第 14 章 Pod [v1]

activeDeadlineSeconds

整数

可选持续时间（以秒为单位）pod 可以在相对于 StartTime 的节点上处于活跃状态，然后系统主动尝试将其标记为失败并终止关联的容器。值必须是正整数。

关联性

object

关联性是一组关联性调度规则。

automountServiceAccountToken

布尔值

AutomountServiceAccountToken 表示是否应自动挂载服务帐户令牌。

containers

array

属于 pod 的容器列表。当前无法添加或删除容器。Pod 中必须至少有一个容器。无法更新。

containers[]

对象

要在 pod 中运行的单一应用程序容器。

dnsConfig

object

PodDNSConfig 除了从 DNSPolicy 生成的外，还定义了 pod 的 DNS 参数。

DNSPolicy

字符串

为 pod 设置 DNS 策略。默认为 "ClusterFirst"。有效值为 'ClusterFirstWithHostNet', 'ClusterFirst', 'Default' 或 'None'。DNSConfig 中指定的 DNS 参数将与选择与 DNSPolicy 的策略合并。要将 DNS 选项与 hostNetwork 一起设置，您必须将 DNS 策略明确指定为 'ClusterFirstWithHostNet'。

可能枚举值： - "ClusterFirst" 表示 pod 应该首先使用集群 DNS，除非 hostNetwork 为 true，如果可用，则回退到默认值（由 kubelet 确定）。- "ClusterFirstWithHostNet" 表示 pod 应首先使用集群 DNS，如果可用，则回退到默认值（由 kubelet 确定）。kubelet）DNS 设置。- "Default "表示 pod 应使用默认值（由 kubelet决定）DNS 设置。- "None "表示 pod 应使用空的 DNS 设置。应该通过 DNSConfig 定义 DNS 参数（如名称服务器和搜索路径）。

enableServiceLinks

布尔值

EnableServiceLinks 指明了有关服务的信息是否应注入到 pod 的环境变量中，与 Docker 链接的语法匹配。可选：默认为 true。

ephemeralContainers

array

此 pod 中运行的临时容器列表。临时容器可以在现有 pod 中运行，以执行用户发起的操作，如调试。创建 pod 时无法指定此列表，且无法通过更新 pod 规格来修改它。要将临时容器添加到现有 pod，请使用 pod 的 ephemeralcontainers 子资源。

ephemeralContainers[]

object

EphemeralContainer 是一个临时容器，您可以添加到现有 Pod 中，用于用户发起的活动，如调试。临时容器没有资源或调度保证，它们不会在 Pod 退出或重启 Pod 时重启。如果临时容器导致 Pod 超过其资源分配，kubelet 可能会驱除 Pod。

要添加临时容器，请使用现有 Pod 的 ephemeralcontainers 子资源。临时容器可能无法删除或重启。

hostAliases

array

hostAliases 是主机和 IP 的可选列表，如果指定，将注入到 pod 的主机文件中。

hostAliases[]

对象

HostAlias 包含 IP 和主机名之间的映射，这些映射将作为 pod 的主机文件中的条目注入。

hostIPC

布尔值

使用主机的 ipc 命名空间。可选：默认为 false。

hostNetwork

布尔值

为这个 pod 请求的主机网络。使用主机的网络命名空间。如果设置了这个选项，则必须指定要使用的端口。默认值为 false。

hostPID

布尔值

使用主机的 pid 命名空间。可选：默认为 false。

hostUsers

布尔值

使用主机的用户命名空间。可选：默认为 true。如果设置为 true 或不存在，则 pod 将在主机用户命名空间中运行，当 pod 需要功能仅适用于主机用户命名空间时，比如使用 CAP_SYS_MODULE 加载内核模块。当设置为 false 时，会为 pod 创建一个新的 userns。设置 false 有助于减少容器中断漏洞，甚至允许用户以 root 用户身份运行其容器，而无需实际对主机具有 root 特权。此字段是 alpha-level，且仅被启用 UserNamespacesSupport 功能的服务器实现。

hostname

字符串

指定没有指定 Pod 的主机名，pod 的主机名将设置为系统定义的值。

imagePullSecrets

array

imagePullSecrets 是对同一命名空间中的 secret 的引用列表，用于拉取此 PodSpec 使用的任何镜像。如果指定，这些 secret 将传递给单独的 puller 实现，供它们使用。更多信息： https://kubernetes.io/docs/concepts/containers/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

对象

LocalObjectReference 包含足够信息，供您在同一命名空间中找到引用的对象。

initContainers

array

属于 pod 的初始化容器列表。Init 容器在启动容器之前按顺序执行。如果任何 init 容器失败，pod 被视为失败，并根据 restartPolicy 处理。init 容器或普通容器的名称对于所有容器来说都必须是唯一的。Init 容器可能没有生命周期操作、就绪度探测、存活度探测或启动探测。通过查找每种资源类型的最高请求/限制，然后使用该值的最大值或普通容器的总和，在调度期间考虑 init 容器的 resourceRequirements。限制以类似的方式应用到 init 容器。当前无法添加或删除 init 容器。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

initContainers[]

对象

要在 pod 中运行的单一应用程序容器。

nodeName

string

nodeName 表示此 pod 调度到哪个节点上。如果为空，则此 pod 是由 schedulerName 中定义的调度程序调度的候选者。设置此字段后，此节点的 kubelet 将负责此 pod 的生命周期。此字段不应用于表达 pod 调度到特定节点上。https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#nodename

nodeSelector

对象（字符串）

nodeSelector 是一个选择器，必须为 true 才能使 pod 适合某个节点。选择器必须与节点的标签匹配，以便 pod 调度到该节点上。更多信息： https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

os

object

PodOS 定义 pod 的 OS 参数。

开销

对象（数量）

开销代表了与为给定 RuntimeClass 运行 pod 相关的资源开销。RuntimeClass 准入控制器将在准入时自动填充此字段。如果启用了 RuntimeClass 准入控制器，则无法在 Pod 创建请求中设置开销。RuntimeClass 准入控制器将拒绝已设置开销的 Pod 创建请求。如果在 PodSpec 中配置并选择 RuntimeClass，则 Overhead 将被设置为相应 RuntimeClass 中定义的值，否则它将保留为未设置并被视为零。更多信息： https://git.k8s.io/enhancements/keps/sig-node/688-pod-overhead/README.md

preemptionPolicy

字符串

preemptionPolicy 是抢占优先级较低 pod 的策略。Never 之一 PreemptLowerPriority。如果未设置，则默认为 PreemptLowerPriority。

可能枚举值： - "Never" 表示 pod 不会抢占优先级较低的其他 pod。- "PreemptLowerPriority" 表示 pod 可以抢占优先级较低的其他 pod。

priority

整数

优先级值。各种系统组件使用此字段查找 pod 的优先级。启用 Priority Admission Controller 时，它会阻止用户设置此字段。准入控制器从 PriorityClassName 中填充此字段。数值越大，优先级越高。

priorityClassName

字符串

如果指定，则表示 pod 的优先级。"system-node-critical" 和 "system-cluster-critical" 是两个特殊关键字，代表前一个优先级最高。必须通过创建具有该名称的 PriorityClass 对象来定义任何其他名称。如果没有指定，如果没有默认值，pod 优先级将为 default 或零。

readinessGates

array

如果指定，则会针对 pod 就绪评估所有就绪度。当所有容器都就绪且在就绪的 gates 中指定的所有条件都等于 "True" More info: https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates时，pod 已就绪： https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates

readinessGates[]

对象

PodReadinessGate 包含对 pod 条件的引用

resourceClaims

数组

ResourceClaims 定义在 Pod 允许启动前必须分配和保留哪些 ResourceClaims。资源将提供给那些按名称消耗它们的容器。

这是一个 alpha 字段，需要启用 DynamicResourceAllocation 功能门。

此字段不可变。

resourceClaims[]

object

PodResourceClaim 完全引用一个 ResourceClaim，要么直接或通过命名 ResourceClaimTemplate，然后转换为 pod 的 ResourceClaim。

