第 3 章 CredentialsRequest [cloudcredential.openshift.io/v1]
- 描述
- CredentialsRequest 是 credentialsrequests API 的 Schema
- 类型
-
object - 必填
-
spec
-
3.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| CredentialsRequestSpec 定义 CredentialsRequest 的所需状态 |
|
|
| CredentialsRequestStatus 定义 CredentialsRequest 的观察状态 |
3.1.1. .spec
- 描述
- CredentialsRequestSpec 定义 CredentialsRequest 的所需状态
- 类型
-
object - 必填
-
secretRef
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| cloudTokenPath 是 Kubernetes ServiceAccount 令牌(JSON Web Token)挂载到部署中请求凭证 secret 的工作负载的路径。存在此字段与 spec.providerSpec.stsIAMRoleARN 等字段结合使用,CCO 应该代理凭证 secret 创建,其中包含基于令牌的身份验证方法所需的字段,如 AWS Secure Token Service (STS)。cloudTokenPath 也可用于指定 ccoctl 生成的 Azure 配置 secret 中的 azure_federated_token_file 路径。默认为 "/var/run/secrets/openshift/serviceaccount/token"。 |
|
| `` | providerSpec 包含特定于云供应商的凭证规格。 |
|
|
| secretRef 指向生成凭证后应存储的 secret。 |
|
|
| ServiceAccountNames 包含 ServiceAccounts 列表,它将使用与这个 CredentialsRequest 关联的权限。这不会被 CCO 使用,但当 ServiceAccount 用作云凭证流的一部分时,需要在云供应商中正确设置访问控制。 |
3.1.2. .spec.secretRef
- 描述
- secretRef 指向生成凭证后应存储的 secret。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 引用的 API 版本。 |
|
|
| 如果引用的是对象的一部分而非整个对象,则该字符串应包含有效的 JSON/Go 字段访问声明,如 desiredState.manifest.containers[2]。例如,如果对象引用是一个 pod 中的容器,它应该还以下类似: "spec.containers{name}"(其中 "name" 是指触发事件的容器的名称),如果不使用容器名称,则应类似于 "spec.containers[2]"(使用此 pod 中索引值为 2 的容器)。选择这个语法的原因是,为了有一些指向对象部分的正确定义方法。Todo: 这个设计不是最终设计的,且该字段在将来会有所改变。 |
|
|
| 引用的类型。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
| 引用的名称。更多信息: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
|
| 引用的命名空间。更多信息: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
|
|
| 指定构成这个引用的 resourceVersion(如果存在)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency |
|
|
| 引用的 UID。更多信息: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids |
3.1.3. .status
- 描述
- CredentialsRequestStatus 定义 CredentialsRequest 的观察状态
- 类型
-
object - 必填
-
lastSyncGeneration -
已置备
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 条件包括 CredentialsRequest 的详细信息 |
|
|
| CredentialsRequestCondition 包含 CredentialsRequest 对象上任何条件的详情 |
|
|
| 当凭据请求资源被最后一次同步时,LastSyncCloudCredsSecretResourceVersion 是云凭证 secret 资源的资源版本。用于确定云凭证自上次同步以来是否已更新。 |
|
|
| LastSyncGeneration 是最后一次同步的凭证请求资源的生成。用于确定对象是否已更改并需要同步。 |
|
|
| LastSyncTimestamp 是凭证最后一次同步的时间。 |
|
| `` | providerStatus 包含特定于云供应商的状态。 |
|
|
| 最初置备凭据后,置备为 true。 |
3.1.4. .status.conditions
- 描述
- 条件包括 CredentialsRequest 的详细信息
- 类型
-
array
3.1.5. .status.conditions[]
- 描述
- CredentialsRequestCondition 包含 CredentialsRequest 对象上任何条件的详情
- 类型
-
object - 必填
-
status -
type
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| lastProbeTime 是我们探测到条件最后一次的时间 |
|
|
| lastTransitionTime 是条件从一个状态转换到另一个状态最后一次的时间。 |
|
|
| Message 是人类可读的消息,表示有关最后一次转换的详细信息 |
|
|
| reason 是条件最后一次转换的唯一、一词的 CamelCase 原因 |
|
|
| status 是条件的状态 |
|
|
| type 是条件的特定类型的 |
