配置 API

additionalCORSAllowedOrigins

数组（字符串）

additionalCORSAllowedOrigins 列出了额外的、用户定义的正则表达式，描述 API 服务器允许使用 CORS 标头访问的主机。这可能需要从 JavaScript 应用访问 API 和集成的 OAuth 服务器。值是与 Golang 正则表达式语言对应的正则表达式。

audit

对象

audit 指定审计配置的设置，以应用到集群中的所有 OpenShift 提供的 API 服务器。

clientCA

对象

clientCA 引用包含签名者的证书捆绑包的 ConfigMap，除了 Operator managed signers 外，还会识别传入的客户端证书。如果这为空，则只有 Operator 管理的签名者有效。您通常只需要拥有自己的 PKI，才能从其中遵守客户端证书时，您必须设置此设置。ConfigMap 必须存在于 openshift-config 命名空间中，并包含以下必填字段： - ConfigMap.Data["ca-bundle.crt"] - CA bundle。

encryption

对象

加密允许在数据存储层配置资源加密。

servingCerts

对象

servingCert 是提供安全流量的 TLS 证书信息。如果没有指定，Operator 管理的证书将用于提供安全流量。

tlsSecurityProfile

对象

tlsSecurityProfile 指定外部公开服务器的 TLS 连接的设置。如果未设置，则选择默认值（可在版本间更改）。请注意，目前只支持 Old、Intermediate 和 Custom 配置集，最大可用 minTLSVersion 为 VersionTLS12。

customRules

array

customRules 指定每个组的配置集。如果应用，这些配置集优先于顶级配置集字段。它们是从上到下评估，第一个匹配项适用。

customRules[]

对象

auditCustomRule 描述了审计配置集的自定义规则，它优先于顶级配置集。

配置集

字符串

profile 指定所需的顶级审计配置集的名称，以应用到发送到集群中任何 OpenShift 提供的 API 服务器的所有请求(kube-apiserver、openshift-apiserver 和 oauth-apiserver)，除了与一个或多个 customRules 匹配的请求除外。提供了以下配置集： - Default: default policy，它表示 MetaData 级别日志记录，但事件除外，oauthaccesstokens 和 oauthauthorizetokens （在 RequestBody 级别记录）。- WriteRequestBodies: like 'Default'，但日志请求和响应 HTTP 有效负载用于写入请求（创建、更新、补丁）。- AllRequestBodies: like 'WriteRequestBodies', 但是，还会记录读取请求的请求和响应 HTTP 有效负载(get, list)。- None：没有记录任何请求，即使 oauthaccesstokens 和 oauthauthorizetokens。警告：不建议使用 None 配置集禁用审计日志记录，除非您完全意识到在对问题进行故障排除时无法记录数据的风险。如果禁用审计日志记录且出现支持情况，您可能需要启用审计日志记录并重现问题，才能正确排除故障。如果未设置，则使用 'Default' 配置集作为默认值。

group

字符串

group 是请求用户必须属于 的组名称，才能应用此配置文件。

配置集

字符串

profile 指定要部署到集群中的所有 OpenShift 提供的 API 服务器所需的审计策略配置的名称。提供了以下配置集： - Default: existing 默认策略。- WriteRequestBodies: like 'Default', logs request and response HTTP payloads for write requests (create, update, patch). - AllRequestBodies: like 'WriteRequestBodies', also logs requests and response HTTP payloads for read requests (get, list). - None: no requests all, all, not even oauthaccesstokens and oauthtokens.tokens.tokens.如果未设置，则使用 'Default' 配置集作为默认值。

name

字符串

name 是引用的配置映射的 metadata.name

type

字符串

Type 定义应在数据存储层上加密资源的加密类型。当此字段未设置时（例如，当它被设置为空字符串时），则表示 identity。未设置的行为可以随时间变化。即使默认启用加密，但未设置的含义可能会根据最佳实践中的更改更改为不同的加密类型。启用加密后，平台附带的所有敏感资源都会被加密。这种敏感资源列表可以，随时间推移而变化。当前权威列表为： 1. secrets 2. configmaps 3. routes.route.openshift.io 4. oauthaccesstokens.oauth.openshift.io 5. oauthauthorizetokens.oauth.openshift.io

namedCertificates

array

namedCertificates 引用包含 TLS 证书信息的 secret，用于向特定主机名提供安全流量。如果没有提供命名的证书，或者没有命名的证书与客户端理解的服务器名称匹配，则会使用 defaultServingCertificate。

namedCertificates[]

