2장. Alertmanager [monitoring.coreos.com/v1]
- 설명
Alertmanager
사용자 정의 리소스 정의(CRD)는 Kubernetes 클러스터에서 실행하기 위한 원하는 [Alertmanager]( https://prometheus.io/docs/alerting ) 설정을 정의합니다. 복제본 수, 영구 저장소 등 다양한 옵션을 지정할 수 있습니다.각
Alertmanager
리소스에 대해 Operator는 동일한 네임스페이스에StatefulSet을
배포합니다. 구성된 복제본이 두 개 이상 있는 경우 Operator는 Alertmanager 인스턴스를 고가용성 모드로 실행합니다.리소스는 레이블 및 네임스페이스 선택기를 통해 배포된 Alertmanager 인스턴스에 어떤
AlertmanagerConfig
객체를 연결해야 하는지 정의합니다.- 유형
-
object
- 필수 항목
-
spec
-
2.1. 사양 링크 복사링크가 클립보드에 복사되었습니다!
재산 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| 표준 객체의 메타데이터. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
| Alertmanager 클러스터의 원하는 동작에 대한 사양입니다. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status |
|
| Alertmanager 클러스터의 가장 최근에 관찰된 상태입니다. 읽기 전용. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status |
2.1.1. .spec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Alertmanager 클러스터의 원하는 동작에 대한 사양입니다. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| AdditionalPeers를 사용하면 피어링할 추가 Alertmanager 세트를 주입하여 고가용성 클러스터를 형성할 수 있습니다. |
|
| 지정된 경우, 포드의 스케줄링 제약 조건이 적용됩니다. |
|
| AlertmanagerConfigMatcherStrategy는 AlertmanagerConfig 객체가 들어오는 알림을 처리하는 방법을 정의합니다. |
|
| AlertmanagerConfig 검색을 위해 선택할 네임스페이스입니다. nil인 경우, 자신의 네임스페이스만 확인합니다. |
|
| Alertmanager를 병합하고 구성하기 위해 선택할 AlertmanagerConfigs입니다. |
|
| alertmanagerConfiguration은 Alertmanager의 구성을 지정합니다.
정의된 경우 이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다. |
|
|
AutomountServiceAccountToken은 서비스 계정 토큰을 Pod에 자동으로 마운트할지 여부를 나타냅니다. 서비스 계정에 |
|
| 태그 없이 Pod를 배포하는 데 사용되는 기본 이미지입니다. 더 이상 사용되지 않습니다. 대신 'image'를 사용하세요. |
|
| ClusterAdvertiseAddress는 클러스터에서 광고할 명시적 주소입니다. RFC1918 [1] (공개) 주소가 아닌 경우 제공되어야 합니다. [1] RFC1918: https://tools.ietf.org/html/rfc1918 |
|
| 소문을 퍼뜨리려는 시도 사이의 간격. |
|
|
Alertmanager 클러스터를 고유하게 식별하는 식별자를 정의합니다. Alertmanager 클러스터에 이 Alertmanager 리소스 외부의 Alertmanager 인스턴스가 포함된 경우에만 설정해야 합니다. 실제로 외부 인스턴스의 주소는 |
|
| 클러스터 피어링에 대한 시간 초과입니다. |
|
| 푸시풀 시도 사이의 간격. |
|
| Alertmanager 클러스터의 가십 프로토콜에 대한 상호 TLS 구성을 구성합니다. Alertmanager >= 0.24.0이 필요합니다. |
|
|
ConfigMaps는 Alertmanager 객체와 동일한 네임스페이스에 있는 ConfigMaps 목록으로, Alertmanager Pod에 마운트됩니다. 각 ConfigMap은 |
|
|
ConfigSecret은 Alertmanager 인스턴스에 대한 구성을 포함하는 Alertmanager 개체와 동일한 네임스페이스에 있는 Kubernetes Secret의 이름입니다. 비어 있으면
Alertmanager 구성은
비밀 키나 |
|
|
컨테이너를 사용하면 추가 컨테이너를 주입할 수 있습니다. 이는 Alertmanager Pod에 인증 프록시를 추가할 수 있도록 하기 위한 것입니다. 여기에 설명된 컨테이너는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 수행되는 경우 운영자가 생성한 컨테이너를 수정합니다. 현재 컨테이너 이름은 |
|
| Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다. |
|
| 포드에 대한 DNS 구성을 정의합니다. |
|
| 포드에 대한 DNS 정책을 정의합니다. |
|
| Alertmanager 기능 플래그에 대한 액세스를 활성화합니다. 기본적으로 아무 기능도 활성화되어 있지 않습니다. 기본적으로 비활성화된 기능을 활성화하는 것은 유지 관리자가 지원하는 범위를 전혀 벗어나는 일이며, 그렇게 함으로써 이러한 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다. Alertmanager >= 0.27.0이 필요합니다. |
|
| 서비스에 대한 정보를 Pod의 환경 변수에 주입해야 하는지 여부를 나타냅니다. |
|
| Alertmanager 인스턴스가 사용 가능한 외부 URL입니다. 이는 올바른 URL을 생성하는 데 필요합니다. 이는 Alertmanager가 DNS 이름의 루트에서 제공되지 않는 경우 필요합니다. |
|
| ForceEnableClusterMode는 Alertmanager가 단일 복제본으로 실행할 때 클러스터 모드를 비활성화하지 않도록 보장합니다. 사용 사례는 예를 들어 Kubernetes 클러스터 전반에 걸쳐 Alertmanager 클러스터를 구성하고 각각에 단일 복제본을 두는 것입니다. |
|
| Pod의 hostAliases 구성 |
|
| HostAlias는 포드의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보관합니다. |
|
| 지정된 경우 이미지는 baseImage, tag 및 sha 조합보다 우선합니다. Prometheus Operator가 구성되는 Alertmanager의 버전을 알 수 있도록 하려면 버전을 지정하는 것이 여전히 필요합니다. |
|
| 'alertmanager', 'init-config-reloader' 및 'config-reloader' 컨테이너에 대한 이미지 풀 정책입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images/#image-pull-policy를 참조하세요. |
|
| 레지스트리에서 Prometheus 및 Alertmanager 이미지를 끌어오는 데 사용할 동일한 네임스페이스의 비밀에 대한 참조의 선택적 목록은 http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod에서 확인할 수 있습니다. |
|
| LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 객체를 찾을 수 있을 만큼 충분한 정보가 포함되어 있습니다. |
|
|
InitContainers를 사용하면 Pod 정의에 initContainers를 추가할 수 있습니다. 이를 사용하여 외부 소스에서 Alertmanager 구성에 주입할 비밀을 가져올 수 있습니다. initContainer 실행 중에 오류가 발생하면 Pod가 다시 시작됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ 여기에 설명된 InitContainers는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 이루어진 경우 운영자가 생성한 init 컨테이너를 수정합니다. 현재 init 컨테이너 이름은 |
|
| Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다. |
|
| ListenLocal은 Alertmanager 서버가 루프백에서 수신하도록 하여 Pod IP에 바인딩되지 않도록 합니다. 이것은 Alertmanager UI에만 적용되며, 일반적인 의사소통에는 적용되지 않습니다. |
|
| Alertmanager를 구성하기 위한 로그 형식입니다. |
|
| Alertmanager를 구성하기 위한 로그 수준입니다. |
|
| 새로 생성된 Pod가 컨테이너 충돌 없이 사용 가능한 것으로 간주되기까지 걸리는 최소 시간(초)입니다. 기본값은 0입니다(Pod는 준비되는 즉시 사용 가능한 것으로 간주됨). 이는 StatefulSetMinReadySeconds 기능 게이트를 활성화해야 하는 Kubernetes 1.22~1.24의 알파 필드입니다. |
|
| Pod가 예약된 노드를 정의합니다. |
|
| true로 설정하면 삭제 작업을 제외한 기본 관리 객체에 대한 모든 작업이 수행되지 않습니다. |
|
| 이 필드는 StatefulSet의 수명 주기 동안 PVC가 삭제되는지 여부와 삭제 방법을 제어합니다. 기본 동작은 모든 PVC가 유지되는 것입니다. 이는 쿠버네티스 1.23부터 1.26까지의 알파 필드이고, 1.26의 베타 필드입니다. StatefulSetAutoDeletePVC 기능 게이트를 활성화해야 합니다. |
|
| PodMetadata는 Alertmanager Pod에 전파되는 라벨과 주석을 구성합니다. 다음 항목은 예약되어 있으므로 재정의할 수 없습니다. * "alertmanager" 레이블은 Alertmanager 인스턴스의 이름으로 설정됩니다. * "app.kubernetes.io/instance" 레이블은 Alertmanager 인스턴스의 이름으로 설정됩니다. * "app.kubernetes.io/managed-by" 레이블을 "prometheus-operator"로 설정합니다. * "app.kubernetes.io/name" 레이블을 "alertmanager"로 설정합니다. * "app.kubernetes.io/version" 레이블을 Alertmanager 버전으로 설정합니다. * "kubectl.kubernetes.io/default-container" 주석을 "alertmanager"로 설정합니다. |
|
|
포드와 관리 서비스에 사용되는 포트 이름입니다. 기본값은 |
|
| Pod에 할당된 우선 순위 클래스 |
|
| Size는 Alertmanager 클러스터의 예상 크기입니다. 컨트롤러는 결국 실행 중인 클러스터의 크기를 예상 크기와 같게 만들 것입니다. |
|
| 단일 Pod에 대한 리소스 요청 및 제한을 정의합니다. |
|
|
Alertmanger가 데이터를 보관하는 기간입니다. 기본값은 '120h'이며 정규 표현식 |
|
|
Alertmanager 경로 접두사는 HTTP 핸들러를 등록합니다. 이 기능은 ExternalURL을 사용하고 프록시가 요청의 HTTP 경로를 다시 작성하고 실제 ExternalURL이 여전히 참이지만 서버가 다른 경로 접두사로 요청을 처리하는 경우에 유용합니다. 예를 들어 |
|
|
Secrets는 Alertmanager 객체와 동일한 네임스페이스에 있는 Secrets 목록으로, Alertmanager Pod에 마운트됩니다. 각 Secret은 StatefulSet 정의에 |
|
| SecurityContext는 포드 수준 보안 속성과 공통 컨테이너 설정을 보관합니다. 이는 기본 PodSecurityContext로 설정됩니다. |
|
| ServiceAccountName은 Prometheus Pod를 실행하는 데 사용할 ServiceAccount의 이름입니다. |
|
|
기본 StatefulSet에서 관리 서비스로 사용되는 서비스 이름의 이름입니다. 정의된 경우, 서비스는 동일한 네임스페이스에서 Alertmanager 리소스보다 먼저 생성되어야 하며, Pod 레이블과 일치하는 선택기를 정의해야 합니다. 비어 있는 경우 운영자는 Alermanager 리소스에 대해 |
|
|
배포할 Alertmanager 컨테이너 이미지의 SHA입니다. 기본값은 |
|
| 저장소는 Alertmanager 인스턴스에서 저장소를 사용하는 방법을 정의합니다. |
|
|
배포할 Alertmanager 컨테이너 이미지의 태그입니다. 기본값은 |
|
| 지정된 경우 포드의 허용 범위입니다. |
|
| 이 Toleration이 연결된 포드는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 모든 오염을 허용합니다. |
|
| 지정된 경우, 포드의 토폴로지는 제약 조건을 확산합니다. |
|
| TopologySpreadConstraint는 주어진 토폴로지 사이에 일치하는 포드를 어떻게 분산시킬지 지정합니다. |
|
| 클러스터가 적용되어야 하는 버전입니다. |
|
| VolumeMounts를 사용하면 출력 StatefulSet 정의에 대한 추가 VolumeMounts를 구성할 수 있습니다. 지정된 VolumeMount는 StorageSpec 객체의 결과로 생성된 alertmanager 컨테이너의 다른 VolumeMount에 추가됩니다. |
|
| VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다. |
|
| 볼륨을 사용하면 출력 StatefulSet 정의에 대한 추가 볼륨을 구성할 수 있습니다. 지정된 볼륨은 StorageSpec 개체의 결과로 생성된 다른 볼륨에 추가됩니다. |
|
| 볼륨은 포드 내의 모든 컨테이너가 액세스할 수 있는 포드 내의 명명된 볼륨을 나타냅니다. |
|
| Alertmanager를 시작할 때 웹 명령줄 플래그를 정의합니다. |
2.1.2. .spec.affinity 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 지정된 경우, 포드의 스케줄링 제약 조건이 적용됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 포드에 대한 노드 친화성 스케줄링 규칙을 설명합니다. |
|
| 포드 친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 공동 배치)을 설명합니다. |
|
| 포드 반친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 두지 않는 것)을 설명합니다. |
2.1.3. .spec.affinity.nodeAffinity 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드에 대한 노드 친화성 스케줄링 규칙을 설명합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다. |
|
| 비어 있는 선호 스케줄링 항목은 암묵적 가중치가 0인 모든 객체와 일치합니다(즉, 아무 작업도 수행하지 않음). null 우선 스케줄링 항목은 어떤 객체와도 일치하지 않습니다(즉, 아무 작업도 수행하지 않습니다). |
|
| 이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점(예: 업데이트로 인해)에서 더 이상 충족되지 않으면 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. |
2.1.4. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.
- 유형
-
array
2.1.5. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 비어 있는 선호 스케줄링 항목은 암묵적 가중치가 0인 모든 객체와 일치합니다(즉, 아무 작업도 수행하지 않음). null 우선 스케줄링 항목은 어떤 객체와도 일치하지 않습니다(즉, 아무 작업도 수행하지 않습니다).
- 유형
-
object
- 필수 항목
-
preference
-
무게
-
재산 | 유형 | 설명 |
---|---|---|
|
| 해당 가중치와 연관된 노드 선택기 항목입니다. |
|
| 1~100 범위 내에서 해당 nodeSelectorTerm과 일치하는 데 연관된 가중치입니다. |
- 설명
- 해당 가중치와 연관된 노드 선택기 항목입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 노드 레이블에 따른 노드 선택기 요구 사항 목록입니다. |
|
| 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| 노드 필드에 따른 노드 선택기 요구 사항 목록입니다. |
|
| 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
- 설명
- 노드 레이블에 따른 노드 선택기 요구 사항 목록입니다.
- 유형
-
array
- 설명
- 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택기가 적용되는 레이블 키입니다. |
|
| 키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt. |
|
| 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
- 설명
- 노드 필드에 따른 노드 선택기 요구 사항 목록입니다.
- 유형
-
array
- 설명
- 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택기가 적용되는 레이블 키입니다. |
|
| 키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt. |
|
| 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.11. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점(예: 업데이트로 인해)에서 더 이상 충족되지 않으면 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다.
- 유형
-
object
- 필수 항목
-
nodeSelectorTerms
-
재산 | 유형 | 설명 |
---|---|---|
|
| 필수 항목입니다. 노드 선택기 용어 목록입니다. 조건은 OR로 연결됩니다. |
|
| null 또는 빈 노드 선택기 항목은 어떤 객체와도 일치하지 않습니다. 이들의 요구 사항은 ANDed입니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다. |
- 설명
- 필수 항목입니다. 노드 선택기 용어 목록입니다. 조건은 OR로 연결됩니다.
- 유형
-
array
- 설명
- null 또는 빈 노드 선택기 항목은 어떤 객체와도 일치하지 않습니다. 이들의 요구 사항은 ANDed입니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 노드 레이블에 따른 노드 선택기 요구 사항 목록입니다. |
|
| 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| 노드 필드에 따른 노드 선택기 요구 사항 목록입니다. |
|
| 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
- 설명
- 노드 레이블에 따른 노드 선택기 요구 사항 목록입니다.
- 유형
-
array
- 설명
- 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택기가 적용되는 레이블 키입니다. |
|
| 키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt. |
|
| 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
- 설명
- 노드 필드에 따른 노드 선택기 요구 사항 목록입니다.
- 유형
-
array
- 설명
- 노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택기가 적용되는 레이블 키입니다. |
|
| 키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt. |
|
| 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.18. .spec.affinity.podAffinity 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드 친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 공동 배치)을 설명합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다. |
|
| 모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다. |
|
| 이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다. |
|
| 이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. |
2.1.19. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.
- 유형
-
array
2.1.20. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다.
- 유형
-
object
- 필수 항목
-
podAffinityTerm
-
무게
-
재산 | 유형 | 설명 |
---|---|---|
|
| 필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다. |
|
| 1~100 범위 내에서 해당 podAffinityTerm과 일치하는 것과 관련된 가중치입니다. |
- 설명
- 필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다.
- 유형
-
object
- 필수 항목
-
토폴로지키
-
재산 | 유형 | 설명 |
---|---|---|
|
| 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다. |
|
|
MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 |
|
|
MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 |
|
| 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다. |
|
| 네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다. |
|
| 이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다. |
- 설명
- 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
- 설명
- 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.28. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다.
- 유형
-
array
2.1.29. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다.
- 유형
-
object
- 필수 항목
-
토폴로지키
-
재산 | 유형 | 설명 |
---|---|---|
|
| 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다. |
|
|
MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 |
|
|
MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 |
|
| 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다. |
|
| 네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다. |
|
| 이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다. |
- 설명
- 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
- 설명
- 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.36. .spec.affinity.podAntiAffinity 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드 반친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 두지 않는 것)을 설명합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 스케줄러는 이 필드에서 지정한 반친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 반친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다. |
|
| 모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다. |
|
| 이 필드에 지정된 반친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에서 지정한 반친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다. |
|
| 이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. |
2.1.37. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 스케줄러는 이 필드에서 지정한 반친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 반친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.
- 유형
-
array
2.1.38. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다.
- 유형
-
object
- 필수 항목
-
podAffinityTerm
-
무게
-
재산 | 유형 | 설명 |
---|---|---|
|
| 필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다. |
|
| 1~100 범위 내에서 해당 podAffinityTerm과 일치하는 것과 관련된 가중치입니다. |
- 설명
- 필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다.
- 유형
-
object
- 필수 항목
-
토폴로지키
-
재산 | 유형 | 설명 |
---|---|---|
|
| 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다. |
|
|
MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 |
|
|
MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 |
|
| 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다. |
|
| 네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다. |
|
| 이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다. |
- 설명
- 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
- 설명
- 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.46. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 필드에 지정된 반친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에서 지정한 반친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다.
- 유형
-
array
2.1.47. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다.
- 유형
-
object
- 필수 항목
-
토폴로지키
-
재산 | 유형 | 설명 |
---|---|---|
|
| 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다. |
|
|
MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 |
|
|
MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 |
|
| 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다. |
|
| 네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다. |
|
| 이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다. |
- 설명
- 리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
- 설명
- 해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.54. .spec.alertmanagerConfigMatcherStrategy 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- AlertmanagerConfigMatcherStrategy는 AlertmanagerConfig 객체가 들어오는 알림을 처리하는 방법을 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| AlertmanagerConfigMatcherStrategyType은 AlertmanagerConfig 객체가 경로와 금지 규칙의 알림을 일치시키는 데 사용하는 전략을 정의합니다.
기본값은 |
2.1.55. .spec.alertmanagerConfigNamespaceSelector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- AlertmanagerConfig 검색을 위해 선택할 네임스페이스입니다. nil인 경우, 자신의 네임스페이스만 확인합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
2.1.56. .spec.alertmanagerConfigNamespaceSelector.matchExpressions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
2.1.57. .spec.alertmanagerConfigNamespaceSelector.matchExpressions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.58. .spec.alertmanagerConfigSelector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Alertmanager를 병합하고 구성하기 위해 선택할 AlertmanagerConfigs입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
2.1.59. .spec.alertmanagerConfigSelector.matchExpressions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
2.1.60. .spec.alertmanagerConfigSelector.matchExpressions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.61. .spec.alertmanagerConfiguration 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
alertmanagerConfiguration은 Alertmanager의 구성을 지정합니다.
정의된 경우
configSecret
필드보다 우선합니다.이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Alertmanager 구성의 글로벌 매개변수를 정의합니다. |
|
|
Alertmanager 구성을 생성하는 데 사용되는 AlertmanagerConfig 리소스의 이름입니다. Alertmanager 객체와 같은 네임스페이스에 정의되어야 합니다. 운영자는 경로 및 금지 규칙에 대한 |
|
| 사용자 정의 알림 템플릿. |
|
| SecretOrConfigMap을 사용하면 데이터를 Secret 또는 ConfigMap으로 지정할 수 있습니다. 필드는 상호 배타적입니다. |
2.1.62. .spec.alertmanagerConfiguration.global 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Alertmanager 구성의 글로벌 매개변수를 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| HTTP 클라이언트 구성. |
|
| 기본 OpsGenie API 키입니다. |
|
| 기본 OpsGenie API URL입니다. |
|
| 기본 Pagerduty URL입니다. |
|
| ResolveTimeout은 알림에 EndsAt이 포함되지 않은 경우 alertmanager에서 사용하는 기본값이며, 이 시간이 지난 후에도 알림이 업데이트되지 않으면 해결된 것으로 선언할 수 있습니다. 이는 Prometheus의 알림에는 영향을 미치지 않습니다. Prometheus의 알림에는 항상 EndsAt이 포함되기 때문입니다. |
|
| 기본 Slack API URL입니다. |
|
| 글로벌 SMTP 매개변수를 구성합니다. |
2.1.63. .spec.alertmanagerConfiguration.global.httpConfig 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTP 클라이언트 구성.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 클라이언트에 대한 권한 헤더 구성. 이 기능은 BasicAuth와 상호 배타적이며 Alertmanager v0.22 이상부터 사용할 수 있습니다. |
|
| 클라이언트에 대한 BasicAuth. 이는 권한 부여와 상호 배타적입니다. 둘 다 정의된 경우 BasicAuth가 우선합니다. |
|
| 클라이언트가 인증하는 데 사용할 전달자 토큰이 포함된 비밀 키입니다. 비밀은 Alertmanager 객체와 동일한 네임스페이스에 있어야 하며 Prometheus Operator에서 액세스할 수 있어야 합니다. |
|
| FollowRedirects는 클라이언트가 HTTP 3xx 리디렉션을 따라야 하는지 여부를 지정합니다. |
|
|
Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다. |
|
| 대상에 대한 토큰을 가져오는 데 사용되는 OAuth2 클라이언트 자격 증명입니다. |
|
| ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다. Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다. |
|
| |
|
| SecretKeySelector는 Secret의 키를 선택합니다. |
|
| 환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부. Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다. |
|
|
|
|
| 클라이언트에 대한 TLS 구성. |
2.1.64. .spec.alertmanagerConfiguration.global.httpConfig.authorization 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트에 대한 권한 헤더 구성. 이 기능은 BasicAuth와 상호 배타적이며 Alertmanager v0.22 이상부터 사용할 수 있습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다. |
|
| 인증 유형을 정의합니다. 값은 대소문자를 구분하지 않습니다. "기본"은 지원되는 값이 아닙니다. 기본값: "Bearer" |
2.1.65. .spec.alertmanagerConfiguration.global.httpConfig.authorization.credentials 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.66. .spec.alertmanagerConfiguration.global.httpConfig.basicAuth 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트에 대한 BasicAuth. 이는 권한 부여와 상호 배타적입니다. 둘 다 정의된 경우 BasicAuth가 우선합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
2.1.67. .spec.alertmanagerConfiguration.global.httpConfig.basicAuth.password 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
비밀번호는
인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다. - 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.68. .spec.alertmanagerConfiguration.global.httpConfig.basicAuth.username 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
사용자 이름은
인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다. - 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.69. .spec.alertmanagerConfiguration.global.httpConfig.bearerTokenSecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트가 인증하는 데 사용할 전달자 토큰이 포함된 비밀 키입니다. 비밀은 Alertmanager 객체와 동일한 네임스페이스에 있어야 하며 Prometheus Operator에서 액세스할 수 있어야 합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.70. .spec.alertmanagerConfiguration.global.httpConfig.oauth2 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 대한 토큰을 가져오는 데 사용되는 OAuth2 클라이언트 자격 증명입니다.
- 유형
-
object
- 필수 항목
-
clientId
-
clientSecret
-
tokenUrl
-
재산 | 유형 | 설명 |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다. |
|
| ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다. Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다. |
|
| |
|
| SecretKeySelector는 Secret의 키를 선택합니다. |
|
| 환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부. Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다. |
|
|
|
|
|
|
|
| OAuth2 서버에 연결할 때 사용할 TLS 구성입니다. Prometheus >= v2.43.0이 필요합니다. |
|
|
|
2.1.71. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.clientId 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
clientId는
OAuth2 클라이언트의 ID를 포함하는 Secret 또는 ConfigMap의 키를 지정합니다. - 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.72. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.clientId.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.73. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.clientId.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.74. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.clientSecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
clientSecret은
OAuth2 클라이언트의 비밀을 포함하는 Secret의 키를 지정합니다. - 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.75. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.proxyConnectHeader 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.
Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.
- 유형
-
object
2.1.76. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.proxyConnectHeader{} 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 유형
-
array
2.1.77. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.proxyConnectHeader{}[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- SecretKeySelector는 Secret의 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.78. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- OAuth2 서버에 연결할 때 사용할 TLS 구성입니다. Prometheus >= v2.43.0이 필요합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 서버 인증서를 검증할 때 사용되는 인증 기관입니다. |
|
| 클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다. |
|
| 대상 인증서 유효성 검사를 비활성화합니다. |
|
| 대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다. |
|
| 허용되는 최대 TLS 버전입니다. Prometheus >= v2.41.0이 필요합니다. |
|
| 허용되는 최소 TLS 버전. Prometheus v2.35.0 이상이 필요합니다. |
|
| 대상의 호스트 이름을 확인하는 데 사용됩니다. |
2.1.79. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.ca 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 서버 인증서를 검증할 때 사용되는 인증 기관입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.80. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.ca.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.81. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.ca.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.82. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.cert 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.83. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.cert.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.84. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.cert.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.85. .spec.alertmanagerConfiguration.global.httpConfig.oauth2.tlsConfig.keySecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.86. .spec.alertmanagerConfiguration.global.httpConfig.proxyConnectHeader 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.
Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.
- 유형
-
object
2.1.87. .spec.alertmanagerConfiguration.global.httpConfig.proxyConnectHeader{} 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 유형
-
array
2.1.88. .spec.alertmanagerConfiguration.global.httpConfig.proxyConnectHeader{}[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- SecretKeySelector는 Secret의 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.89. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트에 대한 TLS 구성.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 서버 인증서를 검증할 때 사용되는 인증 기관입니다. |
|
| 클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다. |
|
| 대상 인증서 유효성 검사를 비활성화합니다. |
|
| 대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다. |
|
| 허용되는 최대 TLS 버전입니다. Prometheus >= v2.41.0이 필요합니다. |
|
| 허용되는 최소 TLS 버전. Prometheus v2.35.0 이상이 필요합니다. |
|
| 대상의 호스트 이름을 확인하는 데 사용됩니다. |
2.1.90. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.ca 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 서버 인증서를 검증할 때 사용되는 인증 기관입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.91. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.ca.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.92. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.ca.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.93. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.cert 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.94. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.cert.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.95. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.cert.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.96. .spec.alertmanagerConfiguration.global.httpConfig.tlsConfig.keySecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.97. .spec.alertmanagerConfiguration.global.opsGenieApiKey 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 기본 OpsGenie API 키입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.98. .spec.alertmanagerConfiguration.global.opsGenieApiUrl 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 기본 OpsGenie API URL입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.99. .spec.alertmanagerConfiguration.global.slackApiUrl 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 기본 Slack API URL입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.100. .spec.alertmanagerConfiguration.global.smtp 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 글로벌 SMTP 매개변수를 구성합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| PLAIN을 사용한 SMTP 인증 |
|
| LOGIN과 PLAIN을 사용한 SMTP 인증. |
|
| CRAM-MD5를 사용한 SMTP 인증. |
|
| CRAM-MD5, LOGIN 및 PLAIN을 사용한 SMTP 인증. 비어 있으면 Alertmanager가 SMTP 서버에 인증되지 않습니다. |
|
| 기본 SMTP From 헤더 필드입니다. |
|
| SMTP 서버가 식별하는 기본 호스트 이름입니다. |
|
| 기본 SMTP TLS 요구 사항. Go는 원격 SMTP 엔드포인트에 대한 암호화되지 않은 연결을 지원하지 않습니다. |
|
| 이메일을 보내는 데 사용되는 기본 SMTP 스마트호스트입니다. |
2.1.101. .spec.alertmanagerConfiguration.global.smtp.authPassword 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- LOGIN과 PLAIN을 사용한 SMTP 인증.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.102. .spec.alertmanagerConfiguration.global.smtp.authSecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- CRAM-MD5를 사용한 SMTP 인증.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.103. .spec.alertmanagerConfiguration.global.smtp.smartHost 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이메일을 보내는 데 사용되는 기본 SMTP 스마트호스트입니다.
- 유형
-
object
- 필수 항목
-
host
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 호스트의 주소를 정의합니다. DNS 이름이거나 문자 그대로의 IP 주소일 수 있습니다. |
|
| 호스트의 포트를 정의합니다. 문자 그대로의 포트 번호나 포트 이름이 될 수 있습니다. |
2.1.104. .spec.alertmanagerConfiguration.templates 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 사용자 정의 알림 템플릿.
- 유형
-
array
2.1.105. .spec.alertmanagerConfiguration.templates[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- SecretOrConfigMap을 사용하면 데이터를 Secret 또는 ConfigMap으로 지정할 수 있습니다. 필드는 상호 배타적입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.106. .spec.alertmanagerConfiguration.templates[].configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.107. .spec.alertmanagerConfiguration.templates[].secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.108. .spec.clusterTLS 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
Alertmanager 클러스터의 가십 프로토콜에 대한 상호 TLS 구성을 구성합니다.
Alertmanager >= 0.24.0이 필요합니다.
- 유형
-
object
- 필수 항목
-
고객
-
server
-
재산 | 유형 | 설명 |
---|---|---|
|
| 상호 TLS를 위한 클라이언트 측 구성. |
|
| 상호 TLS를 위한 서버 측 구성. |
2.1.109. .spec.clusterTLS.client 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 상호 TLS를 위한 클라이언트 측 구성.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 서버 인증서를 검증할 때 사용되는 인증 기관입니다. |
|
| 클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다. |
|
| 대상 인증서 유효성 검사를 비활성화합니다. |
|
| 대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다. |
|
| 허용되는 최대 TLS 버전입니다. Prometheus >= v2.41.0이 필요합니다. |
|
| 허용되는 최소 TLS 버전. Prometheus v2.35.0 이상이 필요합니다. |
|
| 대상의 호스트 이름을 확인하는 데 사용됩니다. |
2.1.110. .spec.clusterTLS.client.ca 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 서버 인증서를 검증할 때 사용되는 인증 기관입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.111. .spec.clusterTLS.client.ca.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.112. .spec.clusterTLS.client.ca.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.113. .spec.clusterTLS.client.cert 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.114. .spec.clusterTLS.client.cert.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.115. .spec.clusterTLS.client.cert.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.116. .spec.clusterTLS.client.keySecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.117. .spec.clusterTLS.server 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 상호 TLS를 위한 서버 측 구성.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 웹 서버의 TLS 인증서가 포함된 비밀 또는 ConfigMap입니다.
|
|
| 웹 서버의 컨테이너에 있는 TLS 인증서 파일의 경로입니다.
|
|
| TLS 1.2까지의 TLS 버전에 지원되는 암호화 그룹 목록입니다. 정의하지 않으면 Go 기본 암호화 그룹이 사용됩니다. 사용 가능한 암호화 제품군은 Go 문서에 설명되어 있습니다: https://golang.org/pkg/crypto/tls/#pkg-constants |
|
| 클라이언트 TLS 인증을 위한 서버 정책입니다. clientAuth 옵션에 대한 자세한 내용은 https://golang.org/pkg/crypto/tls/#ClientAuthType을 참조하세요 . |
|
| 서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서 파일 경로입니다.
이는 |
|
| 서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서가 포함된 비밀 또는 ConfigMap입니다.
이는 |
|
| ECDHE 핸드셰이크에 사용될 타원 곡선을 선호 순서대로 나타낸 것입니다. 사용 가능한 곡선은 Go 문서에 기록되어 있습니다: https://golang.org/pkg/crypto/tls/#CurveID |
|
| 웹 서버의 컨테이너에 있는 TLS 개인 키 파일의 경로입니다.
정의된 경우
이는 |
|
| 웹 서버의 TLS 개인 키가 포함된 비밀입니다.
이는 |
|
| 허용되는 최대 TLS 버전입니다. |
|
| 허용되는 최소 TLS 버전입니다. |
|
| 서버가 클라이언트가 가장 선호하는 암호 그룹을 선택할지, 아니면 서버가 가장 선호하는 암호 그룹을 선택할지 여부를 제어합니다. true인 경우 cipherSuites의 요소 순서에 따라 표현된 서버의 기본 설정이 사용됩니다. |
2.1.118. .spec.clusterTLS.server.cert 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
웹 서버의 TLS 인증서가 포함된 비밀 또는 ConfigMap입니다.
keySecret
또는keyFile
중 하나를 정의해야 합니다.certFile
과 상호 배타적입니다.- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.119. .spec.clusterTLS.server.cert.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.120. .spec.clusterTLS.server.cert.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.121. .spec.clusterTLS.server.client_ca 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서가 포함된 비밀 또는 ConfigMap입니다.
이는
clientCAFile
과 상호 배타적입니다.- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.122. .spec.clusterTLS.server.client_ca.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.123. .spec.clusterTLS.server.client_ca.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.124. .spec.clusterTLS.server.keySecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
웹 서버의 TLS 개인 키가 포함된 비밀입니다.
cert
또는certFile을
정의해야 합니다.이는
keyFile
과 상호 배타적입니다.- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.125. .spec.containers 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
컨테이너를 사용하면 추가 컨테이너를 주입할 수 있습니다. 이는 Alertmanager Pod에 인증 프록시를 추가할 수 있도록 하기 위한 것입니다. 여기에 설명된 컨테이너는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 수행되는 경우 운영자가 생성한 컨테이너를 수정합니다. 현재 컨테이너 이름은
alertmanager
및config-reloader
입니다. 컨테이너를 재정의하는 것은 유지 관리자가 지원하는 범위를 전혀 벗어나며, 그렇게 함으로써 이 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다. - 유형
-
array
2.1.126. .spec.containers[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 진입점에 대한 인수. 이것이 제공되지 않으면 컨테이너 이미지의 CMD가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
|
| 진입점 배열. 쉘 내에서 실행되지 않습니다. 이것이 제공되지 않으면 컨테이너 이미지의 ENTRYPOINT가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
|
| 컨테이너에 설정할 환경 변수 목록입니다. CamelCase로 |
|
| EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다. |
|
| 컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로 |
|
| EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다. |
|
| 컨테이너 이미지 이름. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 배포 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값으로 설정하거나 재정의하기 위한 상위 수준의 구성 관리를 허용하는 선택 사항입니다. |
|
| 이미지 풀 정책. 항상, 절대, 존재하지 않으면 중 하나. :latest 태그가 지정된 경우 Always로 기본 설정되고, 그렇지 않은 경우 IfNotPresent로 기본 설정됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/containers/images#updating-images |
|
| 컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로 |
|
| 컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| DNS_LABEL로 지정된 컨테이너의 이름입니다. 포드의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로 |
|
| 컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로 |
|
| ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다. |
|
| 컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 컨테이너에 대한 리소스 크기 조정 정책입니다. |
|
| ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다. |
|
| 이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| RestartPolicy는 Pod 내 개별 컨테이너의 재시작 동작을 정의합니다. 이 필드는 init 컨테이너에만 설정할 수 있으며, 허용되는 값은 "항상"뿐입니다. 초기화되지 않은 컨테이너의 경우 또는 이 필드가 지정되지 않은 경우, 재시작 동작은 Pod의 재시작 정책과 컨테이너 유형에 따라 정의됩니다. init 컨테이너의 RestartPolicy를 "Always"로 설정하면 다음과 같은 효과가 있습니다. 모든 일반 컨테이너가 종료될 때까지 이 init 컨테이너는 종료 시 계속해서 다시 시작됩니다. 모든 일반 컨테이너가 완료되면 restartPolicy가 "Always"인 모든 init 컨테이너가 종료됩니다. 이 라이프사이클은 일반적인 init 컨테이너와 다르며 종종 "사이드카" 컨테이너라고 불립니다. 이 init 컨테이너는 여전히 init 컨테이너 시퀀스에서 시작하지만, 다음 init 컨테이너로 넘어가기 전에 컨테이너가 완료될 때까지 기다리지 않습니다. 대신, 다음 init 컨테이너는 이 init 컨테이너가 시작된 직후 또는 startupProbe가 성공적으로 완료된 후에 바로 시작됩니다. |
|
| SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ |
|
| StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 이 컨테이너가 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이것이 설정되지 않으면 컨테이너의 stdin에서 읽으면 항상 EOF가 발생합니다. 기본값은 false입니다. |
|
| 컨테이너 런타임이 단일 연결로 stdin 채널을 연 후 해당 채널을 닫아야 하는지 여부입니다. stdin이 true이면 stdin 스트림은 여러 연결 세션에서 계속 열려 있습니다. stdinOnce를 true로 설정하면, 컨테이너가 시작될 때 stdin이 열리고, 첫 번째 클라이언트가 stdin에 연결될 때까지 비어 있다가, 클라이언트가 연결을 끊을 때까지 열려 있고 데이터를 수락합니다. 연결이 끊기면 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힌 상태로 유지됩니다. 이 플래그가 false이면 stdin에서 읽는 컨테이너 프로세스는 결코 EOF를 받지 못합니다. 기본값은 false입니다 |
|
| 선택 사항: 컨테이너의 종료 메시지가 작성될 파일이 컨테이너의 파일 시스템에 마운트되는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간략한 최종 상태를 나타내도록 의도되었습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로 |
|
| 종료 메시지를 어떻게 채워야 하는지 나타냅니다. 파일은 terminationMessagePath의 내용을 사용하여 성공과 실패 시 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류로 종료된 경우 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80줄로 제한되며, 둘 중 작은 쪽이 적용됩니다. 기본값은 파일입니다. CamelCase로 |
|
| 이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 참이어야 합니다. 기본값은 false입니다. |
|
| volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다. |
|
| volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다. |
|
| 컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로 |
|
| VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다. |
|
| 컨테이너의 작업 디렉토리. 지정하지 않으면 컨테이너 런타임의 기본값이 사용되며, 이는 컨테이너 이미지에서 구성될 수 있습니다. CamelCase로 |
2.1.127. .spec.containers[].env 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에 설정할 환경 변수 목록입니다. CamelCase로
- 유형
-
array
2.1.128. .spec.containers[].env[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 환경 변수의 이름. C_IDENTIFIER여야 합니다. |
|
| 변수 참조 $(VAR_NAME)은 컨테이너에서 이전에 정의된 환경 변수와 모든 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. 기본값은 ""입니다. |
|
| 환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다. |
2.1.129. .spec.containers[].env[].valueFrom 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| ConfigMap의 키를 선택합니다. |
|
|
포드의 필드를 선택합니다. metadata.name, metadata.namespace, |
|
| 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다. |
|
| 포드 네임스페이스에서 비밀 키를 선택합니다. |
2.1.130. .spec.containers[].env[].valueFrom.configMapKeyRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ConfigMap의 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.131. .spec.containers[].env[].valueFrom.fieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
포드의 필드를 선택합니다. metadata.name, metadata.namespace,
metadata.labels['<KEY>']
,metadata.annotations['<KEY>']
, spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs를 지원합니다. - 유형
-
object
- 필수 항목
-
fieldPath
-
재산 | 유형 | 설명 |
---|---|---|
|
| FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다. |
|
| 지정된 API 버전에서 선택할 필드의 경로입니다. |
2.1.132. .spec.containers[].env[].valueFrom.resourceFieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다.
- 유형
-
object
- 필수 항목
-
resource
-
재산 | 유형 | 설명 |
---|---|---|
|
| 컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항 |
|
| 노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다. |
|
| 필수: 선택할 리소스 |
2.1.133. .spec.containers[].env[].valueFrom.secretKeyRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드 네임스페이스에서 비밀 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.134. .spec.containers[].envFrom 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로
- 유형
-
array
2.1.135. .spec.containers[].envFrom[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 선택할 ConfigMap |
|
| ConfigMap의 각 키 앞에 붙일 선택적 식별자입니다. C_IDENTIFIER여야 합니다. |
|
| 선택의 비결 |
2.1.136. .spec.containers[].envFrom[].configMapRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택할 ConfigMap
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap을 정의해야 하는지 여부를 지정합니다. |
2.1.137. .spec.containers[].envFrom[].secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택의 비결
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀을 정의해야 하는지 여부를 지정합니다. |
2.1.138. .spec.containers[].lifecycle 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
|
| PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
2.1.139. .spec.containers[].lifecycle.postStart 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다. |
|
| 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다. |
2.1.140. .spec.containers[].lifecycle.postStart.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.141. .spec.containers[].lifecycle.postStart.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.142. .spec.containers[].lifecycle.postStart.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.143. .spec.containers[].lifecycle.postStart.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.144. .spec.containers[].lifecycle.postStart.sleep 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
- 유형
-
object
- 필수 항목
-
초
-
재산 | 유형 | 설명 |
---|---|---|
|
| Seconds는 잠들기까지 걸리는 시간(초)입니다. |
2.1.145. .spec.containers[].lifecycle.postStart.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.146. .spec.containers[].lifecycle.preStop 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다. |
|
| 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다. |
2.1.147. .spec.containers[].lifecycle.preStop.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.148. .spec.containers[].lifecycle.preStop.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.149. .spec.containers[].lifecycle.preStop.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.150. .spec.containers[].lifecycle.preStop.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.151. .spec.containers[].lifecycle.preStop.sleep 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
- 유형
-
object
- 필수 항목
-
초
-
재산 | 유형 | 설명 |
---|---|---|
|
| Seconds는 잠들기까지 걸리는 시간(초)입니다. |
2.1.152. .spec.containers[].lifecycle.preStop.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.153. .spec.containers[].livenessProbe 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| 프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다. |
|
| GRPC는 GRPC HealthCheckRequest를 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다. |
|
| 탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다. |
|
| TCPSocket은 TCP 포트에 대한 연결을 지정합니다. |
|
| 프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다. |
|
| 프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
2.1.154. .spec.containers[].livenessProbe.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.155. .spec.containers[].livenessProbe.grpc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- GRPC는 GRPC HealthCheckRequest를 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다. |
|
| 서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조). 이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다. |
2.1.156. .spec.containers[].livenessProbe.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.157. .spec.containers[].livenessProbe.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.158. .spec.containers[].livenessProbe.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.159. .spec.containers[].livenessProbe.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.160. .spec.containers[].ports 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로
- 유형
-
array
2.1.161. .spec.containers[].ports[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
- 유형
-
object
- 필수 항목
-
containerPort
-
재산 | 유형 | 설명 |
---|---|---|
|
| 포드의 IP 주소에 노출할 포트 번호입니다. 유효한 포트 번호여야 합니다(0 < x < 65536). |
|
| 외부 포트를 바인딩할 호스트 IP는 무엇입니까? |
|
| 호스트에 노출할 포트 번호입니다. 지정된 경우 유효한 포트 번호(0 < x < 65536)여야 합니다. HostNetwork가 지정된 경우 이는 ContainerPort와 일치해야 합니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다. |
|
| 지정된 경우 이는 IANA_SVC_NAME이어야 하며 포드 내에서 고유해야 합니다. 포드의 명명된 포트 각각에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다. |
|
| 포트에 대한 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다. |
2.1.162. .spec.containers[].readinessProbe 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| 프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다. |
|
| GRPC는 GRPC HealthCheckRequest를 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다. |
|
| 탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다. |
|
| TCPSocket은 TCP 포트에 대한 연결을 지정합니다. |
|
| 프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다. |
|
| 프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
2.1.163. .spec.containers[].readinessProbe.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.164. .spec.containers[].readinessProbe.grpc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- GRPC는 GRPC HealthCheckRequest를 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다. |
|
| 서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조). 이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다. |
2.1.165. .spec.containers[].readinessProbe.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.166. .spec.containers[].readinessProbe.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.167. .spec.containers[].readinessProbe.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.168. .spec.containers[].readinessProbe.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.169. .spec.containers[].resizePolicy 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에 대한 리소스 크기 조정 정책입니다.
