3장. AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]

출구

array

Egress는 선택된 포드에 적용될 Egress 규칙 목록입니다. 각 ANP 인스턴스에는 총 100개의 규칙이 허용됩니다. 단일 ANP 객체 내에서의 퇴장 규칙의 상대적 우선순위(모든 객체가 우선순위를 공유함)는 규칙이 작성된 순서에 따라 결정됩니다. 따라서 탈출 규칙의 맨 위에 나타나는 규칙이 가장 높은 우선순위를 갖습니다. 출구 규칙이 없는 ANP는 출구 트래픽에 영향을 미치지 않습니다.

지원: 코어

egress[]

object

AdminNetworkPolicyEgressRule은 AdminNetworkPolicy의 Subject 필드에서 선택한 Pod에서 발생하는 특정 트래픽 세트에 대해 수행할 작업을 설명합니다. <network-policy-api:experimental:validation>

입구

array

Ingress는 선택된 Pod에 적용될 Ingress 규칙 목록입니다. 각 ANP 인스턴스에는 총 100개의 규칙이 허용됩니다. 단일 ANP 객체 내에서 수신 규칙의 상대적 우선순위(모든 객체가 우선순위를 공유함)는 규칙이 작성된 순서에 따라 결정됩니다. 따라서, ingress 규칙의 맨 위에 나타나는 규칙이 가장 높은 우선순위를 갖습니다. 수신 규칙이 없는 ANP는 수신 트래픽에 영향을 미치지 않습니다.

지원: 코어

ingress[]

object

AdminNetworkPolicyIngressRule은 AdminNetworkPolicy의 Subject 필드에서 선택한 Pod로 향하는 특정 트래픽 세트에 대해 수행할 작업을 설명합니다.

priority

integer

우선순위는 0~1000 사이의 값입니다. 우선순위 값이 낮은 규칙은 우선순위가 높고, 우선순위 값이 높은 규칙보다 먼저 확인됩니다. 모든 AdminNetworkPolicy 규칙은 NetworkPolicy 또는 BaselineAdminNetworkPolicy 규칙보다 우선순위가 높습니다. 두 ANP 개체의 우선순위가 같은 경우 동작은 정의되지 않습니다.

지원: 코어

주제

object

주제는 이 AdminNetworkPolicy가 적용되는 포드를 정의합니다. 호스트 네트워크 포드는 과목 선택에 포함되지 않습니다.

지원: 코어

작업

string

작업은 이 규칙이 일치하는 트래픽에 미치는 영향을 지정합니다. 현재 지원되는 작업은 다음과 같습니다. 허용: 선택한 트래픽을 허용합니다(NetworkPolicy에 의해 거부되었더라도). 거부: 선택한 트래픽을 거부합니다. 통과: 선택한 트래픽에 남아 있는 ANP 규칙을 건너뛰도록 지시한 다음, 해당 포드를 선택하는 모든 NetworkPolicy에 실행을 전달합니다. 어떠한 NetworkPolicies에서도 Pod가 선택되지 않으면 실행은 Pod를 선택하는 모든 BaselineAdminNetworkPolicies로 전달됩니다.

지원: 코어

name

string

이름은 이 규칙에 대한 식별자이며, 길이가 100자를 넘을 수 없습니다. 이 필드는 구현에서 적용되어 적용된 모든 AdminNetworkPolicies에 대한 관찰성, 가독성 및 오류 보고를 개선하는 데 도움이 됩니다.

지원: 코어

포트

array

포트를 사용하면 포트 및 프로토콜을 기반으로 트래픽을 일치시킬 수 있습니다. 이 필드는 나가는 출구 트래픽에 대한 대상 포트 목록입니다. 포트가 설정되지 않으면 규칙은 포트를 통한 트래픽을 필터링하지 않습니다.

지원: 코어

ports[]

object

AdminNetworkPolicyPort는 Pod에서 네트워크 포트를 선택하는 방법을 설명합니다. 정확히 하나의 필드만 설정해야 합니다.

다음으로 변경

array

'To'는 이 규칙이 적용되는 트래픽의 목적지 목록입니다. AdminNetworkPolicyEgressPeer가 발신 트래픽의 대상과 일치하는 경우 지정된 작업이 적용됩니다. 이 필드는 정의되어야 하며 최소한 하나의 항목을 포함해야 합니다.

지원: 코어

to[]

object

AdminNetworkPolicyEgressPeer는 트래픽을 허용하는 피어를 정의합니다. 주어진 피어에 대해 선택기 포인터 중 정확히 하나만 설정해야 합니다. 소비자가 필드가 하나도 설정되지 않은 것을 발견하면 알 수 없는 옵션이 지정되었다고 가정하고 실패 시 닫힙니다.

namedPort

string

NamedPort는 이름을 기반으로 포드의 포트를 선택합니다.

지원: 확장됨

<network-policy-api:experimental>

portNumber

object

포트는 포드의 개수에 따라 포트를 선택합니다.

