3장. PodTemplate [v1]

메타데이터

ObjectMeta

표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

PodSpec은 Pod에 대한 설명입니다.

activeDeadlineSeconds

integer

시스템이 적극적으로 실패했음을 표시하고 연결된 컨테이너를 종료하기 전에 Pod가 StartTime을 기준으로 노드에서 활성화되는 시간(초)입니다. 값은 양의 정수여야 합니다.

유사성

object

유사성은 선호도 스케줄링 규칙 그룹입니다.

automountServiceAccountToken

boolean

AutomountServiceAccountToken은 서비스 계정 토큰을 자동으로 마운트해야 하는지 여부를 나타냅니다.

컨테이너

array

Pod에 속하는 컨테이너 목록입니다. 컨테이너는 현재 추가 또는 제거할 수 없습니다. Pod에는 하나 이상의 컨테이너가 있어야 합니다. CamelCase로

containers[]

object

Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.

dnsConfig

object

PodDNSConfig는 DNSPolicy에서 생성된 Pod 외에도 Pod의 DNS 매개변수를 정의합니다.

dnsPolicy

string

Pod의 DNS 정책을 설정합니다. 기본값은 "ClusterFirst"입니다. 유효한 값은 'ClusterFirstWithHostNet', 'ClusterFirst', 'Default' 또는 'None'입니다. DNSConfig에 제공된 DNS 매개변수는 DNSPolicy와 선택한 정책과 병합됩니다. hostNetwork와 함께 DNS 옵션을 설정하려면 'ClusterFirstWithHostNet'에 DNS 정책을 명시적으로 지정해야 합니다.

가능한 enum 값: - "ClusterFirst" 는 hostNetwork가 true인 경우를 제외하고 먼저 클러스터 DNS를 사용해야 함을 나타냅니다. 그런 다음 기본 ( kubelet에 의해 결정됨) DNS 설정으로 대체하십시오. - "ClusterFirstWithHostNet" 은 사용 가능한 경우 Pod에서 클러스터 DNS를 먼저 사용해야 함을 나타냅니다. 기본 ( kubelet에 의해 결정됨) DNS 설정에서 "Default" 는 Pod에서 기본 ( kubelet에 의해 결정됨) DNS 설정을 사용해야 함을 나타냅니다. - "없음" 은 Pod에서 빈 DNS 설정을 사용해야 함을 나타냅니다. 이름 서버 및 검색 경로와 같은 DNS 매개변수는 DNSConfig를 통해 정의해야 합니다.

enableServiceLinks

boolean

EnableServiceLinks는 서비스에 대한 정보를 Docker 링크의 구문과 일치하는 Pod의 환경 변수에 삽입해야 하는지 여부를 나타냅니다. 선택 사항: true로 설정됩니다.

ephemeralContainers

array

이 Pod에서 실행되는 임시 컨테이너 목록입니다. 임시 컨테이너는 기존 Pod에서 실행하여 디버깅과 같은 사용자 시작 작업을 수행할 수 있습니다. 이 목록은 Pod를 생성할 때 지정할 수 없으며 Pod 사양을 업데이트하여 수정할 수 없습니다. 기존 포드에 임시 컨테이너를 추가하려면 Pod의 ephemeralcontainers 하위 리소스를 사용합니다.

ephemeralContainers[]

object

EphemeralContainer는 디버깅과 같은 사용자 시작 활동을 위해 기존 Pod에 추가할 수 있는 임시 컨테이너입니다. 임시 컨테이너에는 리소스 또는 스케줄링 보장이 없으며 Pod가 종료되거나 Pod를 다시 시작할 때 재시작되지 않습니다. 임시 컨테이너에서 Pod가 리소스 할당을 초과하는 경우 kubelet에서 Pod를 제거할 수 있습니다.

임시 컨테이너를 추가하려면 기존 Pod의 ephemeralcontainers 하위 리소스를 사용합니다. 임시 컨테이너는 제거하거나 다시 시작할 수 없습니다.

hostAliases

array

hostAliases는 지정된 경우 Pod의 호스트 파일에 삽입될 호스트 및 IP의 선택적 목록입니다. 이는 non-hostNetwork Pod에만 유효합니다.

hostAliases[]

object

HostAlias는 Pod의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보유합니다.

hostIPC

boolean

호스트의 ipc 네임스페이스를 사용합니다. 선택 사항: 기본값은 false입니다.

hostNetwork

boolean

이 Pod에 대해 요청된 호스트 네트워킹입니다. 호스트의 네트워크 네임스페이스를 사용합니다. 이 옵션을 설정하는 경우 사용할 포트를 지정해야 합니다. 기본값은 false입니다.

hostPID

boolean

호스트의 pid 네임스페이스를 사용합니다. 선택 사항: 기본값은 false입니다.

hostUsers

boolean

호스트의 사용자 네임스페이스를 사용합니다. 선택 사항: 기본값은 true입니다. true로 설정하면 Pod에 CAP_SYS_MODULE을 사용하여 커널 모듈을 로드하는 등 호스트 사용자 네임스페이스만 사용할 수 있는 기능이 필요한 경우에 유용합니다. false로 설정하면 Pod에 대한 새 사용자가 생성됩니다. false를 설정하면 사용자가 실제로 호스트에 대한 root 권한이 없어도 컨테이너 중단 취약점을 완화하는 데 유용합니다. 이 필드는 알파 수준이며 UserNamespacesSupport 기능을 활성화하는 서버에서만 적용됩니다.

hostname

string

Pod의 호스트 이름을 지정하지 않으면 Pod의 호스트 이름이 시스템 정의 값으로 설정됩니다.

imagePullSecrets

array

imagePullSecrets는 이 PodSpec에서 사용하는 이미지를 가져오는 데 사용할 동일한 네임스페이스의 시크릿에 대한 선택적 참조 목록입니다. 지정된 경우 이러한 시크릿은 사용할 수 있도록 개별 풀러 구현으로 전달됩니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.

