Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

22.2. DetectDeployTime

POST /v1/detect/deploy

DetectDeployTime 배포가 배포 시간 정책을 위반하는지 확인합니다.

22.2.1. 설명

22.2.2. 매개 변수

22.2.2.1. 본문 매개변수

이름설명필수 항목기본패턴

body

V1DeployDetectionRequest

X

  

22.2.3. 반환 유형

V1DeployDetectionResponse

22.2.4. 콘텐츠 유형

  • application/json

22.2.5. 응답

표 22.2. HTTP 응답 코드
코드메시지datatype

200

성공적인 응답입니다.

V1DeployDetectionResponse

0

예기치 않은 오류 응답

RuntimeError

22.2.6. Samples

22.2.7. 공통 오브젝트 참조

22.2.7.1. AlertDeploymentContainer

필드 이름필수 항목Cryostat유형설명형식

image

  

StorageContainerImage

  

name

  

문자열

  

22.2.7.2. AlertEnforcement

필드 이름필수 항목Cryostat유형설명형식

작업

  

StorageEnforcementAction

 

UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT,

message

  

문자열

  

22.2.7.3. AlertProcessViolation

필드 이름필수 항목Cryostat유형설명형식

message

  

문자열

  

프로세스

  

스토리지ProcessIndicator목록

  

22.2.7.4. AlertResourceResourceType

열거 값

알 수 없음

SECRETS

CONFIGMAPS

CLUSTER_ROLES

CLUSTER_ROLE_BINDINGS

NETWORK_POLICIES

SECURITY_CONTEXT_CONSTRAINTS

EGRESS_FIREWALLS

22.2.7.5. AlertViolation

필드 이름필수 항목Cryostat유형설명형식

message

  

문자열

  

keyValueAttrs

  

ViolationKeyValueAttrs

  

networkFlowInfo

  

ViolationNetworkFlowInfo

  

type

  

AlertViolationType

 

GENERIC, K8S_EVENT, NETWORK_FLOW, NETWORK_POLICY,

time

  

날짜

위반 시간을 나타냅니다. 이 필드는 정책 경고가 여러 번 발생하는 경우 경고가 마지막으로 발생한 시간을 나타내는 최상위 필드 '시간'과 다릅니다. 55.0부터 이 필드는 kubernetes 이벤트 위반에만 설정되지만 나중에는 이에 국한되지 않을 수 있습니다.

날짜-시간

22.2.7.6. AlertViolationType

열거 값

일반

K8S_EVENT

NETWORK_FLOW

NETWORK_POLICY

22.2.7.7. ContainerConfigEnvironmentConfig

필드 이름필수 항목Cryostat유형설명형식

key

  

문자열

  

value

  

문자열

  

envVarSource

  

EnvironmentConfigEnvVarSource

 

UNSET, RAW, SECRET_KEY, CONFIG_MAP_KEY, FIELD, RESOURCE_FIELD, UNKNOWN,

22.2.7.8. DeployDetectionResponseRun

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

type

  

문자열

  

경고

  

StorageAlert목록

  

22.2.7.9. EnvironmentConfigEnvVarSource

For any update to EnvVarSource, please also update 'ui/src/messages/common.js'
열거 값

설정되지 않음

RAW

SECRET_KEY

CONFIG_MAP_KEY

필드

RESOURCE_FIELD

알 수 없음

22.2.7.10. KeyValueAttrsKeyValueAttr

필드 이름필수 항목Cryostat유형설명형식

key

  

문자열

  

value

  

문자열

  

22.2.7.11. NetworkFlowInfoEntity

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

entityType

  

StorageNetworkEntityInfoType

 

UNKNOWN_TYPE, DEPLOYMENT, INTERNET, LISTEN_ENDPOINT, EXTERNAL_SOURCE, INTERNAL_ENTITIES,

deploymentNamespace

  

문자열

  

deploymentType

  

문자열

  

port

  

정수

 

int32

22.2.7.12. PolicyMitreAttackVectors

필드 이름필수 항목Cryostat유형설명형식

전략

  

문자열

  

기술

  

문자열목록

  

22.2.7.13. PortConfigExposureInfo

필드 이름필수 항목Cryostat유형설명형식

level

  

PortConfigExposureLevel

 

설정되지 않음, 외부, 노드, 내부, 호스트, 경로

serviceName

  

문자열

  

serviceId

  

