Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 CredentialsRequest [cloudcredential.openshift.io/v1]

描述
CredentialsRequest 是 credentialsrequests API 的 Schema
类型
object
必填
  • spec

3.1. 规格
复制链接

Expand
属性类型描述

apiVersion

string

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

CredentialsRequestSpec 定义 CredentialsRequest 的所需状态

status

对象

CredentialsRequestStatus 定义 CredentialsRequest 的观察状态

3.1.1. .spec
复制链接

描述
CredentialsRequestSpec 定义 CredentialsRequest 的所需状态
类型
object
必填
  • secretRef
Expand
属性类型描述

cloudTokenPath

string

cloudTokenPath 是 Kubernetes ServiceAccount 令牌(JSON Web Token)挂载到部署中请求凭证 secret 的工作负载的路径。存在此字段与 spec.providerSpec.stsIAMRoleARN 等字段结合使用,CCO 应该代理凭证 secret 创建,其中包含基于令牌的身份验证方法所需的字段,如 AWS Secure Token Service (STS)。cloudTokenPath 也可用于指定 ccoctl 生成的 Azure 配置 secret 中的 azure_federated_token_file 路径。默认为 "/var/run/secrets/openshift/serviceaccount/token"。

providerSpec

``

providerSpec 包含特定于云供应商的凭证规格。

secretRef

对象

secretRef 指向生成凭证后应存储的 secret。

serviceAccountNames

数组(字符串)

ServiceAccountNames 包含 ServiceAccounts 列表,它将使用与这个 CredentialsRequest 关联的权限。这不会被 CCO 使用,但当 ServiceAccount 用作云凭证流的一部分时,需要在云供应商中正确设置访问控制。

3.1.2. .spec.secretRef
复制链接

描述
secretRef 指向生成凭证后应存储的 secret。
类型
object
Expand
属性类型描述

apiVersion

字符串

引用的 API 版本。

fieldPath

字符串

如果引用的是对象的一部分而非整个对象,则该字符串应包含有效的 JSON/Go 字段访问声明,如 desiredState.manifest.containers[2]。例如,如果对象引用是一个 pod 中的容器,它应该还以下类似: "spec.containers{name}"(其中 "name" 是指触发事件的容器的名称),如果不使用容器名称,则应类似于 "spec.containers[2]"(使用此 pod 中索引值为 2 的容器)。选择这个语法的原因是,为了有一些指向对象部分的正确定义方法。Todo: 这个设计不是最终设计的,且该字段在将来会有所改变。

kind

字符串

引用的类型。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

name

字符串

引用的名称。更多信息: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

namespace

字符串

引用的命名空间。更多信息: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/

resourceVersion

字符串

指定构成这个引用的 resourceVersion(如果存在)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency

uid

字符串

引用的 UID。更多信息: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids

3.1.3. .status
复制链接

描述
CredentialsRequestStatus 定义 CredentialsRequest 的观察状态
类型
object
必填
  • lastSyncGeneration
  • 已置备
Expand
属性类型描述

conditions

array

条件包括 CredentialsRequest 的详细信息

conditions[]

对象

CredentialsRequestCondition 包含 CredentialsRequest 对象上任何条件的详情

lastSyncCloudCredsSecretResourceVersion

字符串

当凭据请求资源被最后一次同步时,LastSyncCloudCredsSecretResourceVersion 是云凭证 secret 资源的资源版本。用于确定云凭证自上次同步以来是否已更新。

lastSyncGeneration

整数

LastSyncGeneration 是最后一次同步的凭证请求资源的生成。用于确定对象是否已更改并需要同步。

lastSyncTimestamp

字符串

LastSyncTimestamp 是凭证最后一次同步的时间。

providerStatus

``

providerStatus 包含特定于云供应商的状态。

已置备

布尔值

最初置备凭据后,置备为 true。

3.1.4. .status.conditions
复制链接

描述
条件包括 CredentialsRequest 的详细信息
类型
array

3.1.5. .status.conditions[]
复制链接

描述
CredentialsRequestCondition 包含 CredentialsRequest 对象上任何条件的详情
类型
object
必填
  • status
  • type
Expand
属性类型描述

lastProbeTime

字符串

lastProbeTime 是我们探测到条件最后一次的时间

lastTransitionTime

字符串

lastTransitionTime 是条件从一个状态转换到另一个状态最后一次的时间。

message

字符串

Message 是人类可读的消息,表示有关最后一次转换的详细信息

reason

字符串

reason 是条件最后一次转换的唯一、一词的 CamelCase 原因

status

字符串

status 是条件的状态

type

字符串

type 是条件的特定类型的

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat