Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8장. 프로메테우스 [monitoring.coreos.com/v1]

설명

Prometheus 사용자 정의 리소스 정의(CRD)는 Kubernetes 클러스터에서 실행하기 위한 원하는 [Prometheus]( https://prometheus.io/docs/prometheus ) 설정을 정의합니다. 복제본 수, 영구 저장소, 알림을 보낼 Alertmanager 등 다양한 옵션을 지정할 수 있습니다.

Prometheus 리소스에 대해 Operator는 동일한 네임스페이스에 하나 이상의 StatefulSet 객체를 배포합니다. StatefulSet의 수는 기본적으로 1인 샤드 수와 같습니다.

리소스는 레이블 및 네임스페이스 선택기를 통해 배포된 Prometheus 인스턴스에 어떤 ServiceMonitor , PodMonitor , ProbePrometheusRule 객체를 연결해야 하는지 정의합니다.

운영자는 스크래핑과 규칙 구성을 지속적으로 조정하고, Prometheus 포드에서 실행되는 사이드카 컨테이너는 필요할 때 구성을 다시 로드합니다.

유형
object
필수 항목
  • spec

8.1. 사양
링크 복사

Expand
재산유형설명

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

메타데이터

ObjectMeta

표준 객체의 메타데이터. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

Prometheus 클러스터의 원하는 동작에 대한 사양입니다. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

status

object

프로메테우스 성단의 가장 최근에 관찰된 상태입니다. 읽기 전용. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

8.1.1. .spec
링크 복사

설명
Prometheus 클러스터의 원하는 동작에 대한 사양입니다. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
유형
object
Expand
재산유형설명

additionalAlertManagerConfigs

object

AdditionalAlertManagerConfigs는 추가적인 Prometheus Alertmanager 구성을 포함하는 Secret의 키를 지정합니다. Alertmanager 구성은 Prometheus Operator가 생성한 구성에 추가됩니다. 공식 Prometheus 문서에 따라 형식을 지정해야 합니다.

https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config

사용자는 구성이 유효한지 확인할 책임이 있습니다.

이 기능을 사용하면 Prometheus 업그레이드가 중단될 가능성이 있습니다. 업그레이드 후에 호환되지 않는 AlertManager 구성으로 인해 Prometheus가 손상되지 않는지 확인하려면 Prometheus 릴리스 노트를 검토하는 것이 좋습니다.

additionalAlertRelabelConfigs

object

AdditionalAlertRelabelConfigs는 추가적인 Prometheus 알림 재레이블 구성을 포함하는 비밀 키를 지정합니다. 알림 재레이블 구성은 Prometheus Operator에서 생성된 구성에 추가됩니다. 공식 Prometheus 문서에 따라 형식을 지정해야 합니다.

https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs

사용자는 구성이 유효한지 확인할 책임이 있습니다.

이 기능을 사용하면 Prometheus 업그레이드가 중단될 가능성이 있습니다. 업그레이드 후에 호환되지 않는 알림 재지정 구성으로 인해 Prometheus가 손상되지 않는지 확인하려면 Prometheus 릴리스 노트를 검토하는 것이 좋습니다.

추가 인수

array

AdditionalArgs를 사용하면 'prometheus' 컨테이너에 대한 추가 인수를 설정할 수 있습니다.

이는 아직 전용 구성 옵션에서 지원하지 않는 숨겨진 플래그를 활성화하기 위한 것입니다. 인수는 Prometheus 컨테이너에 그대로 전달되므로 해당 인수가 유효하지 않거나 지정된 Prometheus 버전에서 지원되지 않는 경우 문제가 발생할 수 있습니다.

인수 충돌(예: 연산자가 이미 설정한 인수)이 발생하거나 잘못된 인수를 제공하는 경우 조정이 실패하고 오류가 기록됩니다.

additionalArgs[]

object

AdditionalArgs 목록의 일부로서의 인수입니다.

additionalScrapeConfigs

object

AdditionalScrapeConfigs를 사용하면 추가적인 Prometheus 스크레이프 구성이 포함된 Secret 키를 지정할 수 있습니다. 지정된 스크레이프 구성은 Prometheus Operator에서 생성된 구성에 추가됩니다. 지정된 작업 구성은 공식 Prometheus 문서( https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config) 에 지정된 형식을 가져야 합니다. 스크래프 구성이 추가되면 사용자는 해당 구성이 유효한지 확인할 책임이 있습니다. 이 기능을 사용하면 Prometheus 업그레이드가 중단될 가능성이 있습니다. 업그레이드 후에 호환되지 않는 스크레이프 구성으로 인해 Prometheus가 손상되지 않는지 확인하려면 Prometheus 릴리스 노트를 검토하는 것이 좋습니다.

유사성

object

지정된 경우 Pod의 친화성 스케줄링 규칙을 정의합니다.

경고하다

object

Alertmanager와 관련된 설정을 정의합니다.

allowOverlappingBlocks

boolean

AllowOverlappingBlocks는 Prometheus에서 수직 압축과 수직 쿼리 병합을 활성화합니다.

더 이상 사용되지 않음: 이 플래그는 기본적으로 겹치는 블록이 활성화된 Prometheus >= 2.39.0에서는 효과가 없습니다.

apiserverConfig

object

APIServerConfig를 사용하면 Kuberntees API 서버에 액세스하기 위한 호스트 및 인증 방법을 지정할 수 있습니다. null인 경우 Prometheus는 클러스터 내부에서 실행되는 것으로 가정합니다. 즉, API 서버를 자동으로 검색하고 /var/run/secrets/kubernetes.io/serviceaccount/에 있는 Pod의 CA 인증서와 전달자 토큰 파일을 사용합니다.

arbitraryFSAccessThroughSMs

object

true인 경우, ServiceMonitor, PodMonitor 및 Probe 객체는 'prometheus' 컨테이너의 파일 시스템에 있는 임의의 파일을 참조하는 것이 금지됩니다. ServiceMonitor의 엔드포인트가 bearerTokenFile 값(예: '/var/run/secrets/kubernetes.io/serviceaccount/token')을 지정하는 경우 악의적인 대상이 Prometheus의 스크래핑 요청에서 Prometheus 서비스 계정의 토큰에 액세스할 수 있습니다. spec.arbitraryFSAccessThroughSM을 'true'로 설정하면 공격을 방지할 수 있습니다. 대신 사용자는 spec.bearerTokenSecret 필드를 사용하여 자격 증명을 제공해야 합니다.

automountServiceAccountToken

boolean

AutomountServiceAccountToken은 서비스 계정 토큰을 Pod에 자동으로 마운트할지 여부를 나타냅니다. 필드가 설정되지 않으면 운영자는 기본적으로 서비스 계정 토큰을 마운트합니다.

경고: 기본적으로 Prometheus는 Kubernetes 서비스 검색을 위해 서비스 계정 토큰이 필요합니다. 전략적 병합 패치를 사용하면 서비스 계정 토큰을 'prometheus' 컨테이너에 투영할 수 있습니다.

baseImage

string

더 이상 사용되지 않습니다. 대신 'spec.image'를 사용하세요.

bodySizeLimit

string

BodySizeLimit은 스크래핑당 응답 본문 크기를 정의합니다. Prometheus 버전 2.45.0 이상에서만 유효합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedBodySizeLimit을 참조하세요.

configMaps

배열(문자열)

ConfigMaps는 Prometheus 객체와 동일한 네임스페이스에 있는 ConfigMaps 목록으로, Prometheus Pod에 마운트됩니다. 각 ConfigMap은 configmap-<configmap-name> 이라는 볼륨으로 StatefulSet 정의에 추가됩니다. ConfigMap은 'prometheus' 컨테이너의 /etc/prometheus/configmaps/<configmap-name>에 마운트됩니다.

컨테이너

array

컨테이너를 사용하면 추가 컨테이너를 주입하거나 운영자가 생성한 컨테이너를 수정할 수 있습니다. 이를 사용하면 Pod에 인증 프록시를 추가하거나 운영자가 생성한 컨테이너의 동작을 변경할 수 있습니다. 여기에 설명된 컨테이너는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 수행되는 경우 운영자가 생성한 컨테이너를 수정합니다.

운영자가 관리하는 컨테이너의 이름은 다음과 같습니다. * prometheus * config-reloader * thanos-sidecar

컨테이너를 재정의하는 것은 유지 관리자가 지원하는 범위를 전혀 벗어나며, 그렇게 함으로써 이 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다.

containers[]

object

Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.

disableCompaction

boolean

true인 경우 Prometheus 압축이 비활성화됩니다. spec.thanos.objectStorageConfig 또는 spec.objectStorageConfigFile 이 정의되면 연산자는 블록 업로드 중에 경쟁 조건을 피하기 위해 블록 압축을 자동으로 비활성화합니다(Thanos 설명서에서 권장하는 대로).

dnsConfig

object

포드에 대한 DNS 구성을 정의합니다.

dnsPolicy

string

포드에 대한 DNS 정책을 정의합니다.

enableAdminAPI

boolean

Prometheus 웹 관리 API에 액세스할 수 있습니다.

경고: 관리 API를 활성화하면 엔드포인트 변경, 데이터 삭제, Prometheus 종료 등의 작업이 가능합니다. 이 기능을 활성화하는 작업은 신중하게 수행해야 하며, 사용자는 프록시를 통해 추가 인증을 추가하여 이러한 작업을 수행할 권한이 있는 클라이언트만 해당 작업을 수행할 수 있도록 하는 것이 좋습니다.

자세한 내용은 https://prometheus.io/docs/prometheus/latest/querying/api/#tsdb-admin-apis를 참조하세요 .

기능 활성화

배열(문자열)

Prometheus 기능 플래그에 대한 액세스를 활성화합니다. 기본적으로 아무 기능도 활성화되어 있지 않습니다.

기본적으로 비활성화된 기능을 활성화하는 것은 유지 관리자가 지원하는 범위를 전혀 벗어나는 일이며, 그렇게 함으로써 이러한 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다.

자세한 내용은 https://prometheus.io/docs/prometheus/latest/feature_flags/를 참조하세요.

enableOTLPReceiver

boolean

Prometheus를 OTLP Metrics 프로토콜의 수신기로 사용하도록 설정합니다.

.spec.otlpConfig가 정의된 경우 OTLP 수신기 엔드포인트가 자동으로 활성화됩니다.

Prometheus v2.47.0 이상이 필요합니다.

enableRemoteWriteReceiver

boolean

Prometheus를 Prometheus 원격 쓰기 프로토콜의 수신기로 사용하도록 설정합니다.

경고: 이 방법은 샘플을 섭취하는 효율적인 방법으로 간주되지 않습니다. 특정 저용량 사용 사례에는 주의해서 사용하세요. 스크래핑을 통한 수집을 대체하고 Prometheus를 푸시 기반 메트릭 수집 시스템으로 전환하는 데 적합하지 않습니다. 자세한 내용은 https://prometheus.io/docs/prometheus/latest/querying/api/#remote-write-receiver를 참조하세요.

Prometheus >= v2.33.0이 필요합니다.

enableServiceLinks

boolean

서비스에 대한 정보를 Pod의 환경 변수에 주입해야 하는지 여부를 나타냅니다.

enforcedBodySizeLimit

string

정의된 경우, enforcedBodySizeLimit은 Prometheus에서 허용되는 압축되지 않은 응답 본문의 크기에 대한 전역 제한을 지정합니다. 이 바이트보다 큰 본문으로 응답하는 대상이 있으면 스크래핑이 실패합니다.

Prometheus v2.28.0 이상이 필요합니다.

enforcedBodySizeLimitbodySizeLimit이 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 bodySizeLimit 값이 없는 스크래핑 객체는 전역 bodySizeLimit 값(Prometheus >= 2.45.0) 또는 enforcedBodySizeLimit 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedBodySizeLimitbodySizeLimit 보다 큰 경우 bodySizeLimit은 enforcedBodySizeLimit 으로 설정됩니다. * bodySizeLimit 값이 enforcedBodySizeLimit보다 작거나 같은 객체를 스크래핑하면 해당 값이 유지됩니다. * bodySizeLimit 값이 enforcedBodySizeLimit보다 큰 스크래핑 객체는 enforcedBodySizeLimit으로 설정됩니다.

enforcedKeepDroppedTargets

integer

정의된 경우, enforcedKeepDroppedTargets는 메모리에 보관되는 재레이블링으로 삭제된 대상의 수에 대한 전역 제한을 지정합니다. 이 값은 ServiceMonitor, PodMonitor, Probe 개체에서 설정한 spec.keepDroppedTargets 보다 우선합니다. 단, spec.keepDroppedTargets 가 0보다 크고 spec.enforcedKeepDroppedTargets 보다 작을 경우는 예외입니다.

Prometheus v2.47.0 이상이 필요합니다.

enforcedKeepDroppedTargetskeepDroppedTargets가 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 keepDroppedTargets 값이 없는 스크래핑 객체는 전역 keepDroppedTargets 값(Prometheus >= 2.45.0) 또는 enforcedKeepDroppedTargets 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedKeepDroppedTargetskeepDroppedTargets 보다 큰 경우 keepDroppedTargets가 enforcedKeepDroppedTargets 로 설정됩니다. * keepDroppedTargets 값이 enforcedKeepDroppedTargets 값 이하인 객체를 스크래핑하면 해당 객체의 특정 값이 유지됩니다. * keepDroppedTargets 값이 enforcedKeepDroppedTargets보다 큰 스크래핑 객체는 enforcedKeepDroppedTargets로 설정됩니다.

enforcedLabelLimit

integer

정의된 경우, enforcedLabelLimit은 샘플당 레이블 수에 대한 전역 제한을 지정합니다. 이 값은 spec.labelLimit 이 0보다 크고 spec.enforcedLabelLimit 보다 작지 않은 한 ServiceMonitor, PodMonitor, Probe 개체가 설정한 모든 spec.labelLimit 보다 우선합니다.

Prometheus v2.27.0 이상이 필요합니다.

enforcedLabelLimitlabelLimit이 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 labelLimit 값이 없는 스크래핑 객체는 전역 labelLimit 값(Prometheus >= 2.45.0) 또는 enforcedLabelLimit 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedLabelLimitlabelLimit 보다 큰 경우 labelLimitenforcedLabelLimit 으로 설정됩니다. * labelLimit 값이 enforcedLabelLimit보다 작거나 같은 객체를 스크래핑하여 해당 값을 유지합니다. * labelLimit 값이 enforcedLabelLimit보다 큰 스크래핑 객체는 enforcedLabelLimit로 설정됩니다.

enforcedLabelNameLengthLimit

integer

정의된 경우, enforcedLabelNameLengthLimit은 샘플당 레이블 이름의 길이에 대한 전역 제한을 지정합니다. 이 값은 spec.labelNameLengthLimit 이 0보다 크고 spec.enforcedLabelNameLengthLimit 보다 작지 않은 한 ServiceMonitor, PodMonitor, Probe 개체가 설정한 모든 spec.labelNameLengthLimit 보다 우선합니다.

Prometheus v2.27.0 이상이 필요합니다.

enforcedLabelNameLengthLimitlabelNameLengthLimit가 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 labelNameLengthLimit 값이 없는 스크래핑 객체는 전역 labelNameLengthLimit 값(Prometheus >= 2.45.0) 또는 enforcedLabelNameLengthLimit 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedLabelNameLengthLimitlabelNameLengthLimit 보다 큰 경우 labelNameLengthLimitenforcedLabelNameLengthLimit 으로 설정됩니다. * labelNameLengthLimit 값이 enforcedLabelNameLengthLimit보다 작거나 같은 객체를 스크래핑하면 해당 객체의 특정 값이 유지됩니다. * labelNameLengthLimit 값이 enforcedLabelNameLengthLimit보다 큰 스크래핑 객체는 enforcedLabelNameLengthLimit로 설정됩니다.

enforcedLabelValueLengthLimit

integer

null이 아닌 경우, enforcedLabelValueLengthLimit은 샘플당 레이블 값의 길이에 대한 전역 제한을 정의합니다. 이 값은 spec.labelValueLengthLimit 이 0보다 크고 spec.enforcedLabelValueLengthLimit 보다 작지 않은 한 ServiceMonitor, PodMonitor, Probe 개체가 설정한 모든 spec.labelValueLengthLimit 보다 우선합니다.

Prometheus v2.27.0 이상이 필요합니다.

enforcedLabelValueLengthLimitlabelValueLengthLimit가 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 labelValueLengthLimit 값이 없는 스크래핑 객체는 전역 labelValueLengthLimit 값(Prometheus >= 2.45.0) 또는 enforcedLabelValueLengthLimit 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedLabelValueLengthLimitlabelValueLengthLimit 보다 큰 경우 labelValueLengthLimitenforcedLabelValueLengthLimit 으로 설정됩니다. * labelValueLengthLimit 값이 enforcedLabelValueLengthLimit보다 작거나 같은 객체를 스크래핑하면 해당 객체의 특정 값이 유지됩니다. * labelValueLengthLimit 값이 enforcedLabelValueLengthLimit보다 큰 스크래핑 객체는 enforcedLabelValueLengthLimit로 설정됩니다.

enforcedNamespaceLabel

string

비어 있지 않으면 레이블이 다음에 추가됩니다.

1. ServiceMonitor , PodMonitor , ProbeScrapeConfig 개체에서 스크래핑된 모든 메트릭입니다. 2. PrometheusRule 객체에 정의된 기록 규칙에서 생성된 모든 메트릭입니다. 3. PrometheusRule 객체에 정의된 알림 규칙에서 생성된 모든 알림입니다. 4. PrometheusRule 객체에 정의된 PromQL 표현식의 모든 벡터 선택기입니다.

spec.excludedFromEnforcement 에서 참조된 개체에 대한 레이블은 추가되지 않습니다.

레이블의 이름은 이 필드의 값입니다. 레이블의 값은 ServiceMonitor , PodMonitor , Probe , PrometheusRule 또는 ScrapeConfig 개체의 네임스페이스입니다.

enforcedSampleLimit

integer

정의된 경우, enforcedSampleLimit은 허용되는 스크래핑 샘플 수에 대한 전역 제한을 지정합니다. 이는 ServiceMonitor, PodMonitor, Probe 개체에서 설정된 spec.sampleLimit을 재정의합니다. 단, spec.sampleLimit이 0보다 크고 spec.enforcedSampleLimit 보다 작을 경우는 예외입니다.

이는 관리자가 샘플/시리즈의 전체 수를 원하는 한도 이하로 유지하는 데 사용됩니다.

enforcedSampleLimitsampleLimit이 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 sampleLimit 값이 없는 스크래핑 객체는 전역 sampleLimit 값(Prometheus >= 2.45.0) 또는 enforcedSampleLimit 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedSampleLimitsampleLimit 보다 큰 경우 sampleLimitenforcedSampleLimit 으로 설정됩니다. * sampleLimit 값이 enforcedSampleLimit보다 작거나 같은 객체를 스크래핑하면 해당 객체의 특정 값이 유지됩니다. * sampleLimit 값이 enforcedSampleLimit보다 큰 스크래핑 객체는 enforcedSampleLimit으로 설정됩니다.

enforcedTargetLimit

integer

정의된 경우, enforcedTargetLimit은 스크래핑된 대상의 수에 대한 글로벌 제한을 지정합니다. 이 값은 spec.targetLimit 이 0보다 크고 spec.enforcedTargetLimit 보다 작지 않은 한 ServiceMonitor, PodMonitor, Probe 개체가 설정한 모든 spec.targetLimit 보다 우선합니다.

이는 관리자가 전체 대상 수를 원하는 한도 이하로 유지하는 데 사용됩니다.

enforcedTargetLimittargetLimit이 모두 정의되어 있고 0보다 큰 경우 다음 규칙이 적용됩니다. * 정의된 targetLimit 값이 없는 스크래핑 객체는 글로벌 targetLimit 값(Prometheus >= 2.45.0) 또는 enforcedTargetLimit 값(Prometheus < v2.45.0)을 상속합니다. Prometheus 버전이 2.45.0 이상이고 enforcedTargetLimittargetLimit 보다 큰 경우 targetLimitenforcedTargetLimit 으로 설정됩니다. * targetLimit 값이 enforcedTargetLimit보다 작거나 같은 객체를 스크래핑하면 해당 객체의 특정 값이 유지됩니다. * targetLimit 값이 enforcedTargetLimit보다 큰 스크래핑 객체는 enforcedTargetLimit으로 설정됩니다.

evaluationInterval

string

규칙 평가 간격. 기본값: "30초"

excludedFromEnforcement

array

원본 네임스페이스 레이블 적용에서 제외할 PodMonitor, ServiceMonitor, Probe 및 PrometheusRule 개체에 대한 참조 목록입니다.

spec.enforcedNamespaceLabel이 true로 설정된 경우에만 적용됩니다.

excludedFromEnforcement[]

object

ObjectReference는 PodMonitor, ServiceMonitor, Probe 또는 PrometheusRule 객체를 참조합니다.

모범 사례

object

런타임에 다시 로드할 수 있는 관련 설정의 예입니다. 효과적인 저장 기능 플래그를 활성화해야 합니다.

externalLabels

객체(문자열)

외부 시스템(페더레이션, 원격 스토리지, Alertmanager)과 통신할 때 모든 시계열이나 알림에 추가할 레이블입니다. spec.replicaExternalLabelNamespec.prometheusExternalLabelName 으로 정의된 레이블은 이 목록보다 우선합니다.

externalUrl

string

Prometheus 서비스를 외부에서 사용할 수 있는 외부 URL입니다. 이는 올바른 URL을 생성하는 데 필요합니다(예: Ingress 리소스 뒤에서 Prometheus에 액세스할 수 있는 경우).

hostAliases

array

지정된 경우 Pod의 호스트 파일에 삽입될 호스트 및 IP의 선택적 목록입니다.

hostAliases[]

object

HostAlias는 포드의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보관합니다.

호스트네트워크

boolean

true인 경우 호스트의 네트워크 네임스페이스를 사용합니다.

이를 활성화하려는 경우 보안 영향을 이해해야 합니다( https://kubernetes.io/docs/concepts/configuration/overview/ ).

hostNetwork가 활성화되면 DNS 정책이 자동으로 ClusterFirstWithHostNet 으로 설정됩니다( .spec.DNSPolicy가 다른 값으로 설정되지 않은 경우).

ignoreNamespaceSelectors

boolean

true인 경우 모든 PodMonitor, ServiceMonitor 및 Probe 개체의 spec.namespaceSelector가 무시됩니다. 이들은 PodMonitor, ServiceMonitor 및 Probe 객체의 네임스페이스 내에서만 대상을 검색합니다.

image

string

Prometheus의 컨테이너 이미지 이름입니다. 지정된 경우 spec.baseImage , spec.tagspec.sha 필드보다 우선합니다.

Prometheus Operator가 구성되는 Prometheus 버전을 알 수 있도록 spec.version을 지정하는 것이 여전히 필요합니다.

spec.imagespec.baseImage가 모두 정의되어 있지 않으면 운영자는 운영자가 출시된 당시에 사용 가능했던 최신 업스트림 버전의 Prometheus를 사용합니다.

imagePullPolicy

string

'prometheus', 'init-config-reloader' 및 'config-reloader' 컨테이너에 대한 이미지 풀 정책입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images/#image-pull-policy를 참조하세요.

imagePullSecrets

array

레지스트리에서 이미지를 가져오는 데 사용할 동일한 네임스페이스의 비밀에 대한 참조의 선택적 목록입니다. http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod를 참조하세요.

imagePullSecrets[]

object

LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 객체를 찾을 수 있을 만큼 충분한 정보가 포함되어 있습니다.

initContainers

array

InitContainers를 사용하면 Pod 정의에 initContainers를 주입할 수 있습니다. 이를 사용하여 외부 소스에서 Prometheus 구성에 주입할 비밀을 가져올 수 있습니다. initContainer 실행 중에 오류가 발생하면 Pod가 다시 시작됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ 여기에 설명된 InitContainers는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 이루어진 경우 운영자가 생성한 init 컨테이너를 수정합니다.

운영자가 관리하는 init 컨테이너 이름은 다음과 같습니다: * init-config-reloader .

init 컨테이너를 재정의하는 것은 관리자가 지원하는 범위를 전혀 벗어나며, 그렇게 함으로써 이러한 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다.

initContainers[]

object

Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.

keepDroppedTargets

integer

메모리에 저장되는 재레이블링으로 삭제되는 대상의 수에 대한 스크래핑당 제한입니다. 0은 제한이 없음을 의미합니다.

Prometheus v2.47.0 이상이 필요합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedKeepDroppedTargets를 참조하세요.

labelLimit

integer

샘플로 허용될 수 있는 라벨 수에는 스크래핑당 제한이 있습니다. Prometheus 버전 2.45.0 이상에서만 유효합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedLabelLimit을 참조하세요.

labelNameLengthLimit

integer

샘플로 허용될 라벨 이름의 길이에 대한 스크래핑당 제한입니다. Prometheus 버전 2.45.0 이상에서만 유효합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedLabelNameLengthLimit을 참조하세요.

labelValueLengthLimit

integer

샘플로 허용되는 라벨 길이에 대한 스크래핑당 제한입니다. Prometheus 버전 2.45.0 이상에서만 유효합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedLabelValueLengthLimit을 참조하세요.

listenLocal

boolean

true인 경우 Prometheus 서버는 Pod IP 주소 대신 루프백 주소에서 수신합니다.

logFormat

string

Prometheus와 config-reloader 사이드카의 로그 수준에 대한 로그 형식입니다.

logLevel

string

Prometheus와 config-reloader 사이드카의 로그 수준입니다.

maximumStartupDurationSeconds

integer

프로메테우스 컨테이너의 시작 프로브가 실패로 간주되기 전까지 기다리는 최대 시간을 정의합니다. WAL 리플레이가 완료된 후 시작 프로브가 성공을 반환합니다. 설정된 경우 값은 60(초)보다 커야 합니다. 그렇지 않으면 600초(15분)가 됩니다.

minReadySeconds

integer

새로 생성된 Pod가 컨테이너 중 어느 하나라도 충돌하지 않고 사용 가능한 것으로 간주되기까지 걸리는 최소 시간(초)입니다. 기본값은 0입니다(pod는 준비되는 즉시 사용 가능한 것으로 간주됩니다)

이는 StatefulSetMinReadySeconds 기능 게이트를 활성화해야 하는 Kubernetes 1.22부터 1.24까지의 알파 필드입니다.

nameValidationScheme

string

메트릭 및 레이블 이름에 대한 유효성 검사 체계를 지정합니다.

nodeSelector

객체(문자열)

Pod가 어느 노드에 예약되어 있는지 정의합니다.

오틀피

object

OTLP 수신기 기능과 관련된 설정입니다. Prometheus >= v2.55.0이 필요합니다.

overrideHonorLabels

boolean

true인 경우 Prometheus는 ServiceMonitor, PodMonitor 및 ScrapeConfig 개체에서 생성된 모든 대상에 대해 스크래핑된 데이터의 레이블 이름을 "exported_"로 변경하여 레이블 충돌을 해결합니다. 그렇지 않으면 서비스 또는 Pod 모니터의 HonorLabels 필드가 적용됩니다. 실제로 overrideHonorLaels:true는 모든 ServiceMonitor, PodMonitor 및 ScrapeConfig 개체에 대해 honorLabels:false를 적용합니다.

overrideHonorTimestamps

boolean

true인 경우, Prometheus는 서비스 및 Pod 모니터에서 생성된 모든 대상의 타임스탬프를 무시합니다. 그렇지 않으면 서비스 또는 Pod 모니터의 HonorTimestamps 필드가 적용됩니다.

일시 정지

boolean

Prometheus 배포가 일시 중지되면 기본 객체에 대한 삭제 작업을 제외한 어떤 작업도 수행되지 않습니다.

persistentVolumeClaimRetentionPolicy

object

이 필드는 StatefulSet의 수명 주기 동안 PVC가 삭제되는지 여부와 삭제 방법을 제어합니다. 기본 동작은 모든 PVC가 유지되는 것입니다. 이는 쿠버네티스 1.23부터 1.26까지의 알파 필드이고, 1.26의 베타 필드입니다. StatefulSetAutoDeletePVC 기능 게이트를 활성화해야 합니다.

podMetadata

object

PodMetadata는 Prometheus Pod에 전파되는 라벨과 주석을 구성합니다.

다음 항목은 예약되어 있으므로 재정의할 수 없습니다. * "prometheus" 레이블은 Prometheus 객체의 이름으로 설정됩니다. * "app.kubernetes.io/instance" 레이블은 Prometheus 객체의 이름으로 설정됩니다. * "app.kubernetes.io/managed-by" 레이블을 "prometheus-operator"로 설정합니다. * "app.kubernetes.io/name" 레이블을 "prometheus"로 설정합니다. * "app.kubernetes.io/version" 레이블을 Prometheus 버전으로 설정합니다. * "operator.prometheus.io/name" 레이블은 Prometheus 객체의 이름으로 설정됩니다. * "operator.prometheus.io/shard" 라벨은 Prometheus 객체의 샤드 번호로 설정됩니다. * "kubectl.kubernetes.io/default-container" 주석을 "prometheus"로 설정합니다.

podMonitorNamespaceSelector

object

PodMonitor 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기(기본값)는 현재 네임스페이스에만 일치합니다.

podMonitorSelector

object

타겟 발견을 위해 PodMonitor를 선택합니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

podTargetLabels

배열(문자열)

PodTargetLabels는 모든 PodMonitor 및 ServiceMonitor 객체의 spec.podTargetLabels 필드에 추가됩니다.

portName

string

포드와 관리 서비스에 사용되는 포트 이름입니다. 기본값: "웹"

priorityClassName

string

포드에 할당된 우선 순위 클래스입니다.

probeNamespaceSelector

object

프로브 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기는 현재 네임스페이스에만 일치합니다.

probeSelector

object

타겟 발견을 위해 선택할 프로브입니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

prometheusExternalLabelName

string

Prometheus 인스턴스 이름을 나타내는 데 사용되는 Prometheus 외부 레이블의 이름입니다. 필드가 빈 문자열( "" )로 설정된 경우 외부 레이블이 추가되지 않습니다 .

기본값: "프로메테우스"

prometheusRulesExcludedFromEnforce

array

네임스페이스 레이블 적용이 적용되지 않는 PrometheusRule 객체 목록을 정의합니다. 이는 spec.enforcedNamespaceLabel 이 true로 설정된 경우에만 적용됩니다. 더 이상 사용되지 않습니다. 대신 spec.excludedFromEnforcement를 사용하세요.

prometheusRulesExcludedFromEnforce[]

object

PrometheusRuleExcludeConfig를 사용하면 사용자는 알림 및 메트릭에 대한 네임스페이스 레이블을 적용하는 동안 제외된 PrometheusRule 이름과 해당 네임스페이스가 무시되도록 구성할 수 있습니다.

query

object

QuerySpec은 Promethus 쿼리 서비스의 구성을 정의합니다.

queryLogFile

string

queryLogFile은 PromQL 쿼리가 기록되는 파일의 위치를 지정합니다.

파일 이름에 빈 경로가 있는 경우(예: 'query.log'), Prometheus Pod는 해당 파일을 /var/log/prometheus 의 emptyDir 볼륨에 마운트합니다. 전체 경로가 제공되는 경우(예: '/var/log/prometheus/query.log') 지정된 디렉토리에 볼륨을 마운트해야 하며 쓰기 가능해야 합니다. 이는 보안상의 이유로 프로메테우스 컨테이너가 읽기 전용 루트 파일 시스템으로 실행되기 때문입니다. 또는 위치를 표준 I/O 스트림(예: /dev/stdout )으로 설정하여 쿼리 정보를 기본 Prometheus 로그 스트림에 기록할 수 있습니다.

reloadStrategy

string

Prometheus 구성을 다시 로드하는 데 사용되는 전략을 정의합니다. 지정하지 않으면 구성은 /-/reload HTTP 엔드포인트를 사용하여 다시 로드됩니다.

remoteRead

array

원격 읽기 구성 목록을 정의합니다.

remoteRead[]

object

RemoteReadSpec은 Prometheus가 원격 엔드포인트에서 샘플을 다시 읽기 위한 구성을 정의합니다.

remoteWrite

array

원격 쓰기 구성 목록을 정의합니다.

remoteWrite[]

object

RemoteWriteSpec은 Prometheus에서 원격 엔드포인트로 샘플을 쓰기 위한 구성을 정의합니다.

remoteWriteReceiverMessageVersions

배열(문자열)

원격 쓰기를 수신할 때 허용할 protobuf 메시지 버전 목록입니다.

Prometheus >= v2.54.0이 필요합니다.

replicaExternalLabelName

string

복제본 이름을 나타내는 데 사용되는 Prometheus 외부 레이블의 이름입니다. 필드가 빈 문자열( "" )로 설정된 경우 외부 레이블이 추가되지 않습니다 .

Default: "prometheus_replica"

replicas

integer

Prometheus 배포를 위해 배포할 각 샤드의 복제본 수입니다. spec.replicasspec.shards 를 곱하면 생성된 Pod의 총 수가 됩니다.

기본값: 1

resources

object

'프로메테우스' 컨테이너의 리소스 요청 및 제한을 정의합니다.

보유

string

Prometheus 데이터를 보관하는 기간.

기본값: spec.retentionspec.retentionSize 가 비어 있는 경우 "24h"입니다.

retentionSize

string

Prometheus 데이터에서 사용하는 최대 바이트 수입니다.

routePrefix

string

경로 접두사 Prometheus는 HTTP 핸들러를 등록합니다.

이 기능은 spec.externalURL 을 사용할 때 유용하며, 프록시가 요청의 HTTP 경로를 다시 작성하고 실제 ExternalURL 은 여전히 참이지만 서버가 다른 경로 접두사로 요청을 처리하는 경우에 유용합니다. 예를 들어 kubectl proxy 와 함께 사용합니다.

ruleNamespaceSelector

object

PrometheusRule 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기는 현재 네임스페이스에만 일치합니다.

ruleQueryOffset

string

이 특정 그룹의 규칙 평가 타임스탬프를 지정된 기간만큼 과거로 오프셋하여 정의합니다. Prometheus >= v2.53.0이 필요합니다.

ruleSelector

object

규칙 평가를 위해 선택할 PrometheusRule 객체입니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

규칙

object

Prometheus 규칙 엔진의 구성을 정의합니다.

runtime

object

RuntimeConfig는 Prometheus 프로세스 동작에 대한 값을 구성합니다.

sampleLimit

integer

SampleLimit은 스크래핑당 허용되는 샘플 수에 대한 제한을 정의합니다. Prometheus 버전 2.45.0 이상에서만 유효합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedSampleLimit을 참조하세요.

scrapeClasses

array

PodMonitors, ServiceMonitors, Probes 및 ScrapeConfigs와 같은 스크래핑 객체에 노출할 스크래프 클래스 목록입니다.

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

scrapeClasses[]

object

 

scrapeConfigNamespaceSelector

object

ScrapeConfig 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기는 현재 네임스페이스에만 일치합니다.

ScrapeConfig 사용자 정의 리소스 정의는 현재 알파 수준입니다.

scrapeConfigSelector

object

대상 검색을 위해 ScrapeConfigs를 선택합니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

ScrapeConfig 사용자 정의 리소스 정의는 현재 알파 수준입니다.

scrapeFailureLogFile

string

스크래핑 실패가 기록되는 파일입니다. 구성을 다시 로드하면 파일이 다시 열립니다.

파일 이름에 빈 경로가 있는 경우(예: 'file.log'), Prometheus Pod는 해당 파일을 /var/log/prometheus 의 emptyDir 볼륨에 마운트합니다. 전체 경로가 제공되는 경우(예: '/var/log/prometheus/file.log') 지정된 디렉토리에 볼륨을 마운트해야 하며 쓰기 가능해야 합니다. Prometheus >= v2.55.0이 필요합니다.

scrapeInterval

string

연속된 긁힘 사이의 간격.

기본값: "30초"

scrapeProtocols

배열(문자열)

스크래핑 중 협상을 위한 프로토콜. Prometheus가 지원하는 프로토콜을 선호도 순으로(가장 선호되는 것부터 가장 선호되지 않는 것까지) 클라이언트에게 알려줍니다.

설정하지 않으면 Prometheus는 기본값을 사용합니다.

Prometheus v2.49.0 이상이 필요합니다.

PrometheusText1.0.0 requires Prometheus >= v3.0.0.

scrapeTimeout

string

스크래핑 요청이 시간 초과될 때까지 기다리는 시간(초)입니다. 값은 스크래핑 간격보다 클 수 없습니다. 그렇지 않으면 운영자가 리소스를 거부합니다.

secrets

배열(문자열)

Secrets는 Prometheus 객체와 동일한 네임스페이스에 있는 Secrets 목록으로, Prometheus Pod에 마운트됩니다. 각 Secret은 StatefulSet 정의에 secret-<secret-name> 이라는 볼륨으로 추가됩니다. 비밀은 'prometheus' 컨테이너의 /etc/prometheus/secrets/<secret-name>에 마운트됩니다.

securityContext

object

SecurityContext는 포드 수준 보안 속성과 공통 컨테이너 설정을 보관합니다. 이는 기본 PodSecurityContext로 설정됩니다.

serviceAccountName

string

ServiceAccountName은 Prometheus Pod를 실행하는 데 사용할 ServiceAccount의 이름입니다.

serviceDiscoveryRole

string

ServiceMonitor 객체와 Alertmanager 엔드포인트에서 대상을 검색하는 데 사용되는 서비스 검색 역할을 정의합니다.

설정된 경우 값은 "Endpoints" 또는 "EndpointSlice"여야 합니다. 설정하지 않으면 운영자가 "엔드포인트" 역할을 맡습니다.

serviceMonitorNamespaceSelector

object

ServicedMonitors 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기(기본값)는 현재 네임스페이스에만 일치합니다.

serviceMonitorSelector

object

대상 검색을 위해 ServiceMonitor를 선택합니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

serviceName

string

기본 StatefulSet에서 관리 서비스로 사용되는 서비스 이름의 이름입니다. 정의된 경우, 서비스는 동일한 네임스페이스에서 Prometheus/PrometheusAgent 리소스보다 먼저 생성되어야 하며, Pod 레이블과 일치하는 선택기를 정의해야 합니다. 비어 있는 경우 운영자는 Prometheus 리소스에 대해 prometheus-operated 라는 헤드리스 서비스를 만들고 관리하고, PrometheusAgent 리소스에 대해 prometheus-agent-operated라는 헤드리스 서비스를 만들고 관리합니다. 동일한 네임스페이스에 여러 Prometheus/PrometheusAgent 리소스를 배포하는 경우 각각에 대해 다른 값을 지정하는 것이 좋습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/#stable-network-id를 참조하세요.

string

더 이상 사용되지 않습니다. 대신 'spec.image'를 사용하세요. 이미지의 다이제스트는 이미지 이름의 일부로 지정될 수 있습니다.

shardRetentionPolicy

object

ShardRetentionPolicy는 Prometheus 샤드에 대한 보존 정책을 정의합니다. (알파) 이 필드를 사용하려면 'PrometheusShardRetentionPolicy' 기능 게이트를 활성화해야 합니다.