문자열

  

serviceClusterIp

  

문자열

  

servicePort

  

정수

 

int32

nodePort

  

정수

 

int32

externalIps

  

문자열목록

  

externalHostnames

  

문자열목록

  

22.2.7.14. PortConfigExposureLevel

열거 값

설정되지 않음

EXTERNAL

노드

INTERNAL

HOST

ROUTE

22.2.7.15. ProcessSignalLineageInfo

필드 이름필수 항목Cryostat유형설명형식

parentUid

  

long

 

int64

parentExecFilePath

  

문자열

  

22.2.7.16. ProtobufAny

any 는 직렬화된 메시지의 유형을 설명하는 URL과 함께 임의의 직렬화된 프로토콜 버퍼 메시지를 포함합니다.

protobuf 라이브러리는 유틸리티 함수 또는 Any 유형의 추가 생성 메서드 형태로 모든 값의 팩/unpack을 지원합니다.

예 1: 팩 및 C++에서 메시지의 압축을 풉니다. 

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

예 2: Java에서 메시지 팩 및 압축을 풉니다. 

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

protobuf 라이브러리에서 제공하는 pack 메서드는 기본적으로 유형 URL로 'type.googleapis.com/full.type.name'을 사용하고 압축 해제 방법은 유형 URL에서 마지막 '/' 후에만 정규화된 유형 이름을 사용합니다(예: "foo.bar.com/x/y.z")는 유형 이름 "y.z"를 생성합니다.

22.2.7.16.1. JSON 표현

Any 값의 JSON 표현에서는 형식 URL을 포함하는 추가 필드 @type 과 함께 deserialized 포함 메시지의 정규식을 사용합니다. 예제: 

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}
{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

포함된 메시지 유형이 잘 알려져 있고 사용자 지정 JSON 표현이 있는 경우 해당 표현에 @type 필드 외에도 사용자 지정 JSON이 포함된 필드 값을 추가합니다. 예(메시지 [google.protobuf.Duration][]). 

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}
필드 이름필수 항목Cryostat유형설명형식

typeUrl

  

문자열

직렬화된 프로토콜 버퍼 메시지의 유형을 고유하게 식별하는 URL/리소스 이름입니다. 이 문자열에는 하나 이상의 \"/\" 문자가 포함되어야 합니다. URL 경로의 마지막 세그먼트는 경로/google.protobuf.Duration과 같이 유형의 정규화된 이름을 나타냅니다. 이름은 표준 형식이어야 합니다(예: leading \".\"는 허용되지 않음). 실제로 팀은 일반적으로 Any의 컨텍스트에서 사용할 것으로 예상되는 모든 유형의 바이너리로 미리 컴파일됩니다. 그러나 스키마 http,https 또는 스키마를 사용하는 URL의 경우 선택 옵션으로 유형 URL을 메시지 정의에 매핑하는 유형 서버를 설정할 수 있습니다. * 스키마가 제공되지 않는 경우 https 로 가정합니다. * URL의 HTTP GET은 바이너리 형식으로 [google.protobuf.Type][] 값을 산출하거나 오류를 생성해야 합니다. * 애플리케이션은 URL을 기반으로 조회 결과를 캐시하거나 조회를 방지하기 위해 바이너리로 사전 컴파일되도록 할 수 있습니다. 따라서 유형 변경 시 바이너리 호환성을 유지해야 합니다. (버전이 지정된 유형 이름을 사용하여 중단 변경 사항을 관리합니다.) 참고: 이 기능은 현재 공식 protobuf 릴리스에서 제공되지 않으며 type.googleapis.com으로 시작하는 유형의 URL에는 사용되지 않습니다. 2023년 5월 현재 널리 사용되는 유형 서버 구현은 없으며 이를 구현할 계획이 없습니다. http 이외의 스키마,https (또는 빈 스키마)를 구현 특정 의미와 함께 사용할 수 있습니다.