- 유형
-
array
2.1.170. .spec.containers[].resizePolicy[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다.
- 유형
-
object
- 필수 항목
-
resourceName
-
restartPolicy
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이 리소스 크기 조정 정책이 적용되는 리소스의 이름입니다. 지원되는 값: CPU, 메모리. |
|
| 지정된 리소스의 크기가 조정될 때 적용할 재시작 정책입니다. 지정하지 않으면 기본적으로 NotRequired가 사용됩니다. |
2.1.171. .spec.containers[].resources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다. 이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다. 이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다. |
|
| ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다. |
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
2.1.172. .spec.containers[].resources.claims 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.
이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.
이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.
- 유형
-
array
2.1.173. .spec.containers[].resources.claims[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다. |
|
| 요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다. |
2.1.174. .spec.containers[].securityContext 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| AllowPrivilegeEscalation은 프로세스가 부모 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에서 no_new_privs 플래그가 설정되는지 여부를 직접 제어합니다. 컨테이너가 다음과 같은 경우 AllowPrivilegeEscalation은 항상 true입니다. 1) 권한이 있는 권한으로 실행되는 경우 2) CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너를 특권 모드로 실행합니다. 특권 컨테이너의 프로세스는 기본적으로 호스트의 루트와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 Default이며, 읽기 전용 경로와 마스크된 경로에 대해 컨테이너 런타임 기본값을 사용합니다. 이렇게 하려면 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 GID입니다. 설정하지 않으면 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너가 루트가 아닌 사용자로 실행되어야 함을 나타냅니다. true인 경우 Kubelet은 런타임에 이미지를 검증하여 UID 0(루트)으로 실행되지 않는지 확인하고, 그럴 경우 컨테이너를 시작하지 못합니다. 설정하지 않거나 false인 경우 해당 검증은 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 UID입니다. 지정하지 않으면 이미지 메타데이터에 사용자가 지정한 값이 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다. |
2.1.175. .spec.containers[].securityContext.appArmorProfile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
- 필수 항목
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| localhostProfile은 사용해야 하는 노드에 로드된 프로필을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. 로드된 프로필 이름과 일치해야 합니다. "Localhost" 유형인 경우에만 설정해야 합니다. |
|
| type은 어떤 종류의 AppArmor 프로필이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. Localhost - 노드에 미리 로드된 프로필입니다. RuntimeDefault - 컨테이너 런타임의 기본 프로필입니다. 제한 없음 - AppArmor 적용 안 됨. |
2.1.176. .spec.containers[].securityContext.capabilities 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 추가된 기능 |
|
| 제거된 기능 |
2.1.177. .spec.containers[].securityContext.seLinuxOptions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 레벨은 컨테이너에 적용되는 SELinux 레벨 레이블입니다. |
|
| 역할은 컨테이너에 적용되는 SELinux 역할 레이블입니다. |
|
| Type은 컨테이너에 적용되는 SELinux 유형 레이블입니다. |
|
| 사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다. |
2.1.178. .spec.containers[].securityContext.seccompProfile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
- 필수 항목
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. kubelet의 구성된 seccomp 프로필 위치를 기준으로 하강 경로여야 합니다. 유형이 "Localhost"인 경우 설정해야 합니다. 다른 유형에는 설정해서는 안 됩니다. |
|
| type은 어떤 종류의 seccomp 프로파일이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. 로컬호스트 - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. 무제한 - 프로필을 적용하면 안 됩니다. |
2.1.179. .spec.containers[].securityContext.windowsOptions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| GMSACredentialSpec은 GMSA 입장 웹훅( https://github.com/kubernetes-sigs/windows-gmsa )이 GMSACredentialSpecName 필드로 명명된 GMSA 자격 증명 사양의 내용을 인라인으로 배치하는 곳입니다. |
|
| GMSACredentialSpecName은 사용할 GMSA 자격 증명 사양의 이름입니다. |
|
| HostProcess는 컨테이너가 '호스트 프로세스' 컨테이너로 실행되어야 하는지 여부를 결정합니다. 모든 Pod 컨테이너는 동일한 유효 HostProcess 값을 가져야 합니다(HostProcess 컨테이너와 HostProcess가 아닌 컨테이너를 혼합하여 사용할 수 없습니다). 또한, HostProcess가 true이면 HostNetwork도 true로 설정해야 합니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 Windows의 사용자 이름입니다. 지정하지 않으면 이미지 메타데이터에 지정된 사용자가 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. |
2.1.180. .spec.containers[].startupProbe 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| 프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다. |
|
| GRPC는 GRPC HealthCheckRequest를 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다. |
|
| 탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다. |
|
| TCPSocket은 TCP 포트에 대한 연결을 지정합니다. |
|
| 프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다. |
|
| 프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
2.1.181. .spec.containers[].startupProbe.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.182. .spec.containers[].startupProbe.grpc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- GRPC는 GRPC HealthCheckRequest를 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다. |
|
| 서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조). 이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다. |
2.1.183. .spec.containers[].startupProbe.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.184. .spec.containers[].startupProbe.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.185. .spec.containers[].startupProbe.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.186. .spec.containers[].startupProbe.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.187. .spec.containers[].volumeDevices 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
- 유형
-
array
2.1.188. .spec.containers[].volumeDevices[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다.
- 유형
-
object
- 필수 항목
-
devicePath
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| devicePath는 장치가 매핑될 컨테이너 내부의 경로입니다. |
|
| 이름은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다. |
2.1.189. .spec.containers[].volumeMounts 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로
- 유형
-
array
2.1.190. .spec.containers[].volumeMounts[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
- 유형
-
object
- 필수 항목
-
마운트 경로
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다. |
|
| mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None). |
|
| 이는 볼륨의 이름과 일치해야 합니다. |
|
| true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다. |
|
| RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다. ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다. ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다. 이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨). 이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다. |
|
| 컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다. |
|
| 컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다. |
2.1.191. .spec.dnsConfig 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드에 대한 DNS 구성을 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| DNS 이름 서버 IP 주소 목록입니다. 이는 DNSPolicy에서 생성된 기본 네임서버에 추가됩니다. |
|
| DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 나타나는 옵션보다 우선합니다. |
|
| PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다. |
|
| 호스트 이름 조회를 위한 DNS 검색 도메인 목록입니다. 이는 DNSPolicy에서 생성된 기본 검색 경로에 추가됩니다. |
2.1.192. .spec.dnsConfig.options 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 나타나는 옵션보다 우선합니다.
- 유형
-
array
2.1.193. .spec.dnsConfig.options[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이름은 필수이며 고유해야 합니다. |
|
| 값은 선택 사항입니다. |
2.1.194. .spec.hostAliases 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Pod의 hostAliases 구성
- 유형
-
array
2.1.195. .spec.hostAliases[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HostAlias는 포드의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보관합니다.
- 유형
-
object
- 필수 항목
-
호스트 이름
-
ip
-
재산 | 유형 | 설명 |
---|---|---|
|
| 위 IP 주소에 대한 호스트 이름입니다. |
|
| 호스트 파일 항목의 IP 주소입니다. |
2.1.196. .spec.imagePullSecrets 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레지스트리에서 Prometheus 및 Alertmanager 이미지를 끌어오는 데 사용할 동일한 네임스페이스의 비밀에 대한 참조의 선택적 목록은 http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod에서 확인할 수 있습니다.
- 유형
-
array
2.1.197. .spec.imagePullSecrets[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 객체를 찾을 수 있을 만큼 충분한 정보가 포함되어 있습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.198. .spec.initContainers 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
InitContainers를 사용하면 Pod 정의에 initContainers를 추가할 수 있습니다. 이를 사용하여 외부 소스에서 Alertmanager 구성에 주입할 비밀을 가져올 수 있습니다. initContainer 실행 중에 오류가 발생하면 Pod가 다시 시작됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ 여기에 설명된 InitContainers는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 이루어진 경우 운영자가 생성한 init 컨테이너를 수정합니다. 현재 init 컨테이너 이름은
init-config-reloader
입니다. init 컨테이너를 재정의하는 것은 관리자가 지원하는 범위를 전혀 벗어나며, 그렇게 함으로써 이러한 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다. - 유형
-
array
2.1.199. .spec.initContainers[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 진입점에 대한 인수. 이것이 제공되지 않으면 컨테이너 이미지의 CMD가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
|
| 진입점 배열. 쉘 내에서 실행되지 않습니다. 이것이 제공되지 않으면 컨테이너 이미지의 ENTRYPOINT가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
|
| 컨테이너에 설정할 환경 변수 목록입니다. CamelCase로 |
|
| EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다. |
|
| 컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로 |
|
| EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다. |
|
| 컨테이너 이미지 이름. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 배포 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값으로 설정하거나 재정의하기 위한 상위 수준의 구성 관리를 허용하는 선택 사항입니다. |
|
| 이미지 풀 정책. 항상, 절대, 존재하지 않으면 중 하나. :latest 태그가 지정된 경우 Always로 기본 설정되고, 그렇지 않은 경우 IfNotPresent로 기본 설정됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/containers/images#updating-images |
|
| 컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로 |
|
| 컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| DNS_LABEL로 지정된 컨테이너의 이름입니다. 포드의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로 |
|
| 컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로 |
|
| ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다. |
|
| 컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 컨테이너에 대한 리소스 크기 조정 정책입니다. |
|
| ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다. |
|
| 이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| RestartPolicy는 Pod 내 개별 컨테이너의 재시작 동작을 정의합니다. 이 필드는 init 컨테이너에만 설정할 수 있으며, 허용되는 값은 "항상"뿐입니다. 초기화되지 않은 컨테이너의 경우 또는 이 필드가 지정되지 않은 경우, 재시작 동작은 Pod의 재시작 정책과 컨테이너 유형에 따라 정의됩니다. init 컨테이너의 RestartPolicy를 "Always"로 설정하면 다음과 같은 효과가 있습니다. 모든 일반 컨테이너가 종료될 때까지 이 init 컨테이너는 종료 시 계속해서 다시 시작됩니다. 모든 일반 컨테이너가 완료되면 restartPolicy가 "Always"인 모든 init 컨테이너가 종료됩니다. 이 라이프사이클은 일반적인 init 컨테이너와 다르며 종종 "사이드카" 컨테이너라고 불립니다. 이 init 컨테이너는 여전히 init 컨테이너 시퀀스에서 시작하지만, 다음 init 컨테이너로 넘어가기 전에 컨테이너가 완료될 때까지 기다리지 않습니다. 대신, 다음 init 컨테이너는 이 init 컨테이너가 시작된 직후 또는 startupProbe가 성공적으로 완료된 후에 바로 시작됩니다. |
|
| SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ |
|
| StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 이 컨테이너가 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이것이 설정되지 않으면 컨테이너의 stdin에서 읽으면 항상 EOF가 발생합니다. 기본값은 false입니다. |
|
| 컨테이너 런타임이 단일 연결로 stdin 채널을 연 후 해당 채널을 닫아야 하는지 여부입니다. stdin이 true이면 stdin 스트림은 여러 연결 세션에서 계속 열려 있습니다. stdinOnce를 true로 설정하면, 컨테이너가 시작될 때 stdin이 열리고, 첫 번째 클라이언트가 stdin에 연결될 때까지 비어 있다가, 클라이언트가 연결을 끊을 때까지 열려 있고 데이터를 수락합니다. 연결이 끊기면 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힌 상태로 유지됩니다. 이 플래그가 false이면 stdin에서 읽는 컨테이너 프로세스는 결코 EOF를 받지 못합니다. 기본값은 false입니다 |
|
| 선택 사항: 컨테이너의 종료 메시지가 작성될 파일이 컨테이너의 파일 시스템에 마운트되는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간략한 최종 상태를 나타내도록 의도되었습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로 |
|
| 종료 메시지를 어떻게 채워야 하는지 나타냅니다. 파일은 terminationMessagePath의 내용을 사용하여 성공과 실패 시 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류로 종료된 경우 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80줄로 제한되며, 둘 중 작은 쪽이 적용됩니다. 기본값은 파일입니다. CamelCase로 |
|
| 이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 참이어야 합니다. 기본값은 false입니다. |
|
| volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다. |
|
| volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다. |
|
| 컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로 |
|
| VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다. |
|
| 컨테이너의 작업 디렉토리. 지정하지 않으면 컨테이너 런타임의 기본값이 사용되며, 이는 컨테이너 이미지에서 구성될 수 있습니다. CamelCase로 |
2.1.200. .spec.initContainers[].env 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에 설정할 환경 변수 목록입니다. CamelCase로
- 유형
-
array
2.1.201. .spec.initContainers[].env[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 환경 변수의 이름. C_IDENTIFIER여야 합니다. |
|
| 변수 참조 $(VAR_NAME)은 컨테이너에서 이전에 정의된 환경 변수와 모든 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. 기본값은 ""입니다. |
|
| 환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다. |
2.1.202. .spec.initContainers[].env[].valueFrom 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| ConfigMap의 키를 선택합니다. |
|
|
포드의 필드를 선택합니다. metadata.name, metadata.namespace, |
|
| 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다. |
|
| 포드 네임스페이스에서 비밀 키를 선택합니다. |
2.1.203. .spec.initContainers[].env[].valueFrom.configMapKeyRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ConfigMap의 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.204. .spec.initContainers[].env[].valueFrom.fieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
포드의 필드를 선택합니다. metadata.name, metadata.namespace,
metadata.labels['<KEY>']
,metadata.annotations['<KEY>']
, spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs를 지원합니다. - 유형
-
object
- 필수 항목
-
fieldPath
-
재산 | 유형 | 설명 |
---|---|---|
|
| FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다. |
|
| 지정된 API 버전에서 선택할 필드의 경로입니다. |
2.1.205. .spec.initContainers[].env[].valueFrom.resourceFieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다.
- 유형
-
object
- 필수 항목
-
resource
-
재산 | 유형 | 설명 |
---|---|---|
|
| 컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항 |
|
| 노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다. |
|
| 필수: 선택할 리소스 |
2.1.206. .spec.initContainers[].env[].valueFrom.secretKeyRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드 네임스페이스에서 비밀 키를 선택합니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.207. .spec.initContainers[].envFrom 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로
- 유형
-
array
2.1.208. .spec.initContainers[].envFrom[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 선택할 ConfigMap |
|
| ConfigMap의 각 키 앞에 붙일 선택적 식별자입니다. C_IDENTIFIER여야 합니다. |
|
| 선택의 비결 |
2.1.209. .spec.initContainers[].envFrom[].configMapRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택할 ConfigMap
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap을 정의해야 하는지 여부를 지정합니다. |
2.1.210. .spec.initContainers[].envFrom[].secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택의 비결
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀을 정의해야 하는지 여부를 지정합니다. |
2.1.211. .spec.initContainers[].lifecycle 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
|
| PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
2.1.212. .spec.initContainers[].lifecycle.postStart 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다. |
|
| 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다. |
2.1.213. .spec.initContainers[].lifecycle.postStart.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.214. .spec.initContainers[].lifecycle.postStart.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.215. .spec.initContainers[].lifecycle.postStart.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.216. .spec.initContainers[].lifecycle.postStart.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.217. .spec.initContainers[].lifecycle.postStart.sleep 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
- 유형
-
object
- 필수 항목
-
초
-
재산 | 유형 | 설명 |
---|---|---|
|
| Seconds는 잠들기까지 걸리는 시간(초)입니다. |
2.1.218. .spec.initContainers[].lifecycle.postStart.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.219. .spec.initContainers[].lifecycle.preStop 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다. |
|
| 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다. |
2.1.220. .spec.initContainers[].lifecycle.preStop.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.221. .spec.initContainers[].lifecycle.preStop.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.222. .spec.initContainers[].lifecycle.preStop.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.223. .spec.initContainers[].lifecycle.preStop.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.224. .spec.initContainers[].lifecycle.preStop.sleep 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
- 유형
-
object
- 필수 항목
-
초
-
재산 | 유형 | 설명 |
---|---|---|
|
| Seconds는 잠들기까지 걸리는 시간(초)입니다. |
2.1.225. .spec.initContainers[].lifecycle.preStop.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.226. .spec.initContainers[].livenessProbe 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| 프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다. |
|
| GRPC는 GRPC HealthCheckRequest를 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다. |
|
| 탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다. |
|
| TCPSocket은 TCP 포트에 대한 연결을 지정합니다. |
|
| 프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다. |
|
| 프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
2.1.227. .spec.initContainers[].livenessProbe.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.228. .spec.initContainers[].livenessProbe.grpc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- GRPC는 GRPC HealthCheckRequest를 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다. |
|
| 서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조). 이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다. |
2.1.229. .spec.initContainers[].livenessProbe.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.230. .spec.initContainers[].livenessProbe.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.231. .spec.initContainers[].livenessProbe.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.232. .spec.initContainers[].livenessProbe.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.233. .spec.initContainers[].ports 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로
- 유형
-
array
2.1.234. .spec.initContainers[].ports[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
- 유형
-
object
- 필수 항목
-
containerPort
-
재산 | 유형 | 설명 |
---|---|---|
|
| 포드의 IP 주소에 노출할 포트 번호입니다. 유효한 포트 번호여야 합니다(0 < x < 65536). |
|
| 외부 포트를 바인딩할 호스트 IP는 무엇입니까? |
|
| 호스트에 노출할 포트 번호입니다. 지정된 경우 유효한 포트 번호(0 < x < 65536)여야 합니다. HostNetwork가 지정된 경우 이는 ContainerPort와 일치해야 합니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다. |
|
| 지정된 경우 이는 IANA_SVC_NAME이어야 하며 포드 내에서 고유해야 합니다. 포드의 명명된 포트 각각에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다. |
|
| 포트에 대한 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다. |
2.1.235. .spec.initContainers[].readinessProbe 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| 프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다. |
|
| GRPC는 GRPC HealthCheckRequest를 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다. |
|
| 탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다. |
|
| TCPSocket은 TCP 포트에 대한 연결을 지정합니다. |
|
| 프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다. |
|
| 프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
2.1.236. .spec.initContainers[].readinessProbe.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.237. .spec.initContainers[].readinessProbe.grpc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- GRPC는 GRPC HealthCheckRequest를 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다. |
|
| 서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조). 이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다. |
2.1.238. .spec.initContainers[].readinessProbe.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.239. .spec.initContainers[].readinessProbe.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.240. .spec.initContainers[].readinessProbe.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.241. .spec.initContainers[].readinessProbe.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.242. .spec.initContainers[].resizePolicy 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에 대한 리소스 크기 조정 정책입니다.
- 유형
-
array
2.1.243. .spec.initContainers[].resizePolicy[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다.
- 유형
-
object
- 필수 항목
-
resourceName
-
restartPolicy
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이 리소스 크기 조정 정책이 적용되는 리소스의 이름입니다. 지원되는 값: CPU, 메모리. |
|
| 지정된 리소스의 크기가 조정될 때 적용할 재시작 정책입니다. 지정하지 않으면 기본적으로 NotRequired가 사용됩니다. |
2.1.244. .spec.initContainers[].resources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다. 이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다. 이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다. |
|
| ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다. |
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
2.1.245. .spec.initContainers[].resources.claims 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.
이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.
이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.