지원: 코어

portRange

object

PortRange는 제공된 시작 및 종료 값을 기반으로 포드의 포트 범위를 선택합니다.

지원: 코어

port

integer

숫자는 네트워크 포트 값을 정의합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

end

integer

End는 포트 범위의 끝인 네트워크 포트를 정의합니다. End 값은 Start보다 커야 합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

start

integer

시작은 포트 범위의 시작인 네트워크 포트를 정의합니다. 시작 값은 종료 값보다 작아야 합니다.

지원: 코어

네임스페이스

object

네임스페이스는 네임스페이스 세트 내의 모든 포드를 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

네트워크

배열(문자열)

네트워크는 CIDR 블록을 통해 피어를 선택하는 방법을 정의합니다. 이는 포드, 네임스페이스, 노드 피어가 선택할 수 없는 클러스터 외부에 있는 엔터티를 나타내기 위한 것이지만, 클러스터 내부 트래픽도 규칙에 대해 검사된다는 점에 유의하세요. 따라서 "0.0.0.0/0" 에 대한 트래픽을 허용하거나 거부하면 모든 IPv4 Pod 간 트래픽도 허용되거나 거부됩니다. 원하지 않으면 네트워크 규칙보다 모든 포드 트래픽을 먼저 전달하는 규칙을 추가하세요.

네트워크의 각 항목은 CIDR 형식으로 제공되어야 하며 IPv4 또는 IPv6이어야 합니다(예: "10.0.0.0/8" 또는 "fd00::/8").

네트워크에는 최대 25개의 CIDR을 지정할 수 있습니다.

지원: 확장됨

<network-policy-api:experimental>

노드

object

노드는 클러스터에서 노드 집합을 선택하는 방법을 정의합니다. 이 필드는 표준 레이블 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 노드를 선택합니다.

지원: 확장됨

<network-policy-api:experimental>

pods

object

Pod는 네임스페이스 집합에서 Pod 집합을 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namespaceSelector

object

NamespaceSelector는 표준 레이블 선택기 의미 체계를 따릅니다. 비어 있으면 모든 네임스페이스를 선택합니다.

podSelector

object

PodSelector는 네임스페이스 내에서 Pod를 명시적으로 선택하는 데 사용됩니다. 비어 있으면 모든 Pod를 선택합니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

작업

string

작업은 이 규칙이 일치하는 트래픽에 미치는 영향을 지정합니다. 현재 지원되는 작업은 다음과 같습니다. 허용: 선택한 트래픽을 허용합니다(NetworkPolicy에 의해 거부되었더라도). 거부: 선택한 트래픽을 거부합니다. 통과: 선택한 트래픽에 남아 있는 ANP 규칙을 건너뛰도록 지시한 다음, 해당 포드를 선택하는 모든 NetworkPolicy에 실행을 전달합니다. 어떠한 NetworkPolicies에서도 Pod가 선택되지 않으면 실행은 Pod를 선택하는 모든 BaselineAdminNetworkPolicies로 전달됩니다.

지원: 코어

from

array

출처는 이 규칙이 적용되는 트래픽 소스 목록입니다. AdminNetworkPolicyIngressPeer가 수신 트래픽 소스와 일치하는 경우 지정된 작업이 적용됩니다. 이 필드는 정의되어야 하며 최소한 하나의 항목을 포함해야 합니다.

지원: 코어

from[]

object

AdminNetworkPolicyIngressPeer는 트래픽을 허용하는 클러스터 내 피어를 정의합니다. 주어진 피어에 대해 선택기 포인터 중 정확히 하나만 설정해야 합니다. 소비자가 필드가 하나도 설정되지 않은 것을 발견하면 알 수 없는 옵션이 지정되었다고 가정하고 실패 시 닫힙니다.

name

string

이름은 이 규칙에 대한 식별자이며, 길이가 100자를 넘을 수 없습니다. 이 필드는 구현에서 적용되어 적용된 모든 AdminNetworkPolicies에 대한 관찰성, 가독성 및 오류 보고를 개선하는 데 도움이 됩니다.

지원: 코어

포트

array

포트를 사용하면 포트 및 프로토콜을 기반으로 트래픽을 일치시킬 수 있습니다. 이 필드는 이 정책에 대해 선택된 포드(즉, 정책의 주체)에서 일치해야 하는 포트 목록입니다. 따라서 수신 트래픽의 대상 포트와 일치합니다. 포트가 설정되지 않으면 규칙은 포트를 통한 트래픽을 필터링하지 않습니다.

지원: 코어

ports[]

object

AdminNetworkPolicyPort는 Pod에서 네트워크 포트를 선택하는 방법을 설명합니다. 정확히 하나의 필드만 설정해야 합니다.