它添加一个名称，用于唯一标识 Pod 中的 ResourceClaim。需要访问 ResourceClaim 的容器使用此名称来引用它。

resources

对象

ResourceRequirements 描述了计算资源要求。

restartPolicy

字符串

为 pod 中的所有容器重启策略。Always、OnFailure 之一 Never。在某些上下文中，只允许这些值的子集。默认为 Always。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy

可能枚举值： - "Always" - "Never" - "OnFailure"

runtimeClassName

字符串

runtimeClassName 指的是 node.k8s.io 组中的 RuntimeClass 对象，该对象应该用于运行此 pod。如果没有与命名类匹配的 RuntimeClass 资源，则不会运行 pod。如果未设置或为空，则使用"传统" RuntimeClass，这是一个具有使用默认运行时处理程序的空定义的隐式类。更多信息： https://git.k8s.io/enhancements/keps/sig-node/585-runtime-class

schedulerName

字符串

如果指定，pod 将由指定的调度程序分配。如果没有指定，pod 会被默认调度程序分配。

schedulingGates

数组

SchedulingGates 是不透明的值列表，如果指定，它将阻止调度 pod。如果 schedulingGates 不为空，pod 将保持在 SchedulingGated 状态，调度程序不会尝试调度 pod。

SchedulingGates 只能在 pod 创建时设置，之后才能被删除。

schedulingGates[]

object

PodSchedulingGate 与 Pod 关联，以保护其调度。

securityContext

object

PodSecurityContext 包含 pod 级别的安全属性和通用容器设置。container.securityContext 中也存在一些字段。container.securityContext 的字段值优先于 PodSecurityContext 的字段值。

serviceAccount

string

DeprecatedServiceAccount 是 ServiceAccountName 的已弃用别名。弃用 ：使用 serviceAccountName 替代。

serviceAccountName

字符串

serviceAccountName 是用于运行此 pod 的 ServiceAccount 的名称。更多信息： https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

setHostnameAsFQDN

布尔值

如果为 true，则 pod 的主机名将配置为 pod 的 FQDN，而不是叶名称（默认值）。在 Linux 容器中，这意味着在内核的 hostname 字段中设置 FQDN ( struct utsname 的 nodename 字段)。在 Windows 容器中，这意味着将 registry 键 HKEY_LOCAL_MACHINE\\CurrentControlSet\\ServicesControlSet\\Services\\Tcpip\\Parameters 的 hostname 的 registry 值设置为 FQDN。如果 pod 没有 FQDN，则这无效。默认值为 false。

shareProcessNamespace

布尔值

在 pod 中所有容器间共享单个进程命名空间。当设置容器时，可以从同一 pod 中的其他容器查看和信号进程，并且每个容器中的第一个进程不会被分配 PID 1。无法同时设置 hostPID 和 ShareProcessNamespace。可选：默认为 false。

subdomain

字符串

如果指定，完全限定的 Pod 主机名将是 "<hostname>.<subdomain>.<pod namespace>.svc.<cluster domain>"。如果没有指定，pod 将根本没有 domainname。

terminationGracePeriodSeconds

整数

pod 安全终止所需的可选持续时间（以秒为单位）。可以在删除请求中减少。值必须是非负整数。值为零表示立即通过终止信号停止（没有关闭的机会）。如果这个值是 nil，则使用默认的宽限期。宽限期是 pod 中运行的进程发送终止信号和进程被强制停止使用 kill 信号的时间（以秒为单位）。为您的进程设置这个值超过预期清理时间。默认值为 30 秒。

容限（tolerations）

array

如果指定，pod 的容限。

tolerations[]

对象

此 Toleration 附加到 pod，以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

topologySpreadConstraints

array

topologySpreadConstraints 描述了一组如何在拓扑域间分布的 pod。调度程序将按约束来调度 pod。所有 topologySpreadConstraints 都是 AND。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何在给定的拓扑中分布匹配的 pod。

卷

array

可以通过属于 pod 的容器挂载的卷列表。更多信息： https://kubernetes.io/docs/concepts/storage/volumes

volumes[]

