3.4. GetAlert

이름	설명	필수 항목	기본	패턴
id		X	null

표 3.4. HTTP 응답 코드
코드	메시지	datatype
200	성공적인 응답입니다.	StorageAlert
0	예기치 않은 오류 응답	RuntimeError

3.4.7.1. AlertDeploymentContainer

필드 이름	필수 항목	Cryostat	유형	설명	형식
image			StorageContainerImage
name			문자열

3.4.7.2. AlertEnforcement

필드 이름	필수 항목	Cryostat	유형	설명	형식
작업			StorageEnforcementAction		UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT,
message			문자열

3.4.7.3. AlertProcessViolation

필드 이름	필수 항목	Cryostat	유형	설명	형식
message			문자열
프로세스			스토리지ProcessIndicator목록

3.4.7.4. AlertResourceResourceType

열거 값
알 수 없음
SECRETS
CONFIGMAPS
CLUSTER_ROLES
CLUSTER_ROLE_BINDINGS
NETWORK_POLICIES
SECURITY_CONTEXT_CONSTRAINTS
EGRESS_FIREWALLS

3.4.7.5. AlertViolation

필드 이름	유형	설명	형식
message	문자열
keyValueAttrs	ViolationKeyValueAttrs
networkFlowInfo	ViolationNetworkFlowInfo
type	AlertViolationType		GENERIC, K8S_EVENT, NETWORK_FLOW, NETWORK_POLICY,
time	날짜	위반 시간을 나타냅니다. 이 필드는 정책 경고가 여러 번 발생하는 경우 경고가 마지막으로 발생한 시간을 나타내는 최상위 필드 '시간'과 다릅니다. 55.0부터 이 필드는 kubernetes 이벤트 위반에만 설정되지만 나중에는 이에 국한되지 않을 수 있습니다.	날짜-시간

3.4.7.6. AlertViolationType

열거 값
일반
K8S_EVENT
NETWORK_FLOW
NETWORK_POLICY

3.4.7.7. KeyValueAttrsKeyValueAttr

필드 이름	필수 항목	Cryostat	유형	설명	형식
key			문자열
value			문자열

3.4.7.8. NetworkFlowInfoEntity

필드 이름	유형	형식
name	문자열
entityType	StorageNetworkEntityInfoType	UNKNOWN_TYPE, DEPLOYMENT, INTERNET, LISTEN_ENDPOINT, EXTERNAL_SOURCE, INTERNAL_ENTITIES,
deploymentNamespace	문자열
deploymentType	문자열
port	정수	int32

3.4.7.9. PolicyMitreAttackVectors

필드 이름	필수 항목	Cryostat	유형	설명	형식
전략			문자열
기술			`문자열`목록

3.4.7.10. ProcessSignalLineageInfo

필드 이름	필수 항목	Cryostat	유형	설명	형식
parentUid			long		int64
parentExecFilePath			문자열

3.4.7.11. ProtobufAny

any 는 직렬화된 메시지의 유형을 설명하는 URL과 함께 임의의 직렬화된 프로토콜 버퍼 메시지를 포함합니다.

protobuf 라이브러리는 유틸리티 함수 또는 Any 유형의 추가 생성 메서드 형태로 모든 값의 팩/unpack을 지원합니다.

예 1: 팩 및 C++에서 메시지의 압축을 풉니다.

Copy to Clipboard Toggle word wrap

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

예 2: Java에서 메시지 팩 및 압축을 풉니다.

Copy to Clipboard Toggle word wrap

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

protobuf 라이브러리에서 제공하는 pack 메서드는 기본적으로 유형 URL로 'type.googleapis.com/full.type.name'을 사용하고 압축 해제 방법은 유형 URL에서 마지막 '/' 후에만 정규화된 유형 이름을 사용합니다(예: "foo.bar.com/x/y.z")는 유형 이름 "y.z"를 생성합니다.

3.4.7.11.1. JSON 표현

Any 값의 JSON 표현에서는 형식 URL을 포함하는 추가 필드 @type 과 함께 deserialized 포함 메시지의 정규식을 사용합니다. 예제:

Copy to Clipboard Toggle word wrap

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

포함된 메시지 유형이 잘 알려져 있고 사용자 지정 JSON 표현이 있는 경우 해당 표현에 @type 필드 외에도 사용자 지정 JSON이 포함된 필드 값을 추가합니다. 예(메시지 [google.protobuf.Duration][]).

