4장. FlowSchema [flowcontrol.apiserver.k8s.io/v1]

설명: FlowSchema는 흐름 그룹의 스키마를 정의합니다. 흐름은 유사한 특성을 가진 인바운드 API 요청 세트로 구성되며, FlowSchema 이름 및 "플로우 구분자"라는 한 쌍의 문자열로 식별됩니다.
유형: object

4.1. 사양

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`	`메타데이터` 는 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`object`	FlowSchemaSpec은 FlowSchema의 사양이 어떻게 표시되는지 설명합니다.
`status`	`object`	FlowSchemaStatus는 FlowSchema의 현재 상태를 나타냅니다.

4.1.1. .spec

설명

FlowSchemaSpec은 FlowSchema의 사양이 어떻게 표시되는지 설명합니다.

유형

object

필수 항목

priorityLevelConfiguration

속성	유형	설명
`distinguisherMethod`	`object`	FlowDistinguisherMethod는 흐름 구분 방법을 지정합니다.
`matchingPrecedence`	`integer`	`matchingPrecedence` 는 지정된 요청과 일치하는 FlowSchemas 중에서 선택하는 데 사용됩니다. 선택한 FlowSchema는 숫자가 가장 낮은 것 중 하나입니다 (저희가 논리적으로 가장 높은 수준) MatchingPrecedence. 각 MatchingPrecedence 값은 [1,10000]에서 범위를 지정해야 합니다. 우선순위를 지정하지 않으면 기본값으로 1000으로 설정됩니다.
`priorityLevelConfiguration`	`object`	PriorityLevelConfigurationReference에는 사용 중인 "request-priority"를 가리키는 정보가 포함되어 있습니다.
`규칙`	`array`	`규칙은` 이 흐름 스키마와 일치하는 요청을 설명합니다. 이 FlowSchema는 규칙 중 하나 이상이 요청과 일치하는 경우에만 요청과 일치합니다. 빈 슬라이스인 경우 FlowSchema와 일치하는 요청이 없습니다.
`rules[]`	`object`	PolicyRulesWithSubjects는 apiserver 요청에 적용되는 테스트를 규정합니다. 테스트에서는 요청, 요청 동사 및 조치를 취할 리소스를 고려합니다. 이 PolicyRulesWithSubjects는 (a) 주체의 하나 이상의 멤버가 요청과 일치하는 경우에만 요청과 일치합니다. (b) resourceRules 또는 nonResourceRules의 멤버가 요청과 일치합니다.

4.1.2. .spec.distinguisherMethod

설명

FlowDistinguisherMethod는 흐름 구분 방법을 지정합니다.

유형

object

필수 항목

type

속성	유형	설명
`type`	`string`	`type` 은 흐름 구분 메서드의 유형입니다. 지원되는 유형은 "ByUser" 및 "ByNamespace"입니다. 필수 항목입니다.

4.1.3. .spec.priorityLevelConfiguration

설명

PriorityLevelConfigurationReference에는 사용 중인 "request-priority"를 가리키는 정보가 포함되어 있습니다.

유형

object

필수 항목

name

속성	유형	설명
`name`	`string`	`name` 은 참조되는 우선순위 수준 구성의 이름입니다.

4.1.4. .spec.rules

설명: 규칙은 이 흐름 스키마와 일치하는 요청을 설명합니다. 이 FlowSchema는 규칙 중 하나 이상이 요청과 일치하는 경우에만 요청과 일치합니다. 빈 슬라이스인 경우 FlowSchema와 일치하는 요청이 없습니다.
유형: array

4.1.5. .spec.rules[]

설명

PolicyRulesWithSubjects는 apiserver 요청에 적용되는 테스트를 규정합니다. 테스트에서는 요청, 요청 동사 및 조치를 취할 리소스를 고려합니다. 이 PolicyRulesWithSubjects는 (a) 주체의 하나 이상의 멤버가 요청과 일치하는 경우에만 요청과 일치합니다. (b) resourceRules 또는 nonResourceRules의 멤버가 요청과 일치합니다.