이 기능의 최종 목표는 https://github.com/prometheus-operator/prometheus-operator/blob/main/Documentation/proposals/202310-shard-autoscaling.md#graceful-scale-down-of-prometheus-servers 에서 확인할 수 있지만, 이 기능은 아직 이 PR에서 완전히 구현되지 않았습니다. 제한 사항은 다음과 같습니다. * 보존 기간을 설정할 수 없으므로, 현재로서는 파편이 영구적으로 보존됩니다.

파편

integer

스크래핑된 타겟을 분산할 파편의 수입니다.

spec.replicasspec.shards를 곱하면 생성되는 Pod의 총 수가 됩니다.

정의되지 않은 경우 연산자는 샤드를 하나만 가정합니다.

샤드를 축소해도 나머지 인스턴스로 데이터가 다시 샤드되지는 않으므로 수동으로 이동해야 합니다. 샤드가 늘어나도 데이터는 다시 샤드되지 않지만 동일한 인스턴스에서는 계속 사용할 수 있습니다. 전역적으로 쿼리를 실행하려면 쿼리 연합의 경우 * Thanos 사이드카 + 쿼리어를 사용하고 규칙의 경우 Thanos Ruler를 사용합니다. * 원격으로 작성하여 측정 항목을 중앙 위치로 전송합니다.

기본적으로 대상의 분할은 다음에서 수행됩니다. * PodMonitor, ServiceMonitor 및 ScrapeConfig 리소스에 대한 주소 대상의 메타데이터 레이블. * Probe 리소스에 대한 param_target 레이블.

사용자는 모니터링 리소스나 스크레이프 클래스를 통해 대상 검색 중에 재레이블링 구성을 통해 \__tmp_hash 레이블을 설정하여 자체 샤딩 구현을 정의할 수 있습니다.

storage

object

저장소는 Prometheus에서 사용하는 저장소를 정의합니다.

tag

string

더 이상 사용되지 않습니다. 대신 'spec.image'를 사용하세요. 이미지의 태그는 이미지 이름의 일부로 지정될 수 있습니다.

targetLimit

integer

TargetLimit은 허용되는 스크래핑 대상의 수에 대한 제한을 정의합니다. Prometheus 버전 2.45.0 이상에서만 유효합니다.

글로벌 제한은 명시적 제한 값을 지정하지 않은 스크래핑 개체에만 적용됩니다. 모든 스크래핑 객체에 최대 한도를 적용하려면 enforcedTargetLimit을 참조하세요.

타노스

object

옵션인 Thanos 사이드카의 구성을 정의합니다.

허용 오차

array

지정된 경우 Pod의 허용 범위를 정의합니다.

tolerations[]

object

이 Toleration이 연결된 포드는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 모든 오염을 허용합니다.

topologySpreadConstraints

array

지정된 경우 포드의 토폴로지 확산 제약 조건을 정의합니다.

topologySpreadConstraints[]

object

 

tracingConfig

object

TracingConfig는 Prometheus에서 추적을 구성합니다.

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

tsdb

object

시계열 데이터베이스(TSDB)의 런타임 재로드 가능 구성을 정의합니다. Prometheus >= v2.39.0 또는 PrometheusAgent >= v2.54.0이 필요합니다.

version

string

배포 중인 Prometheus 버전입니다. 운영자는 이 정보를 사용하여 Prometheus StatefulSet + 구성 파일을 생성합니다.

지정하지 않으면 운영자는 해당 운영자 버전이 출시된 시점에 사용 가능한 최신 업스트림 버전의 Prometheus를 사용한다고 가정합니다.

볼륨마운트

array

VolumeMounts를 사용하면 추가 VolumeMount를 구성할 수 있습니다.

VolumeMount는 StorageSpec 객체의 결과로 생성된 'prometheus' 컨테이너의 다른 VolumeMount에 추가됩니다.

volumeMounts[]

object

VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.

volumes

array

볼륨을 사용하면 출력 StatefulSet 정의에 대한 추가 볼륨을 구성할 수 있습니다. 지정된 볼륨은 StorageSpec 개체의 결과로 생성된 다른 볼륨에 추가됩니다.

volumes[]

object

볼륨은 포드 내의 모든 컨테이너가 액세스할 수 있는 포드 내의 명명된 볼륨을 나타냅니다.

walCompression

boolean

Snappy를 사용하여 WAL(쓰기 사전 로그) 압축을 구성합니다.

WAL 압축은 Prometheus >= 2.20.0에서 기본적으로 활성화됩니다.

Prometheus v2.11.0 이상이 필요합니다.

web

object

Prometheus 웹 서버의 구성을 정의합니다.

8.1.2. .spec.additionalAlertManagerConfigs
링크 복사

설명

AdditionalAlertManagerConfigs는 추가적인 Prometheus Alertmanager 구성을 포함하는 Secret의 키를 지정합니다. Alertmanager 구성은 Prometheus Operator가 생성한 구성에 추가됩니다. 공식 Prometheus 문서에 따라 형식을 지정해야 합니다.

https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config

사용자는 구성이 유효한지 확인할 책임이 있습니다.

이 기능을 사용하면 Prometheus 업그레이드가 중단될 가능성이 있습니다. 업그레이드 후에 호환되지 않는 AlertManager 구성으로 인해 Prometheus가 손상되지 않는지 확인하려면 Prometheus 릴리스 노트를 검토하는 것이 좋습니다.

유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.3. .spec.additionalAlertRelabelConfigs
링크 복사

설명

AdditionalAlertRelabelConfigs는 추가적인 Prometheus 알림 재레이블 구성을 포함하는 비밀 키를 지정합니다. 알림 재레이블 구성은 Prometheus Operator에서 생성된 구성에 추가됩니다. 공식 Prometheus 문서에 따라 형식을 지정해야 합니다.

https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs

사용자는 구성이 유효한지 확인할 책임이 있습니다.

이 기능을 사용하면 Prometheus 업그레이드가 중단될 가능성이 있습니다. 업그레이드 후에 호환되지 않는 알림 재지정 구성으로 인해 Prometheus가 손상되지 않는지 확인하려면 Prometheus 릴리스 노트를 검토하는 것이 좋습니다.

유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.4. .spec.additionalArgs
링크 복사

설명

AdditionalArgs를 사용하면 'prometheus' 컨테이너에 대한 추가 인수를 설정할 수 있습니다.

이는 아직 전용 구성 옵션에서 지원하지 않는 숨겨진 플래그를 활성화하기 위한 것입니다. 인수는 Prometheus 컨테이너에 그대로 전달되므로 해당 인수가 유효하지 않거나 지정된 Prometheus 버전에서 지원되지 않는 경우 문제가 발생할 수 있습니다.

인수 충돌(예: 연산자가 이미 설정한 인수)이 발생하거나 잘못된 인수를 제공하는 경우 조정이 실패하고 오류가 기록됩니다.

유형
array

8.1.5. .spec.additionalArgs[]
링크 복사

설명
AdditionalArgs 목록의 일부로서의 인수입니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

인수의 이름, 예: "scrape.discovery-reload-interval".

value

string

인수 값, 예: 30초. 이름만 있는 인수의 경우 비어 있을 수 있습니다(예: --storage.tsdb.no-lockfile)

8.1.6. .spec.additionalScrapeConfigs
링크 복사

설명
AdditionalScrapeConfigs를 사용하면 추가적인 Prometheus 스크레이프 구성이 포함된 Secret 키를 지정할 수 있습니다. 지정된 스크레이프 구성은 Prometheus Operator에서 생성된 구성에 추가됩니다. 지정된 작업 구성은 공식 Prometheus 문서( https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config) 에 지정된 형식을 가져야 합니다. 스크래프 구성이 추가되면 사용자는 해당 구성이 유효한지 확인할 책임이 있습니다. 이 기능을 사용하면 Prometheus 업그레이드가 중단될 가능성이 있습니다. 업그레이드 후에 호환되지 않는 스크레이프 구성으로 인해 Prometheus가 손상되지 않는지 확인하려면 Prometheus 릴리스 노트를 검토하는 것이 좋습니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.7. .spec.affinity
링크 복사

설명
지정된 경우 Pod의 친화성 스케줄링 규칙을 정의합니다.
유형
object
Expand
재산유형설명

nodeAffinity

object

포드에 대한 노드 친화성 스케줄링 규칙을 설명합니다.

podAffinity

object

포드 친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 공동 배치)을 설명합니다.

podAntiAffinity

object

포드 반친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 두지 않는 것)을 설명합니다.

8.1.8. .spec.affinity.nodeAffinity
링크 복사

설명
포드에 대한 노드 친화성 스케줄링 규칙을 설명합니다.
유형
object
Expand
재산유형설명

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

비어 있는 선호 스케줄링 항목은 암묵적 가중치가 0인 모든 객체와 일치합니다(즉, 아무 작업도 수행하지 않음). null 우선 스케줄링 항목은 어떤 객체와도 일치하지 않습니다(즉, 아무 작업도 수행하지 않습니다).

requiredDuringSchedulingIgnoredDuringExecution

object

이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점(예: 업데이트로 인해)에서 더 이상 충족되지 않으면 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다.

8.1.9. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution
링크 복사

설명
스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드가 해당 matchExpressions와 일치하는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.
유형
array

8.1.10. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[]
링크 복사

설명
비어 있는 선호 스케줄링 항목은 암묵적 가중치가 0인 모든 객체와 일치합니다(즉, 아무 작업도 수행하지 않음). null 우선 스케줄링 항목은 어떤 객체와도 일치하지 않습니다(즉, 아무 작업도 수행하지 않습니다).
유형
object
필수 항목
  • preference
  • 무게
Expand
재산유형설명

preference

object

해당 가중치와 연관된 노드 선택기 항목입니다.

무게

integer

1~100 범위 내에서 해당 nodeSelectorTerm과 일치하는 데 연관된 가중치입니다.

설명
해당 가중치와 연관된 노드 선택기 항목입니다.
유형
object
Expand
재산유형설명

matchExpressions

array

노드 레이블에 따른 노드 선택기 요구 사항 목록입니다.

matchExpressions[]

object

노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchFields

array

노드 필드에 따른 노드 선택기 요구 사항 목록입니다.

matchFields[]

object

노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

설명
노드 레이블에 따른 노드 선택기 요구 사항 목록입니다.
유형
array
설명
노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

선택기가 적용되는 레이블 키입니다.

operator

string

키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt.

가치

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

설명
노드 필드에 따른 노드 선택기 요구 사항 목록입니다.
유형
array
설명
노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

선택기가 적용되는 레이블 키입니다.

operator

string

키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt.

가치

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.16. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution
링크 복사

설명
이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점(예: 업데이트로 인해)에서 더 이상 충족되지 않으면 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다.
유형
object
필수 항목
  • nodeSelectorTerms
Expand
재산유형설명

nodeSelectorTerms

array

필수 항목입니다. 노드 선택기 용어 목록입니다. 조건은 OR로 연결됩니다.

nodeSelectorTerms[]

object

null 또는 빈 노드 선택기 항목은 어떤 객체와도 일치하지 않습니다. 이들의 요구 사항은 ANDed입니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.

설명
필수 항목입니다. 노드 선택기 용어 목록입니다. 조건은 OR로 연결됩니다.
유형
array
설명
null 또는 빈 노드 선택기 항목은 어떤 객체와도 일치하지 않습니다. 이들의 요구 사항은 ANDed입니다. TopologySelectorTerm 유형은 NodeSelectorTerm의 하위 집합을 구현합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

노드 레이블에 따른 노드 선택기 요구 사항 목록입니다.

matchExpressions[]

object

노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchFields

array

노드 필드에 따른 노드 선택기 요구 사항 목록입니다.

matchFields[]

object

노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

설명
노드 레이블에 따른 노드 선택기 요구 사항 목록입니다.
유형
array
설명
노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

선택기가 적용되는 레이블 키입니다.

operator

string

키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt.

가치

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

설명
노드 필드에 따른 노드 선택기 요구 사항 목록입니다.
유형
array
설명
노드 선택기 요구 사항은 값, 키, 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

선택기가 적용되는 레이블 키입니다.

operator

string

키와 값 집합의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists, DoesNotExist입니다. Gt, 및 Lt.

가치

배열(문자열)

문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 연산자가 Gt 또는 Lt인 경우, 값 배열은 단일 요소를 가져야 하며, 이는 정수로 해석됩니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.23. .spec.affinity.podAffinity
링크 복사

설명
포드 친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 공동 배치)을 설명합니다.
유형
object
Expand
재산유형설명

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다.

requiredDuringSchedulingIgnoredDuringExecution

array

이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다.

requiredDuringSchedulingIgnoredDuringExecution[]

object

이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다.

8.1.24. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution
링크 복사

설명
스케줄러는 이 필드에서 지정한 친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.
유형
array

8.1.25. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[]
링크 복사

설명
모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다.
유형
object
필수 항목
  • podAffinityTerm
  • 무게
Expand
재산유형설명

podAffinityTerm

object

필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다.

무게

integer

1~100 범위 내에서 해당 podAffinityTerm과 일치하는 것과 관련된 가중치입니다.

설명
필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다.
유형
object
필수 항목
  • 토폴로지키
Expand
재산유형설명

labelSelector

object

리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.

matchLabelKeys

배열(문자열)

MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 labelSelector 와 병합되어 (값) 으로 기존 포드 그룹을 선택합니다. 이 포드는 들어오는 포드의 포드 (반대) 친화성에 고려됩니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. matchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한 labelSelector가 설정되지 않은 경우 matchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

mismatchLabelKeys

배열(문자열)

MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키 notin(값) 으로 labelSelector 와 병합되어 들어오는 포드의 포드(반대) 친화성에 고려될 기존 포드 그룹을 선택합니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. mismatchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한, labelSelector가 설정되지 않은 경우 mismatchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

namespaceSelector

object

해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

토폴로지키

string

이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다.

설명
리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

설명
해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.33. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution
링크 복사

설명
이 필드에 지정된 친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에 지정된 친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다.
유형
array

8.1.34. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[]
링크 복사

설명
이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다.
유형
object
필수 항목
  • 토폴로지키
Expand
재산유형설명

labelSelector

object

리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.

matchLabelKeys

배열(문자열)

MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 labelSelector 와 병합되어 (값) 으로 기존 포드 그룹을 선택합니다. 이 포드는 들어오는 포드의 포드 (반대) 친화성에 고려됩니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. matchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한 labelSelector가 설정되지 않은 경우 matchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

mismatchLabelKeys

배열(문자열)

MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키 notin(값) 으로 labelSelector 와 병합되어 들어오는 포드의 포드(반대) 친화성에 고려될 기존 포드 그룹을 선택합니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. mismatchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한, labelSelector가 설정되지 않은 경우 mismatchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

namespaceSelector

object

해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

토폴로지키

string

이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다.

설명
리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

설명
해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.41. .spec.affinity.podAntiAffinity
링크 복사

설명
포드 반친화성 스케줄링 규칙(예: 이 포드를 다른 포드와 동일한 노드, 영역 등에 두지 않는 것)을 설명합니다.
유형
object
Expand
재산유형설명

preferredDuringSchedulingIgnoredDuringExecution

array

스케줄러는 이 필드에서 지정한 반친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 반친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.

preferredDuringSchedulingIgnoredDuringExecution[]

object

모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다.

requiredDuringSchedulingIgnoredDuringExecution

array

이 필드에 지정된 반친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에서 지정한 반친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다.

requiredDuringSchedulingIgnoredDuringExecution[]

object

이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다.

8.1.42. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution
링크 복사

설명
스케줄러는 이 필드에서 지정한 반친화성 표현식을 만족하는 노드에 포드를 스케줄링하는 것을 선호하지만, 하나 이상의 표현식을 위반하는 노드를 선택할 수도 있습니다. 가장 선호되는 노드는 가중치 합계가 가장 큰 노드입니다. 즉, 모든 스케줄링 요구 사항(리소스 요청, requiredDuringScheduling 반친화성 표현식 등)을 충족하는 각 노드에 대해 이 필드의 요소를 반복하고 노드에 해당 podAffinityTerm과 일치하는 pod가 있는 경우 합계에 "가중치"를 추가하여 합계를 계산합니다. 합계가 가장 큰 노드가 가장 선호됩니다.
유형
array

8.1.43. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[]
링크 복사

설명
모든 일치된 WeightedPodAffinityTerm 필드의 가중치는 가장 선호되는 노드를 찾기 위해 노드별로 추가됩니다.
유형
object
필수 항목
  • podAffinityTerm
  • 무게
Expand
재산유형설명

podAffinityTerm

object

필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다.

무게

integer

1~100 범위 내에서 해당 podAffinityTerm과 일치하는 것과 관련된 가중치입니다.

설명
필수 항목입니다. 해당 가중치와 연관된 포드 친화성 항목입니다.
유형
object
필수 항목
  • 토폴로지키
Expand
재산유형설명

labelSelector

object

리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.

matchLabelKeys

배열(문자열)

MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 labelSelector 와 병합되어 (값) 으로 기존 포드 그룹을 선택합니다. 이 포드는 들어오는 포드의 포드 (반대) 친화성에 고려됩니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. matchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한 labelSelector가 설정되지 않은 경우 matchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

mismatchLabelKeys

배열(문자열)

MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키 notin(값) 으로 labelSelector 와 병합되어 들어오는 포드의 포드(반대) 친화성에 고려될 기존 포드 그룹을 선택합니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. mismatchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한, labelSelector가 설정되지 않은 경우 mismatchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

namespaceSelector

object

해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

토폴로지키

string

이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다.

설명
리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

설명
해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.51. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution
링크 복사

설명
이 필드에 지정된 반친화성 요구 사항이 예약 시점에 충족되지 않으면 포드가 노드에 예약되지 않습니다. 이 필드에서 지정한 반친화성 요구 사항이 Pod 실행 중 어느 시점에 충족되지 않으면(예: Pod 레이블 업데이트로 인해) 시스템은 결국 Pod를 노드에서 내보내려고 시도할 수도 있고 그렇지 않을 수도 있습니다. 여러 요소가 있는 경우 각 podAffinityTerm에 해당하는 노드 목록이 교차됩니다. 즉, 모든 항목이 충족되어야 합니다.
유형
array

8.1.52. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[]
링크 복사

설명
이 포드가 동일 위치에 있어야 하는(친화성) 또는 동일 위치에 있지 않아야 하는(반친화성) 포드 세트(즉, 지정된 네임스페이스에 대해 labelSelector와 일치하는 포드)를 정의합니다. 여기서 동일 위치는 키 <topologyKey>가 있는 레이블 값이 포드 세트의 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다.
유형
object
필수 항목
  • 토폴로지키
Expand
재산유형설명

labelSelector

object

리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.

matchLabelKeys

배열(문자열)

MatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키로 labelSelector 와 병합되어 (값) 으로 기존 포드 그룹을 선택합니다. 이 포드는 들어오는 포드의 포드 (반대) 친화성에 고려됩니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. matchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한 labelSelector가 설정되지 않은 경우 matchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

mismatchLabelKeys

배열(문자열)

MismatchLabelKeys는 어떤 포드를 고려할지 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 이러한 키-값 레이블은 키 notin(값) 으로 labelSelector 와 병합되어 들어오는 포드의 포드(반대) 친화성에 고려될 기존 포드 그룹을 선택합니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. 기본값은 비어 있습니다. mismatchLabelKeys와 labelSelector 모두에 동일한 키가 존재할 수 없습니다. 또한, labelSelector가 설정되지 않은 경우 mismatchLabelKeys를 설정할 수 없습니다. 이는 베타 필드이며 MatchLabelKeysInPodAffinity 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

namespaceSelector

object

해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.

네임스페이스

배열(문자열)

네임스페이스는 용어가 적용되는 네임스페이스 이름의 정적 목록을 지정합니다. 이 용어는 이 필드에 나열된 네임스페이스와 namespaceSelector에서 선택한 네임스페이스의 합집합에 적용됩니다. null 또는 빈 네임스페이스 목록과 null namespaceSelector는 "이 Pod의 네임스페이스"를 의미합니다.

토폴로지키

string

이 포드는 지정된 네임스페이스에서 labelSelector와 일치하는 포드와 동일 위치에 있어야(친화성) 하거나 동일 위치에 있지 않아야(반친화성) 합니다. 여기서 동일 위치에 있다는 것은 키가 topologyKey인 레이블의 값이 선택된 포드가 실행 중인 모든 노드의 값과 일치하는 노드에서 실행되는 것으로 정의됩니다. 빈 topologyKey는 허용되지 않습니다.

설명
리소스 세트(이 경우에는 포드)에 대한 라벨 쿼리입니다. null인 경우, 이 PodAffinityTerm은 어떤 Pod와도 일치하지 않습니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

설명
해당 용어가 적용되는 네임스페이스 집합에 대한 레이블 쿼리입니다. 이 용어는 이 필드에서 선택한 네임스페이스와 네임스페이스 필드에 나열된 네임스페이스의 합집합에 적용됩니다. null 선택기와 null 또는 빈 네임스페이스 목록은 "이 Pod의 네임스페이스"를 의미합니다. 빈 선택자({})는 모든 네임스페이스와 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.59. .spec.alerting
링크 복사

설명
Alertmanager와 관련된 설정을 정의합니다.
유형
object
필수 항목
  • 알림 관리자
Expand
재산유형설명

알림 관리자

array

Prometheus가 알림을 보내야 하는 Alertmanager 엔드포인트입니다.

alertmanagers[]

object

AlertmanagerEndpoints는 경고를 발생시킬 Alertmanager IP를 포함하는 단일 Endpoints 객체를 정의합니다.

8.1.60. .spec.alerting.alertmanagers
링크 복사

설명
Prometheus가 알림을 보내야 하는 Alertmanager 엔드포인트입니다.
유형
array

8.1.61. .spec.alerting.alertmanagers[]
링크 복사

설명
AlertmanagerEndpoints는 경고를 발생시킬 Alertmanager IP를 포함하는 단일 Endpoints 객체를 정의합니다.
유형
object
필수 항목
  • name
  • port
Expand
재산유형설명

알림 재라벨링

array

특정 Alertmanager에 알림을 보내기 전에 적용된 구성을 다시 레이블링합니다. Prometheus >= v2.51.0이 필요합니다.

alertRelabelings[]

object

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

apiVersion

string

Prometheus가 알림을 보내는 데 사용하는 Alertmanager API 버전입니다. "V1" 또는 "V2"가 될 수 있습니다. Prometheus >= v3.0.0에서는 이 필드가 적용되지 않습니다. v2 API만 지원되기 때문입니다.

권한 부여

object

Alertmanager에 대한 권한 부여 섹션입니다.

basicAuth , bearerTokenFile 또는 sigv4 와 동시에 설정할 수 없습니다.

basicAuth

object

Alertmanager에 대한 BasicAuth 구성.

bearerTokenFile , authentication 또는 sigv4 와 동시에 설정할 수 없습니다.

bearerTokenFile

string

Alertmanager의 베어러 토큰을 읽기 위한 파일입니다.

basicAuth , authentication , sigv4 와 동시에 설정할 수 없습니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다. 권한 부여를 사용하는 것을 선호합니다.

enableHttp2

boolean

HTTP2를 활성화할지 여부.

name

string

네임스페이스의 Endpoints 개체 이름입니다.

네임스페이스

string

Endpoints 개체의 네임스페이스.

설정하지 않으면 객체는 Prometheus 객체의 네임스페이스에서 검색됩니다.

noProxy

string

noProxy는 프록시에서 제외해야 하는 IP, CIDR 표기법, 도메인 이름을 포함할 수 있는 쉼표로 구분된 문자열입니다. IP 및 도메인 이름에는 포트 번호가 포함될 수 있습니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

pathPrefix

string

알림이 푸시되는 HTTP 경로에 대한 접두사입니다.

port

integer-or-string

Alertmanager API가 노출되는 포트입니다.

proxyConnectHeader

object

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader{}

array

 

proxyConnectHeader{}[]

object

SecretKeySelector는 Secret의 키를 선택합니다.

proxyFromEnvironment

boolean

환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyUrl

string

proxyURL은 사용할 HTTP 프록시 서버를 정의합니다.

재라벨링

array

검색된 Alertmanagers에 적용된 구성을 다시 레이블링합니다.

relabelings[]

object

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

계획

string

알림을 실행할 때 사용할 계획입니다.

sigv4

object

Sigv4를 사용하면 URL에 대한 AWS의 서명 검증 4를 구성할 수 있습니다.

Prometheus v2.48.0 이상이 필요합니다.

basicAuth , bearerTokenFile 또는 authorization 와 동시에 설정할 수 없습니다.

timeout

string

Timeout은 알림을 푸시할 때 대상별 Alertmanager 시간 초과입니다.

tlsConfig

object

Alertmanager에 사용할 TLS 구성입니다.

8.1.62. .spec.alerting.alertmanagers[].alertRelabelings
링크 복사

설명
특정 Alertmanager에 알림을 보내기 전에 적용된 구성을 다시 레이블링합니다. Prometheus >= v2.51.0이 필요합니다.
유형
array

8.1.63. .spec.alerting.alertmanagers[].alertRelabelings[]
링크 복사

설명

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

유형
object
Expand
재산유형설명

작업

string

정규식 매칭에 따라 수행할 작업입니다.

대문자소문자 작업을 수행하려면 Prometheus >= v2.36.0이 필요합니다. DropEqualKeepEqual 작업을 수행하려면 Prometheus v2.41.0 이상이 필요합니다.

기본값: "바꾸기"

계수

integer

소스 레이블 값의 해시를 취할 모듈러스입니다.

작업이 HashMod 인 경우에만 적용됩니다.

regex

string

추출된 값과 일치하는 정규 표현식입니다.

대사

string

정규 표현식이 일치하는 경우 바꾸기 작업을 수행할 대체 값입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

분리 기호

string

구분 기호는 연결된 SourceLabels 사이의 문자열입니다.

sourceLabels

배열(문자열)

소스 레이블은 기존 레이블에서 값을 선택합니다. 해당 콘텐츠는 구성된 구분 기호를 사용하여 연결되고 구성된 정규 표현식과 일치합니다.

targetLabel

string

결과 문자열이 대체되어 쓰여지는 레이블입니다.

Replace , HashMod , Lowercase , Uppercase , KeepEqualDropEqual 작업에 필수입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

8.1.64. .spec.alerting.alertmanagers[].authorization
링크 복사

설명

Alertmanager에 대한 권한 부여 섹션입니다.

basicAuth , bearerTokenFile 또는 sigv4 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

credentials

object

인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.

type

string

인증 유형을 정의합니다. 값은 대소문자를 구분하지 않습니다.

"기본"은 지원되는 값이 아닙니다.

기본값: "Bearer"

8.1.65. .spec.alerting.alertmanagers[].authorization.credentials
링크 복사

설명
인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.66. .spec.alerting.alertmanagers[].basicAuth
링크 복사

설명

Alertmanager에 대한 BasicAuth 구성.

bearerTokenFile , authentication 또는 sigv4 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

암호

object

비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.

사용자 이름

object

사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.

8.1.67. .spec.alerting.alertmanagers[].basicAuth.password
링크 복사

설명
비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.68. .spec.alerting.alertmanagers[].basicAuth.username
링크 복사

설명
사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.69. .spec.alerting.alertmanagers[].proxyConnectHeader
링크 복사

설명

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

유형
object

8.1.70. .spec.alerting.alertmanagers[].proxyConnectHeader{}
링크 복사

설명
유형
array

8.1.71. .spec.alerting.alertmanagers[].proxyConnectHeader{}[]
링크 복사

설명
SecretKeySelector는 Secret의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.72. .spec.alerting.alertmanagers[].relabelings
링크 복사

설명
검색된 Alertmanagers에 적용된 구성을 다시 레이블링합니다.
유형
array

8.1.73. .spec.alerting.alertmanagers[].relabelings[]
링크 복사

설명

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

유형
object
Expand
재산유형설명

작업

string

정규식 매칭에 따라 수행할 작업입니다.

대문자소문자 작업을 수행하려면 Prometheus >= v2.36.0이 필요합니다. DropEqualKeepEqual 작업을 수행하려면 Prometheus v2.41.0 이상이 필요합니다.

기본값: "바꾸기"

계수

integer

소스 레이블 값의 해시를 취할 모듈러스입니다.

작업이 HashMod 인 경우에만 적용됩니다.

regex

string

추출된 값과 일치하는 정규 표현식입니다.

대사

string

정규 표현식이 일치하는 경우 바꾸기 작업을 수행할 대체 값입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

분리 기호

string

구분 기호는 연결된 SourceLabels 사이의 문자열입니다.

sourceLabels

배열(문자열)

소스 레이블은 기존 레이블에서 값을 선택합니다. 해당 콘텐츠는 구성된 구분 기호를 사용하여 연결되고 구성된 정규 표현식과 일치합니다.

targetLabel

string

결과 문자열이 대체되어 쓰여지는 레이블입니다.

Replace , HashMod , Lowercase , Uppercase , KeepEqualDropEqual 작업에 필수입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

8.1.74. .spec.alerting.alertmanagers[].sigv4
링크 복사

설명

Sigv4를 사용하면 URL에 대한 AWS의 서명 검증 4를 구성할 수 있습니다.

Prometheus v2.48.0 이상이 필요합니다.

basicAuth , bearerTokenFile 또는 authorization 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

accessKey

object

AccessKey는 AWS API 키입니다. 지정하지 않으면 AWS_ACCESS_KEY_ID 환경 변수가 사용됩니다.

profile

string

Profile은 인증에 사용되는 지정된 AWS 프로필입니다.

region

string

지역은 AWS 지역입니다. 비어 있는 경우 기본 자격 증명 체인의 지역이 사용됩니다.

roleArn

string

RoleArn은 인증에 사용되는 지정된 AWS 프로필입니다.

secretKey

object

SecretKey는 AWS API 비밀입니다. 지정하지 않으면 AWS_SECRET_ACCESS_KEY 환경 변수가 사용됩니다.

8.1.75. .spec.alerting.alertmanagers[].sigv4.accessKey
링크 복사

설명
AccessKey는 AWS API 키입니다. 지정하지 않으면 AWS_ACCESS_KEY_ID 환경 변수가 사용됩니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.76. .spec.alerting.alertmanagers[].sigv4.secretKey
링크 복사

설명
SecretKey는 AWS API 비밀입니다. 지정하지 않으면 AWS_SECRET_ACCESS_KEY 환경 변수가 사용됩니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.77. .spec.alerting.alertmanagers[].tlsConfig
링크 복사

설명
Alertmanager에 사용할 TLS 구성입니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.78. .spec.alerting.alertmanagers[].tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.79. .spec.alerting.alertmanagers[].tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.80. .spec.alerting.alertmanagers[].tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.81. .spec.alerting.alertmanagers[].tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.82. .spec.alerting.alertmanagers[].tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.83. .spec.alerting.alertmanagers[].tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.84. .spec.alerting.alertmanagers[].tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.85. .spec.apiserverConfig
링크 복사

설명
APIServerConfig를 사용하면 Kuberntees API 서버에 액세스하기 위한 호스트 및 인증 방법을 지정할 수 있습니다. null인 경우 Prometheus는 클러스터 내부에서 실행되는 것으로 가정합니다. 즉, API 서버를 자동으로 검색하고 /var/run/secrets/kubernetes.io/serviceaccount/에 있는 Pod의 CA 인증서와 전달자 토큰 파일을 사용합니다.
유형
object
필수 항목
  • host
Expand
재산유형설명

권한 부여

object

API 서버에 대한 권한 부여 섹션.

basicAuth , bearerToken , bearerTokenFile 과 동시에 설정할 수 없습니다.

basicAuth

object

API 서버에 대한 BasicAuth 구성.

permission , bearerToken 또는 bearerTokenFile 과 동시에 설정할 수 없습니다.

bearerToken

string

경고: 토큰 값이 일반 텍스트로 표시되므로 이 필드는 사용하면 안 됩니다. 권한 부여를 사용하는 것을 선호합니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다.

bearerTokenFile

string

apiserver에 접근하기 위한 베어러 토큰을 읽는 파일입니다.

basicAuth , permission 또는 bearerToken 과 동시에 설정할 수 없습니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다. 권한 부여를 사용하는 것을 선호합니다.

host

string

호스트 이름 또는 IP 주소 뒤에 선택적으로 포트 번호가 붙은 Kubernetes API 주소입니다.

tlsConfig

object

API 서버에 사용할 TLS 구성입니다.

8.1.86. .spec.apiserverConfig.authorization
링크 복사

설명

API 서버에 대한 권한 부여 섹션.

basicAuth , bearerToken , bearerTokenFile 과 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

credentials

object

인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.

credentialsFile

string

비밀을 읽을 파일이며 자격 증명 과 상호 배타적입니다.

type

string

인증 유형을 정의합니다. 값은 대소문자를 구분하지 않습니다.

"기본"은 지원되는 값이 아닙니다.

기본값: "Bearer"

8.1.87. .spec.apiserverConfig.authorization.credentials
링크 복사

설명
인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.88. .spec.apiserverConfig.basicAuth
링크 복사

설명

API 서버에 대한 BasicAuth 구성.

permission , bearerToken 또는 bearerTokenFile 과 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

암호

object

비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.

사용자 이름

object

사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.

8.1.89. .spec.apiserverConfig.basicAuth.password
링크 복사

설명
비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.90. .spec.apiserverConfig.basicAuth.username
링크 복사

설명
사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.91. .spec.apiserverConfig.tlsConfig
링크 복사

설명
API 서버에 사용할 TLS 구성입니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.92. .spec.apiserverConfig.tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.93. .spec.apiserverConfig.tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.94. .spec.apiserverConfig.tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.95. .spec.apiserverConfig.tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.96. .spec.apiserverConfig.tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.97. .spec.apiserverConfig.tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.98. .spec.apiserverConfig.tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.99. .spec.arbitraryFSAccessThroughSMs
링크 복사

설명
true인 경우, ServiceMonitor, PodMonitor 및 Probe 객체는 'prometheus' 컨테이너의 파일 시스템에 있는 임의의 파일을 참조하는 것이 금지됩니다. ServiceMonitor의 엔드포인트가 bearerTokenFile 값(예: '/var/run/secrets/kubernetes.io/serviceaccount/token')을 지정하는 경우 악의적인 대상이 Prometheus의 스크래핑 요청에서 Prometheus 서비스 계정의 토큰에 액세스할 수 있습니다. spec.arbitraryFSAccessThroughSM을 'true'로 설정하면 공격을 방지할 수 있습니다. 대신 사용자는 spec.bearerTokenSecret 필드를 사용하여 자격 증명을 제공해야 합니다.
유형
object
Expand
재산유형설명

deny

boolean

 

8.1.100. .spec.containers
링크 복사

설명

컨테이너를 사용하면 추가 컨테이너를 주입하거나 운영자가 생성한 컨테이너를 수정할 수 있습니다. 이를 사용하면 Pod에 인증 프록시를 추가하거나 운영자가 생성한 컨테이너의 동작을 변경할 수 있습니다. 여기에 설명된 컨테이너는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 수행되는 경우 운영자가 생성한 컨테이너를 수정합니다.

운영자가 관리하는 컨테이너의 이름은 다음과 같습니다. * prometheus * config-reloader * thanos-sidecar

컨테이너를 재정의하는 것은 유지 관리자가 지원하는 범위를 전혀 벗어나며, 그렇게 함으로써 이 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다.

유형
array

8.1.101. .spec.containers[]
링크 복사

설명
Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

인수

배열(문자열)

진입점에 대한 인수. 이것이 제공되지 않으면 컨테이너 이미지의 CMD가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

진입점 배열. 쉘 내에서 실행되지 않습니다. 이것이 제공되지 않으면 컨테이너 이미지의 ENTRYPOINT가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다.

envFrom

array

컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다.

image

string

컨테이너 이미지 이름. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 배포 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값으로 설정하거나 재정의하기 위한 상위 수준의 구성 관리를 허용하는 선택 사항입니다.

imagePullPolicy

string

이미지 풀 정책. 항상, 절대, 존재하지 않으면 중 하나. :latest 태그가 지정된 경우 Always로 기본 설정되고, 그렇지 않은 경우 IfNotPresent로 기본 설정됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/containers/images#updating-images

수명주기

object

컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로

livenessProbe

object

컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

name

string

DNS_LABEL로 지정된 컨테이너의 이름입니다. 포드의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로

포트

array

컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로

ports[]

object

ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

resizePolicy

array

컨테이너에 대한 리소스 크기 조정 정책입니다.

resizePolicy[]

object

ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다.

resources

object

이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

restartPolicy

string

RestartPolicy는 Pod 내 개별 컨테이너의 재시작 동작을 정의합니다. 이 필드는 init 컨테이너에만 설정할 수 있으며, 허용되는 값은 "항상"뿐입니다. 초기화되지 않은 컨테이너의 경우 또는 이 필드가 지정되지 않은 경우, 재시작 동작은 Pod의 재시작 정책과 컨테이너 유형에 따라 정의됩니다. init 컨테이너의 RestartPolicy를 "Always"로 설정하면 다음과 같은 효과가 있습니다. 모든 일반 컨테이너가 종료될 때까지 이 init 컨테이너는 종료 시 계속해서 다시 시작됩니다. 모든 일반 컨테이너가 완료되면 restartPolicy가 "Always"인 모든 init 컨테이너가 종료됩니다. 이 라이프사이클은 일반적인 init 컨테이너와 다르며 종종 "사이드카" 컨테이너라고 불립니다. 이 init 컨테이너는 여전히 init 컨테이너 시퀀스에서 시작하지만, 다음 init 컨테이너로 넘어가기 전에 컨테이너가 완료될 때까지 기다리지 않습니다. 대신, 다음 init 컨테이너는 이 init 컨테이너가 시작된 직후 또는 startupProbe가 성공적으로 완료된 후에 바로 시작됩니다.

securityContext

object

SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

startupProbe

object

StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

stdin

boolean

이 컨테이너가 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이것이 설정되지 않으면 컨테이너의 stdin에서 읽으면 항상 EOF가 발생합니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결로 stdin 채널을 연 후 해당 채널을 닫아야 하는지 여부입니다. stdin이 true이면 stdin 스트림은 여러 연결 세션에서 계속 열려 있습니다. stdinOnce를 true로 설정하면, 컨테이너가 시작될 때 stdin이 열리고, 첫 번째 클라이언트가 stdin에 연결될 때까지 비어 있다가, 클라이언트가 연결을 끊을 때까지 열려 있고 데이터를 수락합니다. 연결이 끊기면 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힌 상태로 유지됩니다. 이 플래그가 false이면 stdin에서 읽는 컨테이너 프로세스는 결코 EOF를 받지 못합니다. 기본값은 false입니다

terminationMessagePath

string

선택 사항: 컨테이너의 종료 메시지가 작성될 파일이 컨테이너의 파일 시스템에 마운트되는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간략한 최종 상태를 나타내도록 의도되었습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 어떻게 채워야 하는지 나타냅니다. 파일은 terminationMessagePath의 내용을 사용하여 성공과 실패 시 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류로 종료된 경우 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80줄로 제한되며, 둘 중 작은 쪽이 적용됩니다. 기본값은 파일입니다. CamelCase로

tty

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 참이어야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다.