对象

卷代表 pod 中的指定卷，可以被 pod 中的任何容器访问。

nodeAffinity

object

节点关联性是一组节点关联性调度规则。

podAffinity

object

pod 关联性是一组 pod 关联性调度规则。

podAntiAffinity

object

Pod 反关联性是一组 pod 反关联性调度规则。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、必需关联表达式等）的每个节点，计算出一个总和总和总和总和（如果节点与相应的 matchExpressions 匹配），则计算总和最高的节点是最首选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

空白的首选调度术语与带有隐式权重 0 （例如，它的一个 no-op）的所有对象匹配。空首选调度术语不匹配任何对象（例如，也是 no-op）。

requiredDuringSchedulingIgnoredDuringExecution

object

节点选择器代表一组节点上一个或多个标签查询的结果的 union；即，它代表节点选择器术语所代表的选择器或选择器。

preference

object

null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

weight

整数

与对应 nodeSelectorTerm 关联的权重，范围为 1-100。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

可能枚举值： - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

可能枚举值： - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

nodeSelectorTerms

array

必需。节点选择器术语列表。术语为 ORed。

nodeSelectorTerms[]

对象

null 或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段划分的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

可能枚举值： - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt.

可能枚举值： - "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，它将解释为整数。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点（即，对于满足所有调度要求的节点(resource request、requiredDuringScheduling 关联性表达式等)的每个节点，计算并迭代此字段元素，并在节点具有与对应 podAffinityTerm 匹配的 pod 时，将"weight"添加到总和（如果节点具有最高 podAffinityTerm）、具有最高总和最高的节点是首选。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的关联性要求在 pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

object

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

LabelSelector

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

namespaceSelector

LabelSelector

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

labelSelector

LabelSelector

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

namespaceSelector

LabelSelector

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序更喜欢将 pod 调度到满足此字段指定的反关联性表达式的节点，但可能会选择违反一个或多个表达式的节点。最首选的节点是具有最大权重总和的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反关联性表达式等）的每个节点，计算通过此字段元素来计算总和总和（如果节点具有与对应的 podAffinityTerm 匹配的 pod）的总和。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重添加到每个节点，以查找最首选节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会被调度到该节点上。如果此字段指定的反关联性要求在 Pod 执行期间某一点满足（例如，由于 pod 标签更新），则系统可能或可能无法最终从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表都会被交集，例如必须满足所有术语。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

podAffinityTerm

object

定义一组 pod （即，与给定命名空间相对 labelSelector 匹配的 labelSelector ），该 pod 应该与 pod 共同定位（反关联性）或没有共同定位（反关联性）的节点上运行，其中 co-located 在具有键 <topologyKey> 标签的节点上运行，它与其上运行一组 pod 的 pod 匹配。

weight

整数

与对应的 podAffinityTerm 关联的权重，范围为 1-100。

labelSelector

LabelSelector

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

namespaceSelector

LabelSelector

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

labelSelector

LabelSelector

对一组资源进行标签查询，本例中为 pod。如果为空，则此 PodAffinityTerm 与任何 Pod 匹配。

matchLabelKeys

数组（字符串）

matchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value)，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。matchLabelKeys 和 labelSelector 中都禁止相同的密钥。另外，当 labelSelector 未设置时，无法设置 matchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

mismatchLabelKeys

数组（字符串）

MismatchLabelKeys 是一组 pod 标签键，用于选择要考虑哪些 pod。键用于从传入的 pod 标签中查找值，这些键值标签与 labelSelector as key notin (value) 合并，以选择要考虑传入 pod 的 pod (anti)关联性的现有 pod 组。传入的 pod 标签中不存在的键将被忽略。默认值为空。禁止相同的键存在于 mismatchLabelKeys 和 labelSelector 中。另外，当 labelSelector 未设置时，无法设置 mismatchLabelKeys。这是一个 beta 字段，需要启用 MatchLabelKeysInPodAffinity 功能门（默认启用）。

namespaceSelector

LabelSelector

术语适用的命名空间集合上的标签查询。术语应用于此字段选定的命名空间的 union，以及 namespaces 字段中列出的命名空间。null selector 和 null 或空命名空间列表表示"此 pod 的命名空间"。空选择器({})匹配所有命名空间。