initContainers

array

Pod에 속하는 초기화 컨테이너 목록입니다. Init 컨테이너는 컨테이너가 시작되기 전에 실행됩니다. init 컨테이너가 실패하면 Pod가 실패한 것으로 간주되고 restartPolicy에 따라 처리됩니다. init 컨테이너 또는 일반 컨테이너의 이름은 모든 컨테이너에서 고유해야 합니다. Init 컨테이너에는 Lifecycle 작업, 준비 상태 프로브, 활성 상태 프로브 또는 시작 프로브가 없을 수 있습니다. init 컨테이너의 resourceRequirements는 각 리소스 유형에 대해 가장 높은 요청/제한을 찾은 다음 해당 값의 최대값 또는 일반 컨테이너의 합계를 사용하여 스케줄링 중에 고려됩니다. 제한은 init 컨테이너에 유사한 방식으로 적용됩니다. init 컨테이너는 현재 추가 또는 제거할 수 없습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

initContainers[]

object

Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.

nodeName

string

nodename은 이 Pod를 특정 노드에 예약하기 위한 요청입니다. 비어 있지 않은 경우 스케줄러는 리소스 요구 사항에 부합한다고 가정하면 해당 노드에 이 Pod를 간단히 예약합니다.

nodeSelector

오브젝트(문자열)

nodeSelector는 Pod가 노드에 적합하도록 true여야 하는 선택기입니다. 해당 노드에 예약하려면 Pod의 노드 레이블과 일치해야 하는 선택기입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

OS

object

PodOS는 Pod의 OS 매개변수를 정의합니다.

오버헤드

오브젝트(Quantity)

오버헤드는 지정된 RuntimeClass에 대해 Pod를 실행하는 것과 관련된 리소스 오버헤드를 나타냅니다. 이 필드는 RuntimeClass 승인 컨트롤러에서 승인 시 자동으로 채워집니다. RuntimeClass 승인 컨트롤러가 활성화된 경우 Pod 생성 요청에 오버헤드를 설정하지 않아야 합니다. RuntimeClass 승인 컨트롤러는 오버헤드가 이미 설정된 Pod 생성 요청을 거부합니다. PodSpec에서 RuntimeClass를 구성 및 선택하면 Overhead가 해당 RuntimeClass에 정의된 값으로 설정됩니다. 그렇지 않으면 설정되지 않고 0으로 처리됩니다. 자세한 내용은 https://git.k8s.io/enhancements/keps/sig-node/688-pod-overhead/README.md

preemptionPolicy

string

preemptionPolicy는 우선순위가 낮은 Pod를 선점하는 정책입니다. Never, PreemptLowerPriority 중 하나입니다. 설정되지 않은 경우 기본값은 PreemptLowerPriority입니다.

가능한 enum 값: - "Never" 는 Pod가 우선순위가 낮은 다른 Pod를 선점하지 않음을 의미합니다. - "PreemptLowerPriority" 는 Pod가 우선순위가 낮은 다른 Pod를 선점할 수 있음을 의미합니다.

priority

integer

우선순위 값입니다. 다양한 시스템 구성 요소는 이 필드를 사용하여 Pod의 우선 순위를 찾습니다. Priority Admission Controller가 활성화되면 사용자가 이 필드를 설정할 수 없습니다. 승인 컨트롤러는 PriorityClassName에서 이 필드를 채웁니다. 값이 클수록 우선순위가 높습니다.

priorityClassName

string

지정하면 Pod의 우선 순위를 나타냅니다. "system-node-critical" 및 "system-cluster-critical"은 두 가지 특수 키워드로, 전자의 우선 순위가 가장 높은 우선 순위임을 나타냅니다. 다른 이름은 해당 이름으로 PriorityClass 오브젝트를 생성하여 정의해야 합니다. 지정하지 않으면 Pod 우선순위가 기본값 또는 기본값이 없는 경우 0입니다.

readinessGates

array

지정하면 Pod 준비 상태에 대한 모든 준비 상태 게이트가 평가됩니다. 모든 컨테이너가 준비되고 준비 게이트에 지정된 모든 조건이 "True" 추가 정보와 같은 상태가 있는 경우 Pod가 준비됩니다. https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates

readinessGates[]

object

PodReadinessGate에는 Pod 상태에 대한 참조가 포함되어 있습니다.

resourceClaims

array

ResourceClaims는 Pod를 시작하기 전에 할당 및 예약해야 하는 ResourceClaim을 정의합니다. 리소스는 이름으로 사용하는 컨테이너에서 사용할 수 있게 됩니다.

이 필드는 alpha 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다.

resourceClaims[]

object

PodResourceClaim은 ClaimSource를 통해 정확히 하나의 ResourceClaim을 참조합니다. Pod 내부의 ResourceClaim을 고유하게 식별하는 이름을 추가합니다. ResourceClaim에 액세스해야 하는 컨테이너는 이 이름으로 참조합니다.

restartPolicy

string

Pod 내의 모든 컨테이너에 대한 재시작 정책입니다. Always, OnFailure, Never 중 하나입니다. 일부 컨텍스트에서는 해당 값의 하위 집합만 허용될 수 있습니다. 기본값은 Always입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy

가능한 열거 값: - "항상" - "Never" - "OnFailure"

runtimeClassName

string

runtimeClassName은 이 Pod를 실행하는 데 사용해야 하는 node.k8s.io 그룹의 RuntimeClass 오브젝트를 나타냅니다. RuntimeClass 리소스가 이름이 지정된 클래스와 일치하지 않으면 Pod가 실행되지 않습니다. 설정되지 않았거나 비어 있으면 기본 런타임 처리기를 사용하는 빈 정의가 있는 암시적 클래스인 "legacy" RuntimeClass가 사용됩니다. 자세한 내용은 https://git.k8s.io/enhancements/keps/sig-node/585-runtime-class

schedulerName

string

지정된 경우 지정된 스케줄러에 의해 Pod가 디스패치됩니다. 지정하지 않으면 Pod가 기본 스케줄러에서 디스패치됩니다.

schedulingGates

array

SchedulingGates는 지정된 경우 Pod 예약을 차단하는 불투명 값 목록입니다. schedulingGates가 비어 있지 않으면 Pod는 SchedulingGated 상태로 유지되며 스케줄러는 Pod 일정을 시도하지 않습니다.

