40.3. GetNode

Name	描述	必填	default	pattern
clusterId		X	null
nodeId		X	null

表 40.3. HTTP 响应代码
代码	消息	datatype
200	成功响应。	StorageNode
0	意外错误响应。	RuntimeError

40.3.7.1. CVSSV2AccessComplexity

Enum 值
ACCESS_HIGH
ACCESS_MEDIUM
ACCESS_LOW

40.3.7.2. CVSSV2Authentication

Enum 值
AUTH_MULTIPLE
AUTH_SINGLE
AUTH_NONE

40.3.7.3. CVSSV3Complexity

Enum 值
COMPLEXITY_LOW
COMPLEXITY_HIGH

40.3.7.4. CVSSV3Privileges

Enum 值
PRIVILEGE_NONE
PRIVILEGE_LOW
PRIVILEGE_HIGH

40.3.7.5. CVSSV3UserInteraction

Enum 值
UI_NONE
UI_REQUIRED

40.3.7.6. EmbeddedVulnerabilityVulnerabilityType

Enum 值
UNKNOWN_VULNERABILITY
IMAGE_VULNERABILITY
K8S_VULNERABILITY
ISTIO_VULNERABILITY
NODE_VULNERABILITY
OPENSHIFT_VULNERABILITY

40.3.7.7. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Copy to Clipboard Toggle word wrap

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Copy to Clipboard Toggle word wrap

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

默认情况下，protobuf 库提供的软件包方法将使用 'type.googleapis.com/full.type.name' 作为类型 URL，解包方法只使用类型 URL 中的完全限定类型名称，如 "foo.bar.com/x/x/y.z"。

40.3.7.7.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

Copy to Clipboard Toggle word wrap

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

如果嵌入式消息类型是知名且具有自定义 JSON 表示法，则该表示将被嵌入一个字段值，该值 除 @type 字段外还包含自定义 JSON。示例（用于消息 [google.protobuf.Duration][]）：

Copy to Clipboard Toggle word wrap

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
typeUrl			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。
value			byte[]	必须是上述指定类型的有效序列化协议缓冲。	BYTE

40.3.7.8. RuntimeError

字段名称	类型	格式
错误	字符串
code	整数	int32
message	字符串
详情	ProtobufAny列表

40.3.7.9. StorageCVEInfo

字段名称	类型	描述	格式
cve	字符串
summary	字符串
link	字符串
publishedOn	Date	这表示 cve 首次在 cve 源中发布的时间戳。	date-time
createdAt	Date	第一次在系统中看到 CVE 的时间。	date-time
lastModified	Date		date-time
scoreVersion	StorageCVEInfoScoreVersion		V2、V3、未知、
cvssV2	StorageCVSSV2
cvssV3	StorageCVSSV3
参考	StorageCVEInfoReference列表

40.3.7.10. StorageCVEInfoReference

字段名称	必填	nullable	类型	描述	格式
URI			字符串
tags			`字符串列表`

40.3.7.11. StorageCVEInfoScoreVersion

Enum 值
V2
V3
UNKNOWN

40.3.7.12. StorageCVSSV2

字段名称	类型	格式
vector	字符串
attackVector	StorageCVSSV2AttackVector	ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK,
accessComplexity	CVSSV2AccessComplexity	ACCESS_HIGH, ACCESS_MEDIUM, ACCESS_LOW,
身份验证	CVSSV2Authentication	AUTH_MULTIPLE, AUTH_SINGLE, AUTH_NONE,
机密性	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
完整性	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
可用性	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
exploitabilityScore	浮点值	浮点值
impactScore	浮点值	浮点值
分数	浮点值	浮点值
严重性	StorageCVSSV2Severity	UNKNOWN, LOW, MEDIUM, HIGH,

40.3.7.13. StorageCVSSV2AttackVector

Enum 值
ATTACK_LOCAL
ATTACK_ADJACENT
ATTACK_NETWORK

40.3.7.14. StorageCVSSV2Impact

Enum 值
IMPACT_NONE
IMPACT_PARTIAL
IMPACT_COMPLETE

40.3.7.15. StorageCVSSV2Severity

Enum 值
UNKNOWN
低
MEDIUM
HIGH

40.3.7.16. StorageCVSSV3

字段名称	类型	格式
vector	字符串
exploitabilityScore	浮点值	浮点值
impactScore	浮点值	浮点值
attackVector	StorageCVSSV3AttackVector	ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, ATTACK_PHYSICAL,
attackComplexity	CVSSV3Complexity	COMPLEXITY_LOW, COMPLEXITY_HIGH,
privilegesRequired	CVSSV3Privileges	PRIVILEGE_NONE, PRIVILEGE_LOW, PRIVILEGE_HIGH,
userInteraction	CVSSV3UserInteraction	UI_NONE, UI_REQUIRED,
scope	StorageCVSSV3Scope	不动、更改、
机密性	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
完整性	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
可用性	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
分数	浮点值	浮点值
严重性	StorageCVSSV3Severity	UNKNOWN, NONE, LOW, MEDIUM, HIGH, CRITICAL,

