第 8 章 Prometheus [monitoring.coreos.com/v1]

属性	类型	描述
`apiVersion`	`字符串`	APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`字符串`	kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`metadata`	`ObjectMeta`	标准对象元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`对象`	Prometheus 集群所需行为的规格。更多信息： https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
`status`	`对象`	最近观察到的 Prometheus 集群的状态。只读。更多信息： https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

8.1.1. .spec

描述: Prometheus 集群所需行为的规格。更多信息： https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
类型: object

属性	类型	描述
`additionalAlertManagerConfigs`	`object`	additionalAlertmanagerConfigs 指定包含额外 Prometheus Alertmanager 配置的 Secret 的密钥。Alertmanager 配置附加到 Prometheus Operator 生成的配置中。它们必须根据官方 Prometheus 文档进行格式化：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config 用户负责确保配置有效注意，使用此功能可能会破坏 Prometheus 的升级。https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config建议查看 Prometheus 发行注记，以确保升级后没有不兼容的 AlertManager 配置会破坏 Prometheus。
`additionalAlertRelabelConfigs`	`object`	additionalAlertRelabelConfigs 指定包含额外 Prometheus 警报重新标记配置的 Secret 的键。警报重新标记配置附加到 Prometheus Operator 生成的配置中。它们必须根据官方 Prometheus 文档进行格式化：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs 用户负责确保配置有效注意，使用此功能可能会破坏 Prometheus 的升级。https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs建议查看 Prometheus 发行注记，以确保升级后没有不兼容的警报重新标记配置中断 Prometheus。
`additionalArgs`	`数组`	AdditionalArgs 允许为 'prometheus' 容器设置额外的参数。它旨在激活被专用配置选项不支持的隐藏标志。参数按原样传递给 Prometheus 容器，如果给定 Prometheus 版本无效或不支持它们，则可能会导致问题。如果参数冲突（例如，已由 Operator 本身设置的参数）或在提供无效参数时，协调将失败，并会记录错误。
`additionalArgs[]`	`object`	参数作为 AdditionalArgs 列表的一部分。
`additionalScrapeConfigs`	`对象`	additionalScrapeConfigs 允许指定包含额外 Prometheus scrape 配置的 Secret 的密钥。指定的提取配置附加到 Prometheus Operator 生成的配置中。指定的作业配置必须具有官方 Prometheus 文档中指定的表单： https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config。附加提取配置后，用户负责确保它有效。请注意，使用此功能可能会公开可能会破坏 Prometheus 的升级。建议查看 Prometheus 发行注记，以确保升级后没有不兼容的提取配置中断 Prometheus。
`关联性`	`object`	如果指定，定义 Pod 的关联性调度规则。
`警报`	`object`	定义与 Alertmanager 相关的设置。
`allowOverlappingBlocks`	`布尔值`	AllowOverlappingBlocks 在 Prometheus 中启用垂直压缩和垂直查询合并。弃用：此标志对 Prometheus >= 2.39.0 没有作用，其中默认启用重叠块。
`apiserverConfig`	`object`	apiserverConfig 允许指定主机和 auth 方法来访问 Kuberntees API 服务器。如果为 null，Prometheus 被认为在集群内运行：它将自动发现 API 服务器，并在 /var/run/secrets/kubernetes.io/serviceaccount/ 中使用 Pod 的 CA 证书和 bearer 令牌文件。
`arbitraryFSAccessThroughSMs`	`object`	为 true、ServiceMonitor、PodMonitor 和 Probe 对象被禁止引用"prometheus"容器文件系统上的任意文件。当 ServiceMonitor 的端点指定了 `bearerTokenFile` 值（如 '/var/run/secrets/kubernetes.io/serviceaccount/token'），恶意目标可以在 Prometheus' scrape 请求中获取 Prometheus 服务帐户的令牌的访问权限。将 `spec.arbitraryFSAccessThroughSM` 设置为 'true' 可防止攻击。用户应该使用 `spec.bearerTokenSecret` 字段提供凭证。
`baseImage`	`string`	deprecated: 使用 'spec.image' 替代。
`bodySizeLimit`	`string`	BodySizeLimit 对响应正文大小定义 per-scrape。仅在 Prometheus 版本 2.45.0 及更新版本中有效。
`configMaps`	`数组（字符串）`	ConfigMap 是与 Prometheus 对象相同的命名空间中的 ConfigMap 列表，它应该被挂载到 Prometheus Pod 中。每个 ConfigMap 都作为名为 `configmap-<configmap-name>` 的卷添加到 StatefulSet 定义中。ConfigMap 被挂载到 'prometheus' 容器中的 /etc/prometheus/configmaps/<configmap-name> 中。
`containers`	`array`	容器允许注入其他容器或修改操作器生成的容器。这可用于允许向 Pod 添加身份验证代理或更改 Operator 生成的容器的行为。这里描述的容器如果操作器共享相同的名称和修改，则修改通过战略合并补丁来完成。由 Operator 管理的容器的名称是：* `prometheus` * `config-reloader` * `thanos-sidecar` Overriding 容器完全超出维护者将支持什么范围，您可以接受这个行为，而无需通知。
`containers[]`	`对象`	要在 pod 中运行的单一应用程序容器。
`disableCompaction`	`布尔值`	为 true 时，Prometheus 压缩会被禁用。
`enableAdminAPI`	`布尔值`	启用对 Prometheus web admin API 的访问。警告：启用管理 API 可启用变异端点，以删除数据、关闭 Prometheus 等。应谨慎启用此功能，并且建议用户通过代理添加额外的身份验证授权，以确保只有授权执行这些操作的客户端可以这样做。更多信息： https://prometheus.io/docs/prometheus/latest/querying/api/#tsdb-admin-apis
`enableFeatures`	`数组（字符串）`	启用对 Prometheus 功能标记的访问。默认情况下，不启用任何功能。启用默认情况下禁用的功能完全超出了维护人员将支持什么范围，通过这样做，您接受的行为可能随时中断，而无需通知。更多信息请参阅 https://prometheus.io/docs/prometheus/latest/feature_flags/
`enableRemoteWriteReceiver`	`布尔值`	启用 Prometheus 作为 Prometheus 远程写入协议的接收器。警告：这不被视为嵌套示例的有效方法。对于特定的低卷用例，请谨慎使用。它不适用于通过提取替换 ingestion，并将 Prometheus 转换成基于推送的指标集合系统。如需更多信息，请参阅 https://prometheus.io/docs/prometheus/latest/querying/api/#remote-write-receiver 它需要 Prometheus >= v2.33.0。
`enforcedBodySizeLimit`	`string`	定义后，EnforceBodySizeLimit 指定 Prometheus 接受的未压缩响应正文大小的全局限制。使用大于这个字节的正文响应的目标会导致提取失败。它需要 Prometheus >= v2.28.0。
`enforcedKeepDroppedTargets`	`整数`	定义后，EnforceKeepDroppedTargets 指定通过重新标记在内存中所丢弃的目标数量的全局限制。该值覆盖由 ServiceMonitor、PodMonitor 和 Probe 对象设置的任何 `spec.keepDroppedTargets`，除非 `spec.keepDroppedTargets` 大于零，且小于 `spec.enforcedKeepDroppedTargets`。它需要 Prometheus >= v2.47.0。
`enforcedLabelLimit`	`整数`	定义后，enforcedLabelLimit 为所有示例的标签数指定一个全局限制。该值覆盖由 ServiceMonitor, PodMonitor, Probe 对象设置的任何 `spec.labelLimit`，除非 `spec.labelLimit` 大于零，且小于 `spec.enforcedLabelLimit`。它需要 Prometheus >= v2.27.0。
`enforcedLabelNameLengthLimit`	`整数`	定义后，EnforceLabelNameLengthLimit 指定每个示例标签名称长度的全局限制。该值覆盖由 ServiceMonitor, PodMonitor, Probe 对象设置的 `spec.labelNameLengthLimit`，除非 `spec.labelNameLengthLimit` 大于零，且小于 `spec.enforcedLabelNameLengthLimit`。它需要 Prometheus >= v2.27.0。
`enforcedLabelValueLengthLimit`	`整数`	如果没有 null，则 enforcedLabelValueLengthLimit 会为每个示例定义标签值长度的全局限制。该值覆盖由 ServiceMonitor, PodMonitor, Probe 对象设置的 `spec.labelValueLengthLimit`，除非 `spec.labelValueLengthLimit` 大于零，且小于 `spec.enforcedLabelValueLengthLimit`。它需要 Prometheus >= v2.27.0。
