第 2 章 Alertmanager [monitoring.coreos.com/v1]

additionalPeers

数组（字符串）

AdditionalPeers 允许将一组额外的 Alertmanager 注入与 peer 组成一个高可用性集群。

关联性

对象

如果指定，pod 的调度限制。

alertmanagerConfigNamespaceSelector

对象

为 AlertmanagerConfig 发现选择的命名空间。如果为 nil，则仅检查自己的命名空间。

alertmanagerConfigSelector

对象

要选择的 alertmanagerconfigs，用于合并并配置 Alertmanager。

alertmanagerConfiguration

object

EXPERIMENTAL: alertmanagerConfiguration 指定 Alertmanager 的配置。如果定义，它优先于 configSecret 字段。以后的发行版本中可能会改变此字段。

baseImage

字符串

用于部署 pod 的基础镜像，没有标签。deprecated: 使用 'image' 替代

clusterAdvertiseAddress

字符串

ClusterAdvertiseAddress 是集群中要公告的显式地址。需要为非 RFC1918 [1] （公共）地址提供。[1] RFC1918: https://tools.ietf.org/html/rfc1918

clusterGossipInterval

字符串

在 gosip 尝试之间间隔。

clusterPeerTimeout

字符串

集群对等的超时时间。

clusterPushpullInterval

字符串

拉取尝试之间的间隔。

configMaps

数组（字符串）

ConfigMap 是与 Alertmanager 对象相同的命名空间中的 ConfigMap 列表，该对象应挂载到 Alertmanager Pod 中。每个 ConfigMap 都作为名为 configmap-<configmap-name> 的卷添加到 StatefulSet 定义中。ConfigMap 被挂载到 'alertmanager' 容器中的 /etc/alertmanager/configmaps/<configmap-name > 中。

configSecret

string

ConfigSecret 是与 Alertmanager 对象相同的命名空间中的 Kubernetes Secret 的名称，其中包含此 Alertmanager 实例的配置。如果为空，则默认为 alertmanager-<alertmanager-name>。Alertmanager 配置应在 alertmanager.yaml 键下可用。原始 secret 中的其他密钥被复制到生成的 secret 中。如果缺少 secret 或 alertmanager.yaml 密钥，Operator 会使用一个空接收器置备 Alertmanager 配置（有效丢弃警报通知）。

containers

array

容器允许注入其他容器。这是允许向 Alertmanager pod 添加身份验证代理。这里描述的容器如果操作器共享相同的名称和修改，则修改通过战略合并补丁来完成。当前容器名称为： alertmanager 和 config-reloader。覆盖容器完全超出维护人员将支持什么范围，通过这样做，您可以接受这种行为，而无需通知。

containers[]

对象

要在 pod 中运行的单一应用程序容器。

externalUrl

字符串

Alertmanager 实例将位于的外部 URL。这是生成正确 URL 所必需的。如果 Alertmanager 没有从 DNS 名称的根目录提供，则需要此项。

forceEnableClusterMode

布尔值

ForceEnableClusterMode 可确保 Alertmanager 在使用单个副本运行时不会取消激活集群模式。用例是，例如在 Kubernetes 集群间生成 Alertmanager 集群，每个集群都有单个副本。

hostAliases

数组

Pod 的 hostAliases 配置

hostAliases[]

对象

HostAlias 包含 IP 和主机名之间的映射，这些映射将作为 pod 的主机文件中的条目注入。

image

字符串

如果指定，则镜像的优先级高于 baseImage、tag 和 sha 组合。仍然需要指定版本以确保 Prometheus Operator 知道要配置 Alertmanager 版本。

imagePullSecrets

array

从 registry 中对同一命名空间中的 secret 的引用列表，用于从 registry 中拉取 prometheus 和 alertmanager 镜像，请参阅 http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

对象

LocalObjectReference 包含足够信息，供您在同一命名空间中找到引用的对象。

initContainers

array

initContainers 允许将 initContainers 添加到 pod 定义中。它们可用于从外部来源获取用于注入 Alertmanager 配置的 secret。执行 initContainer 期间的任何错误将导致重启 Pod。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ 将 initContainers 用于任何用例，然后 secret 获取完全超出维护人员将支持什么范围，通过这样做，您可以接受这些行为随时可能中断，而无需通知。

initContainers[]