- 유형
-
array
2.1.246. .spec.initContainers[].resources.claims[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다. |
|
| 요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다. |
2.1.247. .spec.initContainers[].securityContext 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| AllowPrivilegeEscalation은 프로세스가 부모 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에서 no_new_privs 플래그가 설정되는지 여부를 직접 제어합니다. 컨테이너가 다음과 같은 경우 AllowPrivilegeEscalation은 항상 true입니다. 1) 권한이 있는 권한으로 실행되는 경우 2) CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너를 특권 모드로 실행합니다. 특권 컨테이너의 프로세스는 기본적으로 호스트의 루트와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 Default이며, 읽기 전용 경로와 마스크된 경로에 대해 컨테이너 런타임 기본값을 사용합니다. 이렇게 하려면 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 GID입니다. 설정하지 않으면 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너가 루트가 아닌 사용자로 실행되어야 함을 나타냅니다. true인 경우 Kubelet은 런타임에 이미지를 검증하여 UID 0(루트)으로 실행되지 않는지 확인하고, 그럴 경우 컨테이너를 시작하지 못합니다. 설정하지 않거나 false인 경우 해당 검증은 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 UID입니다. 지정하지 않으면 이미지 메타데이터에 사용자가 지정한 값이 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다. |
2.1.248. .spec.initContainers[].securityContext.appArmorProfile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
- 필수 항목
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| localhostProfile은 사용해야 하는 노드에 로드된 프로필을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. 로드된 프로필 이름과 일치해야 합니다. "Localhost" 유형인 경우에만 설정해야 합니다. |
|
| type은 어떤 종류의 AppArmor 프로필이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. Localhost - 노드에 미리 로드된 프로필입니다. RuntimeDefault - 컨테이너 런타임의 기본 프로필입니다. 제한 없음 - AppArmor 적용 안 됨. |
2.1.249. .spec.initContainers[].securityContext.capabilities 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 추가된 기능 |
|
| 제거된 기능 |
2.1.250. .spec.initContainers[].securityContext.seLinuxOptions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 레벨은 컨테이너에 적용되는 SELinux 레벨 레이블입니다. |
|
| 역할은 컨테이너에 적용되는 SELinux 역할 레이블입니다. |
|
| Type은 컨테이너에 적용되는 SELinux 유형 레이블입니다. |
|
| 사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다. |
2.1.251. .spec.initContainers[].securityContext.seccompProfile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
- 필수 항목
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. kubelet의 구성된 seccomp 프로필 위치를 기준으로 하강 경로여야 합니다. 유형이 "Localhost"인 경우 설정해야 합니다. 다른 유형에는 설정해서는 안 됩니다. |
|
| type은 어떤 종류의 seccomp 프로파일이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. 로컬호스트 - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. 무제한 - 프로필을 적용하면 안 됩니다. |
2.1.252. .spec.initContainers[].securityContext.windowsOptions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| GMSACredentialSpec은 GMSA 입장 웹훅( https://github.com/kubernetes-sigs/windows-gmsa )이 GMSACredentialSpecName 필드로 명명된 GMSA 자격 증명 사양의 내용을 인라인으로 배치하는 곳입니다. |
|
| GMSACredentialSpecName은 사용할 GMSA 자격 증명 사양의 이름입니다. |
|
| HostProcess는 컨테이너가 '호스트 프로세스' 컨테이너로 실행되어야 하는지 여부를 결정합니다. 모든 Pod 컨테이너는 동일한 유효 HostProcess 값을 가져야 합니다(HostProcess 컨테이너와 HostProcess가 아닌 컨테이너를 혼합하여 사용할 수 없습니다). 또한, HostProcess가 true이면 HostNetwork도 true로 설정해야 합니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 Windows의 사용자 이름입니다. 지정하지 않으면 이미지 메타데이터에 지정된 사용자가 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. |
2.1.253. .spec.initContainers[].startupProbe 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Exec는 컨테이너에서 실행할 명령을 지정합니다. |
|
| 프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다. |
|
| GRPC는 GRPC HealthCheckRequest를 지정합니다. |
|
| HTTPGet은 수행할 HTTP GET 요청을 지정합니다. |
|
| 컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
|
| 프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다. |
|
| 탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다. |
|
| TCPSocket은 TCP 포트에 대한 연결을 지정합니다. |
|
| 프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다. |
|
| 프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
2.1.254. .spec.initContainers[].startupProbe.exec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Exec는 컨테이너에서 실행할 명령을 지정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다. |
2.1.255. .spec.initContainers[].startupProbe.grpc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- GRPC는 GRPC HealthCheckRequest를 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다. |
|
| 서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조). 이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다. |
2.1.256. .spec.initContainers[].startupProbe.httpGet 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다. |
|
| 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다. |
|
| HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다. |
|
| HTTP 서버에 접근하는 경로입니다. |
|
| 컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
|
| 호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다. |
2.1.257. .spec.initContainers[].startupProbe.httpGet.httpHeaders 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
- 유형
-
array
2.1.258. .spec.initContainers[].startupProbe.httpGet.httpHeaders[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다. |
|
| 헤더 필드 값 |
2.1.259. .spec.initContainers[].startupProbe.tcpSocket 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
- 유형
-
object
- 필수 항목
-
port
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다. |
|
| 컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다. |
2.1.260. .spec.initContainers[].volumeDevices 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
- 유형
-
array
2.1.261. .spec.initContainers[].volumeDevices[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다.
- 유형
-
object
- 필수 항목
-
devicePath
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| devicePath는 장치가 매핑될 컨테이너 내부의 경로입니다. |
|
| 이름은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다. |
2.1.262. .spec.initContainers[].volumeMounts 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로
- 유형
-
array
2.1.263. .spec.initContainers[].volumeMounts[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
- 유형
-
object
- 필수 항목
-
마운트 경로
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다. |
|
| mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None). |
|
| 이는 볼륨의 이름과 일치해야 합니다. |
|
| true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다. |
|
| RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다. ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다. ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다. 이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨). 이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다. |
|
| 컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다. |
|
| 컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다. |
2.1.264. .spec.persistentVolumeClaimRetentionPolicy 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 필드는 StatefulSet의 수명 주기 동안 PVC가 삭제되는지 여부와 삭제 방법을 제어합니다. 기본 동작은 모든 PVC가 유지되는 것입니다. 이는 쿠버네티스 1.23부터 1.26까지의 알파 필드이고, 1.26의 베타 필드입니다. StatefulSetAutoDeletePVC 기능 게이트를 활성화해야 합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
WhenDeleted는 StatefulSet이 삭제될 때 StatefulSet VolumeClaimTemplates에서 생성된 PVC에 어떤 일이 발생하는지 지정합니다. |
|
|
WhenScaled는 StatefulSet의 크기가 줄어들 때 StatefulSet VolumeClaimTemplates에서 생성된 PVC에 어떤 일이 발생하는지 지정합니다. 기본 정책인 |
2.1.265. .spec.podMetadata 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
PodMetadata는 Alertmanager Pod에 전파되는 라벨과 주석을 구성합니다.
다음 항목은 예약되어 있으므로 재정의할 수 없습니다. * "alertmanager" 레이블은 Alertmanager 인스턴스의 이름으로 설정됩니다. * "app.kubernetes.io/instance" 레이블은 Alertmanager 인스턴스의 이름으로 설정됩니다. * "app.kubernetes.io/managed-by" 레이블을 "prometheus-operator"로 설정합니다. * "app.kubernetes.io/name" 레이블을 "alertmanager"로 설정합니다. * "app.kubernetes.io/version" 레이블을 Alertmanager 버전으로 설정합니다. * "kubectl.kubernetes.io/default-container" 주석을 "alertmanager"로 설정합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 주석은 외부 도구에서 임의의 메타데이터를 저장하고 검색하기 위해 설정할 수 있는 리소스와 함께 저장된 비정형 키 값 맵입니다. 이러한 속성은 쿼리할 수 없으며 객체를 수정할 때 보존되어야 합니다. 자세한 정보: http://kubernetes.io/docs/user-guide/annotations |
|
| 객체를 구성하고 분류(범위 및 선택)하는 데 사용할 수 있는 문자열 키와 값의 맵입니다. 복제 컨트롤러 및 서비스의 선택기와 일치할 수 있습니다. 자세한 정보: http://kubernetes.io/docs/user-guide/labels |
|
| 이름은 네임스페이스 내에서 고유해야 합니다. 리소스를 생성할 때 필요하지만, 일부 리소스에서는 클라이언트가 적절한 이름을 자동으로 생성하도록 요청할 수도 있습니다. 이름은 주로 멱등성 생성 및 구성 정의를 위해 사용됩니다. CamelCase로 자세한 정보: http://kubernetes.io/docs/user-guide/identifiers#names |
2.1.266. .spec.resources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 단일 Pod에 대한 리소스 요청 및 제한을 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다. 이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다. 이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다. |
|
| ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다. |
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
2.1.267. .spec.resources.claims 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.
이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.
이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.
- 유형
-
array
2.1.268. .spec.resources.claims[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다. |
|
| 요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다. |
2.1.269. .spec.securityContext 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- SecurityContext는 포드 수준 보안 속성과 공통 컨테이너 설정을 보관합니다. 이는 기본 PodSecurityContext로 설정됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| appArmorProfile은 이 Pod의 컨테이너에서 사용할 AppArmor 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 포드 내의 모든 컨테이너에 적용되는 특별 보충 그룹입니다. 일부 볼륨 유형에서는 Kubelet이 해당 볼륨의 소유권을 포드가 소유하도록 변경할 수 있습니다. 1. 소유 GID는 FSGroup 2가 됩니다. setgid 비트가 설정됨(볼륨에 생성된 새 파일은 FSGroup의 소유가 됨) 3. 권한 비트는 rw-rw----와 OR 연산됩니다. 설정하지 않으면 Kubelet은 볼륨의 소유권과 권한을 수정하지 않습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| fsGroupChangePolicy는 Pod 내부에 노출되기 전에 볼륨의 소유권과 권한을 변경하는 동작을 정의합니다. 이 필드는 fsGroup 기반 소유권(및 권한)을 지원하는 볼륨 유형에만 적용됩니다. secret, configmaps, emptydir과 같은 임시 볼륨 유형에는 영향을 미치지 않습니다. 유효한 값은 "OnRootMismatch"와 "Always"입니다. 지정하지 않으면 "항상"이 사용됩니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 GID입니다. 설정하지 않으면 런타임 기본값을 사용합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 컨테이너가 루트가 아닌 사용자로 실행되어야 함을 나타냅니다. true인 경우 Kubelet은 런타임에 이미지를 검증하여 UID 0(루트)으로 실행되지 않는지 확인하고, 그럴 경우 컨테이너를 시작하지 못합니다. 설정하지 않거나 false인 경우 해당 검증은 수행되지 않습니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 UID입니다. 지정하지 않으면 이미지 메타데이터에 사용자가 지정한 값이 기본값으로 사용됩니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| seLinuxChangePolicy는 컨테이너의 SELinux 레이블이 Pod에서 사용되는 모든 볼륨에 적용되는 방식을 정의합니다. SELinux를 지원하지 않는 노드나 SELinux를 지원하지 않는 볼륨에는 효과가 없습니다. 유효한 값은 "MountOption"과 "Recursive"입니다. "재귀적"이란 컨테이너 런타임에 의해 모든 Pod 볼륨의 모든 파일에 대한 레이블이 다시 지정되는 것을 의미합니다. 이 방법은 볼륨이 크면 느릴 수 있지만, 동일한 노드에서 동일한 볼륨을 공유하는 권한이 있는 Pod와 권한이 없는 Pod를 혼합하여 사용할 수 있습니다.
"MountOption"은 지정하지 않고 SELinuxMount 기능 게이트가 활성화된 경우 "MountOption"이 사용됩니다. 지정하지 않고 SELinuxMount 기능 게이트가 비활성화된 경우, ReadWriteOncePod 볼륨에는 "MountOption"이 사용되고 다른 모든 볼륨에는 "Recursive"가 사용됩니다. 이 필드는 PodSecurityContext 또는 모든 컨테이너의 SecurityContext에 SELinux 레이블이 설정된 Pod에만 영향을 줍니다. 동일한 볼륨을 사용하는 모든 Pod는 동일한 seLinuxChangePolicy를 사용해야 합니다. 그렇지 않으면 일부 Pod가 ContainerCreating 상태에 갇힐 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 모든 컨테이너에 적용될 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 이 Pod의 컨테이너가 사용할 seccomp 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 각 컨테이너에서 실행되는 첫 번째 프로세스에 적용되는 그룹 목록과 컨테이너의 기본 GID 및 fsGroup(지정된 경우)입니다. SupplementalGroupsPolicy 기능이 활성화된 경우 supplementalGroupsPolicy 필드는 이러한 정책이 컨테이너 이미지에 정의된 그룹 멤버십에 추가되는지 또는 이를 대체하는지 여부를 결정합니다. 지정하지 않으면 추가 그룹은 추가되지 않지만 컨테이너 이미지에 정의된 그룹 멤버십은 supplementalGroupsPolicy 필드에 따라 계속 사용될 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| 첫 번째 컨테이너 프로세스의 보충 그룹이 계산되는 방식을 정의합니다. 유효한 값은 "병합"과 "엄격"입니다. 지정하지 않으면 "병합"이 사용됩니다. (알파) 필드를 사용하려면 SupplementalGroupsPolicy 기능 게이트를 활성화해야 하며 컨테이너 런타임에서 이 기능에 대한 지원을 구현해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| Sysctl은 Pod에 사용되는 네임스페이스 sysctl 목록을 보관합니다. 컨테이너 런타임에서 지원되지 않는 sysctl이 있는 Pod는 시작에 실패할 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다. |
|
| Sysctl은 설정할 커널 매개변수를 정의합니다. |
|
| 모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 컨테이너의 SecurityContext 내 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다. |
2.1.270. .spec.securityContext.appArmorProfile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- appArmorProfile은 이 Pod의 컨테이너에서 사용할 AppArmor 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
- 필수 항목
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| localhostProfile은 사용해야 하는 노드에 로드된 프로필을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. 로드된 프로필 이름과 일치해야 합니다. "Localhost" 유형인 경우에만 설정해야 합니다. |
|
| type은 어떤 종류의 AppArmor 프로필이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. Localhost - 노드에 미리 로드된 프로필입니다. RuntimeDefault - 컨테이너 런타임의 기본 프로필입니다. 제한 없음 - AppArmor 적용 안 됨. |
2.1.271. .spec.securityContext.seLinuxOptions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 컨테이너에 적용될 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 레벨은 컨테이너에 적용되는 SELinux 레벨 레이블입니다. |
|
| 역할은 컨테이너에 적용되는 SELinux 역할 레이블입니다. |
|
| Type은 컨테이너에 적용되는 SELinux 유형 레이블입니다. |
|
| 사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다. |
2.1.272. .spec.securityContext.seccompProfile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 Pod의 컨테이너가 사용할 seccomp 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
- 필수 항목
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. kubelet의 구성된 seccomp 프로필 위치를 기준으로 하강 경로여야 합니다. 유형이 "Localhost"인 경우 설정해야 합니다. 다른 유형에는 설정해서는 안 됩니다. |
|
| type은 어떤 종류의 seccomp 프로파일이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. 로컬호스트 - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. 무제한 - 프로필을 적용하면 안 됩니다. |
2.1.273. .spec.securityContext.sysctls 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Sysctl은 Pod에 사용되는 네임스페이스 sysctl 목록을 보관합니다. 컨테이너 런타임에서 지원되지 않는 sysctl이 있는 Pod는 시작에 실패할 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
array
2.1.274. .spec.securityContext.sysctls[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Sysctl은 설정할 커널 매개변수를 정의합니다.
- 유형
-
object
- 필수 항목
-
name
-
value
-
재산 | 유형 | 설명 |
---|---|---|
|
| 설정할 속성의 이름 |
|
| 설정할 속성의 가치 |
2.1.275. .spec.securityContext.windowsOptions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 컨테이너의 SecurityContext 내 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| GMSACredentialSpec은 GMSA 입장 웹훅( https://github.com/kubernetes-sigs/windows-gmsa )이 GMSACredentialSpecName 필드로 명명된 GMSA 자격 증명 사양의 내용을 인라인으로 배치하는 곳입니다. |
|
| GMSACredentialSpecName은 사용할 GMSA 자격 증명 사양의 이름입니다. |
|
| HostProcess는 컨테이너가 '호스트 프로세스' 컨테이너로 실행되어야 하는지 여부를 결정합니다. 모든 Pod 컨테이너는 동일한 유효 HostProcess 값을 가져야 합니다(HostProcess 컨테이너와 HostProcess가 아닌 컨테이너를 혼합하여 사용할 수 없습니다). 또한, HostProcess가 true이면 HostNetwork도 true로 설정해야 합니다. |
|
| 컨테이너 프로세스의 진입점을 실행하기 위한 Windows의 사용자 이름입니다. 지정하지 않으면 이미지 메타데이터에 지정된 사용자가 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. |
2.1.276. .spec.storage 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 저장소는 Alertmanager 인스턴스에서 저장소를 사용하는 방법을 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 더 이상 사용되지 않음: subPath 사용은 향후 릴리스에서 제거될 예정입니다. |
|
|
StatefulSet에서 사용할 EmptyDirVolumeSource입니다. 지정된 경우 |
|
| StatefulSet에서 사용할 EphemeralVolumeSource입니다. 이는 k8s 1.21의 베타 필드이고 1.15의 GA입니다. k8s 1.19부터 하위 버전에서는 GenericEphemeralVolume 기능 게이트를 활성화해야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes |
|
| Prometheus StatefulSets에서 사용할 PVC 사양을 정의합니다. 자동으로 프로비저닝할 수 없는 볼륨을 사용하는 가장 쉬운 방법은 수동으로 생성한 PersistentVolume과 함께 레이블 선택기를 사용하는 것입니다. |
2.1.277. .spec.storage.emptyDir 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
-
StatefulSet에서 사용할 EmptyDirVolumeSource입니다. 지정된 경우
ephemeral
및volumeClaimTemplate
보다 우선합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes/#emptydir - 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 매체는 이 디렉토리를 백업하는 데 필요한 저장 매체의 유형을 나타냅니다. 기본값은 ""이며, 이는 노드의 기본 매체를 사용한다는 것을 의미합니다. 빈 문자열(기본값)이거나 메모리여야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
|
| sizeLimit은 이 EmptyDir 볼륨에 필요한 로컬 저장소의 총 양입니다. 크기 제한은 메모리 매체에도 적용됩니다. 메모리 매체 EmptyDir의 최대 사용량은 여기에 지정된 SizeLimit과 포드에 있는 모든 컨테이너의 메모리 제한의 합계 사이의 최소값이 됩니다. 기본값은 nil이며, 이는 제한이 정의되지 않았음을 의미합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
2.1.278. .spec.storage.ephemeral 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- StatefulSet에서 사용할 EphemeralVolumeSource입니다. 이는 k8s 1.21의 베타 필드이고 1.15의 GA입니다. k8s 1.19부터 하위 버전에서는 GenericEphemeralVolume 기능 게이트를 활성화해야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은 포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다. 이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다. 필수이며, nil이 될 수 없습니다. |
2.1.279. .spec.storage.ephemeral.volumeClaimTemplate 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은
<pod 이름>-<볼륨 이름>
이 되는데, 여기서<볼륨 이름>
은PodSpec.Volumes
배열 항목의 이름입니다. 연결된 이름이 PVC에 유효하지 않은 경우(예: 너무 긴 경우) Pod 검증은 Pod를 거부합니다.포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다.
이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다.
필수이며, nil이 될 수 없습니다.
- 유형
-
object
- 필수 항목
-
spec
-
재산 | 유형 | 설명 |
---|---|---|
|
| PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다. |
|
| PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다. |
2.1.280. .spec.storage.ephemeral.volumeClaimTemplate.metadata 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다.
- 유형
-
object
2.1.281. .spec.storage.ephemeral.volumeClaimTemplate.spec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| accessModes에는 볼륨이 가져야 하는 원하는 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
|
| dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다. |
|
| dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다. |
|
| 리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources |
|
| 선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다. |
|
| storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
|
| volumeAttributesClassName은 이 클레임에서 사용되는 VolumeAttributesClass를 설정하는 데 사용될 수 있습니다. 지정된 경우, CSI 드라이버는 해당 VolumeAttributesClass에 정의된 속성으로 볼륨을 생성하거나 업데이트합니다. 이는 storageClassName과 다른 목적을 가지고 있으며, 클레임이 생성된 후에 변경될 수 있습니다. 빈 문자열 값은 클레임에 VolumeAttributesClass가 적용되지 않음을 의미하지만, 이 필드를 설정한 후에는 빈 문자열로 재설정할 수 없습니다. 지정되지 않고 PersistentVolumeClaim이 바인딩되지 않은 경우 기본 VolumeAttributesClass는 PersistentVolume 컨트롤러가 있는 경우 해당 컨트롤러에 의해 설정됩니다. volumeAttributesClass에서 참조하는 리소스가 존재하지 않으면 해당 리소스가 존재할 때까지 이 PersistentVolumeClaim은 modifyVolumeStatus 필드에 반영된 대로 보류 상태로 설정됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/ (베타) 이 필드를 사용하려면 VolumeAttributesClass 기능 게이트를 활성화해야 합니다(기본적으로 꺼짐). |
|
| volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. 클레임 사양에 포함되지 않으면 파일 시스템의 가치가 내재되어 있습니다. |
|
| volumeName은 이 클레임을 뒷받침하는 PersistentVolume에 대한 바인딩 참조입니다. |
2.1.282. .spec.storage.ephemeral.volumeClaimTemplate.spec.dataSource 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.