对象

APIServerNamedServingCert 将服务器 DNS 名称（由客户端理解）映射到证书。

names

数组（字符串）

name 是应使用此证书提供安全流量的显式 DNS 名称（允许使用通配符）的可选列表。如果没有提供名称，则会从证书中提取隐式名称。通过通配符名称的确切名称。这里定义的显式名称通过提取的隐式名称而定义。

servingCertificate

对象

servingCertificate 引用一个 kubernetes.io/tls 类型 secret，其中包含用于提供安全流量的 TLS 证书信息。secret 必须存在于 openshift-config 命名空间中，并包含以下必填字段： - Secret.Data["tls.key"] - TLS 私钥。- Secret.Data["tls.crt"] - TLS 证书。

name

字符串

name 是引用的 secret 的 metadata.name

custom

``

Custom 是一个用户定义的 TLS 安全配置集。使用自定义配置集时要非常小心，因为无效的配置可能是灾难性的。一个自定义配置集示例： password: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: VersionTLS11

intermediate

``

intermediate 是一个基于以下内容的 TLS 安全配置集： https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 and looks like this (yaml): - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 minTLSVersion: VersionTLS12

modern

``

modern 是一个基于 https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility 的 TLS 安全配置集，如下所示：密码： - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 minTLSVersion: VersionTLS13 备注：Current unsupported.

old

``

旧是一个基于以下的 TLS 安全配置集： https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility and looks like this (yaml): - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 - DHE-RSA-CHACHA20-POLY1305 - ECDHE-ECDSA-AES128-SHA256 - ECDHE-RSA-AES128-SHA256 - ECDHE-ECDSA-AES128-AES128-SHA - ECDHE-RSA-AES128-AES256-SHA384 - ECDHE-RSA-AES256-SHA384 - ECDHE-ECDSA-AES256-SHA-SHA - ECDHE-RSA-AES256-SHA - DHE-RSA-AES128-SHA256 - DHE-RSA-AES256-SHA256 - AES128-GCM-SHA256 - AES256-GCM-SHA384 - AES128-SHA256 - AES256-SHA256 - AES128-SHA - AES256-SHA - DES-CBC3-SHA minTLSVersion: VersionTLS10

type

字符串

type 是 Old、Intermediate、Modern 或 Custom 之一。自定义提供指定各个 TLS 安全配置集参数的功能。旧，Intermediate 和 Modern 是基于 TLS 安全配置集 ：https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations。 配置集基于意图，因此当开发新密码时可能会随时间变化，并且发现现有密码不安全。根据具体哪些密码可用于进程，可以减少列表。请注意，Modern 配置集目前还不被支持，因为它还没有被常见软件库正确采用。

200 - OK

Status 模式

401 - Unauthorized

空

200 - OK

APIServerList 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

APIServer 模式

200 - OK

APIServer 模式

201 - Created

APIServer 模式

202 - Accepted

APIServer 模式

401 - Unauthorized

空

name

字符串

APIServer 的名称

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

空

200 - OK

APIServer 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

APIServer 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

APIServer 模式

200 - OK

APIServer 模式

201 - Created

APIServer 模式

401 - Unauthorized

空

name

字符串

APIServer 的名称

200 - OK

APIServer 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

APIServer 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

APIServer 模式

200 - OK

APIServer 模式

201 - Created

APIServer 模式

401 - Unauthorized

空

oauthMetadata

对象

oauthMetadata 包含外部 OAuth 服务器的 OAuth 2.0 授权服务器元数据的发现端点数据。此发现文档可从其服务位置查看：oc get --raw '/.well-known/oauth-authorization-server' 以了解更多详情，请参阅 IETF Draft: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 if oauthMetadata.name is non-empty，这个值优先于状态中存储的元数据引用。键"oauthMetadata"用于查找数据。如果指定且未找到配置映射或预期的键，则不会提供元数据。如果指定的元数据无效，则不会提供元数据。此配置映射的命名空间是 openshift-config。

serviceAccountIssuer

字符串

serviceAccountIssuer 是绑定服务帐户令牌签发者的标识符。默认值为 https://kubernetes.default.svc WARNING ：更新此字段不会立即验证带有之前签发者值的所有绑定令牌。相反，在平台选择的时间期间，上一个服务帐户签发者发布的令牌将继续被信任（当前设置为 24h）。这个时间段可能会随时间变化。这允许内部组件转换新的服务帐户签发者，而无需服务中断。

type

字符串

Type 标识集群受管，使用面向用户的身份验证模式。具体来说，它管理响应登录尝试的组件。默认为 IntegratedOAuth。

webhookTokenAuthenticator

对象

webhookTokenAuthenticator 配置远程令牌查看器。这些远程身份验证 Webhook 可用于通过 tokenreviews.authentication.k8s.io REST API 验证 bearer 令牌。这需要遵循外部身份验证服务置备的 bearer 令牌。只有将 "Type" 设置为 "None" 时，才能设置。

webhookTokenAuthenticators

array

webhookTokenAuthenticators 是 DEPRECATED，设置它无效。

webhookTokenAuthenticators[]

