第 7 章 Config [imageregistry.operator.openshift.io/v1]

关联性

对象

affinity 是一组节点关联性调度规则，用于镜像 registry pod。

defaultRoute

布尔值

defaultRoute 表示是否应使用默认生成的主机名创建面向外部的路由。

disableRedirect

布尔值

disableRedirect 控制是否通过 Registry 路由所有数据，而不是重定向到后端。

httpSecret

字符串

httpSecret 是 registry 安全上传所需的值，默认生成。

logLevel

字符串

Loglevel 是整个组件的意图型日志记录。它无法提供精细的控制，但管理操作员必须针对其操作对象解释的粗粒度日志记录选择是一个简单的方法。有效值为："Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。

logging

整数

Logging 已被弃用，使用 logLevel 替代。

managementState

字符串

managementState 指明 Operator 是否应该管理组件

nodeSelector

对象（字符串）

nodeSelector 为 registry pod 定义节点选择限制。

observedConfig

``

observedConfig 包含一个从集群状态观察到的稀疏配置。它存在于 spec 中，因为它是 Operator 的级别输入

operatorLogLevel

字符串

operatorLogLevel 是 Operator 本身的意图日志。它无法提供精细的控制，但管理操作员必须自行解释的粗粒度日志记录选择是一个简单的方法。有效值为："Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。

proxy

对象

代理定义调用 master api、上游 registry 等时使用的代理。

readOnly

布尔值

readonly 表示 registry 实例是否应该拒绝推送新镜像或删除现有镜像的尝试。

replicas

整数

replicas 决定要运行的 registry 实例的数量。

requests

对象

请求控制给定 registry 实例在排队额外请求前可以处理多少个并行请求。

资源

对象

资源定义 registry Pod 的资源请求+limits。

rolloutStrategy

字符串

rolloutStrategy 为镜像 registry 部署定义 rollout 策略。

Routes

array

路由定义应该为 registry 创建的其他面向外部的路由。

routes[]

对象

ImageRegistryConfigRoute 包含有关对镜像 registry 的外部路由访问的信息。

storage

对象

配置 registry 存储的存储详情，如 S3 存储桶协调。

容限（tolerations）

array

容限(toleration)定义了 registry pod 的容限。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

topologySpreadConstraints

数组

topologySpreadConstraints 指定如何在给定的拓扑中分布匹配的 pod。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何在给定的拓扑中分布匹配的 pod。

unsupportedConfigOverrides

``

unsupportedConfigOverrides 覆盖 Operator 计算的最终配置。红帽不支持使用此字段。滥用此字段可能会导致意外行为或与其他配置选项冲突。在使用此字段前，请参阅红帽支持的指导。使用此属性会阻止集群升级，必须在升级集群前删除它。

nodeAffinity

对象

描述 pod 的节点关联性调度规则。

podAffinity

对象

描述 pod 关联性调度规则（例如，将这个 pod 位于同一个节点、区等）中。

podAntiAffinity

对象

描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一个节点、区等）。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。

requiredDuringSchedulingIgnoredDuringExecution

对象

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于更新），则系统可能或可能无法最终从其节点驱除 pod。

preference

对象

与对应权重关联的节点选择器术语。

weight

整数

与对应 nodeSelectorTerm 关联的权重，范围为 1-100。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

nodeSelectorTerms

array

必需。节点选择器术语列表。术语为 ORed。

nodeSelectorTerms[]

对象

null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

对象

必需。与对应权重关联的 pod 关联性术语。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能门。

namespaceSelector

对象

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

http

字符串

HTTP 定义镜像 registry 在访问 HTTP 端点时使用的代理。

https

字符串

HTTPS 定义镜像 registry 在访问 HTTPS 端点时使用的代理。

noProxy

字符串

noProxy 定义不应通过任何代理的主机名的逗号分隔列表。

读取

对象

读取定义镜像 registry 读取的限制。

write

对象

write 定义镜像 registry 的写入限制。

maxInQueue

整数

maxInQueue 将的最大排队的 api 请求设置为 registry。

maxRunning

整数

maxRunning 将 flight api 请求的最大值设置为 registry。

maxWaitInQueue

字符串

maxWaitInQueue 设置请求在被拒绝前可在队列中等待的最长时间。

maxInQueue

整数

maxInQueue 将的最大排队的 api 请求设置为 registry。

maxRunning

整数

maxRunning 将 flight api 请求的最大值设置为 registry。

maxWaitInQueue

字符串

maxWaitInQueue 设置请求在被拒绝前可在队列中等待的最长时间。

声明

数组

claim 列出此容器使用的 spec.resourceClaims 中定义的资源名称。这是一个 alpha 字段，需要启用 DynamicResourceAllocation 功能门。此字段不可变。它只能为容器设置。