네임스페이스

object

네임스페이스는 네임스페이스 세트 내의 모든 포드를 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

pods

object

Pod는 네임스페이스 집합에서 Pod 집합을 선택하는 방법을 정의합니다. 호스트 네트워크 포드는 이 유형의 피어에 포함되지 않습니다.

지원: 코어

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namespaceSelector

object

NamespaceSelector는 표준 레이블 선택기 의미 체계를 따릅니다. 비어 있으면 모든 네임스페이스를 선택합니다.

podSelector

object

PodSelector는 네임스페이스 내에서 Pod를 명시적으로 선택하는 데 사용됩니다. 비어 있으면 모든 Pod를 선택합니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namedPort

string

NamedPort는 이름을 기반으로 포드의 포트를 선택합니다.

지원: 확장됨

<network-policy-api:experimental>

portNumber

object

포트는 포드의 개수에 따라 포트를 선택합니다.

지원: 코어

portRange

object

PortRange는 제공된 시작 및 종료 값을 기반으로 포드의 포트 범위를 선택합니다.

지원: 코어

port

integer

숫자는 네트워크 포트 값을 정의합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

end

integer

End는 포트 범위의 끝인 네트워크 포트를 정의합니다. End 값은 Start보다 커야 합니다.

지원: 코어

규약

string

프로토콜은 트래픽이 일치해야 하는 네트워크 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

지원: 코어

start

integer

시작은 포트 범위의 시작인 네트워크 포트를 정의합니다. 시작 값은 종료 값보다 작아야 합니다.

지원: 코어

네임스페이스

object

네임스페이스는 네임스페이스 선택기를 통해 포드를 선택하는 데 사용됩니다.

pods

object

Pods는 네임스페이스와 Pod 선택기를 통해 Pod를 선택하는 데 사용됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

namespaceSelector

object

NamespaceSelector는 표준 레이블 선택기 의미 체계를 따릅니다. 비어 있으면 모든 네임스페이스를 선택합니다.

podSelector

object

PodSelector는 네임스페이스 내에서 Pod를 명시적으로 선택하는 데 사용됩니다. 비어 있으면 모든 Pod를 선택합니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 레이블 선택기 요구 사항 목록입니다. 요구 사항은 AND로 처리됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키, 그리고 키와 값을 연결하는 연산자를 포함하는 선택기입니다.

matchLabels

객체(문자열)

matchLabels는 {key,value} 쌍의 맵입니다. matchLabels 맵의 단일 {key,value}는 matchExpressions의 요소와 동일합니다. 여기서 키 필드는 "key"이고, 연산자는 "In"이며, 값 배열에는 "value"만 포함됩니다. 요구 사항은 AND로 처리됩니다.

key

string

키는 선택자가 적용되는 레이블 키입니다.

operator

string

연산자는 키와 값의 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

가치

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우, 값 배열은 비어 있으면 안 됩니다. 연산자가 Exists 또는 DoesNotExist인 경우, 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

conditions

array

conditions[]

object

조건에는 이 API 리소스의 현재 상태의 한 측면에 대한 세부 정보가 포함되어 있습니다. --- 이 구조체는 필드 경로 .status.conditions에서 배열로 직접 사용하도록 의도되었습니다. 예를 들면 다음과 같습니다.

type FooStatus struct{ // foo의 현재 상태에 대한 관찰 결과를 나타냅니다. // 알려진 .status.conditions.type은 "사용 가능", "진행 중", "저하됨"입니다. // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type 조건 []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions"

// 기타 필드 }

lastTransitionTime

string

lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. 이는 기본 조건이 변경된 시점이어야 합니다. 이를 알 수 없는 경우 API 필드가 변경된 시간을 사용합니다.

message

string

메시지는 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 메시지입니다. 빈 문자열일 수 있습니다.

observedGeneration

integer

observedGeneration은 조건이 설정된 .metadata.generation을 나타냅니다. 예를 들어, .metadata.generation이 현재 12이지만 .status.conditions[x].observedGeneration이 9인 경우 해당 조건은 인스턴스의 현재 상태를 기준으로 오래되었습니다.

reason

string

reason에는 조건의 마지막 전환에 대한 이유를 나타내는 프로그래밍 식별자가 포함되어 있습니다. 특정 조건 유형의 생산자는 이 필드에 대한 예상 값과 의미를 정의하고, 해당 값이 보장된 API로 간주되는지 여부를 결정할 수 있습니다. 값은 CamelCase 문자열이어야 합니다. 이 필드는 비어 있을 수 없습니다.

status

string

조건의 상태는 True, False, Unknown 중 하나입니다.

type

string

CamelCase 또는 foo.example.com/CamelCase의 조건 유형입니다. --- 많은 .condition.type 값은 Available과 같은 리소스에서 일관성을 유지하지만, 임의의 조건이 유용할 수 있으므로(.node.status.conditions 참조) 충돌을 해결하는 기능이 중요합니다. 일치하는 정규식은 (dns1123SubdomainFmt/)?(qualifiedNameFmt)입니다.