- 유형
-
object
- 필수 항목
-
kind
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다. |
|
| kind는 참조되는 리소스 유형입니다. |
|
| name은 참조되는 리소스의 이름입니다. |
2.1.283. .spec.storage.ephemeral.volumeClaimTemplate.spec.dataSourceRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.
- 유형
-
object
- 필수 항목
-
kind
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다. |
|
| kind는 참조되는 리소스 유형입니다. |
|
| name은 참조되는 리소스의 이름입니다. |
|
| 네임스페이스는 참조되는 리소스의 네임스페이스입니다. 네임스페이스가 지정되면 참조 대상 네임스페이스에 gateway.networking.k8s.io/ReferenceGrant 개체가 필요하며, 이를 통해 네임스페이스의 소유자가 참조를 수락할 수 있습니다. 자세한 내용은 ReferenceGrant 문서를 참조하세요. (알파) 이 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다. |
2.1.284. .spec.storage.ephemeral.volumeClaimTemplate.spec.resources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
2.1.285. .spec.storage.ephemeral.volumeClaimTemplate.spec.selector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
2.1.286. .spec.storage.ephemeral.volumeClaimTemplate.spec.selector.matchExpressions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
2.1.287. .spec.storage.ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.288. .spec.storage.volumeClaimTemplate 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Prometheus StatefulSets에서 사용할 PVC 사양을 정의합니다. 자동으로 프로비저닝할 수 없는 볼륨을 사용하는 가장 쉬운 방법은 수동으로 생성한 PersistentVolume과 함께 레이블 선택기를 사용하는 것입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| EmbeddedMetadata에는 EmbeddedResource와 관련된 메타데이터가 포함되어 있습니다. |
|
| 포드 작성자가 요청한 볼륨의 원하는 특성을 정의합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
|
| 더 이상 사용되지 않음: 이 필드는 설정되지 않습니다. |
2.1.289. .spec.storage.volumeClaimTemplate.metadata 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- EmbeddedMetadata에는 EmbeddedResource와 관련된 메타데이터가 포함되어 있습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 주석은 외부 도구에서 임의의 메타데이터를 저장하고 검색하기 위해 설정할 수 있는 리소스와 함께 저장된 비정형 키 값 맵입니다. 이러한 속성은 쿼리할 수 없으며 객체를 수정할 때 보존되어야 합니다. 자세한 정보: http://kubernetes.io/docs/user-guide/annotations |
|
| 객체를 구성하고 분류(범위 및 선택)하는 데 사용할 수 있는 문자열 키와 값의 맵입니다. 복제 컨트롤러 및 서비스의 선택기와 일치할 수 있습니다. 자세한 정보: http://kubernetes.io/docs/user-guide/labels |
|
| 이름은 네임스페이스 내에서 고유해야 합니다. 리소스를 생성할 때 필요하지만, 일부 리소스에서는 클라이언트가 적절한 이름을 자동으로 생성하도록 요청할 수도 있습니다. 이름은 주로 멱등성 생성 및 구성 정의를 위해 사용됩니다. CamelCase로 자세한 정보: http://kubernetes.io/docs/user-guide/identifiers#names |
2.1.290. .spec.storage.volumeClaimTemplate.spec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 포드 작성자가 요청한 볼륨의 원하는 특성을 정의합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| accessModes에는 볼륨이 가져야 하는 원하는 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
|
| dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다. |
|
| dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다. |
|
| 리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources |
|
| 선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다. |
|
| storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
|
| volumeAttributesClassName은 이 클레임에서 사용되는 VolumeAttributesClass를 설정하는 데 사용될 수 있습니다. 지정된 경우, CSI 드라이버는 해당 VolumeAttributesClass에 정의된 속성으로 볼륨을 생성하거나 업데이트합니다. 이는 storageClassName과 다른 목적을 가지고 있으며, 클레임이 생성된 후에 변경될 수 있습니다. 빈 문자열 값은 클레임에 VolumeAttributesClass가 적용되지 않음을 의미하지만, 이 필드를 설정한 후에는 빈 문자열로 재설정할 수 없습니다. 지정되지 않고 PersistentVolumeClaim이 바인딩되지 않은 경우 기본 VolumeAttributesClass는 PersistentVolume 컨트롤러가 있는 경우 해당 컨트롤러에 의해 설정됩니다. volumeAttributesClass에서 참조하는 리소스가 존재하지 않으면 해당 리소스가 존재할 때까지 이 PersistentVolumeClaim은 modifyVolumeStatus 필드에 반영된 대로 보류 상태로 설정됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/ (베타) 이 필드를 사용하려면 VolumeAttributesClass 기능 게이트를 활성화해야 합니다(기본적으로 꺼짐). |
|
| volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. 클레임 사양에 포함되지 않으면 파일 시스템의 가치가 내재되어 있습니다. |
|
| volumeName은 이 클레임을 뒷받침하는 PersistentVolume에 대한 바인딩 참조입니다. |
2.1.291. .spec.storage.volumeClaimTemplate.spec.dataSource 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.
- 유형
-
object
- 필수 항목
-
kind
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다. |
|
| kind는 참조되는 리소스 유형입니다. |
|
| name은 참조되는 리소스의 이름입니다. |
2.1.292. .spec.storage.volumeClaimTemplate.spec.dataSourceRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.
- 유형
-
object
- 필수 항목
-
kind
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다. |
|
| kind는 참조되는 리소스 유형입니다. |
|
| name은 참조되는 리소스의 이름입니다. |
|
| 네임스페이스는 참조되는 리소스의 네임스페이스입니다. 네임스페이스가 지정되면 참조 대상 네임스페이스에 gateway.networking.k8s.io/ReferenceGrant 개체가 필요하며, 이를 통해 네임스페이스의 소유자가 참조를 수락할 수 있습니다. 자세한 내용은 ReferenceGrant 문서를 참조하세요. (알파) 이 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다. |
2.1.293. .spec.storage.volumeClaimTemplate.spec.resources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
2.1.294. .spec.storage.volumeClaimTemplate.spec.selector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
2.1.295. .spec.storage.volumeClaimTemplate.spec.selector.matchExpressions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
2.1.296. .spec.storage.volumeClaimTemplate.spec.selector.matchExpressions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.297. .spec.storage.volumeClaimTemplate.status 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 더 이상 사용되지 않음: 이 필드는 설정되지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| accessModes에는 PVC를 지원하는 볼륨의 실제 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
|
| allocatedResourceStatuses는 주어진 PVC에 대해 크기 조정되는 리소스의 상태를 저장합니다. 키 이름은 표준 Kubernetes 라벨 구문을 따릅니다. 유효한 값은 다음과 같습니다. * 접두사가 없는 키: - storage - 볼륨의 용량. * 사용자 정의 리소스는 "example.com/my-custom-resource"와 같이 구현에서 정의된 접두사 이름을 사용해야 합니다. 위의 값 외에도 접두사가 없거나 kubernetes.io 접두사가 있는 키는 예약된 것으로 간주되어 사용할 수 없습니다. ClaimResourceStatus는 다음 상태 중 하나일 수 있습니다. - ControllerResizeInProgress: 크기 조정 컨트롤러가 제어 평면에서 볼륨 크기 조정을 시작할 때 설정되는 상태입니다. - ControllerResizeFailed: 크기 조정 컨트롤러에서 터미널 오류로 인해 크기 조정이 실패할 때 설정되는 상태입니다. - NodeResizePending: 크기 조정 컨트롤러가 볼륨 크기 조정을 완료했지만 노드에서 볼륨의 추가 크기 조정이 필요할 때 설정되는 상태입니다. - NodeResizeInProgress: kubelet이 볼륨 크기 조정을 시작할 때 설정되는 상태입니다. - NodeResizeFailed: kubelet에서 터미널 오류로 인해 크기 조정이 실패할 때 설정되는 상태입니다. 일시적인 오류는 NodeResizeFailed를 설정하지 않습니다. 예를 들어: PVC를 확장하여 용량을 늘리는 경우 이 필드는 다음 상태 중 하나일 수 있습니다. - pvc.status.allocatedResourceStatus['storage'] = "ControllerResizeInProgress" - pvc.status.allocatedResourceStatus['storage'] = "ControllerResizeFailed" - pvc.status.allocatedResourceStatus['storage'] = "NodeResizePending" - pvc.status.allocatedResourceStatus['storage'] = "NodeResizeInProgress" - pvc.status.allocatedResourceStatus['storage'] = "NodeResizeFailed" 이 필드가 설정되지 않은 경우 해당 PVC에 대해 크기 조정 작업이 진행 중이지 않음을 의미합니다. 이전에 알려지지 않은 resourceName 또는 ClaimResourceStatus를 포함하는 PVC 업데이트를 수신한 컨트롤러는 설계된 목적에 따라 업데이트를 무시해야 합니다. 예를 들어, 볼륨의 용량 크기 조정만 담당하는 컨트롤러는 PVC와 연관된 다른 유효한 리소스를 변경하는 PVC 업데이트를 무시해야 합니다. 이는 알파 필드이며 RecoverVolumeExpansionFailure 기능을 활성화해야 합니다. |
|
| allocatedResources는 PVC에 할당된 리소스와 용량을 추적합니다. 키 이름은 표준 Kubernetes 라벨 구문을 따릅니다. 유효한 값은 다음과 같습니다. * 접두사가 없는 키: - storage - 볼륨의 용량. * 사용자 정의 리소스는 "example.com/my-custom-resource"와 같이 구현에서 정의된 접두사 이름을 사용해야 합니다. 위의 값 외에도 접두사가 없거나 kubernetes.io 접두사가 있는 키는 예약된 것으로 간주되어 사용할 수 없습니다. 여기에 보고된 용량은 볼륨 확장 작업이 요청될 때 실제 용량보다 클 수 있습니다. 저장 할당량의 경우 allocatedResources와 PVC.spec.resources 중 더 큰 값이 사용됩니다. allocatedResources가 설정되지 않으면 PVC.spec.resources만 할당량 계산에 사용됩니다. 볼륨 확장 용량 요청이 낮아지면, 진행 중인 확장 작업이 없고 실제 볼륨 용량이 요청된 용량보다 낮거나 같은 경우에만 allocatedResources가 낮아집니다. 이전에 알려지지 않은 resourceName으로 PVC 업데이트를 수신한 컨트롤러는 설계된 목적에 따라 업데이트를 무시해야 합니다. 예를 들어, 볼륨의 용량 크기 조정만 담당하는 컨트롤러는 PVC와 연관된 다른 유효한 리소스를 변경하는 PVC 업데이트를 무시해야 합니다. 이는 알파 필드이며 RecoverVolumeExpansionFailure 기능을 활성화해야 합니다. |
|
| 용량은 기본 볼륨의 실제 리소스를 나타냅니다. |
|
| conditions는 지속적인 볼륨 클레임의 현재 조건입니다. 기본 영구 볼륨의 크기가 조정되는 경우 조건이 '크기 조정'으로 설정됩니다. |
|
| PersistentVolumeClaimCondition에는 PVC 상태에 대한 세부 정보가 포함되어 있습니다. |
|
| currentVolumeAttributesClassName은 PVC가 사용 중인 VolumeAttributesClass의 현재 이름입니다. 설정하지 않으면 이 PersistentVolumeClaim에 VolumeAttributeClass가 적용되지 않습니다. 이는 베타 필드이며 VolumeAttributesClass 기능을 활성화해야 합니다(기본적으로 꺼짐). |
|
| ModifyVolumeStatus는 ControllerModifyVolume 작업의 상태 객체를 나타냅니다. 이것이 설정되지 않으면 ModifyVolume 작업이 시도되지 않습니다. 이는 베타 필드이며 VolumeAttributesClass 기능을 활성화해야 합니다(기본적으로 꺼짐). |
|
| phase는 PersistentVolumeClaim의 현재 단계를 나타냅니다. |
2.1.298. .spec.storage.volumeClaimTemplate.status.conditions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- conditions는 지속적인 볼륨 클레임의 현재 조건입니다. 기본 영구 볼륨의 크기가 조정되는 경우 조건이 '크기 조정'으로 설정됩니다.
- 유형
-
array
2.1.299. .spec.storage.volumeClaimTemplate.status.conditions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PersistentVolumeClaimCondition에는 PVC 상태에 대한 세부 정보가 포함되어 있습니다.
- 유형
-
object
- 필수 항목
-
status
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| lastProbeTime은 조건을 조사한 시간입니다. |
|
| lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환되는 시간입니다. |
|
| 메시지는 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
| reason은 고유해야 하며, 조건의 마지막 전환에 대한 이유를 알려주는 짧고 기계가 이해할 수 있는 문자열이어야 합니다. "크기 조정"이라고 보고되면 기본 영구 볼륨의 크기가 조정되고 있음을 의미합니다. |
|
| 상태는 조건의 상태입니다. 참, 거짓, 알 수 없음이 될 수 있습니다. 자세한 정보: https://kubernetes.io/docs/reference/kubernetes-api/config-and-storage-resources/persistent-volume-claim-v1/#:~:text=state%20of%20pvc-,conditions.status,-(string)%2C%20required |
|
|
2.1.300. .spec.storage.volumeClaimTemplate.status.modifyVolumeStatus 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- ModifyVolumeStatus는 ControllerModifyVolume 작업의 상태 객체를 나타냅니다. 이것이 설정되지 않으면 ModifyVolume 작업이 시도되지 않습니다. 이는 베타 필드이며 VolumeAttributesClass 기능을 활성화해야 합니다(기본적으로 꺼짐).
- 유형
-
object
- 필수 항목
-
status
-
재산 | 유형 | 설명 |
---|---|---|
|
| status는 ControllerModifyVolume 작업의 상태입니다. 다음 상태 중 하나일 수 있습니다. - 보류 보류는 지정된 VolumeAttributesClass가 존재하지 않는 등 충족되지 않은 요구 사항으로 인해 PersistentVolumeClaim을 수정할 수 없음을 나타냅니다. - 진행 중 진행 중은 볼륨이 수정되고 있음을 나타냅니다. - 실행 불가능 실행 불가능은 CSI 드라이버가 요청을 유효하지 않은 것으로 거부했음을 나타냅니다. 오류를 해결하려면 유효한 VolumeAttributesClass를 지정해야 합니다. 참고: 새로운 상태는 나중에 추가될 수 있습니다. 소비자는 알 수 없는 상태를 확인하고 적절하게 실패 처리해야 합니다. |
|
| targetVolumeAttributesClassName은 현재 조정 중인 PVC의 VolumeAttributesClass 이름입니다. |
2.1.301. .spec.tolerations 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 지정된 경우 포드의 허용 범위입니다.
- 유형
-
array
2.1.302. .spec.tolerations[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 Toleration이 연결된 포드는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 모든 오염을 허용합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 효과는 일치하는 오염 효과를 나타냅니다. 비어 있음은 모든 오염 효과와 일치함을 의미합니다. 지정된 경우 허용되는 값은 NoSchedule, PreferNoSchedule 및 NoExecute입니다. |
|
| 키는 관용이 적용되는 오염 키입니다. 비어 있으면 모든 오염 키와 일치합니다. 키가 비어 있으면 연산자는 존재해야 합니다. 이 조합은 모든 값과 모든 키가 일치함을 의미합니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 Exists와 Equal입니다. 기본값은 같음입니다. Exists는 값에 대한 와일드카드와 동일하므로 포드는 특정 카테고리의 모든 오염을 허용할 수 있습니다. |
|
| TolerationSeconds는 허용(NoExecute가 적용되어야 함, 그렇지 않으면 이 필드는 무시됨)이 오염을 허용하는 기간을 나타냅니다. 기본적으로 설정되지 않았으므로 오염을 영원히 허용합니다(제거하지 않음). 0 및 음수 값은 시스템에서 0( 즉시 제거)으로 처리됩니다. |
|
| 값은 허용 오차가 일치하는 오염 값입니다. 연산자가 Exists이면 값은 비어 있어야 하고, 그렇지 않으면 일반 문자열이어야 합니다. |
2.1.303. .spec.topologySpreadConstraints 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 지정된 경우, 포드의 토폴로지는 제약 조건을 확산합니다.
- 유형
-
array
2.1.304. .spec.topologySpreadConstraints[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- TopologySpreadConstraint는 주어진 토폴로지 사이에 일치하는 포드를 어떻게 분산시킬지 지정합니다.
- 유형
-
object
- 필수 항목
-
maxSkew
-
토폴로지키
-
whenUnsatisfiable
-
재산 | 유형 | 설명 |
---|---|---|
|
| LabelSelector는 일치하는 Pod를 찾는 데 사용됩니다. 이 레이블 선택기와 일치하는 포드는 해당 토폴로지 도메인에 있는 포드의 수를 결정하는 데 계산됩니다. |
|
| MatchLabelKeys는 확산을 계산할 포드를 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 해당 키-값 레이블은 labelSelector와 AND 연산을 통해 들어오는 포드에 대한 분산을 계산할 기존 포드 그룹을 선택합니다. MatchLabelKeys와 LabelSelector에는 동일한 키가 존재할 수 없습니다. LabelSelector가 설정되지 않으면 MatchLabelKeys를 설정할 수 없습니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. null 또는 빈 목록은 labelSelector에 대해서만 일치를 의미합니다. 이는 베타 필드이며 MatchLabelKeysInPodTopologySpread 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨). |
|
|
MaxSkew는 포드가 얼마나 고르지 않게 분포되어 있는지를 나타냅니다. |
|
| MinDomains는 적격 도메인의 최소 수를 나타냅니다. 일치하는 토폴로지 키가 있는 적격 도메인의 수가 minDomains보다 적을 경우, Pod Topology Spread는 "전역 최소값"을 0으로 처리하고 Skew 계산을 수행합니다. 일치하는 토폴로지 키를 가진 적격 도메인의 수가 minDomains보다 크거나 같으면 이 값은 스케줄링에 영향을 미치지 않습니다. 결과적으로, 적격 도메인의 수가 minDomains보다 적을 경우 스케줄러는 해당 도메인에 maxSkew Pod보다 많은 수의 Pod를 스케줄하지 않습니다. 값이 nil이면 제약 조건은 MinDomains가 1인 것처럼 동작합니다. 유효한 값은 0보다 큰 정수입니다. value가 nil이 아닌 경우 WhenUnsatisfiable은 DoNotSchedule이어야 합니다. 예를 들어, 3개 구역 클러스터에서 MaxSkew는 2로 설정되고, MinDomains는 5로 설정되며, 동일한 labelSelector를 가진 포드는 2/2/2로 분포됩니다: | zone1 | zone2 | zone3 | | PP | PP | PP | 도메인의 수가 5(MinDomains)보다 작으므로 "전역 최소값"은 0으로 처리됩니다. 이런 상황에서는 동일한 labelSelector를 가진 새로운 Pod를 예약할 수 없습니다. 새로운 Pod가 세 개의 영역 중 하나에 예약되면 계산된 비대칭도가 3(3 - 0)이 되고, MaxSkew를 위반하게 되기 때문입니다. |
|
| NodeAffinityPolicy는 Pod 토폴로지 확산 왜곡을 계산할 때 Pod의 nodeAffinity/nodeSelector를 어떻게 처리할지 나타냅니다. 옵션은 다음과 같습니다. - 존중: nodeAffinity/nodeSelector와 일치하는 노드만 계산에 포함됩니다. - 무시: nodeAffinity/nodeSelector가 무시됩니다. 모든 노드가 계산에 포함됩니다. 이 값이 nil이면 동작은 Honor 정책과 동일합니다. 이는 NodeInclusionPolicyInPodTopologySpread 기능 플래그로 활성화된 베타 수준 기능 기본값입니다. |
|
| NodeTaintsPolicy는 Pod 토폴로지 확산 왜곡을 계산할 때 노드 오염을 어떻게 처리할지 나타냅니다. 옵션은 다음과 같습니다. - 명예: 오염이 없는 노드와 들어오는 포드가 허용한 오염된 노드가 포함됩니다. - 무시: 노드 오염이 무시됩니다. 모든 노드가 포함됩니다. 이 값이 nil이면 동작은 무시 정책과 동일합니다. 이는 NodeInclusionPolicyInPodTopologySpread 기능 플래그로 활성화된 베타 수준 기능 기본값입니다. |
|
| TopologyKey는 노드 레이블의 키입니다. 이 키와 동일한 값이 있는 라벨이 있는 노드는 동일한 토폴로지에 있는 것으로 간주됩니다. 우리는 각 <키, 값>을 "버킷"으로 생각하고, 각 버킷에 균형 잡힌 수의 포드를 넣으려고 노력합니다. 도메인은 토폴로지의 특정 인스턴스로 정의합니다. 또한, 적격 도메인은 노드가 nodeAffinityPolicy 및 nodeTaintsPolicy의 요구 사항을 충족하는 도메인으로 정의합니다. 예를 들어 TopologyKey가 "kubernetes.io/hostname"인 경우 각 노드는 해당 토폴로지의 도메인입니다. 그리고 TopologyKey가 "topology.kubernetes.io/zone"인 경우, 각 영역은 해당 토폴로지의 도메인입니다. 필수 항목입니다. |
|
| WhenUnsatisfiable은 스프레드 제약 조건을 충족하지 못할 경우 포드를 처리하는 방법을 나타냅니다. - DoNotSchedule(기본값)은 스케줄러에 포드를 스케줄링하지 말라고 지시합니다. - ScheduleAnyway는 스케줄러에 어느 위치에서나 포드를 스케줄링하도록 지시하지만, 불균형을 줄이는 데 도움이 되는 토폴로지에 더 높은 우선순위를 부여합니다. 모든 가능한 노드 할당이 일부 토폴로지에서 "MaxSkew"를 위반하는 경우에만 해당 포드에 대한 제약 조건이 "충족할 수 없음"으로 간주됩니다. 예를 들어, 3개 구역 클러스터에서 MaxSkew는 1로 설정되고 동일한 labelSelector를 가진 포드는 3/1/1로 확산됩니다: | zone1 | zone2 | zone3 | | PPP | P | P | WhenUnsatisfiable이 DoNotSchedule로 설정된 경우 들어오는 포드는 zone2(zone3)에만 예약될 수 있으며 zone2(zone3)의 ActualSkew(2-1)이 MaxSkew(1)을 충족하므로 3/2/1(3/1/2)이 됩니다. 즉, 클러스터는 여전히 불균형 상태일 수 있지만 스케줄러가 클러스터의 불균형을 더욱 심화시키지는 않습니다. 필수 항목입니다. |
2.1.305. .spec.topologySpreadConstraints[].labelSelector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- LabelSelector는 일치하는 Pod를 찾는 데 사용됩니다. 이 레이블 선택기와 일치하는 포드는 해당 토폴로지 도메인에 있는 포드의 수를 결정하는 데 계산됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
2.1.306. .spec.topologySpreadConstraints[].labelSelector.matchExpressions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
2.1.307. .spec.topologySpreadConstraints[].labelSelector.matchExpressions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.308. .spec.volumeMounts 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- VolumeMounts를 사용하면 출력 StatefulSet 정의에 대한 추가 VolumeMounts를 구성할 수 있습니다. 지정된 VolumeMount는 StorageSpec 객체의 결과로 생성된 alertmanager 컨테이너의 다른 VolumeMount에 추가됩니다.