 

value

  

byte[]

지정된 유형의 유효한 직렬화 프로토콜 버퍼여야 합니다.

byte

22.2.7.17. RuntimeError

필드 이름필수 항목Cryostat유형설명형식

error

  

문자열

  

코드

  

정수

 

int32

message

  

문자열

  

세부 정보

  

ProtobufAny목록

  

22.2.7.18. SeccompProfileProfileType

열거 값

제한되지 않음

RUNTIME_DEFAULT

LOCALHOST

22.2.7.19. SecurityContextSELinux

필드 이름필수 항목Cryostat유형설명형식

user

  

문자열

  

role

  

문자열

  

type

  

문자열

  

level

  

문자열

  

22.2.7.20. SecurityContextSeccompProfile

필드 이름필수 항목Cryostat유형설명형식

type

  

SeccompProfileProfileType

 

UNCONFINED, RUNTIME_DEFAULT, LOCALHOST,

localhostProfile

  

문자열

  

22.2.7.21. StorageAlert

필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

policy

  

StoragePolicy

  

lifecycleStage

  

StorageLifecycleStage

 

배포, 빌드, 런타임,

clusterId

  

문자열

  

clusterName

  

문자열

  

네임스페이스

  

문자열

  

namespaceId

  

문자열

  

배포

  

StorageAlertDeployment

  

image

  

StorageContainerImage

  

resource

  

StorageAlertResource

  

위반

  

AlertViolation목록

런타임 단계 경고의 경우 최대 40개의 위반이 유지됩니다.

 

processViolation

  

AlertProcessViolation

  

적용

  

AlertEnforcement

  

time

  

날짜

 

날짜-시간

firstOccurred

  

날짜

 

날짜-시간

resolvedAt

  

날짜

경고가 해결된 시간입니다. ViolationState가 RESOLVED인 경우에만 설정합니다.

날짜-시간

상태

  

StorageViolationState

 

ACTIVE, SNO CRYOSTAT, RESOLVED, ATTEMPTED,

snoozeTill

  

날짜

 

날짜-시간

22.2.7.22. StorageAlertDeployment

필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

name

  

문자열

  

type

  

문자열

  

네임스페이스

  

문자열

  

namespaceId

  

문자열

  

labels

  

문자열

  

clusterId

  

문자열

  

clusterName

  

문자열

  

컨테이너

  

AlertDeploymentContainer목록

  

annotations

  

문자열

  

비활성

  

부울

  

22.2.7.23. StorageAlertResource

Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)
필드 이름필수 항목Cryostat유형설명형식

resourceType

  

AlertResourceResourceType

 

알 수 없는 보안, 보안, CONFIGMAPS, CLUSTER_ROLES, CLUSTER_ROLE_BINDINGS, NETWORK_POLICIES, SECURITY_CONTEXT_CONSTRAINTS, EGRESS_FIREWALLS,

name

  

문자열

  

clusterId

  

문자열

  

clusterName

  

문자열

  

네임스페이스

  

문자열

  

namespaceId

  

문자열

  

22.2.7.24. StorageBooleanOperator

열거 값

또는

AND

22.2.7.25. StorageContainer

필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

config

  

StorageContainerConfig

  

image

  

StorageContainerImage

  

securityContext

  

StorageSecurityContext

  

volumes

  

StorageVolume목록

  

포트

  

StoragePortConfig목록

  

secrets

  

StorageEmbeddedSecret목록

  

resources

  

StorageResources

  

name

  

문자열

  

livenessProbe

  

StorageLivenessProbe

  

readinessProbe

  

StorageReadinessProbe

  

22.2.7.26. StorageContainerConfig

필드 이름필수 항목Cryostat유형설명형식

env

  

List of ContainerConfigEnvironmentConfig

  

command

  

문자열목록

  

args

  

문자열목록

  

디렉터리

  

문자열

  

user

  

문자열

  

uid

  

문자열

 

int64

appArmorProfile

  

문자열

  

22.2.7.27. StorageContainerImage

Next tag: 12
필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

name

  

StorageImageName

  

notPullable

  

부울

  

isClusterLocal

  

부울

  

22.2.7.28. StorageDeployment

Next available tag: 35
필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

name

  

문자열

  

hash

  

문자열

 

uint64

type

  

문자열

  

네임스페이스

  

문자열

  

namespaceId

  

문자열

  

orchestratorComponent

  

부울

  

replicas

  

문자열

 

int64

labels

  

문자열

  

podLabels

  

문자열

  

labelSelector

  

StorageLabelSelector

  

created

  

날짜

 

날짜-시간

clusterId

  

문자열

  

clusterName

  

문자열

  

컨테이너

  

스토리지 컨테이너 목록

  

annotations

  

문자열

  

priority

  

문자열

 

int64

비활성

  

부울

  

imagePullSecrets

  

문자열목록

  

serviceAccount

  