볼륨마운트

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로

volumeMounts[]

object

VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.

workingDir

string

컨테이너의 작업 디렉토리. 지정하지 않으면 컨테이너 런타임의 기본값이 사용되며, 이는 컨테이너 이미지에서 구성될 수 있습니다. CamelCase로

8.1.102. .spec.containers[].env
링크 복사

설명
컨테이너에 설정할 환경 변수 목록입니다. CamelCase로
유형
array

8.1.103. .spec.containers[].env[]
링크 복사

설명
EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

환경 변수의 이름. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)은 컨테이너에서 이전에 정의된 환경 변수와 모든 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다.

8.1.104. .spec.containers[].env[].valueFrom
링크 복사

설명
환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다.
유형
object
Expand
재산유형설명

configMapKeyRef

object

ConfigMap의 키를 선택합니다.

fieldRef

object

포드의 필드를 선택합니다. metadata.name, metadata.namespace, metadata.labels['<KEY>'] , metadata.annotations['<KEY>'] , spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs를 지원합니다.

resourceFieldRef

object

컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다.

secretKeyRef

object

포드 네임스페이스에서 비밀 키를 선택합니다.

8.1.105. .spec.containers[].env[].valueFrom.configMapKeyRef
링크 복사

설명
ConfigMap의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.106. .spec.containers[].env[].valueFrom.fieldRef
링크 복사

설명
포드의 필드를 선택합니다. metadata.name, metadata.namespace, metadata.labels['<KEY>'] , metadata.annotations['<KEY>'] , spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs를 지원합니다.
유형
object
필수 항목
  • fieldPath
Expand
재산유형설명

apiVersion

string

FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

8.1.107. .spec.containers[].env[].valueFrom.resourceFieldRef
링크 복사

설명
컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다.
유형
object
필수 항목
  • resource
Expand
재산유형설명

containerName

string

컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항

divisor

integer-or-string

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

8.1.108. .spec.containers[].env[].valueFrom.secretKeyRef
링크 복사

설명
포드 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.109. .spec.containers[].envFrom
링크 복사

설명
컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로
유형
array

8.1.110. .spec.containers[].envFrom[]
링크 복사

설명
EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다.
유형
object
Expand
재산유형설명

configMapRef

object

선택할 ConfigMap

prefix

string

ConfigMap의 각 키 앞에 붙일 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

선택의 비결

8.1.111. .spec.containers[].envFrom[].configMapRef
링크 복사

설명
선택할 ConfigMap
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정합니다.

8.1.112. .spec.containers[].envFrom[].secretRef
링크 복사

설명
선택의 비결
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀을 정의해야 하는지 여부를 지정합니다.

8.1.113. .spec.containers[].lifecycle
링크 복사

설명
컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로
유형
object
Expand
재산유형설명

postStart

object

PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

preStop

object

PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

8.1.114. .spec.containers[].lifecycle.postStart
링크 복사

설명
PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

object

수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.

tcpSocket

object

더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.

8.1.115. .spec.containers[].lifecycle.postStart.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.116. .spec.containers[].lifecycle.postStart.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.117. .spec.containers[].lifecycle.postStart.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.118. .spec.containers[].lifecycle.postStart.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.119. .spec.containers[].lifecycle.postStart.sleep
링크 복사

설명
수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
유형
object
필수 항목
Expand
재산유형설명

integer

Seconds는 잠들기까지 걸리는 시간(초)입니다.

8.1.120. .spec.containers[].lifecycle.postStart.tcpSocket
링크 복사

설명
더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.121. .spec.containers[].lifecycle.preStop
링크 복사

설명
PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

object

수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.

tcpSocket

object

더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.

8.1.122. .spec.containers[].lifecycle.preStop.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.123. .spec.containers[].lifecycle.preStop.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.124. .spec.containers[].lifecycle.preStop.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.125. .spec.containers[].lifecycle.preStop.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.126. .spec.containers[].lifecycle.preStop.sleep
링크 복사

설명
수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
유형
object
필수 항목
Expand
재산유형설명

integer

Seconds는 잠들기까지 걸리는 시간(초)입니다.

8.1.127. .spec.containers[].lifecycle.preStop.tcpSocket
링크 복사

설명
더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.128. .spec.containers[].livenessProbe
링크 복사

설명
컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

failureThreshold

integer

프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC HealthCheckRequest를 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

initialDelaySeconds

integer

컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocket은 TCP 포트에 대한 연결을 지정합니다.

terminationGracePeriodSeconds

integer

프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다.

timeoutSeconds

integer

프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

8.1.129. .spec.containers[].livenessProbe.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.130. .spec.containers[].livenessProbe.grpc
링크 복사

설명
GRPC는 GRPC HealthCheckRequest를 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

port

integer

gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조).

이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

8.1.131. .spec.containers[].livenessProbe.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.132. .spec.containers[].livenessProbe.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.133. .spec.containers[].livenessProbe.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.134. .spec.containers[].livenessProbe.tcpSocket
링크 복사

설명
TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.135. .spec.containers[].ports
링크 복사

설명
컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로
유형
array

8.1.136. .spec.containers[].ports[]
링크 복사

설명
ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
유형
object
필수 항목
  • containerPort
Expand
재산유형설명

containerPort

integer

포드의 IP 주소에 노출할 포트 번호입니다. 유효한 포트 번호여야 합니다(0 < x < 65536).

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까?

hostPort

integer

호스트에 노출할 포트 번호입니다. 지정된 경우 유효한 포트 번호(0 < x < 65536)여야 합니다. HostNetwork가 지정된 경우 이는 ContainerPort와 일치해야 합니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다.

name

string

지정된 경우 이는 IANA_SVC_NAME이어야 하며 포드 내에서 고유해야 합니다. 포드의 명명된 포트 각각에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

규약

string

포트에 대한 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

8.1.137. .spec.containers[].readinessProbe
링크 복사

설명
컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

failureThreshold

integer

프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC HealthCheckRequest를 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

initialDelaySeconds

integer

컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocket은 TCP 포트에 대한 연결을 지정합니다.

terminationGracePeriodSeconds

integer

프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다.

timeoutSeconds

integer

프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

8.1.138. .spec.containers[].readinessProbe.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.139. .spec.containers[].readinessProbe.grpc
링크 복사

설명
GRPC는 GRPC HealthCheckRequest를 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

port

integer

gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조).

이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

8.1.140. .spec.containers[].readinessProbe.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.141. .spec.containers[].readinessProbe.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.142. .spec.containers[].readinessProbe.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.143. .spec.containers[].readinessProbe.tcpSocket
링크 복사

설명
TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.144. .spec.containers[].resizePolicy
링크 복사

설명
컨테이너에 대한 리소스 크기 조정 정책입니다.
유형
array

8.1.145. .spec.containers[].resizePolicy[]
링크 복사

설명
ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다.
유형
object
필수 항목
  • resourceName
  • restartPolicy
Expand
재산유형설명

resourceName

string

이 리소스 크기 조정 정책이 적용되는 리소스의 이름입니다. 지원되는 값: CPU, 메모리.

restartPolicy

string

지정된 리소스의 크기가 조정될 때 적용할 재시작 정책입니다. 지정하지 않으면 기본적으로 NotRequired가 사용됩니다.

8.1.146. .spec.containers[].resources
링크 복사

설명
이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
유형
object
Expand
재산유형설명

claims

array

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

claims[]

object

ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.147. .spec.containers[].resources.claims
링크 복사

설명

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

유형
array

8.1.148. .spec.containers[].resources.claims[]
링크 복사

설명
ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요구

string

요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다.

8.1.149. .spec.containers[].securityContext
링크 복사

설명
SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
유형
object
Expand
재산유형설명

allowPrivilegeEscalation

boolean

AllowPrivilegeEscalation은 프로세스가 부모 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에서 no_new_privs 플래그가 설정되는지 여부를 직접 제어합니다. 컨테이너가 다음과 같은 경우 AllowPrivilegeEscalation은 항상 true입니다. 1) 권한이 있는 권한으로 실행되는 경우 2) CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

appArmorProfile

object

appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

capabilities

object

컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

privileged

boolean

컨테이너를 특권 모드로 실행합니다. 특권 컨테이너의 프로세스는 기본적으로 호스트의 루트와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

프로세스마운트

string

procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 Default이며, 읽기 전용 경로와 마스크된 경로에 대해 컨테이너 런타임 기본값을 사용합니다. 이렇게 하려면 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

readOnlyRootFilesystem

boolean

이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하기 위한 GID입니다. 설정하지 않으면 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너가 루트가 아닌 사용자로 실행되어야 함을 나타냅니다. true인 경우 Kubelet은 런타임에 이미지를 검증하여 UID 0(루트)으로 실행되지 않는지 확인하고, 그럴 경우 컨테이너를 시작하지 못합니다. 설정하지 않거나 false인 경우 해당 검증은 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하기 위한 UID입니다. 지정하지 않으면 이미지 메타데이터에 사용자가 지정한 값이 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seccompProfile

object

이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

windowsOptions

object

모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.

8.1.150. .spec.containers[].securityContext.appArmorProfile
링크 복사

설명
appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
필수 항목
  • type
Expand
재산유형설명

localhostProfile

string

localhostProfile은 사용해야 하는 노드에 로드된 프로필을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. 로드된 프로필 이름과 일치해야 합니다. "Localhost" 유형인 경우에만 설정해야 합니다.

type

string

type은 어떤 종류의 AppArmor 프로필이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. Localhost - 노드에 미리 로드된 프로필입니다. RuntimeDefault - 컨테이너 런타임의 기본 프로필입니다. 제한 없음 - AppArmor 적용 안 됨.

8.1.151. .spec.containers[].securityContext.capabilities
링크 복사

설명
컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

add

배열(문자열)

추가된 기능

떨어지다

배열(문자열)

제거된 기능

8.1.152. .spec.containers[].securityContext.seLinuxOptions
링크 복사

설명
컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

level

string

레벨은 컨테이너에 적용되는 SELinux 레벨 레이블입니다.

role

string

역할은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

Type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

8.1.153. .spec.containers[].securityContext.seccompProfile
링크 복사

설명
이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
필수 항목
  • type
Expand
재산유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. kubelet의 구성된 seccomp 프로필 위치를 기준으로 하강 경로여야 합니다. 유형이 "Localhost"인 경우 설정해야 합니다. 다른 유형에는 설정해서는 안 됩니다.

type

string

type은 어떤 종류의 seccomp 프로파일이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다.

로컬호스트 - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. 무제한 - 프로필을 적용하면 안 됩니다.

8.1.154. .spec.containers[].securityContext.windowsOptions
링크 복사

설명
모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

gmsaCredentialSpec

string

GMSACredentialSpec은 GMSA 입장 웹훅( https://github.com/kubernetes-sigs/windows-gmsa )이 GMSACredentialSpecName 필드로 명명된 GMSA 자격 증명 사양의 내용을 인라인으로 배치하는 곳입니다.

gmsaCredentialSpecName

string

GMSACredentialSpecName은 사용할 GMSA 자격 증명 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너가 '호스트 프로세스' 컨테이너로 실행되어야 하는지 여부를 결정합니다. 모든 Pod 컨테이너는 동일한 유효 HostProcess 값을 가져야 합니다(HostProcess 컨테이너와 HostProcess가 아닌 컨테이너를 혼합하여 사용할 수 없습니다). 또한, HostProcess가 true이면 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하기 위한 Windows의 사용자 이름입니다. 지정하지 않으면 이미지 메타데이터에 지정된 사용자가 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

8.1.155. .spec.containers[].startupProbe
링크 복사

설명
StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

failureThreshold

integer

프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC HealthCheckRequest를 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

initialDelaySeconds

integer

컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocket은 TCP 포트에 대한 연결을 지정합니다.

terminationGracePeriodSeconds

integer

프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다.

timeoutSeconds

integer

프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

8.1.156. .spec.containers[].startupProbe.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.157. .spec.containers[].startupProbe.grpc
링크 복사

설명
GRPC는 GRPC HealthCheckRequest를 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

port

integer

gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조).

이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

8.1.158. .spec.containers[].startupProbe.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.159. .spec.containers[].startupProbe.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.160. .spec.containers[].startupProbe.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.161. .spec.containers[].startupProbe.tcpSocket
링크 복사

설명
TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.162. .spec.containers[].volumeDevices
링크 복사

설명
volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
유형
array

8.1.163. .spec.containers[].volumeDevices[]
링크 복사

설명
volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다.
유형
object
필수 항목
  • devicePath
  • name
Expand
재산유형설명

devicePath

string

devicePath는 장치가 매핑될 컨테이너 내부의 경로입니다.

name

string

이름은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다.

8.1.164. .spec.containers[].volumeMounts
링크 복사

설명
컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로
유형
array

8.1.165. .spec.containers[].volumeMounts[]
링크 복사

설명
VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
유형
object
필수 항목
  • 마운트 경로
  • name
Expand
재산유형설명

마운트 경로

string

볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None).

name

string

이는 볼륨의 이름과 일치해야 합니다.

readOnly

boolean

true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다.

recursiveReadOnly

string

RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다.

ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다.

ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다.

이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨).

이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다.

subPath

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다.

8.1.166. .spec.dnsConfig
링크 복사

설명
포드에 대한 DNS 구성을 정의합니다.
유형
object
Expand
재산유형설명

네임서버

배열(문자열)

DNS 이름 서버 IP 주소 목록입니다. 이는 DNSPolicy에서 생성된 기본 네임서버에 추가됩니다.

options

array

DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 나타나는 옵션보다 우선합니다.

options[]

object

PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다.

검색

배열(문자열)

호스트 이름 조회를 위한 DNS 검색 도메인 목록입니다. 이는 DNSPolicy에서 생성된 기본 검색 경로에 추가됩니다.

8.1.167. .spec.dnsConfig.options
링크 복사

설명
DNS 확인자 옵션 목록입니다. 이는 DNSPolicy에서 생성된 기본 옵션과 병합됩니다. 옵션에 제공된 해결 옵션은 기본 DNSPolicy에 나타나는 옵션보다 우선합니다.
유형
array

8.1.168. .spec.dnsConfig.options[]
링크 복사

설명
PodDNSConfigOption은 Pod의 DNS 확인자 옵션을 정의합니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

이름은 필수이며 고유해야 합니다.

value

string

값은 선택 사항입니다.

8.1.169. .spec.excludedFromEnforcement
링크 복사

설명

원본 네임스페이스 레이블 적용에서 제외할 PodMonitor, ServiceMonitor, Probe 및 PrometheusRule 개체에 대한 참조 목록입니다.

spec.enforcedNamespaceLabel이 true로 설정된 경우에만 적용됩니다.

유형
array

8.1.170. .spec.excludedFromEnforcement[]
링크 복사

설명
ObjectReference는 PodMonitor, ServiceMonitor, Probe 또는 PrometheusRule 객체를 참조합니다.
유형
object
필수 항목
  • 네임스페이스
  • resource
Expand
재산유형설명

group

string

참조 대상의 그룹. 지정하지 않으면 기본적으로 monitoring.coreos.com 으로 설정됩니다.

name

string

참조 대상의 이름. 설정하지 않으면 네임스페이스의 모든 리소스가 일치합니다.

네임스페이스

string

참조 대상의 네임스페이스. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/

resource

string

참조 대상의 리소스입니다.

8.1.171. .spec.exemplars
링크 복사

설명
런타임에 다시 로드할 수 있는 관련 설정의 예입니다. 효과적인 저장 기능 플래그를 활성화해야 합니다.
유형
object
Expand
재산유형설명

maxSize

integer

모든 시리즈에 대해 메모리에 저장되는 최대 표본 수입니다.

스크래핑할 샘플러에 대해서는 spec.enableFeature 옵션을 사용하여 exemplar-storage 자체를 활성화해야 합니다.

설정하지 않으면 Prometheus는 기본값을 사용합니다. 0이나 0보다 작은 값은 저장을 비활성화합니다.

8.1.172. .spec.hostAliases
링크 복사

설명
지정된 경우 Pod의 호스트 파일에 삽입될 호스트 및 IP의 선택적 목록입니다.
유형
array

8.1.173. .spec.hostAliases[]
링크 복사

설명
HostAlias는 포드의 호스트 파일에 항목으로 삽입될 IP와 호스트 이름 간의 매핑을 보관합니다.
유형
object
필수 항목
  • 호스트 이름
  • ip
Expand
재산유형설명

호스트 이름

배열(문자열)

위 IP 주소에 대한 호스트 이름입니다.

ip

string

호스트 파일 항목의 IP 주소입니다.

8.1.174. .spec.imagePullSecrets
링크 복사

설명
레지스트리에서 이미지를 가져오는 데 사용할 동일한 네임스페이스의 비밀에 대한 참조의 선택적 목록입니다. http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod를 참조하세요.
유형
array

8.1.175. .spec.imagePullSecrets[]
링크 복사

설명
LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 객체를 찾을 수 있을 만큼 충분한 정보가 포함되어 있습니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.176. .spec.initContainers
링크 복사

설명

InitContainers를 사용하면 Pod 정의에 initContainers를 주입할 수 있습니다. 이를 사용하여 외부 소스에서 Prometheus 구성에 주입할 비밀을 가져올 수 있습니다. initContainer 실행 중에 오류가 발생하면 Pod가 다시 시작됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ 여기에 설명된 InitContainers는 동일한 이름을 공유하고 전략적 병합 패치를 통해 수정이 이루어진 경우 운영자가 생성한 init 컨테이너를 수정합니다.

운영자가 관리하는 init 컨테이너 이름은 다음과 같습니다: * init-config-reloader .

init 컨테이너를 재정의하는 것은 관리자가 지원하는 범위를 전혀 벗어나며, 그렇게 함으로써 이러한 동작이 사전 통지 없이 언제든지 중단될 수 있음을 수락하는 것입니다.

유형
array

8.1.177. .spec.initContainers[]
링크 복사

설명
Pod 내에서 실행하려는 단일 애플리케이션 컨테이너입니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

인수

배열(문자열)

진입점에 대한 인수. 이것이 제공되지 않으면 컨테이너 이미지의 CMD가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

command

배열(문자열)

진입점 배열. 쉘 내에서 실행되지 않습니다. 이것이 제공되지 않으면 컨테이너 이미지의 ENTRYPOINT가 사용됩니다. 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

컨테이너에 설정할 환경 변수 목록입니다. CamelCase로

env[]

object

EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다.

envFrom

array

컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로

envFrom[]

object

EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다.

image

string

컨테이너 이미지 이름. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 배포 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값으로 설정하거나 재정의하기 위한 상위 수준의 구성 관리를 허용하는 선택 사항입니다.

imagePullPolicy

string

이미지 풀 정책. 항상, 절대, 존재하지 않으면 중 하나. :latest 태그가 지정된 경우 Always로 기본 설정되고, 그렇지 않은 경우 IfNotPresent로 기본 설정됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/containers/images#updating-images

수명주기

object

컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로

livenessProbe

object

컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

name

string

DNS_LABEL로 지정된 컨테이너의 이름입니다. 포드의 각 컨테이너에는 고유한 이름(DNS_LABEL)이 있어야 합니다. CamelCase로

포트

array

컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로

ports[]

object

ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.

readinessProbe

object

컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

resizePolicy

array

컨테이너에 대한 리소스 크기 조정 정책입니다.

resizePolicy[]

object

ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다.

resources

object

이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

restartPolicy

string

RestartPolicy는 Pod 내 개별 컨테이너의 재시작 동작을 정의합니다. 이 필드는 init 컨테이너에만 설정할 수 있으며, 허용되는 값은 "항상"뿐입니다. 초기화되지 않은 컨테이너의 경우 또는 이 필드가 지정되지 않은 경우, 재시작 동작은 Pod의 재시작 정책과 컨테이너 유형에 따라 정의됩니다. init 컨테이너의 RestartPolicy를 "Always"로 설정하면 다음과 같은 효과가 있습니다. 모든 일반 컨테이너가 종료될 때까지 이 init 컨테이너는 종료 시 계속해서 다시 시작됩니다. 모든 일반 컨테이너가 완료되면 restartPolicy가 "Always"인 모든 init 컨테이너가 종료됩니다. 이 라이프사이클은 일반적인 init 컨테이너와 다르며 종종 "사이드카" 컨테이너라고 불립니다. 이 init 컨테이너는 여전히 init 컨테이너 시퀀스에서 시작하지만, 다음 init 컨테이너로 넘어가기 전에 컨테이너가 완료될 때까지 기다리지 않습니다. 대신, 다음 init 컨테이너는 이 init 컨테이너가 시작된 직후 또는 startupProbe가 성공적으로 완료된 후에 바로 시작됩니다.

securityContext

object

SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

startupProbe

object

StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

stdin

boolean

이 컨테이너가 컨테이너 런타임에서 stdin에 대한 버퍼를 할당해야 하는지 여부입니다. 이것이 설정되지 않으면 컨테이너의 stdin에서 읽으면 항상 EOF가 발생합니다. 기본값은 false입니다.

stdinOnce

boolean

컨테이너 런타임이 단일 연결로 stdin 채널을 연 후 해당 채널을 닫아야 하는지 여부입니다. stdin이 true이면 stdin 스트림은 여러 연결 세션에서 계속 열려 있습니다. stdinOnce를 true로 설정하면, 컨테이너가 시작될 때 stdin이 열리고, 첫 번째 클라이언트가 stdin에 연결될 때까지 비어 있다가, 클라이언트가 연결을 끊을 때까지 열려 있고 데이터를 수락합니다. 연결이 끊기면 stdin이 닫히고 컨테이너가 다시 시작될 때까지 닫힌 상태로 유지됩니다. 이 플래그가 false이면 stdin에서 읽는 컨테이너 프로세스는 결코 EOF를 받지 못합니다. 기본값은 false입니다

terminationMessagePath

string

선택 사항: 컨테이너의 종료 메시지가 작성될 파일이 컨테이너의 파일 시스템에 마운트되는 경로입니다. 작성된 메시지는 어설션 실패 메시지와 같은 간략한 최종 상태를 나타내도록 의도되었습니다. 4096바이트보다 큰 경우 노드에 의해 잘립니다. 모든 컨테이너의 총 메시지 길이는 12kb로 제한됩니다. 기본값은 /dev/termination-log입니다. CamelCase로

terminationMessagePolicy

string

종료 메시지를 어떻게 채워야 하는지 나타냅니다. 파일은 terminationMessagePath의 내용을 사용하여 성공과 실패 시 컨테이너 상태 메시지를 채웁니다. FallbackToLogsOnError는 종료 메시지 파일이 비어 있고 컨테이너가 오류로 종료된 경우 컨테이너 로그 출력의 마지막 청크를 사용합니다. 로그 출력은 2048바이트 또는 80줄로 제한되며, 둘 중 작은 쪽이 적용됩니다. 기본값은 파일입니다. CamelCase로

tty

boolean

이 컨테이너가 자체적으로 TTY를 할당해야 하는지 여부도 'stdin'이 참이어야 합니다. 기본값은 false입니다.

volumeDevices

array

volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.

volumeDevices[]

object

volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다.

볼륨마운트

array

컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로

volumeMounts[]

object

VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.

workingDir

string

컨테이너의 작업 디렉토리. 지정하지 않으면 컨테이너 런타임의 기본값이 사용되며, 이는 컨테이너 이미지에서 구성될 수 있습니다. CamelCase로

8.1.178. .spec.initContainers[].env
링크 복사

설명
컨테이너에 설정할 환경 변수 목록입니다. CamelCase로
유형
array

8.1.179. .spec.initContainers[].env[]
링크 복사

설명
EnvVar는 컨테이너에 존재하는 환경 변수를 나타냅니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

환경 변수의 이름. C_IDENTIFIER여야 합니다.

value

string

변수 참조 $(VAR_NAME)은 컨테이너에서 이전에 정의된 환경 변수와 모든 서비스 환경 변수를 사용하여 확장됩니다. 변수를 확인할 수 없는 경우 입력 문자열의 참조는 변경되지 않습니다. Double은 단일 $로 축소되어 $(VAR_NAME) 구문을 이스케이프할 수 있습니다. 즉, "(VAR_NAME)"은 문자열 리터럴 "$(VAR_NAME)"을 생성합니다. 변수가 존재하는지 여부에 관계없이 이스케이프된 참조는 확장되지 않습니다. 기본값은 ""입니다.

valueFrom

object

환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다.

8.1.180. .spec.initContainers[].env[].valueFrom
링크 복사

설명
환경 변수 값의 소스입니다. 값이 비어 있지 않으면 사용할 수 없습니다.
유형
object
Expand
재산유형설명

configMapKeyRef

object

ConfigMap의 키를 선택합니다.

fieldRef

object

포드의 필드를 선택합니다. metadata.name, metadata.namespace, metadata.labels['<KEY>'] , metadata.annotations['<KEY>'] , spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs를 지원합니다.

resourceFieldRef

object

컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다.

secretKeyRef

object

포드 네임스페이스에서 비밀 키를 선택합니다.

8.1.181. .spec.initContainers[].env[].valueFrom.configMapKeyRef
링크 복사

설명
ConfigMap의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.182. .spec.initContainers[].env[].valueFrom.fieldRef
링크 복사

설명
포드의 필드를 선택합니다. metadata.name, metadata.namespace, metadata.labels['<KEY>'] , metadata.annotations['<KEY>'] , spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs를 지원합니다.
유형
object
필수 항목
  • fieldPath
Expand
재산유형설명

apiVersion

string

FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

8.1.183. .spec.initContainers[].env[].valueFrom.resourceFieldRef
링크 복사

설명
컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory 및 requests.ephemeral-storage)만 지원됩니다.
유형
object
필수 항목
  • resource
Expand
재산유형설명

containerName

string

컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항

divisor

integer-or-string

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

8.1.184. .spec.initContainers[].env[].valueFrom.secretKeyRef
링크 복사

설명
포드 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.185. .spec.initContainers[].envFrom
링크 복사

설명
컨테이너의 환경 변수를 채울 소스 목록입니다. 소스 내에 정의된 키는 C_IDENTIFIER여야 합니다. 모든 잘못된 키는 컨테이너가 시작될 때 이벤트로 보고됩니다. 키가 여러 소스에 존재하는 경우 마지막 소스와 연관된 값이 우선합니다. 중복 키가 있는 Env에 의해 정의된 값은 우선권을 갖습니다. CamelCase로
유형
array

8.1.186. .spec.initContainers[].envFrom[]
링크 복사

설명
EnvFromSource는 ConfigMap 세트의 소스를 나타냅니다.
유형
object
Expand
재산유형설명

configMapRef

object

선택할 ConfigMap

prefix

string

ConfigMap의 각 키 앞에 붙일 선택적 식별자입니다. C_IDENTIFIER여야 합니다.

secretRef

object

선택의 비결

8.1.187. .spec.initContainers[].envFrom[].configMapRef
링크 복사

설명
선택할 ConfigMap
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap을 정의해야 하는지 여부를 지정합니다.

8.1.188. .spec.initContainers[].envFrom[].secretRef
링크 복사

설명
선택의 비결
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀을 정의해야 하는지 여부를 지정합니다.

8.1.189. .spec.initContainers[].lifecycle
링크 복사

설명
컨테이너 수명 주기 이벤트에 대응하여 관리 시스템이 취해야 하는 작업입니다. CamelCase로
유형
object
Expand
재산유형설명

postStart

object

PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

preStop

object

PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

8.1.190. .spec.initContainers[].lifecycle.postStart
링크 복사

설명
PostStart는 컨테이너가 생성된 직후에 호출됩니다. 핸들러가 실패하면 컨테이너는 종료되고 재시작 정책에 따라 재시작됩니다. 후크가 완료될 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

object

수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.

tcpSocket

object

더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.

8.1.191. .spec.initContainers[].lifecycle.postStart.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.192. .spec.initContainers[].lifecycle.postStart.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.193. .spec.initContainers[].lifecycle.postStart.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.194. .spec.initContainers[].lifecycle.postStart.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.195. .spec.initContainers[].lifecycle.postStart.sleep
링크 복사

설명
수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
유형
object
필수 항목
Expand
재산유형설명

integer

Seconds는 잠들기까지 걸리는 시간(초)입니다.

8.1.196. .spec.initContainers[].lifecycle.postStart.tcpSocket
링크 복사

설명
더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.197. .spec.initContainers[].lifecycle.preStop
링크 복사

설명
PreStop은 API 요청이나 활성/시작 프로브 실패, 선점, 리소스 경합 등과 같은 관리 이벤트로 인해 컨테이너가 종료되기 직전에 호출됩니다. 컨테이너가 충돌하거나 종료되면 핸들러가 호출되지 않습니다. Pod의 종료 유예 기간 카운트다운은 PreStop 후크가 실행되기 전에 시작됩니다. 핸들러의 결과와 관계없이 컨테이너는 결국 Pod의 종료 유예 기간 내에 종료됩니다(종료자에 의해 지연되지 않는 한). 후크가 완료되거나 종료 유예 기간에 도달할 때까지 컨테이너 블록의 다른 관리가 수행됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

object

수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.

tcpSocket

object

더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.

8.1.198. .spec.initContainers[].lifecycle.preStop.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.199. .spec.initContainers[].lifecycle.preStop.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.200. .spec.initContainers[].lifecycle.preStop.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.201. .spec.initContainers[].lifecycle.preStop.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.202. .spec.initContainers[].lifecycle.preStop.sleep
링크 복사

설명
수면은 컨테이너가 수면해야 하는 기간을 나타냅니다.
유형
object
필수 항목
Expand
재산유형설명

integer

Seconds는 잠들기까지 걸리는 시간(초)입니다.

8.1.203. .spec.initContainers[].lifecycle.preStop.tcpSocket
링크 복사

설명
더 이상 사용되지 않습니다. TCPSocket은 LifecycleHandler로 지원되지 않으며 이전 버전과의 호환성을 위해 유지됩니다. 이 필드에 대한 유효성 검사가 없으며, 이 필드가 지정되면 런타임에 라이프사이클 후크가 실패합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.204. .spec.initContainers[].livenessProbe
링크 복사

설명
컨테이너의 활성 여부를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너가 다시 시작됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

failureThreshold

integer

프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC HealthCheckRequest를 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

initialDelaySeconds

integer

컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocket은 TCP 포트에 대한 연결을 지정합니다.

terminationGracePeriodSeconds

integer

프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다.

timeoutSeconds

integer

프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

8.1.205. .spec.initContainers[].livenessProbe.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.206. .spec.initContainers[].livenessProbe.grpc
링크 복사

설명
GRPC는 GRPC HealthCheckRequest를 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

port

integer

gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조).

이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

8.1.207. .spec.initContainers[].livenessProbe.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.208. .spec.initContainers[].livenessProbe.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.209. .spec.initContainers[].livenessProbe.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.210. .spec.initContainers[].livenessProbe.tcpSocket
링크 복사

설명
TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.211. .spec.initContainers[].ports
링크 복사

설명
컨테이너에서 노출할 포트 목록입니다. 여기에 포트를 지정하지 않아도 해당 포트가 노출되는 것을 막을 수는 없습니다. 컨테이너 내부의 기본 "0.0.0.0" 주소에서 수신 대기하는 모든 포트는 네트워크에서 액세스할 수 있습니다. 전략적 병합 패치로 이 배열을 수정하면 데이터가 손상될 수 있습니다. 자세한 내용은 https://github.com/kubernetes/kubernetes/issues/108255를 참조하세요. CamelCase로
유형
array

8.1.212. .spec.initContainers[].ports[]
링크 복사

설명
ContainerPort는 단일 컨테이너의 네트워크 포트를 나타냅니다.
유형
object
필수 항목
  • containerPort
Expand
재산유형설명

containerPort

integer

포드의 IP 주소에 노출할 포트 번호입니다. 유효한 포트 번호여야 합니다(0 < x < 65536).

hostIP

string

외부 포트를 바인딩할 호스트 IP는 무엇입니까?

hostPort

integer

호스트에 노출할 포트 번호입니다. 지정된 경우 유효한 포트 번호(0 < x < 65536)여야 합니다. HostNetwork가 지정된 경우 이는 ContainerPort와 일치해야 합니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다.

name

string

지정된 경우 이는 IANA_SVC_NAME이어야 하며 포드 내에서 고유해야 합니다. 포드의 명명된 포트 각각에는 고유한 이름이 있어야 합니다. 서비스에서 참조할 수 있는 포트의 이름입니다.

규약

string

포트에 대한 프로토콜입니다. UDP, TCP 또는 SCTP여야 합니다. 기본값은 "TCP"입니다.

8.1.213. .spec.initContainers[].readinessProbe
링크 복사

설명
컨테이너 서비스 준비 상태를 주기적으로 조사합니다. 프로브가 실패하면 컨테이너는 서비스 엔드포인트에서 제거됩니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

failureThreshold

integer

프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC HealthCheckRequest를 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

initialDelaySeconds

integer

컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocket은 TCP 포트에 대한 연결을 지정합니다.

terminationGracePeriodSeconds

integer

프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다.

timeoutSeconds

integer

프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

8.1.214. .spec.initContainers[].readinessProbe.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.215. .spec.initContainers[].readinessProbe.grpc
링크 복사

설명
GRPC는 GRPC HealthCheckRequest를 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

port

integer

gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조).

이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

8.1.216. .spec.initContainers[].readinessProbe.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.217. .spec.initContainers[].readinessProbe.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.218. .spec.initContainers[].readinessProbe.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.219. .spec.initContainers[].readinessProbe.tcpSocket
링크 복사

설명
TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.220. .spec.initContainers[].resizePolicy
링크 복사

설명
컨테이너에 대한 리소스 크기 조정 정책입니다.
유형
array

8.1.221. .spec.initContainers[].resizePolicy[]
링크 복사

설명
ContainerResizePolicy는 컨테이너의 리소스 크기 조정 정책을 나타냅니다.
유형
object
필수 항목
  • resourceName
  • restartPolicy
Expand
재산유형설명

resourceName

string

이 리소스 크기 조정 정책이 적용되는 리소스의 이름입니다. 지원되는 값: CPU, 메모리.

restartPolicy

string

지정된 리소스의 크기가 조정될 때 적용할 재시작 정책입니다. 지정하지 않으면 기본적으로 NotRequired가 사용됩니다.

8.1.222. .spec.initContainers[].resources
링크 복사

설명
이 컨테이너에 필요한 컴퓨팅 리소스입니다. CamelCase로 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
유형
object
Expand
재산유형설명

claims

array

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

claims[]

object

ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.223. .spec.initContainers[].resources.claims
링크 복사

설명

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

유형
array

8.1.224. .spec.initContainers[].resources.claims[]
링크 복사

설명
ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요구

string

요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다.

8.1.225. .spec.initContainers[].securityContext
링크 복사

설명
SecurityContext는 컨테이너를 실행할 때 사용해야 하는 보안 옵션을 정의합니다. 설정된 경우, SecurityContext의 필드가 PodSecurityContext의 동등한 필드를 재정의합니다. 자세한 정보: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
유형
object
Expand
재산유형설명

allowPrivilegeEscalation

boolean

AllowPrivilegeEscalation은 프로세스가 부모 프로세스보다 더 많은 권한을 얻을 수 있는지 여부를 제어합니다. 이 bool은 컨테이너 프로세스에서 no_new_privs 플래그가 설정되는지 여부를 직접 제어합니다. 컨테이너가 다음과 같은 경우 AllowPrivilegeEscalation은 항상 true입니다. 1) 권한이 있는 권한으로 실행되는 경우 2) CAP_SYS_ADMIN이 있는 경우 spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

appArmorProfile

object

appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

capabilities

object

컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

privileged

boolean

컨테이너를 특권 모드로 실행합니다. 특권 컨테이너의 프로세스는 기본적으로 호스트의 루트와 동일합니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

프로세스마운트

string

procMount는 컨테이너에 사용할 proc 마운트 유형을 나타냅니다. 기본값은 Default이며, 읽기 전용 경로와 마스크된 경로에 대해 컨테이너 런타임 기본값을 사용합니다. 이렇게 하려면 ProcMountType 기능 플래그를 활성화해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

readOnlyRootFilesystem

boolean

이 컨테이너에 읽기 전용 루트 파일 시스템이 있는지 여부입니다. 기본값은 false입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하기 위한 GID입니다. 설정하지 않으면 런타임 기본값을 사용합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너가 루트가 아닌 사용자로 실행되어야 함을 나타냅니다. true인 경우 Kubelet은 런타임에 이미지를 검증하여 UID 0(루트)으로 실행되지 않는지 확인하고, 그럴 경우 컨테이너를 시작하지 못합니다. 설정하지 않거나 false인 경우 해당 검증은 수행되지 않습니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하기 위한 UID입니다. 지정하지 않으면 이미지 메타데이터에 사용자가 지정한 값이 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seccompProfile

object

이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

windowsOptions

object

모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.

8.1.226. .spec.initContainers[].securityContext.appArmorProfile
링크 복사

설명
appArmorProfile은 이 컨테이너에서 사용할 AppArmor 옵션입니다. 설정된 경우, 이 프로필은 Pod의 appArmorProfile을 재정의합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
필수 항목
  • type
Expand
재산유형설명

localhostProfile

string

localhostProfile은 사용해야 하는 노드에 로드된 프로필을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. 로드된 프로필 이름과 일치해야 합니다. "Localhost" 유형인 경우에만 설정해야 합니다.

type

string

type은 어떤 종류의 AppArmor 프로필이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. Localhost - 노드에 미리 로드된 프로필입니다. RuntimeDefault - 컨테이너 런타임의 기본 프로필입니다. 제한 없음 - AppArmor 적용 안 됨.