SchedulingGates는 Pod 생성 시에만 설정할 수 있으며 나중에만 제거할 수 있습니다.

이는 PodSchedulingReadiness 기능 게이트에서 활성화한 베타 기능입니다.

schedulingGates[]

object

PodSchedulingGate는 Pod와 연결되어 스케줄링을 보호합니다.

securityContext

object

PodSecurityContext에는 Pod 수준 보안 속성 및 일반적인 컨테이너 설정이 있습니다. 일부 필드는 container.securityContext에도 있습니다. container.securityContext의 필드 값이 PodSecurityContext의 필드 값보다 우선합니다.

serviceAccount

string

더 이상 사용되지 않는ServiceAccount는 ServiceAccountName의 더 이상 사용되지 않는 별칭입니다. deprecated: 대신 serviceAccountName을 사용합니다.

serviceAccountName

string

serviceAccountName은 이 Pod를 실행하는 데 사용할 ServiceAccount의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

setHostnameAsFQDN

boolean

true인 경우 Pod의 호스트 이름이 리프 이름(기본값)이 아닌 Pod의 FQDN으로 구성됩니다. Linux 컨테이너에서 커널의 hostname 필드에 FQDN을 설정하는 것을 의미합니다( struct utsname의 nodename 필드). Windows 컨테이너에서 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters의 레지스트리 값을 FQDN으로 설정하는 것을 의미합니다. Pod에 FQDN이 없는 경우 적용되지 않습니다. 기본값은 false입니다.

shareProcessNamespace

boolean

Pod의 모든 컨테이너 간에 단일 프로세스 네임스페이스를 공유합니다. 컨테이너를 설정하면 동일한 포드에 있는 다른 컨테이너의 프로세스를 보고 신호할 수 있으며 각 컨테이너의 첫 번째 프로세스에 PID 1이 할당되지 않습니다. HostPID 및 ShareProcessNamespace는 둘 다 설정할 수 없습니다. 선택 사항: 기본값은 false입니다.

subdomain

string

지정된 경우 정규화된 Pod 호스트 이름은 "<hostname>.<subdomain>.<pod namespace>.svc.<cluster domain>"입니다. 지정하지 않으면 Pod에 도메인 이름이 전혀 없습니다.

terminationGracePeriodSeconds

integer

Pod가 정상적으로 종료되어야 하는 시간(초)입니다. 삭제 요청으로 줄어들 수 있습니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 이 값이 nil이면 기본 유예 기간이 대신 사용됩니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 기본값은 30초입니다.

허용 오차

array

지정된 경우 Pod의 허용 오차입니다.

tolerations[]

object

이 허용 오차는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 테인트를 허용하도록 연결됩니다.

topologySpreadConstraints

array

TopologySpreadConstraints는 Pod 그룹이 토폴로지 도메인에 분산되는 방법을 설명합니다. 스케줄러는 제약 조건에 따라 비활성화되는 방식으로 Pod를 예약합니다. 모든 topologySpreadConstraints는 ANDed입니다.

topologySpreadConstraints[]

object

TopologySpreadConstraint는 지정된 토폴로지에 일치하는 Pod를 분배하는 방법을 지정합니다.

volumes

array

Pod에 속하는 컨테이너에서 마운트할 수 있는 볼륨 목록입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes

volumes[]

object

volume은 Pod의 모든 컨테이너에서 액세스할 수 있는 Pod에서 이름이 지정된 볼륨을 나타냅니다.

nodeAffinity

object

노드 유사성은 노드 유사성 스케줄링 규칙 그룹입니다.

podAffinity

object

Pod 유사성은 Pod 간 유사성 예약 규칙 그룹입니다.

podAntiAffinity

object

Pod 유사성 선호도는 Pod 간 유사성 스케줄링 규칙 그룹입니다.

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에 지정된 선호도 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 선호도 표현식 등)을 충족하는 노드이며, 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 "weight"을 합계에 추가하여 합계를 더 많이 계산합니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

권장되는 빈 스케줄링 용어는 암시적 가중치가 0인 모든 오브젝트와 일치합니다(즉, no-op임). null 기본 스케줄링 용어는 오브젝트(즉, no-op)와 일치하지 않습니다.

requiredDuringSchedulingIgnoredDuringExecution

object

노드 선택기는 노드 세트에 대한 하나 이상의 레이블 쿼리의 결과 결합을 나타냅니다. 즉, 노드 선택기 용어로 표시되는 선택기 중 OR를 나타냅니다.

preference

object

null 또는 빈 노드 선택기 용어는 오브젝트와 일치하지 않습니다. 이러한 요구 사항은 AND로 표시됩니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.

weight

integer

1-100 범위의 해당 nodeSelectorTerm과 일치하는 가중치입니다.

matchExpressions

array

노드의 라벨에 따른 노드 선택기 요구 사항 목록입니다.

matchExpressions[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchFields

array

노드의 필드별 노드 선택기 요구 사항 목록입니다.

matchFields[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

값

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

값

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

nodeSelectorTerms

array

필수 항목입니다. 노드 선택기 용어 목록입니다. 용어는 ORed입니다.

nodeSelectorTerms[]

object

null 또는 빈 노드 선택기 용어는 오브젝트와 일치하지 않습니다. 이러한 요구 사항은 AND로 표시됩니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.

matchExpressions

array

노드의 라벨에 따른 노드 선택기 요구 사항 목록입니다.

matchExpressions[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchFields

array

노드의 필드별 노드 선택기 요구 사항 목록입니다.

matchFields[]

object

노드 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

값

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

key

string

선택기가 적용되는 라벨 키입니다.

operator

string

값 집합에 대한 키의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. gt, 및 Lt.