문자열

  

serviceAccountPermissionLevel

  

StoragePermissionLevel

 

UNSET, NONE, DEFAULT, ELEVATED_IN_NAMESPACE, ELEVATED_CLUSTER_WIDE, CLUSTER_ADMIN,

automountServiceAccountToken

  

부울

  

hostNetwork

  

부울

  

hostPid

  

부울

  

hostIpc

  

부울

  

runtimeClass

  

문자열

  

허용 오차

  

StorageToleration목록

  

포트

  

StoragePortConfig목록

  

stateTimestamp

  

문자열

 

int64

riskScore

  

플로트

 

플로트

22.2.7.29. StorageEmbeddedSecret

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

path

  

문자열

  

22.2.7.30. StorageEnforcementAction

  • FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT는 승인 제어 Webhook가 exec 및 port-forward 이벤트를 수신 대기할 수 있는 경우에만 적용됩니다.
  • FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT는 승인 제어 Webhook가 오브젝트 생성에 적용되도록 구성된 경우에만 적용됩니다.
  • FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT는 승인 제어 Webhook가 오브젝트 업데이트에 적용되도록 구성된 경우에만 적용됩니다.
열거 값

UNSET_ENFORCEMENT

SCALE_TO_ZERO_ENFORCEMENT

UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT

KILL_POD_ENFORCEMENT

FAIL_BUILD_ENFORCEMENT

FAIL_KUBE_REQUEST_ENFORCEMENT

FAIL_DEPLOYMENT_CREATE_ENFORCEMENT

FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT

22.2.7.31. StorageEventSource

열거 값

NOT_APPLICABLE

DEPLOYMENT_EVENT

AUDIT_LOG_EVENT

22.2.7.32. StorageExclusion

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

배포

  

StorageExclusionDeployment

  

image

  

StorageExclusionImage

  

만료

  

날짜

 

날짜-시간

22.2.7.33. StorageExclusionDeployment

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

scope

  

StorageScope

  

22.2.7.34. StorageExclusionImage

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

22.2.7.35. StorageImageName

필드 이름필수 항목Cryostat유형설명형식

레지스트리

  

문자열

  

remote

  

문자열

  

tag

  

문자열

  

fullName

  

문자열

  

22.2.7.36. StorageL4Protocol

열거 값

L4_PROTOCOL_UNKNOWN

L4_PROTOCOL_TCP

L4_PROTOCOL_UDP

L4_PROTOCOL_ICMP

L4_PROTOCOL_RAW

L4_PROTOCOL_SCTP

L4_PROTOCOL_ANY

22.2.7.37. StorageLabelSelector

Label selector components are joined with logical AND, see     https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

사용 가능한 다음 태그: 3

필드 이름필수 항목Cryostat유형설명형식

matchLabels

  

문자열

이는 실제로 oneof이지만 이전 버전과의 호환성 제약으로 인해 만들 수 없습니다.

 

요구사항

  

StorageLabelSelectorRequirement목록

  

22.2.7.38. StorageLabelSelectorOperator

열거 값

알 수 없음

IN

NOT_IN

EXISTS

NOT_EXISTS

22.2.7.39. StorageLabelSelectorRequirement

Next available tag: 4
필드 이름필수 항목Cryostat유형설명형식

key

  

문자열

  

op

  

StorageLabelSelectorOperator

 

UNKNOWN, IN, NOT_IN, EXISTS, NOT_EXISTS,

  

문자열목록

  

22.2.7.40. StorageLifecycleStage

열거 값

배포

BUILD

RUNTIME

22.2.7.41. StorageLivenessProbe

필드 이름필수 항목Cryostat유형설명형식

defined

  

부울

  

22.2.7.42. StorageNetworkEntityInfoType

  • INTERNAL_ENTITIES: INTERNAL_ENTITIES는 단일 네트워크 그래프 노드 아래의 모든 내부 엔티티를 그룹화하기 위한 것입니다.
열거 값

UNKNOWN_TYPE

DEPLOYMENT

인터넷

LISTEN_ENDPOINT

EXTERNAL_SOURCE

INTERNAL_ENTITIES

22.2.7.43. StoragePermissionLevel

For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js
열거 값

설정되지 않음

NONE

DEFAULT

ELEVATED_IN_NAMESPACE

ELEVATED_CLUSTER_WIDE

CLUSTER_ADMIN

22.2.7.44. StoragePolicy

필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

name

  