对象

deprecatedWebhookTokenAuthenticator 包含远程令牌验证器所需的配置选项。这与 WebhookTokenAuthenticator 相同，但它在 KubeConfig 字段中缺少 'required' 验证。

name

字符串

name 是引用的配置映射的 metadata.name

kubeConfig

对象

kubeconfig 引用包含 kube 配置文件数据的 secret，该 secret 描述了如何访问远程 Webhook 服务。所引用 secret 的命名空间是 openshift-config。详情请查看 ：https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication 键"kubeConfig"用于查找数据。如果没有找到 secret 或预期密钥，则不会使用 Webhook。如果指定的 kube config 数据无效，则 webhook 不会被遵守。

name

字符串

name 是引用的 secret 的 metadata.name

kubeConfig

对象

kubeconfig 包含 kube 配置文件数据，它们描述了如何访问远程 Webhook 服务。详情请查看 ：https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication 键"kubeConfig"用于查找数据。如果没有找到 secret 或预期密钥，则不会使用 Webhook。如果指定的 kube config 数据无效，则 webhook 不会被遵守。此 secret 的命名空间由使用点决定。

name

字符串

name 是引用的 secret 的 metadata.name

integratedOAuthMetadata

对象

integratedOAuthMetadata 包含用于集群集成 OAuth 服务器的 OAuth 2.0 授权服务器元数据的发现端点数据。此发现文档可从其服务位置查看：oc get --raw '/.well-known/oauth-authorization-server'。如需更多详情，请参阅 IETF Draft: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2，其中包含基于集群状态观察的值。spec.oauthMetadata 中的明确设置的值优先于此字段。如果 authentication spec.type 没有设置为 IntegratedOAuth，则此字段没有意义。键"oauthMetadata"用于查找数据。如果没有找到配置映射或预期的键，则不会提供元数据。如果指定的元数据无效，则不会提供元数据。此配置映射的命名空间是 openshift-config-managed。

name

字符串

name 是引用的配置映射的 metadata.name

200 - OK

Status 模式

401 - Unauthorized

空

200 - OK

AuthenticationList 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Authentication 模式

200 - OK

Authentication 模式

201 - Created

Authentication 模式

202 - Accepted

Authentication 模式

401 - Unauthorized

空

name

字符串

身份验证的名称

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

空

200 - OK

Authentication 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

Authentication 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Authentication 模式

200 - OK

Authentication 模式

201 - Created

Authentication 模式

401 - Unauthorized

空

name

字符串

身份验证的名称

200 - OK

Authentication 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

Authentication 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Authentication 模式

200 - OK

Authentication 模式

201 - Created

Authentication 模式

401 - Unauthorized

空

additionalTrustedCA

对象

additionalTrustedCA 是对包含额外 CA 的 ConfigMap 的引用，该 CA 应该信任在构建期间进行镜像推送和拉取。此配置映射的命名空间是 openshift-config。DEPRECATED ：应在 image.config.openshift.io/cluster 上设置镜像拉取(pull)和推送的额外 CA。

buildDefaults

对象

buildDefaults 控制构建的默认信息

buildOverrides

对象

buildOverrides 控制构建的覆盖设置

name

字符串

name 是引用的配置映射的 metadata.name

defaultProxy

对象

defaultProxy 包含所有构建操作的默认代理设置，包括镜像拉取/推送和源下载。通过在构建配置的策略中设置 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 环境变量，可以覆盖值。

env

array

env 是一组默认环境变量，如果构建中不存在指定变量，则会应用到构建

env[]

对象

EnvVar 代表容器中存在的环境变量。

gitProxy

对象

gitProxy 仅包含 git 操作的代理设置。如果设置，这将覆盖所有 git 命令的任何代理设置，如 git clone。此处未设置的值将从 DefaultProxy 继承。

imageLabels

array

imageLabels 是应用到生成的镜像的 docker 标签列表。用户可以通过在其 Build/BuildConfig 中提供名称相同的标签来覆盖默认标签。

imageLabels[]