对象

要在 pod 中运行的单一应用程序容器。

listenLocal

布尔值

ListenLocal 使 Alertmanager 服务器侦听回环，因此它不会绑定 Pod IP。请注意，这只适用于 Alertmanager UI，而不是 gossip 通信。

logFormat

字符串

用于配置 Alertmanager 的日志格式。

logLevel

字符串

用于配置 Alertmanager 的日志级别。

minReadySeconds

整数

新创建的 pod 应该在不出现任何容器崩溃的情况下变为可用状态的最小秒数。默认为 0 (pod 在就绪后马上就可用)是一个 alpha 字段，需要启用 StatefulSetMinReadySeconds 功能门。

nodeSelector

对象（字符串）

定义 Pod 调度到哪些节点上。

paused

布尔值

如果设置为 true，则不会执行底层受管对象的所有操作，但 delete 操作除外。

podMetadata

对象

podMetadata 配置传播到 alertmanager pod 的 Labels 和 Annotations。

portName

字符串

用于 pod 和监管服务的端口名称。默认为 web

priorityClassName

字符串

分配给 Pod 的优先级类

replicas

整数

size 是 alertmanager 集群的预期大小。控制器最终将使正在运行的集群的大小等于预期大小。

资源

对象

为单个 Pod 定义资源请求和限值。

保留

字符串

Alertmanager 应该保留数据的时长：默认为 '120h'，它必须与正则表达式 [0-9]+(ms|s|m|h) 匹配（毫秒秒小时）。

routePrefix

字符串

Alertmanager 为以下情况注册 HTTP 处理程序的路由前缀。这在使用 ExternalURL 和代理时很有用，如果重写请求的 HTTP 路由，并且实际的 ExternalURL 仍为 true，但服务器在不同的路由前缀下提供请求。例如，用于 kubectl proxy。

secrets

数组（字符串）

secret 是与 Alertmanager 对象相同的命名空间中的 Secret 列表，它应挂载到 Alertmanager Pod 中。每个 Secret 都作为名为 secret-<secret-name> 的卷添加到 StatefulSet 定义中。Secret 被挂载到 'alertmanager' 容器中的 /etc/alertmanager/secrets/<secret-name > 中。

securityContext

对象

securityContext 包含 pod 级别的安全属性和通用容器设置。默认为默认的 PodSecurityContext。

serviceAccountName

字符串

serviceAccountName 是用于运行 Prometheus Pod 的 ServiceAccount 的名称。

sha

字符串

要部署的 Alertmanager 容器镜像的 SHA。默认为 version 的值。与标签类似，但 SHA 显式部署不可变的容器镜像。如果设置了 SHA，则忽略版本和标签。deprecated: 使用 'image' 替代。镜像摘要可以指定为镜像 URL 的一部分。

storage

对象

存储是 Alertmanager 实例如何使用存储的定义。

tag

字符串

要部署的 Alertmanager 容器镜像标签。默认为 version 的值。如果设置了 Tag，则忽略 version。deprecated: 使用 'image' 替代。镜像标签可以作为镜像 URL 的一部分指定。

容限（tolerations）

array

如果指定，pod 的容限。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

topologySpreadConstraints

array

如果指定，pod 的拓扑分布限制。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何在给定的拓扑中分布匹配的 pod。

version

字符串

集群应该为 on 的版本。

volumeMounts

array

volumeMounts 允许在输出 StatefulSet 定义上配置额外的 VolumeMount。指定 volumeMounts 将附加到 alertmanager 容器中的其他 VolumeMount，这些 VolumeMount 会根据 StorageSpec 对象生成的。

volumeMounts[]

对象

VolumeMount 描述了容器内卷挂载。

卷

array

卷允许在输出 StatefulSet 定义中配置额外的卷。指定的卷将附加到作为 StorageSpec 对象生成的其他卷。

volumes[]

对象

卷代表 pod 中的指定卷，可以被 pod 中的任何容器访问。

web

object

定义启动 Alertmanager 时的 Web 命令行标志。

nodeAffinity

对象

描述 pod 的节点关联性调度规则。

podAffinity

对象

描述 pod 关联性调度规则（例如，将这个 pod 位于同一个节点、区等）中。

podAntiAffinity

对象

描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一个节点、区等）。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。

requiredDuringSchedulingIgnoredDuringExecution

对象

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于更新），则系统可能或可能无法最终从其节点驱除 pod。

preference

对象

与对应权重关联的节点选择器术语。

weight

整数

与对应 nodeSelectorTerm 关联的权重，范围为 1-100。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

nodeSelectorTerms

array

必需。节点选择器术语列表。术语为 ORed。

nodeSelectorTerms[]