문자열

  

description

  

문자열

  

이유

  

문자열

  

수정

  

문자열

  

비활성화됨

  

부울

  

카테고리

  

문자열목록

  

lifecycleStages

  

StorageLifecycleStage목록

  

eventSource

  

StorageEventSource

 

NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT,

제외

  

StorageExclusion목록

  

scope

  

StorageScope목록

  

심각도

  

StorageSeverity

 

UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY,

enforcementActions

  

StorageEnforcementAction목록

FAIL_DEPLOYMENT_CREATE_ENFORCEMENT는 오브젝트 생성/업데이트에 적용하도록 승인 제어 Webhook가 구성된 경우에만 적용됩니다. FAIL_KUBE_REQUEST_ENFORCEMENT는 승인 제어 Webhook가 exec 및 port-forward 이벤트를 수신 대기할 수 있는 경우에만 적용됩니다. FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT는 오브젝트 업데이트를 적용하도록 승인 제어 Webhook가 구성된 경우에만 적용됩니다.

 

Notifiers

  

문자열목록

  

lastUpdated

  

날짜

 

날짜-시간

SORTName

  

문자열

내부 용도로만 사용됩니다.

 

SORTLifecycleStage

  

문자열

내부 용도로만 사용됩니다.

 

SORTEnforcement

  

부울

내부 용도로만 사용됩니다.

 

policyVersion

  

문자열

  

policySections

  

StoragePolicySection목록

  

mitreAttackVectors

  

PolicyMitreAttackVectors목록

  

criteriaLocked

  

부울

읽기 전용 필드입니다. true인 경우 정책의 기준 필드가 읽기 전용으로 렌더링됩니다.

 

mitreVectorsLocked

  

부울

읽기 전용 필드입니다. true인 경우 정책의 MITRE ATT&CK 필드가 읽기 전용으로 렌더링됩니다.

 

isDefault

  

부울

읽기 전용 필드입니다. true인 경우 정책이 기본 정책이고 false인 경우 사용자 지정 정책을 나타냅니다.

 

22.2.7.45. StoragePolicyGroup

필드 이름필수 항목Cryostat유형설명형식

fieldName

  

문자열

  

booleanOperator

  

StorageBooleanOperator

 

또는,

negate

  

부울

  

  

StoragePolicyValue목록

  

22.2.7.46. StoragePolicySection

필드 이름필수 항목Cryostat유형설명형식

sectionName

  

문자열

  

policyGroups

  

StoragePolicyGroup목록

  

22.2.7.47. StoragePolicyValue

필드 이름필수 항목Cryostat유형설명형식

value

  

문자열

  

22.2.7.48. StoragePortConfig

Next Available Tag: 6
필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

containerPort

  

정수

 

int32

프로토콜

  

문자열

  

노출

  

PortConfigExposureLevel

 

설정되지 않음, 외부, 노드, 내부, 호스트, 경로

exposedPort

  

정수

 

int32

exposureInfos

  

List of PortConfigExposureInfo

  

22.2.7.49. StorageProcessIndicator

Next available tag: 13
필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

  

deploymentId

  

문자열

  

containerName

  

문자열

  

podId

  

문자열

  

podUid

  

문자열

  

신호

  

StorageProcessSignal

  

clusterId

  

문자열

  

네임스페이스

  

문자열

  

containerStartTime

  

날짜

 

날짜-시간

imageId

  

문자열

  

22.2.7.50. StorageProcessSignal

필드 이름필수 항목Cryostat유형설명형식

id

  

문자열

각 메시지를 자체 포함하려고 하므로 최상위 수준 대신 이 메시지를 식별하는 고유한 UUID입니다.

 

containerId

  

문자열

  

time

  

날짜

 

날짜-시간

name

  

문자열

  

args

  

문자열

  

execFilePath

  

문자열

  

pid

  

long

 

int64

uid

  

long

 

int64

GID

  

long

 

int64

lineage

  

문자열목록

  

스크랩됨

  

부울

  

lineageInfo

  

List of ProcessSignalLineageInfo

  

22.2.7.51. StorageReadinessProbe

필드 이름필수 항목Cryostat유형설명형식

defined

  

부울

  

22.2.7.52. StorageResources

필드 이름필수 항목Cryostat유형설명형식

cpuCoresRequest

  

플로트

 

플로트

cpuCoresLimit

  

