第 2 章 AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- 描述
- AdminPolicyBasedExternalRoute 是一个 CRD,集群管理员可以为外部网关 IP 配置策略,应用到所选命名空间中的所有 pod。来自属于集群外部命名空间的 pod 的出口流量通过这些外部网关 IP 路由。
- 类型
-
object - 必填
-
spec
-
2.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| AdminPolicyBasedExternalRouteSpec 定义 AdminPolicyBasedExternalRoute 的所需状态 |
|
|
| AdminPolicyBasedRouteStatus 包含 AdminPolicyBased 路由类型的观察状态。 |
2.1.1. .spec
- 描述
- AdminPolicyBasedExternalRouteSpec 定义 AdminPolicyBasedExternalRoute 的所需状态
- 类型
-
object - 必填
-
from -
nextHops
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| from 定义将决定目标命名空间到此 CR 的选择器。 |
|
|
| NextHops 定义两种类型的跃点: Static 和 Dynamic。每个跃点至少定义一个外部网关 IP。 |
2.1.2. .spec.from
- 描述
- from 定义将决定目标命名空间到此 CR 的选择器。
- 类型
-
object - 必填
-
namespaceSelector
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| namespaceSelector 定义了一个选择器,用于决定此 CR 将针对哪些命名空间 |
2.1.3. .spec.from.namespaceSelector
- 描述
- namespaceSelector 定义了一个选择器,用于决定此 CR 将针对哪些命名空间
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。 |
|
|
| 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。 |
|
|
| matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素,其 key 字段是 "key",运算符是 "In",值数组仅包含 "value"。要求的逻辑关系是 AND。 |
2.1.4. .spec.from.namespaceSelector.matchExpressions
- 描述
- matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
- 类型
-
数组
2.1.5. .spec.from.namespaceSelector.matchExpressions[]
- 描述
- 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。
- 类型
-
object - 必填
-
key -
operator
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| key 是选择器应用到的标签键。 |
|
|
| 运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。 |
|
|
| 值是字符串值的数组。如果运算符是 In 或 NotIn,则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist,则值数组必须为空。这个数组会在策略性合并补丁中被替换。 |
2.1.6. .spec.nextHops
- 描述
- NextHops 定义两种类型的跃点: Static 和 Dynamic。每个跃点至少定义一个外部网关 IP。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| DynamicHops 定义 DynamicHop 的片段。此字段是可选的。 |
|
|
| DynamicHop 定义动态外部网关接口的配置。这些接口围绕位于集群内部的 pod 对象进行嵌套。字段 NetworkAttachmentName 捕获检索要使用的网关 IP 时使用的 multus 网络名称。PodSelector 和 NamespaceSelector 是必填字段。 |
|
|
| StaticHops 定义了 StaticHop 的一个片段。此字段是可选的。 |
|
|
| StaticHop 定义作为外部网关接口的静态 IP 配置。IP 字段是必需的。 |
2.1.7. .spec.nextHops.dynamic
- 描述
- DynamicHops 定义 DynamicHop 的片段。此字段是可选的。
- 类型
-
数组
2.1.8. .spec.nextHops.dynamic[]
- 描述
- DynamicHop 定义动态外部网关接口的配置。这些接口围绕位于集群内部的 pod 对象进行嵌套。字段 NetworkAttachmentName 捕获检索要使用的网关 IP 时使用的 multus 网络名称。PodSelector 和 NamespaceSelector 是必填字段。
- 类型
-
object - 必填
-
namespaceSelector -
podSelector
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| BFDEnabled 确定接口是否实现双向转发检测协议。默认为false。 |
|
|
| namespaceSelector 定义选择器,用于过滤 pod 网关所在的命名空间。 |
|
|
| NetworkAttachmentName 决定在检索要用作网关 IP 的 pod IP 时使用的 multus 网络名称。当此字段为空时,逻辑假设 pod 被配置为 HostNetwork,并使用节点的 IP 作为网关。 |
|
|
| podSelector 定义选择器来过滤外部网关的 pod。 |
2.1.9. .spec.nextHops.dynamic[].namespaceSelector
- 描述
- namespaceSelector 定义选择器,用于过滤 pod 网关所在的命名空间。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。 |
|
|
| 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。 |
|
|
| matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素,其 key 字段是 "key",运算符是 "In",值数组仅包含 "value"。要求的逻辑关系是 AND。 |
2.1.10. .spec.nextHops.dynamic[].namespaceSelector.matchExpressions
- 描述
- matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
- 类型
-
数组
2.1.11. .spec.nextHops.dynamic[].namespaceSelector.matchExpressions[]
- 描述
- 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。
- 类型
-
object - 必填
-
key -
operator
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| key 是选择器应用到的标签键。 |
|
|
| 运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。 |
|
|
| 值是字符串值的数组。如果运算符是 In 或 NotIn,则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist,则值数组必须为空。这个数组会在策略性合并补丁中被替换。 |
2.1.12. .spec.nextHops.dynamic[].podSelector
- 描述
- podSelector 定义选择器来过滤外部网关的 pod。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。 |
|
|
| 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。 |
|
|
| matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素,其 key 字段是 "key",运算符是 "In",值数组仅包含 "value"。要求的逻辑关系是 AND。 |
2.1.13. .spec.nextHops.dynamic[].podSelector.matchExpressions
- 描述
- matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
- 类型
-
数组
2.1.14. .spec.nextHops.dynamic[].podSelector.matchExpressions[]
- 描述
- 标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。
- 类型
-
object - 必填
-
key -
operator
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| key 是选择器应用到的标签键。 |
|
|
| 运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。 |
|
|
| 值是字符串值的数组。如果运算符是 In 或 NotIn,则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist,则值数组必须为空。这个数组会在策略性合并补丁中被替换。 |
2.1.15. .spec.nextHops.static
- 描述
- StaticHops 定义了 StaticHop 的一个片段。此字段是可选的。
- 类型
-
数组
2.1.16. .spec.nextHops.static[]
- 描述
- StaticHop 定义作为外部网关接口的静态 IP 配置。IP 字段是必需的。
- 类型
-
object - 必填
-
ip
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| BFDEnabled 确定接口是否实现双向转发检测协议。默认为false。 |
|
|
| IP 定义用于出口流量的静态 IP。IP 可以是 IPv4 或 IPv6。 |
2.1.17. .status
- 描述
- AdminPolicyBasedRouteStatus 包含 AdminPolicyBased 路由类型的观察状态。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 捕获应用上次更改的时间。 |
|
|
| 一个人类可读的消息数组,代表有关对象状态的详细信息。 |
|
|
| 简要指示是否成功应用 AdminPolicyBasedRoute 资源 |