가능한 열거 값: - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

값

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우 값 배열에는 정수로 해석되는 단일 요소가 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에 지정된 선호도 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 선호도 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 Pod가 있는 경우 합계에 "weight"을 추가하여 합계를 더 많이 계산합니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

일치하는 모든 WeightedPodAffinityTerm 필드의 가중치가 노드별 추가되어 가장 선호되는 노드를 찾습니다.

requiredDuringSchedulingIgnoredDuringExecution

array

이 필드에 지정된 선호도 요구 사항이 예약 시 충족되지 않으면 Pod가 노드에 예약되지 않습니다. Pod 실행 중 이 필드에 지정된 선호도 요구 사항이 일정 시점에서 충족되지 않는 경우(예: Pod 레이블 업데이트로 인해) 시스템은 노드에서 Pod를 제거하거나 제거하지 않을 수 있습니다. 요소가 여러 개인 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 용어를 충족해야 합니다.

requiredDuringSchedulingIgnoredDuringExecution[]

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

podAffinityTerm

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

weight

integer

1-100 범위의 해당 podAffinityTerm과 일치하는 가중치입니다.

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

TopologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

TopologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에 지정된 유사성 방지 표현식을 충족하는 노드에 Pod를 예약하는 것을 선호하지만 하나 이상의 표현식을 위반하는 노드를 선택할 수 있습니다. 가장 선호하는 노드는 가중치의 가장 큰 합계, 즉 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling anti-affinity expressions 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 Pod가 있는 경우 "weight"을 추가하여 합계를 더 많이 계산합니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

일치하는 모든 WeightedPodAffinityTerm 필드의 가중치가 노드별 추가되어 가장 선호되는 노드를 찾습니다.

requiredDuringSchedulingIgnoredDuringExecution

array

이 필드에 지정된 유사성 방지 요구 사항이 스케줄링 시 충족되지 않으면 Pod가 노드에 예약되지 않습니다. 이 필드에 지정된 유사성 방지 요구 사항이 Pod 실행 중 일정 시점에 충족되지 않는 경우(예: Pod 라벨 업데이트로 인해) 시스템은 노드에서 Pod를 제거하거나 제거하지 않을 수 있습니다. 요소가 여러 개인 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 용어를 충족해야 합니다.

requiredDuringSchedulingIgnoredDuringExecution[]

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

podAffinityTerm

object

Pod 세트를 정의합니다(즉, 이 Pod가 함께 배치되어야 하거나 (유사성 방지)해야 하는 지정된 네임스페이스를 기준으로 labelSelector와 일치하는 Pod 집합을 정의합니다. 여기서 co-located는 키 <topologyKey>가 있는 라벨 값이 있는 노드에서 실행됨으로 정의됩니다.

weight

integer

1-100 범위의 해당 podAffinityTerm과 일치하는 가중치입니다.

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

TopologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

labelSelector

LabelSelector

리소스 세트(이 경우 Pod)에 대한 라벨 쿼리입니다.

namespaceSelector

LabelSelector

용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 조합에 적용됩니다. null 선택기 및 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택기({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 결합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

TopologyKey

string

이 Pod는 지정된 네임스페이스의 labelSelector와 일치하는 Pod와 함께 배치(유사성 방지)하거나 공동 배치하지 않아야 합니다. 여기서 키 topologyKey가 있는 라벨 값이 선택한 Pod가 실행 중인 노드의 값이 일치하는 노드에서 co-located가 실행됩니다. 빈 topologyKey는 허용되지 않습니다.

args

배열(문자열)

진입점에 대한 인수입니다. 컨테이너 이미지의 CMD는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

ENTRYPOINT 배열. 쉘 내에서 실행되지 않습니다. 컨테이너 이미지의 ENTRYPOINT는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.

envFrom

array

컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.

image

string

컨테이너 이미지 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 고급 구성 관리를 통해 Deployments 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값 또는 재정의할 수 있도록 하는 선택적입니다.

imagePullPolicy

string

이미지 가져오기 정책. 항상, Never, IfNotPresent 중 하나입니다. :latest 태그가 지정되거나 IfNotPresent가 없는 경우 기본값은 Always입니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#updating-images

가능한 열거 값: - "항상" 은 kubelet이 항상 최신 이미지를 가져오려고 시도한다는 것을 의미합니다. 가져오기에 실패하면 컨테이너가 실패합니다. - "IfNotPresent" 는 이미지가 디스크에 없는 경우 kubelet을 가져오는 것을 의미합니다. 이미지가 존재하지 않고 가져오기에 실패하면 컨테이너가 실패합니다. - "없음" 은 kubelet이 이미지를 가져오지 않지만 로컬 이미지만 사용한다는 것을 의미합니다. 이미지가 없으면 컨테이너가 실패합니다.

lifecycle

object

라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.

livenessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

name

string

DNS_LABEL로 지정된 컨테이너의 이름입니다. Pod의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로

포트

array

컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않으면 해당 포트가 노출되지 않습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기 중인 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255 을 참조하십시오. CamelCase로

ports[]

object

containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

resizePolicy

array

리소스 크기 조정 정책 컨테이너의 크기 조정 정책입니다.

resizePolicy[]

object

ContainerResizePolicy는 컨테이너에 대한 리소스 크기 조정 정책을 나타냅니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

securityContext

object

securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.

startupProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

stdin

boolean

이 컨테이너에서 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이 값을 설정하지 않으면 컨테이너의 stdin에서 읽기 때문에 항상 EOF가 생성됩니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결에서 열린 후 stdin 채널을 닫아야 하는지 여부입니다. stdin이 true인 경우 stdin 스트림은 여러 연결 세션에서 열린 상태로 유지됩니다. stdinOnce가 true로 설정된 경우 stdin이 컨테이너 시작 시 열리며 첫 번째 클라이언트가 stdin에 연결할 때까지 비어 있고 클라이언트의 연결이 끊어질 때까지 데이터를 수락하고 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힙니다. 이 플래그가 false이면 stdin에서 읽은 컨테이너 프로세스는 EOF를 수신하지 않습니다. 기본값은 false입니다.

terminationMessagePath

string

선택 사항: 컨테이너 종료 메시지를 작성할 파일을 컨테이너의 파일 시스템에 마운트하는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간단한 최종 상태가 되도록 고안되어 있습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 채우는 방법을 나타냅니다. 파일은 terminationMessagePath의 콘텐츠를 사용하여 성공과 실패 모두에 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류와 함께 종료되면 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80 행 중 더 작은 행으로 제한됩니다. 기본값은 File입니다. CamelCase로

가능한 enum 값: - "FallbackToLogsOnError" 는 컨테이너가 오류와 함께 종료되면 컨테이너 상태 메시지에 대한 컨테이너 로그의 최신 내용을 읽습니다. - "File" 은 기본 동작이며 컨테이너가 종료될 때 컨테이너의 terminationMessagePath의 콘텐츠로 컨테이너 상태 메시지를 설정합니다.

TTY

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 true여야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.

volumeMounts

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로

volumeMounts[]

object

volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.

workingDir

string

컨테이너의 작업 디렉터리입니다. 지정하지 않으면 컨테이너 이미지에 구성할 수 있는 컨테이너 런타임의 기본값이 사용됩니다. CamelCase로

name

string

환경 변수의 이름입니다. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)는 컨테이너에서 이전에 정의한 환경 변수와 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

EnvVarSource는 EnvVar 값의 소스를 나타냅니다.

configMapKeyRef

object

ConfigMap에서 키를 선택합니다.

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

secretKeyRef

object

SecretKeySelector는 시크릿의 키를 선택합니다.

key

string

선택할 키입니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

key

string

선택할 시크릿의 키입니다. 유효한 시크릿 키여야 합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

시크릿 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

configMapRef

object

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

prefix

string

ConfigMap의 각 키 앞에 추가할 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

보안을 정의해야 하는지 여부를 지정합니다.

postStart

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

preStop

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. Minimum value is 1. spec.terminationGracePeriodSeconds is used if unset.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

containerPort

integer

Pod의 IP 주소에 노출할 포트 수입니다. 이는 유효한 포트 번호, 0 < x < 65536 이어야 합니다.

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까.

hostPort

integer

호스트에 노출할 포트 수입니다. 지정하는 경우 유효한 포트 번호, 0 < x < 65536 이어야 합니다. HostNetwork가 지정된 경우 ContainerPort와 일치해야 합니다. 대부분의 컨테이너는 필요하지 않습니다.

name

string

지정된 경우 이 값은 IANA_SVC_NAME이어야 하며 Pod 내에서 고유해야 합니다. Pod에서 이름이 지정된 각 포트에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

protocol

string

포트용 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

가능한 열거 값: - "SCTP" 는 SCTP 프로토콜입니다. - "TCP" 는 TCP 프로토콜입니다. - "UDP" 는 UDP 프로토콜입니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. Minimum value is 1. spec.terminationGracePeriodSeconds is used if unset.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

resourceName

string

이 리소스 크기 조정 정책이 적용되는 리소스의 이름입니다. 지원되는 값: cpu, memory.

restartPolicy

string

지정된 리소스의 크기를 조정할 때 적용할 재시작 정책입니다. 지정하지 않으면 기본값은 NotRequired입니다.

클레임

array

클레임은 이 컨테이너에서 사용하는 spec.resourceClaims에 정의된 리소스의 이름을 나열합니다.

이 필드는 alpha 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에 대해서만 설정할 수 있습니다.

claims[]

object

ResourceClaim은 PodSpec.ResourceClaims에서 하나의 항목을 참조합니다.

limits

오브젝트(Quantity)

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

오브젝트(Quantity)

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

name

string

name은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에서 하나의 항목 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

allowPrivilegeEscalation

boolean

allowPrivilegeEscalation은 프로세스가 상위 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에 no_new_privs 플래그가 설정되어 있는지 직접 제어합니다. allowPrivilegeEscalation은 컨테이너가 다음과 같은 경우 항상 true입니다. 1) CAP_SYS_ADMIN이 CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

capabilities

object

실행 중인 컨테이너에서 POSIX 기능을 추가하고 제거합니다.

privileged

boolean

권한 있는 모드에서 컨테이너를 실행합니다. 권한 있는 컨테이너의 프로세스는 기본적으로 호스트의 root와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

procMount

string

procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 컨테이너 런타임 기본값을 읽기 전용 경로 및 마스크된 경로에 사용하는 DefaultProcMount입니다. 이를 위해서는 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

가능한 enum 값: - "Default" 는 컨테이너 런타임 기본값을 사용하여 /proc에 대해 읽기 전용 및 마스크된 경로에 사용합니다. 대부분의 컨테이너 런타임은 특수 장치 또는 정보의 실수로 보안 노출을 방지하기 위해 /proc에서 특정 경로를 마스크합니다. - "Unmasked" 는 컨테이너 런타임의 기본 마스킹 동작을 무시하고 새로 생성된 /proc이 수정 없이 그대로 유지되도록 합니다.