8.1.227. .spec.initContainers[].securityContext.capabilities
링크 복사

설명
컨테이너를 실행할 때 추가/삭제할 수 있는 기능. 컨테이너 런타임에서 부여된 기본 기능 집합을 기본값으로 사용합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

add

배열(문자열)

추가된 기능

떨어지다

배열(문자열)

제거된 기능

8.1.228. .spec.initContainers[].securityContext.seLinuxOptions
링크 복사

설명
컨테이너에 적용할 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

level

string

레벨은 컨테이너에 적용되는 SELinux 레벨 레이블입니다.

role

string

역할은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

Type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

8.1.229. .spec.initContainers[].securityContext.seccompProfile
링크 복사

설명
이 컨테이너에서 사용할 seccomp 옵션입니다. 포드 및 컨테이너 수준 모두에서 seccomp 옵션이 제공되는 경우 컨테이너 옵션이 포드 옵션보다 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
필수 항목
  • type
Expand
재산유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. kubelet의 구성된 seccomp 프로필 위치를 기준으로 하강 경로여야 합니다. 유형이 "Localhost"인 경우 설정해야 합니다. 다른 유형에는 설정해서는 안 됩니다.

type

string

type은 어떤 종류의 seccomp 프로파일이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다.

로컬호스트 - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. 무제한 - 프로필을 적용하면 안 됩니다.

8.1.230. .spec.initContainers[].securityContext.windowsOptions
링크 복사

설명
모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 PodSecurityContext의 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

gmsaCredentialSpec

string

GMSACredentialSpec은 GMSA 입장 웹훅( https://github.com/kubernetes-sigs/windows-gmsa )이 GMSACredentialSpecName 필드로 명명된 GMSA 자격 증명 사양의 내용을 인라인으로 배치하는 곳입니다.

gmsaCredentialSpecName

string

GMSACredentialSpecName은 사용할 GMSA 자격 증명 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너가 '호스트 프로세스' 컨테이너로 실행되어야 하는지 여부를 결정합니다. 모든 Pod 컨테이너는 동일한 유효 HostProcess 값을 가져야 합니다(HostProcess 컨테이너와 HostProcess가 아닌 컨테이너를 혼합하여 사용할 수 없습니다). 또한, HostProcess가 true이면 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하기 위한 Windows의 사용자 이름입니다. 지정하지 않으면 이미지 메타데이터에 지정된 사용자가 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

8.1.231. .spec.initContainers[].startupProbe
링크 복사

설명
StartupProbe는 Pod가 성공적으로 초기화되었음을 나타냅니다. 이 옵션을 지정하면 이것이 성공적으로 완료될 때까지 다른 프로브는 실행되지 않습니다. 이 프로브가 실패하면 livenessProbe가 실패한 것처럼 Pod가 다시 시작됩니다. 이는 Pod 수명 주기의 시작 부분에서 다양한 프로브 매개변수를 제공하는 데 사용할 수 있습니다. 이때는 데이터를 로드하거나 캐시를 예열하는 데 시간이 오래 걸릴 수 있지만, 안정적인 상태 작업 중에는 그렇지 않습니다. 업데이트할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes
유형
object
Expand
재산유형설명

exec

object

Exec는 컨테이너에서 실행할 명령을 지정합니다.

failureThreshold

integer

프로브가 성공한 후 실패한 것으로 간주되기 위한 최소 연속 실패 횟수입니다. 기본값은 3입니다. 최소값은 1입니다.

grpc

object

GRPC는 GRPC HealthCheckRequest를 지정합니다.

httpGet

object

HTTPGet은 수행할 HTTP GET 요청을 지정합니다.

initialDelaySeconds

integer

컨테이너가 시작된 후 활성 프로브가 시작되기 전의 시간(초)입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

integer

프로브를 수행하는 빈도(초)입니다. 기본값은 10초입니다. 최소값은 1입니다.

successThreshold

integer

탐사가 실패한 후 성공한 것으로 간주되기 위한 최소 연속 성공 횟수입니다. 기본값은 1입니다. 활성화 및 시작은 1이어야 합니다. 최소값은 1입니다.

tcpSocket

object

TCPSocket은 TCP 포트에 대한 연결을 지정합니다.

terminationGracePeriodSeconds

integer

프로브가 실패했을 때 포드가 정상적으로 종료되어야 하는 기간(초)을 선택합니다. 유예 기간이란 Pod에서 실행 중인 프로세스에 종료 신호가 전송된 후부터 프로세스가 강제로 종료 신호로 중단되는 시간(초)을 말합니다. 이 값을 프로세스의 예상 정리 시간보다 길게 설정하세요. 이 값이 nil이면 Pod의 terminationGracePeriodSeconds가 사용됩니다. 그렇지 않으면 이 값은 Pod 사양에서 제공된 값을 재정의합니다. 값은 음이 아닌 정수여야 합니다. 값 0은 킬 신호를 통해 즉시 중지됨을 나타냅니다(종료할 기회가 없음). 이는 베타 필드이며 ProbeTerminationGracePeriod 기능 게이트를 활성화해야 합니다. 최소값은 1입니다. 설정하지 않으면 spec.terminationGracePeriodSeconds가 사용됩니다.

timeoutSeconds

integer

프로브가 시간 초과되기까지의 시간(초)입니다. 기본값은 1초입니다. 최소값은 1입니다. 자세한 정보: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

8.1.232. .spec.initContainers[].startupProbe.exec
링크 복사

설명
Exec는 컨테이너에서 실행할 명령을 지정합니다.
유형
object
Expand
재산유형설명

command

배열(문자열)

명령은 컨테이너 내부에서 실행할 명령줄이고, 명령의 작업 디렉토리는 컨테이너 파일 시스템의 루트('/')입니다. 이 명령은 단순히 실행될 뿐, 셸 내부에서 실행되지 않으므로 기존 셸 명령어('|' 등)는 작동하지 않습니다. 셸을 사용하려면 해당 셸을 명시적으로 호출해야 합니다. 종료 상태 0은 활성/정상으로 처리되고 0이 아닌 값은 비정상 상태로 처리됩니다.

8.1.233. .spec.initContainers[].startupProbe.grpc
링크 복사

설명
GRPC는 GRPC HealthCheckRequest를 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

port

integer

gRPC 서비스의 포트 번호. 숫자는 1~65535 범위에 있어야 합니다.

서비스

string

서비스는 gRPC HealthCheckRequest에 배치할 서비스의 이름입니다( https://github.com/grpc/grpc/blob/master/doc/health-checking.md 참조).

이것이 지정되지 않으면 기본 동작은 gRPC에 의해 정의됩니다.

8.1.234. .spec.initContainers[].startupProbe.httpGet
링크 복사

설명
HTTPGet은 수행할 HTTP GET 요청을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

연결할 호스트 이름이며, 기본값은 Pod IP입니다. 대신 httpHeaders에 "Host"를 설정하는 것이 좋습니다.

httpHeaders

array

요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.

httpHeaders[]

object

HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.

path

string

HTTP 서버에 접근하는 경로입니다.

port

integer-or-string

컨테이너에 접근할 포트의 이름 또는 번호입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

계획

string

호스트에 연결하는 데 사용할 계획입니다. 기본값은 HTTP입니다.

8.1.235. .spec.initContainers[].startupProbe.httpGet.httpHeaders
링크 복사

설명
요청에 설정할 사용자 정의 헤더입니다. HTTP는 반복 헤더를 허용합니다.
유형
array

8.1.236. .spec.initContainers[].startupProbe.httpGet.httpHeaders[]
링크 복사

설명
HTTPHeader는 HTTP 프로브에서 사용되는 사용자 정의 헤더를 설명합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

헤더 필드 이름. 이는 출력 시 표준화되므로 대소문자에 따른 이름은 동일한 헤더로 이해됩니다.

value

string

헤더 필드 값

8.1.237. .spec.initContainers[].startupProbe.tcpSocket
링크 복사

설명
TCPSocket은 TCP 포트에 대한 연결을 지정합니다.
유형
object
필수 항목
  • port
Expand
재산유형설명

host

string

선택 사항: 연결할 호스트 이름이며 기본값은 Pod IP입니다.

port

integer-or-string

컨테이너에 접근할 항구의 번호 또는 이름입니다. 숫자는 1~65535 범위에 있어야 합니다. 이름은 IANA_SVC_NAME이어야 합니다.

8.1.238. .spec.initContainers[].volumeDevices
링크 복사

설명
volumeDevices는 컨테이너에서 사용할 블록 장치 목록입니다.
유형
array

8.1.239. .spec.initContainers[].volumeDevices[]
링크 복사

설명
volumeDevice는 컨테이너 내의 원시 블록 장치의 매핑을 설명합니다.
유형
object
필수 항목
  • devicePath
  • name
Expand
재산유형설명

devicePath

string

devicePath는 장치가 매핑될 컨테이너 내부의 경로입니다.

name

string

이름은 Pod의 persistentVolumeClaim 이름과 일치해야 합니다.

8.1.240. .spec.initContainers[].volumeMounts
링크 복사

설명
컨테이너의 파일 시스템에 마운트할 Pod 볼륨입니다. CamelCase로
유형
array

8.1.241. .spec.initContainers[].volumeMounts[]
링크 복사

설명
VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
유형
object
필수 항목
  • 마운트 경로
  • name
Expand
재산유형설명

마운트 경로

string

볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None).

name

string

이는 볼륨의 이름과 일치해야 합니다.

readOnly

boolean

true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다.

recursiveReadOnly

string

RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다.

ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다.

ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다.

이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨).

이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다.

subPath

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다.

8.1.242. .spec.otlp
링크 복사

설명
OTLP 수신기 기능과 관련된 설정입니다. Prometheus >= v2.55.0이 필요합니다.
유형
object
Expand
재산유형설명

keepIdentifyingResourceAttributes

boolean

target_info 메트릭에 service.name , service.namespaceservice.instance.id 리소스 속성을 추가할 수 있으며, 이를 인스턴스작업 레이블로 변환할 수도 있습니다.

Prometheus >= v3.1.0이 필요합니다.

promoteResourceAttributes

배열(문자열)

메트릭 레이블로 승격되어야 하는 OpenTelemetry 속성 목록입니다. 기본값은 없음입니다.

translationStrategy

string

OTLP 수신기 엔드포인트가 들어오는 메트릭을 변환하는 방법을 구성합니다.

Prometheus >= v3.0.0이 필요합니다.

8.1.243. .spec.persistentVolumeClaimRetentionPolicy
링크 복사

설명
이 필드는 StatefulSet의 수명 주기 동안 PVC가 삭제되는지 여부와 삭제 방법을 제어합니다. 기본 동작은 모든 PVC가 유지되는 것입니다. 이는 쿠버네티스 1.23부터 1.26까지의 알파 필드이고, 1.26의 베타 필드입니다. StatefulSetAutoDeletePVC 기능 게이트를 활성화해야 합니다.
유형
object
Expand
재산유형설명

whenDeleted

string

WhenDeleted는 StatefulSet이 삭제될 때 StatefulSet VolumeClaimTemplates에서 생성된 PVC에 어떤 일이 발생하는지 지정합니다. Retain 의 기본 정책은 PVC가 StatefulSet 삭제의 영향을 받지 않도록 합니다. 삭제 정책은 해당 PVC를 삭제합니다.

whenScaled

string

WhenScaled는 StatefulSet의 크기가 줄어들 때 StatefulSet VolumeClaimTemplates에서 생성된 PVC에 어떤 일이 발생하는지 지정합니다. 기본 정책인 Retain을 사용하면 PVC가 축소의 영향을 받지 않습니다. 삭제 정책은 복제본 수를 초과하는 모든 포드에 연관된 PVC를 삭제합니다.

8.1.244. .spec.podMetadata
링크 복사

설명

PodMetadata는 Prometheus Pod에 전파되는 라벨과 주석을 구성합니다.

다음 항목은 예약되어 있으므로 재정의할 수 없습니다. * "prometheus" 레이블은 Prometheus 객체의 이름으로 설정됩니다. * "app.kubernetes.io/instance" 레이블은 Prometheus 객체의 이름으로 설정됩니다. * "app.kubernetes.io/managed-by" 레이블을 "prometheus-operator"로 설정합니다. * "app.kubernetes.io/name" 레이블을 "prometheus"로 설정합니다. * "app.kubernetes.io/version" 레이블을 Prometheus 버전으로 설정합니다. * "operator.prometheus.io/name" 레이블은 Prometheus 객체의 이름으로 설정됩니다. * "operator.prometheus.io/shard" 라벨은 Prometheus 객체의 샤드 번호로 설정됩니다. * "kubectl.kubernetes.io/default-container" 주석을 "prometheus"로 설정합니다.

유형
object
Expand
재산유형설명

annotations

객체(문자열)

주석은 외부 도구에서 임의의 메타데이터를 저장하고 검색하기 위해 설정할 수 있는 리소스와 함께 저장된 비정형 키 값 맵입니다. 이러한 속성은 쿼리할 수 없으며 객체를 수정할 때 보존되어야 합니다. 자세한 정보: http://kubernetes.io/docs/user-guide/annotations

labels

객체(문자열)

객체를 구성하고 분류(범위 및 선택)하는 데 사용할 수 있는 문자열 키와 값의 맵입니다. 복제 컨트롤러 및 서비스의 선택기와 일치할 수 있습니다. 자세한 정보: http://kubernetes.io/docs/user-guide/labels

name

string

이름은 네임스페이스 내에서 고유해야 합니다. 리소스를 생성할 때 필요하지만, 일부 리소스에서는 클라이언트가 적절한 이름을 자동으로 생성하도록 요청할 수도 있습니다. 이름은 주로 멱등성 생성 및 구성 정의를 위해 사용됩니다. CamelCase로 자세한 정보: http://kubernetes.io/docs/user-guide/identifiers#names

8.1.245. .spec.podMonitorNamespaceSelector
링크 복사

설명
PodMonitor 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기(기본값)는 현재 네임스페이스에만 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.246. .spec.podMonitorNamespaceSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.247. .spec.podMonitorNamespaceSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.248. .spec.podMonitorSelector
링크 복사

설명

타겟 발견을 위해 PodMonitor를 선택합니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.249. .spec.podMonitorSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.250. .spec.podMonitorSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.251. .spec.probeNamespaceSelector
링크 복사

설명
프로브 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기는 현재 네임스페이스에만 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.252. .spec.probeNamespaceSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.253. .spec.probeNamespaceSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.254. .spec.probeSelector
링크 복사

설명

타겟 발견을 위해 선택할 프로브입니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.255. .spec.probeSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.256. .spec.probeSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.257. .spec.prometheusRulesExcludedFromEnforce
링크 복사

설명
네임스페이스 레이블 적용이 적용되지 않는 PrometheusRule 객체 목록을 정의합니다. 이는 spec.enforcedNamespaceLabel 이 true로 설정된 경우에만 적용됩니다. 더 이상 사용되지 않습니다. 대신 spec.excludedFromEnforcement를 사용하세요.
유형
array

8.1.258. .spec.prometheusRulesExcludedFromEnforce[]
링크 복사

설명
PrometheusRuleExcludeConfig를 사용하면 사용자는 알림 및 메트릭에 대한 네임스페이스 레이블을 적용하는 동안 제외된 PrometheusRule 이름과 해당 네임스페이스가 무시되도록 구성할 수 있습니다.
유형
object
필수 항목
  • ruleName
  • ruleNamespace
Expand
재산유형설명

ruleName

string

제외된 PrometheusRule 객체의 이름입니다.

ruleNamespace

string

제외된 PrometheusRule 객체의 네임스페이스입니다.

8.1.259. .spec.query
링크 복사

설명
QuerySpec은 Promethus 쿼리 서비스의 구성을 정의합니다.
유형
object
Expand
재산유형설명

lookbackDelta

string

델타 차이를 통해 표현식 평가 중에 메트릭을 검색할 수 있었습니다.

maxConcurrency

integer

한 번에 실행할 수 있는 동시 쿼리 수.

maxSamples

integer

단일 쿼리가 메모리에 로드할 수 있는 최대 샘플 수입니다. 메모리에 이보다 많은 샘플을 로드하면 쿼리가 실패하므로 쿼리가 반환할 수 있는 샘플 수도 제한됩니다.

timeout

string

쿼리가 중단되기 전까지 걸리는 최대 시간입니다.

8.1.260. .spec.remoteRead
링크 복사

설명
원격 읽기 구성 목록을 정의합니다.
유형
array

8.1.261. .spec.remoteRead[]
링크 복사

설명
RemoteReadSpec은 Prometheus가 원격 엔드포인트에서 샘플을 다시 읽기 위한 구성을 정의합니다.
유형
object
필수 항목
  • url
Expand
재산유형설명

권한 부여

object

URL에 대한 권한 부여 섹션입니다.

Prometheus >= v2.26.0이 필요합니다.

basicAuth 또는 oauth2 와 동시에 설정할 수 없습니다.

basicAuth

object

URL에 대한 BasicAuth 구성.

authentication 또는 oauth2 와 동시에 설정할 수 없습니다.

bearerToken

string

경고: 토큰 값이 일반 텍스트로 표시되므로 이 필드는 사용하면 안 됩니다. 권한 부여를 사용하는 것을 선호합니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다.

bearerTokenFile

string

URL에 대한 전달 토큰을 읽을 파일입니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다. 권한 부여를 사용하는 것을 선호합니다.

filterExternalLabels

boolean

원격 읽기 엔드포인트에 대한 선택기로 외부 레이블을 사용할지 여부입니다.

Prometheus >= v2.34.0이 필요합니다.

팔로우리디렉션

boolean

HTTP 요청이 HTTP 3xx 리디렉션을 따르는지 여부를 구성합니다.

Prometheus >= v2.26.0이 필요합니다.

headers

객체(문자열)

각 원격 읽기 요청과 함께 전송되는 사용자 정의 HTTP 헤더입니다. Prometheus 자체에서 설정한 헤더는 덮어쓸 수 없다는 점에 유의하세요. Prometheus 버전 2.26.0 이상에서만 유효합니다.

name

string

원격 읽기 대기열의 이름입니다. 지정하는 경우 고유해야 합니다. 이 이름은 읽기 구성을 구별하기 위해 메트릭과 로깅에 사용됩니다.

Prometheus >= v2.15.0이 필요합니다.

noProxy

string

noProxy는 프록시에서 제외해야 하는 IP, CIDR 표기법, 도메인 이름을 포함할 수 있는 쉼표로 구분된 문자열입니다. IP 및 도메인 이름에는 포트 번호가 포함될 수 있습니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

oauth2

object

URL에 대한 OAuth2 구성.

Prometheus v2.27.0 이상이 필요합니다.

authorization 또는 basicAuth 와 동시에 설정할 수 없습니다.

proxyConnectHeader

object

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader{}

array

 

proxyConnectHeader{}[]

object

SecretKeySelector는 Secret의 키를 선택합니다.

proxyFromEnvironment

boolean

환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyUrl

string

proxyURL은 사용할 HTTP 프록시 서버를 정의합니다.

readRecent

boolean

로컬 스토리지에 완전한 데이터가 있어야 하는 시간 범위에 대한 쿼리를 읽어야 하는지 여부입니다.

remoteTimeout

string

원격 읽기 엔드포인트에 대한 요청에 대한 시간 초과입니다.

requiredMatchers

객체(문자열)

원격 읽기 엔드포인트를 쿼리하기 위해 선택기에 반드시 있어야 하는 동등성 매처의 선택적 목록입니다.

tlsConfig

object

URL에 사용할 TLS 구성입니다.

url

string

쿼리를 실행할 엔드포인트의 URL입니다.

8.1.262. .spec.remoteRead[].authorization
링크 복사

설명

URL에 대한 권한 부여 섹션입니다.

Prometheus >= v2.26.0이 필요합니다.

basicAuth 또는 oauth2 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

credentials

object

인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.

credentialsFile

string

비밀을 읽을 파일이며 자격 증명 과 상호 배타적입니다.

type

string

인증 유형을 정의합니다. 값은 대소문자를 구분하지 않습니다.

"기본"은 지원되는 값이 아닙니다.

기본값: "Bearer"

8.1.263. .spec.remoteRead[].authorization.credentials
링크 복사

설명
인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.264. .spec.remoteRead[].basicAuth
링크 복사

설명

URL에 대한 BasicAuth 구성.

authentication 또는 oauth2 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

암호

object

비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.

사용자 이름

object

사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.

8.1.265. .spec.remoteRead[].basicAuth.password
링크 복사

설명
비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.266. .spec.remoteRead[].basicAuth.username
링크 복사

설명
사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.267. .spec.remoteRead[].oauth2
링크 복사

설명

URL에 대한 OAuth2 구성.

Prometheus v2.27.0 이상이 필요합니다.

authorization 또는 basicAuth 와 동시에 설정할 수 없습니다.

유형
object
필수 항목
  • clientId
  • clientSecret
  • tokenUrl
Expand
재산유형설명

clientId

object

clientId는 OAuth2 클라이언트의 ID를 포함하는 Secret 또는 ConfigMap의 키를 지정합니다.

clientSecret

object

clientSecret은 OAuth2 클라이언트의 비밀을 포함하는 Secret의 키를 지정합니다.

endpointParams

객체(문자열)

endpointParams는 토큰 URL에 추가할 HTTP 매개변수를 구성합니다.

noProxy

string

noProxy는 프록시에서 제외해야 하는 IP, CIDR 표기법, 도메인 이름을 포함할 수 있는 쉼표로 구분된 문자열입니다. IP 및 도메인 이름에는 포트 번호가 포함될 수 있습니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader

object

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader{}

array

 

proxyConnectHeader{}[]

object

SecretKeySelector는 Secret의 키를 선택합니다.

proxyFromEnvironment

boolean

환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyUrl

string

proxyURL은 사용할 HTTP 프록시 서버를 정의합니다.

범위

배열(문자열)

scopes는 토큰 요청에 사용되는 OAuth2 범위를 정의합니다.

tlsConfig

object

OAuth2 서버에 연결할 때 사용할 TLS 구성입니다. Prometheus >= v2.43.0이 필요합니다.

tokenUrl

string

tokenURL은 토큰을 가져올 URL을 구성합니다.

8.1.268. .spec.remoteRead[].oauth2.clientId
링크 복사

설명
clientId는 OAuth2 클라이언트의 ID를 포함하는 Secret 또는 ConfigMap의 키를 지정합니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.269. .spec.remoteRead[].oauth2.clientId.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.270. .spec.remoteRead[].oauth2.clientId.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.271. .spec.remoteRead[].oauth2.clientSecret
링크 복사

설명
clientSecret은 OAuth2 클라이언트의 비밀을 포함하는 Secret의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.272. .spec.remoteRead[].oauth2.proxyConnectHeader
링크 복사

설명

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

유형
object

8.1.273. .spec.remoteRead[].oauth2.proxyConnectHeader{}
링크 복사

설명
유형
array

8.1.274. .spec.remoteRead[].oauth2.proxyConnectHeader{}[]
링크 복사

설명
SecretKeySelector는 Secret의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.275. .spec.remoteRead[].oauth2.tlsConfig
링크 복사

설명
OAuth2 서버에 연결할 때 사용할 TLS 구성입니다. Prometheus >= v2.43.0이 필요합니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.276. .spec.remoteRead[].oauth2.tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.277. .spec.remoteRead[].oauth2.tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.278. .spec.remoteRead[].oauth2.tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.279. .spec.remoteRead[].oauth2.tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.280. .spec.remoteRead[].oauth2.tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.281. .spec.remoteRead[].oauth2.tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.282. .spec.remoteRead[].oauth2.tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.283. .spec.remoteRead[].proxyConnectHeader
링크 복사

설명

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

유형
object

8.1.284. .spec.remoteRead[].proxyConnectHeader{}
링크 복사

설명
유형
array

8.1.285. .spec.remoteRead[].proxyConnectHeader{}[]
링크 복사

설명
SecretKeySelector는 Secret의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.286. .spec.remoteRead[].tlsConfig
링크 복사

설명
URL에 사용할 TLS 구성입니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.287. .spec.remoteRead[].tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.288. .spec.remoteRead[].tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.289. .spec.remoteRead[].tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.290. .spec.remoteRead[].tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.291. .spec.remoteRead[].tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.292. .spec.remoteRead[].tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.293. .spec.remoteRead[].tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.294. .spec.remoteWrite
링크 복사

설명
원격 쓰기 구성 목록을 정의합니다.
유형
array

8.1.295. .spec.remoteWrite[]
링크 복사

설명
RemoteWriteSpec은 Prometheus에서 원격 엔드포인트로 샘플을 쓰기 위한 구성을 정의합니다.
유형
object
필수 항목
  • url
Expand
재산유형설명

권한 부여

object

URL에 대한 권한 부여 섹션입니다.

Prometheus >= v2.26.0이 필요합니다.

sigv4 , basicAuth , oauth2 또는 azureAd 와 동시에 설정할 수 없습니다.

azureAd

object

URL은 AzureAD입니다.

Prometheus >= v2.45.0이 필요합니다.

authorization , basicAuth , oauth2 , sigv4 와 동시에 설정할 수 없습니다.

basicAuth

object

URL에 대한 BasicAuth 구성.

sigv4 , authorization , oauth2 또는 azureAd 와 동시에 설정할 수 없습니다.

bearerToken

string

경고: 토큰 값이 일반 텍스트로 표시되므로 이 필드는 사용하면 안 됩니다. 권한 부여를 사용하는 것을 선호합니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다.

bearerTokenFile

string

URL에 대한 베어러 토큰을 읽을 파일입니다.

더 이상 사용되지 않음: 향후 릴리스에서 제거될 예정입니다. 권한 부여를 사용하는 것을 선호합니다.

enableHTTP2

boolean

HTTP2를 활성화할지 여부.

팔로우리디렉션

boolean

HTTP 요청이 HTTP 3xx 리디렉션을 따르는지 여부를 구성합니다.

Prometheus >= v2.26.0이 필요합니다.

headers

객체(문자열)

각 원격 쓰기 요청과 함께 전송되는 사용자 정의 HTTP 헤더입니다. Prometheus 자체에서 설정한 헤더는 덮어쓸 수 없다는 점에 유의하세요.

Prometheus v2.25.0 이상이 필요합니다.

messageVersion

string

엔드포인트에 쓸 때 사용할 원격 쓰기 메시지의 버전입니다.

버전 1.0은 Remote Write 1.0에서 도입된 prometheus.WriteRequest protobuf 메시지에 해당합니다. 버전 2.0은 Remote Write 2.0에서 도입된 io.prometheus.write.v2.Request protobuf 메시지에 해당합니다.

버전 2.0을 선택하면 Prometheus가 자동으로 구성되어 스크래핑된 메트릭의 메타데이터를 WAL에 추가합니다.

이 필드를 설정하기 전에 원격 저장소 공급자에게 지원하는 메시지 버전이 무엇인지 문의하세요.

Prometheus >= v2.54.0이 필요합니다.

metadataConfig

object

MetadataConfig는 시리즈 메타데이터를 원격 저장소로 전송하도록 구성합니다.

name

string

원격 쓰기 대기열의 이름입니다. 지정하는 경우 고유해야 합니다. 이 이름은 대기열을 구별하기 위해 메트릭과 로깅에 사용됩니다.

Prometheus >= v2.15.0이 필요합니다.

noProxy

string

noProxy는 프록시에서 제외해야 하는 IP, CIDR 표기법, 도메인 이름을 포함할 수 있는 쉼표로 구분된 문자열입니다. IP 및 도메인 이름에는 포트 번호가 포함될 수 있습니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

oauth2

object

URL에 대한 OAuth2 구성.

Prometheus v2.27.0 이상이 필요합니다.

sigv4 , authorization , basicAuth 또는 azureAd 와 동시에 설정할 수 없습니다.

proxyConnectHeader

object

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader{}

array

 

proxyConnectHeader{}[]

object

SecretKeySelector는 Secret의 키를 선택합니다.

proxyFromEnvironment

boolean

환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyUrl

string

proxyURL은 사용할 HTTP 프록시 서버를 정의합니다.

queueConfig

object

QueueConfig를 사용하면 원격 쓰기 대기열 매개변수를 조정할 수 있습니다.

remoteTimeout

string

원격 쓰기 엔드포인트에 대한 요청에 대한 시간 초과입니다.

roundRobinDNS

boolean

활성화 시: - 원격 쓰기 메커니즘이 DNS를 통해 호스트 이름을 확인합니다. - 확인된 IP 주소 중 하나를 무작위로 선택하여 연결합니다.

비활성화된 경우(기본 동작): - Go 표준 라이브러리가 호스트 이름 확인을 처리합니다. - 확인된 각 IP 주소에 순차적으로 연결을 시도합니다.

참고: 연결 시간 초과는 전체 확인 및 연결 프로세스에 적용됩니다. 비활성화하면 시간 초과는 모든 연결 시도에 분산됩니다.

Prometheus >= v3.1.0이 필요합니다.

sendExemplars

boolean

원격 쓰기를 통해 예시를 보낼 수 있습니다. 스크래핑할 샘플러에 대해서는 spec.enableFeatures 옵션을 사용하여 exemplar-storage 자체를 활성화해야 합니다.

Prometheus v2.27.0 이상이 필요합니다.

sendNativeHistograms

boolean

원격 쓰기를 통해 네이티브 히스토그램(희소 히스토그램이라고도 함)을 전송할 수 있습니다.

Prometheus >= v2.40.0이 필요합니다.

sigv4

object

Sigv4를 사용하면 URL에 대한 AWS의 서명 검증 4를 구성할 수 있습니다.

Prometheus >= v2.26.0이 필요합니다.

authorization , basicAuth , oauth2 또는 azureAd 와 동시에 설정할 수 없습니다.

tlsConfig

object

URL에 사용할 TLS 구성입니다.

url

string

샘플을 보낼 엔드포인트의 URL입니다.

writeRelabelConfigs

array

원격 쓰기 재레이블 구성 목록입니다.

writeRelabelConfigs[]

object

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

8.1.296. .spec.remoteWrite[].authorization
링크 복사

설명

URL에 대한 권한 부여 섹션입니다.

Prometheus >= v2.26.0이 필요합니다.

sigv4 , basicAuth , oauth2 또는 azureAd 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

credentials

object

인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.

credentialsFile

string

비밀을 읽을 파일이며 자격 증명 과 상호 배타적입니다.

type

string

인증 유형을 정의합니다. 값은 대소문자를 구분하지 않습니다.

"기본"은 지원되는 값이 아닙니다.

기본값: "Bearer"

8.1.297. .spec.remoteWrite[].authorization.credentials
링크 복사

설명
인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.298. .spec.remoteWrite[].azureAd
링크 복사

설명

URL은 AzureAD입니다.

Prometheus >= v2.45.0이 필요합니다.

authorization , basicAuth , oauth2 , sigv4 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

cloud

string

Azure 클라우드. 옵션으로는 'AzurePublic', 'AzureChina' 또는 'AzureGovernment'가 있습니다.

managedIdentity

object

ManagedIdentity는 Azure 사용자가 할당한 관리 ID를 정의합니다. oauth 또는 sdk 와 동시에 설정할 수 없습니다.

oauth

object

OAuth는 인증에 사용되는 oauth 구성을 정의합니다. managedIdentity 또는 sdk 와 동시에 설정할 수 없습니다.

Prometheus v2.48.0 이상이 필요합니다.

sdk

object

SDK는 인증에 사용되는 Azure SDK 구성을 정의합니다. https://learn.microsoft.com/en-us/azure/developer/go/azure-sdk-authentication을 참조하세요. oauth 또는 managedIdentity 와 동시에 설정할 수 없습니다.

Prometheus 2.52.0 이상이 필요합니다.

8.1.299. .spec.remoteWrite[].azureAd.managedIdentity
링크 복사

설명
ManagedIdentity는 Azure 사용자가 할당한 관리 ID를 정의합니다. oauth 또는 sdk 와 동시에 설정할 수 없습니다.
유형
object
필수 항목
  • clientId
Expand
재산유형설명

clientId

string

클라이언트 ID

8.1.300. .spec.remoteWrite[].azureAd.oauth
링크 복사

설명

OAuth는 인증에 사용되는 oauth 구성을 정의합니다. managedIdentity 또는 sdk 와 동시에 설정할 수 없습니다.

Prometheus v2.48.0 이상이 필요합니다.

유형
object
필수 항목
  • clientId
  • clientSecret
  • tenantId
Expand
재산유형설명

clientId

string

clientID 는 인증에 사용되는 Azure Active Directory 애플리케이션의 clientID입니다.

clientSecret

object

clientSecret은 인증에 사용되는 Azure Active Directory 애플리케이션의 클라이언트 비밀이 포함된 Secret 키를 지정합니다.

tenantId

string

tenantId 는 인증에 사용되는 Azure Active Directory 애플리케이션의 테넌트 ID입니다.

8.1.301. .spec.remoteWrite[].azureAd.oauth.clientSecret
링크 복사

설명
clientSecret은 인증에 사용되는 Azure Active Directory 애플리케이션의 클라이언트 비밀이 포함된 Secret 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.302. .spec.remoteWrite[].azureAd.sdk
링크 복사

설명

SDK는 인증에 사용되는 Azure SDK 구성을 정의합니다. https://learn.microsoft.com/en-us/azure/developer/go/azure-sdk-authentication을 참조하세요. oauth 또는 managedIdentity 와 동시에 설정할 수 없습니다.

Prometheus 2.52.0 이상이 필요합니다.

유형
object
Expand
재산유형설명

tenantId

string

tenantId 는 인증에 사용되는 Azure Active Directory 애플리케이션의 테넌트 ID입니다.

8.1.303. .spec.remoteWrite[].basicAuth
링크 복사

설명

URL에 대한 BasicAuth 구성.

sigv4 , authorization , oauth2 또는 azureAd 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

암호

object

비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.

사용자 이름

object

사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.

8.1.304. .spec.remoteWrite[].basicAuth.password
링크 복사

설명
비밀번호는 인증을 위한 비밀번호가 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.305. .spec.remoteWrite[].basicAuth.username
링크 복사

설명
사용자 이름은 인증을 위한 사용자 이름이 포함된 비밀의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.306. .spec.remoteWrite[].metadataConfig
링크 복사

설명
MetadataConfig는 시리즈 메타데이터를 원격 저장소로 전송하도록 구성합니다.
유형
object
Expand
재산유형설명

send

boolean

메트릭 메타데이터를 원격 저장소로 전송할지 여부를 정의합니다.

sendInterval

string

메트릭 메타데이터가 원격 저장소로 전송되는 빈도를 정의합니다.

8.1.307. .spec.remoteWrite[].oauth2
링크 복사

설명

URL에 대한 OAuth2 구성.

Prometheus v2.27.0 이상이 필요합니다.

sigv4 , authorization , basicAuth 또는 azureAd 와 동시에 설정할 수 없습니다.

유형
object
필수 항목
  • clientId
  • clientSecret
  • tokenUrl
Expand
재산유형설명

clientId

object

clientId는 OAuth2 클라이언트의 ID를 포함하는 Secret 또는 ConfigMap의 키를 지정합니다.

clientSecret

object

clientSecret은 OAuth2 클라이언트의 비밀을 포함하는 Secret의 키를 지정합니다.

endpointParams

객체(문자열)

endpointParams는 토큰 URL에 추가할 HTTP 매개변수를 구성합니다.

noProxy

string

noProxy는 프록시에서 제외해야 하는 IP, CIDR 표기법, 도메인 이름을 포함할 수 있는 쉼표로 구분된 문자열입니다. IP 및 도메인 이름에는 포트 번호가 포함될 수 있습니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader

object

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyConnectHeader{}

array

 

proxyConnectHeader{}[]

object

SecretKeySelector는 Secret의 키를 선택합니다.

proxyFromEnvironment

boolean

환경 변수(HTTP_PROXY, HTTPS_PROXY, NO_PROXY)에 의해 정의된 프록시 구성을 사용할지 여부.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

proxyUrl

string

proxyURL은 사용할 HTTP 프록시 서버를 정의합니다.

범위

배열(문자열)

scopes는 토큰 요청에 사용되는 OAuth2 범위를 정의합니다.

tlsConfig

object

OAuth2 서버에 연결할 때 사용할 TLS 구성입니다. Prometheus >= v2.43.0이 필요합니다.

tokenUrl

string

tokenURL은 토큰을 가져올 URL을 구성합니다.

8.1.308. .spec.remoteWrite[].oauth2.clientId
링크 복사

설명
clientId는 OAuth2 클라이언트의 ID를 포함하는 Secret 또는 ConfigMap의 키를 지정합니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.309. .spec.remoteWrite[].oauth2.clientId.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.310. .spec.remoteWrite[].oauth2.clientId.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.311. .spec.remoteWrite[].oauth2.clientSecret
링크 복사

설명
clientSecret은 OAuth2 클라이언트의 비밀을 포함하는 Secret의 키를 지정합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.312. .spec.remoteWrite[].oauth2.proxyConnectHeader
링크 복사

설명

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

유형
object

8.1.313. .spec.remoteWrite[].oauth2.proxyConnectHeader{}
링크 복사

설명
유형
array

8.1.314. .spec.remoteWrite[].oauth2.proxyConnectHeader{}[]
링크 복사

설명
SecretKeySelector는 Secret의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.315. .spec.remoteWrite[].oauth2.tlsConfig
링크 복사

설명
OAuth2 서버에 연결할 때 사용할 TLS 구성입니다. Prometheus >= v2.43.0이 필요합니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.316. .spec.remoteWrite[].oauth2.tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.317. .spec.remoteWrite[].oauth2.tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.318. .spec.remoteWrite[].oauth2.tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.319. .spec.remoteWrite[].oauth2.tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.320. .spec.remoteWrite[].oauth2.tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.321. .spec.remoteWrite[].oauth2.tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.322. .spec.remoteWrite[].oauth2.tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.323. .spec.remoteWrite[].proxyConnectHeader
링크 복사

설명

ProxyConnectHeader는 CONNECT 요청 중에 프록시에 보낼 헤더를 선택적으로 지정합니다.

Prometheus >= v2.43.0 또는 Alertmanager >= 0.25.0이 필요합니다.