对象

null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

global

object

定义 Alertmanager 配置的全局参数。

name

string

用于生成 Alertmanager 配置的 AlertmanagerConfig 资源的名称。它必须与 Alertmanager 对象在同一个命名空间中定义。Operator 不会为路由和禁止规则强制执行 命名空间标签。

模板

数组

自定义通知模板。

templates[]

object

SecretOrConfigMap 允许将数据指定为 Secret 或 ConfigMap。字段是互斥的。

httpConfig

对象

HTTP 客户端配置。

resolveTimeout

string

如果警报不包含 EndsAt，则 ResolveTimeout 是 alertmanager 使用的默认值，在此时间通过后，它可以声明警报作为解析（如果尚未更新）。这不会影响 Prometheus 的警报，因为它们始终包含 EndsAt。

授权

对象

客户端的授权标头配置。这与 BasicAuth 相互排斥，且只能从 Alertmanager v0.22+ 开始。

basicAuth

对象

客户端的 basicAuth。这是与授权相互排斥的。如果定义了这两者，则 BasicAuth 优先。

bearerTokenSecret

对象

包含客户端用于身份验证的 bearer 令牌的机密密钥。secret 需要与 Alertmanager 对象位于同一个命名空间中，并可以被 Prometheus Operator 访问。

followRedirects

布尔值

FollowRedirects 指定客户端是否应该遵循 HTTP 3xx 重定向。

oauth2

object

用于获取目标令牌的 OAuth2 客户端凭据。

proxyURL

字符串

可选的代理 URL。

tlsConfig

对象

客户端的 TLS 配置。

credentials

对象

包含请求凭证的 secret 密钥

type

字符串

设置身份验证类型。默认为 Bearer，Basic 将导致错误

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

password

对象

服务监控器命名空间中的 secret，其中包含用于身份验证的密码。

username

对象

服务监控器命名空间中的 secret，其中包含用于身份验证的用户名。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

clientId

对象

包含 OAuth2 客户端 ID 的 secret 或 configmap

clientSecret

对象

包含 OAuth2 客户端 secret 的 secret

endpointParams

对象（字符串）

附加到令牌 URL 的参数

scopes

数组（字符串）

用于令牌请求的 OAuth2 范围

tokenUrl

字符串

从中获取令牌的 URL

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

ca

对象

包含用于目标的 CA 证书的结构。

cert

对象

包含目标的客户端证书文件的结构。

insecureSkipVerify

布尔值

禁用目标证书验证。

keySecret

对象

包含目标客户端密钥文件的 secret。

serverName

字符串

用于验证目标的主机名。

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

configMap

对象

包含用于目标的数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

args

数组（字符串）

入口点的参数。如果没有提供，则使用容器镜像的 CMD。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为一个单个 $，它用于转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

命令

数组（字符串）

ENTRYPOINT 数组.没有在 shell 中执行。如果未提供此容器镜像，则使用容器镜像的 ENTRYPOINT。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为一个单个 $，它用于转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

容器中要设置的环境变量列表。无法更新。

env[]

对象

EnvVar 代表容器中存在的环境变量。

envFrom

array

在容器中填充环境变量的源列表。源中定义的键必须是 C_IDENTIFIER。当容器启动时，所有无效密钥都会被报告为事件。当多个源中存在键时，与最后一个源关联的值将具有优先权。由带有重复键的 Env 定义的值将具有优先权。无法更新。

envFrom[]

对象

EnvFromSource 代表一组 ConfigMap 的源

image

string

容器镜像名称。更多信息： https://kubernetes.io/docs/concepts/containers/images 此字段是可选的，允许更高级别的配置管理默认或覆盖工作负载控制器（如 Deployments 和 StatefulSets）中的容器镜像。

imagePullPolicy

字符串

镜像拉取(pull)策略。Always, Never, IfNotPresent 之一。如果指定了 :latest 标签，则默认为 Always，否则则默认为 IfNotPresent。无法更新。更多信息： https://kubernetes.io/docs/concepts/containers/images#updating-images