- 유형
-
array
2.1.309. .spec.volumeMounts[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
- 유형
-
object
- 필수 항목
-
마운트 경로
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| 볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다. |
|
| mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None). |
|
| 이는 볼륨의 이름과 일치해야 합니다. |
|
| true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다. |
|
| RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다. ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다. ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다. 이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨). 이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다. |
|
| 컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다. |
|
| 컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다. |
2.1.310. .spec.volumes 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 볼륨을 사용하면 출력 StatefulSet 정의에 대한 추가 볼륨을 구성할 수 있습니다. 지정된 볼륨은 StorageSpec 개체의 결과로 생성된 다른 볼륨에 추가됩니다.
- 유형
-
array
2.1.311. .spec.volumes[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 볼륨은 포드 내의 모든 컨테이너가 액세스할 수 있는 포드 내의 명명된 볼륨을 나타냅니다.
- 유형
-
object
- 필수 항목
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| awsElasticBlockStore는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 AWS Disk 리소스를 나타냅니다. 더 이상 사용되지 않음: AWSElasticBlockStore는 더 이상 사용되지 않습니다. 트리 내 awsElasticBlockStore 유형에 대한 모든 작업은 ebs.csi.aws.com CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
|
| azureDisk는 호스트의 Azure Data Disk 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureDisk는 더 이상 사용되지 않습니다. 트리 내 azureDisk 유형에 대한 모든 작업은 disk.csi.azure.com CSI 드라이버로 리디렉션됩니다. |
|
| azureFile은 호스트의 Azure 파일 서비스 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureFile은 더 이상 사용되지 않습니다. 트리 내 azureFile 유형에 대한 모든 작업은 file.csi.azure.com CSI 드라이버로 리디렉션됩니다. |
|
| cephFS는 포드의 수명을 공유하는 호스트의 Ceph FS 마운트를 나타냅니다. 더 이상 사용되지 않음: CephFS는 더 이상 사용되지 않으며 트리내 cephfs 유형은 더 이상 지원되지 않습니다. |
|
| cinder는 kubelet 호스트 머신에 연결되고 마운트된 cinder 볼륨을 나타냅니다. 더 이상 사용되지 않음: Cinder는 더 이상 사용되지 않습니다. 트리 내 cinder 유형에 대한 모든 작업은 cinder.csi.openstack.org CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md |
|
| configMap은 이 볼륨을 채워야 하는 configMap을 나타냅니다. |
|
| csi(Container Storage Interface)는 특정 외부 CSI 드라이버가 처리하는 임시 저장소를 나타냅니다. |
|
| downwardAPI는 이 볼륨을 채워야 하는 Pod에 대한 하향 API를 나타냅니다. |
|
| emptyDir은 Pod의 수명을 공유하는 임시 디렉토리를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
|
| 임시 볼륨은 클러스터 스토리지 드라이버에서 처리하는 볼륨을 나타냅니다. 볼륨의 수명 주기는 볼륨을 정의하는 포드에 연결됩니다. 즉, 포드가 시작되기 전에 생성되고 포드가 제거되면 삭제됩니다. 다음과 같은 경우 사용하세요: a) 포드가 실행되는 동안만 볼륨이 필요한 경우, b) 스냅샷에서 복원하거나 용량 추적과 같은 일반 볼륨의 기능이 필요한 경우, c) 스토리지 드라이버가 스토리지 클래스를 통해 지정된 경우, d) 스토리지 드라이버가 PersistentVolumeClaim을 통해 동적 볼륨 프로비저닝을 지원하는 경우(이 볼륨 유형과 PersistentVolumeClaim 간의 연결에 대한 자세한 내용은 EphemeralVolumeSource 참조). 개별 포드의 수명 주기보다 오래 지속되는 볼륨의 경우 PersistentVolumeClaim이나 공급업체별 API 중 하나를 사용하세요. CSI 드라이버를 해당 용도로 사용할 경우 가벼운 로컬 임시 볼륨에 CSI를 사용하세요. 자세한 내용은 드라이버 설명서를 참조하세요. 포드는 두 가지 유형의 임시 볼륨과 영구 볼륨을 동시에 사용할 수 있습니다. |
|
| fc는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 파이버 채널 리소스를 나타냅니다. |
|
| flexVolume은 exec 기반 플러그인을 사용하여 프로비저닝/연결되는 일반 볼륨 리소스를 나타냅니다. 더 이상 사용되지 않음: FlexVolume은 더 이상 사용되지 않습니다. 대신 CSIDriver를 사용하는 것을 고려해보세요. |
|
| flocker는 kubelet의 호스트 머신에 연결된 Flocker 볼륨을 나타냅니다. 이는 Flocker 제어 서비스가 실행되고 있는지에 따라 달라집니다. 더 이상 사용되지 않음: Flocker는 더 이상 사용되지 않으며 in-tree flocker 유형은 더 이상 지원되지 않습니다. |
|
| gcePersistentDisk는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 GCE 디스크 리소스를 나타냅니다. 더 이상 사용되지 않음: GCEPersistentDisk는 더 이상 사용되지 않습니다. 트리 내 gcePersistentDisk 유형에 대한 모든 작업은 pd.csi.storage.gke.io CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
|
| gitRepo는 특정 개정판의 git 저장소를 나타냅니다. 더 이상 사용되지 않음: GitRepo는 더 이상 사용되지 않습니다. git 저장소가 있는 컨테이너를 프로비저닝하려면 git을 사용하여 저장소를 복제하는 InitContainer에 EmptyDir을 마운트한 다음, EmptyDir을 Pod의 컨테이너에 마운트합니다. |
|
| glusterfs는 포드의 수명을 공유하는 호스트의 Glusterfs 마운트를 나타냅니다. 더 이상 사용되지 않음: Glusterfs는 더 이상 사용되지 않으며 트리 내 glusterfs 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md |
|
| hostPath는 컨테이너에 직접 노출되는 호스트 머신의 기존 파일이나 디렉토리를 나타냅니다. 이는 일반적으로 호스트 머신을 볼 수 있는 시스템 에이전트나 기타 권한이 있는 항목에 사용됩니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
|
| 이미지는 kubelet의 호스트 머신에 가져와서 마운트한 OCI 객체(컨테이너 이미지 또는 아티팩트)를 나타냅니다. 볼륨은 제공된 PullPolicy 값에 따라 포드 시작 시 해결됩니다. - 항상: kubelet은 항상 참조를 가져오려고 시도합니다. 풀이 실패하면 컨테이너 생성도 실패합니다. - 안 함: kubelet은 참조를 풀하지 않고 로컬 이미지나 아티팩트만 사용합니다. 참조가 없으면 컨테이너 생성에 실패합니다. - IfNotPresent: 참조가 디스크에 아직 없으면 kubelet이 가져옵니다. 참조가 없고 풀이 실패하면 컨테이너 생성이 실패합니다. 포드가 삭제되었다가 다시 생성되면 볼륨이 다시 확인되므로 포드를 다시 생성할 때 새로운 원격 콘텐츠를 사용할 수 있게 됩니다. 포드 시작 중에 이미지를 확인하거나 가져오는 데 실패하면 컨테이너가 시작되지 않고 상당한 지연 시간이 발생할 수 있습니다. 실패는 일반 볼륨 백오프를 사용하여 재시도되며 포드 이유와 메시지를 통해 보고됩니다. 이 볼륨에 의해 마운트될 수 있는 객체의 유형은 호스트 머신의 컨테이너 런타임 구현에 의해 정의되며 최소한 컨테이너 이미지 필드에서 지원하는 모든 유효한 유형을 포함해야 합니다. OCI 객체는 단일 디렉토리(spec.containers[ 컨테이너 이미지와 같은 방식으로 매니페스트 레이어를 병합하여 ].volumeMounts.mountPath)를 만듭니다. 볼륨은 읽기 전용(ro) 및 실행 불가능한 파일(noexec)로 마운트됩니다. 컨테이너에 대한 하위 경로 마운트는 지원되지 않습니다(spec.containers[ ].volumeMounts.subpath). 필드 spec.securityContext.fsGroupChangePolicy는 이 볼륨 유형에 영향을 미치지 않습니다. |
|
| iscsi는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 ISCSI 디스크 리소스를 나타냅니다. 자세한 정보: https://examples.k8s.io/volumes/iscsi/README.md |
|
| 볼륨의 이름. DNS_LABEL이어야 하며 포드 내에서 고유해야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| nfs는 포드의 수명을 공유하는 호스트의 NFS 마운트를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
|
| persistentVolumeClaimVolumeSource는 동일한 네임스페이스에 있는 PersistentVolumeClaim에 대한 참조를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
|
| photonPersistentDisk는 kubelet 호스트 머신에 연결되고 마운트된 PhotonController 영구 디스크를 나타냅니다. 더 이상 사용되지 않음: PhotonPersistentDisk는 더 이상 사용되지 않으며 트리내 photonPersistentDisk 유형은 더 이상 지원되지 않습니다. |
|
| portworxVolume은 kubelet 호스트 머신에 연결되고 마운트된 portworx 볼륨을 나타냅니다. 더 이상 사용되지 않음: PortworxVolume은 더 이상 사용되지 않습니다. CSIMigrationPortworx 기능 게이트가 켜져 있으면 트리 내 portworxVolume 유형에 대한 모든 작업이 pxd.portworx.com CSI 드라이버로 리디렉션됩니다. |
|
| 모든 리소스 비밀, 구성 맵 및 하향 API에 대한 예상 항목 |
|
| quobyte는 Pod의 수명을 공유하는 호스트의 Quobyte 마운트를 나타냅니다. 더 이상 사용되지 않음: Quobyte는 더 이상 사용되지 않으며 트리내 quobyte 유형은 더 이상 지원되지 않습니다. |
|
| rbd는 포드의 수명을 공유하는 호스트의 Rados 블록 장치 마운트를 나타냅니다. 더 이상 사용되지 않음: RBD는 더 이상 사용되지 않으며 트리내 rbd 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md |
|
| scaleIO는 Kubernetes 노드에 연결되고 마운트된 ScaleIO 영구 볼륨을 나타냅니다. 더 이상 사용되지 않음: ScaleIO는 더 이상 사용되지 않으며 트리 내 scaleIO 유형은 더 이상 지원되지 않습니다. |
|
| secret은 이 볼륨에 포함되어야 하는 비밀을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#secret |
|
| storageOS는 Kubernetes 노드에 연결되고 마운트된 StorageOS 볼륨을 나타냅니다. 더 이상 사용되지 않음: StorageOS는 더 이상 사용되지 않으며 트리 내 storageos 유형은 더 이상 지원되지 않습니다. |
|
| vsphereVolume은 kubelet 호스트 머신에 연결되고 마운트된 vSphere 볼륨을 나타냅니다. 더 이상 사용되지 않음: VsphereVolume은 더 이상 사용되지 않습니다. 트리 내 vsphereVolume 유형에 대한 모든 작업은 csi.vsphere.vmware.com CSI 드라이버로 리디렉션됩니다. |
2.1.312. .spec.volumes[].awsElasticBlockStore 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- awsElasticBlockStore는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 AWS Disk 리소스를 나타냅니다. 더 이상 사용되지 않음: AWSElasticBlockStore는 더 이상 사용되지 않습니다. 트리 내 awsElasticBlockStore 유형에 대한 모든 작업은 ebs.csi.aws.com CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore
- 유형
-
object
- 필수 항목
-
volumeID
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
|
| partition은 볼륨에서 마운트하려는 파티션입니다. 생략하면 기본적으로 볼륨 이름으로 마운트됩니다. 예: 볼륨 /dev/sda1의 경우 파티션을 "1"로 지정합니다. 마찬가지로 /dev/sda의 볼륨 파티션은 "0"입니다(또는 속성을 비워둘 수 있습니다). |
|
| readOnly 값을 true로 설정하면 VolumeMounts에서 readOnly 설정이 강제로 적용됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
|
| volumeID는 AWS(Amazon EBS 볼륨)의 영구 디스크 리소스의 고유 ID입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
2.1.313. .spec.volumes[].azureDisk 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- azureDisk는 호스트의 Azure Data Disk 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureDisk는 더 이상 사용되지 않습니다. 트리 내 azureDisk 유형에 대한 모든 작업은 disk.csi.azure.com CSI 드라이버로 리디렉션됩니다.
- 유형
-
object
- 필수 항목
-
diskName
-
diskURI
-
재산 | 유형 | 설명 |
---|---|---|
|
| cachingMode는 호스트 캐싱 모드입니다: 없음, 읽기 전용, 읽기/쓰기. |
|
| diskName은 Blob 저장소의 데이터 디스크 이름입니다. |
|
| diskURI는 Blob 저장소의 데이터 디스크의 URI입니다. |
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. |
|
| 종류 예상 값은 공유: 저장소 계정당 여러 개의 BLOB 디스크 전용: 저장소 계정당 단일 BLOB 디스크 관리: Azure 관리 데이터 디스크(관리되는 가용성 집합에만 해당). 기본적으로 공유로 설정됩니다. |
|
| readOnly 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
2.1.314. .spec.volumes[].azureFile 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- azureFile은 호스트의 Azure 파일 서비스 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureFile은 더 이상 사용되지 않습니다. 트리 내 azureFile 유형에 대한 모든 작업은 file.csi.azure.com CSI 드라이버로 리디렉션됩니다.
- 유형
-
object
- 필수 항목
-
secretName
-
shareName
-
재산 | 유형 | 설명 |
---|---|---|
|
| readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
|
| secretName은 Azure Storage 계정 이름과 키를 포함하는 비밀의 이름입니다. |
|
| shareName은 Azure 공유 이름입니다. |
2.1.315. .spec.volumes[].cephfs 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- cephFS는 포드의 수명을 공유하는 호스트의 Ceph FS 마운트를 나타냅니다. 더 이상 사용되지 않음: CephFS는 더 이상 사용되지 않으며 트리내 cephfs 유형은 더 이상 지원되지 않습니다.
- 유형
-
object
- 필수 항목
-
모니터
-
재산 | 유형 | 설명 |
---|---|---|
|
| monitors가 필요합니다. Monitors는 Ceph 모니터의 컬렉션입니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
|
| 경로는 선택 사항입니다. 전체 Ceph 트리가 아닌 마운트된 루트로 사용되며 기본값은 /입니다. |
|
| readOnly는 선택 사항입니다. 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
|
| secretFile은 선택 사항입니다. SecretFile은 사용자의 키 링 경로이며 기본값은 /etc/ceph/user.secret입니다. 자세한 내용: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
|
| secretRef는 선택 사항입니다. SecretRef는 사용자의 인증 비밀번호에 대한 참조이며 기본값은 비어 있습니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
|
| user는 선택 사항입니다. User는 rados 사용자 이름이고 기본값은 admin입니다. 자세한 내용: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
2.1.316. .spec.volumes[].cephfs.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 선택 사항입니다. SecretRef는 사용자의 인증 비밀번호에 대한 참조이며 기본값은 비어 있습니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.317. .spec.volumes[].cinder 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- cinder는 kubelet 호스트 머신에 연결되고 마운트된 cinder 볼륨을 나타냅니다. 더 이상 사용되지 않음: Cinder는 더 이상 사용되지 않습니다. 트리 내 cinder 유형에 대한 모든 작업은 cinder.csi.openstack.org CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md
- 유형
-
object
- 필수 항목
-
volumeID
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md |
|
| readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md |
|
| secretRef는 선택 사항입니다. OpenStack에 연결하는 데 사용되는 매개변수가 포함된 비밀 객체를 가리킵니다. |
|
| volumeID는 Cinder에서 볼륨을 식별하는 데 사용됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md |
2.1.318. .spec.volumes[].cinder.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 선택 사항입니다. OpenStack에 연결하는 데 사용되는 매개변수가 포함된 비밀 객체를 가리킵니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.319. .spec.volumes[].configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- configMap은 이 볼륨을 채워야 하는 configMap을 나타냅니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다. |
|
| 볼륨 내의 경로에 문자열 키를 매핑합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 선택 사항 ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.320. .spec.volumes[].configMap.items 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
- 유형
-
array
2.1.321. .spec.volumes[].configMap.items[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 볼륨 내의 경로에 문자열 키를 매핑합니다.
- 유형
-
object
- 필수 항목
-
key
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 열쇠는 프로젝트의 열쇠입니다. |
|
| 모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다. |
2.1.322. .spec.volumes[].csi 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- csi(Container Storage Interface)는 특정 외부 CSI 드라이버가 처리하는 임시 저장소를 나타냅니다.
- 유형
-
object
- 필수 항목
-
운전사
-
재산 | 유형 | 설명 |
---|---|---|
|
| 드라이버는 이 볼륨을 처리하는 CSI 드라이버의 이름입니다. 클러스터에 등록된 올바른 이름에 대해서는 관리자에게 문의하세요. |
|
| 마운트할 fsType입니다. Ex. "ext4", "xfs", "ntfs". 제공되지 않으면 빈 값이 연관된 CSI 드라이버로 전달되며, 이를 통해 적용할 기본 파일 시스템이 결정됩니다. |
|
| nodePublishSecretRef는 CSI NodePublishVolume 및 NodeUnpublishVolume 호출을 완료하기 위해 CSI 드라이버에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 이 필드는 선택 사항이며, 비밀이 필요하지 않은 경우 비워 둘 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀 참조가 전달됩니다. |
|
| readOnly는 볼륨에 대한 읽기 전용 구성을 지정합니다. 기본값은 false(읽기/쓰기)입니다. |
|
| volumeAttributes는 CSI 드라이버로 전달되는 드라이버별 속성을 저장합니다. 지원되는 값은 드라이버 설명서를 참조하세요. |
2.1.323. .spec.volumes[].csi.nodePublishSecretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- nodePublishSecretRef는 CSI NodePublishVolume 및 NodeUnpublishVolume 호출을 완료하기 위해 CSI 드라이버에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 이 필드는 선택 사항이며, 비밀이 필요하지 않은 경우 비워 둘 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀 참조가 전달됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.324. .spec.volumes[].downwardAPI 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- downwardAPI는 이 볼륨을 채워야 하는 Pod에 대한 하향 API를 나타냅니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 선택 사항: 기본적으로 생성된 파일에 사용할 모드 비트입니다. 선택 사항이어야 합니다. 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 항목은 하향 API 볼륨 파일의 목록입니다. |
|
| DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다. |
2.1.325. .spec.volumes[].downwardAPI.items 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 항목은 하향 API 볼륨 파일의 목록입니다.
- 유형
-
array
2.1.326. .spec.volumes[].downwardAPI.items[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다.
- 유형
-
object
- 필수 항목
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다. |
|
| 선택 사항: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트는 0000~0777 사이의 8진수 값이거나 0~511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 필수: 경로는 생성할 파일의 상대 경로 이름입니다. 절대 경로이거나 '..' 경로를 포함할 수 없습니다. utf-8로 인코딩되어야 합니다. 상대 경로의 첫 번째 항목은 '..'로 시작하면 안 됩니다. |
|
| 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다. |
2.1.327. .spec.volumes[].downwardAPI.items[].fieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다.
- 유형
-
object
- 필수 항목
-
fieldPath
-
재산 | 유형 | 설명 |
---|---|---|
|
| FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다. |
|
| 지정된 API 버전에서 선택할 필드의 경로입니다. |
2.1.328. .spec.volumes[].downwardAPI.items[].resourceFieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다.