claims[]

object

ResourceClaim 引用 PodSpec.ResourceClaims 中的一个条目。

limits

integer-or-string

限制描述了允许的最大计算资源量。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

Requests 描述了所需的最少计算资源。如果容器省略了 Requests，则默认为 Limits （如果明确指定），否则默认为实现定义的值。请求不能超过限值。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

name

string

name 必须与使用此字段的 Pod 的 pod.spec.resourceClaims 中的一个条目的名称匹配。它允许容器内部使用该资源。

hostname

字符串

路由的主机名。

name

字符串

要创建的路由的名称。

secretName

字符串

secretName 指向包含路由要使用的证书的 secret。

azure

对象

Azure 代表使用 Azure Blob Storage 的配置。

emptyDir

对象

emptyDir 代表 pod 的主机节点上的临时存储。警告：此存储不能与超过 1 个副本一起使用，不适合生产用途。当因为某种原因从节点中删除 pod 时，emptyDir 中的数据会永久删除。

gcs

对象

GCS 代表使用 Google Cloud Storage 的配置。

ibmcos

对象

ibmcos 代表使用 IBM Cloud Object Storage 的配置。

managementState

字符串

managementState 表示操作器是否管理底层存储单元。如果 Managed，Operator 会在此 Operator 被 Removed时删除存储。

OSS

object

OSS 代表使用 Alibaba Cloud Object Storage Service 的配置。

pvc

对象

PVC 代表使用 PersistentVolumeClaim 的配置。

s3

对象

s3 代表使用 Amazon Simple Storage Service 的配置。

swift

对象

Swift 代表使用 OpenStack 对象存储的配置。

accountName

字符串

accountName 定义 registry 使用的帐户。

cloudName

字符串

cloudName 是 registry 使用的 Azure 云环境的名称。如果为空，Operator 将基于 infrastructure 对象进行设置。

container

字符串

容器定义 registry 使用的 Azure 容器。

networkAccess

object

networkAccess 定义存储帐户的网络访问属性。默认为 type: External。

internal

object

内部定义 vnet 和子网名称来配置私有端点，并将其连接到存储帐户以使其成为私有。当类型内部和内部未设置时，镜像 registry operator 将发现 vnet 和子网名称，并生成私有端点名称。

type

string

Type 是要用于存储帐户的网络访问级别。type: Internal 表示存储帐户将是私有的，type: External 表示存储帐户可以被公开访问。内部存储帐户仅在集群的 vnet 中公开。外部存储帐户在互联网上公开公开。当使用 type: Internal 时，可以选择性地指定 vnetName、subNetName 和 privateEndpointName。如果不指定，镜像 registry 操作器将发现 vnet 和子网名称，并生成 privateEndpointName。默认为 "External"。

networkResourceGroupName

string

networkResourceGroupName 是集群的 vnet 和子网的资源组名称。省略时，registry operator 将使用集群资源组（从基础架构状态中）。如果在 install-config.yaml 上设置 networkResourceGroupName，则该值将自动使用（用于使用 publish:Internal 配置的集群）。请注意，vnet 和子网必须位于同一资源组中。它长度必须在 1 到 90 个字符之间，且只能包含字母数字字符、连字符(-)、句点(_)和下划线(_)，且不以句点结尾。

privateEndpointName

string

privateEndpointName 是 registry 的专用端点的名称。提供后，registry 会将其用作要用于存储帐户的专用端点的名称。如果省略，registry 将生成一个。它长度必须在 2 到 64 个字符之间，且只能包含字母数字字符、连字符(-)、句点(.)和下划线(_)。它必须以字母数字字符或下划线结尾。