生命周期

对象

管理系统应采取的操作来响应容器生命周期事件。无法更新。

livenessProbe

对象

容器存活度探测.如果探测失败，容器将重启。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

name

字符串

指定为 DNS_LABEL 的容器名称。pod 中的每个容器都必须具有唯一的名称(DNS_LABEL)。无法更新。

ports

array

从容器公开的端口列表。这里没有指定端口不会阻止公开该端口。所有正在侦听容器内默认"0.0.0.0"地址的端口均可从网络访问。使用策略合并补丁修改阵列可能会破坏数据。如需更多信息，请参阅 https://github.com/kubernetes/kubernetes/issues/108255。无法更新。

ports[]

对象

containerPort 代表单个容器中的网络端口。

readinessProbe

对象

容器服务的定期探测到就绪状态。如果探测失败，容器将从服务端点中删除。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

资源

对象

此容器所需的计算资源。无法更新。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

securityContext

对象

securityContext 定义容器应运行的安全选项。如果设置，SecurityContext 的字段会覆盖 PodSecurityContext 的等效字段。更多信息： https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

startupProbe

对象

startupProbe 表示 Pod 已成功初始化。如果指定，则不会执行其他探测，直到成功完成为止。如果这个探测失败，则 Pod 将重启，就像 livenessProbe 失败一样。这可用于在 Pod 生命周期开始时提供不同的探测参数，当可能需要很长时间才能加载数据或温缓存时，而不是在 steady-state 操作过程中提供不同的探测参数。这不能更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

stdin

布尔值

此容器是否应该在容器运行时中为 stdin 分配缓冲区。如果没有设置，则容器中的 stdin 读取将始终会导致 EOF。默认为 false。

stdinOnce

布尔值

容器运行时是否应在由单个附加打开后关闭 stdin 频道。当 stdin 为 true 时，stdin 流将在多个附加会话中保持打开状态。如果 stdinOnce 设为 true，则 stdin 会在容器启动时打开，直到第一个客户端附加到 stdin，然后保持打开并接受数据，直到客户端断开连接，此时 stdin 已关闭并保持关闭，直到容器重启为止。如果此标志为 false，则从 stdin 读取的容器进程永远不会收到 EOF。默认为 false

terminationMessagePath

字符串

可选：将容器终止消息写入的文件的路径挂载到容器的文件系统中。编写的消息应当是最终状态，如断言失败消息。如果超过 4096 字节，节点将截断。所有容器的总消息长度将限制为 12kb。默认为 /dev/termination-log。无法更新。

terminationMessagePolicy

字符串

指明应当如何填充终止消息。文件将使用 terminationMessagePath 的内容在成功或失败时填充容器状态消息。如果终止消息文件为空，则 FallbackToLogsOnError 将使用容器日志输出的最后块，并且容器退出并显示错误。日志输出限制为 2048 字节或 80 行，以较小者。默认为 File。无法更新。

tty

布尔值

此容器是否应为自己分配 TTY，也要求 'stdin' 为 true。默认为 false。

volumeDevices

array

volumeDevices 是容器要使用的块设备列表。

volumeDevices[]

对象

volumeDevice 描述了容器中原始块设备的映射。

volumeMounts

array

要挂载到容器文件系统的 Pod 卷。无法更新。

volumeMounts[]

对象

VolumeMount 描述了容器内卷挂载。

workingDir

字符串

容器的工作目录。如果未指定，则将使用容器运行时的默认值，该默认值可能在容器镜像中配置。无法更新。

name

字符串

环境变量的名称。必须是 C_IDENTIFIER。

value

字符串

变量引用 $(VAR_NAME)使用容器中之前定义的环境变量以及任何服务环境变量进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为一个单个 $，它用于转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。默认为 ""。

valueFrom

对象

环境变量的值的源。如果值不为空，则无法使用。

configMapKeyRef

对象

选择 ConfigMap 的键。

fieldRef

对象

选择 pod 的字段：支持 metadata.name、metadata.namespace、metadata.labels['<KEY>'], metadata.annotations['<KEY>'], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs.