40.3.7.17. StorageCVSSV3AttackVector

Enum 值
ATTACK_LOCAL
ATTACK_ADJACENT
ATTACK_NETWORK
ATTACK_PHYSICAL

40.3.7.18. StorageCVSSV3Impact

Enum 值
IMPACT_NONE
IMPACT_LOW
IMPACT_HIGH

40.3.7.19. StorageCVSSV3Scope

Enum 值
UNCHANGED
已更改

40.3.7.20. StorageCVSSV3Severity

Enum 值
UNKNOWN
NONE
低
MEDIUM
HIGH
CRITICAL

40.3.7.21. StorageContainerRuntime

Enum 值
UNKNOWN_CONTAINER_RUNTIME
DOCKER_CONTAINER_RUNTIME
CRIO_CONTAINER_RUNTIME

40.3.7.22. StorageContainerRuntimeInfo

字段名称	必填	nullable	类型	描述	格式
type			StorageContainerRuntime		UNKNOWN_CONTAINER_RUNTIME, DOCKER_CONTAINER_RUNTIME, CRIO_CONTAINER_RUNTIME,
version			字符串

40.3.7.23. StorageEmbeddedNodeScanComponent

字段名称	类型	格式
名称	字符串
version	字符串
vulns	StorageEmbeddedVulnerability列表
安全漏洞	StorageNodeVulnerability列表
priority	字符串	int64
topCvss	浮点值	浮点值
riskScore	浮点值	浮点值

40.3.7.24. StorageEmbeddedVulnerability

Copy to Clipboard Toggle word wrap

Next Tag: 21

Next Tag: 21

字段名称	类型	描述	格式
cve	字符串
CVSS	浮点值		浮点值
summary	字符串
link	字符串
fixedBy	字符串
scoreVersion	StorageEmbeddedVulnerabilityScoreVersion		V2、V3、
cvssV2	StorageCVSSV2
cvssV3	StorageCVSSV3
publishedOn	Date		date-time
lastModified	Date		date-time
vulnerabilityType	EmbeddedVulnerabilityVulnerabilityType		UNKNOWN_VULNERABILITY, IMAGE_VULNERABILITY, K8S_VULNERABILITY, ISTIO_VULNERABILITY, NODE_VULNERABILITY, OPENSHIFT_VULNERABILITY, OPENSHIFT_VULNERABILITY,
vulnerabilityTypes	EmbeddedVulnerabilityVulnerabilityType列表
被禁止	布尔值
suppressActivation	Date		date-time
suppressExpiry	Date		date-time
firstSystemOccurrence	Date	第一次看到 CVE 的时间（针对这个特定的 distro）。	date-time
firstImageOccurrence	Date	此镜像中首先看到 CVE 的时间。	date-time
严重性	StorageVulnerabilitySeverity		UNKNOWN_VULNERABILITY_SEVERITY, LOW_VULNERABILITY_SEVERABILITY, MODERATE_VULNERABILITY, IMPORTANT_VULNERABILITY, CRITICAL_VULNERABILITY, CRITICAL_VULNERABILITY, IMPORTANT_VULNERABILITY, CRITICAL_VULNERABILITY,
state	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、

40.3.7.25. StorageEmbeddedVulnerabilityScoreVersion

Enum 值
V2
V3

40.3.7.26. StorageNode

Copy to Clipboard Toggle word wrap

Node represents information about a node in the cluster. next available tag: 28

Node represents information about a node in the cluster. next available tag: 28

字段名称	类型	描述	格式
id	字符串	用于标识此节点的唯一 ID。
名称	字符串	节点的(host)名称。可能与 ID 不同。
污点	StorageTaint列表
clusterId	字符串
clusterName	字符串
labels	`字符串`映射
annotations	`字符串`映射
joinedAt	Date		date-time
internalIpAddresses	`字符串列表`
externalIpAddresses	`字符串列表`
containerRuntimeVersion	字符串
containerRuntime	StorageContainerRuntimeInfo
kernelVersion	字符串
operatingSystem	字符串	来自 NodeInfo。节点报告的操作系统（例如： linux）。
osImage	字符串	来自 NodeInfo。节点从 /etc/os-release 报告的操作系统镜像。
kubeletVersion	字符串
kubeProxyVersion	字符串
lastUpdated	Date		date-time
k8sUpdated	Date	从 Kubernetes 收到更新的时间。	date-time
扫描	StorageNodeScan
components	整数		int32
CVE	整数		int32
fixableCves	整数		int32
priority	字符串		int64
riskScore	浮点值		浮点值
topCvss	浮点值		浮点值
备注	StorageNodeNote列表