플로트

 

플로트

memoryMbRequest

  

플로트

 

플로트

memoryMbLimit

  

플로트

 

플로트

22.2.7.53. StorageScope

필드 이름필수 항목Cryostat유형설명형식

cluster

  

문자열

  

네임스페이스

  

문자열

  

label

  

StorageScopeLabel

  

22.2.7.54. StorageScopeLabel

필드 이름필수 항목Cryostat유형설명형식

key

  

문자열

  

value

  

문자열

  

22.2.7.55. StorageSecurityContext

필드 이름필수 항목Cryostat유형설명형식

privileged

  

부울

  

selinux

  

SecurityContextSELinux

  

dropCapabilities

  

문자열목록

  

addCapabilities

  

문자열목록

  

readOnlyRootFilesystem

  

부울

  

seccompProfile

  

SecurityContextSeccompProfile

  

allowPrivilegeEscalation

  

부울

  

22.2.7.56. StorageSeverity

열거 값

UNSET_SEVERITY

LOW_SEVERITY

MEDIUM_SEVERITY

HIGH_SEVERITY

CRITICAL_SEVERITY

22.2.7.57. StorageTaintEffect

열거 값

UNKNOWN_TAINT_EFFECT

NO_SCHEDULE_TAINT_EFFECT

PREFER_NO_SCHEDULE_TAINT_EFFECT

NO_EXECUTE_TAINT_EFFECT

22.2.7.58. StorageToleration

필드 이름필수 항목Cryostat유형설명형식

key

  

문자열

  

operator

  

StorageTolerationOperator

 

TOLERATION_OPERATION_UNKNOWN, TOLERATION_OPERATOR_EXISTS, TOLERATION_OPERATOR_EQUAL

value

  

문자열

  

taintEffect

  

StorageTaintEffect

 

UNKNOWN_TAINT_EFFECT, NO_SCHEDULE_TAINT_EFFECT, PREFER_NO_SCHEDULE_TAINT_EFFECT, NO_EXECUTE_TAINT_EFFECT,

22.2.7.59. StorageTolerationOperator

열거 값

TOLERATION_OPERATION_UNKNOWN

TOLERATION_OPERATOR_EXISTS

TOLERATION_OPERATOR_EQUAL

22.2.7.60. StorageViolationState

열거 값

활성 상태

SNO CRYOSTATED

RESOLVED

ATTEMPTED

22.2.7.61. StorageVolume

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

소스

  

문자열

  

대상

  

문자열

  

readOnly

  

부울

  

type

  

문자열

  

mountPropagation

  

VolumeMountPropagation

 

NONE, HOST_TO_CONTAINER, BIDIRECTIONAL,

22.2.7.62. V1DeployDetectionRemark

필드 이름필수 항목Cryostat유형설명형식

name

  

문자열

  

permissionLevel

  

문자열

  

appliedNetworkPolicies

  

문자열목록

  

22.2.7.63. V1DeployDetectionRequest

필드 이름필수 항목Cryostat유형설명형식

배포

  

StorageDeployment

  

noExternalMetadata

  

부울

  

enforcementOnly

  

부울

  

clusterId

  

문자열

  

22.2.7.64. V1DeployDetectionResponse

필드 이름필수 항목Cryostat유형설명형식

실행

  

DeployDetectionResponseRun목록

  

ignoredObjectRefs

  

문자열목록

참조 형식은 namespace/name[/<version>, Kind=<kind>] 형식입니다.

 

주석

  

V1DeployDetectionRemark목록

  

22.2.7.65. ViolationKeyValueAttrs

필드 이름필수 항목Cryostat유형설명형식

attrs

  

KeyValueAttrsKeyValueAttr

  

22.2.7.66. ViolationNetworkFlowInfo

필드 이름필수 항목Cryostat유형설명형식

프로토콜

  

StorageL4Protocol

 

L4_PROTOCOL_UNKNOWN, L4_PROTOCOL_TCP, L4_PROTOCOL_UDP, L4_PROTOCOL_ICMP, L4_PROTOCOL_RAW, L4_PROTOCOL_SCTP, L4_PROTOCOL_ANY,

소스

  

NetworkFlowInfoEntity

  

대상

  

NetworkFlowInfoEntity

  

22.2.7.67. VolumeMountPropagation

열거 값

NONE

HOST_TO_CONTAINER

양방향

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.