Copy to Clipboard Toggle word wrap

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

필드 이름	필수 항목	Cryostat	유형	설명	형식
typeUrl			문자열	직렬화된 프로토콜 버퍼 메시지의 유형을 고유하게 식별하는 URL/리소스 이름입니다. 이 문자열에는 하나 이상의 \"/\" 문자가 포함되어야 합니다. URL 경로의 마지막 세그먼트는 `경로/google.protobuf.Duration과 같이 유형의 정규화된 이름을 나타냅니다.` 이름은 표준 형식이어야 합니다(예: leading \".\"는 허용되지 않음). 실제로 팀은 일반적으로 Any의 컨텍스트에서 사용할 것으로 예상되는 모든 유형의 바이너리로 미리 컴파일됩니다. 그러나 스키마 `http`,`https` 또는 스키마를 사용하는 URL의 경우 선택 옵션으로 유형 URL을 메시지 정의에 매핑하는 유형 서버를 설정할 수 있습니다. * 스키마가 제공되지 않는 경우 `https` 로 가정합니다. * URL의 HTTP GET은 바이너리 형식으로 [google.protobuf.Type][] 값을 산출하거나 오류를 생성해야 합니다. * 애플리케이션은 URL을 기반으로 조회 결과를 캐시하거나 조회를 방지하기 위해 바이너리로 사전 컴파일되도록 할 수 있습니다. 따라서 유형 변경 시 바이너리 호환성을 유지해야 합니다. (버전이 지정된 유형 이름을 사용하여 중단 변경 사항을 관리합니다.) 참고: 이 기능은 현재 공식 protobuf 릴리스에서 제공되지 않으며 type.googleapis.com으로 시작하는 유형의 URL에는 사용되지 않습니다. 2023년 5월 현재 널리 사용되는 유형 서버 구현은 없으며 이를 구현할 계획이 없습니다. `http` 이외의 스키마,`https` (또는 빈 스키마)를 구현 특정 의미와 함께 사용할 수 있습니다.
value			byte[]	지정된 유형의 유효한 직렬화 프로토콜 버퍼여야 합니다.	byte

3.4.7.12. RuntimeError

필드 이름	유형	형식
error	문자열
코드	정수	int32
message	문자열
세부 정보	ProtobufAny목록

3.4.7.13. StorageAlert

필드 이름	유형	설명	형식
id	문자열
policy	StoragePolicy
lifecycleStage	StorageLifecycleStage		배포, 빌드, 런타임,
clusterId	문자열
clusterName	문자열
네임스페이스	문자열
namespaceId	문자열
배포	StorageAlertDeployment
image	StorageContainerImage
resource	StorageAlertResource
위반	AlertViolation목록	런타임 단계 경고의 경우 최대 40개의 위반이 유지됩니다.
processViolation	AlertProcessViolation
적용	AlertEnforcement
time	날짜		날짜-시간
firstOccurred	날짜		날짜-시간
resolvedAt	날짜	경고가 해결된 시간입니다. ViolationState가 RESOLVED인 경우에만 설정합니다.	날짜-시간
상태	StorageViolationState		ACTIVE, SNO CRYOSTAT, RESOLVED, ATTEMPTED,
snoozeTill	날짜		날짜-시간

3.4.7.14. StorageAlertDeployment

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			문자열
type			문자열
네임스페이스			문자열
namespaceId			문자열
labels			`문자열`맵
clusterId			문자열
clusterName			문자열
컨테이너			AlertDeploymentContainer목록
annotations			`문자열`맵
비활성			부울

3.4.7.15. StorageAlertResource

Copy to Clipboard Toggle word wrap

Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)

Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)

필드 이름	유형	형식
resourceType	AlertResourceResourceType	알 수 없는 보안, 보안, CONFIGMAPS, CLUSTER_ROLES, CLUSTER_ROLE_BINDINGS, NETWORK_POLICIES, SECURITY_CONTEXT_CONSTRAINTS, EGRESS_FIREWALLS,
name	문자열
clusterId	문자열
clusterName	문자열
네임스페이스	문자열
namespaceId	문자열

3.4.7.16. StorageBooleanOperator

열거 값
또는
AND

3.4.7.17. StorageContainerImage

Copy to Clipboard Toggle word wrap

Next tag: 12

Next tag: 12

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			StorageImageName
notPullable			부울
isClusterLocal			부울

3.4.7.18. StorageEnforcementAction

FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT는 승인 제어 Webhook가 exec 및 port-forward 이벤트를 수신 대기할 수 있는 경우에만 적용됩니다.
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT는 승인 제어 Webhook가 오브젝트 생성에 적용되도록 구성된 경우에만 적용됩니다.
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT는 승인 제어 Webhook가 오브젝트 업데이트에 적용되도록 구성된 경우에만 적용됩니다.