`enforcedNamespaceLabel`	`string`	如果没有为空，则会将标签添加到 1。所有从 `ServiceMonitor`、`PodMonitor` ing、`Probe` 和 `ScrapeConfig` 对象中提取的指标。2.所有从 `PrometheusRule` 对象中定义的记录规则生成的指标。3.从 `PrometheusRule` 对象中定义的警报规则生成的所有警报。4.`PrometheusRule` 对象中定义的 PromQL 表达式的所有向量选择器。该标签不会为 `spec.excludedFromEnforcement` 中引用的对象添加。标签的名称是此字段的值。标签的值是 `ServiceMonitor`、PodPod、`Probe` 或 `PrometheusRule` 对象的命名空间。
`enforcedSampleLimit`	`整数`	定义后，EnforcedSampleLimit 指定提取示例数量的全局限制。这会覆盖由 ServiceMonitor, PodMonitorLimit 设置的任何 `spec.sampleLimit`，除非 `spec.sampleLimit` 大于零，且小于 `spec.enforcedSampleLimit`。管理员用来保持在所需限制下的样本/系列总数。
`enforcedTargetLimit`	`整数`	定义后，EnforcedTargetLimit 指定提取目标数量的全局限制。该值覆盖由 ServiceMonitor, PodMonitor, Probe 对象设置的任何 `spec.targetLimit`，除非 `spec.targetLimit` 大于零，且小于 `spec.enforcedTargetLimit`。管理员用来使目标总数保持在所需限制下。
`evaluationInterval`	`string`	规则评估之间的间隔。默认："30s"
`excludedFromEnforcement`	`数组`	对 PodMonitor、ServiceMonitor、Probe 和 PrometheusRule 对象的引用列表，以便从强制空间标签 origin 中排除。只有在 `spec.enforcedNamespaceLabel` 设置为 true 时才适用。
`excludedFromEnforcement[]`	`object`	ObjectReference 引用 PodMonitor、ServiceMonitor、Probe 或 PrometheusRule 对象。
`exemplars`	`object`	Exemplars 相关设置可重新加载。它需要启用 `exemplar-storage` 功能标记才能生效。
`externalLabels`	`对象（字符串）`	与外部系统通信时要添加到任何时间序列或警报的标签(federation、remote storage、Alertmanager)。`spec.replicaExternalLabelName` 和 `spec.prometheusExternalLabelName` 定义的标签优先于这个列表。
`externalUrl`	`string`	Prometheus 服务外部可用的外部 URL。这是生成正确 URL 所必需的（例如，如果 Prometheus 可在 Ingress 资源后面访问）。
`hostAliases`	`数组`	可选的主机和 IP 列表，如果指定，将注入到 Pod 的主机文件中。
`hostAliases[]`	`对象`	HostAlias 包含 IP 和主机名之间的映射，这些映射将作为 pod 的主机文件中的条目注入。
`hostNetwork`	`布尔值`	如果为 true，请使用主机的网络命名空间。如果要启用它，请确保了解安全隐患(https://kubernetes.io/docs/concepts/configuration/overview/)。启用 hostNetwork 时，这将自动将 DNS 策略设置为 `ClusterFirstWithHostNet`。
`ignoreNamespaceSelectors`	`布尔值`	为 true 时，所有 PodMonitor 的 `spec.namespaceSelector` 会被忽略。它们只会发现 PodMonitor、ServiceMonitor 和 Probe 对象的命名空间中的目标。
`image`	`string`	Prometheus 的容器镜像名称。如果指定，它优先于 `spec.baseImage`、`spec.tag` 和 `spec.sha` 字段。仍然需要指定 `spec.version`，以确保 Prometheus Operator 知道正在配置哪个版本的 Prometheus。如果没有定义 `spec.image` 和 `spec.baseImage`，则 operator 会在 Operator 发布时使用最新的 Prometheus 上游版本。
`imagePullPolicy`	`string`	'prometheus'、'init-config-reloader' 和 'config-reloader' 容器的镜像拉取策略。详情请查看 https://kubernetes.io/docs/concepts/containers/images/#image-pull-policy。
`imagePullSecrets`	`数组`	可选引用同一命名空间中的 Secret 列表，用于从 registry 中拉取镜像。See http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod
`imagePullSecrets[]`	`对象`	LocalObjectReference 包含足够信息，供您在同一命名空间中找到引用的对象。
`initContainers`	`数组`	initContainers 允许将 initContainers 注入 Pod 定义。它们可用于从外部来源获取用于注入 Prometheus 配置的 secret。执行 initContainer 期间的任何错误将导致重启 Pod。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ InitContainers如果操作器共享相同的名称和修改，则修改 Operator 生成的 init 容器（如果它们通过策略合并补丁完成）。由 Operator 管理的 init 容器名称的名称有：* `init-config-reloader`。覆盖 init 容器完全超出维护人员将支持什么范围，通过这样做，您接受的行为可能随时中断，而无需通知。
`initContainers[]`	`对象`	要在 pod 中运行的单一应用程序容器。
`keepDroppedTargets`	`整数`	通过重新标记将在内存中保留的目标数量来按scrape 限制。0 表示没有限制。它需要 Prometheus >= v2.47.0。
`labelLimit`	`整数`	对示例接受的标签数的 per-scrape 限制。仅在 Prometheus 版本 2.45.0 及更新版本中有效。
`labelNameLengthLimit`	`整数`	对示例接受的标签名称长度的 per-scrape 限制。仅在 Prometheus 版本 2.45.0 及更新版本中有效。
`labelValueLengthLimit`	`整数`	对示例接受的标签值长度的 per-scrape 限制。仅在 Prometheus 版本 2.45.0 及更新版本中有效。
`listenLocal`	`布尔值`	为 true 时，Prometheus 服务器侦听回环地址，而不是 Pod IP 地址。
`logFormat`	`string`	Prometheus 和 config-reloader sidecar 的日志级别的日志格式。
`logLevel`	`string`	Prometheus 和 config-reloader sidecar 的日志级别。
`minReadySeconds`	`整数`	新创建的 Pod 应该在不出现任何容器崩溃的情况下变为可用状态的最小秒数。默认值为 0 (pod 会在就绪时被视为可用)。这是 kubernetes 1.22 的一个 alpha 字段，直到 1.24 （需要启用 StatefulSetMinReadySeconds 功能门）。
`nodeSelector`	`对象（字符串）`	定义 Pod 调度到哪些节点上。
`overrideHonorLabels`	`布尔值`	为 true 时，Prometheus 通过将提取数据中的标签重命名为 "exported_<label value>" 来解决标签冲突。否则，会应用服务或 pod 监视器的 HonorLabels 字段。
`overrideHonorTimestamps`	`布尔值`	为 true 时，Prometheus 会忽略从服务和 pod 监视器创建的所有目标的时间戳。否则，应用服务或 pod 监视器的 HonorTimestamps 字段。
`paused`	`布尔值`	当 Prometheus 部署暂停时，不会对底层对象执行除删除外的操作。
`persistentVolumeClaimRetentionPolicy`	`object`	字段控制 StatefulSet 生命周期中是否和如何删除 PVC。所有 PVC 的默认行为都会被保留。这是 kubernetes 1.23 的 alpha 字段，直到 1.26 和来自 1.26 的 beta 字段。它需要启用 StatefulSetAutoDeletePVC 功能门。
`podMetadata`	`object`	podMetadata 配置传播到 Prometheus pod 的标签和注解。以下项目会被保留且无法覆盖：* "prometheus" 标签，设置为 Prometheus 对象的名称。* "app.kubernetes.io/instance" 标签，设置为 Prometheus 对象的名称。* "app.kubernetes.io/managed-by" 标签，设置为 "prometheus-operator"。* "app.kubernetes.io/name" 标签，设置为 "prometheus"。* "app.kubernetes.io/version" 标签，设置为 Prometheus 版本。* "Operator.prometheus.io/name" 标签，设置为 Prometheus 对象的名称。* "Operator.prometheus.io/shard" 标签，设置为 Prometheus 对象的分片号。* "kubectl.kubernetes.io/default-container" 注解，设置为 "prometheus"。
`podMonitorNamespaceSelector`	`object`	用于与 PodMonitor 发现匹配的命名空间。空标签选择器与所有命名空间匹配。null 标签选择器仅与当前命名空间匹配。
`podMonitorSelector`	`对象`	为目标发现选择实验性 PodMonitor。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。如果 `spec.serviceMonitorSelector`,`spec.podMonitorSelector`,`spec.probeSelector` 和 `spec.scrapeConfigSelector` 为 null，则 Prometheus 配置为非受管。Prometheus operator 将确保 Prometheus 配置的 Secret 存在，但负责用户在 `prometheus.yaml.gz` 键下提供原始 gzip Prometheus 配置。这个行为已弃用，并将在自定义资源定义的下一个主版本中删除。建议您使用 `spec.additionalScrapeConfigs` 替代。
`podTargetLabels`	`数组（字符串）`	PodTargetLabels 会附加到所有 PodMonitor 和 ServiceMonitor 对象的 `spec.podTargetLabels` 字段中。
`portName`	`字符串`	用于 pod 和监管服务的端口名称。默认："web"
`priorityClassName`	`string`	分配给 Pod 的优先级类。
`probeNamespaceSelector`	`object`	用于探测发现的实验性命名空间。空标签选择器与所有命名空间匹配。null 标签选择器仅与当前命名空间匹配。