유형

object

필수 항목

제목

속성	유형	설명
`비ResourceRules`	`array`	`nonResourceRules` 는 동사 및 대상 비 리소스 URL에 따라 일치하는 요청을 식별하는 NonResourcePolicyRules 목록입니다.
`nonResourceRules[]`	`object`	NonResourcePolicyRule는 동사 및 대상 비 리소스 URL에 따라 리소스가 아닌 요청과 일치하는 서술자입니다. NonResourcePolicyRule은 (a) 동사의 둘 다와 일치하고 (b) nonResourceURLs의 멤버 중 하나 이상이 요청과 일치하는 경우에만 요청을 찾습니다.
`resourceRules`	`array`	`resourceRules` 는 동사 및 대상 리소스에 따라 일치하는 요청을 식별하는 ResourcePolicyRules의 슬라이스입니다. `resourceRules` 및 `nonResourceRules` 중 하나 이상이 비어 있지 않아야 합니다.
`resourceRules[]`	`object`	ResourcePolicyRule는 일부 리소스 요청과 일치하여 요청의 동사 및 대상 리소스를 테스트하는 서술자입니다. ResourcePolicyRule은 (a) 동사의 멤버가 요청과 일치하는 경우 리소스 요청과 일치합니다. (b) apiGroups 중 하나 이상의 멤버가 요청과 일치하고 (c) 리소스의 멤버가 요청과 일치하고 (d1) 요청 중 하나 이상(d1)이 네임스페이스(즉,)를 지정하지 않는 경우 리소스 요청을 찾습니다. `namespace==""`) 및 clusterScope가 true 또는 (d2) 이면 요청은 네임스페이스를 지정하고, 네임스페이스의 멤버가 요청의 네임스페이스와 일치합니다.
`제목`	`array`	주체는 이 규칙에 중점을 둔 일반 사용자, serviceaccount 또는 그룹 목록입니다. 이 슬라이스에는 멤버가 하나 이상 있어야 합니다. system:authenticated 및 system:unauthenticated 사용자 그룹을 모두 포함하는 슬라이스는 모든 요청과 일치합니다. 필수 항목입니다.
`subjects[]`	`object`	subject는 요청 인증 시스템에 의해 식별된 요청의 출처와 일치합니다. 오리케이터와 일치하는 세 가지 방법, 즉 사용자, 그룹 또는 서비스 계정입니다.

4.1.6. .spec.rules[].nonResourceRules

설명: nonResourceRules 는 동사 및 대상 비 리소스 URL에 따라 일치하는 요청을 식별하는 NonResourcePolicyRules 목록입니다.
유형: array

4.1.7. .spec.rules[].nonResourceRules[]

설명

NonResourcePolicyRule는 동사 및 대상 비 리소스 URL에 따라 리소스가 아닌 요청과 일치하는 서술자입니다. NonResourcePolicyRule은 (a) 동사의 둘 다와 일치하고 (b) nonResourceURLs의 멤버 중 하나 이상이 요청과 일치하는 경우에만 요청을 찾습니다.

유형

object

필수 항목

verbs
nonResourceURLs

속성	유형	설명
`nonResourceURLs`	`배열(문자열)`	`nonResourceURLs` 는 사용자가 액세스할 수 있어야 하고 비어 있지 않을 수 있는 url 접두사 세트입니다. 예를 들어 - "/healthz"는 합법적입니다. "/hea"는 불법입니다. "/hea/ "도 아무 것도 일치하지 않습니다. "/healthz/ "는 모든 구성 요소별 상태 점검과 일치합니다. ""는 모든 리소스가 아닌 URL과 일치합니다. 존재하는 경우 유일한 항목이어야 합니다. 필수 항목입니다.
`verbs`	`배열(문자열)`	`동사` 는 일치하는 동사 목록이며 비어 있지 않을 수 있습니다. "*"는 모든 동사와 일치합니다. 이 항목이 있는 경우 유일한 항목이어야 합니다. 필수 항목입니다.