resourceFieldRef

对象

选择容器的资源：当前仅支持资源限值和请求(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory and requests.ephemeral-storage)。

secretKeyRef

对象

在 pod 命名空间中选择 secret 的键

key

字符串

要选择的密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

apiVersion

字符串

模式的版本是按术语编写的 FieldPath，默认为 "v1"。

fieldPath

字符串

在指定 API 版本中选择的字段路径。

containerName

字符串

容器名称：卷需要，对于 env vars是可选的

divisor

integer-or-string

指定公开资源的输出格式，默认为 "1"

resource

字符串

必需：要选择的资源

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

configMapRef

对象

要从中选择的 ConfigMap

prefix

字符串

要添加到 ConfigMap 中每个键的可选标识符。必须是 C_IDENTIFIER。

secretRef

对象

要从中选择的 Secret

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 Secret

postStart

对象

postStart 在容器被创建后立即调用。如果处理程序失败，则容器将根据其重启策略终止并重启。容器块的其他管理，直到 hook 完成为止。更多信息： https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

preStop

对象

preStop 在因为 API 请求或管理事件而终止容器前马上调用，如存活度/启动探测失败、抢占、资源争用等。如果容器崩溃或退出，则不会调用处理程序。Pod 的终止宽限期倒计时开始，然后再执行 PreStop hook。无论处理程序的结果是什么，容器最终都会在 Pod 的终止宽限期内终止（除非被终结器造成延迟）。容器的其他管理块直到 hook 完成或直至到达终止宽限期为止。更多信息： https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

exec

object

exec 指定要执行的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

tcpSocket

object

已弃用。tcpSocket 不支持作为 LifecycleHandler，并且保持向后兼容性。指定 tcp 处理程序时，没有此字段的验证和生命周期 hook 将在运行时失败。

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

exec

object

exec 指定要执行的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

tcpSocket

object

已弃用。tcpSocket 不支持作为 LifecycleHandler，并且保持向后兼容性。指定 tcp 处理程序时，没有此字段的验证和生命周期 hook 将在运行时失败。

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

exec

object

exec 指定要执行的操作。

failureThreshold

整数

在成功后，探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

grpc

object

GRPC 指定涉及 GRPC 端口的操作。这是一个 beta 字段，需要启用 GRPCContainerProbe 功能门。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

容器启动存活度探测前的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测至少连续成功会被视为成功。默认为 1。对于存活度和启动，必须为 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。

terminationGracePeriodSeconds

整数

pod 在探测失败时安全终止所需的可选持续时间（以秒为单位）。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。如果这个值是 nil，则使用 pod 的 terminationGracePeriodSeconds。否则，这个值会覆盖 pod 规格提供的值。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。这是一个 beta 字段，需要启用 ProbeTerminationGracePeriod 功能门。如果未设置，则使用最小值为 1. spec.terminationGracePeriodSeconds。

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

port

整数

gRPC 服务的端口号。number 必须在 1 到 65535 之间。

service

string

service 是要放入 gRPC HealthCheckRequest 中的服务名称（请参阅 https://github.com/grpc/grpc/blob/master/doc/health-checking.md）。如果没有指定，则默认行为由 gRPC 定义。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

containerPort

整数

pod IP 地址上公开的端口号。这必须是有效的端口号 0 < x < 65536。

hostIP

字符串

将外部端口绑定到的主机 IP。

hostPort

整数

主机上公开的端口号。如果指定，这必须是有效的端口号 0 < x < 65536。如果指定了 HostNetwork，它必须与 ContainerPort 匹配。大多数容器都不需要这样做。

name

字符串

如果指定，这必须是 IANA_SVC_NAME，在 pod 中唯一。pod 中的每个命名端口都必须具有唯一的名称。服务可以引用的端口的名称。

protocol

字符串

端口的协议。必须是 UDP、TCP 或 SCTP。默认为 "TCP"。

exec

object

exec 指定要执行的操作。

failureThreshold

整数

在成功后，探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

grpc

object

GRPC 指定涉及 GRPC 端口的操作。这是一个 beta 字段，需要启用 GRPCContainerProbe 功能门。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

容器启动存活度探测前的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测至少连续成功会被视为成功。默认为 1。对于存活度和启动，必须为 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。

terminationGracePeriodSeconds

整数

pod 在探测失败时安全终止所需的可选持续时间（以秒为单位）。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。如果这个值是 nil，则使用 pod 的 terminationGracePeriodSeconds。否则，这个值会覆盖 pod 规格提供的值。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。这是一个 beta 字段，需要启用 ProbeTerminationGracePeriod 功能门。如果未设置，则使用最小值为 1. spec.terminationGracePeriodSeconds。