유형
object

8.1.324. .spec.remoteWrite[].proxyConnectHeader{}
링크 복사

설명
유형
array

8.1.325. .spec.remoteWrite[].proxyConnectHeader{}[]
링크 복사

설명
SecretKeySelector는 Secret의 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.326. .spec.remoteWrite[].queueConfig
링크 복사

설명
QueueConfig를 사용하면 원격 쓰기 대기열 매개변수를 조정할 수 있습니다.
유형
object
Expand
재산유형설명

batchSendDeadline

string

BatchSendDeadline은 샘플이 버퍼에서 기다리는 최대 시간입니다.

capacity

integer

용량은 샘플을 삭제하기 전에 샤드당 버퍼링할 샘플 수입니다.

maxBackoff

string

MaxBackoff는 최대 재시도 지연 시간입니다.

maxRetries

integer

MaxRetries는 복구 가능한 오류 발생 시 배치를 다시 시도하는 최대 횟수입니다.

maxSamplesPerSend

integer

MaxSamplesPerSend는 전송당 허용되는 최대 샘플 수입니다.

maxShards

integer

MaxShards는 최대 샤드 수, 즉 동시성의 양입니다.

minBackoff

string

MinBackoff는 초기 재시도 지연입니다. 재시도할 때마다 두 배로 늘어납니다.

minShards

integer

MinShards는 최소 샤드 수, 즉 동시성 수준입니다.

retryOnRateLimit

boolean

원격 쓰기 저장소에서 429 상태 코드를 받으면 다시 시도합니다.

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

sampleAgeLimit

string

SampleAgeLimit은 한도보다 오래된 샘플을 삭제합니다. Prometheus >= v2.50.0이 필요합니다.

8.1.327. .spec.remoteWrite[].sigv4
링크 복사

설명

Sigv4를 사용하면 URL에 대한 AWS의 서명 검증 4를 구성할 수 있습니다.

Prometheus >= v2.26.0이 필요합니다.

authorization , basicAuth , oauth2 또는 azureAd 와 동시에 설정할 수 없습니다.

유형
object
Expand
재산유형설명

accessKey

object

AccessKey는 AWS API 키입니다. 지정하지 않으면 AWS_ACCESS_KEY_ID 환경 변수가 사용됩니다.

profile

string

Profile은 인증에 사용되는 지정된 AWS 프로필입니다.

region

string

지역은 AWS 지역입니다. 비어 있는 경우 기본 자격 증명 체인의 지역이 사용됩니다.

roleArn

string

RoleArn은 인증에 사용되는 지정된 AWS 프로필입니다.

secretKey

object

SecretKey는 AWS API 비밀입니다. 지정하지 않으면 AWS_SECRET_ACCESS_KEY 환경 변수가 사용됩니다.

8.1.328. .spec.remoteWrite[].sigv4.accessKey
링크 복사

설명
AccessKey는 AWS API 키입니다. 지정하지 않으면 AWS_ACCESS_KEY_ID 환경 변수가 사용됩니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.329. .spec.remoteWrite[].sigv4.secretKey
링크 복사

설명
SecretKey는 AWS API 비밀입니다. 지정하지 않으면 AWS_SECRET_ACCESS_KEY 환경 변수가 사용됩니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.330. .spec.remoteWrite[].tlsConfig
링크 복사

설명
URL에 사용할 TLS 구성입니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.331. .spec.remoteWrite[].tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.332. .spec.remoteWrite[].tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.333. .spec.remoteWrite[].tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.334. .spec.remoteWrite[].tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.335. .spec.remoteWrite[].tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.336. .spec.remoteWrite[].tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.337. .spec.remoteWrite[].tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.338. .spec.remoteWrite[].writeRelabelConfigs
링크 복사

설명
원격 쓰기 재레이블 구성 목록입니다.
유형
array

8.1.339. .spec.remoteWrite[].writeRelabelConfigs[]
링크 복사

설명

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

유형
object
Expand
재산유형설명

작업

string

정규식 매칭에 따라 수행할 작업입니다.

대문자소문자 작업을 수행하려면 Prometheus >= v2.36.0이 필요합니다. DropEqualKeepEqual 작업을 수행하려면 Prometheus v2.41.0 이상이 필요합니다.

기본값: "바꾸기"

계수

integer

소스 레이블 값의 해시를 취할 모듈러스입니다.

작업이 HashMod 인 경우에만 적용됩니다.

regex

string

추출된 값과 일치하는 정규 표현식입니다.

대사

string

정규 표현식이 일치하는 경우 바꾸기 작업을 수행할 대체 값입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

분리 기호

string

구분 기호는 연결된 SourceLabels 사이의 문자열입니다.

sourceLabels

배열(문자열)

소스 레이블은 기존 레이블에서 값을 선택합니다. 해당 콘텐츠는 구성된 구분 기호를 사용하여 연결되고 구성된 정규 표현식과 일치합니다.

targetLabel

string

결과 문자열이 대체되어 쓰여지는 레이블입니다.

Replace , HashMod , Lowercase , Uppercase , KeepEqualDropEqual 작업에 필수입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

8.1.340. .spec.resources
링크 복사

설명
'프로메테우스' 컨테이너의 리소스 요청 및 제한을 정의합니다.
유형
object
Expand
재산유형설명

claims

array

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

claims[]

object

ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.341. .spec.resources.claims
링크 복사

설명

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

유형
array

8.1.342. .spec.resources.claims[]
링크 복사

설명
ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요구

string

요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다.

8.1.343. .spec.ruleNamespaceSelector
링크 복사

설명
PrometheusRule 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기는 현재 네임스페이스에만 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.344. .spec.ruleNamespaceSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.345. .spec.ruleNamespaceSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.346. .spec.ruleSelector
링크 복사

설명
규칙 평가를 위해 선택할 PrometheusRule 객체입니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.347. .spec.ruleSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.348. .spec.ruleSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.349. .spec.rules
링크 복사

설명
Prometheus 규칙 엔진의 구성을 정의합니다.
유형
object
Expand
재산유형설명

alert

object

Prometheus 규칙 엔진의 매개변수를 정의합니다.

이러한 매개변수를 업데이트하면 포드가 다시 시작됩니다.

8.1.350. .spec.rules.alert
링크 복사

설명

Prometheus 규칙 엔진의 매개변수를 정의합니다.

이러한 매개변수를 업데이트하면 포드가 다시 시작됩니다.

유형
object
Expand
재산유형설명

forGracePeriod

string

경고와 복구된 '대기' 상태 사이의 최소 기간입니다.

이는 유예 기간보다 긴 '기간'을 설정한 알림에 대해서만 유지됩니다.

forOutageTolerance

string

경보 상태를 'for'로 복원하기 위해 프로메테우스 중단을 허용하는 최대 시간입니다.

resendDelay

string

Alertmanager에 알림을 다시 보내기 전에 기다리는 최소 시간입니다.

8.1.351. .spec.runtime
링크 복사

설명
RuntimeConfig는 Prometheus 프로세스 동작에 대한 값을 구성합니다.
유형
object
Expand
재산유형설명

goGC

integer

Go 가비지 수집 목표 비율입니다. 이 숫자를 낮추면 CPU 사용량이 증가할 수 있습니다. See: https://tip.golang.org/doc/gc-guide#GOGC

8.1.352. .spec.scrapeClasses
링크 복사

설명

PodMonitors, ServiceMonitors, Probes 및 ScrapeConfigs와 같은 스크래핑 객체에 노출할 스크래프 클래스 목록입니다.

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

유형
array

8.1.353. .spec.scrapeClasses[]
링크 복사

설명
유형
object
필수 항목
  • name
Expand
재산유형설명

attachMetadata

object

AttachMetadata는 검색된 대상에 대한 추가 메타데이터를 구성합니다. 스크랩 객체가 자체 구성을 정의하는 경우, 해당 구성은 스크랩 클래스 구성보다 우선합니다.

권한 부여

object

ScrapeClass에 대한 권한 섹션입니다. 이는 스크래핑 리소스가 어떠한 권한도 지정하지 않은 경우에만 적용됩니다.

default

boolean

기본값은 명시적인 스크래프 클래스 이름을 구성하지 않은 모든 스크래프 객체에 스크래핑이 적용됨을 나타냅니다.

기본으로 설정할 수 있는 스크레이프 클래스는 단 하나입니다.

fallbackScrapeProtocol

string

스크래핑이 비어 있거나, 분석할 수 없거나, 기타 잘못된 Content-Type을 반환하는 경우 사용할 프로토콜입니다. 이는 스크래핑 리소스가 FallbackScrapeProtocol을 지정하지 않은 경우에만 적용됩니다.

Prometheus >= v3.0.0이 필요합니다.

메트릭 재라벨링

array

MetricRelabelings는 수집 전에 모든 샘플에 적용할 재라벨링 규칙을 구성합니다.

운영자는 여기에 정의된 스크레이프 클래스 메트릭 재레이블링을 추가합니다. 그런 다음 운영자는 ServiceMonitors, PodMonitors, Probes 및 ScrapeConfigs에 정의된 대상별 메트릭 재레이블링을 추가합니다. 그런 다음 운영자는 '.spec.enforcedNamespaceLabel'에 지정된 네임스페이스 적용 재레이블링 규칙을 추가합니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#metric_relabel_configs

metricRelabelings[]

object

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

name

string

스크레이프 클래스의 이름입니다.

재라벨링

array

재레이블링은 모든 스크래핑 대상에 적용할 재레이블링 규칙을 구성합니다.

운영자는 __meta_kubernetes_namespace\__meta_kubernetes_service_name 과 같은 몇 가지 표준 Kubernetes 필드에 대한 재레이블링을 자동으로 추가합니다. 그런 다음 운영자는 여기에 정의된 스크레이프 클래스 재레이블을 추가합니다. 그런 다음 운영자는 스크레이프 객체에 정의된 대상별 재레이블링을 추가합니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

relabelings[]

object

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

tlsConfig

object

TLSConfig는 스크래핑에 사용할 TLS 설정을 정의합니다. 스크래핑 객체가 자체 CA, 인증서 및/또는 키를 정의하는 경우 해당 스크래핑 클래스 필드보다 우선합니다.

지금은 caFile , certFilekeyFile 필드만 지원됩니다.

8.1.354. .spec.scrapeClasses[].attachMetadata
링크 복사

설명
AttachMetadata는 검색된 대상에 대한 추가 메타데이터를 구성합니다. 스크랩 객체가 자체 구성을 정의하는 경우, 해당 구성은 스크랩 클래스 구성보다 우선합니다.
유형
object
Expand
재산유형설명

노드

boolean

true로 설정하면 Prometheus는 검색된 대상에 노드 메타데이터를 첨부합니다.

Prometheus 서비스 계정에는 Nodes 개체에 대한 목록감시 권한이 있어야 합니다.

8.1.355. .spec.scrapeClasses[].authorization
링크 복사

설명
ScrapeClass에 대한 권한 섹션입니다. 이는 스크래핑 리소스가 어떠한 권한도 지정하지 않은 경우에만 적용됩니다.
유형
object
Expand
재산유형설명

credentials

object

인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.

credentialsFile

string

비밀을 읽을 파일이며 자격 증명 과 상호 배타적입니다.

type

string

인증 유형을 정의합니다. 값은 대소문자를 구분하지 않습니다.

"기본"은 지원되는 값이 아닙니다.

기본값: "Bearer"

8.1.356. .spec.scrapeClasses[].authorization.credentials
링크 복사

설명
인증을 위한 자격 증명이 포함된 네임스페이스에서 비밀 키를 선택합니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.357. .spec.scrapeClasses[].metricRelabelings
링크 복사

설명

MetricRelabelings는 수집 전에 모든 샘플에 적용할 재라벨링 규칙을 구성합니다.

운영자는 여기에 정의된 스크레이프 클래스 메트릭 재레이블링을 추가합니다. 그런 다음 운영자는 ServiceMonitors, PodMonitors, Probes 및 ScrapeConfigs에 정의된 대상별 메트릭 재레이블링을 추가합니다. 그런 다음 운영자는 '.spec.enforcedNamespaceLabel'에 지정된 네임스페이스 적용 재레이블링 규칙을 추가합니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#metric_relabel_configs

유형
array

8.1.358. .spec.scrapeClasses[].metricRelabelings[]
링크 복사

설명

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

유형
object
Expand
재산유형설명

작업

string

정규식 매칭에 따라 수행할 작업입니다.

대문자소문자 작업을 수행하려면 Prometheus >= v2.36.0이 필요합니다. DropEqualKeepEqual 작업을 수행하려면 Prometheus v2.41.0 이상이 필요합니다.

기본값: "바꾸기"

계수

integer

소스 레이블 값의 해시를 취할 모듈러스입니다.

작업이 HashMod 인 경우에만 적용됩니다.

regex

string

추출된 값과 일치하는 정규 표현식입니다.

대사

string

정규 표현식이 일치하는 경우 바꾸기 작업을 수행할 대체 값입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

분리 기호

string

구분 기호는 연결된 SourceLabels 사이의 문자열입니다.

sourceLabels

배열(문자열)

소스 레이블은 기존 레이블에서 값을 선택합니다. 해당 콘텐츠는 구성된 구분 기호를 사용하여 연결되고 구성된 정규 표현식과 일치합니다.

targetLabel

string

결과 문자열이 대체되어 쓰여지는 레이블입니다.

Replace , HashMod , Lowercase , Uppercase , KeepEqualDropEqual 작업에 필수입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

8.1.359. .spec.scrapeClasses[].relabelings
링크 복사

설명

재레이블링은 모든 스크래핑 대상에 적용할 재레이블링 규칙을 구성합니다.

운영자는 __meta_kubernetes_namespace\__meta_kubernetes_service_name 과 같은 몇 가지 표준 Kubernetes 필드에 대한 재레이블링을 자동으로 추가합니다. 그런 다음 운영자는 여기에 정의된 스크레이프 클래스 재레이블을 추가합니다. 그런 다음 운영자는 스크레이프 객체에 정의된 대상별 재레이블링을 추가합니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

유형
array

8.1.360. .spec.scrapeClasses[].relabelings[]
링크 복사

설명

RelabelConfig를 사용하면 대상, 알림, 스크래핑된 샘플 및 원격 쓰기 샘플에 대한 레이블 세트를 동적으로 다시 작성할 수 있습니다.

자세한 정보: https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config

유형
object
Expand
재산유형설명

작업

string

정규식 매칭에 따라 수행할 작업입니다.

대문자소문자 작업을 수행하려면 Prometheus >= v2.36.0이 필요합니다. DropEqualKeepEqual 작업을 수행하려면 Prometheus v2.41.0 이상이 필요합니다.

기본값: "바꾸기"

계수

integer

소스 레이블 값의 해시를 취할 모듈러스입니다.

작업이 HashMod 인 경우에만 적용됩니다.

regex

string

추출된 값과 일치하는 정규 표현식입니다.

대사

string

정규 표현식이 일치하는 경우 바꾸기 작업을 수행할 대체 값입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

분리 기호

string

구분 기호는 연결된 SourceLabels 사이의 문자열입니다.

sourceLabels

배열(문자열)

소스 레이블은 기존 레이블에서 값을 선택합니다. 해당 콘텐츠는 구성된 구분 기호를 사용하여 연결되고 구성된 정규 표현식과 일치합니다.

targetLabel

string

결과 문자열이 대체되어 쓰여지는 레이블입니다.

Replace , HashMod , Lowercase , Uppercase , KeepEqualDropEqual 작업에 필수입니다.

정규식 캡처 그룹을 사용할 수 있습니다.

8.1.361. .spec.scrapeClasses[].tlsConfig
링크 복사

설명

TLSConfig는 스크래핑에 사용할 TLS 설정을 정의합니다. 스크래핑 객체가 자체 CA, 인증서 및/또는 키를 정의하는 경우 해당 스크래핑 클래스 필드보다 우선합니다.

지금은 caFile , certFilekeyFile 필드만 지원됩니다.

유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.362. .spec.scrapeClasses[].tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.363. .spec.scrapeClasses[].tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.364. .spec.scrapeClasses[].tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.365. .spec.scrapeClasses[].tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.366. .spec.scrapeClasses[].tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.367. .spec.scrapeClasses[].tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.368. .spec.scrapeClasses[].tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.369. .spec.scrapeConfigNamespaceSelector
링크 복사

설명

ScrapeConfig 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기는 현재 네임스페이스에만 일치합니다.

ScrapeConfig 사용자 정의 리소스 정의는 현재 알파 수준입니다.

유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.370. .spec.scrapeConfigNamespaceSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.371. .spec.scrapeConfigNamespaceSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.372. .spec.scrapeConfigSelector
링크 복사

설명

대상 검색을 위해 ScrapeConfigs를 선택합니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

ScrapeConfig 사용자 정의 리소스 정의는 현재 알파 수준입니다.

유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.373. .spec.scrapeConfigSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.374. .spec.scrapeConfigSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.375. .spec.securityContext
링크 복사

설명
SecurityContext는 포드 수준 보안 속성과 공통 컨테이너 설정을 보관합니다. 이는 기본 PodSecurityContext로 설정됩니다.
유형
object
Expand
재산유형설명

appArmorProfile

object

appArmorProfile은 이 Pod의 컨테이너에서 사용할 AppArmor 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

fsGroup

integer

포드 내의 모든 컨테이너에 적용되는 특별 보충 그룹입니다. 일부 볼륨 유형에서는 Kubelet이 해당 볼륨의 소유권을 포드가 소유하도록 변경할 수 있습니다.

1. 소유 GID는 FSGroup 2가 됩니다. setgid 비트가 설정됨(볼륨에 생성된 새 파일은 FSGroup의 소유가 됨) 3. 권한 비트는 rw-rw----와 OR 연산됩니다.

설정하지 않으면 Kubelet은 볼륨의 소유권과 권한을 수정하지 않습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

fsGroupChangePolicy

string

fsGroupChangePolicy는 Pod 내부에 노출되기 전에 볼륨의 소유권과 권한을 변경하는 동작을 정의합니다. 이 필드는 fsGroup 기반 소유권(및 권한)을 지원하는 볼륨 유형에만 적용됩니다. secret, configmaps, emptydir과 같은 임시 볼륨 유형에는 영향을 미치지 않습니다. 유효한 값은 "OnRootMismatch"와 "Always"입니다. 지정하지 않으면 "항상"이 사용됩니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsGroup

integer

컨테이너 프로세스의 진입점을 실행하기 위한 GID입니다. 설정하지 않으면 런타임 기본값을 사용합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

runAsNonRoot

boolean

컨테이너가 루트가 아닌 사용자로 실행되어야 함을 나타냅니다. true인 경우 Kubelet은 런타임에 이미지를 검증하여 UID 0(루트)으로 실행되지 않는지 확인하고, 그럴 경우 컨테이너를 시작하지 못합니다. 설정하지 않거나 false인 경우 해당 검증은 수행되지 않습니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

runAsUser

integer

컨테이너 프로세스의 진입점을 실행하기 위한 UID입니다. 지정하지 않으면 이미지 메타데이터에 사용자가 지정한 값이 기본값으로 사용됩니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxChangePolicy

string

seLinuxChangePolicy는 컨테이너의 SELinux 레이블이 Pod에서 사용되는 모든 볼륨에 적용되는 방식을 정의합니다. SELinux를 지원하지 않는 노드나 SELinux를 지원하지 않는 볼륨에는 효과가 없습니다. 유효한 값은 "MountOption"과 "Recursive"입니다.

"재귀적"이란 컨테이너 런타임에 의해 모든 Pod 볼륨의 모든 파일에 대한 레이블이 다시 지정되는 것을 의미합니다. 이 방법은 볼륨이 크면 느릴 수 있지만, 동일한 노드에서 동일한 볼륨을 공유하는 권한이 있는 Pod와 권한이 없는 Pod를 혼합하여 사용할 수 있습니다.

"MountOption"은 -o 컨텍스트 마운트 옵션과 함께 모든 적격 Pod 볼륨을 마운트합니다. 이렇게 하려면 동일한 볼륨을 공유하는 모든 Pod가 동일한 SELinux 레이블을 사용해야 합니다. 권한이 있는 Pod와 권한이 없는 Pod 간에 동일한 볼륨을 공유하는 것은 불가능합니다. 적격 볼륨은 트리 내 FibreChannel 및 iSCSI 볼륨과 CSI 드라이버가 CSIDriver 인스턴스에서 spec.seLinuxMount: true를 설정하여 SELinux 지원을 알리는 모든 CSI 볼륨입니다. 다른 볼륨은 항상 재귀적으로 다시 레이블이 지정됩니다. "MountOption" 값은 SELinuxMount 기능 게이트가 활성화된 경우에만 허용됩니다.

지정하지 않고 SELinuxMount 기능 게이트가 활성화된 경우 "MountOption"이 사용됩니다. 지정하지 않고 SELinuxMount 기능 게이트가 비활성화된 경우, ReadWriteOncePod 볼륨에는 "MountOption"이 사용되고 다른 모든 볼륨에는 "Recursive"가 사용됩니다.

이 필드는 PodSecurityContext 또는 모든 컨테이너의 SecurityContext에 SELinux 레이블이 설정된 Pod에만 영향을 줍니다.

동일한 볼륨을 사용하는 모든 Pod는 동일한 seLinuxChangePolicy를 사용해야 합니다. 그렇지 않으면 일부 Pod가 ContainerCreating 상태에 갇힐 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seLinuxOptions

object

모든 컨테이너에 적용될 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

seccompProfile

object

이 Pod의 컨테이너가 사용할 seccomp 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

supplementalGroups

배열(정수)

각 컨테이너에서 실행되는 첫 번째 프로세스에 적용되는 그룹 목록과 컨테이너의 기본 GID 및 fsGroup(지정된 경우)입니다. SupplementalGroupsPolicy 기능이 활성화된 경우 supplementalGroupsPolicy 필드는 이러한 정책이 컨테이너 이미지에 정의된 그룹 멤버십에 추가되는지 또는 이를 대체하는지 여부를 결정합니다. 지정하지 않으면 추가 그룹은 추가되지 않지만 컨테이너 이미지에 정의된 그룹 멤버십은 supplementalGroupsPolicy 필드에 따라 계속 사용될 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

supplementalGroupsPolicy

string

첫 번째 컨테이너 프로세스의 보충 그룹이 계산되는 방식을 정의합니다. 유효한 값은 "병합"과 "엄격"입니다. 지정하지 않으면 "병합"이 사용됩니다. (알파) 필드를 사용하려면 SupplementalGroupsPolicy 기능 게이트를 활성화해야 하며 컨테이너 런타임에서 이 기능에 대한 지원을 구현해야 합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

시스템

array

Sysctl은 Pod에 사용되는 네임스페이스 sysctl 목록을 보관합니다. 컨테이너 런타임에서 지원되지 않는 sysctl이 있는 Pod는 시작에 실패할 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.

sysctls[]

object

Sysctl은 설정할 커널 매개변수를 정의합니다.

windowsOptions

object

모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 컨테이너의 SecurityContext 내 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.

8.1.376. .spec.securityContext.appArmorProfile
링크 복사

설명
appArmorProfile은 이 Pod의 컨테이너에서 사용할 AppArmor 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
필수 항목
  • type
Expand
재산유형설명

localhostProfile

string

localhostProfile은 사용해야 하는 노드에 로드된 프로필을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. 로드된 프로필 이름과 일치해야 합니다. "Localhost" 유형인 경우에만 설정해야 합니다.

type

string

type은 어떤 종류의 AppArmor 프로필이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다. Localhost - 노드에 미리 로드된 프로필입니다. RuntimeDefault - 컨테이너 런타임의 기본 프로필입니다. 제한 없음 - AppArmor 적용 안 됨.

8.1.377. .spec.securityContext.seLinuxOptions
링크 복사

설명
모든 컨테이너에 적용될 SELinux 컨텍스트입니다. 지정하지 않으면 컨테이너 런타임은 각 컨테이너에 대해 임의의 SELinux 컨텍스트를 할당합니다. SecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 해당 컨테이너에서는 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

level

string

레벨은 컨테이너에 적용되는 SELinux 레벨 레이블입니다.

role

string

역할은 컨테이너에 적용되는 SELinux 역할 레이블입니다.

type

string

Type은 컨테이너에 적용되는 SELinux 유형 레이블입니다.

user

string

사용자는 컨테이너에 적용되는 SELinux 사용자 레이블입니다.

8.1.378. .spec.securityContext.seccompProfile
링크 복사

설명
이 Pod의 컨테이너가 사용할 seccomp 옵션입니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
object
필수 항목
  • type
Expand
재산유형설명

localhostProfile

string

localhostProfile은 노드의 파일에 정의된 프로필을 사용해야 함을 나타냅니다. 프로필은 작동하려면 노드에서 미리 구성되어야 합니다. kubelet의 구성된 seccomp 프로필 위치를 기준으로 하강 경로여야 합니다. 유형이 "Localhost"인 경우 설정해야 합니다. 다른 유형에는 설정해서는 안 됩니다.

type

string

type은 어떤 종류의 seccomp 프로파일이 적용될 것인지를 나타냅니다. 유효한 옵션은 다음과 같습니다.

로컬호스트 - 노드의 파일에 정의된 프로필을 사용해야 합니다. RuntimeDefault - 컨테이너 런타임 기본 프로필을 사용해야 합니다. 무제한 - 프로필을 적용하면 안 됩니다.

8.1.379. .spec.securityContext.sysctls
링크 복사

설명
Sysctl은 Pod에 사용되는 네임스페이스 sysctl 목록을 보관합니다. 컨테이너 런타임에서 지원되지 않는 sysctl이 있는 Pod는 시작에 실패할 수 있습니다. spec.os.name이 windows인 경우 이 필드를 설정할 수 없습니다.
유형
array

8.1.380. .spec.securityContext.sysctls[]
링크 복사

설명
Sysctl은 설정할 커널 매개변수를 정의합니다.
유형
object
필수 항목
  • name
  • value
Expand
재산유형설명

name

string

설정할 속성의 이름

value

string

설정할 속성의 가치

8.1.381. .spec.securityContext.windowsOptions
링크 복사

설명
모든 컨테이너에 적용되는 Windows 특정 설정입니다. 지정하지 않으면 컨테이너의 SecurityContext 내 옵션이 사용됩니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다. spec.os.name이 linux인 경우 이 필드를 설정할 수 없습니다.
유형
object
Expand
재산유형설명

gmsaCredentialSpec

string

GMSACredentialSpec은 GMSA 입장 웹훅( https://github.com/kubernetes-sigs/windows-gmsa )이 GMSACredentialSpecName 필드로 명명된 GMSA 자격 증명 사양의 내용을 인라인으로 배치하는 곳입니다.

gmsaCredentialSpecName

string

GMSACredentialSpecName은 사용할 GMSA 자격 증명 사양의 이름입니다.

hostProcess

boolean

HostProcess는 컨테이너가 '호스트 프로세스' 컨테이너로 실행되어야 하는지 여부를 결정합니다. 모든 Pod 컨테이너는 동일한 유효 HostProcess 값을 가져야 합니다(HostProcess 컨테이너와 HostProcess가 아닌 컨테이너를 혼합하여 사용할 수 없습니다). 또한, HostProcess가 true이면 HostNetwork도 true로 설정해야 합니다.

runAsUserName

string

컨테이너 프로세스의 진입점을 실행하기 위한 Windows의 사용자 이름입니다. 지정하지 않으면 이미지 메타데이터에 지정된 사용자가 기본값으로 사용됩니다. PodSecurityContext에서도 설정할 수 있습니다. SecurityContext와 PodSecurityContext 모두에 설정된 경우 SecurityContext에 지정된 값이 우선합니다.

8.1.382. .spec.serviceMonitorNamespaceSelector
링크 복사

설명
ServicedMonitors 검색을 위해 일치시킬 네임스페이스입니다. 빈 레이블 선택기는 모든 네임스페이스와 일치합니다. null 레이블 선택기(기본값)는 현재 네임스페이스에만 일치합니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.383. .spec.serviceMonitorNamespaceSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.384. .spec.serviceMonitorNamespaceSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.385. .spec.serviceMonitorSelector
링크 복사

설명

대상 검색을 위해 ServiceMonitor를 선택합니다. 빈 레이블 선택기는 모든 객체와 일치합니다. null 레이블 선택기는 어떤 객체와도 일치하지 않습니다.

spec.serviceMonitorSelector , spec.podMonitorSelector , spec.probeSelectorspec.scrapeConfigSelector 가 null인 경우 Prometheus 구성은 관리되지 않습니다. Prometheus 운영자는 Prometheus 구성의 비밀이 존재하는지 확인하지만, 사용자는 prometheus.yaml.gz 키 아래에서 원시 gzip 압축 Prometheus 구성을 제공해야 할 책임이 있습니다. 이 동작은 더 이상 사용되지 않으며 사용자 정의 리소스 정의의 다음 주요 버전에서 제거될 예정입니다. 대신 spec.additionalScrapeConfigs를 사용하는 것이 좋습니다.

유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.386. .spec.serviceMonitorSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.387. .spec.serviceMonitorSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.388. .spec.shardRetentionPolicy
링크 복사

설명

ShardRetentionPolicy는 Prometheus 샤드에 대한 보존 정책을 정의합니다. (알파) 이 필드를 사용하려면 'PrometheusShardRetentionPolicy' 기능 게이트를 활성화해야 합니다.

이 기능의 최종 목표는 https://github.com/prometheus-operator/prometheus-operator/blob/main/Documentation/proposals/202310-shard-autoscaling.md#graceful-scale-down-of-prometheus-servers 에서 확인할 수 있지만, 이 기능은 아직 이 PR에서 완전히 구현되지 않았습니다. 제한 사항은 다음과 같습니다. * 보존 기간을 설정할 수 없으므로, 현재로서는 파편이 영구적으로 보존됩니다.

유형
object
Expand
재산유형설명

whenScaled

string

Prometheus 샤드가 축소될 때의 보존 정책을 정의합니다. * 삭제 , 운영자는 축소된 샤드에서 포드를 삭제합니다. * 유지 : 운영자는 축소된 샤드의 포드를 보관하므로 데이터를 계속 쿼리할 수 있습니다.

정의되지 않으면 연산자는 Delete 값을 가정합니다.

8.1.389. .spec.storage
링크 복사

설명
저장소는 Prometheus에서 사용하는 저장소를 정의합니다.
유형
object
Expand
재산유형설명

disableMountSubPath

boolean

더 이상 사용되지 않음: subPath 사용은 향후 릴리스에서 제거될 예정입니다.

emptyDir

object

StatefulSet에서 사용할 EmptyDirVolumeSource입니다. 지정된 경우 ephemeralvolumeClaimTemplate 보다 우선합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes/#emptydir

임시

object

StatefulSet에서 사용할 EphemeralVolumeSource입니다. 이는 k8s 1.21의 베타 필드이고 1.15의 GA입니다. k8s 1.19부터 하위 버전에서는 GenericEphemeralVolume 기능 게이트를 활성화해야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes

volumeClaimTemplate

object

Prometheus StatefulSets에서 사용할 PVC 사양을 정의합니다. 자동으로 프로비저닝할 수 없는 볼륨을 사용하는 가장 쉬운 방법은 수동으로 생성한 PersistentVolume과 함께 레이블 선택기를 사용하는 것입니다.

8.1.390. .spec.storage.emptyDir
링크 복사

설명
StatefulSet에서 사용할 EmptyDirVolumeSource입니다. 지정된 경우 ephemeralvolumeClaimTemplate 보다 우선합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes/#emptydir
유형
object
Expand
재산유형설명

중간

string

매체는 이 디렉토리를 백업하는 데 필요한 저장 매체의 유형을 나타냅니다. 기본값은 ""이며, 이는 노드의 기본 매체를 사용한다는 것을 의미합니다. 빈 문자열(기본값)이거나 메모리여야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir

sizeLimit

integer-or-string

sizeLimit은 이 EmptyDir 볼륨에 필요한 로컬 저장소의 총 양입니다. 크기 제한은 메모리 매체에도 적용됩니다. 메모리 매체 EmptyDir의 최대 사용량은 여기에 지정된 SizeLimit과 포드에 있는 모든 컨테이너의 메모리 제한의 합계 사이의 최소값이 됩니다. 기본값은 nil이며, 이는 제한이 정의되지 않았음을 의미합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir

8.1.391. .spec.storage.ephemeral
링크 복사

설명
StatefulSet에서 사용할 EphemeralVolumeSource입니다. 이는 k8s 1.21의 베타 필드이고 1.15의 GA입니다. k8s 1.19부터 하위 버전에서는 GenericEphemeralVolume 기능 게이트를 활성화해야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes
유형
object
Expand
재산유형설명

volumeClaimTemplate

object

볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은 <pod 이름>-<볼륨 이름> 이 되는데, 여기서 <볼륨 이름>PodSpec.Volumes 배열 항목의 이름입니다. 연결된 이름이 PVC에 유효하지 않은 경우(예: 너무 긴 경우) Pod 검증은 Pod를 거부합니다.

포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다.

이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다.

필수이며, nil이 될 수 없습니다.

8.1.392. .spec.storage.ephemeral.volumeClaimTemplate
링크 복사

설명

볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은 <pod 이름>-<볼륨 이름> 이 되는데, 여기서 <볼륨 이름>PodSpec.Volumes 배열 항목의 이름입니다. 연결된 이름이 PVC에 유효하지 않은 경우(예: 너무 긴 경우) Pod 검증은 Pod를 거부합니다.

포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다.

이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다.

필수이며, nil이 될 수 없습니다.

유형
object
필수 항목
  • spec
Expand
재산유형설명

메타데이터

object

PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다.

spec

object

PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다.

8.1.393. .spec.storage.ephemeral.volumeClaimTemplate.metadata
링크 복사

설명
PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다.
유형
object

8.1.394. .spec.storage.ephemeral.volumeClaimTemplate.spec
링크 복사

설명
PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다.
유형
object
Expand
재산유형설명

accessModes

배열(문자열)

accessModes에는 볼륨이 가져야 하는 원하는 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1

dataSource

object

dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.

dataSourceRef

object

dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.

resources

object

리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources

선택자

object

선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.

storageClassName

string

storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1

volumeAttributesClassName

string

volumeAttributesClassName은 이 클레임에서 사용되는 VolumeAttributesClass를 설정하는 데 사용될 수 있습니다. 지정된 경우, CSI 드라이버는 해당 VolumeAttributesClass에 정의된 속성으로 볼륨을 생성하거나 업데이트합니다. 이는 storageClassName과 다른 목적을 가지고 있으며, 클레임이 생성된 후에 변경될 수 있습니다. 빈 문자열 값은 클레임에 VolumeAttributesClass가 적용되지 않음을 의미하지만, 이 필드를 설정한 후에는 빈 문자열로 재설정할 수 없습니다. 지정되지 않고 PersistentVolumeClaim이 바인딩되지 않은 경우 기본 VolumeAttributesClass는 PersistentVolume 컨트롤러가 있는 경우 해당 컨트롤러에 의해 설정됩니다. volumeAttributesClass에서 참조하는 리소스가 존재하지 않으면 해당 리소스가 존재할 때까지 이 PersistentVolumeClaim은 modifyVolumeStatus 필드에 반영된 대로 보류 상태로 설정됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/ (베타) 이 필드를 사용하려면 VolumeAttributesClass 기능 게이트를 활성화해야 합니다(기본적으로 꺼짐).

volumeMode

string

volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. 클레임 사양에 포함되지 않으면 파일 시스템의 가치가 내재되어 있습니다.

volumeName

string

volumeName은 이 클레임을 뒷받침하는 PersistentVolume에 대한 바인딩 참조입니다.

8.1.395. .spec.storage.ephemeral.volumeClaimTemplate.spec.dataSource
링크 복사

설명
dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.
유형
object
필수 항목
  • kind
  • name
Expand
재산유형설명

apiGroup

string

APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

8.1.396. .spec.storage.ephemeral.volumeClaimTemplate.spec.dataSourceRef
링크 복사

설명
dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • kind
  • name
Expand
재산유형설명

apiGroup

string

APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

네임스페이스

string

네임스페이스는 참조되는 리소스의 네임스페이스입니다. 네임스페이스가 지정되면 참조 대상 네임스페이스에 gateway.networking.k8s.io/ReferenceGrant 개체가 필요하며, 이를 통해 네임스페이스의 소유자가 참조를 수락할 수 있습니다. 자세한 내용은 ReferenceGrant 문서를 참조하세요. (알파) 이 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.

8.1.397. .spec.storage.ephemeral.volumeClaimTemplate.spec.resources
링크 복사

설명
리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources
유형
object
Expand
재산유형설명

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.398. .spec.storage.ephemeral.volumeClaimTemplate.spec.selector
링크 복사

설명
선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.399. .spec.storage.ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.400. .spec.storage.ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.401. .spec.storage.volumeClaimTemplate
링크 복사

설명
Prometheus StatefulSets에서 사용할 PVC 사양을 정의합니다. 자동으로 프로비저닝할 수 없는 볼륨을 사용하는 가장 쉬운 방법은 수동으로 생성한 PersistentVolume과 함께 레이블 선택기를 사용하는 것입니다.
유형
object
Expand
재산유형설명

apiVersion

string

APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

메타데이터

object

EmbeddedMetadata에는 EmbeddedResource와 관련된 메타데이터가 포함되어 있습니다.

spec

object

포드 작성자가 요청한 볼륨의 원하는 특성을 정의합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims

status

object

더 이상 사용되지 않음: 이 필드는 설정되지 않습니다.