`probeSelector`	`对象`	为目标发现选择实验性探测。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。如果 `spec.serviceMonitorSelector`,`spec.podMonitorSelector`,`spec.probeSelector` 和 `spec.scrapeConfigSelector` 为 null，则 Prometheus 配置为非受管。Prometheus operator 将确保 Prometheus 配置的 Secret 存在，但负责用户在 `prometheus.yaml.gz` 键下提供原始 gzip Prometheus 配置。这个行为已弃用，并将在自定义资源定义的下一个主版本中删除。建议您使用 `spec.additionalScrapeConfigs` 替代。
`prometheusExternalLabelName`	`string`	用于表示 Prometheus 实例名称的 Prometheus 外部标签名称。当字段设置为空字符串时，不会添加 external 标签(`""`)。默认："prometheus"
`prometheusRulesExcludedFromEnforce`	`数组`	定义命名空间标签强制不应用到的 PrometheusRule 对象列表。这只有在 `spec.enforcedNamespaceLabel` 设置为 true 时才相关。deprecated: 使用 `spec.excludedFromEnforcement` 替代。
`prometheusRulesExcludedFromEnforce[]`	`对象`	PrometheusRuleExcludeConfig 允许用户配置排除的 PrometheusRule 名称及其命名空间，同时为警报和指标强制执行命名空间标签。
`query`	`object`	QuerySpec 定义 Promethus 查询服务的配置。
`queryLogFile`	`string`	queryLogFile 指定 PromQL 查询要记录到的文件。如果文件名有空路径，如 'query.log'，Prometheus Pod 会将该文件挂载到位于 `/var/log/prometheus` 的 emptyDir 卷中。如果提供了完整路径，如 '/var/log/prometheus/query.log'，您必须将卷挂载到指定的目录中，且必须可写。这是因为 prometheus 容器因为安全原因使用只读根文件系统运行。或者，位置可以设置为标准 I/O 流，如 `/dev/stdout` 将查询信息记录到默认的 Prometheus 日志流。
`reloadStrategy`	`string`	定义重新加载 Prometheus 配置的策略。如果没有指定，则使用 /-/reload HTTP 端点重新载入配置。
`remoteRead`	`数组`	定义远程读取配置的列表。
`remoteRead[]`	`object`	RemoteReadSpec 定义 Prometheus 的配置，以从远程端点读取后端示例。
`remoteWrite`	`数组`	定义远程写入配置的列表。
`remoteWrite[]`	`object`	RemoteWriteSpec 定义将示例从 Prometheus 写入远程端点的配置。
`replicaExternalLabelName`	`string`	用于表示副本名称的 Prometheus 外部标签的名称。当字段设置为空字符串时，不会添加 external 标签(`""`)。默认："prometheus_replica"
`replicas`	`整数`	为 Prometheus 部署部署的每个分片的副本数。`spec.replicas` 与 `spec.shards` 乘以创建的 Pod 总数。默认： 1
`resources`	`object`	定义 'prometheus' 容器的资源请求和限值。
`保留`	`string`	保留 Prometheus 数据的时长。默认："24h"如果 `spec.retention` 和 `spec.retentionSize` 为空。
`retentionSize`	`string`	Prometheus 数据使用的最大字节数。
`routePrefix`	`字符串`	Prometheus 注册 HTTP 处理程序的路由前缀。这在使用 `spec.externalURL` 时很有用，并且代理被重写请求的 HTTP 路由，并且实际的 ExternalURL 仍为 true，但服务器在不同的路由前缀下提供请求。例如，用于 `kubectl proxy`。
`ruleNamespaceSelector`	`object`	用于与 PrometheusRule 发现匹配的命名空间。空标签选择器与所有命名空间匹配。null 标签选择器仅与当前命名空间匹配。
`ruleSelector`	`object`	为规则评估选择的 PrometheusRule 对象。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。
`rules`	`object`	定义 Prometheus 规则引擎的配置。
`sampleLimit`	`整数`	SampleLimit 对将接受的提取示例数量定义 per-scrape 限制。仅在 Prometheus 版本 2.45.0 及更新版本中有效。
`scrapeConfigNamespaceSelector`	`object`	命名空间以匹配 ScrapeConfig 发现。空标签选择器与所有命名空间匹配。null 标签选择器仅与当前命名空间匹配。
`scrapeConfigSelector`	`object`	为目标发现选择实验性 ScrapeConfigs。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。如果 `spec.serviceMonitorSelector`,`spec.podMonitorSelector`,`spec.probeSelector` 和 `spec.scrapeConfigSelector` 为 null，则 Prometheus 配置为非受管。Prometheus operator 将确保 Prometheus 配置的 Secret 存在，但负责用户在 `prometheus.yaml.gz` 键下提供原始 gzip Prometheus 配置。这个行为已弃用，并将在自定义资源定义的下一个主版本中删除。建议您使用 `spec.additionalScrapeConfigs` 替代。
`scrapeInterval`	`字符串`	连续提取之间的间隔。默认："30s"
`scrapeTimeout`	`string`	等待提取请求超时的秒数。
`secrets`	`数组（字符串）`	secret 是与 Prometheus 对象相同的命名空间中的 Secret 列表，它应该被挂载到 Prometheus Pod 中。每个 Secret 都作为名为 `secret-<secret-name>` 的卷添加到 StatefulSet 定义中。Secret 被挂载到 'prometheus' 容器中的 /etc/prometheus/secrets/<secret-name> 中。
`securityContext`	`对象`	securityContext 包含 pod 级别的安全属性和通用容器设置。默认为默认的 PodSecurityContext。
`serviceAccountName`	`字符串`	serviceAccountName 是用于运行 Prometheus Pod 的 ServiceAccount 的名称。
`serviceMonitorNamespaceSelector`	`object`	用于与 ServicedMonitors 发现匹配的命名空间。空标签选择器与所有命名空间匹配。null 标签选择器仅与当前命名空间匹配。
`serviceMonitorSelector`	`对象`	为目标发现选择的 ServiceMonitor。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。如果 `spec.serviceMonitorSelector`,`spec.podMonitorSelector`,`spec.probeSelector` 和 `spec.scrapeConfigSelector` 为 null，则 Prometheus 配置为非受管。Prometheus operator 将确保 Prometheus 配置的 Secret 存在，但负责用户在 `prometheus.yaml.gz` 键下提供原始 gzip Prometheus 配置。这个行为已弃用，并将在自定义资源定义的下一个主版本中删除。建议您使用 `spec.additionalScrapeConfigs` 替代。
`sha`	`string`	deprecated: 使用 'spec.image' 替代。镜像摘要可以指定为镜像名称的一部分。
`分片`	`整数`	EXPERIMENTAL：要分发目标的分片数量。`spec.replicas` 与 `spec.shards` 乘以创建的 Pod 总数。请注意，缩减分片不会在剩余的实例上重新划分数据，必须手动移动。增加分片不会重新划分数据，但将继续从同一实例获得。要全局查询，请使用 Thanos sidecar 和 Thanos querier 或远程写入数据到中央位置。分片在 PodMonitors 和 ServiceMonitors 和 `_param_target_` `的地址` 目标 meta-label 的内容上执行。默认： 1
`storage`	`object`	Storage 定义 Prometheus 使用的存储。
`tag`	`string`	deprecated: 使用 'spec.image' 替代。镜像标签可以指定为镜像名称的一部分。
`targetLimit`	`整数`	TargetLimit 定义了接受的提取目标数量的限制。仅在 Prometheus 版本 2.45.0 及更新版本中有效。
`thanos`	`object`	定义可选 Thanos sidecar 的配置。本节是实验性的，可能会在任何发行版本中没有弃用通知的情况下有很大变化。
`容限（tolerations）`	`数组`	如果指定，定义 Pod 的容限。
`tolerations[]`	`对象`	此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。
`topologySpreadConstraints`	`数组`	如果指定，定义 pod 的拓扑分布约束。
`topologySpreadConstraints[]`	`对象`	TopologySpreadConstraint 指定如何在给定的拓扑中分布匹配的 pod。
`tracingConfig`	`object`	EXPERIMENTAL：跟踪 Prometheus 中的配置追踪。这是一个实验性功能，可能会以中断的方式改变任何即将推出的发行版本。
`tsdb`	`object`	定义时间序列数据库(TSDB)的运行时重新加载配置。
`version`	`string`	正在部署的 Prometheus 版本。Operator 使用此信息来生成 Prometheus StatefulSet + 配置文件。如果没有指定，Operator 会假定发布 Operator 版本时可用的 Prometheus 的最新上游版本。
`volumeMounts`	`数组`	volumeMounts 允许配置额外的 VolumeMount。volumeMounts 将附加到"prometheus"容器中的其他 VolumeMount 中，这些 VolumeMount 因 StorageSpec 对象而生成。
`volumeMounts[]`	`对象`	VolumeMount 描述了容器内卷挂载。
`卷`	`数组`	卷允许在输出 StatefulSet 定义中配置额外的卷。指定的卷将附加到作为 StorageSpec 对象生成的其他卷。
`volumes[]`	`对象`	卷代表 pod 中的指定卷，可以被 pod 中的任何容器访问。
`walCompression`	`布尔值`	使用 Snappy 配置 write-ahead 日志(WAL)的压缩。Prometheus >= 2.20.0 需要 Prometheus v2.11.0 及更高版本默认启用 WAL 压缩。
`web`	`object`	定义 Prometheus web 服务器的配置。