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

port

整数

gRPC 服务的端口号。number 必须在 1 到 65535 之间。

service

string

service 是要放入 gRPC HealthCheckRequest 中的服务名称（请参阅 https://github.com/grpc/grpc/blob/master/doc/health-checking.md）。如果没有指定，则默认行为由 gRPC 定义。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

limits

integer-or-string

限制描述了允许的最大计算资源量。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

Requests 描述了所需的最少计算资源。如果容器省略了 Requests，则默认为 Limits （如果明确指定），否则默认为实现定义的值。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

allowPrivilegeEscalation

布尔值

allowPrivilegeEscalation 控制进程是否可以比其父进程获得更多特权。此 bool 直接控制容器进程上是否设置了 no_new_privs 标志。当容器是 : 1）作为 CAP_SYS_ADMIN 具有 CAP_SYS_ADMIN 时，allowPrivilegeEscalation 始终为 true，请注意，当 spec.os.name 是 windows 时，不能设置此字段。

功能

对象

运行容器时添加/丢弃的功能。默认为容器运行时授予的默认功能集。请注意，当 spec.os.name 是 windows 时无法设置此字段。

privileged

布尔值

以特权模式运行容器。特权容器中的进程本质上等同于主机上的 root。默认为false。请注意，当 spec.os.name 是 windows 时无法设置此字段。

procMount

字符串

procMount 表示用于容器的 proc 挂载类型。默认为 DefaultProcMount，它将容器运行时默认值用于只读路径和屏蔽的路径。这要求启用 ProcMountType 功能标记。请注意，当 spec.os.name 是 windows 时无法设置此字段。

readOnlyRootFilesystem

布尔值

此容器是否具有只读 root 文件系统。默认为 false。请注意，当 spec.os.name 是 windows 时无法设置此字段。

runAsGroup

整数

用于运行容器进程的入口点的 GID。如果未设置，则使用运行时默认。也可以在 PodSecurityContext 中设置。如果在 SecurityContext 和 PodSecurityContext 中设置，则 SecurityContext 中指定的值具有优先权。请注意，当 spec.os.name 是 windows 时无法设置此字段。

runAsNonRoot

布尔值

表示容器必须以非 root 用户身份运行。如果为 true，Kubelet 将在运行时验证镜像，以确保它不作为 UID 0 (root)运行，如果容器这样做，则无法启动容器。如果未设置或 false，则不会执行这样的验证。也可以在 PodSecurityContext 中设置。如果在 SecurityContext 和 PodSecurityContext 中设置，则 SecurityContext 中指定的值具有优先权。

runAsUser

整数

用于运行容器进程的入口点的 UID。如果未指定，则默认为在镜像元数据中指定的用户。也可以在 PodSecurityContext 中设置。如果在 SecurityContext 和 PodSecurityContext 中设置，则 SecurityContext 中指定的值具有优先权。请注意，当 spec.os.name 是 windows 时无法设置此字段。

seLinuxOptions

对象

要应用到容器的 SELinux 上下文。如果未指定，容器运行时将为每个容器分配一个随机 SELinux 上下文。也可以在 PodSecurityContext 中设置。如果在 SecurityContext 和 PodSecurityContext 中设置，则 SecurityContext 中指定的值具有优先权。请注意，当 spec.os.name 是 windows 时无法设置此字段。

seccompProfile

对象

此容器使用的 seccomp 选项。如果 seccomp 选项同时在 pod 和容器级别上提供，则容器选项会覆盖 pod 选项。请注意，当 spec.os.name 是 windows 时无法设置此字段。

windowsOptions

对象

应用到所有容器的 Windows 特定设置。如果未指定，则使用 PodSecurityContext 中的选项。如果在 SecurityContext 和 PodSecurityContext 中设置，则 SecurityContext 中指定的值具有优先权。请注意，当 spec.os.name 是 linux 时，不能设置此字段。