对象

资源

对象

资源定义执行构建的资源要求。

httpProxy

字符串

httpProxy 是 HTTP 请求的代理 URL。空表示未设置，不会导致 env var。

httpsProxy

字符串

httpsProxy 是 HTTPS 请求的代理 URL。空表示未设置，不会导致 env var。

noProxy

字符串

noProxy 是不应使用代理的主机名和/或 CIDR 和/或 IP 的逗号分隔列表。空表示未设置，不会导致 env var。

readinessEndpoints

数组（字符串）

readinessEndpoints 是用于验证代理的就绪状态的端点列表。

trustedCA

对象

trustedCA 是对包含 CA 证书捆绑包的 ConfigMap 的引用。trustedCA 字段应当仅由代理验证器使用。验证器负责从所需的键 "ca-bundle.crt" 中读取证书捆绑包，将其与系统默认信任捆绑包合并，并在 "openshift-config-managed" 命名空间中写入名为 "trusted-ca-bundle" 的 ConfigMap 中。希望进行代理连接的客户端必须将 trusted-ca-bundle 用于代理的所有 HTTPS 请求，并将 trusted-ca-bundle 用于非代理 HTTPS 请求。被 trustedCA 引用的 ConfigMap 的命名空间为 "openshift-config"。以下是一个 ConfigMap 示例（在 yaml 中）： apiVersion: v1 kind: ConfigMap metadata: name: user-ca-bundle namespace: openshift-config data: ca-bundle.crt: | -----BEGIN CERTIFICATE----- Custom CA certificate bundle. -----END CERTIFICATE-----

name

字符串

name 是引用的配置映射的 metadata.name

name

字符串

环境变量的名称。必须是 C_IDENTIFIER。

value

字符串

变量引用 $(VAR_NAME)使用容器中之前定义的环境变量以及任何服务环境变量进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为单个 $，它允许转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 literal "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。默认为 ""。

valueFrom

对象

环境变量的值的源。如果值不为空，则无法使用。

configMapKeyRef

对象

选择 ConfigMap 的键。

fieldRef

对象

选择 pod 的字段：支持 metadata.name、metadata.namespace、metadata.labels['<KEY>'], metadata.annotations['<KEY>'], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs.

resourceFieldRef

对象

选择容器的资源：当前仅支持资源限值和请求(limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory and requests.ephemeral-storage)。

secretKeyRef

对象

在 pod 命名空间中选择 secret 的键

key

字符串

要选择的密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其键

apiVersion

字符串

模式的版本是按术语编写的 FieldPath，默认为 "v1"。

fieldPath

字符串

在指定 API 版本中选择的字段路径。

containerName

字符串

容器名称：卷需要，对于 env vars是可选的

divisor

integer-or-string

指定公开资源的输出格式，默认为 "1"

resource

字符串

必需：要选择的资源

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？

optional

布尔值

指定是否需要定义 Secret 还是其密钥

httpProxy

字符串

httpProxy 是 HTTP 请求的代理 URL。空表示未设置，不会导致 env var。

httpsProxy

字符串

httpsProxy 是 HTTPS 请求的代理 URL。空表示未设置，不会导致 env var。

noProxy

字符串

noProxy 是不应使用代理的主机名和/或 CIDR 和/或 IP 的逗号分隔列表。空表示未设置，不会导致 env var。

readinessEndpoints

数组（字符串）

readinessEndpoints 是用于验证代理的就绪状态的端点列表。

trustedCA

对象

trustedCA 是对包含 CA 证书捆绑包的 ConfigMap 的引用。trustedCA 字段应当仅由代理验证器使用。验证器负责从所需的键 "ca-bundle.crt" 中读取证书捆绑包，将其与系统默认信任捆绑包合并，并在 "openshift-config-managed" 命名空间中写入名为 "trusted-ca-bundle" 的 ConfigMap 中。希望进行代理连接的客户端必须将 trusted-ca-bundle 用于代理的所有 HTTPS 请求，并将 trusted-ca-bundle 用于非代理 HTTPS 请求。被 trustedCA 引用的 ConfigMap 的命名空间为 "openshift-config"。以下是一个 ConfigMap 示例（在 yaml 中）： apiVersion: v1 kind: ConfigMap metadata: name: user-ca-bundle namespace: openshift-config data: ca-bundle.crt: | -----BEGIN CERTIFICATE----- Custom CA certificate bundle. -----END CERTIFICATE-----

name

字符串

name 是引用的配置映射的 metadata.name

name

字符串

name 定义标签的名称。它必须具有非零长度。

value

字符串

value 定义标签的字面值。

声明

数组

claim 列出此容器使用的 spec.resourceClaims 中定义的资源名称。这是一个 alpha 字段，需要启用 DynamicResourceAllocation 功能门。此字段不可变。它只能为容器设置。

claims[]

object

ResourceClaim 引用 PodSpec.ResourceClaims 中的一个条目。

limits

integer-or-string

限制描述了允许的最大计算资源量。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

Requests 描述了所需的最少计算资源。如果容器省略了 Requests，则默认为 Limits （如果明确指定），否则默认为实现定义的值。请求不能超过限值。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

name

string

name 必须与使用此字段的 Pod 的 pod.spec.resourceClaims 中的一个条目的名称匹配。它允许容器内部使用该资源。

forcePull

布尔值

forcePull 覆盖（如果设置了）构建中的等效值，即 false 会禁用对所有构建的强制拉取，true 会独立于每个构建指定其自身的强制拉取

imageLabels

array

imageLabels 是应用到生成的镜像的 docker 标签列表。如果用户在其 Build/BuildConfig 中提供了与此列表中名称相同的标签，则用户的标签将被覆盖。

imageLabels[]