4.1.8. .spec.rules[].resourceRules

설명: resourceRules 는 동사 및 대상 리소스에 따라 일치하는 요청을 식별하는 ResourcePolicyRules의 슬라이스입니다. resourceRules 및 nonResourceRules 중 하나 이상이 비어 있지 않아야 합니다.
유형: array

4.1.9. .spec.rules[].resourceRules[]

설명

ResourcePolicyRule는 일부 리소스 요청과 일치하여 요청의 동사 및 대상 리소스를 테스트하는 서술자입니다. ResourcePolicyRule은 (a) 동사의 멤버가 요청과 일치하는 경우 리소스 요청과 일치합니다. (b) apiGroups 중 하나 이상의 멤버가 요청과 일치하고 (c) 리소스의 멤버가 요청과 일치하고 (d1) 요청 중 하나 이상(d1)이 네임스페이스(즉,)를 지정하지 않는 경우 리소스 요청을 찾습니다. namespace=="") 및 clusterScope가 true 또는 (d2) 이면 요청은 네임스페이스를 지정하고, 네임스페이스의 멤버가 요청의 네임스페이스와 일치합니다.

유형

object

필수 항목

verbs
apiGroups
resources

속성	유형	설명
`apiGroups`	`배열(문자열)`	`apiGroups` 는 일치하는 API 그룹 목록이며 비어 있지 않을 수 있습니다. "*"가 모든 API 그룹과 일치하고 있는 경우 유일한 항목이어야 합니다. 필수 항목입니다.
`clusterScope`	`boolean`	`clusterScope` 는 네임스페이스를 지정하지 않는 요청과 일치할지 여부를 나타냅니다(리소스가 네임스페이스가 아니거나 요청이 모든 네임스페이스를 대상으로 하기 때문에 발생함). 이 필드를 생략하거나 false인 경우 `namespaces` 필드에 비어 있지 않은 목록이 포함되어야 합니다.
`네임스페이스`	`배열(문자열)`	`네임스페이스` 는 일치하는 항목을 제한하는 대상 네임스페이스 목록입니다. (a) 이 목록에 해당 대상 네임스페이스 또는 (b) 이 목록에 ""이 포함된 경우에만 대상 네임스페이스를 지정하는 요청입니다. ""은/는 지정된 네임스페이스와 일치하지만 네임스페이스를 지정하지 않는 요청과 일치하지 않습니다 (이에 대한 `clusterScope` 필드 참조). 이 목록은 비어 있을 수 있지만 `clusterScope` 가 true인 경우에만 해당됩니다.
`resources`	`배열(문자열)`	`리소스는` 필요한 경우 하위 리소스가 포함된 일치하는 리소스(예: 소문자 및 복수) 목록입니다. 예를 들면 [서비스", "노드/상태" ]입니다. 이 목록은 비어 있지 않을 수 있습니다. "*"는 모든 리소스와 일치하며 존재하는 경우 유일한 항목이어야 합니다. 필수 항목입니다.
`verbs`	`배열(문자열)`	`동사` 는 일치하는 동사 목록이며 비어 있지 않을 수 있습니다. "*"는 모든 동사와 일치하며, 존재하는 경우 유일한 항목이어야 합니다. 필수 항목입니다.

4.1.10. .spec.rules[].subjects

설명: 주체는 이 규칙에 중점을 둔 일반 사용자, serviceaccount 또는 그룹 목록입니다. 이 슬라이스에는 멤버가 하나 이상 있어야 합니다. system:authenticated 및 system:unauthenticated 사용자 그룹을 모두 포함하는 슬라이스는 모든 요청과 일치합니다. 필수 항목입니다.
유형: array

4.1.11. .spec.rules[].subjects[]

설명

subject는 요청 인증 시스템에 의해 식별된 요청의 출처와 일치합니다. 오리케이터와 일치하는 세 가지 방법, 즉 사용자, 그룹 또는 서비스 계정입니다.

