2.4. 注解定义

您可以像为任何其他 Kubernetes 对象一样，为构建策略或集群构建策略定义注解。构建策略首先将注解传播到 TaskRun 资源。然后，Tekton 将它们传播到 pod。

您可以将注解用于以下目的：

要限制 pod 允许使用的网络带宽，Kubernetes 网络流量控制功能中定义了 kubernetes.io/ingress-bandwidth 和 kubernetes.io/egress-bandwidth 注解。
要定义容器的 AppArmor 配置集，使用 container. apparmor.security.beta.kubernetes.io/<container_name& gt; 注解。

以下示例演示了在构建策略中使用注解：

apiVersion: shipwright.io/v1beta1
kind: ClusterBuildStrategy
metadata:
  name: <cluster_build_strategy_name>
  annotations:
    container.apparmor.security.beta.kubernetes.io/step-build-and-push: unconfined
    container.seccomp.security.alpha.kubernetes.io/step-build-and-push: unconfined
spec:
  # ...

以下注解不会被传播：

kubectl.kubernetes.io/last-applied-configuration
clusterbuildstrategy.shipwright.io/*
buildstrategy.shipwright.io/*
build.shipwright.io/*
buildrun.shipwright.io/*

策略管理员可以使用策略引擎进一步限制注解的使用。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部