对象

nodeSelector

对象（字符串）

nodeSelector 是一个选择器，必须为 true 才能使构建 pod 适合节点

容限（tolerations）

array

tolerations (toleration)是一个 Tolerations 列表，它将覆盖构建 pod 上任何现有的容限集。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

name

字符串

name 定义标签的名称。它必须具有非零长度。

value

字符串

value 定义标签的字面值。

effect

字符串

effect 表示要匹配的污点效果。空意味着匹配所有污点效果。指定后，允许的值为 NoSchedule，PreferNoSchedule 和 NoExecute。

key

字符串

key 是容限应用到的污点键。empty 表示与所有污点键匹配。如果键为空，则必须存在运算符；组合意味着匹配所有值和所有键。

operator

字符串

Operator 代表键与值的关系。有效的运算符是 Exists 和 Equal。默认值为 Equal。exists 等同于值的通配符，以便 pod 可以容忍特定类别的所有污点。

tolerationSeconds

整数

tolerationSeconds 代表容限的期间（必须生效 NoExecute，否则此字段将被忽略）可以容忍污点。默认情况下，它不会被设置，这意味着容许任何污点（不要驱除）。零值和负值将被视为 0 （立即删除）。

value

字符串

value 是容限匹配的污点值。如果运算符是 Exists，则该值应该为空，否则仅是一个常规字符串。

200 - OK

Status 模式

401 - Unauthorized

空

200 - OK

BuildList 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Build 模式

200 - OK

Build 模式

201 - Created

Build 模式

202 - Accepted

Build 模式

401 - Unauthorized

空

name

字符串

构建的名称

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

空

200 - OK

Build 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

Build 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Build 模式

200 - OK

Build 模式

201 - Created

Build 模式

401 - Unauthorized

空

name

字符串

构建的名称

200 - OK

Build 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

Build 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

Build 模式

200 - OK

Build 模式

201 - Created

Build 模式

401 - Unauthorized

空

conditions

array

conditions 描述了 Operator 的受管和监控组件的状态。

conditions[]

对象

ClusterOperatorStatusCondition 代表 Operator 的受管和监控组件的状态。

extension

``

extension 包含特定于拥有此状态对象的 Operator 的额外状态信息。

relatedObjects

array

relatedObjects 是"中间"或与此操作器相关的对象列表。常见用途有：1。导致 operator 2. operator 命名空间 3. operand 命名空间的详细资源

relatedObjects[]

对象

ObjectReference 包含足够信息供您检查或修改引用的对象。

版本

array

versions 是 operator 和操作对象版本元组的一个片段。管理多个操作对象的 Operator 将在阵列中有多个操作对象条目。可用的 Operator 必须使用名称 "operator" 报告 Operator 本身的版本。当 Operator 将新版本应用到所有操作对象时，Operator 会报告一个新的 "operator" 版本。

versions[]

对象

lastTransitionTime

字符串

lastTransitionTime 是当前 status 属性最后一次更新的时间。

message

字符串

Message 提供有关当前条件的附加信息。这只能被人类使用。它可以包含行 Feed 字符(U+000A)，该字符应作为新行呈现。

reason

字符串

reason 是条件当前状态的 CamelCase 原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

Type 指定此条件报告的方面。

group

字符串

引用的组。

name

字符串

引用的名称。

namespace

字符串

引用的命名空间。

resource

字符串

引用的资源。

name

字符串

name 是此版本针对的特定操作对象的名称。它通常与容器镜像而不是运算符匹配。

version

字符串

version 表示当前管理的特定操作对象的版本。它必须始终与 Available 操作对象匹配。如果 1.0.0 为 Available，则必须指示 1.0.0，即使 Operator 正在尝试推出部署 1.1.0