8.1.2. .spec.additionalAlertManagerConfigs

描述

additionalAlertmanagerConfigs 指定包含额外 Prometheus Alertmanager 配置的 Secret 的密钥。Alertmanager 配置附加到 Prometheus Operator 生成的配置中。它们必须根据官方 Prometheus 文档进行格式化：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config 用户负责确保配置有效注意，使用此功能可能会破坏 Prometheus 的升级。https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config建议查看 Prometheus 发行注记，以确保升级后没有不兼容的 AlertManager 配置会破坏 Prometheus。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.3. .spec.additionalAlertRelabelConfigs

描述

additionalAlertRelabelConfigs 指定包含额外 Prometheus 警报重新标记配置的 Secret 的键。警报重新标记配置附加到 Prometheus Operator 生成的配置中。它们必须根据官方 Prometheus 文档进行格式化：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs 用户负责确保配置有效注意，使用此功能可能会破坏 Prometheus 的升级。https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs建议查看 Prometheus 发行注记，以确保升级后没有不兼容的警报重新标记配置中断 Prometheus。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.4. .spec.additionalArgs

描述: AdditionalArgs 允许为 'prometheus' 容器设置额外的参数。它旨在激活被专用配置选项不支持的隐藏标志。参数按原样传递给 Prometheus 容器，如果给定 Prometheus 版本无效或不支持它们，则可能会导致问题。如果参数冲突（例如，已由 Operator 本身设置的参数）或在提供无效参数时，协调将失败，并会记录错误。
类型: 数组

8.1.5. .spec.additionalArgs[]

描述

参数作为 AdditionalArgs 列表的一部分。

类型

object

必填

name

属性	类型	描述
`name`	`string`	参数的名称，如 "scrape.discovery-reload-interval"。
`value`	`string`	参数值，如 30s。对于仅限名称的参数（如 --storage.tsdb.no-lockfile）可以为空。