8.1.402. .spec.storage.volumeClaimTemplate.metadata
링크 복사

설명
EmbeddedMetadata에는 EmbeddedResource와 관련된 메타데이터가 포함되어 있습니다.
유형
object
Expand
재산유형설명

annotations

객체(문자열)

주석은 외부 도구에서 임의의 메타데이터를 저장하고 검색하기 위해 설정할 수 있는 리소스와 함께 저장된 비정형 키 값 맵입니다. 이러한 속성은 쿼리할 수 없으며 객체를 수정할 때 보존되어야 합니다. 자세한 정보: http://kubernetes.io/docs/user-guide/annotations

labels

객체(문자열)

객체를 구성하고 분류(범위 및 선택)하는 데 사용할 수 있는 문자열 키와 값의 맵입니다. 복제 컨트롤러 및 서비스의 선택기와 일치할 수 있습니다. 자세한 정보: http://kubernetes.io/docs/user-guide/labels

name

string

이름은 네임스페이스 내에서 고유해야 합니다. 리소스를 생성할 때 필요하지만, 일부 리소스에서는 클라이언트가 적절한 이름을 자동으로 생성하도록 요청할 수도 있습니다. 이름은 주로 멱등성 생성 및 구성 정의를 위해 사용됩니다. CamelCase로 자세한 정보: http://kubernetes.io/docs/user-guide/identifiers#names

8.1.403. .spec.storage.volumeClaimTemplate.spec
링크 복사

설명
포드 작성자가 요청한 볼륨의 원하는 특성을 정의합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims
유형
object
Expand
재산유형설명

accessModes

배열(문자열)

accessModes에는 볼륨이 가져야 하는 원하는 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1

dataSource

object

dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.

dataSourceRef

object

dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.

resources

object

리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources

선택자

object

선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.

storageClassName

string

storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1

volumeAttributesClassName

string

volumeAttributesClassName은 이 클레임에서 사용되는 VolumeAttributesClass를 설정하는 데 사용될 수 있습니다. 지정된 경우, CSI 드라이버는 해당 VolumeAttributesClass에 정의된 속성으로 볼륨을 생성하거나 업데이트합니다. 이는 storageClassName과 다른 목적을 가지고 있으며, 클레임이 생성된 후에 변경될 수 있습니다. 빈 문자열 값은 클레임에 VolumeAttributesClass가 적용되지 않음을 의미하지만, 이 필드를 설정한 후에는 빈 문자열로 재설정할 수 없습니다. 지정되지 않고 PersistentVolumeClaim이 바인딩되지 않은 경우 기본 VolumeAttributesClass는 PersistentVolume 컨트롤러가 있는 경우 해당 컨트롤러에 의해 설정됩니다. volumeAttributesClass에서 참조하는 리소스가 존재하지 않으면 해당 리소스가 존재할 때까지 이 PersistentVolumeClaim은 modifyVolumeStatus 필드에 반영된 대로 보류 상태로 설정됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/ (베타) 이 필드를 사용하려면 VolumeAttributesClass 기능 게이트를 활성화해야 합니다(기본적으로 꺼짐).

volumeMode

string

volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. 클레임 사양에 포함되지 않으면 파일 시스템의 가치가 내재되어 있습니다.

volumeName

string

volumeName은 이 클레임을 뒷받침하는 PersistentVolume에 대한 바인딩 참조입니다.

8.1.404. .spec.storage.volumeClaimTemplate.spec.dataSource
링크 복사

설명
dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.
유형
object
필수 항목
  • kind
  • name
Expand
재산유형설명

apiGroup

string

APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

8.1.405. .spec.storage.volumeClaimTemplate.spec.dataSourceRef
링크 복사

설명
dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • kind
  • name
Expand
재산유형설명

apiGroup

string

APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

네임스페이스

string

네임스페이스는 참조되는 리소스의 네임스페이스입니다. 네임스페이스가 지정되면 참조 대상 네임스페이스에 gateway.networking.k8s.io/ReferenceGrant 개체가 필요하며, 이를 통해 네임스페이스의 소유자가 참조를 수락할 수 있습니다. 자세한 내용은 ReferenceGrant 문서를 참조하세요. (알파) 이 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.

8.1.406. .spec.storage.volumeClaimTemplate.spec.resources
링크 복사

설명
리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources
유형
object
Expand
재산유형설명

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.407. .spec.storage.volumeClaimTemplate.spec.selector
링크 복사

설명
선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.408. .spec.storage.volumeClaimTemplate.spec.selector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.409. .spec.storage.volumeClaimTemplate.spec.selector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.410. .spec.storage.volumeClaimTemplate.status
링크 복사

설명
더 이상 사용되지 않음: 이 필드는 설정되지 않습니다.
유형
object
Expand
재산유형설명

accessModes

배열(문자열)

accessModes에는 PVC를 지원하는 볼륨의 실제 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1

allocatedResourceStatuses

객체(문자열)

allocatedResourceStatuses는 주어진 PVC에 대해 크기 조정되는 리소스의 상태를 저장합니다. 키 이름은 표준 Kubernetes 라벨 구문을 따릅니다. 유효한 값은 다음과 같습니다. * 접두사가 없는 키: - storage - 볼륨의 용량. * 사용자 정의 리소스는 "example.com/my-custom-resource"와 같이 구현에서 정의된 접두사 이름을 사용해야 합니다. 위의 값 외에도 접두사가 없거나 kubernetes.io 접두사가 있는 키는 예약된 것으로 간주되어 사용할 수 없습니다.

ClaimResourceStatus는 다음 상태 중 하나일 수 있습니다. - ControllerResizeInProgress: 크기 조정 컨트롤러가 제어 평면에서 볼륨 크기 조정을 시작할 때 설정되는 상태입니다. - ControllerResizeFailed: 크기 조정 컨트롤러에서 터미널 오류로 인해 크기 조정이 실패할 때 설정되는 상태입니다. - NodeResizePending: 크기 조정 컨트롤러가 볼륨 크기 조정을 완료했지만 노드에서 볼륨의 추가 크기 조정이 필요할 때 설정되는 상태입니다. - NodeResizeInProgress: kubelet이 볼륨 크기 조정을 시작할 때 설정되는 상태입니다. - NodeResizeFailed: kubelet에서 터미널 오류로 인해 크기 조정이 실패할 때 설정되는 상태입니다. 일시적인 오류는 NodeResizeFailed를 설정하지 않습니다. 예를 들어: PVC를 확장하여 용량을 늘리는 경우 이 필드는 다음 상태 중 하나일 수 있습니다. - pvc.status.allocatedResourceStatus['storage'] = "ControllerResizeInProgress" - pvc.status.allocatedResourceStatus['storage'] = "ControllerResizeFailed" - pvc.status.allocatedResourceStatus['storage'] = "NodeResizePending" - pvc.status.allocatedResourceStatus['storage'] = "NodeResizeInProgress" - pvc.status.allocatedResourceStatus['storage'] = "NodeResizeFailed" 이 필드가 설정되지 않은 경우 해당 PVC에 대해 크기 조정 작업이 진행 중이지 않음을 의미합니다.

이전에 알려지지 않은 resourceName 또는 ClaimResourceStatus를 포함하는 PVC 업데이트를 수신한 컨트롤러는 설계된 목적에 따라 업데이트를 무시해야 합니다. 예를 들어, 볼륨의 용량 크기 조정만 담당하는 컨트롤러는 PVC와 연관된 다른 유효한 리소스를 변경하는 PVC 업데이트를 무시해야 합니다.

이는 알파 필드이며 RecoverVolumeExpansionFailure 기능을 활성화해야 합니다.

allocatedResources

integer-or-string

allocatedResources는 PVC에 할당된 리소스와 용량을 추적합니다. 키 이름은 표준 Kubernetes 라벨 구문을 따릅니다. 유효한 값은 다음과 같습니다. * 접두사가 없는 키: - storage - 볼륨의 용량. * 사용자 정의 리소스는 "example.com/my-custom-resource"와 같이 구현에서 정의된 접두사 이름을 사용해야 합니다. 위의 값 외에도 접두사가 없거나 kubernetes.io 접두사가 있는 키는 예약된 것으로 간주되어 사용할 수 없습니다.

여기에 보고된 용량은 볼륨 확장 작업이 요청될 때 실제 용량보다 클 수 있습니다. 저장 할당량의 경우 allocatedResources와 PVC.spec.resources 중 더 큰 값이 사용됩니다. allocatedResources가 설정되지 않으면 PVC.spec.resources만 할당량 계산에 사용됩니다. 볼륨 확장 용량 요청이 낮아지면, 진행 중인 확장 작업이 없고 실제 볼륨 용량이 요청된 용량보다 낮거나 같은 경우에만 allocatedResources가 낮아집니다.

이전에 알려지지 않은 resourceName으로 PVC 업데이트를 수신한 컨트롤러는 설계된 목적에 따라 업데이트를 무시해야 합니다. 예를 들어, 볼륨의 용량 크기 조정만 담당하는 컨트롤러는 PVC와 연관된 다른 유효한 리소스를 변경하는 PVC 업데이트를 무시해야 합니다.

이는 알파 필드이며 RecoverVolumeExpansionFailure 기능을 활성화해야 합니다.

capacity

integer-or-string

용량은 기본 볼륨의 실제 리소스를 나타냅니다.

conditions

array

conditions는 지속적인 볼륨 클레임의 현재 조건입니다. 기본 영구 볼륨의 크기가 조정되는 경우 조건이 '크기 조정'으로 설정됩니다.

conditions[]

object

PersistentVolumeClaimCondition에는 PVC 상태에 대한 세부 정보가 포함되어 있습니다.

currentVolumeAttributesClassName

string

currentVolumeAttributesClassName은 PVC가 사용 중인 VolumeAttributesClass의 현재 이름입니다. 설정하지 않으면 이 PersistentVolumeClaim에 VolumeAttributeClass가 적용되지 않습니다. 이는 베타 필드이며 VolumeAttributesClass 기능을 활성화해야 합니다(기본적으로 꺼짐).

modifyVolumeStatus

object

ModifyVolumeStatus는 ControllerModifyVolume 작업의 상태 객체를 나타냅니다. 이것이 설정되지 않으면 ModifyVolume 작업이 시도되지 않습니다. 이는 베타 필드이며 VolumeAttributesClass 기능을 활성화해야 합니다(기본적으로 꺼짐).

phase

string

phase는 PersistentVolumeClaim의 현재 단계를 나타냅니다.

8.1.411. .spec.storage.volumeClaimTemplate.status.conditions
링크 복사

설명
conditions는 지속적인 볼륨 클레임의 현재 조건입니다. 기본 영구 볼륨의 크기가 조정되는 경우 조건이 '크기 조정'으로 설정됩니다.
유형
array

8.1.412. .spec.storage.volumeClaimTemplate.status.conditions[]
링크 복사

설명
PersistentVolumeClaimCondition에는 PVC 상태에 대한 세부 정보가 포함되어 있습니다.
유형
object
필수 항목
  • status
  • type
Expand
재산유형설명

lastProbeTime

string

lastProbeTime은 조건을 조사한 시간입니다.

lastTransitionTime

string

lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환되는 시간입니다.

message

string

메시지는 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다.

reason

string

reason은 고유해야 하며, 조건의 마지막 전환에 대한 이유를 알려주는 짧고 기계가 이해할 수 있는 문자열이어야 합니다. "크기 조정"이라고 보고되면 기본 영구 볼륨의 크기가 조정되고 있음을 의미합니다.

status

string

상태는 조건의 상태입니다. 참, 거짓, 알 수 없음이 될 수 있습니다. 자세한 정보: https://kubernetes.io/docs/reference/kubernetes-api/config-and-storage-resources/persistent-volume-claim-v1/#:~:text=state%20of%20pvc-,conditions.status,-(string)%2C%20required

type

string

유형은 조건의 유형입니다. 자세한 정보: https://kubernetes.io/docs/reference/kubernetes-api/config-and-storage-resources/persistent-volume-claim-v1/#:~:text=set%20to%20%27ResizeStarted%27.-,PersistentVolumeClaimCondition,-contains%20details%20about

8.1.413. .spec.storage.volumeClaimTemplate.status.modifyVolumeStatus
링크 복사

설명
ModifyVolumeStatus는 ControllerModifyVolume 작업의 상태 객체를 나타냅니다. 이것이 설정되지 않으면 ModifyVolume 작업이 시도되지 않습니다. 이는 베타 필드이며 VolumeAttributesClass 기능을 활성화해야 합니다(기본적으로 꺼짐).
유형
object
필수 항목
  • status
Expand
재산유형설명

status

string

status는 ControllerModifyVolume 작업의 상태입니다. 다음 상태 중 하나일 수 있습니다. - 보류 보류는 지정된 VolumeAttributesClass가 존재하지 않는 등 충족되지 않은 요구 사항으로 인해 PersistentVolumeClaim을 수정할 수 없음을 나타냅니다. - 진행 중 진행 중은 볼륨이 수정되고 있음을 나타냅니다. - 실행 불가능 실행 불가능은 CSI 드라이버가 요청을 유효하지 않은 것으로 거부했음을 나타냅니다. 오류를 해결하려면 유효한 VolumeAttributesClass를 지정해야 합니다. 참고: 새로운 상태는 나중에 추가될 수 있습니다. 소비자는 알 수 없는 상태를 확인하고 적절하게 실패 처리해야 합니다.

targetVolumeAttributesClassName

string

targetVolumeAttributesClassName은 현재 조정 중인 PVC의 VolumeAttributesClass 이름입니다.

8.1.414. .spec.thanos
링크 복사

설명
옵션인 Thanos 사이드카의 구성을 정의합니다.
유형
object
Expand
재산유형설명

추가 인수

array

AdditionalArgs를 사용하면 Thanos 컨테이너에 대한 추가 인수를 설정할 수 있습니다. 인수는 그대로 Thanos 컨테이너에 전달되므로, 인수가 유효하지 않거나 해당 Thanos 버전을 지원하지 않는 경우 문제가 발생할 수 있습니다. 인수 충돌(예: 연산자가 이미 설정한 인수)이 발생하거나 잘못된 인수를 제공하는 경우 조정이 실패하고 오류가 기록됩니다.

additionalArgs[]

object

AdditionalArgs 목록의 일부로서의 인수입니다.

baseImage

string

더 이상 사용되지 않습니다. 대신 'image'를 사용하세요.

blockSize

string

BlockDuration은 Prometheus가 생성하는 TSDB 블록의 크기를 제어합니다. 기본값은 업스트림 Prometheus 기본값과 일치하도록 2h입니다.

경고: 블록 기간을 변경하면 메모리 및 Thanos 압축기와 상호 작용하는 방식으로 인해 전체 Prometheus/Thanos 스택의 성능과 효율성에 영향을 미칠 수 있습니다. 이 값은 가장 긴 스크래핑 또는 규칙 간격의 120배로 설정하는 것이 좋습니다. 예를 들어, 30초 * 120 = 1시간.

getConfigInterval

string

Prometheus 구성을 얼마나 자주 검색합니까?

getConfigTimeout

string

Prometheus 구성을 검색할 때 기다리는 최대 시간입니다.

grpcListenLocal

boolean

true인 경우 Thanos 사이드카는 gRPC 엔드포인트에 대한 Pod IP 주소 대신 루프백 인터페이스에서 수신합니다.

listenLocal 이 true이면 아무런 효과가 없습니다.

grpcServerTlsConfig

object

StoreAPI를 제공하는 gRPC 서버에 대한 TLS 매개변수를 구성합니다.

참고: 현재는 caFile , certFile , keyFile 필드만 지원됩니다.

httpListenLocal

boolean

true인 경우 Thanos 사이드카는 HTTP 엔드포인트에 대한 Pod IP 주소 대신 루프백 인터페이스에서 수신합니다.

listenLocal 이 true이면 아무런 효과가 없습니다.

image

string

Thanos의 컨테이너 이미지 이름입니다. 지정된 경우 spec.thanos.baseImage , spec.thanos.tagspec.thanos.sha 필드보다 우선합니다.

Prometheus Operator가 구성되는 Thanos 버전을 알 수 있도록 spec.thanos.version을 지정하는 것이 여전히 필요합니다.

spec.thanos.imagespec.thanos.baseImage가 정의되지 않은 경우, 운영자는 운영자가 출시된 당시 사용 가능했던 최신 업스트림 버전의 Thanos를 사용합니다.

listenLocal

boolean

더 이상 사용되지 않습니다. 대신 grpcListenLocalhttpListenLocal을 사용하세요.

logFormat

string

타노스 사이드카의 로그 형식입니다.

logLevel

string

타노스 사이드카의 로그 레벨입니다.

minTime

string

Thanos 사이드카의 StoreAPI가 제공하는 시간 범위 제한의 시작을 정의합니다. 필드의 값은 RFC3339 형식의 상수 시간이어야 하거나 -1d 또는 2h45m과 같이 현재 시간을 기준으로 한 시간 지속 시간이어야 합니다. 유효한 기간 단위는 ms, s, m, h, d, w, y입니다.

objectStorageConfig

object

TSDB 블록을 개체 스토리지에 업로드하기 위한 Thanos 사이드카의 구성을 정의합니다.

자세한 정보: https://thanos.io/tip/thanos/storage.md/

objectStorageConfigFile이 이 필드보다 우선합니다.

objectStorageConfigFile

string

TSDB 블록을 개체 스토리지에 업로드하기 위해 Thanos 사이드카의 구성 파일을 정의합니다.

자세한 정보: https://thanos.io/tip/thanos/storage.md/

이 필드는 objectStorageConfig보다 우선합니다.

readyTimeout

string

ReadyTimeout은 Thanos 사이드카가 Prometheus가 시작될 때까지 기다리는 최대 시간입니다.

resources

object

Thanos 사이드카의 리소스 요청 및 제한을 정의합니다.

string

더 이상 사용되지 않습니다. 대신 'image'를 사용하세요. 이미지 다이제스트는 이미지 이름의 일부로 지정될 수 있습니다.

tag

string

더 이상 사용되지 않습니다. 대신 'image'를 사용하세요. 이미지의 태그는 이미지 이름의 일부로 지정될 수 있습니다.

tracingConfig

object

Thanos 사이드카의 추적 구성을 정의합니다.

tracingConfigFile 이 이 필드보다 우선합니다.

자세한 정보: https://thanos.io/tip/thanos/tracing.md/

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

tracingConfigFile

string

Thanos 사이드카에 대한 추적 구성 파일을 정의합니다.

이 필드는 tracingConfig 보다 우선합니다.

자세한 정보: https://thanos.io/tip/thanos/tracing.md/

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

version

string

배치되는 타노스의 버전입니다. 운영자는 이 정보를 사용하여 Prometheus StatefulSet + 구성 파일을 생성합니다.

지정하지 않으면 운영자는 해당 운영자 버전이 출시된 시점에 사용 가능한 최신 업스트림 릴리스인 Thanos를 사용한다고 가정합니다.

볼륨마운트

array

VolumeMounts를 사용하면 Thanos에 대한 추가 VolumeMounts를 구성할 수 있습니다. 지정된 VolumeMounts는 'thanos-sidecar' 컨테이너의 다른 VolumeMounts에 추가됩니다.

volumeMounts[]

object

VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.

8.1.415. .spec.thanos.additionalArgs
링크 복사

설명
AdditionalArgs를 사용하면 Thanos 컨테이너에 대한 추가 인수를 설정할 수 있습니다. 인수는 그대로 Thanos 컨테이너에 전달되므로, 인수가 유효하지 않거나 해당 Thanos 버전을 지원하지 않는 경우 문제가 발생할 수 있습니다. 인수 충돌(예: 연산자가 이미 설정한 인수)이 발생하거나 잘못된 인수를 제공하는 경우 조정이 실패하고 오류가 기록됩니다.
유형
array

8.1.416. .spec.thanos.additionalArgs[]
링크 복사

설명
AdditionalArgs 목록의 일부로서의 인수입니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

인수의 이름, 예: "scrape.discovery-reload-interval".

value

string

인수 값, 예: 30초. 이름만 있는 인수의 경우 비어 있을 수 있습니다(예: --storage.tsdb.no-lockfile)

8.1.417. .spec.thanos.grpcServerTlsConfig
링크 복사

설명

StoreAPI를 제공하는 gRPC 서버에 대한 TLS 매개변수를 구성합니다.

참고: 현재는 caFile , certFile , keyFile 필드만 지원됩니다.

유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.418. .spec.thanos.grpcServerTlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.419. .spec.thanos.grpcServerTlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.420. .spec.thanos.grpcServerTlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.421. .spec.thanos.grpcServerTlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.422. .spec.thanos.grpcServerTlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.423. .spec.thanos.grpcServerTlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.424. .spec.thanos.grpcServerTlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.425. .spec.thanos.objectStorageConfig
링크 복사

설명

TSDB 블록을 개체 스토리지에 업로드하기 위한 Thanos 사이드카의 구성을 정의합니다.

자세한 정보: https://thanos.io/tip/thanos/storage.md/

objectStorageConfigFile이 이 필드보다 우선합니다.

유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.426. .spec.thanos.resources
링크 복사

설명
Thanos 사이드카의 리소스 요청 및 제한을 정의합니다.
유형
object
Expand
재산유형설명

claims

array

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

claims[]

object

ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.427. .spec.thanos.resources.claims
링크 복사

설명

Claims는 spec.resourceClaims에 정의된 리소스의 이름을 나열하며, 이 컨테이너에서 사용됩니다.

이는 알파 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에만 설정할 수 있습니다.

유형
array

8.1.428. .spec.thanos.resources.claims[]
링크 복사

설명
ResourceClaim은 PodSpec.ResourceClaims의 한 항목을 참조합니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

name

string

이름은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에 있는 한 항목의 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요구

string

요청은 참조된 클레임에서 요청에 대해 선택된 이름입니다. 비어 있는 경우 클레임의 모든 내용이 공개되고, 비어 있는 경우 해당 요청의 결과만 공개됩니다.

8.1.429. .spec.thanos.tracingConfig
링크 복사

설명

Thanos 사이드카의 추적 구성을 정의합니다.

tracingConfigFile 이 이 필드보다 우선합니다.

자세한 정보: https://thanos.io/tip/thanos/tracing.md/

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.430. .spec.thanos.volumeMounts
링크 복사

설명
VolumeMounts를 사용하면 Thanos에 대한 추가 VolumeMounts를 구성할 수 있습니다. 지정된 VolumeMounts는 'thanos-sidecar' 컨테이너의 다른 VolumeMounts에 추가됩니다.
유형
array

8.1.431. .spec.thanos.volumeMounts[]
링크 복사

설명
VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
유형
object
필수 항목
  • 마운트 경로
  • name
Expand
재산유형설명

마운트 경로

string

볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None).

name

string

이는 볼륨의 이름과 일치해야 합니다.

readOnly

boolean

true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다.

recursiveReadOnly

string

RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다.

ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다.

ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다.

이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨).

이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다.

subPath

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다.

8.1.432. .spec.tolerations
링크 복사

설명
지정된 경우 Pod의 허용 범위를 정의합니다.
유형
array

8.1.433. .spec.tolerations[]
링크 복사

설명
이 Toleration이 연결된 포드는 일치하는 연산자 <operator>를 사용하여 트리플 <key,value,effect>와 일치하는 모든 오염을 허용합니다.
유형
object
Expand
재산유형설명

effect

string

효과는 일치하는 오염 효과를 나타냅니다. 비어 있음은 모든 오염 효과와 일치함을 의미합니다. 지정된 경우 허용되는 값은 NoSchedule, PreferNoSchedule 및 NoExecute입니다.

key

string

키는 관용이 적용되는 오염 키입니다. 비어 있으면 모든 오염 키와 일치합니다. 키가 비어 있으면 연산자는 존재해야 합니다. 이 조합은 모든 값과 모든 키가 일치함을 의미합니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 Exists와 Equal입니다. 기본값은 같음입니다. Exists는 값에 대한 와일드카드와 동일하므로 포드는 특정 카테고리의 모든 오염을 허용할 수 있습니다.

허용초

integer

TolerationSeconds는 허용(NoExecute가 적용되어야 함, 그렇지 않으면 이 필드는 무시됨)이 오염을 허용하는 기간을 나타냅니다. 기본적으로 설정되지 않았으므로 오염을 영원히 허용합니다(제거하지 않음). 0 및 음수 값은 시스템에서 0( 즉시 제거)으로 처리됩니다.

value

string

값은 허용 오차가 일치하는 오염 값입니다. 연산자가 Exists이면 값은 비어 있어야 하고, 그렇지 않으면 일반 문자열이어야 합니다.

8.1.434. .spec.topologySpreadConstraints
링크 복사

설명
지정된 경우 포드의 토폴로지 확산 제약 조건을 정의합니다.
유형
array

8.1.435. .spec.topologySpreadConstraints[]
링크 복사

설명
유형
object
필수 항목
  • maxSkew
  • 토폴로지키
  • whenUnsatisfiable
Expand
재산유형설명

additionalLabelSelectors

string

TopologySpreadConstraint의 labelSelector에 추가해야 하는 Prometheus Operator 관리 레이블을 정의합니다.

labelSelector

object

LabelSelector는 일치하는 Pod를 찾는 데 사용됩니다. 이 레이블 선택기와 일치하는 포드는 해당 토폴로지 도메인에 있는 포드의 수를 결정하는 데 계산됩니다.

matchLabelKeys

배열(문자열)

MatchLabelKeys는 확산을 계산할 포드를 선택하기 위한 포드 레이블 키 세트입니다. 키는 들어오는 포드 레이블에서 값을 조회하는 데 사용되고, 해당 키-값 레이블은 labelSelector와 AND 연산을 통해 들어오는 포드에 대한 분산을 계산할 기존 포드 그룹을 선택합니다. MatchLabelKeys와 LabelSelector에는 동일한 키가 존재할 수 없습니다. LabelSelector가 설정되지 않으면 MatchLabelKeys를 설정할 수 없습니다. 수신 포드 레이블에 존재하지 않는 키는 무시됩니다. null 또는 빈 목록은 labelSelector에 대해서만 일치를 의미합니다.

이는 베타 필드이며 MatchLabelKeysInPodTopologySpread 기능 게이트를 활성화해야 합니다(기본적으로 활성화됨).

maxSkew

integer

MaxSkew는 포드가 얼마나 고르지 않게 분포되어 있는지를 나타냅니다. whenUnsatisfiable=DoNotSchedule 인 경우, 대상 토폴로지에서 일치하는 포드 수와 글로벌 최소값 간의 허용되는 최대 차이입니다. 글로벌 최소값은 적격 도메인에서 일치하는 포드의 최소 개수이며, 적격 도메인의 수가 MinDomains보다 적으면 0입니다. 예를 들어, 3개 구역 클러스터에서 MaxSkew는 1로 설정되고 동일한 labelSelector가 있는 포드는 2/2/1로 퍼집니다. 이 경우 글로벌 최소값은 1입니다. | zone1 | zone2 | zone3 | | PP | PP | P | - MaxSkew가 1이면 들어오는 포드는 zone3에만 예약되어 2/2/2가 될 수 있습니다. zone1(zone2)에 예약하면 zone1(zone2)의 ActualSkew(3-1)이 MaxSkew(1)을 위반하게 됩니다. - MaxSkew가 2이면 들어오는 포드는 모든 구역에 예약될 수 있습니다. whenUnsatisfiable=ScheduleAnyway 인 경우, 이를 만족하는 토폴로지에 더 높은 우선순위를 부여하는 데 사용됩니다. 필수 항목입니다. 기본값은 1이고 0은 허용되지 않습니다.

minDomains

integer

MinDomains는 적격 도메인의 최소 수를 나타냅니다. 일치하는 토폴로지 키가 있는 적격 도메인의 수가 minDomains보다 적을 경우, Pod Topology Spread는 "전역 최소값"을 0으로 처리하고 Skew 계산을 수행합니다. 일치하는 토폴로지 키를 가진 적격 도메인의 수가 minDomains보다 크거나 같으면 이 값은 스케줄링에 영향을 미치지 않습니다. 결과적으로, 적격 도메인의 수가 minDomains보다 적을 경우 스케줄러는 해당 도메인에 maxSkew Pod보다 많은 수의 Pod를 스케줄하지 않습니다. 값이 nil이면 제약 조건은 MinDomains가 1인 것처럼 동작합니다. 유효한 값은 0보다 큰 정수입니다. value가 nil이 아닌 경우 WhenUnsatisfiable은 DoNotSchedule이어야 합니다.

예를 들어, 3개 구역 클러스터에서 MaxSkew는 2로 설정되고, MinDomains는 5로 설정되며, 동일한 labelSelector를 가진 포드는 2/2/2로 분포됩니다: | zone1 | zone2 | zone3 | | PP | PP | PP | 도메인의 수가 5(MinDomains)보다 작으므로 "전역 최소값"은 0으로 처리됩니다. 이런 상황에서는 동일한 labelSelector를 가진 새로운 Pod를 예약할 수 없습니다. 새로운 Pod가 세 개의 영역 중 하나에 예약되면 계산된 비대칭도가 3(3 - 0)이 되고, MaxSkew를 위반하게 되기 때문입니다.

nodeAffinityPolicy

string

NodeAffinityPolicy는 Pod 토폴로지 확산 왜곡을 계산할 때 Pod의 nodeAffinity/nodeSelector를 어떻게 처리할지 나타냅니다. 옵션은 다음과 같습니다. - 존중: nodeAffinity/nodeSelector와 일치하는 노드만 계산에 포함됩니다. - 무시: nodeAffinity/nodeSelector가 무시됩니다. 모든 노드가 계산에 포함됩니다.

이 값이 nil이면 동작은 Honor 정책과 동일합니다. 이는 NodeInclusionPolicyInPodTopologySpread 기능 플래그로 활성화된 베타 수준 기능 기본값입니다.

nodeTaintsPolicy

string

NodeTaintsPolicy는 Pod 토폴로지 확산 왜곡을 계산할 때 노드 오염을 어떻게 처리할지 나타냅니다. 옵션은 다음과 같습니다. - 명예: 오염이 없는 노드와 들어오는 포드가 허용한 오염된 노드가 포함됩니다. - 무시: 노드 오염이 무시됩니다. 모든 노드가 포함됩니다.

이 값이 nil이면 동작은 무시 정책과 동일합니다. 이는 NodeInclusionPolicyInPodTopologySpread 기능 플래그로 활성화된 베타 수준 기능 기본값입니다.

토폴로지키

string

TopologyKey는 노드 레이블의 키입니다. 이 키와 동일한 값이 있는 라벨이 있는 노드는 동일한 토폴로지에 있는 것으로 간주됩니다. 우리는 각 <키, 값>을 "버킷"으로 생각하고, 각 버킷에 균형 잡힌 수의 포드를 넣으려고 노력합니다. 도메인은 토폴로지의 특정 인스턴스로 정의합니다. 또한, 적격 도메인은 노드가 nodeAffinityPolicy 및 nodeTaintsPolicy의 요구 사항을 충족하는 도메인으로 정의합니다. 예를 들어 TopologyKey가 "kubernetes.io/hostname"인 경우 각 노드는 해당 토폴로지의 도메인입니다. 그리고 TopologyKey가 "topology.kubernetes.io/zone"인 경우, 각 영역은 해당 토폴로지의 도메인입니다. 필수 항목입니다.

whenUnsatisfiable

string

WhenUnsatisfiable은 스프레드 제약 조건을 충족하지 못할 경우 포드를 처리하는 방법을 나타냅니다. - DoNotSchedule(기본값)은 스케줄러에 포드를 스케줄링하지 말라고 지시합니다. - ScheduleAnyway는 스케줄러에 어느 위치에서나 포드를 스케줄링하도록 지시하지만, 불균형을 줄이는 데 도움이 되는 토폴로지에 더 높은 우선순위를 부여합니다. 모든 가능한 노드 할당이 일부 토폴로지에서 "MaxSkew"를 위반하는 경우에만 해당 포드에 대한 제약 조건이 "충족할 수 없음"으로 간주됩니다. 예를 들어, 3개 구역 클러스터에서 MaxSkew는 1로 설정되고 동일한 labelSelector를 가진 포드는 3/1/1로 확산됩니다: | zone1 | zone2 | zone3 | | PPP | P | P | WhenUnsatisfiable이 DoNotSchedule로 설정된 경우 들어오는 포드는 zone2(zone3)에만 예약될 수 있으며 zone2(zone3)의 ActualSkew(2-1)이 MaxSkew(1)을 충족하므로 3/2/1(3/1/2)이 됩니다. 즉, 클러스터는 여전히 불균형 상태일 수 있지만 스케줄러가 클러스터의 불균형을 더욱 심화시키지는 않습니다. 필수 항목입니다.

8.1.436. .spec.topologySpreadConstraints[].labelSelector
링크 복사

설명
LabelSelector는 일치하는 Pod를 찾는 데 사용됩니다. 이 레이블 선택기와 일치하는 포드는 해당 토폴로지 도메인에 있는 포드의 수를 결정하는 데 계산됩니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.437. .spec.topologySpreadConstraints[].labelSelector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.438. .spec.topologySpreadConstraints[].labelSelector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.439. .spec.tracingConfig
링크 복사

설명

TracingConfig는 Prometheus에서 추적을 구성합니다.

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

유형
object
필수 항목
  • 종점
Expand
재산유형설명

clientType

string

추적 내용을 내보내는 데 사용되는 클라이언트입니다. 지원되는 값은 http 또는 grpc 입니다.

압축

string

지원되는 압축 유형에 대한 압축 키입니다. 지원되는 유일한 값은 gzip 입니다.

종점

string

추적을 보낼 종료점입니다. <host>:<port> 형식으로 제공해야 합니다.

headers

객체(문자열)

gRPC 또는 HTTP 요청과 관련된 헤더로 사용되는 키-값 쌍입니다.

insecure

boolean

비활성화하면 클라이언트는 보안 연결을 사용합니다.

samplingFraction

integer-or-string

주어진 추적이 샘플링될 확률을 설정합니다. 0~1 사이의 부동 소수점이어야 합니다.

timeout

string

각 배치 내보내기를 위해 내보내기 프로그램이 기다리는 최대 시간입니다.

tlsConfig

object

추적을 보낼 때 사용할 TLS 구성입니다.

8.1.440. .spec.tracingConfig.tlsConfig
링크 복사

설명
추적을 보낼 때 사용할 TLS 구성입니다.
유형
object
Expand
재산유형설명

ca

object

서버 인증서를 검증할 때 사용되는 인증 기관입니다.

caFile

string

대상에 사용할 Prometheus 컨테이너의 CA 인증서 경로입니다.

인증서

object

클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.

certFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 인증서 파일에 대한 경로입니다.

insecureSkipVerify

boolean

대상 인증서 유효성 검사를 비활성화합니다.

keyFile

string

대상에 대한 Prometheus 컨테이너의 클라이언트 키 파일에 대한 경로입니다.

keySecret

object

대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

Prometheus >= v2.41.0이 필요합니다.

minVersion

string

허용되는 최소 TLS 버전.

Prometheus v2.35.0 이상이 필요합니다.

serverName

string

대상의 호스트 이름을 확인하는 데 사용됩니다.

8.1.441. .spec.tracingConfig.tlsConfig.ca
링크 복사

설명
서버 인증서를 검증할 때 사용되는 인증 기관입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.442. .spec.tracingConfig.tlsConfig.ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.443. .spec.tracingConfig.tlsConfig.ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.444. .spec.tracingConfig.tlsConfig.cert
링크 복사

설명
클라이언트 인증을 할 때 제시할 클라이언트 인증서입니다.
유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.445. .spec.tracingConfig.tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.446. .spec.tracingConfig.tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.447. .spec.tracingConfig.tlsConfig.keySecret
링크 복사

설명
대상에 대한 클라이언트 키 파일을 포함하는 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.448. .spec.tsdb
링크 복사

설명
시계열 데이터베이스(TSDB)의 런타임 재로드 가능 구성을 정의합니다. Prometheus >= v2.39.0 또는 PrometheusAgent >= v2.54.0이 필요합니다.
유형
object
Expand
재산유형설명

outOfOrderTimeWindow

string

TSDB 최대 시간을 기준으로 순서가 맞지 않거나 범위를 벗어난 샘플이 얼마나 오래 지속될 수 있는지 구성합니다.

순서가 잘못되었거나 범위를 벗어난 샘플은 샘플의 타임스탬프가 (TSDB.MaxTime - outOfOrderTimeWindow) 이상인 한 TSDB에 수집됩니다.

이것은 실험적인 기능 이기 때문에, 향후 릴리스에서 갑자기 변경될 수 있습니다.

Prometheus >= v2.39.0 또는 PrometheusAgent >= v2.54.0이 필요합니다.

8.1.449. .spec.volumeMounts
링크 복사

설명

VolumeMounts를 사용하면 추가 VolumeMount를 구성할 수 있습니다.

VolumeMount는 StorageSpec 객체의 결과로 생성된 'prometheus' 컨테이너의 다른 VolumeMount에 추가됩니다.

유형
array

8.1.450. .spec.volumeMounts[]
링크 복사

설명
VolumeMount는 컨테이너 내에서 볼륨을 마운트하는 것을 설명합니다.
유형
object
필수 항목
  • 마운트 경로
  • name
Expand
재산유형설명

마운트 경로

string

볼륨을 마운트해야 하는 컨테이너 내부의 경로입니다. ':'을 포함할 수 없습니다.

mountPropagation

string

mountPropagation은 호스트에서 컨테이너로 마운트가 전파되는 방식과 그 반대의 방식을 결정합니다. 설정하지 않으면 MountPropagationNone이 사용됩니다. 이 필드는 1.10에서 베타 버전입니다. RecursiveReadOnly가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation은 None이거나 지정되지 않아야 합니다(기본값은 None).

name

string

이는 볼륨의 이름과 일치해야 합니다.

readOnly

boolean

true이면 읽기 전용으로 마운트되고, 그렇지 않으면 읽기-쓰기로 마운트됩니다(false 또는 미지정). 기본값은 false입니다.

recursiveReadOnly

string

RecursiveReadOnly는 읽기 전용 마운트를 재귀적으로 처리할지 여부를 지정합니다.

ReadOnly가 false인 경우, 이 필드는 의미가 없으므로 지정하지 않아야 합니다.

ReadOnly가 true이고 이 필드가 Disabled로 설정된 경우 마운트는 재귀적으로 읽기 전용이 되지 않습니다. 이 필드가 IfPossible로 설정되면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용이 됩니다. 이 필드를 활성화로 설정하면 컨테이너 런타임에서 지원하는 경우 마운트가 재귀적으로 읽기 전용으로 설정되고, 그렇지 않으면 포드가 시작되지 않고 그 이유를 나타내는 오류가 생성됩니다.

이 필드가 IfPossible 또는 Enabled로 설정된 경우 MountPropagation을 None으로 설정해야 합니다(지정하지 않으면 기본적으로 None이 됨).

이 필드가 지정되지 않으면 Disabled와 동일한 것으로 처리됩니다.

subPath

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 경로입니다. 기본값은 ""(볼륨의 루트)입니다.

subPathExpr

string

컨테이너의 볼륨을 마운트해야 하는 볼륨 내의 확장된 경로입니다. SubPath와 비슷하게 동작하지만 환경 변수 참조 $(VAR_NAME)은 컨테이너의 환경을 사용하여 확장됩니다. 기본값은 ""(볼륨의 루트)입니다. SubPathExpr과 SubPath는 상호 배타적입니다.