200 - OK

Status 模式

401 - Unauthorized

空

200 - OK

ClusterOperatorList 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

ClusterOperator 模式

200 - OK

ClusterOperator 模式

201 - Created

ClusterOperator 模式

202 - Accepted

ClusterOperator 模式

401 - Unauthorized

空

name

字符串

ClusterOperator 的名称

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

空

200 - OK

ClusterOperator 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

ClusterOperator 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

ClusterOperator 模式

200 - OK

ClusterOperator 模式

201 - Created

ClusterOperator 模式

401 - Unauthorized

空

name

字符串

ClusterOperator 的名称

200 - OK

ClusterOperator 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

ClusterOperator 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

ClusterOperator 模式

200 - OK

ClusterOperator 模式

201 - Created

ClusterOperator 模式

401 - Unauthorized

空

功能

object

capabilities 配置可选的、核心集群组件的安装。这里的 null 值与空对象相同；请参阅子属性以了解默认语义。

channel

字符串

频道是明确请求一组非默认更新集的标识符。默认频道将包含适合生产集群的稳定更新。

clusterID

字符串

clusterid 唯一标识此集群。这应该是一个 RFC4122 UUID 值(xxxxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxx)。这是必填字段。

desiredUpdate

对象

desiredUpdate 是一个可选字段，表示集群版本所需的值。设置此值将触发升级（如果当前版本与所需的版本不匹配）。推荐的更新值集合作为 status 中的可用更新的一部分，设置超出该范围的值可能会导致升级失败。其中一些字段与限制和这里描述的含义相关。1. 镜像被指定，指定了版本，架构会被指定。API 验证错误。2. 镜像被指定，未指定版本，未指定架构。您不应该这样做。版本被静默忽略，并使用镜像。3. 镜像被指定，未指定版本，架构会被指定。API 验证错误。4. 镜像被指定，未指定版本，未指定架构。镜像被使用。5. 未指定镜像，指定了版本，架构会被指定。使用所需架构来选择镜像。6 未指定镜像，未指定版本，系统未指定架构。使用当前架构来选择镜像。7. 镜像没有指定，未指定版本，架构会被指定。API 验证错误。8. image 没有指定，未指定版本，未指定构架。API 验证错误。如果升级失败，Operator 将停止并报告失败组件的状态。将所需的更新值设置为以前的版本会导致尝试回滚。并非所有回滚都将成功。

overrides

array

overrides 是由集群版本操作器管理的组件覆盖列表。标记组件非受管状态将阻止 Operator 创建或更新对象。

overrides[]

对象

ComponentOverride 允许覆盖组件的集群版本 Operator 的行为。

upstream

字符串

upstream 可以用来指定首选的更新服务器。默认情况下，它将对集群和地区使用适当的更新服务器。

additionalEnabledCapabilities

数组（字符串）

additionalEnabledCapabilities 扩展一组受管功能超过 baselineCapabilitySet 中定义的基准。默认值为空集。

baselineCapabilitySet

string

baselineCapabilitySet 选择要启用的一组初始可选功能，这可以通过 additionalEnabledCapabilities 扩展。如果未设置，集群将选择一个默认值，默认可能会随时间改变。当前默认为 vCurrent。

架构

string

architecture 是一个可选字段，用于指示集群架构所需的值。在这种上下文中，集群架构意味着单个架构或多架构。架构只能设置为 Multi，因此只允许从单一到多架构的更新。如果设置了架构，则无法设置镜像，而且必须设置版本。有效值为 'Multi' 和 empty。

force

布尔值

force 允许管理员更新到一个已验证或可升级检查的镜像。只有在验证了带外的镜像的真实性时才应使用此选项，因为提供的镜像将使用集群的完全管理访问权限运行。不要将此标志与来自未知或潜在恶意源的镜像一起使用。

image

string

Image 是一个包含更新的容器镜像位置。当所需版本没有存在于 availableUpdates 或 history 中时，应使用镜像。设置镜像时，版本将被忽略。设置镜像后，版本应为空。设置镜像时，无法指定架构。

version

string

Version 是一个语义版本，标识更新版本。如果指定了镜像，则忽略版本。如果指定架构，则需要版本。

group

字符串

Group 标识 kind 所在 API 组。

kind

字符串

缩进要覆盖的对象。

name

字符串

name 是组件的名称。

namespace

字符串

namespace 是组件的命名空间。如果资源是集群范围，命名空间应该为空。

Unmanaged

布尔值

非受管控制，如果集群版本操作器是否应该停止管理此集群中的资源。默认：false

availableUpdates

``

availableUpdates 包含为这个集群推荐的更新。条件更新但未在 availableUpdates 中出现的更新可能会将这个集群公开给已知的问题。如果没有更新，或者指定了无效的频道，则此列表可能为空。