readOnlyRootFilesystem

boolean

이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하는 GID입니다. 설정되지 않은 경우 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너를 루트가 아닌 사용자로 실행해야 함을 나타냅니다. true인 경우 Kubelet은 런타임 시 이미지를 검증하여 UID 0(root)으로 실행되지 않고 컨테이너를 시작하는 데 실패합니다. 설정되지 않았거나 false인 경우 이러한 유효성 검사가 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하는 UID입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

seLinuxOptions는 컨테이너에 적용할 레이블입니다.

seccompProfile

object

seccompProfile은 pod/container의 seccomp 프로필 설정을 정의합니다. 프로필 소스는 하나만 설정할 수 있습니다.

windowsOptions

object

WindowsSecurityContextOptions에는 Windows별 옵션 및 인증 정보가 포함되어 있습니다.

add

배열(문자열)

추가 기능

drop

배열(문자열)

제거된 기능

level

string

level은 컨테이너에 적용되는 SELinux 수준 레이블입니다.

role

string

role은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 작동하려면 노드에 프로필을 사전 구성해야 합니다. kubelet의 구성된 seccomp 프로필 위치와 상대적인 내림차순 경로여야 합니다. type이 "Localhost"인 경우에만 설정해야 합니다.

type

string

type은 적용할 seccomp 프로필의 종류를 나타냅니다. 유효한 옵션은 다음과 같습니다.

localhost - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. unconfined - 프로필을 적용하지 않아야 합니다.

가능한 열거 값: - "Localhost" 는 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. <kubelet-root-dir>/seccomp. - "RuntimeDefault" 는 기본 컨테이너 런타임 seccomp 프로필을 나타냅니다. - "Unconfined" 는 seccomp 프로필이 적용되지 않음을 나타냅니다(A.K.A. unconfined).

gmsaCredentialSpec

string

CloudEventSACredentialSpec은 JWTSA 승인 Webhook(https://github.com/kubernetes-sigs/windows-gmsa)가 CloudEventSACredentialSpecName 필드에 의해 이름이 지정된 CloudEventSA 인증 정보 사양의 내용을 인라인으로 하는 위치입니다.https://github.com/kubernetes-sigs/windows-gmsa

gmsaCredentialSpecName

string

CloudEventSACredentialSpecName은 사용할 CryostatSA 인증 정보 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너를 '호스트 프로세스' 컨테이너로 실행해야 하는지를 결정합니다. 이 필드는 알파 수준이며 WindowsHostProcessContainers 기능 플래그를 활성화하는 구성 요소에서만 적용됩니다. 기능 플래그 없이 이 필드를 설정하면 Pod를 검증할 때 오류가 발생합니다. 모든 Pod의 컨테이너는 동일한 유효 HostProcess 값을 보유해야 합니다(HostProcess 컨테이너 및 비 호스트 프로세스 컨테이너를 혼합할 수 없습니다). 또한 HostProcess가 true인 경우 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하는 Windows의 UserName입니다. 지정되지 않은 경우 기본값은 이미지 메타데이터에 지정된 사용자입니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext 및 PodSecurityContext 둘 다에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. Minimum value is 1. spec.terminationGracePeriodSeconds is used if unset.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

devicePath

string

devicePath는 장치를 매핑할 컨테이너 내부의 경로입니다.

name

string

name은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다

mountPath

string

볼륨을 마운트해야 하는 컨테이너 내 경로입니다. ':'를 포함하지 않아야 합니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트하는 방법 및 기타 방법을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10의 베타입니다.

가능한 enum 값: - "Bidirectional" 은 컨테이너의 볼륨이 호스트 또는 기타 컨테이너에서 새 마운트를 수신하며 자체 마운트가 컨테이너에서 호스트 또는 기타 컨테이너로 전파됨을 의미합니다. 이 모드는 Linux 용어의 볼륨("rshared")의 모든 마운트에 재귀적으로 적용됩니다. - "HostToContainer" 는 컨테이너의 볼륨이 호스트 또는 기타 컨테이너에서 새 마운트를 수신하지만 컨테이너 내부에 마운트된 파일 시스템은 호스트 또는 기타 컨테이너로 전파되지 않습니다. 이 모드는 Linux 용어의 볼륨("rslave")의 모든 마운트에 재귀적으로 적용됩니다. - "없음" 은 컨테이너의 볼륨이 호스트 또는 기타 컨테이너에서 새 마운트를 수신하지 않으며 컨테이너 내부에 마운트된 파일 시스템이 호스트 또는 기타 컨테이너로 전파되지 않음을 의미합니다. 이 모드는 Linux 용어의 "개인"에 해당합니다.

name

string

이는 볼륨 이름과 일치해야 합니다.

readOnly

boolean

true인 경우 읽기 전용 마운트, 그렇지 않으면 읽기-쓰기(false 또는 지정되지 않음)입니다. 기본값은 false입니다.

subPath

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 유사하게 작동하지만 컨테이너 환경을 사용하여 환경 변수 $(VAR_NAME)이 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr 및 SubPath는 함께 사용할 수 없습니다.

네임서버

배열(문자열)

DNS 이름 서버 IP 주소 목록입니다. DNSPolicy에서 생성된 기본 이름 서버에 추가됩니다. 중복된 네임서버가 제거됩니다.

options

array

DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 중복된 항목이 제거됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 표시되는 옵션을 재정의합니다.

options[]

object

PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다.