열거 값
UNSET_ENFORCEMENT
SCALE_TO_ZERO_ENFORCEMENT
UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT
KILL_POD_ENFORCEMENT
FAIL_BUILD_ENFORCEMENT
FAIL_KUBE_REQUEST_ENFORCEMENT
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT

3.4.7.19. StorageEventSource

열거 값
NOT_APPLICABLE
DEPLOYMENT_EVENT
AUDIT_LOG_EVENT

3.4.7.20. StorageExclusion

필드 이름	유형	형식
name	문자열
배포	StorageExclusionDeployment
image	StorageExclusionImage
만료	날짜	날짜-시간

3.4.7.21. StorageExclusionDeployment

필드 이름	필수 항목	Cryostat	유형	설명	형식
name			문자열
scope			StorageScope

3.4.7.22. StorageExclusionImage

필드 이름	필수 항목	Cryostat	유형	설명	형식
name			문자열

3.4.7.23. StorageImageName

필드 이름	필수 항목	Cryostat	유형	설명	형식
레지스트리			문자열
remote			문자열
tag			문자열
fullName			문자열

3.4.7.24. StorageL4Protocol

열거 값
L4_PROTOCOL_UNKNOWN
L4_PROTOCOL_TCP
L4_PROTOCOL_UDP
L4_PROTOCOL_ICMP
L4_PROTOCOL_RAW
L4_PROTOCOL_SCTP
L4_PROTOCOL_ANY

3.4.7.25. StorageLifecycleStage

열거 값
배포
BUILD
RUNTIME

3.4.7.26. StorageNetworkEntityInfoType

INTERNAL_ENTITIES: INTERNAL_ENTITIES는 단일 네트워크 그래프 노드 아래의 모든 내부 엔티티를 그룹화하기 위한 것입니다.

열거 값
UNKNOWN_TYPE
DEPLOYMENT
인터넷
LISTEN_ENDPOINT
EXTERNAL_SOURCE
INTERNAL_ENTITIES

3.4.7.27. StoragePolicy

필드 이름	유형	설명	형식
id	문자열
name	문자열
description	문자열
이유	문자열
수정	문자열
비활성화됨	부울
카테고리	`문자열`목록
lifecycleStages	StorageLifecycleStage목록
eventSource	StorageEventSource		NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT,
제외	StorageExclusion목록
scope	StorageScope목록
심각도	StorageSeverity		UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY,
enforcementActions	StorageEnforcementAction목록	FAIL_DEPLOYMENT_CREATE_ENFORCEMENT는 오브젝트 생성/업데이트에 적용하도록 승인 제어 Webhook가 구성된 경우에만 적용됩니다. FAIL_KUBE_REQUEST_ENFORCEMENT는 승인 제어 Webhook가 exec 및 port-forward 이벤트를 수신 대기할 수 있는 경우에만 적용됩니다. FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT는 오브젝트 업데이트를 적용하도록 승인 제어 Webhook가 구성된 경우에만 적용됩니다.
Notifiers	`문자열`목록
lastUpdated	날짜		날짜-시간
SORTName	문자열	내부 용도로만 사용됩니다.
SORTLifecycleStage	문자열	내부 용도로만 사용됩니다.
SORTEnforcement	부울	내부 용도로만 사용됩니다.
policyVersion	문자열
policySections	StoragePolicySection목록
mitreAttackVectors	PolicyMitreAttackVectors목록
criteriaLocked	부울	읽기 전용 필드입니다. true인 경우 정책의 기준 필드가 읽기 전용으로 렌더링됩니다.
mitreVectorsLocked	부울	읽기 전용 필드입니다. true인 경우 정책의 MITRE ATT&CK 필드가 읽기 전용으로 렌더링됩니다.
isDefault	부울	읽기 전용 필드입니다. true인 경우 정책이 기본 정책이고 false인 경우 사용자 지정 정책을 나타냅니다.