功能

object

capabilities 描述了可选、核心集群组件的状态。

conditionalUpdates

数组

conditionalUpdates 包含在这个集群满足特定所需条件时可能推荐的更新列表。对实际推荐的更新集感兴趣的消费者，应该使用 availableUpdates。如果没有更新，如果没有更新服务，或者指定了空或无效的频道，则此列表可能为空。

conditionalUpdates[]

object

ConditionalUpdate 代表一个更新，建议把当前集群上的一些集群协调，但可能不建议在当前集群中使用。

conditions

array

条件提供有关集群版本的信息。如果达到 desiredUpdate，则条件 "Available" 被设置为 true。如果应用了更新，则条件 "Progressing" 被设置为 true。如果更新当前被临时或永久错误阻止，则条件 "Degraded" 被设置为 true。当 metadata.generation 等于 status.generation 时，条件仅对当前 desiredUpdate 有效。

conditions[]

对象

ClusterOperatorStatusCondition 代表 Operator 的受管和监控组件的状态。

所需

对象

所需是集群协调的版本。如果集群尚未完全初始化，则将使用可用的信息来设置，这些信息可能是镜像或标签。

history

array

history 包含应用到集群的最新版本的列表。这个值在集群启动过程中可能为空，然后在应用新更新时更新。最新更新在列表中的第一个，按 recency 排序。如果完成推出部署，则历史记录中的更新状态为 Completed - 如果更新失败或应用了一半，则状态将为 Partial。只有有限数量的更新历史记录会被保留。

history[]

对象

UpdateHistory 是对集群的单个尝试更新。

observedGeneration

整数

observedGeneration 报告正在同步哪个 spec 版本。如果这个值不等于 metadata.generation，则所需的和条件字段可能代表之前的版本。

versionHash

字符串

versionHash 是集群将要更新的内容的指纹。Operator 使用它来避免不必要的工作，仅用于内部使用。

enabledCapabilities

数组（字符串）

enabledCapabilities 列出了当前管理的所有功能。

knownCapabilities

数组（字符串）

knownCapabilities 列出当前集群已知的所有功能。

conditions

数组

条件代表条件更新当前状态的观察。已知类型包括：* 评估，对于 cluster-version operator 是否尝试评估任何风险[].matchingRules。* 建议为当前集群推荐更新。

conditions[]

对象

条件包含此 API 资源当前状态的一个方面的详情。--- 这个结构旨在直接用作字段路径 .status.conditions 中的数组。例如，输入 FooStatus struct{ // Represents the observations of a foo’s current state. // Known .status.conditions.type are: "Available", "Progressing", and "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // other fields }

release

object

Release 是更新的目标。

risks

数组

风险代表了与升级到目标发行版本相关的问题范围。cluster-version operator 将评估所有条目，只有在至少有一个条目和所有条目都推荐更新时才建议更新。

risks[]

object

ConditionalUpdateRisk 代表不推荐条件更新的原因和 cluster-state。

lastTransitionTime

字符串

lastTransitionTime 是条件从一个状态转换到另一个状态最后一次的时间。这应该是底层条件变化的时间。如果为未知，则使用 API 字段更改的时间是可以接受的。

message

字符串

Message 是人类可读的消息，指示有关转换的详细信息。这可能是一个空字符串。

observedGeneration

整数

observedGeneration 代表 .metadata.generation，这是条件设置所基于的条件。例如，如果 .metadata.generation 目前为 12，但 .status.conditions[x].observedGeneration 是 9，则代表条件与实例的当前状态已不匹配。

reason

字符串

reason 包含程序标识符，指示条件最后一次转换的原因。特定条件类型的制作者可能会定义预期的值和此字段的含义，以及这些值是否被视为有保证的 API。该值应该是 CamelCase 字符串。此字段可能不是空的。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

CamelCase 或 foo.example.com/CamelCase 中的条件类型。-- Many .condition.type 值在资源间是一致的，但因为任意条件可能很有用（请参阅 .node.status.conditions），deconflict 的能力非常重要。它匹配的正则表达式是 (dns1123SubdomainFmt/)? (qualifiedNameFmt)

Channels

数组（字符串）

channels 是当前发行版本所属的 Cincinnati 频道集合。

image

字符串

image 是包含更新的容器镜像位置。当此字段是 spec 的一部分时，如果指定了 version，并且 availableUpdates 字段包含匹配的版本，则 image 是可选的。

url

字符串

URL 包含有关此版本的信息。此 URL 由发行版本上的 'url' metadata 属性或更新 API 返回的元数据设置，应该以用户界面中的链接的形式显示。对于测试或每日发行版本，无法设置 URL 字段。

version

string

version 是一个语义版本，用于标识更新版本。当此字段是 spec 的一部分时，如果指定了 image，则 version 是可选的。

matchingRules

数组

matchingRules 是一个条件片段，用于决定哪个集群与风险匹配且不匹配。片段按降低的优先级排序。cluster-version 操作器将按顺序处理片段，并在第一个可以成功评估后停止。如果没有成功评估条件，则不建议更新。

matchingRules[]

object

clusterCondition 是输入的集群条件的联合。'type' 属性决定特定于类型的属性是相关的。在集群上评估时，条件可以匹配、不匹配或无法评估。

message

string

Message 提供有关更新风险的附加信息，当匹配的Rules 与集群状态匹配时。这只能被人类使用。它可以包含行 Feed 字符(U+000A)，该字符应作为新行呈现。