命名空间

数组（字符串）

namespaces 指定术语应用到的命名空间名称的静态列表。术语应用到此字段中列出的命名空间的 union，namespaceSelector 选择的命名空间列表和 null namespaceSelector 表示 " this pod 的命名空间"。

topologyKey

字符串

此 pod 应该在指定命名空间中与 labelSelector 匹配的 pod 共存（反关联性），其中 co-located 定义为在运行所选 pod 的节点的值为 running 的节点上运行。不允许为空 topologyKey。

args

数组（字符串）

入口点的参数。如果没有提供，则使用容器镜像的 CMD。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为一个单个 $，它用于转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

命令

数组（字符串）

ENTRYPOINT 数组.没有在 shell 中执行。如果未提供此容器镜像，则使用容器镜像的 ENTRYPOINT。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为一个单个 $，它用于转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

容器中要设置的环境变量列表。无法更新。

env[]

对象

EnvVar 代表容器中存在的环境变量。

envFrom

array

在容器中填充环境变量的源列表。源中定义的键必须是 C_IDENTIFIER。当容器启动时，所有无效密钥都会被报告为事件。当多个源中存在键时，与最后一个源关联的值将具有优先权。由带有重复键的 Env 定义的值将具有优先权。无法更新。

envFrom[]

对象

EnvFromSource 代表一组 ConfigMap 的源

image

string

容器镜像名称。更多信息： https://kubernetes.io/docs/concepts/containers/images 此字段是可选的，允许更高级别的配置管理默认或覆盖工作负载控制器（如 Deployments 和 StatefulSets）中的容器镜像。

imagePullPolicy

字符串

镜像拉取(pull)策略。Always, Never, IfNotPresent 之一。如果指定了 :latest 标签，则默认为 Always，否则则默认为 IfNotPresent。无法更新。更多信息： https://kubernetes.io/docs/concepts/containers/images#updating-images

可能枚举值： - "Always" 表示 kubelet 始终尝试拉取最新的镜像。如果拉取失败，则容器将失败。- "IfNotPresent" 表示如果镜像在磁盘上不存在，kubelet 会拉取。如果镜像不存在且拉取失败，则容器将失败。- "Never" 表示 kubelet 永不拉取镜像，但只使用本地镜像。如果镜像不存在，容器将失败

生命周期

object

lifecycle 描述了管理系统响应容器生命周期事件应执行的操作。对于 PostStart 和 PreStop 生命周期处理程序，容器块的管理直到操作完成，除非容器进程失败，在这种情况下，处理程序会被中止。

livenessProbe

object

probe 描述要针对容器执行的健康检查，以确定它是否处于活动状态或准备好接收流量。

name

字符串

指定为 DNS_LABEL 的容器名称。pod 中的每个容器都必须具有唯一的名称(DNS_LABEL)。无法更新。

ports

array

从容器公开的端口列表。这里没有指定端口不会阻止公开该端口。所有正在侦听容器内默认"0.0.0.0"地址的端口均可从网络访问。使用策略合并补丁修改阵列可能会破坏数据。如需更多信息，请参阅 https://github.com/kubernetes/kubernetes/issues/108255。无法更新。

ports[]

对象

containerPort 代表单个容器中的网络端口。

readinessProbe

object

probe 描述要针对容器执行的健康检查，以确定它是否处于活动状态或准备好接收流量。

resizePolicy

数组

容器的资源重新定义策略。

resizePolicy[]

object

ContainerResizePolicy 代表容器的资源重新定义策略。

resources

对象

ResourceRequirements 描述了计算资源要求。

restartPolicy

string

restartPolicy 定义 pod 中单个容器的重启行为。此字段只能为 init 容器设置，唯一允许的值是 "Always"。对于非init 容器或没有指定此字段时，重启行为由 Pod 的重启策略和容器类型定义。将 init 容器的 RestartPolicy 设置为 "Always" 将具有以下效果：此 init 容器将持续重启退出，直到所有常规容器都终止为止。所有常规容器完成后，所有带有 restartPolicy "Always" 的 init 容器都会被关闭。这个生命周期与普通 init 容器不同，通常被称为 "sidecar" 容器。虽然这个 init 容器仍然在 init 容器序列中启动，但它不会等待容器完成，然后才能进入下一个 init 容器。相反，下一个 init 容器会在此 init 容器启动后，或者在任何 startupProbe 成功完成后启动。