8.1.6. .spec.additionalScrapeConfigs

描述

additionalScrapeConfigs 允许指定包含额外 Prometheus scrape 配置的 Secret 的密钥。指定的提取配置附加到 Prometheus Operator 生成的配置中。指定的作业配置必须具有官方 Prometheus 文档中指定的表单： https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config。附加提取配置后，用户负责确保它有效。请注意，使用此功能可能会公开可能会破坏 Prometheus 的升级。建议查看 Prometheus 发行注记，以确保升级后没有不兼容的提取配置中断 Prometheus。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.7. .spec.affinity

描述: 如果指定，定义 Pod 的关联性调度规则。
类型: object

属性	类型	描述
`nodeAffinity`	`对象`	描述 pod 的节点关联性调度规则。
`podAffinity`	`对象`	描述 pod 关联性调度规则（例如，将这个 pod 位于同一个节点、区等）中。
`podAntiAffinity`	`对象`	描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一个节点、区等）。

8.1.8. .spec.affinity.nodeAffinity

描述: 描述 pod 的节点关联性调度规则。
类型: object

属性	类型	描述
`preferredDuringSchedulingIgnoredDuringExecution`	`array`	调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。
`preferredDuringSchedulingIgnoredDuringExecution[]`	`对象`	空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。
`requiredDuringSchedulingIgnoredDuringExecution`	`对象`	如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于更新），则系统可能或可能无法最终从其节点驱除 pod。

8.1.9. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution

描述: 调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。
类型: array

8.1.10. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

描述

空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。

类型

object

必填

preference
weight

属性	类型	描述
`preference`	`对象`	与对应权重关联的节点选择器术语。
`weight`	`整数`	与对应 nodeSelectorTerm 关联的权重，范围为 1-100。

8.1.11. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference

描述: 与对应权重关联的节点选择器术语。
类型: object

属性	类型	描述
`matchExpressions`	`array`	按节点标签划分的节点选择器要求列表。
`matchExpressions[]`	`对象`	节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchFields`	`array`	按节点字段划分的节点选择器要求列表。
`matchFields[]`	`对象`	节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

8.1.12. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchExpressions

描述: 按节点标签划分的节点选择器要求列表。
类型: array

8.1.13. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchExpressions[]

描述

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	选择器应用到的标签键。
`operator`	`字符串`	代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.
`值`	`数组（字符串）`	字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

8.1.14. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchFields

描述: 按节点字段划分的节点选择器要求列表。
类型: array

8.1.15. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchFields[]

描述

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	选择器应用到的标签键。
`operator`	`字符串`	代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.
`值`	`数组（字符串）`	字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

8.1.16. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution

描述

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于更新），则系统可能或可能无法最终从其节点驱除 pod。

类型

object

必填

nodeSelectorTerms

属性	类型	描述
`nodeSelectorTerms`	`array`	必需。节点选择器术语列表。术语为 ORed。
`nodeSelectorTerms[]`	`对象`	null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

8.1.17. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms

描述: 必需。节点选择器术语列表。术语为 ORed。
类型: array

8.1.18. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[]

描述: null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。
类型: object

属性	类型	描述
`matchExpressions`	`array`	按节点标签划分的节点选择器要求列表。
`matchExpressions[]`	`对象`	节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchFields`	`array`	按节点字段划分的节点选择器要求列表。
`matchFields[]`	`对象`	节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

8.1.19. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchExpressions

描述: 按节点标签划分的节点选择器要求列表。
类型: array

8.1.20. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchExpressions[]

描述

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	选择器应用到的标签键。
`operator`	`字符串`	代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.
`值`	`数组（字符串）`	字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

8.1.21. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchFields

描述: 按节点字段划分的节点选择器要求列表。
类型: array

8.1.22. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchFields[]

描述

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	选择器应用到的标签键。
`operator`	`字符串`	代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.
`值`	`数组（字符串）`	字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

8.1.23. .spec.affinity.podAffinity

描述: 描述 pod 关联性调度规则（例如，将这个 pod 位于同一个节点、区等）中。
类型: object

属性	类型	描述
`preferredDuringSchedulingIgnoredDuringExecution`	`array`	调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。
`preferredDuringSchedulingIgnoredDuringExecution[]`	`对象`	所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。
`requiredDuringSchedulingIgnoredDuringExecution`	`array`	如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。
`requiredDuringSchedulingIgnoredDuringExecution[]`	`对象`	定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

8.1.24. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution

描述: 调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。
类型: array

8.1.25. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

描述

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

类型

object

必填

podAffinityTerm
weight

属性	类型	描述
`podAffinityTerm`	`对象`	必需。与对应权重关联的 pod 关联性术语。
`weight`	`整数`	与对应的 podAffinityTerm 关联的权重，范围为 1-100。

8.1.26. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm

描述

必需。与对应权重关联的 pod 关联性术语。

类型

object

必填

topologyKey

属性	类型	描述
`labelSelector`	`对象`	对一组资源进行标签查询，本例中为 pod。
`namespaceSelector`	`对象`	术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
`命名空间`	`数组（字符串）`	namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。
`topologyKey`	`字符串`	此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

8.1.27. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector

描述: 对一组资源进行标签查询，本例中为 pod。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.28. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.29. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.30. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector

描述: 术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.31. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.32. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.33. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution

描述: 如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。
类型: array

8.1.34. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[]

描述

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

类型

object

必填

topologyKey

属性	类型	描述
`labelSelector`	`对象`	对一组资源进行标签查询，本例中为 pod。
`namespaceSelector`	`对象`	术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
`命名空间`	`数组（字符串）`	namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。
`topologyKey`	`字符串`	此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

8.1.35. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector

描述: 对一组资源进行标签查询，本例中为 pod。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.36. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.37. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.38. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector

描述: 术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.39. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.40. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.41. .spec.affinity.podAntiAffinity

描述: 描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一个节点、区等）。
类型: object

属性	类型	描述
`preferredDuringSchedulingIgnoredDuringExecution`	`array`	调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。
`preferredDuringSchedulingIgnoredDuringExecution[]`	`对象`	所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。
`requiredDuringSchedulingIgnoredDuringExecution`	`array`	如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。
`requiredDuringSchedulingIgnoredDuringExecution[]`	`对象`	定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

8.1.42. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution

描述: 调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。
类型: array

8.1.43. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

描述

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

类型

object

必填

podAffinityTerm
weight

属性	类型	描述
`podAffinityTerm`	`对象`	必需。与对应权重关联的 pod 关联性术语。
`weight`	`整数`	与对应的 podAffinityTerm 关联的权重，范围为 1-100。

8.1.44. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm

描述

必需。与对应权重关联的 pod 关联性术语。

类型

object

必填

topologyKey

属性	类型	描述
`labelSelector`	`对象`	对一组资源进行标签查询，本例中为 pod。
`namespaceSelector`	`对象`	术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
`命名空间`	`数组（字符串）`	namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。
`topologyKey`	`字符串`	此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

8.1.45. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector

描述: 对一组资源进行标签查询，本例中为 pod。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.46. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.47. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.48. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector

描述: 术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.49. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.50. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.51. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution

描述: 如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。
类型: array

8.1.52. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[]