名称

string

name 是不推荐条件更新的 CamelCase 原因，当匹配的Rules 与集群状态匹配时。

url

string

URL 包含有关此风险的信息。

promql

object

PromQL 代表基于 PromQL 的集群条件。

type

string

Type 代表 cluster-condition 类型。这将定义任何其他属性的成员和语义。

promql

string

PromQL 是一个 PromQL 查询分类集群。此查询应在匹配情况下返回 1，在 does-not-match 情况下返回 0。不返回时间序列的查询，或者返回 0 或 1 以外的值是评估失败。

lastTransitionTime

字符串

lastTransitionTime 是当前 status 属性最后一次更新的时间。

message

字符串

Message 提供有关当前条件的附加信息。这只能被人类使用。它可以包含行 Feed 字符(U+000A)，该字符应作为新行呈现。

reason

字符串

reason 是条件当前状态的 CamelCase 原因。

status

字符串

条件的状态，True, False, Unknown 之一。

type

字符串

Type 指定此条件报告的方面。

Channels

数组（字符串）

channels 是当前发行版本所属的 Cincinnati 频道集合。

image

字符串

image 是包含更新的容器镜像位置。当此字段是 spec 的一部分时，如果指定了 version，并且 availableUpdates 字段包含匹配的版本，则 image 是可选的。

url

字符串

URL 包含有关此版本的信息。此 URL 由发行版本上的 'url' metadata 属性或更新 API 返回的元数据设置，应该以用户界面中的链接的形式显示。对于测试或每日发行版本，无法设置 URL 字段。

version

string

version 是一个语义版本，用于标识更新版本。当此字段是 spec 的一部分时，如果指定了 image，则 version 是可选的。

acceptedRisks

string

acceptedRisks 记录被接受启动更新的风险。例如，它可能会认为一个 Upgradeable=False，或缺少通过 desiredUpdate.force 覆盖的签名，或者没有处于 availableUpdates 组推荐的更新目标。

completionTime

``

completionTime （如果设置）是完全应用更新的时间。当前应用的更新将有一个 null completion 时间。总会为不是当前更新的条目设置完成时间（通常是下一次更新的开始时间）。

image

字符串

image 是包含更新的容器镜像位置。这个值始终会被填充。

startedTime

字符串

startedTime 是启动更新的时间。

state

字符串

State 反映了是否完全应用更新。Partial 状态表示更新没有被完全应用，但 Completed 状态表示更新至少一次（更新的所有部分都成功应用）。

已验证

布尔值

验证指示提供的更新是否在安装前正确验证。如果这是 false，则集群可能无法被信任。验证，在接受更新目标时，未涵盖依赖于集群状态的可升级检查。

version

string

version 是一个语义版本，用于标识更新版本。如果请求的镜像没有定义版本，或者检索镜像失败，则该值可能为空。

200 - OK

Status 模式

401 - Unauthorized

空

200 - OK

ClusterVersionList 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

ClusterVersion 模式

200 - OK

ClusterVersion 模式

201 - Created

ClusterVersion 模式

202 - Accepted

ClusterVersion 模式

401 - Unauthorized

空

name

字符串

ClusterVersion 的名称

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

200 - OK

Status 模式

202 - Accepted

Status 模式

401 - Unauthorized

空

200 - OK

ClusterVersion 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

ClusterVersion 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

ClusterVersion 模式

200 - OK

ClusterVersion 模式

201 - Created

ClusterVersion 模式

401 - Unauthorized

空

name

字符串

ClusterVersion 的名称

200 - OK

ClusterVersion 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

200 - OK

ClusterVersion 模式

401 - Unauthorized

空

dryRun

字符串

出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为： - Ignore ：忽略从对象中静默丢弃的未知字段，并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段，发送警告。如果没有其他错误，请求仍会成功，且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段，或者存在任何重复字段，请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的，以及重复的字段。

正文（body）

ClusterVersion 模式

200 - OK

ClusterVersion 模式

201 - Created

ClusterVersion 模式

401 - Unauthorized

空