유형

object

필수 항목

kind

속성	유형	설명
`group`	`object`	GroupSubject는 그룹 관련 주제에 대한 자세한 정보를 보유하고 있습니다.
`kind`	`string`	`kind` 는 다른 필드 중 비어 있지 않은 필드를 나타냅니다. 필수 항목
`serviceAccount`	`object`	ServiceAccountSubject에는 service-account-kind 제목에 대한 자세한 정보가 포함되어 있습니다.
`user`	`object`	UserSubject는 사용자 관련 주제에 대한 자세한 정보를 보유하고 있습니다.

4.1.12. .spec.rules[].subjects[].group

설명

GroupSubject는 그룹 관련 주제에 대한 자세한 정보를 보유하고 있습니다.

유형

object

필수 항목

name

속성	유형	설명
`name`	`string`	name은 모든 사용자 그룹과 일치하는 사용자 그룹 또는 "*"입니다. 잘 알려진 그룹 이름은 https://github.com/kubernetes/apiserver/blob/master/pkg/authentication/user/user.go 을 참조하십시오. 필수 항목입니다.

4.1.13. .spec.rules[].subjects[].serviceAccount

설명

ServiceAccountSubject에는 service-account-kind 제목에 대한 자세한 정보가 포함되어 있습니다.

유형

object

필수 항목

네임스페이스
name

속성	유형	설명
`name`	`string`	`name` 은 이름에 관계없이 일치하는 ServiceAccount 오브젝트 또는 "*"의 이름입니다. 필수 항목입니다.
`네임스페이스`	`string`	`namespace` 는 ServiceAccount 오브젝트와 일치하는 네임스페이스입니다. 필수 항목입니다.

4.1.14. .spec.rules[].subjects[].user

설명

UserSubject는 사용자 관련 주제에 대한 자세한 정보를 보유하고 있습니다.

유형

object

필수 항목

name

속성	유형	설명
`name`	`string`	`name` 은 일치하는 사용자 이름 또는 모든 사용자 이름과 일치하는 "*"입니다. 필수 항목입니다.

4.1.15. .status

설명: FlowSchemaStatus는 FlowSchema의 현재 상태를 나타냅니다.
유형: object

속성	유형	설명
`conditions`	`array`	`조건은` FlowSchema의 현재 상태 목록입니다.
`conditions[]`	`object`	FlowSchemaCondition은 FlowSchema의 조건을 설명합니다.

4.1.16. .status.conditions

설명: 조건은 FlowSchema의 현재 상태 목록입니다.
유형: array

4.1.17. .status.conditions[]

설명: FlowSchemaCondition은 FlowSchema의 조건을 설명합니다.
유형: object

속성	유형	설명
`lastTransitionTime`	`시간`	`lastTransitionTime` 은 마지막으로 한 상태에서 다른 상태로 전환된 시간입니다.
`message`	`string`	`message` 는 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다.
`reason`	`string`	`이유는` 조건의 마지막 전환에 대한 고유한 한 단어, CamelCase 이유입니다.
`status`	`string`	`Status` 는 조건의 상태입니다. True, False, 알 수 없음 필수 항목입니다.
`type`	`string`	`type` 은 조건의 유형입니다. 필수 항목입니다.

4장. FlowSchema [flowcontrol.apiserver.k8s.io/v1]

4.1. 사양

4.1.1. .spec

4.1.2. .spec.distinguisherMethod

4.1.3. .spec.priorityLevelConfiguration

4.1.4. .spec.rules

4.1.5. .spec.rules[]

4.1.6. .spec.rules[].nonResourceRules

4.1.7. .spec.rules[].nonResourceRules[]

4.1.8. .spec.rules[].resourceRules

4.1.9. .spec.rules[].resourceRules[]

4.1.10. .spec.rules[].subjects

4.1.11. .spec.rules[].subjects[]

4.1.12. .spec.rules[].subjects[].group

4.1.13. .spec.rules[].subjects[].serviceAccount

4.1.14. .spec.rules[].subjects[].user

4.1.15. .status

4.1.16. .status.conditions

4.1.17. .status.conditions[]

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links