8.1.451. .spec.volumes
링크 복사

설명
볼륨을 사용하면 출력 StatefulSet 정의에 대한 추가 볼륨을 구성할 수 있습니다. 지정된 볼륨은 StorageSpec 개체의 결과로 생성된 다른 볼륨에 추가됩니다.
유형
array

8.1.452. .spec.volumes[]
링크 복사

설명
볼륨은 포드 내의 모든 컨테이너가 액세스할 수 있는 포드 내의 명명된 볼륨을 나타냅니다.
유형
object
필수 항목
  • name
Expand
재산유형설명

awsElasticBlockStore

object

awsElasticBlockStore는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 AWS Disk 리소스를 나타냅니다. 더 이상 사용되지 않음: AWSElasticBlockStore는 더 이상 사용되지 않습니다. 트리 내 awsElasticBlockStore 유형에 대한 모든 작업은 ebs.csi.aws.com CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

azureDisk

object

azureDisk는 호스트의 Azure Data Disk 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureDisk는 더 이상 사용되지 않습니다. 트리 내 azureDisk 유형에 대한 모든 작업은 disk.csi.azure.com CSI 드라이버로 리디렉션됩니다.

azureFile

object

azureFile은 호스트의 Azure 파일 서비스 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureFile은 더 이상 사용되지 않습니다. 트리 내 azureFile 유형에 대한 모든 작업은 file.csi.azure.com CSI 드라이버로 리디렉션됩니다.

cephfs

object

cephFS는 포드의 수명을 공유하는 호스트의 Ceph FS 마운트를 나타냅니다. 더 이상 사용되지 않음: CephFS는 더 이상 사용되지 않으며 트리내 cephfs 유형은 더 이상 지원되지 않습니다.

cinder

object

cinder는 kubelet 호스트 머신에 연결되고 마운트된 cinder 볼륨을 나타냅니다. 더 이상 사용되지 않음: Cinder는 더 이상 사용되지 않습니다. 트리 내 cinder 유형에 대한 모든 작업은 cinder.csi.openstack.org CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md

configMap

object

configMap은 이 볼륨을 채워야 하는 configMap을 나타냅니다.

csi

object

csi(Container Storage Interface)는 특정 외부 CSI 드라이버가 처리하는 임시 저장소를 나타냅니다.

downwardAPI

object

downwardAPI는 이 볼륨을 채워야 하는 Pod에 대한 하향 API를 나타냅니다.

emptyDir

object

emptyDir은 Pod의 수명을 공유하는 임시 디렉토리를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir

임시

object

임시 볼륨은 클러스터 스토리지 드라이버에서 처리하는 볼륨을 나타냅니다. 볼륨의 수명 주기는 볼륨을 정의하는 포드에 연결됩니다. 즉, 포드가 시작되기 전에 생성되고 포드가 제거되면 삭제됩니다.

다음과 같은 경우 사용하세요: a) 포드가 실행되는 동안만 볼륨이 필요한 경우, b) 스냅샷에서 복원하거나 용량 추적과 같은 일반 볼륨의 기능이 필요한 경우, c) 스토리지 드라이버가 스토리지 클래스를 통해 지정된 경우, d) 스토리지 드라이버가 PersistentVolumeClaim을 통해 동적 볼륨 프로비저닝을 지원하는 경우(이 볼륨 유형과 PersistentVolumeClaim 간의 연결에 대한 자세한 내용은 EphemeralVolumeSource 참조).

개별 포드의 수명 주기보다 오래 지속되는 볼륨의 경우 PersistentVolumeClaim이나 공급업체별 API 중 하나를 사용하세요.

CSI 드라이버를 해당 용도로 사용할 경우 가벼운 로컬 임시 볼륨에 CSI를 사용하세요. 자세한 내용은 드라이버 설명서를 참조하세요.

포드는 두 가지 유형의 임시 볼륨과 영구 볼륨을 동시에 사용할 수 있습니다.

fc

object

fc는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 파이버 채널 리소스를 나타냅니다.

flexVolume

object

flexVolume은 exec 기반 플러그인을 사용하여 프로비저닝/연결되는 일반 볼륨 리소스를 나타냅니다. 더 이상 사용되지 않음: FlexVolume은 더 이상 사용되지 않습니다. 대신 CSIDriver를 사용하는 것을 고려해보세요.

flocker

object

flocker는 kubelet의 호스트 머신에 연결된 Flocker 볼륨을 나타냅니다. 이는 Flocker 제어 서비스가 실행되고 있는지에 따라 달라집니다. 더 이상 사용되지 않음: Flocker는 더 이상 사용되지 않으며 in-tree flocker 유형은 더 이상 지원되지 않습니다.

gcePersistentDisk

object

gcePersistentDisk는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 GCE 디스크 리소스를 나타냅니다. 더 이상 사용되지 않음: GCEPersistentDisk는 더 이상 사용되지 않습니다. 트리 내 gcePersistentDisk 유형에 대한 모든 작업은 pd.csi.storage.gke.io CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

gitRepo

object

gitRepo는 특정 개정판의 git 저장소를 나타냅니다. 더 이상 사용되지 않음: GitRepo는 더 이상 사용되지 않습니다. git 저장소가 있는 컨테이너를 프로비저닝하려면 git을 사용하여 저장소를 복제하는 InitContainer에 EmptyDir을 마운트한 다음, EmptyDir을 Pod의 컨테이너에 마운트합니다.

glusterfs

object

glusterfs는 포드의 수명을 공유하는 호스트의 Glusterfs 마운트를 나타냅니다. 더 이상 사용되지 않음: Glusterfs는 더 이상 사용되지 않으며 트리 내 glusterfs 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md

hostPath

object

hostPath는 컨테이너에 직접 노출되는 호스트 머신의 기존 파일이나 디렉토리를 나타냅니다. 이는 일반적으로 호스트 머신을 볼 수 있는 시스템 에이전트나 기타 권한이 있는 항목에 사용됩니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath

image

object

이미지는 kubelet의 호스트 머신에 가져와서 마운트한 OCI 객체(컨테이너 이미지 또는 아티팩트)를 나타냅니다. 볼륨은 제공된 PullPolicy 값에 따라 포드 시작 시 해결됩니다.

- 항상: kubelet은 항상 참조를 가져오려고 시도합니다. 풀이 실패하면 컨테이너 생성도 실패합니다. - 안 함: kubelet은 참조를 풀하지 않고 로컬 이미지나 아티팩트만 사용합니다. 참조가 없으면 컨테이너 생성에 실패합니다. - IfNotPresent: 참조가 디스크에 아직 없으면 kubelet이 가져옵니다. 참조가 없고 풀이 실패하면 컨테이너 생성이 실패합니다.

포드가 삭제되었다가 다시 생성되면 볼륨이 다시 확인되므로 포드를 다시 생성할 때 새로운 원격 콘텐츠를 사용할 수 있게 됩니다. 포드 시작 중에 이미지를 확인하거나 가져오는 데 실패하면 컨테이너가 시작되지 않고 상당한 지연 시간이 발생할 수 있습니다. 실패는 일반 볼륨 백오프를 사용하여 재시도되며 포드 이유와 메시지를 통해 보고됩니다. 이 볼륨에 의해 마운트될 수 있는 객체의 유형은 호스트 머신의 컨테이너 런타임 구현에 의해 정의되며 최소한 컨테이너 이미지 필드에서 지원하는 모든 유효한 유형을 포함해야 합니다. OCI 객체는 단일 디렉토리(spec.containers[ 컨테이너 이미지와 같은 방식으로 매니페스트 레이어를 병합하여 ].volumeMounts.mountPath)를 만듭니다. 볼륨은 읽기 전용(ro) 및 실행 불가능한 파일(noexec)로 마운트됩니다. 컨테이너에 대한 하위 경로 마운트는 지원되지 않습니다(spec.containers[ ].volumeMounts.subpath). 필드 spec.securityContext.fsGroupChangePolicy는 이 볼륨 유형에 영향을 미치지 않습니다.

iscsi

object

iscsi는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 ISCSI 디스크 리소스를 나타냅니다. 자세한 정보: https://examples.k8s.io/volumes/iscsi/README.md

name

string

볼륨의 이름. DNS_LABEL이어야 하며 포드 내에서 고유해야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

nfs

object

nfs는 포드의 수명을 공유하는 호스트의 NFS 마운트를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs

persistentVolumeClaim

object

persistentVolumeClaimVolumeSource는 동일한 네임스페이스에 있는 PersistentVolumeClaim에 대한 참조를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims

photonPersistentDisk

object

photonPersistentDisk는 kubelet 호스트 머신에 연결되고 마운트된 PhotonController 영구 디스크를 나타냅니다. 더 이상 사용되지 않음: PhotonPersistentDisk는 더 이상 사용되지 않으며 트리내 photonPersistentDisk 유형은 더 이상 지원되지 않습니다.

portworxVolume

object

portworxVolume은 kubelet 호스트 머신에 연결되고 마운트된 portworx 볼륨을 나타냅니다. 더 이상 사용되지 않음: PortworxVolume은 더 이상 사용되지 않습니다. CSIMigrationPortworx 기능 게이트가 켜져 있으면 트리 내 portworxVolume 유형에 대한 모든 작업이 pxd.portworx.com CSI 드라이버로 리디렉션됩니다.

예상

object

모든 리소스 비밀, 구성 맵 및 하향 API에 대한 예상 항목

쿼바이트

object

quobyte는 Pod의 수명을 공유하는 호스트의 Quobyte 마운트를 나타냅니다. 더 이상 사용되지 않음: Quobyte는 더 이상 사용되지 않으며 트리내 quobyte 유형은 더 이상 지원되지 않습니다.

rbd

object

rbd는 포드의 수명을 공유하는 호스트의 Rados 블록 장치 마운트를 나타냅니다. 더 이상 사용되지 않음: RBD는 더 이상 사용되지 않으며 트리내 rbd 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md

scaleIO

object

scaleIO는 Kubernetes 노드에 연결되고 마운트된 ScaleIO 영구 볼륨을 나타냅니다. 더 이상 사용되지 않음: ScaleIO는 더 이상 사용되지 않으며 트리 내 scaleIO 유형은 더 이상 지원되지 않습니다.

비밀

object

secret은 이 볼륨에 포함되어야 하는 비밀을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#secret

스토리지오스

object

storageOS는 Kubernetes 노드에 연결되고 마운트된 StorageOS 볼륨을 나타냅니다. 더 이상 사용되지 않음: StorageOS는 더 이상 사용되지 않으며 트리 내 storageos 유형은 더 이상 지원되지 않습니다.

vsphereVolume

object

vsphereVolume은 kubelet 호스트 머신에 연결되고 마운트된 vSphere 볼륨을 나타냅니다. 더 이상 사용되지 않음: VsphereVolume은 더 이상 사용되지 않습니다. 트리 내 vsphereVolume 유형에 대한 모든 작업은 csi.vsphere.vmware.com CSI 드라이버로 리디렉션됩니다.

8.1.453. .spec.volumes[].awsElasticBlockStore
링크 복사

설명
awsElasticBlockStore는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 AWS Disk 리소스를 나타냅니다. 더 이상 사용되지 않음: AWSElasticBlockStore는 더 이상 사용되지 않습니다. 트리 내 awsElasticBlockStore 유형에 대한 모든 작업은 ebs.csi.aws.com CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore
유형
object
필수 항목
  • volumeID
Expand
재산유형설명

fsType

string

fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

분할

integer

partition은 볼륨에서 마운트하려는 파티션입니다. 생략하면 기본적으로 볼륨 이름으로 마운트됩니다. 예: 볼륨 /dev/sda1의 경우 파티션을 "1"로 지정합니다. 마찬가지로 /dev/sda의 볼륨 파티션은 "0"입니다(또는 속성을 비워둘 수 있습니다).

readOnly

boolean

readOnly 값을 true로 설정하면 VolumeMounts에서 readOnly 설정이 강제로 적용됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

volumeID

string

volumeID는 AWS(Amazon EBS 볼륨)의 영구 디스크 리소스의 고유 ID입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore

8.1.454. .spec.volumes[].azureDisk
링크 복사

설명
azureDisk는 호스트의 Azure Data Disk 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureDisk는 더 이상 사용되지 않습니다. 트리 내 azureDisk 유형에 대한 모든 작업은 disk.csi.azure.com CSI 드라이버로 리디렉션됩니다.
유형
object
필수 항목
  • diskName
  • diskURI
Expand
재산유형설명

cachingMode

string

cachingMode는 호스트 캐싱 모드입니다: 없음, 읽기 전용, 읽기/쓰기.

diskName

string

diskName은 Blob 저장소의 데이터 디스크 이름입니다.

diskURI

string

diskURI는 Blob 저장소의 데이터 디스크의 URI입니다.

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다.

kind

string

종류 예상 값은 공유: 저장소 계정당 여러 개의 BLOB 디스크 전용: 저장소 계정당 단일 BLOB 디스크 관리: Azure 관리 데이터 디스크(관리되는 가용성 집합에만 해당). 기본적으로 공유로 설정됩니다.

readOnly

boolean

readOnly 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

8.1.455. .spec.volumes[].azureFile
링크 복사

설명
azureFile은 호스트의 Azure 파일 서비스 마운트와 Pod에 대한 바인딩 마운트를 나타냅니다. 더 이상 사용되지 않음: AzureFile은 더 이상 사용되지 않습니다. 트리 내 azureFile 유형에 대한 모든 작업은 file.csi.azure.com CSI 드라이버로 리디렉션됩니다.
유형
object
필수 항목
  • secretName
  • shareName
Expand
재산유형설명

readOnly

boolean

readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

secretName

string

secretName은 Azure Storage 계정 이름과 키를 포함하는 비밀의 이름입니다.

shareName

string

shareName은 Azure 공유 이름입니다.

8.1.456. .spec.volumes[].cephfs
링크 복사

설명
cephFS는 포드의 수명을 공유하는 호스트의 Ceph FS 마운트를 나타냅니다. 더 이상 사용되지 않음: CephFS는 더 이상 사용되지 않으며 트리내 cephfs 유형은 더 이상 지원되지 않습니다.
유형
object
필수 항목
  • 모니터
Expand
재산유형설명

모니터

배열(문자열)

monitors가 필요합니다. Monitors는 Ceph 모니터의 컬렉션입니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

path

string

경로는 선택 사항입니다. 전체 Ceph 트리가 아닌 마운트된 루트로 사용되며 기본값은 /입니다.

readOnly

boolean

readOnly는 선택 사항입니다. 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

secretFile

string

secretFile은 선택 사항입니다. SecretFile은 사용자의 키 링 경로이며 기본값은 /etc/ceph/user.secret입니다. 자세한 내용: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

secretRef

object

secretRef는 선택 사항입니다. SecretRef는 사용자의 인증 비밀번호에 대한 참조이며 기본값은 비어 있습니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

user

string

user는 선택 사항입니다. User는 rados 사용자 이름이고 기본값은 admin입니다. 자세한 내용: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it

8.1.457. .spec.volumes[].cephfs.secretRef
링크 복사

설명
secretRef는 선택 사항입니다. SecretRef는 사용자의 인증 비밀번호에 대한 참조이며 기본값은 비어 있습니다. 자세한 정보: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.458. .spec.volumes[].cinder
링크 복사

설명
cinder는 kubelet 호스트 머신에 연결되고 마운트된 cinder 볼륨을 나타냅니다. 더 이상 사용되지 않음: Cinder는 더 이상 사용되지 않습니다. 트리 내 cinder 유형에 대한 모든 작업은 cinder.csi.openstack.org CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md
유형
object
필수 항목
  • volumeID
Expand
재산유형설명

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md

readOnly

boolean

readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md

secretRef

object

secretRef는 선택 사항입니다. OpenStack에 연결하는 데 사용되는 매개변수가 포함된 비밀 객체를 가리킵니다.

volumeID

string

volumeID는 Cinder에서 볼륨을 식별하는 데 사용됩니다. 자세한 정보: https://examples.k8s.io/mysql-cinder-pd/README.md

8.1.459. .spec.volumes[].cinder.secretRef
링크 복사

설명
secretRef는 선택 사항입니다. OpenStack에 연결하는 데 사용되는 매개변수가 포함된 비밀 객체를 가리킵니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.460. .spec.volumes[].configMap
링크 복사

설명
configMap은 이 볼륨을 채워야 하는 configMap을 나타냅니다.
유형
object
Expand
재산유형설명

defaultMode

integer

defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

items

array

항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

볼륨 내의 경로에 문자열 키를 매핑합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

선택 사항 ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.461. .spec.volumes[].configMap.items
링크 복사

설명
항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

8.1.462. .spec.volumes[].configMap.items[]
링크 복사

설명
볼륨 내의 경로에 문자열 키를 매핑합니다.
유형
object
필수 항목
  • key
  • path
Expand
재산유형설명

key

string

열쇠는 프로젝트의 열쇠입니다.

mode

integer

모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

path

string

경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다.

8.1.463. .spec.volumes[].csi
링크 복사

설명
csi(Container Storage Interface)는 특정 외부 CSI 드라이버가 처리하는 임시 저장소를 나타냅니다.
유형
object
필수 항목
  • 운전사
Expand
재산유형설명

운전사

string

드라이버는 이 볼륨을 처리하는 CSI 드라이버의 이름입니다. 클러스터에 등록된 올바른 이름에 대해서는 관리자에게 문의하세요.

fsType

string

마운트할 fsType입니다. Ex. "ext4", "xfs", "ntfs". 제공되지 않으면 빈 값이 연관된 CSI 드라이버로 전달되며, 이를 통해 적용할 기본 파일 시스템이 결정됩니다.

nodePublishSecretRef

object

nodePublishSecretRef는 CSI NodePublishVolume 및 NodeUnpublishVolume 호출을 완료하기 위해 CSI 드라이버에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 이 필드는 선택 사항이며, 비밀이 필요하지 않은 경우 비워 둘 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀 참조가 전달됩니다.

readOnly

boolean

readOnly는 볼륨에 대한 읽기 전용 구성을 지정합니다. 기본값은 false(읽기/쓰기)입니다.

volumeAttributes

객체(문자열)

volumeAttributes는 CSI 드라이버로 전달되는 드라이버별 속성을 저장합니다. 지원되는 값은 드라이버 설명서를 참조하세요.

8.1.464. .spec.volumes[].csi.nodePublishSecretRef
링크 복사

설명
nodePublishSecretRef는 CSI NodePublishVolume 및 NodeUnpublishVolume 호출을 완료하기 위해 CSI 드라이버에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 이 필드는 선택 사항이며, 비밀이 필요하지 않은 경우 비워 둘 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀 참조가 전달됩니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.465. .spec.volumes[].downwardAPI
링크 복사

설명
downwardAPI는 이 볼륨을 채워야 하는 Pod에 대한 하향 API를 나타냅니다.
유형
object
Expand
재산유형설명

defaultMode

integer

선택 사항: 기본적으로 생성된 파일에 사용할 모드 비트입니다. 선택 사항이어야 합니다. 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

items

array

항목은 하향 API 볼륨 파일의 목록입니다.

items[]

object

DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다.

8.1.466. .spec.volumes[].downwardAPI.items
링크 복사

설명
항목은 하향 API 볼륨 파일의 목록입니다.
유형
array

8.1.467. .spec.volumes[].downwardAPI.items[]
링크 복사

설명
DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다.
유형
object
필수 항목
  • path
Expand
재산유형설명

fieldRef

object

필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다.

mode

integer

선택 사항: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트는 0000~0777 사이의 8진수 값이거나 0~511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

path

string

필수: 경로는 생성할 파일의 상대 경로 이름입니다. 절대 경로이거나 '..' 경로를 포함할 수 없습니다. utf-8로 인코딩되어야 합니다. 상대 경로의 첫 번째 항목은 '..'로 시작하면 안 됩니다.

resourceFieldRef

object

컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다.

8.1.468. .spec.volumes[].downwardAPI.items[].fieldRef
링크 복사

설명
필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다.
유형
object
필수 항목
  • fieldPath
Expand
재산유형설명

apiVersion

string

FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

8.1.469. .spec.volumes[].downwardAPI.items[].resourceFieldRef
링크 복사

설명
컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다.
유형
object
필수 항목
  • resource
Expand
재산유형설명

containerName

string

컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항

divisor

integer-or-string

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

8.1.470. .spec.volumes[].emptyDir
링크 복사

설명
emptyDir은 Pod의 수명을 공유하는 임시 디렉토리를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir
유형
object
Expand
재산유형설명

중간

string

매체는 이 디렉토리를 백업하는 데 필요한 저장 매체의 유형을 나타냅니다. 기본값은 ""이며, 이는 노드의 기본 매체를 사용한다는 것을 의미합니다. 빈 문자열(기본값)이거나 메모리여야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir

sizeLimit

integer-or-string

sizeLimit은 이 EmptyDir 볼륨에 필요한 로컬 저장소의 총 양입니다. 크기 제한은 메모리 매체에도 적용됩니다. 메모리 매체 EmptyDir의 최대 사용량은 여기에 지정된 SizeLimit과 포드에 있는 모든 컨테이너의 메모리 제한의 합계 사이의 최소값이 됩니다. 기본값은 nil이며, 이는 제한이 정의되지 않았음을 의미합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#emptydir

8.1.471. .spec.volumes[].ephemeral
링크 복사

설명

임시 볼륨은 클러스터 스토리지 드라이버에서 처리하는 볼륨을 나타냅니다. 볼륨의 수명 주기는 볼륨을 정의하는 포드에 연결됩니다. 즉, 포드가 시작되기 전에 생성되고 포드가 제거되면 삭제됩니다.

다음과 같은 경우 사용하세요: a) 포드가 실행되는 동안만 볼륨이 필요한 경우, b) 스냅샷에서 복원하거나 용량 추적과 같은 일반 볼륨의 기능이 필요한 경우, c) 스토리지 드라이버가 스토리지 클래스를 통해 지정된 경우, d) 스토리지 드라이버가 PersistentVolumeClaim을 통해 동적 볼륨 프로비저닝을 지원하는 경우(이 볼륨 유형과 PersistentVolumeClaim 간의 연결에 대한 자세한 내용은 EphemeralVolumeSource 참조).

개별 포드의 수명 주기보다 오래 지속되는 볼륨의 경우 PersistentVolumeClaim이나 공급업체별 API 중 하나를 사용하세요.

CSI 드라이버를 해당 용도로 사용할 경우 가벼운 로컬 임시 볼륨에 CSI를 사용하세요. 자세한 내용은 드라이버 설명서를 참조하세요.

포드는 두 가지 유형의 임시 볼륨과 영구 볼륨을 동시에 사용할 수 있습니다.

유형
object
Expand
재산유형설명

volumeClaimTemplate

object

볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은 <pod 이름>-<볼륨 이름> 이 되는데, 여기서 <볼륨 이름>PodSpec.Volumes 배열 항목의 이름입니다. 연결된 이름이 PVC에 유효하지 않은 경우(예: 너무 긴 경우) Pod 검증은 Pod를 거부합니다.

포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다.

이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다.

필수이며, nil이 될 수 없습니다.

8.1.472. .spec.volumes[].ephemeral.volumeClaimTemplate
링크 복사

설명

볼륨을 프로비저닝하기 위해 독립형 PVC를 생성하는 데 사용됩니다. 이 EphemeralVolumeSource가 내장된 포드는 PVC의 소유자가 됩니다. 즉, PVC는 포드와 함께 삭제됩니다. PVC의 이름은 <pod 이름>-<볼륨 이름> 이 되는데, 여기서 <볼륨 이름>PodSpec.Volumes 배열 항목의 이름입니다. 연결된 이름이 PVC에 유효하지 않은 경우(예: 너무 긴 경우) Pod 검증은 Pod를 거부합니다.

포드가 소유하지 않은 해당 이름의 기존 PVC는 실수로 관련 없는 볼륨을 사용하는 것을 방지하기 위해 포드에 사용되지 않습니다 . 그러면 관련 없는 PVC가 제거될 때까지 포드 시작이 차단됩니다. 미리 생성된 PVC가 포드에서 사용되도록 의도된 경우, 포드가 존재하면 PVC를 포드에 대한 소유자 참조로 업데이트해야 합니다. 일반적으로 이 작업은 필요하지 않지만 손상된 클러스터를 수동으로 재구성할 때 유용할 수 있습니다.

이 필드는 읽기 전용이며 PVC가 생성된 후에는 Kubernetes에서 PVC를 변경하지 않습니다.

필수이며, nil이 될 수 없습니다.

유형
object
필수 항목
  • spec
Expand
재산유형설명

메타데이터

object

PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다.

spec

object

PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다.

8.1.473. .spec.volumes[].ephemeral.volumeClaimTemplate.metadata
링크 복사

설명
PVC를 생성할 때 복사될 라벨과 주석이 포함될 수 있습니다. 다른 필드는 허용되지 않으며 검증 과정에서 거부됩니다.
유형
object

8.1.474. .spec.volumes[].ephemeral.volumeClaimTemplate.spec
링크 복사

설명
PersistentVolumeClaim에 대한 사양입니다. 이 템플릿에서 생성된 PVC에는 전체 내용이 변경되지 않고 복사됩니다. PersistentVolumeClaim과 동일한 필드가 여기에서도 유효합니다.
유형
object
Expand
재산유형설명

accessModes

배열(문자열)

accessModes에는 볼륨이 가져야 하는 원하는 액세스 모드가 포함되어 있습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1

dataSource

object

dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.

dataSourceRef

object

dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.

resources

object

리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources

선택자

object

선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.

storageClassName

string

storageClassName은 클레임에 필요한 StorageClass의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1

volumeAttributesClassName

string

volumeAttributesClassName은 이 클레임에서 사용되는 VolumeAttributesClass를 설정하는 데 사용될 수 있습니다. 지정된 경우, CSI 드라이버는 해당 VolumeAttributesClass에 정의된 속성으로 볼륨을 생성하거나 업데이트합니다. 이는 storageClassName과 다른 목적을 가지고 있으며, 클레임이 생성된 후에 변경될 수 있습니다. 빈 문자열 값은 클레임에 VolumeAttributesClass가 적용되지 않음을 의미하지만, 이 필드를 설정한 후에는 빈 문자열로 재설정할 수 없습니다. 지정되지 않고 PersistentVolumeClaim이 바인딩되지 않은 경우 기본 VolumeAttributesClass는 PersistentVolume 컨트롤러가 있는 경우 해당 컨트롤러에 의해 설정됩니다. volumeAttributesClass에서 참조하는 리소스가 존재하지 않으면 해당 리소스가 존재할 때까지 이 PersistentVolumeClaim은 modifyVolumeStatus 필드에 반영된 대로 보류 상태로 설정됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/ (베타) 이 필드를 사용하려면 VolumeAttributesClass 기능 게이트를 활성화해야 합니다(기본적으로 꺼짐).

volumeMode

string

volumeMode는 클레임에 필요한 볼륨 유형을 정의합니다. 클레임 사양에 포함되지 않으면 파일 시스템의 가치가 내재되어 있습니다.

volumeName

string

volumeName은 이 클레임을 뒷받침하는 PersistentVolume에 대한 바인딩 참조입니다.

8.1.475. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.dataSource
링크 복사

설명
dataSource 필드는 다음 중 하나를 지정하는 데 사용할 수 있습니다. * 기존 VolumeSnapshot 개체(snapshot.storage.k8s.io/VolumeSnapshot) * 기존 PVC(PersistentVolumeClaim) 프로비저너 또는 외부 컨트롤러가 지정된 데이터 소스를 지원할 수 있는 경우 지정된 데이터 소스의 내용을 기반으로 새 볼륨을 생성합니다. AnyVolumeDataSource 기능 게이트가 활성화된 경우, dataSource 콘텐츠는 dataSourceRef에 복사되고, dataSourceRef.namespace가 지정되지 않은 경우 dataSourceRef 콘텐츠는 dataSource에 복사됩니다. 네임스페이스가 지정된 경우 dataSourceRef는 dataSource에 복사되지 않습니다.
유형
object
필수 항목
  • kind
  • name
Expand
재산유형설명

apiGroup

string

APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

8.1.476. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef
링크 복사

설명
dataSourceRef는 비어 있지 않은 볼륨이 필요한 경우 볼륨에 데이터를 채울 객체를 지정합니다. 이는 비어 있지 않은 API 그룹(핵심 객체 아님)의 객체나 PersistentVolumeClaim 객체일 수 있습니다. 이 필드가 지정되면 지정된 개체의 유형이 설치된 볼륨 채우기 프로그램이나 동적 프로비저너와 일치하는 경우에만 볼륨 바인딩이 성공합니다. 이 필드는 dataSource 필드의 기능을 대체하며, 따라서 두 필드가 모두 비어 있지 않으면 같은 값을 가져야 합니다. 이전 버전과의 호환성을 위해 dataSourceRef에 네임스페이스가 지정되지 않은 경우, 두 필드(dataSource 및 dataSourceRef) 중 하나가 비어 있고 다른 하나가 비어 있지 않으면 두 필드 모두 자동으로 같은 값으로 설정됩니다. dataSourceRef에 네임스페이스가 지정되면 dataSource는 동일한 값으로 설정되지 않으며 비어 있어야 합니다. dataSource와 dataSourceRef 사이에는 세 가지 중요한 차이점이 있습니다. * dataSource는 두 가지 특정 유형의 객체만 허용하는 반면, dataSourceRef는 핵심이 아닌 객체와 PersistentVolumeClaim 객체를 허용합니다. * dataSource는 허용되지 않는 값을 무시하고 삭제하는 반면, dataSourceRef는 모든 값을 보존하고 허용되지 않는 값이 지정되면 오류를 생성합니다. * dataSource는 로컬 객체만 허용하는 반면, dataSourceRef는 모든 네임스페이스의 객체를 허용합니다. (베타) 이 필드를 사용하려면 AnyVolumeDataSource 기능 게이트를 활성화해야 합니다. (알파) dataSourceRef의 네임스페이스 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.
유형
object
필수 항목
  • kind
  • name
Expand
재산유형설명

apiGroup

string

APIGroup은 참조되는 리소스의 그룹입니다. APIGroup이 지정되지 않으면 지정된 Kind는 핵심 API 그룹에 있어야 합니다. 다른 타사 유형의 경우 APIGroup이 필요합니다.

kind

string

kind는 참조되는 리소스 유형입니다.

name

string

name은 참조되는 리소스의 이름입니다.

네임스페이스

string

네임스페이스는 참조되는 리소스의 네임스페이스입니다. 네임스페이스가 지정되면 참조 대상 네임스페이스에 gateway.networking.k8s.io/ReferenceGrant 개체가 필요하며, 이를 통해 네임스페이스의 소유자가 참조를 수락할 수 있습니다. 자세한 내용은 ReferenceGrant 문서를 참조하세요. (알파) 이 필드를 사용하려면 CrossNamespaceVolumeDataSource 피처 게이트를 활성화해야 합니다.

8.1.477. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.resources
링크 복사

설명
리소스는 볼륨이 가져야 하는 최소 리소스를 나타냅니다. RecoverVolumeExpansionFailure 기능이 활성화된 경우 사용자는 이전 값보다 낮은 리소스 요구 사항을 지정할 수 있지만, 클레임의 상태 필드에 기록된 용량보다는 높아야 합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources
유형
object
Expand
재산유형설명

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 요청이 생략되면 명시적으로 지정되어 있으면 제한이 기본값으로 설정되고, 그렇지 않으면 구현에서 정의한 값이 기본값으로 설정됩니다. 요청은 한도를 초과할 수 없습니다. 자세한 정보: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

8.1.478. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.selector
링크 복사

설명
선택기는 바인딩을 고려할 볼륨에 대한 레이블 쿼리입니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

8.1.479. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
링크 복사

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array

8.1.480. .spec.volumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
링크 복사

설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.481. .spec.volumes[].fc
링크 복사

설명
fc는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 파이버 채널 리소스를 나타냅니다.
유형
object
Expand
재산유형설명

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다.

lun

integer

lun은 선택 사항입니다: FC 대상 lun 번호

readOnly

boolean

readOnly는 선택 사항입니다. 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

targetWWNs

배열(문자열)

targetWWNs는 선택 사항입니다. FC 대상 전 세계 이름(WWN)

wwids

배열(문자열)

wwids 선택 사항: FC 볼륨 월드 와이드 식별자(wwids) wwids 또는 targetWWN과 lun의 조합을 설정해야 하지만, 동시에 둘 다 설정할 수는 없습니다.

8.1.482. .spec.volumes[].flexVolume
링크 복사

설명
flexVolume은 exec 기반 플러그인을 사용하여 프로비저닝/연결되는 일반 볼륨 리소스를 나타냅니다. 더 이상 사용되지 않음: FlexVolume은 더 이상 사용되지 않습니다. 대신 CSIDriver를 사용하는 것을 고려해보세요.
유형
object
필수 항목
  • 운전사
Expand
재산유형설명

운전사

string

드라이버는 이 볼륨에 사용할 드라이버의 이름입니다.

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 기본 파일 시스템은 FlexVolume 스크립트에 따라 달라집니다.

options

객체(문자열)

옵션은 선택 사항입니다. 이 필드에는 추가 명령 옵션이 있는 경우 이를 포함합니다.

readOnly

boolean

readOnly는 선택 사항입니다. 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

secretRef

object

secretRef는 선택 사항입니다. secretRef는 플러그인 스크립트에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 비밀 객체가 지정되지 않으면 비어 있을 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀이 플러그인 스크립트로 전달됩니다.

8.1.483. .spec.volumes[].flexVolume.secretRef
링크 복사

설명
secretRef는 선택 사항입니다. secretRef는 플러그인 스크립트에 전달할 민감한 정보가 포함된 비밀 객체에 대한 참조입니다. 비밀 객체가 지정되지 않으면 비어 있을 수 있습니다. 비밀 객체에 두 개 이상의 비밀이 포함되어 있는 경우 모든 비밀이 플러그인 스크립트로 전달됩니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.484. .spec.volumes[].flocker
링크 복사

설명
flocker는 kubelet의 호스트 머신에 연결된 Flocker 볼륨을 나타냅니다. 이는 Flocker 제어 서비스가 실행되고 있는지에 따라 달라집니다. 더 이상 사용되지 않음: Flocker는 더 이상 사용되지 않으며 in-tree flocker 유형은 더 이상 지원되지 않습니다.
유형
object
Expand
재산유형설명

datasetName

string

datasetName은 메타데이터로 저장된 데이터세트의 이름입니다. Flocker의 데이터세트에 대한 이름은 더 이상 사용되지 않는 것으로 간주되어야 합니다.

datasetUUID

string

datasetUUID는 데이터 세트의 UUID입니다. 이는 Flocker 데이터 세트의 고유 식별자입니다.

8.1.485. .spec.volumes[].gcePersistentDisk
링크 복사

설명
gcePersistentDisk는 kubelet의 호스트 머신에 연결된 다음 Pod에 노출되는 GCE 디스크 리소스를 나타냅니다. 더 이상 사용되지 않음: GCEPersistentDisk는 더 이상 사용되지 않습니다. 트리 내 gcePersistentDisk 유형에 대한 모든 작업은 pd.csi.storage.gke.io CSI 드라이버로 리디렉션됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk
유형
object
필수 항목
  • pdName
Expand
재산유형설명

fsType

string

fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

분할

integer

partition은 볼륨에서 마운트하려는 파티션입니다. 생략하면 기본적으로 볼륨 이름으로 마운트됩니다. 예: 볼륨 /dev/sda1의 경우 파티션을 "1"로 지정합니다. 마찬가지로 /dev/sda의 볼륨 파티션은 "0"입니다(또는 속성을 비워둘 수 있습니다). 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

pdName

string

pdName은 GCE에서 PD 리소스의 고유한 이름입니다. GCE에서 디스크를 식별하는 데 사용됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

readOnly

boolean

여기서 readOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 기본값은 false입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk

8.1.486. .spec.volumes[].gitRepo
링크 복사

설명
gitRepo는 특정 개정판의 git 저장소를 나타냅니다. 더 이상 사용되지 않음: GitRepo는 더 이상 사용되지 않습니다. git 저장소가 있는 컨테이너를 프로비저닝하려면 git을 사용하여 저장소를 복제하는 InitContainer에 EmptyDir을 마운트한 다음, EmptyDir을 Pod의 컨테이너에 마운트합니다.
유형
object
필수 항목
  • 저장소
Expand
재산유형설명

예배 규칙서

string

directory는 대상 디렉토리 이름입니다. '..'을 포함하거나 '..'으로 시작할 수 없습니다. '.'이 제공되면 볼륨 디렉토리가 git 저장소가 됩니다. 그렇지 않은 경우, 지정된 경우 볼륨에는 주어진 이름의 하위 디렉토리에 있는 git 저장소가 포함됩니다.

저장소

string

저장소는 URL입니다

개정

string

revision은 지정된 개정판에 대한 커밋 해시입니다.

8.1.487. .spec.volumes[].glusterfs
링크 복사

설명
glusterfs는 포드의 수명을 공유하는 호스트의 Glusterfs 마운트를 나타냅니다. 더 이상 사용되지 않음: Glusterfs는 더 이상 사용되지 않으며 트리 내 glusterfs 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md
유형
object
필수 항목
  • 엔드포인트
  • path
Expand
재산유형설명

엔드포인트

string

endpoints는 Glusterfs 토폴로지를 자세히 설명하는 엔드포인트 이름입니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod

path

string

경로는 Glusterfs 볼륨 경로입니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod

readOnly

boolean

여기서 readOnly를 지정하면 Glusterfs 볼륨이 읽기 전용 권한으로 마운트됩니다. 기본값은 false입니다. 자세한 정보: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod

8.1.488. .spec.volumes[].hostPath
링크 복사

설명
hostPath는 컨테이너에 직접 노출되는 호스트 머신의 기존 파일이나 디렉토리를 나타냅니다. 이는 일반적으로 호스트 머신을 볼 수 있는 시스템 에이전트나 기타 권한이 있는 항목에 사용됩니다. 대부분의 컨테이너에는 이것이 필요하지 않습니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath
유형
object
필수 항목
  • path
Expand
재산유형설명

path

string

호스트의 디렉토리 경로. 경로가 심볼릭 링크인 경우 링크를 따라 실제 경로로 이동합니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#hostpath

type

string

HostPath 볼륨의 유형은 기본적으로 ""입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/storage/volumes#hostpath를 참조하세요 .

8.1.489. .spec.volumes[].image
링크 복사

설명

이미지는 kubelet의 호스트 머신에 가져와서 마운트한 OCI 객체(컨테이너 이미지 또는 아티팩트)를 나타냅니다. 볼륨은 제공된 PullPolicy 값에 따라 포드 시작 시 해결됩니다.

  • 항상: kubelet은 항상 참조를 가져오려고 시도합니다. 풀이 실패하면 컨테이너 생성도 실패합니다.
  • 절대 안 함: kubelet은 참조를 가져오지 않고 로컬 이미지나 아티팩트만 사용합니다. 참조가 없으면 컨테이너 생성이 실패합니다.
  • IfNotPresent: 참조가 디스크에 아직 없는 경우 kubelet이 가져옵니다. 참조가 없고 풀이 실패하면 컨테이너 생성이 실패합니다.