- 유형
-
object
- 필수 항목
-
resource
-
재산 | 유형 | 설명 |
---|---|---|
|
| 컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항 |
|
| 노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다. |
|
| 필수: 선택할 리소스 |
2.1.329. .spec.volumes[].emptyDir 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- emptyDir은 Pod의 수명을 공유하는 임시 디렉토리를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 매체는 이 디렉토리를 백업하는 데 필요한 저장 매체의 유형을 나타냅니다. 기본값은 ""이며, 이는 노드의 기본 매체를 사용한다는 것을 의미합니다. 빈 문자열(기본값)이거나 메모리여야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
|
| sizeLimit은 이 EmptyDir 볼륨에 필요한 로컬 저장소의 총 양입니다. 크기 제한은 메모리 매체에도 적용됩니다. 메모리 매체 EmptyDir의 최대 사용량은 여기에 지정된 SizeLimit과 포드에 있는 모든 컨테이너의 메모리 제한의 합계 사이의 최소값이 됩니다. 기본값은 nil이며, 이는 제한이 정의되지 않았음을 의미합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
2.1.330. .spec.volumes[].ephemeral 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
임시 볼륨은 클러스터 스토리지 드라이버에서 처리하는 볼륨을 나타냅니다. 볼륨의 수명 주기는 볼륨을 정의하는 포드에 연결됩니다. 즉, 포드가 시작되기 전에 생성되고 포드가 제거되면 삭제됩니다.
다음과 같은 경우 사용하세요: a) 포드가 실행되는 동안만 볼륨이 필요한 경우, b) 스냅샷에서 복원하거나 용량 추적과 같은 일반 볼륨의 기능이 필요한 경우, c) 스토리지 드라이버가 스토리지 클래스를 통해 지정된 경우, d) 스토리지 드라이버가 PersistentVolumeClaim을 통해 동적 볼륨 프로비저닝을 지원하는 경우(이 볼륨 유형과 PersistentVolumeClaim 간의 연결에 대한 자세한 내용은 EphemeralVolumeSource 참조).
개별 포드의 수명 주기보다 오래 지속되는 볼륨의 경우 PersistentVolumeClaim이나 공급업체별 API 중 하나를 사용하세요.
CSI 드라이버를 해당 용도로 사용할 경우 가벼운 로컬 임시 볼륨에 CSI를 사용하세요. 자세한 내용은 드라이버 설명서를 참조하세요.
포드는 두 가지 유형의 임시 볼륨과 영구 볼륨을 동시에 사용할 수 있습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은 포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다. 이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다. 필수이며, nil이 될 수 없습니다. |
2.1.331. .spec.volumes[].ephemeral.volumeClaimTemplate 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은
<pod 이름>-<볼륨 이름>
이 되는데, 여기서<볼륨 이름>
은PodSpec.Volumes
배열 항목의 이름입니다. 연결된 이름이 PVC에 유효하지 않은 경우(예: 너무 긴 경우) Pod 검증은 Pod를 거부합니다.포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다.
이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다.
필수이며, nil이 될 수 없습니다.
- 유형
-
object
- 필수 항목
-
spec
-
재산 | 유형 | 설명 |
---|---|---|
|
| PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다. |
|
| PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다. |
2.1.332. .spec.volumes[].ephemeral.volumeClaimTemplate.metadata 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다.
- 유형
-
object
2.1.333. .spec.volumes[].ephemeral.volumeClaimTemplate.spec 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| accessModes에는 볼륨이 가져야 하는 원하는 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
|
| dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다. |
|
| dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다. |
|
| 리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources |
|
| 선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다. |
|
| storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
|
| volumeAttributesClassName은 이 클레임에서 사용되는 VolumeAttributesClass를 설정하는 데 사용될 수 있습니다. 지정된 경우, CSI 드라이버는 해당 VolumeAttributesClass에 정의된 속성으로 볼륨을 생성하거나 업데이트합니다. 이는 storageClassName과 다른 목적을 가지고 있으며, 클레임이 생성된 후에 변경될 수 있습니다. 빈 문자열 값은 클레임에 VolumeAttributesClass가 적용되지 않음을 의미하지만, 이 필드를 설정한 후에는 빈 문자열로 재설정할 수 없습니다. 지정되지 않고 PersistentVolumeClaim이 바인딩되지 않은 경우 기본 VolumeAttributesClass는 PersistentVolume 컨트롤러가 있는 경우 해당 컨트롤러에 의해 설정됩니다. volumeAttributesClass에서 참조하는 리소스가 존재하지 않으면 해당 리소스가 존재할 때까지 이 PersistentVolumeClaim은 modifyVolumeStatus 필드에 반영된 대로 보류 상태로 설정됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/ (베타) 이 필드를 사용하려면 VolumeAttributesClass 기능 게이트를 활성화해야 합니다(기본적으로 꺼짐). |
|
| volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. 클레임 사양에 포함되지 않으면 파일 시스템의 가치가 내재되어 있습니다. |
|
| volumeName은 이 클레임을 뒷받침하는 PersistentVolume에 대한 바인딩 참조입니다. |
2.1.334. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.dataSource 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.
- 유형
-
object
- 필수 항목
-
kind
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다. |
|
| kind는 참조되는 리소스 유형입니다. |
|
| name은 참조되는 리소스의 이름입니다. |
2.1.335. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.
- 유형
-
object
- 필수 항목
-
kind
-
name
-
재산 | 유형 | 설명 |
---|---|---|
|
| APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다. |
|
| kind는 참조되는 리소스 유형입니다. |
|
| name은 참조되는 리소스의 이름입니다. |
|
| 네임스페이스는 참조되는 리소스의 네임스페이스입니다. 네임스페이스가 지정되면 참조 대상 네임스페이스에 gateway.networking.k8s.io/ReferenceGrant 개체가 필요하며, 이를 통해 네임스페이스의 소유자가 참조를 수락할 수 있습니다. 자세한 내용은 ReferenceGrant 문서를 참조하세요. (알파) 이 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다. |
2.1.336. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.resources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
|
| 요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
2.1.337. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.selector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
2.1.338. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
2.1.339. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.340. .spec.volumes[].fc 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- fc는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 파이버 채널 리소스를 나타냅니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. |
|
| lun은 선택 사항입니다: FC 대상 lun 번호 |
|
| readOnly는 선택 사항입니다. 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
|
| targetWWNs는 선택 사항입니다. FC 대상 전 세계 이름(WWN) |
|
| wwids 선택 사항: FC 볼륨 월드 와이드 식별자(wwids) wwids 또는 targetWWN과 lun의 조합을 설정해야 하지만, 동시에 둘 다 설정할 수는 없습니다. |
2.1.341. .spec.volumes[].flexVolume 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- flexVolume은 exec 기반 플러그인을 사용하여 프로비저닝/연결되는 일반 볼륨 리소스를 나타냅니다. 더 이상 사용되지 않음: FlexVolume은 더 이상 사용되지 않습니다. 대신 CSIDriver를 사용하는 것을 고려해보세요.
- 유형
-
object
- 필수 항목
-
운전사
-
재산 | 유형 | 설명 |
---|---|---|
|
| 드라이버는 이 볼륨에 사용할 드라이버의 이름입니다. |
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 기본 파일 시스템은 FlexVolume 스크립트에 따라 달라집니다. |
|
| 옵션은 선택 사항입니다. 이 필드에는 추가 명령 옵션이 있는 경우 이를 포함합니다. |
|
| readOnly는 선택 사항입니다. 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
|
| secretRef는 선택 사항입니다. secretRef는 플러그인 스크립트에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 비밀 객체가 지정되지 않으면 비어 있을 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀이 플러그인 스크립트로 전달됩니다. |
2.1.342. .spec.volumes[].flexVolume.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 선택 사항입니다. secretRef는 플러그인 스크립트에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 비밀 객체가 지정되지 않으면 비어 있을 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀이 플러그인 스크립트로 전달됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.343. .spec.volumes[].flocker 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- flocker는 kubelet의 호스트 머신에 연결된 Flocker 볼륨을 나타냅니다. 이는 Flocker 제어 서비스가 실행되고 있는지에 따라 달라집니다. 더 이상 사용되지 않음: Flocker는 더 이상 사용되지 않으며 in-tree flocker 유형은 더 이상 지원되지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
datasetName은 메타데이터로 저장된 데이터세트의 이름입니다. |
|
| datasetUUID는 데이터 세트의 UUID입니다. 이는 Flocker 데이터 세트의 고유 식별자입니다. |
2.1.344. .spec.volumes[].gcePersistentDisk 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- gcePersistentDisk는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 GCE 디스크 리소스를 나타냅니다. 더 이상 사용되지 않음: GCEPersistentDisk는 더 이상 사용되지 않습니다. 트리 내 gcePersistentDisk 유형에 대한 모든 작업은 pd.csi.storage.gke.io CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk
- 유형
-
object
- 필수 항목
-
pdName
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
|
| partition은 볼륨에서 마운트하려는 파티션입니다. 생략하면 기본적으로 볼륨 이름으로 마운트됩니다. 예: 볼륨 /dev/sda1의 경우 파티션을 "1"로 지정합니다. 마찬가지로 /dev/sda의 볼륨 파티션은 "0"입니다(또는 속성을 비워둘 수 있습니다). 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
|
| pdName은 GCE에서 PD 리소스의 고유한 이름입니다. GCE에서 디스크를 식별하는 데 사용됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
|
| 여기서 readOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 기본값은 false입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
2.1.345. .spec.volumes[].gitRepo 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- gitRepo는 특정 개정판의 git 저장소를 나타냅니다. 더 이상 사용되지 않음: GitRepo는 더 이상 사용되지 않습니다. git 저장소가 있는 컨테이너를 프로비저닝하려면 git을 사용하여 저장소를 복제하는 InitContainer에 EmptyDir을 마운트한 다음, EmptyDir을 Pod의 컨테이너에 마운트합니다.
- 유형
-
object
- 필수 항목
-
저장소
-
재산 | 유형 | 설명 |
---|---|---|
|
| directory는 대상 디렉토리 이름입니다. '..'을 포함하거나 '..'으로 시작할 수 없습니다. '.'이 제공되면 볼륨 디렉토리가 git 저장소가 됩니다. 그렇지 않은 경우, 지정된 경우 볼륨에는 주어진 이름의 하위 디렉토리에 있는 git 저장소가 포함됩니다. |
|
| 저장소는 URL입니다 |
|
| revision은 지정된 개정판에 대한 커밋 해시입니다. |
2.1.346. .spec.volumes[].glusterfs 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- glusterfs는 포드의 수명을 공유하는 호스트의 Glusterfs 마운트를 나타냅니다. 더 이상 사용되지 않음: Glusterfs는 더 이상 사용되지 않으며 트리 내 glusterfs 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md
- 유형
-
object
- 필수 항목
-
엔드포인트
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| endpoints는 Glusterfs 토폴로지를 자세히 설명하는 엔드포인트 이름입니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
|
| 경로는 Glusterfs 볼륨 경로입니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
|
| 여기서 readOnly를 지정하면 Glusterfs 볼륨이 읽기 전용 권한으로 마운트됩니다. 기본값은 false입니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
2.1.347. .spec.volumes[].hostPath 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- hostPath는 컨테이너에 직접 노출되는 호스트 머신의 기존 파일이나 디렉토리를 나타냅니다. 이는 일반적으로 호스트 머신을 볼 수 있는 시스템 에이전트나 기타 권한이 있는 항목에 사용됩니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath
- 유형
-
object
- 필수 항목
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 호스트의 디렉토리 경로. 경로가 심볼릭 링크인 경우 링크를 따라 실제 경로로 이동합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
|
| HostPath 볼륨의 유형은 기본적으로 ""입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#hostpath를 참조하세요 . |
2.1.348. .spec.volumes[].image 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
이미지는 kubelet의 호스트 머신에 가져와서 마운트한 OCI 객체(컨테이너 이미지 또는 아티팩트)를 나타냅니다. 볼륨은 제공된 PullPolicy 값에 따라 포드 시작 시 해결됩니다.
- 항상: kubelet은 항상 참조를 가져오려고 시도합니다. 풀이 실패하면 컨테이너 생성도 실패합니다.
- 절대 안 함: kubelet은 참조를 가져오지 않고 로컬 이미지나 아티팩트만 사용합니다. 참조가 없으면 컨테이너 생성이 실패합니다.
- IfNotPresent: 참조가 디스크에 아직 없는 경우 kubelet이 가져옵니다. 참조가 없고 풀이 실패하면 컨테이너 생성이 실패합니다.
포드가 삭제되었다가 다시 생성되면 볼륨이 다시 확인되므로 포드를 다시 생성할 때 새로운 원격 콘텐츠를 사용할 수 있게 됩니다. 포드 시작 중에 이미지를 확인하거나 가져오는 데 실패하면 컨테이너가 시작되지 않고 상당한 지연 시간이 발생할 수 있습니다. 실패는 일반 볼륨 백오프를 사용하여 재시도되며 포드 이유와 메시지를 통해 보고됩니다. 이 볼륨에 의해 마운트될 수 있는 객체의 유형은 호스트 머신의 컨테이너 런타임 구현에 의해 정의되며 최소한 컨테이너 이미지 필드에서 지원하는 모든 유효한 유형을 포함해야 합니다. OCI 객체는 단일 디렉토리(spec.containers[ 컨테이너 이미지와 같은 방식으로 매니페스트 레이어를 병합하여 ].volumeMounts.mountPath)를 만듭니다. 볼륨은 읽기 전용(ro) 및 실행 불가능한 파일(noexec)로 마운트됩니다. 컨테이너에 대한 하위 경로 마운트는 지원되지 않습니다(spec.containers[ ].volumeMounts.subpath). 필드 spec.securityContext.fsGroupChangePolicy는 이 볼륨 유형에 영향을 미치지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| OCI 객체를 가져오기 위한 정책입니다. 가능한 값은 다음과 같습니다. 항상: kubelet은 항상 참조를 가져오려고 시도합니다. 풀이 실패하면 컨테이너 생성도 실패합니다. 절대 안 함: kubelet은 참조를 가져오지 않고 로컬 이미지나 아티팩트만 사용합니다. 참조가 없으면 컨테이너 생성이 실패합니다. IfNotPresent: 참조가 디스크에 아직 없는 경우 kubelet이 가져옵니다. 참조가 없고 풀이 실패하면 컨테이너 생성이 실패합니다. :latest 태그가 지정된 경우 Always로 기본 설정되고, 그렇지 않은 경우 IfNotPresent로 기본 설정됩니다. |
|
| 필수: 사용할 이미지나 유물 참조. pod.spec.containers[*].image와 같은 방식으로 동작합니다. 풀 비밀은 노드 자격 증명, SA 이미지 풀 비밀, Pod 사양 이미지 풀 비밀을 조회하여 컨테이너 이미지와 같은 방식으로 조립됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 배포 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값으로 설정하거나 재정의하기 위한 상위 수준의 구성 관리를 허용하는 선택 사항입니다. |
2.1.349. .spec.volumes[].iscsi 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- iscsi는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 ISCSI 디스크 리소스를 나타냅니다. 자세한 정보: https://examples.k8s.io/volumes/iscsi/README.md
- 유형
-
object
- 필수 항목
-
아이큐엔
-
lun
-
targetPortal
-
재산 | 유형 | 설명 |
---|---|---|
|
| chapAuthDiscovery는 iSCSI Discovery CHAP 인증을 지원하는지 여부를 정의합니다. |
|
| chapAuthSession은 iSCSI 세션 CHAP 인증을 지원하는지 여부를 정의합니다. |
|
| fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#iscsi |
|
| initiatorName은 사용자 지정 iSCSI 초기자 이름입니다. initiatorName과 iscsiInterface가 동시에 지정되면 연결을 위한 새로운 iSCSI 인터페이스 <대상 포털>:<볼륨 이름>이 생성됩니다. |
|
| iqn은 대상 iSCSI 정규화된 이름입니다. |
|
| iscsiInterface는 iSCSI 전송을 사용하는 인터페이스 이름입니다. 기본값은 'default'(tcp)입니다. |
|
| lun은 iSCSI 대상 LUN 번호를 나타냅니다. |
|
| 포털은 iSCSI 대상 포털 목록입니다. 포털은 포트가 기본 포트(일반적으로 TCP 포트 860 및 3260)가 아닌 경우 IP이거나 ip_addr:port입니다. |
|
| 여기서 readOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 기본값은 false입니다. |
|
| secretRef는 iSCSI 대상 및 초기자 인증을 위한 CHAP 비밀번호입니다. |
|
| targetPortal은 iSCSI 대상 포털입니다. 포털은 포트가 기본 포트(일반적으로 TCP 포트 860 및 3260)가 아닌 경우 IP이거나 ip_addr:port입니다. |
2.1.350. .spec.volumes[].iscsi.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 iSCSI 대상 및 초기자 인증을 위한 CHAP 비밀번호입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.351. .spec.volumes[].nfs 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- nfs는 포드의 수명을 공유하는 호스트의 NFS 마운트를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs
- 유형
-
object
- 필수 항목
-
path
-
server
-
재산 | 유형 | 설명 |
---|---|---|
|
| NFS 서버에서 내보낸 경로입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
|
| 여기서 readOnly를 지정하면 NFS 내보내기가 읽기 전용 권한으로 마운트됩니다. 기본값은 false입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
|
| 서버는 NFS 서버의 호스트 이름 또는 IP 주소입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
2.1.352. .spec.volumes[].persistentVolumeClaim 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- persistentVolumeClaimVolumeSource는 동일한 네임스페이스에 있는 PersistentVolumeClaim에 대한 참조를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims
- 유형
-
object
- 필수 항목
-
claimName
-
재산 | 유형 | 설명 |
---|---|---|
|
| claimName은 이 볼륨을 사용하는 포드와 동일한 네임스페이스에 있는 PersistentVolumeClaim의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
|
| readOnly VolumeMounts에서 ReadOnly 설정을 강제로 적용합니다. 기본값은 false입니다. |
2.1.353. .spec.volumes[].photonPersistentDisk 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- photonPersistentDisk는 kubelet 호스트 머신에 연결되고 마운트된 PhotonController 영구 디스크를 나타냅니다. 더 이상 사용되지 않음: PhotonPersistentDisk는 더 이상 사용되지 않으며 트리내 photonPersistentDisk 유형은 더 이상 지원되지 않습니다.
- 유형
-
object
- 필수 항목
-
pdID
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. |
|
| pdID는 Photon Controller 영구 디스크를 식별하는 ID입니다. |
2.1.354. .spec.volumes[].portworxVolume 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- portworxVolume은 kubelet 호스트 머신에 연결되고 마운트된 portworx 볼륨을 나타냅니다. 더 이상 사용되지 않음: PortworxVolume은 더 이상 사용되지 않습니다. CSIMigrationPortworx 기능 게이트가 켜져 있으면 트리 내 portworxVolume 유형에 대한 모든 작업이 pxd.portworx.com CSI 드라이버로 리디렉션됩니다.
- 유형
-
object
- 필수 항목
-
volumeID
-
재산 | 유형 | 설명 |
---|---|---|
|
| fSType은 마운트할 파일 시스템 유형을 나타냅니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. |
|
| readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
|
| volumeID는 Portworx 볼륨을 고유하게 식별합니다. |
2.1.355. .spec.volumes[].projected 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 모든 리소스 비밀, 구성 맵 및 하향 API에 대한 예상 항목
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 출처는 볼륨 예측 목록입니다. 이 목록의 각 항목은 하나의 소스를 처리합니다. |
|
| 다른 지원되는 볼륨 유형과 함께 투사될 수 있는 투사입니다. 이러한 필드 중 하나만 설정해야 합니다. |
2.1.356. .spec.volumes[].projected.sources 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 출처는 볼륨 예측 목록입니다. 이 목록의 각 항목은 하나의 소스를 처리합니다.
- 유형
-
array
2.1.357. .spec.volumes[].projected.sources[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 다른 지원되는 볼륨 유형과 함께 투사될 수 있는 투사입니다. 이러한 필드 중 하나만 설정해야 합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
ClusterTrustBundle을 사용하면 포드가 자동 업데이트 파일에서 ClusterTrustBundle 객체의 ClusterTrustBundleProjection 기능 게이트로 게이트되는 알파입니다. ClusterTrustBundle 객체는 이름으로 선택하거나 서명자 이름과 레이블 선택기를 조합하여 선택할 수 있습니다. Kubelet은 Pod 파일 시스템에 기록된 PEM 콘텐츠에 대한 적극적인 정규화를 수행합니다. 블록 간 주석 및 블록 헤더와 같은 난해한 PEM 기능이 제거되었습니다. 인증서 중복이 제거됩니다. 파일 내 인증서의 순서는 임의적이며 Kubelet은 시간이 지남에 따라 순서를 변경할 수 있습니다. |
|
| configMap 데이터에 대한 정보를 프로젝트에 추가합니다. |
|
| downwardAPI 데이터에 대한 정보를 project에 전달합니다. |
|
| 프로젝트에 대한 비밀 데이터에 대한 비밀 정보 |
|
| serviceAccountToken은 프로젝트에 대한 serviceAccountToken 데이터에 대한 정보입니다. |
2.1.358. .spec.volumes[].projected.sources[].clusterTrustBundle 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
ClusterTrustBundle을 사용하면 포드가 자동 업데이트 파일에서 ClusterTrustBundle 객체의
.spec.trustBundle
필드에 액세스할 수 있습니다.ClusterTrustBundleProjection 기능 게이트로 게이트되는 알파입니다.
ClusterTrustBundle 객체는 이름으로 선택하거나 서명자 이름과 레이블 선택기를 조합하여 선택할 수 있습니다.