subnetName

string

subnetName 是 registry 在其中运行的子网的名称。省略时，registry operator 将使用 vnet 资源中的 kubernetes.io_cluster.<cluster-id& gt; 标签来发现和设置，然后使用列出的其中一个子网。使用网络安全组来保护子网的高级集群网络配置应该确保提供的 subnetName 能够访问 Azure Storage 服务。它长度必须在 1 到 80 个字符之间，且只能包含字母数字字符、连字符(-)、句点(.)和下划线(_)。

vnetName

string

vnetName 是 registry 在其中运行的 vnet 的名称。省略时，registry operator 将使用 vnet 资源中的 kubernetes.io_cluster.<cluster-id&gt; 标签发现和设置它。此标签由安装程序自动设置。通常，这将与集群相同的 vnet。高级集群网络配置应该确保提供的 vnetName 是运行镜像 registry pod 的节点的 vnet。它长度必须在 2 到 64 个字符之间，且只能包含字母数字字符、连字符(-)、句点(.)和下划线(_)。它必须以字母数字字符或下划线结尾。

bucket

字符串

bucket 是您要在其中存储 registry 数据的存储桶名称。可选，如果没有提供，则会生成。

keyID

字符串

keyID 是用于加密的 KMS 密钥 ID。可选，在 GCP 上默认加密存储桶。这将允许使用一个自定义加密密钥。

projectID

字符串

projectID 是此存储桶应与之关联的 GCP 项目的项目 ID。

region

字符串

存储桶所在的 GCS 位置。可选，将根据安装的 GCS 区域来设置。

bucket

字符串

bucket 是您要在其中存储 registry 数据的存储桶名称。可选，如果没有提供，则会生成。

位置

字符串

位置是存储桶所在的 IBM Cloud 位置。可选，将根据安装的 IBM Cloud 位置进行设置。

resourceGroupName

字符串

resourceGroupName 是此存储桶及其服务实例关联的 IBM Cloud 资源组的名称。可选，将根据安装的 IBM Cloud 资源组设置。

resourceKeyCRN

字符串

resourceKeyCRN 是为服务实例创建的 IBM Cloud 资源密钥的 CRN。通常被称为服务凭证，必须包含 HMAC 类型凭证。可选，如果没有提供，则会计算。

serviceInstanceCRN

字符串

serviceInstanceCRN 是此存储桶关联的 IBM Cloud Object Storage 服务实例的 CRN。可选，如果没有提供，则会计算。

bucket

string

要在其中存储 registry 数据的存储桶名称。关于 Bucket 命名，您可以查看 [official 文档]（https://www.alibabacloud.com/help/doc-detail/257087.htmEmpty 值意味着没有建议，平台会选择默认值，这可能会随时间变化。目前，默认值将以 <clusterid>-image-registry-<region>-<random 字符串 27 chars> 的形式自动生成

encryption

object

encryption 指定是否想在服务器端加密数据。如需了解更多详细信息，您可以查看 [official 文档](https://www.alibabacloud.com/help/doc-detail/117914.htm)

endpointAccessibility

string

EndpointAccessibility 指定 registry 是否使用 OSS VPC 内部端点 Empty 值，意味着没有建议，平台会选择默认值，可能会随时间变化。目前，默认为 Internal。

region

string

区域是存在存储桶的 Alibaba Cloud 区域。如需区域列表，您可以查看[官方文档](https://www.alibabacloud.com/help/doc-detail/31837.html)。空值表示没有建议，平台会选择默认值，这可能会随时间变化。目前，默认值将基于安装的 Alibaba Cloud 区域。

KMS

object

KMS （密钥管理服务）是一个加密类型，其中包含 KMS KeyID 的结构

方法

string

method 定义可用的 Empty 值的不同保护模式意味着没有建议，平台会选择默认值，这可能会随时间变化。目前，默认为 AES256。

keyID

string

keyID 包含 KMS 加密密钥 ID

claim

字符串

声明定义要使用的永久卷声明的名称。

bucket

字符串

bucket 是您要在其中存储 registry 数据的存储桶名称。可选，如果没有提供，则会生成。

chunkSizeMiB

整数

chunkSizeMiB 定义 S3 API 的多部分上传块的大小。S3 API 需要多部分上传块至少为 5MiB。省略时，这意味着没有建议，平台会被保留选择合理的默认值，这可能会随时间变化。当前的默认值为 10 MiB。该值是一个整数，即 MiB。最小值为 5，最大值为 5120 (5 GiB)。

cloudFront

对象

CloudFront 将 Amazon Cloudfront 配置为 registry 中的存储中间件。

encrypt

布尔值

encrypt 指定 registry 是否以加密格式存储镜像。可选，默认为 false。

keyID

字符串

keyID 是用于加密的 KMS 密钥 ID。可选，Encrypt 必须为 true，否则此参数将被忽略。

region

字符串

存储桶所在的 AWS 区域。可选，将根据安装的 AWS 区域来设置。

regionEndpoint

字符串

regionendpoint 是 S3 兼容存储服务的端点。它应该是带有 方案 的有效 URL，例如 https://s3.example.com。可选，基于提供的 Region。

trustedCA

object

trustedCA 是包含 CA 捆绑包的配置映射的引用。镜像 registry 及其 Operator 使用此捆绑包中的证书来验证 S3 服务器证书。被 trustedCA 引用的配置映射的命名空间为 "openshift-config"。配置映射中捆绑包的密钥为 "ca-bundle.crt"。

virtualHostedStyle

布尔值

virtualHostedStyle 启用 S3 虚拟主机风格存储桶路径以及自定义 RegionEndpoint 可选，默认为 false。

baseURL

字符串

baseurl 包含 SCHEME://HOST[/PATH]，在其中提供 Cloudfront。

duration

字符串

duration 是 Cloudfront 会话的持续时间。

keypairID

字符串

keypairID 是 AWS 提供的密钥对 ID。

privateKey

对象

Privatekey 指向包含 AWS 提供的私钥的 secret。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

name

string

name 是引用的配置映射的 metadata.name。此字段必须遵循标准配置映射命名限制。名称只能包含字母数字字符、连字符(-)和句点(.)。它的最大长度为 253 个字符。如果没有指定此字段或为空字符串，则会使用默认信任捆绑包。

authURL

字符串

authURL 定义用于获取身份验证令牌的 URL。

authVersion

字符串

authVersion 指定 OpenStack Auth 的版本。

container

字符串

容器定义用于存储 registry 数据的 Swift 容器的名称。

domain

字符串

domain 指定 Identity v3 API 的 Openstack 的域名。

domainID

字符串

domainID 为 Identity v3 API 指定 Openstack 的 domain id。

regionName

字符串

regionName 定义容器所在的 Openstack 区域。

tenant

字符串

租户定义 registry 使用的 Openstack 租户名称。

tenantID

字符串

租户定义 registry 使用的 Openstack 租户 id。

effect

字符串

effect 表示要匹配的污点效果。空意味着匹配所有污点效果。指定后，允许的值为 NoSchedule，PreferNoSchedule 和 NoExecute。

key

字符串

key 是容限应用到的污点键。empty 表示与所有污点键匹配。如果键为空，则必须存在运算符；组合意味着匹配所有值和所有键。

operator

字符串

Operator 代表键与值的关系。有效的运算符是 Exists 和 Equal。默认值为 Equal。exists 等同于值的通配符，以便 pod 可以容忍特定类别的所有污点。

tolerationSeconds

整数

tolerationSeconds 代表容限的期间（必须生效 NoExecute，否则此字段将被忽略）可以容忍污点。默认情况下，它不会被设置，这意味着容许任何污点（不要驱除）。零值和负值将被视为 0 （立即删除）。

value

字符串

value 是容限匹配的污点值。如果运算符是 Exists，则该值应该为空，否则仅是一个常规字符串。

labelSelector

对象

labelSelector 用于查找匹配的 pod。与此标签选择器匹配的 Pod 被计算，以确定其对应拓扑域中的 pod 数量。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要在其中计算分布的 pod。这些键用于从传入的 pod 标签中查找值，这些键值标签由 labelSelector 匹配，以选择现有 pod 的组，用于为传入的 pod 计算。匹配键被禁止在 MatchLabelKeys 和 LabelSelector 中。当 LabelSelector 没有设置时，无法设置 matchLabelKeys。传入的 pod 标签中不存在的键将被忽略。null 或空列表表示仅与 labelSelector 匹配。这是一个 beta 字段，需要启用 MatchLabelKeysInPodTopologySpread 功能门（默认启用）。

maxSkew

整数

maxSkew 描述了 pod 可能没有被均匀分布的程度。当 whenUnsatisfiable=DoNotSchedule 时，它是目标拓扑中匹配 pod 数量和全局最小值之间允许的最大区别。如果符合条件的域数量小于 MinDomains，则全局最小值是合格域中匹配 pod 的最小数量。例如，在一个 3 区集群中，MaxSkew 被设置为 1，并且具有与 2/2/1 相同的 labelSelector 的 pod： 在这种情况下，全局最小值为 1。| zone1 | zone2 | zone3 | | P P | P | P | P | P | P | - 如果 MaxSkew 是 1，则传入的 pod 只能调度到 zone3 变为 2/2/2；将它调度到 zone1 (zone2)上，使 ActualSkew (3-1) on zone1 (zone2)违反 MaxSkew (1). - 如果 MaxSkew，则 pod 可以调度到任何区(zone2)。当 whenUnsatisfiable=ScheduleAnyway 时，它用于为满足它的拓扑赋予更高的优先级。这是必填字段。默认值为 1，不允许使用 0。

minDomains

整数

MinDomains 表示合格的域数量。当具有匹配拓扑键的合格域数量小于 minDomains 时，Pod Topology Spread 会将"global minimum"视为 0，然后执行 Skew 的计算。当匹配拓扑键等于或大于 minDomains 的合格域数量时，这个值不会影响调度。因此，当有资格的域数量小于 minDomains 时，调度程序不会将超过 maxSkew Pod 的调度到这些域。如果值为 nil，则约束的行为就像 MinDomains 等于 1 一样。有效值为大于 0 的整数。如果值不是 nil，WhenUnsatisfiable 必须是 DoNotSchedule。例如，在一个 3 个区集群中，MaxSkew 设置为 2，MinDomains 被设置为 5，且带有与 2/2/2: | zone1 | zone2 | zone2 | zone2 | zone3 | P P | P | P P | P P | P P | P P | 数量的域的数量小于 5 (MinDomains)，因此"global minimum"被视为 0。在这种情况下，如果新 Pod 调度到任何三个区域，则无法调度具有相同 labelSelector 的新 pod，因为 computed skew 将为 3 (3 - 0)，它将违反 MaxSkew。

nodeAffinityPolicy

string

NodeAffinityPolicy 表示在计算 pod 拓扑分布偏移时，我们将如何处理 Pod 的 nodeAffinity/nodeSelector。选项为：- Honor：只有与 nodeAffinity/nodeSelector 匹配的节点才会包含在计算中。- Ignore: nodeAffinity/nodeSelector 会被忽略。所有节点都包含在计算中。如果这个值是 nil，则行为等同于 Honor 策略。这是 NodeInclusionPolicyInPodTopologySpread 功能默认启用的 beta 级别功能。

nodeTaintsPolicy

string

NodeTaintsPolicy 指示在计算 pod 拓扑分布偏移时如何对待节点污点。选项为：- Honor: 没有污点的节点，以及传入的 pod 具有容限的污点节点。- Ignore: node taint are ignored.所有节点都包括在内。如果这个值是 nil，则行为等同于 Ignore 策略。这是 NodeInclusionPolicyInPodTopologySpread 功能默认启用的 beta 级别功能。

topologyKey

字符串

topologyKey 是节点标签的密钥。带有具有此键和相同值标签的节点被视为在同一拓扑中。我们把每个 <key, value> 视为 "bucket"，并尝试将均衡的 pod 数量放在每个存储桶中。我们将域定义为拓扑的特定实例。另外，我们将一个有资格的域定义为节点满足 nodeAffinityPolicy 和 nodeTaintsPolicy 的要求的域。例如，如果 TopologyKey 为 "kubernetes.io/hostname"，则每个节点都是该拓扑的域。如果 TopologyKey 是 "topology.kubernetes.io/zone"，每个区都是该拓扑的域。这是必填字段。

whenUnsatisfiable

字符串

whenUnsatisfiable 表示如何在不满足分散约束的情况下处理 pod。- DoNotSchedule (default)告知调度程序不调度它。- ScheduleAnyway 告知调度程序将 pod 调度到任何位置，但为拓扑赋予更高优先级，有助于减少偏差。如果每个可能的节点分配都会在某些拓扑上违反"MaxSkew"，则约束被视为"不satisfiable"。例如，在一个 3 区集群中，MaxSkew 设置为 1，而具有与 3/1/1: | zone1 | zone2 | zone2 | zone3 | P P | P | P | P | P | P | P | P | P | WhenUnsatisfiable 设置为 DoNotSchedule 的 pod 只能调度到 zone2 (zone3)要成为 3/2/1 (3/1/2)，在 zone2 (zone3)中以 ActualSkew (2-1)满足 MaxSkew (1)。换句话说，集群仍然可以实现平衡，但调度程序不会使其更不平衡。这是必填字段。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

conditions

array

conditions 是条件及其状态列表

conditions[]

对象

OperatorCondition 只是标准条件字段。

generations

array

生成用于确定项目是否需要协调或更改是否需要反应。

generations[]

对象

GenerationStatus 追踪给定资源的生成，以便可以对强制更新的决策进行。

observedGeneration

整数

observedGeneration 是您处理的最后生成更改

readyReplicas

整数

readyReplicas 表示有多少副本就绪并处于所需的状态

storage

对象

存储指示 registry 的当前应用存储配置。

storageManaged

布尔值

StorageManaged 已被弃用，请参阅 Storage.managementState

version

字符串

版本是此可用性适用的级别

lastTransitionTime

字符串

message

字符串

reason

字符串

status

字符串

type

字符串

group

字符串

组是您要跟踪的内容组

hash

字符串

hash 是为没有生成的情况下为资源设置的可选字段，它们是敏感内容，如 secret 和 configmaps

lastGeneration

整数

lastGeneration 是涉及的工作负载控制器的最后生成

name

字符串

name 是您要跟踪的内容的名称

namespace

字符串

命名空间(namespace)是您要跟踪的事情

resource

字符串

资源是您要跟踪的资源类型

azure

对象

Azure 代表使用 Azure Blob Storage 的配置。

emptyDir

对象

emptyDir 代表 pod 的主机节点上的临时存储。警告：此存储不能与超过 1 个副本一起使用，不适合生产用途。当因为某种原因从节点中删除 pod 时，emptyDir 中的数据会永久删除。

gcs

对象

GCS 代表使用 Google Cloud Storage 的配置。

ibmcos

对象

ibmcos 代表使用 IBM Cloud Object Storage 的配置。

managementState

字符串

managementState 表示操作器是否管理底层存储单元。如果 Managed，Operator 会在此 Operator 被 Removed时删除存储。

OSS

object

OSS 代表使用 Alibaba Cloud Object Storage Service 的配置。

pvc

对象

PVC 代表使用 PersistentVolumeClaim 的配置。

s3

对象

s3 代表使用 Amazon Simple Storage Service 的配置。

swift

对象

Swift 代表使用 OpenStack 对象存储的配置。

accountName

字符串

accountName 定义 registry 使用的帐户。

cloudName

字符串

cloudName 是 registry 使用的 Azure 云环境的名称。如果为空，Operator 将基于 infrastructure 对象进行设置。

container

字符串

容器定义 registry 使用的 Azure 容器。

networkAccess

object

networkAccess 定义存储帐户的网络访问属性。默认为 type: External。

internal

object

内部定义 vnet 和子网名称来配置私有端点，并将其连接到存储帐户以使其成为私有。当类型内部和内部未设置时，镜像 registry operator 将发现 vnet 和子网名称，并生成私有端点名称。

type

string

Type 是要用于存储帐户的网络访问级别。type: Internal 表示存储帐户将是私有的，type: External 表示存储帐户可以被公开访问。内部存储帐户仅在集群的 vnet 中公开。外部存储帐户在互联网上公开公开。当使用 type: Internal 时，可以选择性地指定 vnetName、subNetName 和 privateEndpointName。如果不指定，镜像 registry 操作器将发现 vnet 和子网名称，并生成 privateEndpointName。默认为 "External"。

networkResourceGroupName

string

networkResourceGroupName 是集群的 vnet 和子网的资源组名称。省略时，registry operator 将使用集群资源组（从基础架构状态中）。如果在 install-config.yaml 上设置 networkResourceGroupName，则该值将自动使用（用于使用 publish:Internal 配置的集群）。请注意，vnet 和子网必须位于同一资源组中。它长度必须在 1 到 90 个字符之间，且只能包含字母数字字符、连字符(-)、句点(_)和下划线(_)，且不以句点结尾。

privateEndpointName

string

privateEndpointName 是 registry 的专用端点的名称。提供后，registry 会将其用作要用于存储帐户的专用端点的名称。如果省略，registry 将生成一个。它长度必须在 2 到 64 个字符之间，且只能包含字母数字字符、连字符(-)、句点(.)和下划线(_)。它必须以字母数字字符或下划线结尾。

subnetName

string

subnetName 是 registry 在其中运行的子网的名称。省略时，registry operator 将使用 vnet 资源中的 kubernetes.io_cluster.<cluster-id& gt; 标签来发现和设置，然后使用列出的其中一个子网。使用网络安全组来保护子网的高级集群网络配置应该确保提供的 subnetName 能够访问 Azure Storage 服务。它长度必须在 1 到 80 个字符之间，且只能包含字母数字字符、连字符(-)、句点(.)和下划线(_)。

vnetName

string

vnetName 是 registry 在其中运行的 vnet 的名称。省略时，registry operator 将使用 vnet 资源中的 kubernetes.io_cluster.<cluster-id&gt; 标签发现和设置它。此标签由安装程序自动设置。通常，这将与集群相同的 vnet。高级集群网络配置应该确保提供的 vnetName 是运行镜像 registry pod 的节点的 vnet。它长度必须在 2 到 64 个字符之间，且只能包含字母数字字符、连字符(-)、句点(.)和下划线(_)。它必须以字母数字字符或下划线结尾。

bucket

字符串

bucket 是您要在其中存储 registry 数据的存储桶名称。可选，如果没有提供，则会生成。

keyID

字符串

keyID 是用于加密的 KMS 密钥 ID。可选，在 GCP 上默认加密存储桶。这将允许使用一个自定义加密密钥。

projectID

字符串

projectID 是此存储桶应与之关联的 GCP 项目的项目 ID。

region

字符串

存储桶所在的 GCS 位置。可选，将根据安装的 GCS 区域来设置。

bucket

字符串

bucket 是您要在其中存储 registry 数据的存储桶名称。可选，如果没有提供，则会生成。

位置

字符串

位置是存储桶所在的 IBM Cloud 位置。可选，将根据安装的 IBM Cloud 位置进行设置。

resourceGroupName

字符串

resourceGroupName 是此存储桶及其服务实例关联的 IBM Cloud 资源组的名称。可选，将根据安装的 IBM Cloud 资源组设置。

resourceKeyCRN

字符串

resourceKeyCRN 是为服务实例创建的 IBM Cloud 资源密钥的 CRN。通常被称为服务凭证，必须包含 HMAC 类型凭证。可选，如果没有提供，则会计算。

serviceInstanceCRN

字符串

serviceInstanceCRN 是此存储桶关联的 IBM Cloud Object Storage 服务实例的 CRN。可选，如果没有提供，则会计算。

bucket

string

要在其中存储 registry 数据的存储桶名称。关于 Bucket 命名，您可以查看 [official 文档]（https://www.alibabacloud.com/help/doc-detail/257087.htmEmpty 值意味着没有建议，平台会选择默认值，这可能会随时间变化。目前，默认值将以 <clusterid>-image-registry-<region>-<random 字符串 27 chars> 的形式自动生成

encryption

object

encryption 指定是否想在服务器端加密数据。如需了解更多详细信息，您可以查看 [official 文档](https://www.alibabacloud.com/help/doc-detail/117914.htm)

endpointAccessibility

string

EndpointAccessibility 指定 registry 是否使用 OSS VPC 内部端点 Empty 值，意味着没有建议，平台会选择默认值，可能会随时间变化。目前，默认为 Internal。

region

string

区域是存在存储桶的 Alibaba Cloud 区域。如需区域列表，您可以查看[官方文档](https://www.alibabacloud.com/help/doc-detail/31837.html)。空值表示没有建议，平台会选择默认值，这可能会随时间变化。目前，默认值将基于安装的 Alibaba Cloud 区域。