securityContext

object

securityContext 包含要应用到容器的安全配置。SecurityContext 和 PodSecurityContext 中都存在一些字段。当两者都被设置时，SecurityContext 中的值将具有优先权。

startupProbe

object

probe 描述要针对容器执行的健康检查，以确定它是否处于活动状态或准备好接收流量。

stdin

布尔值

此容器是否应该在容器运行时中为 stdin 分配缓冲区。如果没有设置，则容器中的 stdin 读取将始终会导致 EOF。默认为 false。

stdinOnce

布尔值

容器运行时是否应在由单个附加打开后关闭 stdin 频道。当 stdin 为 true 时，stdin 流将在多个附加会话中保持打开状态。如果 stdinOnce 设为 true，则 stdin 会在容器启动时打开，直到第一个客户端附加到 stdin，然后保持打开并接受数据，直到客户端断开连接，此时 stdin 已关闭并保持关闭，直到容器重启为止。如果此标志为 false，则从 stdin 读取的容器进程永远不会收到 EOF。默认为 false

terminationMessagePath

字符串

可选：将容器终止消息写入的文件的路径挂载到容器的文件系统中。编写的消息应当是最终状态，如断言失败消息。如果超过 4096 字节，节点将截断。所有容器的总消息长度将限制为 12kb。默认为 /dev/termination-log。无法更新。

terminationMessagePolicy

字符串

指明应当如何填充终止消息。文件将使用 terminationMessagePath 的内容在成功或失败时填充容器状态消息。如果终止消息文件为空，则 FallbackToLogsOnError 将使用容器日志输出的最后块，并且容器退出并显示错误。日志输出限制为 2048 字节或 80 行，以较小者。默认为 File。无法更新。

可能枚举值：- "FallbackToLogsOnError" 将在容器退出时读取容器状态消息的最新内容，并且 terminationMessagePath 没有任何内容。- "File" 是默认行为，并在容器退出时将容器状态消息设置为容器的 terminationMessagePath 的内容。

tty

布尔值

此容器是否应为自己分配 TTY，也要求 'stdin' 为 true。默认为 false。

volumeDevices

array

volumeDevices 是容器要使用的块设备列表。

volumeDevices[]

对象

volumeDevice 描述了容器中原始块设备的映射。

volumeMounts

array

要挂载到容器文件系统的 Pod 卷。无法更新。

volumeMounts[]

对象

VolumeMount 描述了容器内卷挂载。

workingDir

字符串

容器的工作目录。如果未指定，则将使用容器运行时的默认值，该默认值可能在容器镜像中配置。无法更新。

name

字符串

环境变量的名称。必须是 C_IDENTIFIER。

value

字符串

变量引用 $(VAR_NAME)使用容器中之前定义的环境变量以及任何服务环境变量进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双引号被缩减为一个单个 $，它用于转义 $(VAR_NAME)语法：即 " (VAR_NAME) " 将生成字符串 "$(VAR_NAME) "。转义的引用永远不会扩展，无论变量是否存在。默认为 ""。

valueFrom

object

EnvVarSource 代表 EnvVar 的值的源。

configMapKeyRef

object

从 ConfigMap 中选择一个键。

fieldRef

object

ObjectFieldSelector 选择对象的 APIVersioned 字段。

resourceFieldRef

object

ResourceFieldSelector 代表容器资源(cpu、memory)及其输出格式

secretKeyRef

object

SecretKeySelector 选择 Secret 的密钥。

key

字符串

要选择的密钥。

name

字符串

引用的名称。有效地需要此字段，但因为允许向后兼容为空。这里具有空值的此类实例几乎是错误的。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

optional

布尔值

指定是否必须定义 ConfigMap 还是其键