描述

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

类型

object

必填

topologyKey

属性	类型	描述
`labelSelector`	`对象`	对一组资源进行标签查询，本例中为 pod。
`namespaceSelector`	`对象`	术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
`命名空间`	`数组（字符串）`	namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。
`topologyKey`	`字符串`	此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

8.1.53. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector

描述: 对一组资源进行标签查询，本例中为 pod。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.54. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.55. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.56. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector

描述: 术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。
类型: object

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

8.1.57. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

8.1.58. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions[]

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

object

必填

key
operator

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

8.1.59. .spec.alerting

描述

定义与 Alertmanager 相关的设置。

类型

object

必填

alertmanagers

属性	类型	描述
`alertmanagers`	`array`	AlertmanagerEndpoints Prometheus 应触发警报。
`alertmanagers[]`	`object`	AlertmanagerEndpoints 定义单个 Endpoints 对象，其中包含 Alertmanager IP 以触发警报。

8.1.60. .spec.alerting.alertmanagers

描述: AlertmanagerEndpoints Prometheus 应触发警报。
类型: array

8.1.61. .spec.alerting.alertmanagers[]

描述

AlertmanagerEndpoints 定义单个 Endpoints 对象，其中包含 Alertmanager IP 以触发警报。

类型

object

必填

name
namespace
port

属性	类型	描述
`apiVersion`	`字符串`	Prometheus 用来发送警报的 Alertmanager API 版本。它可以是 "v1" 或 "v2"。
`授权`	`object`	Alertmanager 的授权部分。无法同时设置 `basicAuth`、`bearerTokenFile` 或 `sigv4`。
`basicAuth`	`object`	Alertmanager 的 basicAuth 配置。不可与 `bearerTokenFile`、`授权` 或 `sigv4` 同时设置。
`bearerTokenFile`	`string`	用于读取 Alertmanager 的 bearer 令牌的文件。不可与 `basicAuth`、`授权` 或 `sigv4` 同时设置。弃用：这会在以后的版本中删除。首选使用 `授权`。
`enableHttp2`	`布尔值`	是否启用 HTTP2。
`名称`	`string`	命名空间中的 Endpoints 对象的名称。
`namespace`	`string`	Endpoints 对象的命名空间。
`pathPrefix`	`字符串`	HTTP 路径警报的前缀被推送到。
`port`	`integer-or-string`	公开 Alertmanager API 的端口。
`scheme`	`字符串`	触发警报时要使用的方案。
`sigv4`	`object`	Sigv4 允许为 URL 配置 AWS 的签名验证 4。它需要 Prometheus >= v2.48.0。不可与 `basicAuth`、`bearerTokenFile` 或 `授权` 同时设置。
`timeout`	`字符串`	timeout 是推送警报时每个目标 Alertmanager 超时。
`tlsConfig`	`object`	用于 Alertmanager 的 TLS Config。

8.1.62. .spec.alerting.alertmanagers[].authorization

描述: Alertmanager 的授权部分。无法同时设置 basicAuth、bearerTokenFile 或 sigv4。
类型: object

属性	类型	描述
`credentials`	`object`	选择命名空间中包含用于身份验证的凭证的 Secret 的键。
`type`	`string`	定义身份验证类型。该值不区分大小写。"basic"不是受支持的值。默认："Bearer"

8.1.63. .spec.alerting.alertmanagers[].authorization.credentials

描述

选择命名空间中包含用于身份验证的凭证的 Secret 的键。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.64. .spec.alerting.alertmanagers[].basicAuth

描述: Alertmanager 的 basicAuth 配置。不可与 bearerTokenFile、授权 或 sigv4 同时设置。
类型: object

属性	类型	描述
`password`	`object`	`password` 指定包含用于身份验证的密码的 Secret 的键。
`username`	`object`	`username` 指定包含用于身份验证的用户名的 Secret 的键。

8.1.65. .spec.alerting.alertmanagers[].basicAuth.password

描述

password 指定包含用于身份验证的密码的 Secret 的键。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.66. .spec.alerting.alertmanagers[].basicAuth.username

描述

username 指定包含用于身份验证的用户名的 Secret 的键。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.67. .spec.alerting.alertmanagers[].sigv4

描述: Sigv4 允许为 URL 配置 AWS 的签名验证 4。它需要 Prometheus >= v2.48.0。不可与 basicAuth、bearerTokenFile 或 授权 同时设置。
类型: object

属性	类型	描述
`accessKey`	`object`	accessKey 是 AWS API 密钥。如果没有指定，则使用环境变量 `AWS_ACCESS_KEY_ID`。
`配置集`	`string`	配置集是用来进行身份验证的命名 AWS 配置集。
`region`	`string`	区域是 AWS 区域。如果为空，则使用默认凭证链中的区域。
`roleArn`	`string`	RoleArn 是用来进行身份验证的 AWS 配置集。
`secretKey`	`object`	secretKey 是 AWS API secret。如果没有指定，则使用环境变量 `AWS_SECRET_ACCESS_KEY`。

8.1.68. .spec.alerting.alertmanagers[].sigv4.accessKey

描述

accessKey 是 AWS API 密钥。如果没有指定，则使用环境变量 AWS_ACCESS_KEY_ID。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.69. .spec.alerting.alertmanagers[].sigv4.secretKey

描述

secretKey 是 AWS API secret。如果没有指定，则使用环境变量 AWS_SECRET_ACCESS_KEY。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.70. .spec.alerting.alertmanagers[].tlsConfig

描述: 用于 Alertmanager 的 TLS Config。
类型: object

属性	类型	描述
`ca`	`object`	验证服务器证书时使用的证书颁发机构。
`caFile`	`字符串`	Prometheus 容器中用于目标的 CA 证书的路径。
`cert`	`object`	执行 client-authentication 时要出现的客户端证书。
`certFile`	`字符串`	目标的 Prometheus 容器中客户端证书文件的路径。
`insecureSkipVerify`	`布尔值`	禁用目标证书验证。
`keyFile`	`字符串`	目标的 Prometheus 容器中客户端密钥文件的路径。
`keySecret`	`对象`	包含目标客户端密钥文件的 secret。
`serverName`	`字符串`	用于验证目标的主机名。

8.1.71. .spec.alerting.alertmanagers[].tlsConfig.ca

描述: 验证服务器证书时使用的证书颁发机构。
类型: object

属性	类型	描述
`configMap`	`对象`	包含用于目标的数据的 ConfigMap。
`secret`	`对象`	包含用于目标的数据的 secret。

8.1.72. .spec.alerting.alertmanagers[].tlsConfig.ca.configMap

描述

包含用于目标的数据的 ConfigMap。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要选择的密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否必须定义 ConfigMap 还是其键

8.1.73. .spec.alerting.alertmanagers[].tlsConfig.ca.secret

描述

包含用于目标的数据的 secret。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.74. .spec.alerting.alertmanagers[].tlsConfig.cert

描述: 执行 client-authentication 时要出现的客户端证书。
类型: object

属性	类型	描述
`configMap`	`对象`	包含用于目标的数据的 ConfigMap。
`secret`	`对象`	包含用于目标的数据的 secret。

8.1.75. .spec.alerting.alertmanagers[].tlsConfig.cert.configMap

描述

包含用于目标的数据的 ConfigMap。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要选择的密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否必须定义 ConfigMap 还是其键

8.1.76. .spec.alerting.alertmanagers[].tlsConfig.cert.secret

描述

包含用于目标的数据的 secret。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.77. .spec.alerting.alertmanagers[].tlsConfig.keySecret

描述

包含目标客户端密钥文件的 secret。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.78. .spec.apiserverConfig

描述

apiserverConfig 允许指定主机和 auth 方法来访问 Kuberntees API 服务器。如果为 null，Prometheus 被认为在集群内运行：它将自动发现 API 服务器，并在 /var/run/secrets/kubernetes.io/serviceaccount/ 中使用 Pod 的 CA 证书和 bearer 令牌文件。

类型

object

必填

主机

属性	类型	描述
`授权`	`object`	API 服务器的授权部分。无法同时设置 `basicAuth`、`bearerToken` 或 `bearerTokenFile`。
`basicAuth`	`object`	API 服务器的 basicAuth 配置。无法同时设置授权、`bearerToken` 或 `bearerToken File`。
`bearerToken`	`string`	警告：不应使用这个字段，因为令牌值会出现在明文中。首选使用 `授权`。弃用：这会在以后的版本中删除。
`bearerTokenFile`	`字符串`	文件读取用于访问 apiserver 的 bearer 令牌。不可与 `basicAuth`、`授权` 或 `bearerToken` 同时设置。弃用：这会在以后的版本中删除。首选使用 `授权`。
`主机`	`string`	由主机名或 IP 地址组成的 Kubernetes API 地址，后跟可选的端口号。
`tlsConfig`	`object`	用于 API 服务器的 TLS 配置。

8.1.79. .spec.apiserverConfig.authorization

描述: API 服务器的授权部分。无法同时设置 basicAuth、bearerToken 或 bearerTokenFile。
类型: object

属性	类型	描述
`credentials`	`object`	选择命名空间中包含用于身份验证的凭证的 Secret 的键。
`credentialsFile`	`string`	从中读取 secret 的文件，与 `凭证` 相互排斥。
`type`	`string`	定义身份验证类型。该值不区分大小写。"basic"不是受支持的值。默认："Bearer"

8.1.80. .spec.apiserverConfig.authorization.credentials

描述

选择命名空间中包含用于身份验证的凭证的 Secret 的键。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.81. .spec.apiserverConfig.basicAuth

描述: API 服务器的 basicAuth 配置。无法同时设置授权、bearerToken 或 bearerToken File。
类型: object

属性	类型	描述
`password`	`object`	`password` 指定包含用于身份验证的密码的 Secret 的键。
`username`	`object`	`username` 指定包含用于身份验证的用户名的 Secret 的键。

8.1.82. .spec.apiserverConfig.basicAuth.password

描述

password 指定包含用于身份验证的密码的 Secret 的键。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.83. .spec.apiserverConfig.basicAuth.username

描述

username 指定包含用于身份验证的用户名的 Secret 的键。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.84. .spec.apiserverConfig.tlsConfig

描述: 用于 API 服务器的 TLS 配置。
类型: object

属性	类型





	`字符串`	目标的 Prometheus 容器中客户端密钥文件的路径。
`keySecret`	`对象`	包含目标客户端密钥文件的 secret。
`serverName`	`字符串`	用于验证目标的主机名。

8.1.85. .spec.apiserverConfig.tlsConfig.ca

描述: 验证服务器证书时使用的证书颁发机构。
类型: object

属性	类型	描述
`configMap`	`对象`	包含用于目标的数据的 ConfigMap。
`secret`	`对象`	包含用于目标的数据的 secret。

8.1.86. .spec.apiserverConfig.tlsConfig.ca.configMap

描述

包含用于目标的数据的 ConfigMap。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要选择的密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否必须定义 ConfigMap 还是其键

8.1.87. .spec.apiserverConfig.tlsConfig.ca.secret

描述

包含用于目标的数据的 secret。

类型

object

必填

key

属性	类型	描述
`key`	`字符串`	要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 添加其他有用的字段。apiVersion、kind、uid？
`optional`	`布尔值`	指定是否需要定义 Secret 还是其密钥

8.1.88. .spec.apiserverConfig.tlsConfig.cert

描述: 执行 client-authentication 时要出现的客户端证书。
类型: object

属性	类型	描述
`configMap`	`对象`	包含用于目标的数据的 ConfigMap。
`secret`	`对象`

8.1.89.

8.1.90.

8.1.91.

8.1.92.

8.1.93.

8.1.94.

8.1.95.

8.1.96.

8.1.97.

8.1.98.

8.1.99.

8.1.100.

8.1.101.

8.1.102.

8.1.103.

8.1.104.

8.1.105.

8.1.106.

8.1.107.

8.1.108.

8.1.109.

8.1.110.

8.1.111.

8.1.112.

8.1.113.

8.1.114.

8.1.115.

8.1.116.

8.1.117.

8.1.118.

8.1.119.

8.1.120.

8.1.121.

8.1.122.

8.1.123.

8.1.124.

8.1.125.

8.1.126.

8.1.127.

8.1.128.

8.1.129.

8.1.130.

8.1.131.

8.1.132.

8.1.133.

8.1.134.

8.1.135.

8.1.136.

8.1.137.

8.1.138.

8.1.139.

8.1.140.

8.1.141.

8.1.142.

8.1.143.

8.1.144.

8.1.145.

8.1.146.

8.1.147.

8.1.148.

8.1.149.

8.1.150.

8.1.151.

8.1.152.

8.1.153.

8.1.154.

8.1.155.

8.1.156.

8.1.157.

8.1.158.

8.1.159.

8.1.160.

8.1.161.

8.1.162.

8.1.163.

8.1.164.

8.1.165.

8.1.166.

8.1.167.

8.1.168.

8.1.169.

8.1.170.

8.1.171.

8.1.172.

8.1.173.

8.1.174.

8.1.175.

8.1.176.

8.1.177.

8.1.178.

8.1.179.

8.1.180.

8.1.181.

8.1.182.

8.1.183.

8.1.184.

8.1.185.

8.1.186.

8.1.187.

8.1.188.

8.1.189.

8.1.190.

8.1.191.

8.1.192.

8.1.193.

8.1.194.

8.1.195.

8.1.196.

8.1.197.

8.1.198.

8.1.199.

8.1.200.

8.1.201.

8.1.202.

8.1.203.

8.1.204.

8.1.205.

8.1.206.

8.1.207.

8.1.208.

8.1.209.

8.1.210.

8.1.211.

8.1.212.

8.1.213.

8.1.214.

8.1.215.

8.1.216.

8.1.217.

8.1.218.

8.1.219.

8.1.220.

8.1.221.

8.1.222.

8.1.223.

8.1.224.

8.1.225.

8.1.226.

8.1.227.

8.1.228.

8.1.229.

8.1.230.

8.1.231.

8.1.232.

8.1.233.

8.1.234.

8.1.235.

8.1.236.

8.1.237.

8.1.238.

8.1.239.

8.1.240.

8.1.241.

8.1.242.

8.1.243.

8.1.244.

8.1.245.

8.1.246.

8.1.247.

8.1.248.

8.1.249.

8.1.250.

8.1.251.

8.1.252.

8.1.253.

8.1.254.

8.1.255.

8.1.256.

8.1.257.

8.1.258.

8.1.259.

8.1.260.

8.1.261.

8.1.262.

8.1.263.

8.1.264.

