支持控制台(Console)开发人员开始试用联系人

第 4 章 PodSecurityPolicyReview [security.openshift.io/v1]

描述

PodSecurityPolicyReview 检查哪些服务帐户(不是用户,因为这将是集群范围的)可以问题创建 PodTemplateSpec

兼容性级别 2:在主发行版本中至少为 9 个月或 3 个次版本(以更长的时间为准)。

类型
object
必填
  • spec

4.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

spec

object

PodSecurityPolicyReviewSpec 定义 PodSecurityPolicyReview 的规格

status

object

PodSecurityPolicyReviewStatus 代表 PodSecurityPolicyReview 的状态。

4.1.1. .spec

描述
PodSecurityPolicyReviewSpec 定义 PodSecurityPolicyReview 的规格
类型
object
必填
  • 模板
属性类型描述

serviceAccountNames

数组(字符串)

ServiceAccountNames 是一个可选的 ServiceAccounts 集合,用于运行检查。如果 serviceAccountNames 为空,则使用 template.spec.serviceAccountName,除非它为空,否则会使用 "default"。如果指定了 serviceAccountNames,则忽略 template.spec.serviceAccountName。

模板

PodTemplateSpec

template 是要检查的 PodTemplateSpec。如果 serviceAccountNames 为空,则使用 template.spec.serviceAccountName 字段,除非 template.spec.serviceAccountName 为空,否则会使用 "default"。如果指定了 serviceAccountNames,则忽略 template.spec.serviceAccountName。

4.1.2. .status

描述
PodSecurityPolicyReviewStatus 代表 PodSecurityPolicyReview 的状态。
类型
object
必填
  • allowedServiceAccounts
属性类型描述

allowedServiceAccounts

数组

allowedServiceAccounts 返回此 命名空间中具有创建 PodTemplateSpec 的服务帐户列表。

allowedServiceAccounts[]

object

ServiceAccountPodSecurityPolicyReviewStatus 代表 ServiceAccount 名称和相关查看状态

4.1.3. .status.allowedServiceAccounts

描述
allowedServiceAccounts 返回此 命名空间中具有创建 PodTemplateSpec 的服务帐户列表。
类型
数组

4.1.4. .status.allowedServiceAccounts[]

描述
ServiceAccountPodSecurityPolicyReviewStatus 代表 ServiceAccount 名称和相关查看状态
类型
object
必填
  • name
属性类型描述

allowedBy

ObjectReference

allowedBy 是允许 PodTemplateSpec 的规则的引用。规则可以是 SecurityContextConstraint 或 PodSecurityPolicy A nil,表示它被拒绝。

名称

string

name 包含允许和拒绝的 ServiceAccount 名称

reason

字符串

有关此操作处于"Failure"状态的机器可读描述。如果这个值为空,则没有可用的信息。

模板

PodTemplateSpec

template 是应用默认后的 PodTemplateSpec。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.