红帽全球峰会第 17 章 KubeAPIServer [operator.openshift.io/v1]
- 描述
- kubeapiserver 提供配置 Operator 来管理 kube-apiserver 的信息。兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
- 类型
-
object - 必填
-
spec
-
17.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| spec 是 Kubernetes API 服务器所需行为的规格 |
|
|
| status 是 Kubernetes API 服务器最近观察到的状态 |
17.1.1. .spec
- 描述
- spec 是 Kubernetes API 服务器所需行为的规格
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| failedRevisionLimit 是要保留在磁盘上的失败静态 pod 安装程序修订的数量,在 api -1 = unlimited, 0 或 unset = 5 (default) |
|
|
| forceRedeploymentReason 可用于通过提供唯一字符串来强制重新部署操作对象。这提供了一种机制来启动之前失败的部署,并提供一个原因,您认为它将在此时间工作,而不是在同一配置中再次失败。 |
|
|
| Loglevel 是整个组件的意图型日志记录。它无法提供精细的控制,但管理操作员必须针对其操作对象解释的粗粒度日志记录选择是一个简单的方法。有效值为:"Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。 |
|
|
| managementState 指明 Operator 是否应该管理组件 |
|
| `` | observedConfig 包含一个从集群状态观察到的稀疏配置。它存在于 spec 中,因为它是 Operator 的级别输入 |
|
|
| operatorLogLevel 是 Operator 本身的意图日志。它无法提供精细的控制,但管理操作员必须自行解释的粗粒度日志记录选择是一个简单的方法。有效值为:"Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。 |
|
|
| succeededRevisionLimit 是要在磁盘上保留的成功静态 pod 安装程序修订的数量,在 api -1 = unlimited, 0 或 unset = 5 (default) |
|
| `` | unsupportedConfigOverrides 覆盖 Operator 计算的最终配置。红帽不支持使用此字段。滥用此字段可能会导致意外行为或与其他配置选项冲突。在使用此字段前,请参阅红帽支持的指导。使用此属性会阻止集群升级,必须在升级集群前删除它。 |
17.1.2. .status
- 描述
- status 是 Kubernetes API 服务器最近观察到的状态
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| conditions 是条件及其状态列表 |
|
|
| OperatorCondition 只是标准条件字段。 |
|
|
| 生成用于确定项目是否需要协调或更改是否需要反应。 |
|
|
| GenerationStatus 追踪给定资源的生成,以便可以对强制更新的决策进行。 |
|
|
| latestAvailableRevision 是最新部署的 deploymentID |
|
|
| latestAvailableRevisionReason 描述最新部署的详细原因 |
|
|
| nodeStatuses 跟踪单个节点上的部署值和错误 |
|
|
| NodeStatus 提供有关此操作器管理的特定节点的当前状态的信息。 |
|
|
| observedGeneration 是您处理的最后生成更改 |
|
|
| readyReplicas 表示有多少副本就绪并处于所需的状态 |
|
|
| ServiceAccountIssuers 跟踪已用服务帐户签发者的历史记录。没有过期时间的项目代表当前使用的服务帐户签发者。其他项目表示之前使用的服务帐户签发者,它们仍然被信任。项目的默认过期时间由平台设置,默认为 24h。请参阅 :https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#service-account-token-volume-projection |
|
|
| |
|
|
| 版本是此可用性适用的级别 |
17.1.3. .status.conditions
- 描述
- conditions 是条件及其状态列表
- 类型
-
array
17.1.4. .status.conditions[]
- 描述
- OperatorCondition 只是标准条件字段。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|
17.1.5. .status.generations
- 描述
- 生成用于确定项目是否需要协调或更改是否需要反应。
- 类型
-
array
17.1.6. .status.generations[]
- 描述
- GenerationStatus 追踪给定资源的生成,以便可以对强制更新的决策进行。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 组是您要跟踪的内容组 |
|
|
| hash 是为没有生成的情况下为资源设置的可选字段,它们是敏感内容,如 secret 和 configmaps |
|
|
| lastGeneration 是涉及的工作负载控制器的最后生成 |
|
|
| name 是您要跟踪的内容的名称 |
|
|
| 命名空间(namespace)是您要跟踪的事情 |
|
|
| 资源是您要跟踪的资源类型 |
17.1.7. .status.nodeStatuses
- 描述
- nodeStatuses 跟踪单个节点上的部署值和错误
- 类型
-
array
17.1.8. .status.nodeStatuses[]
- 描述
- NodeStatus 提供有关此操作器管理的特定节点的当前状态的信息。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| currentRevision 是最近成功的部署的生成 |
|
|
| lastFailedCount 是最后一次失败修订版本的安装程序 pod 失败的频率。 |
|
|
| lastFailedReason 是一个机器可读的故障原因字符串。 |
|
|
| lastFailedRevision 是我们尝试和部署的部署生成。 |
|
|
| lastFailedRevisionErrors 是 lastFailedRevision 中引用的失败部署中人类可读的错误列表。 |
|
|
| lastFailedTime 是最后一次失败的修订版本最后一次失败的时间。 |
|
|
| lastFallbackCount 是回退到上一修订版本的频率。 |
|
|
| nodeName 是节点的名称 |
|
|
| targetRevision 是我们试图应用的部署生成 |
17.1.9. .status.serviceAccountIssuers
- 描述
- ServiceAccountIssuers 跟踪已用服务帐户签发者的历史记录。没有过期时间的项目代表当前使用的服务帐户签发者。其他项目表示之前使用的服务帐户签发者,它们仍然被信任。项目的默认过期时间由平台设置,默认为 24h。请参阅 :https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#service-account-token-volume-projection
- 类型
-
数组
17.1.10. .status.serviceAccountIssuers[]
- 描述
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| expirationTime 是此服务帐户签发者将被修剪并从服务帐户签发者列表中删除的时间。 |
|
|
| name 是服务帐户签发者 --- |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}