8.1.265.

8.1.266.

8.1.267.

8.1.268.

8.1.269.

8.1.270.

8.1.271.

8.1.272.

8.1.273.

8.1.274.

8.1.275.

8.1.276.

8.1.277.

8.1.278.

8.1.279.

8.1.280.

8.1.281.

8.1.282.

8.1.283.

8.1.284.

8.1.285.

8.1.286.

8.1.287.

8.1.288.

8.1.289.

8.1.290.

8.1.291.

8.1.292.

8.1.293.

8.1.294.

8.1.295.

8.1.296.

8.1.297.

8.1.298.

8.1.299.

8.1.300.

8.1.301.

8.1.302.

8.1.303.

8.1.304.

8.1.305.

8.1.306.

8.1.307.

8.1.308.

8.1.309.

8.1.310.

8.1.311.

8.1.312.

8.1.313.

8.1.314.

8.1.315.

8.1.316.

8.1.317.

8.1.318.

8.1.319.

8.1.320.

8.1.321.

8.1.322.

8.1.323.

8.1.324.

8.1.325.

8.1.326.

8.1.327.

8.1.328.

8.1.329.

8.1.330.

8.1.331.

8.1.332.

8.1.333.

8.1.334.

8.1.335.

8.1.336.

8.1.337.

8.1.338.

8.1.339.

8.1.340.

8.1.341.

8.1.342.

8.1.343.

8.1.344.

8.1.345.

8.1.346.

8.1.347.

8.1.348.

8.1.349.

8.1.350.

8.1.351.

8.1.352.

8.1.353.

8.1.354.

8.1.355.

8.1.356.

8.1.357.

8.1.358.

8.1.359.

8.1.360.

8.1.361.

8.1.362.

8.1.363.

8.1.364.

8.1.365.

8.1.366.

8.1.367.

8.1.368.

8.1.369.

8.1.370.

8.1.371.

8.1.372.

8.1.373.

8.1.374.

8.1.375.

8.1.376.

8.1.377.

8.1.378.

8.1.379.

8.1.380.

8.1.381.

8.1.382.

8.1.383.

8.1.384.

8.1.385.

8.1.386.

8.1.387.

8.1.388.

8.1.389.

8.1.390.

8.1.391.

8.1.392.

8.1.393.

8.1.394.

8.1.395.

8.1.396.

8.1.397.

8.1.398.

8.1.399.

8.1.400.

8.1.401.

8.1.402.

8.1.403.

8.1.404.

8.1.405.

8.1.406.

8.1.407.

8.1.408.

8.1.409.

8.1.410.

8.1.411.

8.1.412.

8.1.413.

8.1.414.

8.1.415.

8.1.416.

8.1.417.

8.1.418.

8.1.419.

8.1.420.

8.1.421.

8.1.422.

8.1.423.

8.1.424.

8.1.425.

8.1.426.

8.1.427.

8.1.428.

8.1.429.

8.1.430.

8.1.431.

8.1.432.

8.1.433.

8.1.434.

8.1.435.

8.1.436.

8.1.437.

8.1.438.

8.1.439.

8.1.440.

8.1.441.

8.1.442.

8.1.443.

8.1.444.

8.1.445.

8.1.446.

8.1.447.

8.1.448.

8.1.449.

8.1.450.

8.1.451.

8.1.452.

8.1.453.

8.1.454.

8.1.455.

8.1.456.

8.1.457.

8.1.458.

8.1.459.

8.1.460.

8.1.461.

8.1.462.

8.1.463.

8.1.464.

8.1.465.

8.1.466.

8.1.467.

8.1.468.

8.1.469.

8.1.470.

8.1.471.

8.1.472.

8.1.473.

8.1.474.

8.1.475.

8.1. 规格

8.1.1. .spec

8.1.2. .spec.additionalAlertManagerConfigs

8.1.3. .spec.additionalAlertRelabelConfigs

8.1.4. .spec.additionalArgs

8.1.5. .spec.additionalArgs[]

8.1.6. .spec.additionalScrapeConfigs

8.1.7. .spec.affinity

8.1.8. .spec.affinity.nodeAffinity

8.1.9. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution

8.1.10. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

8.1.11. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference

8.1.12. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchExpressions

8.1.13. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchExpressions[]

8.1.14. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchFields

8.1.15. .spec.affinity.nodeAffinity.preferredDuringSchedulingIgnoredDuringExecution[].preference.matchFields[]

8.1.16. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution

8.1.17. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms

8.1.18. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[]

8.1.19. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchExpressions

8.1.20. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchExpressions[]

8.1.21. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchFields

8.1.22. .spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[].matchFields[]

8.1.23. .spec.affinity.podAffinity

8.1.24. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution

8.1.25. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

8.1.26. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm

8.1.27. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector

8.1.28. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions

8.1.29. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions[]

8.1.30. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector

8.1.31. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions

8.1.32. .spec.affinity.podAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions[]

8.1.33. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution

8.1.34. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[]

8.1.35. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector

8.1.36. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions

8.1.37. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions[]

8.1.38. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector

8.1.39. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions

8.1.40. .spec.affinity.podAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions[]

8.1.41. .spec.affinity.podAntiAffinity

8.1.42. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution

8.1.43. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[]

8.1.44. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm

8.1.45. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector

8.1.46. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions

8.1.47. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.labelSelector.matchExpressions[]

8.1.48. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector

8.1.49. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions

8.1.50. .spec.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[].podAffinityTerm.namespaceSelector.matchExpressions[]

8.1.51. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution

8.1.52. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[]

8.1.53. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector

8.1.54. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions

8.1.55. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].labelSelector.matchExpressions[]

8.1.56. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector

8.1.57. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions

8.1.58. .spec.affinity.podAntiAffinity.requiredDuringSchedulingIgnoredDuringExecution[].namespaceSelector.matchExpressions[]

8.1.59. .spec.alerting

8.1.60. .spec.alerting.alertmanagers

8.1.61. .spec.alerting.alertmanagers[]

8.1.62. .spec.alerting.alertmanagers[].authorization

8.1.63. .spec.alerting.alertmanagers[].authorization.credentials

8.1.64. .spec.alerting.alertmanagers[].basicAuth

8.1.65. .spec.alerting.alertmanagers[].basicAuth.password

8.1.66. .spec.alerting.alertmanagers[].basicAuth.username

8.1.67. .spec.alerting.alertmanagers[].sigv4

8.1.68. .spec.alerting.alertmanagers[].sigv4.accessKey

8.1.69. .spec.alerting.alertmanagers[].sigv4.secretKey

8.1.70. .spec.alerting.alertmanagers[].tlsConfig

8.1.71. .spec.alerting.alertmanagers[].tlsConfig.ca

8.1.72. .spec.alerting.alertmanagers[].tlsConfig.ca.configMap

8.1.73. .spec.alerting.alertmanagers[].tlsConfig.ca.secret

8.1.74. .spec.alerting.alertmanagers[].tlsConfig.cert

8.1.75. .spec.alerting.alertmanagers[].tlsConfig.cert.configMap

8.1.76. .spec.alerting.alertmanagers[].tlsConfig.cert.secret

8.1.77. .spec.alerting.alertmanagers[].tlsConfig.keySecret

8.1.78. .spec.apiserverConfig