add

数组（字符串）

添加了功能

drop

数组（字符串）

删除的功能

level

字符串

level 是适用于容器的 SELinux 级别标签。

role

字符串

role 是适用于容器的 SELinux 角色标签。

type

字符串

type 是适用于容器的 SELinux 类型标签。

user

字符串

user 是适用于容器的 SELinux 用户标签。

localhostProfile

字符串

localhostProfile 表示应使用节点上文件中定义的配置集。该配置集必须在节点上预先配置才能正常工作。必须是一个降序路径，相对于 kubelet 配置的 seccomp 配置集位置。只有 type 为 "Localhost" 时，才应设置。

type

字符串

Type 表示将应用了哪些 seccomp 配置集。有效选项包括： Localhost - 应该使用节点上文件中定义的配置文件。RuntimeDefault - 应使用容器运行时默认配置集。unconfined - 不应应用配置集。

gmsaCredentialSpec

字符串

GMSACredentialSpec 是 GMSA 准入 Webhook (https://github.com/kubernetes-sigs/windows-gmsa)内联由 GMSACredentialSpec 命名的 GMSA 凭证规格的内容。

gmsaCredentialSpecName

字符串

GMSACredentialSpecName 是要使用的 GMSA 凭证规格的名称。

hostProcess

布尔值

HostProcess 确定容器是否应作为"主机进程"容器运行。此字段是 alpha-level，仅包含启用 WindowsHostProcessContainers 功能标记的组件。在没有功能标记的情况下设置此字段将导致验证 Pod 时出现错误。所有 Pod 的容器都必须具有相同的有效的 HostProcess 值（不允许混合 HostProcess 容器和非主机进程容器）。另外，如果 HostProcess 为 true，则 HostNetwork 也必须设置为 true。

runAsUserName

字符串

Windows 中的 UserName，以运行容器进程的入口点。如果未指定，则默认为在镜像元数据中指定的用户。也可以在 PodSecurityContext 中设置。如果在 SecurityContext 和 PodSecurityContext 中设置，则 SecurityContext 中指定的值具有优先权。

exec

object

exec 指定要执行的操作。

failureThreshold

整数

在成功后，探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

grpc

object

GRPC 指定涉及 GRPC 端口的操作。这是一个 beta 字段，需要启用 GRPCContainerProbe 功能门。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

容器启动存活度探测前的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测至少连续成功会被视为成功。默认为 1。对于存活度和启动，必须为 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。

terminationGracePeriodSeconds

整数

pod 在探测失败时安全终止所需的可选持续时间（以秒为单位）。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。如果这个值是 nil，则使用 pod 的 terminationGracePeriodSeconds。否则，这个值会覆盖 pod 规格提供的值。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。这是一个 beta 字段，需要启用 ProbeTerminationGracePeriod 功能门。如果未设置，则使用最小值为 1. spec.terminationGracePeriodSeconds。

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

命令是在容器内执行的命令行，而 命令的工作目录是容器文件系统中的 root ('/')。命令只是 exec'd，它不会在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用该 shell。0 的退出状态被视为 live/healthy，非零不健康。

port

整数

gRPC 服务的端口号。number 必须在 1 到 65535 之间。

service

string

service 是要放入 gRPC HealthCheckRequest 中的服务名称（请参阅 https://github.com/grpc/grpc/blob/master/doc/health-checking.md）。如果没有指定，则默认行为由 gRPC 定义。

主机

字符串

要连接到的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置"主机"。

httpHeaders

array

在请求中设置的自定义标头。HTTP 允许重复的标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

用于访问容器的端口的名称或编号。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

用于访问容器的端口的编号或名称。number 必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

devicePath

字符串

DevicePath 是该设备要映射到的容器内的路径。

name

字符串

name 必须与 pod 中 persistentVolumeClaim 的名称匹配

mountPath

字符串

应挂载卷的容器中的路径。不得包含 ':'。

mountPropagation

字符串

mountPropagation 决定挂载如何从主机传播到容器以及反向传播。如果没有设置，则使用 MountPropagationNone。此字段在 1.10 中是 beta。

name

字符串

这必须与卷的 Name 匹配。

readOnly

布尔值

如果为 true，则以只读方式挂载，否则读写(false 或未指定)。默认为false。

subPath

字符串

应从中挂载容器卷的卷中的路径。默认为 "" （卷的 root）。

subPathExpr

字符串

在应该挂载容器卷的卷中扩展路径。行为与 SubPath 类似，但环境变量引用 $(VAR_NAME)使用容器的环境扩展。默认为 "" （卷的 root）。SubPathExpr 和 SubPath 是互斥的。