Kubelet은 Pod 파일 시스템에 기록된 PEM 콘텐츠에 대한 적극적인 정규화를 수행합니다. 블록 간 주석 및 블록 헤더와 같은 난해한 PEM 기능이 제거되었습니다. 인증서 중복이 제거됩니다. 파일 내 인증서의 순서는 임의적이며 Kubelet은 시간이 지남에 따라 순서를 변경할 수 있습니다.
- 유형
-
object
- 필수 항목
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이 라벨 선택기와 일치하는 모든 ClusterTrustBundle을 선택합니다. signerName이 설정된 경우에만 적용됩니다. 이름과 상호 배타적입니다. 설정하지 않으면 "아무것도 일치하지 않음"으로 해석됩니다. 설정했지만 비어 있으면 "모든 것과 일치"로 해석됩니다. |
|
| 객체 이름으로 단일 ClusterTrustBundle을 선택합니다. signerName 및 labelSelector와 상호 배타적입니다. |
|
| true인 경우 참조된 ClusterTrustBundle을 사용할 수 없을 때 Pod 시작을 차단하지 않습니다. name을 사용하는 경우, 지정된 ClusterTrustBundle은 존재하지 않아도 됩니다. signerName을 사용하는 경우 signerName과 labelSelector의 조합은 0개의 ClusterTrustBundles와 일치할 수 있습니다. |
|
| 번들을 쓰기 위한 볼륨 루트에서의 상대 경로입니다. |
|
| 이 서명자 이름과 일치하는 모든 ClusterTrustBundle을 선택하세요. 이름과 상호 배타적입니다. 선택된 모든 ClusterTrustBundles의 내용은 통합되고 중복이 제거됩니다. |
2.1.359. .spec.volumes[].projected.sources[].clusterTrustBundle.labelSelector 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 이 라벨 선택기와 일치하는 모든 ClusterTrustBundle을 선택합니다. signerName이 설정된 경우에만 적용됩니다. 이름과 상호 배타적입니다. 설정하지 않으면 "아무것도 일치하지 않음"으로 해석됩니다. 설정했지만 비어 있으면 "모든 것과 일치"로 해석됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다. |
|
| 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다. |
|
| matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다. |
- 설명
- matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
- 유형
-
array
- 설명
- 레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
- 유형
-
object
- 필수 항목
-
key
-
operator
-
재산 | 유형 | 설명 |
---|---|---|
|
| 키는 선택자가 적용되는 레이블 키입니다. |
|
| 연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
2.1.362. .spec.volumes[].projected.sources[].configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- configMap 데이터에 대한 정보를 프로젝트에 추가합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다. |
|
| 볼륨 내의 경로에 문자열 키를 매핑합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 선택 사항 ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.363. .spec.volumes[].projected.sources[].configMap.items 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
- 유형
-
array
2.1.364. .spec.volumes[].projected.sources[].configMap.items[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 볼륨 내의 경로에 문자열 키를 매핑합니다.
- 유형
-
object
- 필수 항목
-
key
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 열쇠는 프로젝트의 열쇠입니다. |
|
| 모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다. |
2.1.365. .spec.volumes[].projected.sources[].downwardAPI 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- downwardAPI 데이터에 대한 정보를 project에 전달합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 항목은 DownwardAPIVolume 파일의 목록입니다. |
|
| DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다. |
2.1.366. .spec.volumes[].projected.sources[].downwardAPI.items 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 항목은 DownwardAPIVolume 파일의 목록입니다.
- 유형
-
array
2.1.367. .spec.volumes[].projected.sources[].downwardAPI.items[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다.
- 유형
-
object
- 필수 항목
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다. |
|
| 선택 사항: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트는 0000~0777 사이의 8진수 값이거나 0~511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 필수: 경로는 생성할 파일의 상대 경로 이름입니다. 절대 경로이거나 '..' 경로를 포함할 수 없습니다. utf-8로 인코딩되어야 합니다. 상대 경로의 첫 번째 항목은 '..'로 시작하면 안 됩니다. |
|
| 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다. |
2.1.368. .spec.volumes[].projected.sources[].downwardAPI.items[].fieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다.
- 유형
-
object
- 필수 항목
-
fieldPath
-
재산 | 유형 | 설명 |
---|---|---|
|
| FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다. |
|
| 지정된 API 버전에서 선택할 필드의 경로입니다. |
2.1.369. .spec.volumes[].projected.sources[].downwardAPI.items[].resourceFieldRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다.
- 유형
-
object
- 필수 항목
-
resource
-
재산 | 유형 | 설명 |
---|---|---|
|
| 컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항 |
|
| 노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다. |
|
| 필수: 선택할 리소스 |
2.1.370. .spec.volumes[].projected.sources[].secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 프로젝트에 대한 비밀 데이터에 대한 비밀 정보
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 항목이 지정되지 않으면 참조된 비밀의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다. |
|
| 볼륨 내의 경로에 문자열 키를 매핑합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 선택 필드는 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.371. .spec.volumes[].projected.sources[].secret.items 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 항목이 지정되지 않으면 참조된 비밀의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
- 유형
-
array
2.1.372. .spec.volumes[].projected.sources[].secret.items[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 볼륨 내의 경로에 문자열 키를 매핑합니다.
- 유형
-
object
- 필수 항목
-
key
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 열쇠는 프로젝트의 열쇠입니다. |
|
| 모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다. |
2.1.373. .spec.volumes[].projected.sources[].serviceAccountToken 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- serviceAccountToken은 프로젝트에 대한 serviceAccountToken 데이터에 대한 정보입니다.
- 유형
-
object
- 필수 항목
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| audience는 토큰의 의도된 대상입니다. 토큰 수신자는 토큰 수신자에 지정된 식별자로 자신을 식별해야 하며, 그렇지 않은 경우 토큰을 거부해야 합니다. 대상 고객은 기본적으로 apiserver 식별자를 사용합니다. |
|
| expirationSeconds는 서비스 계정 토큰의 유효 기간입니다. 토큰 만료일이 다가오면 kubelet 볼륨 플러그인이 서비스 계정 토큰을 사전에 교체합니다. 토큰이 수명의 80%를 넘었거나 토큰이 24시간을 넘으면 kubelet은 토큰을 회전하려고 시도합니다. 기본값은 1시간이며 최소 10분 이상이어야 합니다. |
|
| 경로는 토큰을 투영할 파일의 마운트 지점을 기준으로 한 경로입니다. |
2.1.374. .spec.volumes[].quobyte 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- quobyte는 Pod의 수명을 공유하는 호스트의 Quobyte 마운트를 나타냅니다. 더 이상 사용되지 않음: Quobyte는 더 이상 사용되지 않으며 트리내 quobyte 유형은 더 이상 지원되지 않습니다.
- 유형
-
object
- 필수 항목
-
레지스트리
-
용량
-
재산 | 유형 | 설명 |
---|---|---|
|
| 볼륨 액세스를 매핑할 그룹 기본값은 그룹이 없습니다. |
|
| 여기서 readOnly를 지정하면 Quobyte 볼륨이 읽기 전용 권한으로 마운트됩니다. 기본값은 false입니다. |
|
| 레지스트리는 호스트:포트 쌍으로 지정된 단일 또는 여러 Quobyte 레지스트리 서비스를 나타내며(여러 항목은 쉼표로 구분) 볼륨의 중앙 레지스트리 역할을 합니다. |
|
| 백엔드에서 지정된 Quobyte 볼륨을 소유한 테넌트 동적으로 프로비저닝된 Quobyte 볼륨과 함께 사용되며 값은 플러그인에 의해 설정됩니다. |
|
| 사용자가 볼륨 액세스를 기본값으로 매핑하여 serivceaccount 사용자에게 전달합니다. |
|
| 볼륨은 이미 생성된 Quobyte 볼륨을 이름으로 참조하는 문자열입니다. |
2.1.375. .spec.volumes[].rbd 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- rbd는 포드의 수명을 공유하는 호스트의 Rados 블록 장치 마운트를 나타냅니다. 더 이상 사용되지 않음: RBD는 더 이상 사용되지 않으며 트리내 rbd 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md
- 유형
-
object
- 필수 항목
-
image
-
모니터
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#rbd |
|
| image는 라도스 이미지 이름입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
|
| keyring은 RBDUser의 키링으로 가는 경로입니다. 기본값은 /etc/ceph/keyring입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
|
| monitors는 Ceph 모니터의 컬렉션입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
|
| 풀은 라도스 풀 이름이에요. 기본값은 rbd입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
|
| 여기서 readOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 기본값은 false입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
|
| secretRef는 RBDUser에 대한 인증 비밀번호의 이름입니다. 제공된 경우 키링을 재정의합니다. 기본값은 nil입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
|
| user는 rados 사용자 이름입니다. 기본값은 admin입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
2.1.376. .spec.volumes[].rbd.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 RBDUser에 대한 인증 비밀번호의 이름입니다. 제공된 경우 키링을 재정의합니다. 기본값은 nil입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.377. .spec.volumes[].scaleIO 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- scaleIO는 Kubernetes 노드에 연결되고 마운트된 ScaleIO 영구 볼륨을 나타냅니다. 더 이상 사용되지 않음: ScaleIO는 더 이상 사용되지 않으며 트리 내 scaleIO 유형은 더 이상 지원되지 않습니다.
- 유형
-
object
- 필수 항목
-
gateway
-
secretRef
-
system
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 기본값은 "xfs"입니다. |
|
| 게이트웨이는 ScaleIO API 게이트웨이의 호스트 주소입니다. |
|
| protectionDomain은 구성된 스토리지에 대한 ScaleIO 보호 도메인의 이름입니다. |
|
| readOnly 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
|
| secretRef는 ScaleIO 사용자 및 기타 민감한 정보에 대한 비밀을 참조합니다. 이것이 제공되지 않으면 로그인 작업이 실패합니다. |
|
| sslEnabled 플래그는 Gateway와의 SSL 통신을 활성화/비활성화합니다. 기본값은 false입니다. |
|
| storageMode는 볼륨의 저장소가 ThickProvisioned인지 ThinProvisioned인지를 나타냅니다. 기본값은 ThinProvisioned입니다. |
|
| storagePool은 보호 도메인과 연결된 ScaleIO 스토리지 풀입니다. |
|
| 시스템은 ScaleIO에 구성된 스토리지 시스템의 이름입니다. |
|
| volumeName은 이 볼륨 소스와 연관된 ScaleIO 시스템에 이미 생성된 볼륨의 이름입니다. |
2.1.378. .spec.volumes[].scaleIO.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 ScaleIO 사용자 및 기타 민감한 정보에 대한 비밀을 참조합니다. 이것이 제공되지 않으면 로그인 작업이 실패합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.379. .spec.volumes[].secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secret은 이 볼륨에 포함되어야 하는 비밀을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#secret
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 지정하지 않으면 참조된 Secret의 Data 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다. |
|
| 볼륨 내의 경로에 문자열 키를 매핑합니다. |
|
| 선택 필드는 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
|
| secretName은 사용할 Pod의 네임스페이스에 있는 비밀의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#secret |
2.1.380. .spec.volumes[].secret.items 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 지정하지 않으면 참조된 Secret의 Data 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
- 유형
-
array
2.1.381. .spec.volumes[].secret.items[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 볼륨 내의 경로에 문자열 키를 매핑합니다.
- 유형
-
object
- 필수 항목
-
key
-
path
-
재산 | 유형 | 설명 |
---|---|---|
|
| 열쇠는 프로젝트의 열쇠입니다. |
|
| 모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다. |
|
| 경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다. |
2.1.382. .spec.volumes[].storageos 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- storageOS는 Kubernetes 노드에 연결되고 마운트된 StorageOS 볼륨을 나타냅니다. 더 이상 사용되지 않음: StorageOS는 더 이상 사용되지 않으며 트리 내 storageos 유형은 더 이상 지원되지 않습니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. |
|
| readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. |
|
| secretRef는 StorageOS API 자격 증명을 얻는 데 사용할 비밀번호를 지정합니다. 지정하지 않으면 기본값이 시도됩니다. |
|
| volumeName은 사람이 읽을 수 있는 StorageOS 볼륨의 이름입니다. 볼륨 이름은 네임스페이스 내에서만 고유합니다. |
|
| volumeNamespace는 StorageOS 내의 볼륨 범위를 지정합니다. 네임스페이스가 지정되지 않으면 Pod의 네임스페이스가 사용됩니다. 이를 통해 Kubernetes 이름 범위를 StorageOS 내에서 미러링하여 더욱 긴밀한 통합이 가능합니다. 기본 동작을 재정의하려면 VolumeName을 원하는 이름으로 설정합니다. StorageOS 내에서 네임스페이스를 사용하지 않는 경우 "기본값"으로 설정합니다. StorageOS에 미리 존재하지 않는 네임스페이스가 생성됩니다. |
2.1.383. .spec.volumes[].storageos.secretRef 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- secretRef는 StorageOS API 자격 증명을 얻는 데 사용할 비밀번호를 지정합니다. 지정하지 않으면 기본값이 시도됩니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
2.1.384. .spec.volumes[].vsphereVolume 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- vsphereVolume은 kubelet 호스트 머신에 연결되고 마운트된 vSphere 볼륨을 나타냅니다. 더 이상 사용되지 않음: VsphereVolume은 더 이상 사용되지 않습니다. 트리 내 vsphereVolume 유형에 대한 모든 작업은 csi.vsphere.vmware.com CSI 드라이버로 리디렉션됩니다.
- 유형
-
object
- 필수 항목
-
volumePath
-
재산 | 유형 | 설명 |
---|---|---|
|
| fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. |
|
| storagePolicyID는 StoragePolicyName과 연결된 스토리지 정책 기반 관리(SPBM) 프로필 ID입니다. |
|
| storagePolicyName은 스토리지 정책 기반 관리(SPBM) 프로필 이름입니다. |
|
| volumePath는 vSphere 볼륨 vmdk를 식별하는 경로입니다. |
2.1.385. .spec.web 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Alertmanager를 시작할 때 웹 명령줄 플래그를 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
|
동시에 처리되는 GET 요청의 최대 수. 이는 Alertmanager의 |
|
| 웹 서버의 HTTP 매개변수를 정의합니다. |
|
|
HTTP 요청에 대한 시간 초과. 이는 Alertmanager의 |
|
| HTTPS에 대한 TLS 매개변수를 정의합니다. |
2.1.386. .spec.web.httpConfig 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 웹 서버의 HTTP 매개변수를 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| HTTP 응답에 추가할 수 있는 헤더 목록입니다. |
|
| HTTP/2 지원을 활성화합니다. HTTP/2는 TLS에서만 지원됩니다. TLSConfig가 구성되지 않으면 HTTP/2가 비활성화됩니다. 필드 값이 변경될 때마다 롤링 업데이트가 트리거됩니다. |
2.1.387. .spec.web.httpConfig.headers 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTP 응답에 추가할 수 있는 헤더 목록입니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| HTTP 응답에 Content-Security-Policy 헤더를 설정합니다. 비어 있으면 설정하지 않습니다. |
|
| HTTP 응답에 Strict-Transport-Security 헤더를 설정합니다. 비어 있으면 설정하지 않습니다. 이 헤더는 브라우저가 HTTPS를 통해 Prometheus와 동일 도메인 및 하위 도메인에 호스팅된 다른 애플리케이션을 로드하도록 강제할 수 있으므로 주의해서 사용하시기 바랍니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security |
|
| X-Content-Type-Options 헤더를 HTTP 응답으로 설정합니다. 비어 있으면 설정하지 않습니다. 허용되는 값은 nosniff입니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options |
|
| X-Frame-Options 헤더를 HTTP 응답으로 설정합니다. 비어 있으면 설정하지 않습니다. 허용되는 값은 deny와 sameorigin입니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options |
|
| 모든 응답에 X-XSS-Protection 헤더를 설정합니다. 비어 있으면 설정하지 않습니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection |
2.1.388. .spec.web.tlsConfig 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- HTTPS에 대한 TLS 매개변수를 정의합니다.
- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 웹 서버의 TLS 인증서가 포함된 비밀 또는 ConfigMap입니다.
|
|
| 웹 서버의 컨테이너에 있는 TLS 인증서 파일의 경로입니다.
|
|
| TLS 1.2까지의 TLS 버전에 지원되는 암호화 그룹 목록입니다. 정의하지 않으면 Go 기본 암호화 그룹이 사용됩니다. 사용 가능한 암호화 제품군은 Go 문서에 설명되어 있습니다: https://golang.org/pkg/crypto/tls/#pkg-constants |
|
| 클라이언트 TLS 인증을 위한 서버 정책입니다. clientAuth 옵션에 대한 자세한 내용은 https://golang.org/pkg/crypto/tls/#ClientAuthType을 참조하세요 . |
|
| 서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서 파일 경로입니다.
이는 |
|
| 서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서가 포함된 비밀 또는 ConfigMap입니다.
이는 |
|
| ECDHE 핸드셰이크에 사용될 타원 곡선을 선호 순서대로 나타낸 것입니다. 사용 가능한 곡선은 Go 문서에 기록되어 있습니다: https://golang.org/pkg/crypto/tls/#CurveID |
|
| 웹 서버의 컨테이너에 있는 TLS 개인 키 파일의 경로입니다.
정의된 경우
이는 |
|
| 웹 서버의 TLS 개인 키가 포함된 비밀입니다.
이는 |
|
| 허용되는 최대 TLS 버전입니다. |
|
| 허용되는 최소 TLS 버전입니다. |
|
| 서버가 클라이언트가 가장 선호하는 암호 그룹을 선택할지, 아니면 서버가 가장 선호하는 암호 그룹을 선택할지 여부를 제어합니다. true인 경우 cipherSuites의 요소 순서에 따라 표현된 서버의 기본 설정이 사용됩니다. |
2.1.389. .spec.web.tlsConfig.cert 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
웹 서버의 TLS 인증서가 포함된 비밀 또는 ConfigMap입니다.
keySecret
또는keyFile
중 하나를 정의해야 합니다.certFile
과 상호 배타적입니다.- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.390. .spec.web.tlsConfig.cert.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.391. .spec.web.tlsConfig.cert.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.392. .spec.web.tlsConfig.client_ca 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서가 포함된 비밀 또는 ConfigMap입니다.
이는
clientCAFile
과 상호 배타적입니다.- 유형
-
object
재산 | 유형 | 설명 |
---|---|---|
|
| 대상에 사용할 데이터가 포함된 ConfigMap입니다. |
|
| 대상에 사용할 데이터가 포함된 비밀입니다. |
2.1.393. .spec.web.tlsConfig.client_ca.configMap 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 ConfigMap입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택하는 열쇠. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.394. .spec.web.tlsConfig.client_ca.secret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 대상에 사용할 데이터가 포함된 비밀입니다.
- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.395. .spec.web.tlsConfig.keySecret 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
웹 서버의 TLS 개인 키가 포함된 비밀입니다.
cert
또는certFile을
정의해야 합니다.이는
keyFile
과 상호 배타적입니다.- 유형
-
object
- 필수 항목
-
key
-
재산 | 유형 | 설명 |
---|---|---|
|
| 선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다. |
|
| 참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다. |
2.1.396. .status 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Alertmanager 클러스터의 가장 최근에 관찰된 상태입니다. 읽기 전용. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
- 유형
-
object
- 필수 항목
-
availableReplicas
-
일시 정지
-
replicas
-
unavailableReplicas
-
updatedReplicas
-
재산 | 유형 | 설명 |
---|---|---|
|
| 이 Alertmanager 클러스터가 대상으로 하는 사용 가능한 포드(최소 minReadySeconds 동안 준비됨)의 총 수입니다. |
|
| Alertmanager 객체의 현재 상태입니다. |
|
| 조건은 Prometheus, Alertmanager 또는 ThanosRuler 리소스와 연결된 리소스의 상태를 나타냅니다. |
|
| 기본 관리 객체에 대한 작업이 수행되고 있는지 여부를 나타냅니다. 삭제 작업만 수행됩니다. |
|
| 이 Alertmanager 객체가 대상으로 지정한 종료되지 않은 포드의 총 수(레이블이 선택기와 일치함). |
|
| 이 Alertmanager 객체가 대상으로 하는 포드를 일치시키는 데 사용되는 선택기입니다. |
|
| 이 Alertmanager 객체가 대상으로 지정한 사용할 수 없는 Pod의 총 수입니다. |
|
| 이 Alertmanager 개체의 대상으로 지정된, 원하는 버전 사양을 가진 종료되지 않은 Pod의 총 수입니다. |
2.1.397. .status.conditions 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- Alertmanager 객체의 현재 상태입니다.
- 유형
-
array
2.1.398. .status.conditions[] 링크 복사링크가 클립보드에 복사되었습니다!
- 설명
- 조건은 Prometheus, Alertmanager 또는 ThanosRuler 리소스와 연결된 리소스의 상태를 나타냅니다.
- 유형
-
object
- 필수 항목
-
lastTransitionTime
-
status
-
type
-
재산 | 유형 | 설명 |
---|---|---|
|
| lastTransitionTime은 현재 상태 속성에 대한 마지막 업데이트 시간입니다. |
|
| 조건의 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. |
|
|
ObservedGeneration은 조건이 설정된 기준이 되는 .metadata.generation을 나타냅니다. 예를 들어, |
|
| 해당 조건의 마지막 전환에 대한 이유입니다. |
|
| 상태의 상태. |
|
| 보고되는 상태의 유형입니다. |