포드가 삭제되었다가 다시 생성되면 볼륨이 다시 확인되므로 포드를 다시 생성할 때 새로운 원격 콘텐츠를 사용할 수 있게 됩니다. 포드 시작 중에 이미지를 확인하거나 가져오는 데 실패하면 컨테이너가 시작되지 않고 상당한 지연 시간이 발생할 수 있습니다. 실패는 일반 볼륨 백오프를 사용하여 재시도되며 포드 이유와 메시지를 통해 보고됩니다. 이 볼륨에 의해 마운트될 수 있는 객체의 유형은 호스트 머신의 컨테이너 런타임 구현에 의해 정의되며 최소한 컨테이너 이미지 필드에서 지원하는 모든 유효한 유형을 포함해야 합니다. OCI 객체는 단일 디렉토리(spec.containers[ 컨테이너 이미지와 같은 방식으로 매니페스트 레이어를 병합하여 ].volumeMounts.mountPath)를 만듭니다. 볼륨은 읽기 전용(ro) 및 실행 불가능한 파일(noexec)로 마운트됩니다. 컨테이너에 대한 하위 경로 마운트는 지원되지 않습니다(spec.containers[ ].volumeMounts.subpath). 필드 spec.securityContext.fsGroupChangePolicy는 이 볼륨 유형에 영향을 미치지 않습니다.

유형
object
Expand
재산유형설명

pullPolicy

string

OCI 객체를 가져오기 위한 정책입니다. 가능한 값은 다음과 같습니다. 항상: kubelet은 항상 참조를 가져오려고 시도합니다. 풀이 실패하면 컨테이너 생성도 실패합니다. 절대 안 함: kubelet은 참조를 가져오지 않고 로컬 이미지나 아티팩트만 사용합니다. 참조가 없으면 컨테이너 생성이 실패합니다. IfNotPresent: 참조가 디스크에 아직 없는 경우 kubelet이 가져옵니다. 참조가 없고 풀이 실패하면 컨테이너 생성이 실패합니다. :latest 태그가 지정된 경우 Always로 기본 설정되고, 그렇지 않은 경우 IfNotPresent로 기본 설정됩니다.

reference

string

필수: 사용할 이미지나 유물 참조. pod.spec.containers[*].image와 같은 방식으로 동작합니다. 풀 비밀은 노드 자격 증명, SA 이미지 풀 비밀, Pod 사양 이미지 풀 비밀을 조회하여 컨테이너 이미지와 같은 방식으로 조립됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/containers/images 이 필드는 배포 및 StatefulSets와 같은 워크로드 컨트롤러에서 컨테이너 이미지를 기본값으로 설정하거나 재정의하기 위한 상위 수준의 구성 관리를 허용하는 선택 사항입니다.

8.1.490. .spec.volumes[].iscsi
링크 복사

설명
iscsi는 kubelet의 호스트 머신에 연결되어 포드에 노출되는 ISCSI 디스크 리소스를 나타냅니다. 자세한 정보: https://examples.k8s.io/volumes/iscsi/README.md
유형
object
필수 항목
  • 아이큐엔
  • lun
  • targetPortal
Expand
재산유형설명

chapAuthDiscovery

boolean

chapAuthDiscovery는 iSCSI Discovery CHAP 인증을 지원하는지 여부를 정의합니다.

chapAuthSession

boolean

chapAuthSession은 iSCSI 세션 CHAP 인증을 지원하는지 여부를 정의합니다.

fsType

string

fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#iscsi

initiatorName

string

initiatorName은 사용자 지정 iSCSI 초기자 이름입니다. initiatorName과 iscsiInterface가 동시에 지정되면 연결을 위한 새로운 iSCSI 인터페이스 <대상 포털>:<볼륨 이름>이 생성됩니다.

아이큐엔

string

iqn은 대상 iSCSI 정규화된 이름입니다.

iscsiInterface

string

iscsiInterface는 iSCSI 전송을 사용하는 인터페이스 이름입니다. 기본값은 'default'(tcp)입니다.

lun

integer

lun은 iSCSI 대상 LUN 번호를 나타냅니다.

포털

배열(문자열)

포털은 iSCSI 대상 포털 목록입니다. 포털은 포트가 기본 포트(일반적으로 TCP 포트 860 및 3260)가 아닌 경우 IP이거나 ip_addr:port입니다.

readOnly

boolean

여기서 readOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 기본값은 false입니다.

secretRef

object

secretRef는 iSCSI 대상 및 초기자 인증을 위한 CHAP 비밀번호입니다.

targetPortal

string

targetPortal은 iSCSI 대상 포털입니다. 포털은 포트가 기본 포트(일반적으로 TCP 포트 860 및 3260)가 아닌 경우 IP이거나 ip_addr:port입니다.

8.1.491. .spec.volumes[].iscsi.secretRef
링크 복사

설명
secretRef는 iSCSI 대상 및 초기자 인증을 위한 CHAP 비밀번호입니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.492. .spec.volumes[].nfs
링크 복사

설명
nfs는 포드의 수명을 공유하는 호스트의 NFS 마운트를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs
유형
object
필수 항목
  • path
  • server
Expand
재산유형설명

path

string

NFS 서버에서 내보낸 경로입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs

readOnly

boolean

여기서 readOnly를 지정하면 NFS 내보내기가 읽기 전용 권한으로 마운트됩니다. 기본값은 false입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs

server

string

서버는 NFS 서버의 호스트 이름 또는 IP 주소입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#nfs

8.1.493. .spec.volumes[].persistentVolumeClaim
링크 복사

설명
persistentVolumeClaimVolumeSource는 동일한 네임스페이스에 있는 PersistentVolumeClaim에 대한 참조를 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims
유형
object
필수 항목
  • claimName
Expand
재산유형설명

claimName

string

claimName은 이 볼륨을 사용하는 포드와 동일한 네임스페이스에 있는 PersistentVolumeClaim의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims

readOnly

boolean

readOnly VolumeMounts에서 ReadOnly 설정을 강제로 적용합니다. 기본값은 false입니다.

8.1.494. .spec.volumes[].photonPersistentDisk
링크 복사

설명
photonPersistentDisk는 kubelet 호스트 머신에 연결되고 마운트된 PhotonController 영구 디스크를 나타냅니다. 더 이상 사용되지 않음: PhotonPersistentDisk는 더 이상 사용되지 않으며 트리내 photonPersistentDisk 유형은 더 이상 지원되지 않습니다.
유형
object
필수 항목
  • pdID
Expand
재산유형설명

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다.

pdID

string

pdID는 Photon Controller 영구 디스크를 식별하는 ID입니다.

8.1.495. .spec.volumes[].portworxVolume
링크 복사

설명
portworxVolume은 kubelet 호스트 머신에 연결되고 마운트된 portworx 볼륨을 나타냅니다. 더 이상 사용되지 않음: PortworxVolume은 더 이상 사용되지 않습니다. CSIMigrationPortworx 기능 게이트가 켜져 있으면 트리 내 portworxVolume 유형에 대한 모든 작업이 pxd.portworx.com CSI 드라이버로 리디렉션됩니다.
유형
object
필수 항목
  • volumeID
Expand
재산유형설명

fsType

string

fSType은 마운트할 파일 시스템 유형을 나타냅니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다.

readOnly

boolean

readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

volumeID

string

volumeID는 Portworx 볼륨을 고유하게 식별합니다.

8.1.496. .spec.volumes[].projected
링크 복사

설명
모든 리소스 비밀, 구성 맵 및 하향 API에 대한 예상 항목
유형
object
Expand
재산유형설명

defaultMode

integer

defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

소스

array

출처는 볼륨 예측 목록입니다. 이 목록의 각 항목은 하나의 소스를 처리합니다.

sources[]

object

다른 지원되는 볼륨 유형과 함께 투사될 수 있는 투사입니다. 이러한 필드 중 하나만 설정해야 합니다.

8.1.497. .spec.volumes[].projected.sources
링크 복사

설명
출처는 볼륨 예측 목록입니다. 이 목록의 각 항목은 하나의 소스를 처리합니다.
유형
array

8.1.498. .spec.volumes[].projected.sources[]
링크 복사

설명
다른 지원되는 볼륨 유형과 함께 투사될 수 있는 투사입니다. 이러한 필드 중 하나만 설정해야 합니다.
유형
object
Expand
재산유형설명

clusterTrustBundle

object

ClusterTrustBundle을 사용하면 포드가 자동 업데이트 파일에서 ClusterTrustBundle 객체의 .spec.trustBundle 필드에 액세스할 수 있습니다.

ClusterTrustBundleProjection 기능 게이트로 게이트되는 알파입니다.

ClusterTrustBundle 객체는 이름으로 선택하거나 서명자 이름과 레이블 선택기를 조합하여 선택할 수 있습니다.

Kubelet은 Pod 파일 시스템에 기록된 PEM 콘텐츠에 대한 적극적인 정규화를 수행합니다. 블록 간 주석 및 블록 헤더와 같은 난해한 PEM 기능이 제거되었습니다. 인증서 중복이 제거됩니다. 파일 내 인증서의 순서는 임의적이며 Kubelet은 시간이 지남에 따라 순서를 변경할 수 있습니다.

configMap

object

configMap 데이터에 대한 정보를 프로젝트에 추가합니다.

downwardAPI

object

downwardAPI 데이터에 대한 정보를 project에 전달합니다.

비밀

object

프로젝트에 대한 비밀 데이터에 대한 비밀 정보

serviceAccountToken

object

serviceAccountToken은 프로젝트에 대한 serviceAccountToken 데이터에 대한 정보입니다.

8.1.499. .spec.volumes[].projected.sources[].clusterTrustBundle
링크 복사

설명

ClusterTrustBundle을 사용하면 포드가 자동 업데이트 파일에서 ClusterTrustBundle 객체의 .spec.trustBundle 필드에 액세스할 수 있습니다.

ClusterTrustBundleProjection 기능 게이트로 게이트되는 알파입니다.

ClusterTrustBundle 객체는 이름으로 선택하거나 서명자 이름과 레이블 선택기를 조합하여 선택할 수 있습니다.

Kubelet은 Pod 파일 시스템에 기록된 PEM 콘텐츠에 대한 적극적인 정규화를 수행합니다. 블록 간 주석 및 블록 헤더와 같은 난해한 PEM 기능이 제거되었습니다. 인증서 중복이 제거됩니다. 파일 내 인증서의 순서는 임의적이며 Kubelet은 시간이 지남에 따라 순서를 변경할 수 있습니다.

유형
object
필수 항목
  • path
Expand
재산유형설명

labelSelector

object

이 라벨 선택기와 일치하는 모든 ClusterTrustBundle을 선택합니다. signerName이 설정된 경우에만 적용됩니다. 이름과 상호 배타적입니다. 설정하지 않으면 "아무것도 일치하지 않음"으로 해석됩니다. 설정했지만 비어 있으면 "모든 것과 일치"로 해석됩니다.

name

string

객체 이름으로 단일 ClusterTrustBundle을 선택합니다. signerName 및 labelSelector와 상호 배타적입니다.

optional

boolean

true인 경우 참조된 ClusterTrustBundle을 사용할 수 없을 때 Pod 시작을 차단하지 않습니다. name을 사용하는 경우, 지정된 ClusterTrustBundle은 존재하지 않아도 됩니다. signerName을 사용하는 경우 signerName과 labelSelector의 조합은 0개의 ClusterTrustBundles와 일치할 수 있습니다.

path

string

번들을 쓰기 위한 볼륨 루트에서의 상대 경로입니다.

signerName

string

이 서명자 이름과 일치하는 모든 ClusterTrustBundle을 선택하세요. 이름과 상호 배타적입니다. 선택된 모든 ClusterTrustBundles의 내용은 통합되고 중복이 제거됩니다.

8.1.500. .spec.volumes[].projected.sources[].clusterTrustBundle.labelSelector
링크 복사

설명
이 라벨 선택기와 일치하는 모든 ClusterTrustBundle을 선택합니다. signerName이 설정된 경우에만 적용됩니다. 이름과 상호 배타적입니다. 설정하지 않으면 "아무것도 일치하지 않음"으로 해석됩니다. 설정했지만 비어 있으면 "모든 것과 일치"로 해석됩니다.
유형
object
Expand
재산유형설명

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

설명
matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.
유형
array
설명
레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.
유형
object
필수 항목
  • key
  • operator
Expand
재산유형설명

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

8.1.503. .spec.volumes[].projected.sources[].configMap
링크 복사

설명
configMap 데이터에 대한 정보를 프로젝트에 추가합니다.
유형
object
Expand
재산유형설명

items

array

항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

볼륨 내의 경로에 문자열 키를 매핑합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

선택 사항 ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.504. .spec.volumes[].projected.sources[].configMap.items
링크 복사

설명
항목이 지정되지 않으면 참조된 ConfigMap의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. ConfigMap에 없는 키가 지정된 경우, 선택 사항으로 표시하지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

8.1.505. .spec.volumes[].projected.sources[].configMap.items[]
링크 복사

설명
볼륨 내의 경로에 문자열 키를 매핑합니다.
유형
object
필수 항목
  • key
  • path
Expand
재산유형설명

key

string

열쇠는 프로젝트의 열쇠입니다.

mode

integer

모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

path

string

경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다.

8.1.506. .spec.volumes[].projected.sources[].downwardAPI
링크 복사

설명
downwardAPI 데이터에 대한 정보를 project에 전달합니다.
유형
object
Expand
재산유형설명

items

array

항목은 DownwardAPIVolume 파일의 목록입니다.

items[]

object

DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다.

8.1.507. .spec.volumes[].projected.sources[].downwardAPI.items
링크 복사

설명
항목은 DownwardAPIVolume 파일의 목록입니다.
유형
array

8.1.508. .spec.volumes[].projected.sources[].downwardAPI.items[]
링크 복사

설명
DownwardAPIVolumeFile은 Pod 필드를 포함하는 파일을 생성하기 위한 정보를 나타냅니다.
유형
object
필수 항목
  • path
Expand
재산유형설명

fieldRef

object

필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다.

mode

integer

선택 사항: 이 파일에 대한 권한을 설정하는 데 사용되는 모드 비트는 0000~0777 사이의 8진수 값이거나 0~511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

path

string

필수: 경로는 생성할 파일의 상대 경로 이름입니다. 절대 경로이거나 '..' 경로를 포함할 수 없습니다. utf-8로 인코딩되어야 합니다. 상대 경로의 첫 번째 항목은 '..'로 시작하면 안 됩니다.

resourceFieldRef

object

컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다.

8.1.509. .spec.volumes[].projected.sources[].downwardAPI.items[].fieldRef
링크 복사

설명
필수: 포드의 필드를 선택합니다. 주석, 레이블, 이름, 네임스페이스 및 uid만 지원됩니다.
유형
object
필수 항목
  • fieldPath
Expand
재산유형설명

apiVersion

string

FieldPath가 작성된 스키마 버전은 기본적으로 "v1"로 설정됩니다.

fieldPath

string

지정된 API 버전에서 선택할 필드의 경로입니다.

8.1.510. .spec.volumes[].projected.sources[].downwardAPI.items[].resourceFieldRef
링크 복사

설명
컨테이너의 리소스를 선택합니다. 현재는 리소스 제한 및 요청(limits.cpu, limits.memory, requests.cpu 및 requests.memory)만 지원됩니다.
유형
object
필수 항목
  • resource
Expand
재산유형설명

containerName

string

컨테이너 이름: 볼륨에는 필수, 환경 변수에는 선택 사항

divisor

integer-or-string

노출된 리소스의 출력 형식을 지정합니다. 기본값은 "1"입니다.

resource

string

필수: 선택할 리소스

8.1.511. .spec.volumes[].projected.sources[].secret
링크 복사

설명
프로젝트에 대한 비밀 데이터에 대한 비밀 정보
유형
object
Expand
재산유형설명

items

array

항목이 지정되지 않으면 참조된 비밀의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

볼륨 내의 경로에 문자열 키를 매핑합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

선택 필드는 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.512. .spec.volumes[].projected.sources[].secret.items
링크 복사

설명
항목이 지정되지 않으면 참조된 비밀의 데이터 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

8.1.513. .spec.volumes[].projected.sources[].secret.items[]
링크 복사

설명
볼륨 내의 경로에 문자열 키를 매핑합니다.
유형
object
필수 항목
  • key
  • path
Expand
재산유형설명

key

string

열쇠는 프로젝트의 열쇠입니다.

mode

integer

모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

path

string

경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다.

8.1.514. .spec.volumes[].projected.sources[].serviceAccountToken
링크 복사

설명
serviceAccountToken은 프로젝트에 대한 serviceAccountToken 데이터에 대한 정보입니다.
유형
object
필수 항목
  • path
Expand
재산유형설명

청중

string

audience는 토큰의 의도된 대상입니다. 토큰 수신자는 토큰 수신자에 지정된 식별자로 자신을 식별해야 하며, 그렇지 않은 경우 토큰을 거부해야 합니다. 대상 고객은 기본적으로 apiserver 식별자를 사용합니다.

만료 초

integer

expirationSeconds는 서비스 계정 토큰의 유효 기간입니다. 토큰 만료일이 다가오면 kubelet 볼륨 플러그인이 서비스 계정 토큰을 사전에 교체합니다. 토큰이 수명의 80%를 넘었거나 토큰이 24시간을 넘으면 kubelet은 토큰을 회전하려고 시도합니다. 기본값은 1시간이며 최소 10분 이상이어야 합니다.

path

string

경로는 토큰을 투영할 파일의 마운트 지점을 기준으로 한 경로입니다.

8.1.515. .spec.volumes[].quobyte
링크 복사

설명
quobyte는 Pod의 수명을 공유하는 호스트의 Quobyte 마운트를 나타냅니다. 더 이상 사용되지 않음: Quobyte는 더 이상 사용되지 않으며 트리내 quobyte 유형은 더 이상 지원되지 않습니다.
유형
object
필수 항목
  • 레지스트리
  • 용량
Expand
재산유형설명

group

string

볼륨 액세스를 매핑할 그룹 기본값은 그룹이 없습니다.

readOnly

boolean

여기서 readOnly를 지정하면 Quobyte 볼륨이 읽기 전용 권한으로 마운트됩니다. 기본값은 false입니다.

레지스트리

string

레지스트리는 호스트:포트 쌍으로 지정된 단일 또는 여러 Quobyte 레지스트리 서비스를 나타내며(여러 항목은 쉼표로 구분) 볼륨의 중앙 레지스트리 역할을 합니다.

tenant

string

백엔드에서 지정된 Quobyte 볼륨을 소유한 테넌트 동적으로 프로비저닝된 Quobyte 볼륨과 함께 사용되며 값은 플러그인에 의해 설정됩니다.

user

string

사용자가 볼륨 액세스를 기본값으로 매핑하여 serivceaccount 사용자에게 전달합니다.

용량

string

볼륨은 이미 생성된 Quobyte 볼륨을 이름으로 참조하는 문자열입니다.

8.1.516. .spec.volumes[].rbd
링크 복사

설명
rbd는 포드의 수명을 공유하는 호스트의 Rados 블록 장치 마운트를 나타냅니다. 더 이상 사용되지 않음: RBD는 더 이상 사용되지 않으며 트리내 rbd 유형은 더 이상 지원되지 않습니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md
유형
object
필수 항목
  • image
  • 모니터
Expand
재산유형설명

fsType

string

fsType은 마운트하려는 볼륨의 파일 시스템 유형입니다. 팁: 호스트 운영 체제가 파일 시스템 유형을 지원하는지 확인하세요. 예: "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#rbd

image

string

image는 라도스 이미지 이름입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

열쇠고리

string

keyring은 RBDUser의 키링으로 가는 경로입니다. 기본값은 /etc/ceph/keyring입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

모니터

배열(문자열)

monitors는 Ceph 모니터의 컬렉션입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

수영장

string

풀은 라도스 풀 이름이에요. 기본값은 rbd입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

readOnly

boolean

여기서 readOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다. 기본값은 false입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

secretRef

object

secretRef는 RBDUser에 대한 인증 비밀번호의 이름입니다. 제공된 경우 키링을 재정의합니다. 기본값은 nil입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

user

string

user는 rados 사용자 이름입니다. 기본값은 admin입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it

8.1.517. .spec.volumes[].rbd.secretRef
링크 복사

설명
secretRef는 RBDUser에 대한 인증 비밀번호의 이름입니다. 제공된 경우 키링을 재정의합니다. 기본값은 nil입니다. 자세한 정보: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.518. .spec.volumes[].scaleIO
링크 복사

설명
scaleIO는 Kubernetes 노드에 연결되고 마운트된 ScaleIO 영구 볼륨을 나타냅니다. 더 이상 사용되지 않음: ScaleIO는 더 이상 사용되지 않으며 트리 내 scaleIO 유형은 더 이상 지원되지 않습니다.
유형
object
필수 항목
  • gateway
  • secretRef
  • system
Expand
재산유형설명

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 기본값은 "xfs"입니다.

gateway

string

게이트웨이는 ScaleIO API 게이트웨이의 호스트 주소입니다.

protectionDomain

string

protectionDomain은 구성된 스토리지에 대한 ScaleIO 보호 도메인의 이름입니다.

readOnly

boolean

readOnly 기본값은 false(읽기/쓰기)입니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

secretRef

object

secretRef는 ScaleIO 사용자 및 기타 민감한 정보에 대한 비밀을 참조합니다. 이것이 제공되지 않으면 로그인 작업이 실패합니다.

sslEnabled

boolean

sslEnabled 플래그는 Gateway와의 SSL 통신을 활성화/비활성화합니다. 기본값은 false입니다.

storageMode

string

storageMode는 볼륨의 저장소가 ThickProvisioned인지 ThinProvisioned인지를 나타냅니다. 기본값은 ThinProvisioned입니다.

storagePool

string

storagePool은 보호 도메인과 연결된 ScaleIO 스토리지 풀입니다.

system

string

시스템은 ScaleIO에 구성된 스토리지 시스템의 이름입니다.

volumeName

string

volumeName은 이 볼륨 소스와 연관된 ScaleIO 시스템에 이미 생성된 볼륨의 이름입니다.

8.1.519. .spec.volumes[].scaleIO.secretRef
링크 복사

설명
secretRef는 ScaleIO 사용자 및 기타 민감한 정보에 대한 비밀을 참조합니다. 이것이 제공되지 않으면 로그인 작업이 실패합니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.520. .spec.volumes[].secret
링크 복사

설명
secret은 이 볼륨에 포함되어야 하는 비밀을 나타냅니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#secret
유형
object
Expand
재산유형설명

defaultMode

integer

defaultMode는 기본적으로 생성된 파일에 대한 권한을 설정하는 데 사용되는 모드 비트입니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 기본값은 0644입니다. 경로 내의 디렉토리는 이 설정의 영향을 받지 않습니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

items

array

지정하지 않으면 참조된 Secret의 Data 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.

items[]

object

볼륨 내의 경로에 문자열 키를 매핑합니다.

optional

boolean

선택 필드는 비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

secretName

string

secretName은 사용할 Pod의 네임스페이스에 있는 비밀의 이름입니다. 자세한 정보: https://kubernetes.io/docs/concepts/storage/volumes#secret

8.1.521. .spec.volumes[].secret.items
링크 복사

설명
지정하지 않으면 참조된 Secret의 Data 필드에 있는 각 키-값 쌍은 이름이 키이고 내용이 값인 파일로 볼륨에 투영됩니다. 지정된 경우, 나열된 키는 지정된 경로에 투영되고, 나열되지 않은 키는 존재하지 않습니다. 비밀에 없는 키가 지정된 경우, 선택 사항으로 표시되지 않는 한 볼륨 설정에서 오류가 발생합니다. 경로는 상대적이어야 하며 '..' 경로를 포함하거나 '..'로 시작할 수 없습니다.
유형
array

8.1.522. .spec.volumes[].secret.items[]
링크 복사

설명
볼륨 내의 경로에 문자열 키를 매핑합니다.
유형
object
필수 항목
  • key
  • path
Expand
재산유형설명

key

string

열쇠는 프로젝트의 열쇠입니다.

mode

integer

모드는 선택 사항입니다. 모드 비트는 이 파일에 대한 권한을 설정하는 데 사용됩니다. 0000에서 0777 사이의 8진수 값 또는 0에서 511 사이의 10진수 값이어야 합니다. YAML은 8진수 및 10진수 값을 모두 사용할 수 있습니다. JSON에는 모드 비트의 10진수 값이 필요합니다. 지정하지 않으면 볼륨 defaultMode가 사용됩니다. 이는 fsGroup과 같이 파일 모드에 영향을 미치는 다른 옵션과 충돌할 수 있으며, 그 결과 다른 모드 비트가 설정될 수 있습니다.

path

string

경로는 키를 매핑할 파일의 상대 경로입니다. 절대적인 경로가 아닐 수도 있습니다. 경로 요소 '..'를 포함할 수 없습니다. 문자열 '..'로 시작할 수 없습니다.

8.1.523. .spec.volumes[].storageos
링크 복사

설명
storageOS는 Kubernetes 노드에 연결되고 마운트된 StorageOS 볼륨을 나타냅니다. 더 이상 사용되지 않음: StorageOS는 더 이상 사용되지 않으며 트리 내 storageos 유형은 더 이상 지원되지 않습니다.
유형
object
Expand
재산유형설명

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다.

readOnly

boolean

readOnly는 기본적으로 false(읽기/쓰기)로 설정됩니다. 여기서 ReadOnly를 지정하면 VolumeMounts에서 ReadOnly 설정이 강제로 적용됩니다.

secretRef

object

secretRef는 StorageOS API 자격 증명을 얻는 데 사용할 비밀번호를 지정합니다. 지정하지 않으면 기본값이 시도됩니다.

volumeName

string

volumeName은 사람이 읽을 수 있는 StorageOS 볼륨의 이름입니다. 볼륨 이름은 네임스페이스 내에서만 고유합니다.

volumeNamespace

string

volumeNamespace는 StorageOS 내의 볼륨 범위를 지정합니다. 네임스페이스가 지정되지 않으면 Pod의 네임스페이스가 사용됩니다. 이를 통해 Kubernetes 이름 범위를 StorageOS 내에서 미러링하여 더욱 긴밀한 통합이 가능합니다. 기본 동작을 재정의하려면 VolumeName을 원하는 이름으로 설정합니다. StorageOS 내에서 네임스페이스를 사용하지 않는 경우 "기본값"으로 설정합니다. StorageOS에 미리 존재하지 않는 네임스페이스가 생성됩니다.

8.1.524. .spec.volumes[].storageos.secretRef
링크 복사

설명
secretRef는 StorageOS API 자격 증명을 얻는 데 사용할 비밀번호를 지정합니다. 지정하지 않으면 기본값이 시도됩니다.
유형
object
Expand
재산유형설명

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

8.1.525. .spec.volumes[].vsphereVolume
링크 복사

설명
vsphereVolume은 kubelet 호스트 머신에 연결되고 마운트된 vSphere 볼륨을 나타냅니다. 더 이상 사용되지 않음: VsphereVolume은 더 이상 사용되지 않습니다. 트리 내 vsphereVolume 유형에 대한 모든 작업은 csi.vsphere.vmware.com CSI 드라이버로 리디렉션됩니다.
유형
object
필수 항목
  • volumePath
Expand
재산유형설명

fsType

string

fsType은 마운트할 파일 시스템 유형입니다. 호스트 운영 체제에서 지원하는 파일 시스템 유형이어야 합니다. Ex. "ext4", "xfs", "ntfs". 지정하지 않으면 "ext4"로 암묵적으로 추론됩니다.

storagePolicyID

string

storagePolicyID는 StoragePolicyName과 연결된 스토리지 정책 기반 관리(SPBM) 프로필 ID입니다.

storagePolicyName

string

storagePolicyName은 스토리지 정책 기반 관리(SPBM) 프로필 이름입니다.

volumePath

string

volumePath는 vSphere 볼륨 vmdk를 식별하는 경로입니다.

8.1.526. .spec.web
링크 복사

설명
Prometheus 웹 서버의 구성을 정의합니다.
유형
object
Expand
재산유형설명

httpConfig

object

웹 서버의 HTTP 매개변수를 정의합니다.

maxConnections

integer

동시 연결의 최대 수를 정의합니다. 0 값은 Prometheus가 들어오는 연결을 허용하지 않는다는 것을 의미합니다.

pageTitle

string

프로메테우스 웹 페이지 제목.

tlsConfig

object

HTTPS에 대한 TLS 매개변수를 정의합니다.

8.1.527. .spec.web.httpConfig
링크 복사

설명
웹 서버의 HTTP 매개변수를 정의합니다.
유형
object
Expand
재산유형설명

headers

object

HTTP 응답에 추가할 수 있는 헤더 목록입니다.

http2

boolean

HTTP/2 지원을 활성화합니다. HTTP/2는 TLS에서만 지원됩니다. TLSConfig가 구성되지 않으면 HTTP/2가 비활성화됩니다. 필드 값이 변경될 때마다 롤링 업데이트가 트리거됩니다.

8.1.528. .spec.web.httpConfig.headers
링크 복사

설명
HTTP 응답에 추가할 수 있는 헤더 목록입니다.
유형
object
Expand
재산유형설명

contentSecurityPolicy

string

HTTP 응답에 Content-Security-Policy 헤더를 설정합니다. 비어 있으면 설정하지 않습니다.

strictTransportSecurity

string

HTTP 응답에 Strict-Transport-Security 헤더를 설정합니다. 비어 있으면 설정하지 않습니다. 이 헤더는 브라우저가 HTTPS를 통해 Prometheus와 동일 도메인 및 하위 도메인에 호스팅된 다른 애플리케이션을 로드하도록 강제할 수 있으므로 주의해서 사용하시기 바랍니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security

xContentTypeOptions

string

X-Content-Type-Options 헤더를 HTTP 응답으로 설정합니다. 비어 있으면 설정하지 않습니다. 허용되는 값은 nosniff입니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options

xFrameOptions

string

X-Frame-Options 헤더를 HTTP 응답으로 설정합니다. 비어 있으면 설정하지 않습니다. 허용되는 값은 deny와 sameorigin입니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

xXSSProtection

string

모든 응답에 X-XSS-Protection 헤더를 설정합니다. 비어 있으면 설정하지 않습니다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection

8.1.529. .spec.web.tlsConfig
링크 복사

설명
HTTPS에 대한 TLS 매개변수를 정의합니다.
유형
object
Expand
재산유형설명

인증서

object

웹 서버의 TLS 인증서가 포함된 비밀 또는 ConfigMap입니다.

keySecret 또는 keyFile 중 하나를 정의해야 합니다.

certFile 과 상호 배타적입니다.

certFile

string

웹 서버의 컨테이너에 있는 TLS 인증서 파일의 경로입니다.

keySecret 또는 keyFile 중 하나를 정의해야 합니다.

cert 와 상호 배타적입니다.

암호 스위트

배열(문자열)

TLS 1.2까지의 TLS 버전에 지원되는 암호화 그룹 목록입니다.

정의하지 않으면 Go 기본 암호화 그룹이 사용됩니다. 사용 가능한 암호화 제품군은 Go 문서에 설명되어 있습니다: https://golang.org/pkg/crypto/tls/#pkg-constants

clientAuthType

string

클라이언트 TLS 인증을 위한 서버 정책입니다.

clientAuth 옵션에 대한 자세한 내용은 https://golang.org/pkg/crypto/tls/#ClientAuthType을 참조하세요 .

clientCAFile

string

서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서 파일 경로입니다.

이는 client_ca 와 상호 배타적입니다.

client_ca

object

서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서가 포함된 비밀 또는 ConfigMap입니다.

이는 clientCAFile 과 상호 배타적입니다.

curvePreferences

배열(문자열)

ECDHE 핸드셰이크에 사용될 타원 곡선을 선호 순서대로 나타낸 것입니다.

사용 가능한 곡선은 Go 문서에 기록되어 있습니다: https://golang.org/pkg/crypto/tls/#CurveID

keyFile

string

웹 서버의 컨테이너에 있는 TLS 개인 키 파일의 경로입니다.

정의된 경우 cert 또는 certFile을 정의해야 합니다.

이는 keySecret 과 상호 배타적입니다.

keySecret

object

웹 서버의 TLS 개인 키가 포함된 비밀입니다.

cert 또는 certFile을 정의해야 합니다.

이는 keyFile 과 상호 배타적입니다.

maxVersion

string

허용되는 최대 TLS 버전입니다.

minVersion

string

허용되는 최소 TLS 버전입니다.

preferServerCipherSuites

boolean

서버가 클라이언트가 가장 선호하는 암호 그룹을 선택할지, 아니면 서버가 가장 선호하는 암호 그룹을 선택할지 여부를 제어합니다.

true인 경우 cipherSuites의 요소 순서에 따라 표현된 서버의 기본 설정이 사용됩니다.

8.1.530. .spec.web.tlsConfig.cert
링크 복사

설명

웹 서버의 TLS 인증서가 포함된 비밀 또는 ConfigMap입니다.

keySecret 또는 keyFile 중 하나를 정의해야 합니다.

certFile 과 상호 배타적입니다.

유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.531. .spec.web.tlsConfig.cert.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.532. .spec.web.tlsConfig.cert.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.533. .spec.web.tlsConfig.client_ca
링크 복사

설명

서버에 대한 클라이언트 인증서 인증을 위한 CA 인증서가 포함된 비밀 또는 ConfigMap입니다.

이는 clientCAFile 과 상호 배타적입니다.

유형
object
Expand
재산유형설명

configMap

object

대상에 사용할 데이터가 포함된 ConfigMap입니다.

비밀

object

대상에 사용할 데이터가 포함된 비밀입니다.

8.1.534. .spec.web.tlsConfig.client_ca.configMap
링크 복사

설명
대상에 사용할 데이터가 포함된 ConfigMap입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택하는 열쇠.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

ConfigMap 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.535. .spec.web.tlsConfig.client_ca.secret
링크 복사

설명
대상에 사용할 데이터가 포함된 비밀입니다.
유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.536. .spec.web.tlsConfig.keySecret
링크 복사

설명

웹 서버의 TLS 개인 키가 포함된 비밀입니다.

cert 또는 certFile을 정의해야 합니다.

이는 keyFile 과 상호 배타적입니다.

유형
object
필수 항목
  • key
Expand
재산유형설명

key

string

선택의 비결은 바로 이것입니다. 유효한 비밀 키여야 합니다.

name

string

참조 대상의 이름. 이 필드는 필수이지만, 이전 버전과의 호환성을 위해 비워두어도 됩니다. 여기에 비어 있는 값이 있는 이 유형의 인스턴스는 거의 확실히 잘못되었습니다. 자세한 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

boolean

비밀 또는 해당 키를 정의해야 하는지 여부를 지정합니다.

8.1.537. .status
링크 복사

설명
프로메테우스 성단의 가장 최근에 관찰된 상태입니다. 읽기 전용. 자세한 정보: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
유형
object
필수 항목
  • availableReplicas
  • 일시 정지
  • replicas
  • unavailableReplicas
  • updatedReplicas
Expand
재산유형설명

availableReplicas

integer

이 Prometheus 배포의 대상으로 지정된 사용 가능한 Pod의 총 수(최소 minReadySeconds 동안 준비됨)입니다.

conditions

array

Prometheus 배포의 현재 상태.

conditions[]

object

조건은 Prometheus, Alertmanager 또는 ThanosRuler 리소스와 연결된 리소스의 상태를 나타냅니다.

일시 정지

boolean

기본 관리 객체에 대한 작업이 수행되고 있는지 여부를 나타냅니다. 삭제 작업만 수행됩니다.

replicas

integer

이 Prometheus 배포의 대상이 되는 종료되지 않은 포드의 총 수(레이블이 선택기와 일치함).

선택자

string

이 Prometheus 리소스가 대상으로 하는 포드를 일치시키는 데 사용되는 선택기입니다.

shardStatuses

array

목록에는 샤드당 하나의 항목이 있습니다. 각 항목은 샤드 상태에 대한 요약을 제공합니다.

shardStatuses[]

object

 

파편

integer

샤드는 가장 최근에 관찰된 샤드의 개수입니다.

unavailableReplicas

integer

이 Prometheus 배포의 대상으로 지정된 사용할 수 없는 Pod의 총 수입니다.

updatedReplicas

integer

이 Prometheus 배포의 대상이 되는, 원하는 버전 사양을 갖춘 종료되지 않은 Pod의 총 수입니다.

8.1.538. .status.conditions
링크 복사

설명
Prometheus 배포의 현재 상태.
유형
array

8.1.539. .status.conditions[]
링크 복사

설명
조건은 Prometheus, Alertmanager 또는 ThanosRuler 리소스와 연결된 리소스의 상태를 나타냅니다.
유형
object
필수 항목
  • lastTransitionTime
  • status
  • type
Expand
재산유형설명

lastTransitionTime

string

lastTransitionTime은 현재 상태 속성에 대한 마지막 업데이트 시간입니다.

message

string

조건의 마지막 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다.

observedGeneration

integer

ObservedGeneration은 조건이 설정된 기준이 되는 .metadata.generation을 나타냅니다. 예를 들어, .metadata.generation 이 현재 12이지만 .status.conditions[].observedGeneration이 9인 경우 해당 조건은 인스턴스의 현재 상태를 기준으로 오래되었습니다.

reason

string

해당 조건의 마지막 전환에 대한 이유입니다.

status

string

상태의 상태.

type

string

보고되는 상태의 유형입니다.

8.1.540. .status.shardStatuses
링크 복사

설명
목록에는 샤드당 하나의 항목이 있습니다. 각 항목은 샤드 상태에 대한 요약을 제공합니다.
유형
array

8.1.541. .status.shardStatuses[]
링크 복사

설명
유형
object
필수 항목
  • availableReplicas
  • replicas
  • shardID
  • unavailableReplicas
  • updatedReplicas
Expand
재산유형설명

availableReplicas

integer

이 샤드가 대상으로 하는 사용 가능한 포드의 총 수(최소 minReadySeconds 동안 준비됨)입니다.

replicas

integer

이 샤드가 타겟팅하는 포드의 총 수입니다.

shardID

string

샤드의 식별자입니다.

unavailableReplicas

integer

이 샤드가 대상으로 지정한 사용할 수 없는 포드의 총 수입니다.

updatedReplicas

integer

이 샤드가 목표로 삼은, 원하는 사양을 갖춘 종료되지 않은 포드의 총 수입니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat