主页
产品
OpenShift Container Platform
4.19
网络 API
第 28 章 ReferenceGrant [gateway.networking.k8s.io/v1beta1]

第 28 章 ReferenceGrant [gateway.networking.k8s.io/v1beta1]

描述

ReferenceGrant 识别其他命名空间中受信任的资源类型，这些资源在与策略相同的命名空间中引用指定种类的资源。

每个 ReferenceGrant 都可用于代表唯一的信任关系。其他 Reference Grants 可用于添加到其定义的命名空间的入站引用集合中。

网关 API 中的所有跨命名空间引用（跨命名空间网关附加除外）都需要参考人员。

ReferenceGrant 是运行时验证的形式，允许用户断言允许跨命名空间对象引用。支持 ReferenceGrant MUST 的实现不允许没有授权的跨命名空间引用，通过撤销授权的访问权限来响应删除授权。

类型

object

28.1. 规格
复制链接

Expand

属性	类型	描述
`apiVersion`	`string`	APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`metadata`	`ObjectMeta`	标准对象元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`object`	spec 定义所需的 ReferenceGrant 状态。

28.1.1. .spec
复制链接

描述

spec 定义所需的 ReferenceGrant 状态。

类型

object

必填

from
至

Expand

属性	类型	描述
`from`	`数组`	from 描述了可引用"To"中描述的资源的可信命名空间和类型。此列表中的每个条目都必须视为一个额外的位置，引用可以从其有效，或者以另一种方式放置条目，必须使用 OR 合并条目。支持：Core
`from[]`	`object`	ReferenceGrantFrom 描述了可信命名空间和类型。
`至`	`数组`	描述可能由"From"中描述的资源引用的资源。此列表中的每个条目都必须视为一个额外的位置，引用可以有效，或者以另一种方式放置条目，必须使用 OR 合并条目。支持：Core
`to[]`	`object`	ReferenceGrantTo 描述了允许什么 Kind 作为参考目标。

28.1.2. .spec.from
复制链接

描述

from 描述了可引用"To"中描述的资源的可信命名空间和类型。此列表中的每个条目都必须视为一个额外的位置，引用可以从其有效，或者以另一种方式放置条目，必须使用 OR 合并条目。

支持：Core

类型

数组

28.1.3. .spec.from[]
复制链接

描述

ReferenceGrantFrom 描述了可信命名空间和类型。

类型

object

必填

group
kind
namespace

Expand

属性类型描述

属性	类型	描述
`group`	`string`	组是引用的组。如果为空，Kubernetes 核心 API 组将被推断出来。支持：Core
`kind`	`string`	kind 是引用的种类。虽然实施可能会支持其他资源，但以下类型是此字段的"Core"支持级别的一部分。用于允许 SecretObjectReference 时： * gateway 用于允许 BackendObjectReference 时： * GRPCRoute * HTTPRoute * TCPRoute * TLSRoute * UDPRoute
`namespace`	`string`	namespace 是引用的命名空间。支持：Core

group

string

组是引用的组。如果为空，Kubernetes 核心 API 组将被推断出来。

支持：Core

kind

string

kind 是引用的种类。虽然实施可能会支持其他资源，但以下类型是此字段的"Core"支持级别的一部分。

用于允许 SecretObjectReference 时：

* gateway

用于允许 BackendObjectReference 时：

* GRPCRoute * HTTPRoute * TCPRoute * TLSRoute * UDPRoute

namespace

string

namespace 是引用的命名空间。

支持：Core

28.1.4. .spec.to
复制链接

描述

描述可能由"From"中描述的资源引用的资源。此列表中的每个条目都必须视为一个额外的位置，引用可以有效，或者以另一种方式放置条目，必须使用 OR 合并条目。

支持：Core

类型

数组

28.1.5. .spec.to[]
复制链接

描述

ReferenceGrantTo 描述了允许什么 Kind 作为参考目标。

类型

object

必填

group
kind

Expand

属性类型描述

属性	类型	描述
`group`	`string`	组是引用的组。如果为空，Kubernetes 核心 API 组将被推断出来。支持：Core
`kind`	`string`	kind 是引用的种类。虽然实现可能会支持其他资源，但以下类型是此字段的"Core"支持级别的一部分： * secret 当用于允许 SecretObjectReference * Service 时用于允许 BackendObjectReference
`name`	`string`	name 是引用的名称。如果未指定，此策略指的是本地命名空间中指定 Group 和 Kind 的所有资源。

group

string

组是引用的组。如果为空，Kubernetes 核心 API 组将被推断出来。

支持：Core

kind

string

kind 是引用的种类。虽然实现可能会支持其他资源，但以下类型是此字段的"Core"支持级别的一部分：

* secret 当用于允许 SecretObjectReference * Service 时用于允许 BackendObjectReference

name

string

name 是引用的名称。如果未指定，此策略指的是本地命名空间中指定 Group 和 Kind 的所有资源。

返回顶部

第 28 章 ReferenceGrant [gateway.networking.k8s.io/v1beta1]

28.1. 规格
复制链接

28.1.1. .spec
复制链接

28.1.2. .spec.from
复制链接

28.1.3. .spec.from[]
复制链接

28.1.4. .spec.to
复制链接

28.1.5. .spec.to[]
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 28 章 ReferenceGrant [gateway.networking.k8s.io/v1beta1]

28.1. 规格复制链接链接已复制到粘贴板!

28.1.1. .spec复制链接链接已复制到粘贴板!

28.1.2. .spec.from复制链接链接已复制到粘贴板!

28.1.3. .spec.from[]复制链接链接已复制到粘贴板!

28.1.4. .spec.to复制链接链接已复制到粘贴板!

28.1.5. .spec.to[]复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

28.1. 规格
复制链接

28.1.1. .spec
复制链接

28.1.2. .spec.from
复制链接

28.1.3. .spec.from[]
复制链接

28.1.4. .spec.to
复制链接

28.1.5. .spec.to[]
复制链接