검색

배열(문자열)

호스트 이름 조회를 위한 DNS 검색 도메인 목록입니다. DNSPolicy에서 생성된 기본 검색 경로에 추가됩니다. 중복된 검색 경로가 제거됩니다.

name

string

필수 항목입니다.

value

string

args

배열(문자열)

진입점에 대한 인수입니다. 이미지의 CMD는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

ENTRYPOINT 배열. 쉘 내에서 실행되지 않습니다. 이미지의 ENTRYPOINT는 제공되지 않는 경우 사용됩니다. 컨테이너 환경을 사용하여 변수 참조 $(VAR_NAME)이 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에서 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 있는 환경 변수를 나타냅니다.

envFrom

array

컨테이너에서 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 컨테이너가 시작될 때 잘못된 모든 키는 이벤트로 보고됩니다. 키가 여러 소스에 있으면 마지막 소스와 연결된 값이 우선합니다. 중복 키가 있는 Env에서 정의한 값이 우선합니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMaps 세트 소스를 나타냅니다.

image

string

컨테이너 이미지 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images

imagePullPolicy

string

이미지 가져오기 정책. 항상, Never, IfNotPresent 중 하나입니다. :latest 태그가 지정되거나 IfNotPresent가 없는 경우 기본값은 Always입니다. CamelCase로 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images#updating-images

가능한 열거 값: - "항상" 은 kubelet이 항상 최신 이미지를 가져오려고 시도한다는 것을 의미합니다. 가져오기에 실패하면 컨테이너가 실패합니다. - "IfNotPresent" 는 이미지가 디스크에 없는 경우 kubelet을 가져오는 것을 의미합니다. 이미지가 존재하지 않고 가져오기에 실패하면 컨테이너가 실패합니다. - "없음" 은 kubelet이 이미지를 가져오지 않지만 로컬 이미지만 사용한다는 것을 의미합니다. 이미지가 없으면 컨테이너가 실패합니다.

lifecycle

object

라이프사이클은 관리 시스템이 컨테이너 라이프사이클 이벤트에 대한 응답으로 수행해야 하는 작업을 설명합니다. PostStart 및 PreStop 라이프사이클 처리기의 경우 컨테이너 프로세스가 실패하지 않는 한 작업이 완료될 때까지 컨테이너를 관리합니다. 이 경우 처리기가 중단됩니다.

livenessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

name

string

DNS_LABEL로 지정된 임시 컨테이너의 이름입니다. 이 이름은 모든 컨테이너, init 컨테이너 및 임시 컨테이너에서 고유해야 합니다.

포트

array

임시 컨테이너에는 포트가 허용되지 않습니다.

ports[]

object

containerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

resizePolicy

array

리소스 크기 조정 정책 컨테이너의 크기 조정 정책입니다.

resizePolicy[]

object

ContainerResizePolicy는 컨테이너에 대한 리소스 크기 조정 정책을 나타냅니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

securityContext

object

securityContext에는 컨테이너에 적용할 보안 구성이 있습니다. 일부 필드는 SecurityContext 및 PodSecurityContext에 모두 있습니다. 둘 다 설정되면 SecurityContext의 값이 우선합니다.

startupProbe

object

프로브는 컨테이너에 대해 수행할 상태 점검을 설명하고 트래픽을 받을 준비가 되었는지 확인합니다.

stdin

boolean

이 컨테이너에서 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이 값을 설정하지 않으면 컨테이너의 stdin에서 읽기 때문에 항상 EOF가 생성됩니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결에서 열린 후 stdin 채널을 닫아야 하는지 여부입니다. stdin이 true인 경우 stdin 스트림은 여러 연결 세션에서 열린 상태로 유지됩니다. stdinOnce가 true로 설정된 경우 stdin이 컨테이너 시작 시 열리며 첫 번째 클라이언트가 stdin에 연결할 때까지 비어 있고 클라이언트의 연결이 끊어질 때까지 데이터를 수락하고 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힙니다. 이 플래그가 false이면 stdin에서 읽은 컨테이너 프로세스는 EOF를 수신하지 않습니다. 기본값은 false입니다.

targetContainerName

string

설정된 경우 PodSpec의 컨테이너 이름이 이 임시 컨테이너를 대상으로 합니다. 임시 컨테이너는 이 컨테이너의 네임스페이스(IPC, PID 등)에서 실행됩니다. 설정되지 않은 경우 임시 컨테이너는 Pod 사양에 구성된 네임스페이스를 사용합니다.

컨테이너 런타임은 이 기능에 대한 지원을 구현해야 합니다. 런타임에서 네임스페이스 대상 지정을 지원하지 않으면 이 필드를 설정한 결과는 정의되지 않습니다.

terminationMessagePath

string

선택 사항: 컨테이너 종료 메시지를 작성할 파일을 컨테이너의 파일 시스템에 마운트하는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간단한 최종 상태가 되도록 고안되어 있습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 채우는 방법을 나타냅니다. 파일은 terminationMessagePath의 콘텐츠를 사용하여 성공과 실패 모두에 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류와 함께 종료되면 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80 행 중 더 작은 행으로 제한됩니다. 기본값은 File입니다. CamelCase로

가능한 enum 값: - "FallbackToLogsOnError" 는 컨테이너가 오류와 함께 종료되면 컨테이너 상태 메시지에 대한 컨테이너 로그의 최신 내용을 읽습니다. - "File" 은 기본 동작이며 컨테이너가 종료될 때 컨테이너의 terminationMessagePath의 콘텐츠로 컨테이너 상태 메시지를 설정합니다.