3.4.7.28. StoragePolicyGroup

필드 이름	유형	형식
fieldName	문자열
booleanOperator	StorageBooleanOperator	또는,
negate	부울
값	StoragePolicyValue목록

3.4.7.29. StoragePolicySection

필드 이름	필수 항목	Cryostat	유형	설명	형식
sectionName			문자열
policyGroups			StoragePolicyGroup목록

3.4.7.30. StoragePolicyValue

필드 이름	필수 항목	Cryostat	유형	설명	형식
value			문자열

3.4.7.31. StorageProcessIndicator

Copy to Clipboard Toggle word wrap

Next available tag: 13

Next available tag: 13

필드 이름	유형	형식
id	문자열
deploymentId	문자열
containerName	문자열
podId	문자열
podUid	문자열
신호	StorageProcessSignal
clusterId	문자열
네임스페이스	문자열
containerStartTime	날짜	날짜-시간
imageId	문자열

3.4.7.32. StorageProcessSignal

필드 이름	유형	설명	형식
id	문자열	각 메시지를 자체 포함하려고 하므로 최상위 수준 대신 이 메시지를 식별하는 고유한 UUID입니다.
containerId	문자열
time	날짜		날짜-시간
name	문자열
args	문자열
execFilePath	문자열
pid	long		int64
uid	long		int64
GID	long		int64
lineage	`문자열`목록
스크랩됨	부울
lineageInfo	List of ProcessSignalLineageInfo

3.4.7.33. StorageScope

필드 이름	필수 항목	Cryostat	유형	설명	형식
cluster			문자열
네임스페이스			문자열
label			StorageScopeLabel

3.4.7.34. StorageScopeLabel

필드 이름	필수 항목	Cryostat	유형	설명	형식
key			문자열
value			문자열

3.4.7.35. StorageSeverity

열거 값
UNSET_SEVERITY
LOW_SEVERITY
MEDIUM_SEVERITY
HIGH_SEVERITY
CRITICAL_SEVERITY

3.4.7.36. StorageViolationState

열거 값
활성 상태
SNO CRYOSTATED
RESOLVED
ATTEMPTED

3.4.7.37. ViolationKeyValueAttrs

필드 이름	필수 항목	Cryostat	유형	설명	형식
attrs			KeyValueAttrsKeyValueAttr

3.4.7.38. ViolationNetworkFlowInfo

필드 이름	유형	형식
프로토콜	StorageL4Protocol	L4_PROTOCOL_UNKNOWN, L4_PROTOCOL_TCP, L4_PROTOCOL_UDP, L4_PROTOCOL_ICMP, L4_PROTOCOL_RAW, L4_PROTOCOL_SCTP, L4_PROTOCOL_ANY,
소스	NetworkFlowInfoEntity
대상	NetworkFlowInfoEntity

3.4.1. 설명

3.4.2. 매개 변수

3.4.2.1. 경로 매개변수

3.4.3. 반환 유형

3.4.4. 콘텐츠 유형

3.4.5. 응답

3.4.6. Samples

3.4.7. 공통 오브젝트 참조

3.4.7.1. AlertDeploymentContainer

3.4.7.2. AlertEnforcement

3.4.7.3. AlertProcessViolation

3.4.7.4. AlertResourceResourceType

3.4.7.5. AlertViolation

3.4.7.6. AlertViolationType

3.4.7.7. KeyValueAttrsKeyValueAttr

3.4.7.8. NetworkFlowInfoEntity

3.4.7.9. PolicyMitreAttackVectors

3.4.7.10. ProcessSignalLineageInfo

3.4.7.11. ProtobufAny

3.4.7.11.1. JSON 표현

3.4.7.12. RuntimeError

3.4.7.13. StorageAlert

3.4.7.14. StorageAlertDeployment

3.4.7.15. StorageAlertResource

3.4.7.16. StorageBooleanOperator

3.4.7.17. StorageContainerImage

3.4.7.18. StorageEnforcementAction

3.4.7.19. StorageEventSource

3.4.7.20. StorageExclusion

3.4.7.21. StorageExclusionDeployment

3.4.7.22. StorageExclusionImage

3.4.7.23. StorageImageName

3.4.7.24. StorageL4Protocol

3.4.7.25. StorageLifecycleStage

3.4.7.26. StorageNetworkEntityInfoType

3.4.7.27. StoragePolicy

3.4.7.28. StoragePolicyGroup

3.4.7.29. StoragePolicySection

3.4.7.30. StoragePolicyValue

3.4.7.31. StorageProcessIndicator

3.4.7.32. StorageProcessSignal

3.4.7.33. StorageScope

3.4.7.34. StorageScopeLabel

3.4.7.35. StorageSeverity

3.4.7.36. StorageViolationState

3.4.7.37. ViolationKeyValueAttrs

3.4.7.38. ViolationNetworkFlowInfo

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links