KMS

object

KMS （密钥管理服务）是一个加密类型，其中包含 KMS KeyID 的结构

方法

string

method 定义可用的 Empty 值的不同保护模式意味着没有建议，平台会选择默认值，这可能会随时间变化。目前，默认为 AES256。

keyID

string

keyID 包含 KMS 加密密钥 ID

claim

字符串

声明定义要使用的永久卷声明的名称。

bucket

字符串

bucket 是您要在其中存储 registry 数据的存储桶名称。可选，如果没有提供，则会生成。

chunkSizeMiB

整数

chunkSizeMiB 定义 S3 API 的多部分上传块的大小。S3 API 需要多部分上传块至少为 5MiB。省略时，这意味着没有建议，平台会被保留选择合理的默认值，这可能会随时间变化。当前的默认值为 10 MiB。该值是一个整数，即 MiB。最小值为 5，最大值为 5120 (5 GiB)。

cloudFront

对象

CloudFront 将 Amazon Cloudfront 配置为 registry 中的存储中间件。

encrypt

布尔值

encrypt 指定 registry 是否以加密格式存储镜像。可选，默认为 false。

keyID

字符串

keyID 是用于加密的 KMS 密钥 ID。可选，Encrypt 必须为 true，否则此参数将被忽略。

region

字符串

存储桶所在的 AWS 区域。可选，将根据安装的 AWS 区域来设置。

regionEndpoint

字符串

regionendpoint 是 S3 兼容存储服务的端点。它应该是带有 方案 的有效 URL，例如 https://s3.example.com。可选，基于提供的 Region。

trustedCA

object

trustedCA 是包含 CA 捆绑包的配置映射的引用。镜像 registry 及其 Operator 使用此捆绑包中的证书来验证 S3 服务器证书。被 trustedCA 引用的配置映射的命名空间为 "openshift-config"。配置映射中捆绑包的密钥为 "ca-bundle.crt"。

virtualHostedStyle

布尔值

virtualHostedStyle 启用 S3 虚拟主机风格存储桶路径以及自定义 RegionEndpoint 可选，默认为 false。

baseURL

字符串

baseurl 包含 SCHEME://HOST[/PATH]，在其中提供 Cloudfront。

duration

字符串

duration 是 Cloudfront 会话的持续时间。

keypairID

字符串

keypairID 是 AWS 提供的密钥对 ID。

privateKey

对象

Privatekey 指向包含 AWS 提供的私钥的 secret。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names TODO: 当 controller-gen 不需要 https://github.com/kubernetes-sigs/kubebuilder/issues/3896 时，Drop kubebuilder:default。

optional

布尔值

指定是否需要定义 Secret 还是其密钥

name

string

name 是引用的配置映射的 metadata.name。此字段必须遵循标准配置映射命名限制。名称只能包含字母数字字符、连字符(-)和句点(.)。它的最大长度为 253 个字符。如果没有指定此字段或为空字符串，则会使用默认信任捆绑包。

authURL

字符串

authURL 定义用于获取身份验证令牌的 URL。

authVersion

字符串

authVersion 指定 OpenStack Auth 的版本。

container

字符串

容器定义用于存储 registry 数据的 Swift 容器的名称。

domain

字符串

domain 指定 Identity v3 API 的 Openstack 的域名。

domainID

字符串

domainID 为 Identity v3 API 指定 Openstack 的 domain id。

regionName

字符串

regionName 定义容器所在的 Openstack 区域。

tenant

字符串

租户定义 registry 使用的 Openstack 租户名称。

tenantID

字符串

租户定义 registry 使用的 Openstack 租户 id。