이 반환됩니다. |
|
|
| 'true'인 경우 출력이 상당히 인쇄됩니다. |
|
|
| resourceVersion은 요청이 제공할 수 있는 리소스 버전에 대한 제약 조건을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 을 참조하십시오. 기본값이 설정되지 않음 |
|
|
| resourceVersionMatch는 resourceVersion이 호출 목록에 적용되는 방식을 결정합니다. 자세한 내용은 resourceVersion이 설정된 목록 호출에 대해 resourceVersionMatch를 설정하는 것이 좋습니다. https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 기본값이 설정되지 않음 |
|
|
|
|
|
|
| list/watch 호출의 시간 초과입니다. 이렇게 하면 활동 또는 비활성 여부에 관계없이 호출 기간이 제한됩니다. |
|
|
| 설명된 리소스에 대한 변경 사항을 조사하고 알림 추가, 업데이트 및 제거 스트림으로 반환합니다. resourceVersion을 지정합니다. |
- HTTP 방법
-
GET - 설명
- Role. deprecated 오브젝트의 변경 사항을 확인합니다. 대신 'fieldSelector' 매개변수가 있는 단일 항목으로 필터링된 목록 작업과 함께 'watch' 매개변수를 사용합니다.
| HTTP 코드 | 리포지토리 본문 |
|---|---|
| 200 - OK |
|
| 401 - 무단 | 빈 |
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