TTY

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 true여야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치 매핑을 설명합니다.

volumeMounts

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. 임시 컨테이너에는 하위 경로 마운트가 허용되지 않습니다. CamelCase로

volumeMounts[]

object

volumeMount는 컨테이너 내의 볼륨 마운트를 설명합니다.

workingDir

string

컨테이너의 작업 디렉터리입니다. 지정하지 않으면 컨테이너 이미지에 구성할 수 있는 컨테이너 런타임의 기본값이 사용됩니다. CamelCase로

name

string

환경 변수의 이름입니다. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)는 컨테이너에서 이전에 정의한 환경 변수와 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. double은 $(VAR_NAME) 구문을 이스케이프할 수 있는 단일 $로 감소합니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 이스케이프된 참조는 변수가 존재하는지 여부에 관계없이 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

EnvVarSource는 EnvVar 값의 소스를 나타냅니다.

configMapKeyRef

object

ConfigMap에서 키를 선택합니다.

fieldRef

object

ObjectFieldSelector는 오브젝트의 APIVersioned 필드를 선택합니다.

resourceFieldRef

object

ResourceFieldSelector는 컨테이너 리소스(cpu, 메모리) 및 해당 출력 형식을 나타냅니다.

secretKeyRef

object

SecretKeySelector는 시크릿의 키를 선택합니다.

key

string

선택할 키입니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

apiVersion

string

FieldPath가 작성된 스키마의 버전은 기본값은 "v1"입니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

containerName

string

컨테이너 이름: 볼륨에 필요합니다. env vars의 경우 선택 사항

divisor

수량

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

key

string

선택할 시크릿의 키입니다. 유효한 시크릿 키여야 합니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

시크릿 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

configMapRef

object

ConfigMapEnvSource는 환경 변수를 채울 ConfigMap을 선택합니다.

대상 ConfigMap의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

prefix

string

ConfigMap의 각 키 앞에 추가할 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

SecretEnvSource는 시크릿을 선택하여 환경 변수를 채웁니다.

대상 Secret의 Data 필드의 내용은 키-값 쌍을 환경 변수로 나타냅니다.

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정

name

string

추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

보안을 정의해야 하는지 여부를 지정합니다.

postStart

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

preStop

object

LifecycleHandler는 라이프사이클 후크에서 수행해야 하는 특정 작업을 정의합니다. TCPSocket을 제외한 필드 중 하나만 지정해야 합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. Minimum value is 1. spec.terminationGracePeriodSeconds is used if unset.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

containerPort

integer

Pod의 IP 주소에 노출할 포트 수입니다. 이는 유효한 포트 번호, 0 < x < 65536 이어야 합니다.

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까.

hostPort

integer

호스트에 노출할 포트 수입니다. 지정하는 경우 유효한 포트 번호, 0 < x < 65536 이어야 합니다. HostNetwork가 지정된 경우 ContainerPort와 일치해야 합니다. 대부분의 컨테이너는 필요하지 않습니다.

name

string

지정된 경우 이 값은 IANA_SVC_NAME이어야 하며 Pod 내에서 고유해야 합니다. Pod에서 이름이 지정된 각 포트에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

protocol

string

포트용 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

가능한 열거 값: - "SCTP" 는 SCTP 프로토콜입니다. - "TCP" 는 TCP 프로토콜입니다. - "UDP" 는 UDP 프로토콜입니다.

exec

object

ExecAction은 "컨테이너에서 실행" 작업을 설명합니다.

failureThreshold

integer

성공 후 프로브가 실패한 것으로 간주되는 최소 연속 실패입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC 포트와 관련된 작업을 지정합니다.

httpGet

object

HTTPGetAction은 HTTP Get 요청을 기반으로 하는 작업을 설명합니다.

initialDelaySeconds

integer

활성 프로브가 시작되기 전에 컨테이너를 시작한 후의 시간(초)입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

프로브가 실패한 후 성공으로 간주되는 최소 연속 성공입니다. 기본값은 1입니다. 활성 및 시작의 경우 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocketAction은 소켓 열기를 기반으로 하는 작업을 설명합니다.

terminationGracePeriodSeconds

integer

선택적 기간(초)은 프로브 실패 시 Pod를 정상적으로 종료해야 합니다. 유예 기간은 Pod에서 실행되는 프로세스가 종료 신호를 보낸 후 시간(초)이며 프로세스가 강제 종료 신호로 중단되는 시간입니다. 이 값을 프로세스에 대해 예상 정리 시간보다 길게 설정합니다. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공하는 값을 덮어씁니다. 값은 음수가 아닌 정수여야 합니다. 값 0은 종료 신호를 통해 즉시 중지됨을 나타냅니다(종료할 수 없음). 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. Minimum value is 1. spec.terminationGracePeriodSeconds is used if unset.

timeoutSeconds

integer

프로브가 시간 초과되는 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

command

배열(문자열)

명령은 컨테이너 내에서 실행할 명령줄이며, 명령의 작업 디렉터리는 컨테이너 파일 시스템의 루트('/')입니다. 명령은 단순히 exec'd이므로 쉘 내부에서 실행되지 않으므로 기존 쉘 명령('|' 등)이 작동하지 않습니다. 쉘을 사용하려면 해당 쉘을 명시적으로 호출해야 합니다. 종료 상태 0은 라이브/상태로 처리되며 0이 아닌 것은 비정상입니다.

port

integer

gRPC 서비스의 포트 번호입니다. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

service는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md참조).

이 값을 지정하지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

host

string

연결할 호스트 이름, 기본값은 Pod IP입니다. 대신 httpHeaders에서 "Host"를 설정할 수 있습니다.

httpHeaders

array

요청에 설정할 사용자 지정 헤더입니다. HTTP는 반복된 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에 사용할 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에서 액세스할 경로입니다.

port

IntOrString

컨테이너에서 액세스할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. name은 IANA_SVC_NAME이어야 합니다.

scheme

string

호스트 연결에 사용할 스키마입니다. 기본값은 HTTP입니다.

가능한 enum 값: - "HTTP" 는 사용된 스키마가 http:// - "HTTPS" 가 될 것임을 의미합니다. 이는 사용되는 스키마가 https://임을 의미합니다.

name

string

헤더 필드 이름입니다. 출력 시 이 작업을 수행할 수 있으므로 대소문자 변경 이름이 동일한 헤더로 인식됩니다.

value

string

헤더 필드 값

host

string

선택 사항: 연결할 호스트 이름, 기본값은 Pod IP입니다.

port