40.3.7.27. StorageNodeNote

Enum 值
MISSING_SCAN_DATA

40.3.7.28. StorageNodeScan

Copy to Clipboard Toggle word wrap

Next tag: 5

Next tag: 5

字段名称	类型	格式
scanTime	Date	date-time
operatingSystem	字符串
components	StorageEmbeddedNodeScanComponent列表
备注	StorageNodeScanNote列表

40.3.7.29. StorageNodeScanNote

Enum 值
UNSET
不支持
KERNEL_UNSUPPORTED
CERTIFIED_RHEL_CVES_UNAVAILABLE

40.3.7.30. StorageNodeVulnerability

字段名称	类型	格式
cveBaseInfo	StorageCVEInfo
CVSS	浮点值	浮点值
严重性	StorageVulnerabilitySeverity	UNKNOWN_VULNERABILITY_SEVERITY, LOW_VULNERABILITY_SEVERABILITY, MODERATE_VULNERABILITY, IMPORTANT_VULNERABILITY, CRITICAL_VULNERABILITY, CRITICAL_VULNERABILITY, IMPORTANT_VULNERABILITY, CRITICAL_VULNERABILITY,
fixedBy	字符串
snoozed	布尔值
snoozeStart	Date	date-time
snoozeExpiry	Date	date-time

40.3.7.31. StorageTaint

字段名称	类型	格式
key	字符串
value	字符串
taintEffect	StorageTaintEffect	UNKNOWN_TAINT_EFFECT, NO_SCHEDULE_TAINT_EFFECT, PREFER_NO_SCHEDULE_TAINT_EFFECT, NO_EXECUTE_TAINT_EFFECT,

40.3.7.32. StorageTaintEffect

Enum 值
UNKNOWN_TAINT_EFFECT
NO_SCHEDULE_TAINT_EFFECT
PREFER_NO_SCHEDULE_TAINT_EFFECT
NO_EXECUTE_TAINT_EFFECT

40.3.7.33. StorageVulnerabilitySeverity

Enum 值
UNKNOWN_VULNERABILITY_SEVERITY
LOW_VULNERABILITY_SEVERITY
MODERATE_VULNERABILITY_SEVERITY
IMPORTANT_VULNERABILITY_SEVERITY
CRITICAL_VULNERABILITY_SEVERITY

40.3.7.34. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

40.3.1. 描述

40.3.2. 参数

40.3.2.1. 路径参数

40.3.3. 返回类型

40.3.4. 内容类型

40.3.5. 响应

40.3.6. Samples

40.3.7. 常规对象参考

40.3.7.1. CVSSV2AccessComplexity

40.3.7.2. CVSSV2Authentication

40.3.7.3. CVSSV3Complexity

40.3.7.4. CVSSV3Privileges

40.3.7.5. CVSSV3UserInteraction

40.3.7.6. EmbeddedVulnerabilityVulnerabilityType

40.3.7.7. ProtobufAny

40.3.7.7.1. JSON 表示

40.3.7.8. RuntimeError

40.3.7.9. StorageCVEInfo

40.3.7.10. StorageCVEInfoReference

40.3.7.11. StorageCVEInfoScoreVersion

40.3.7.12. StorageCVSSV2

40.3.7.13. StorageCVSSV2AttackVector

40.3.7.14. StorageCVSSV2Impact

40.3.7.15. StorageCVSSV2Severity

40.3.7.16. StorageCVSSV3

40.3.7.17. StorageCVSSV3AttackVector

40.3.7.18. StorageCVSSV3Impact

40.3.7.19. StorageCVSSV3Scope

40.3.7.20. StorageCVSSV3Severity

40.3.7.21. StorageContainerRuntime

40.3.7.22. StorageContainerRuntimeInfo

40.3.7.23. StorageEmbeddedNodeScanComponent

40.3.7.24. StorageEmbeddedVulnerability

40.3.7.25. StorageEmbeddedVulnerabilityScoreVersion

40.3.7.26. StorageNode

40.3.7.27. StorageNodeNote

40.3.7.28. StorageNodeScan

40.3.7.29. StorageNodeScanNote

40.3.7.30. StorageNodeVulnerability

40.3.7.31. StorageTaint

40.3.7.32. StorageTaintEffect

40.3.7.33. StorageVulnerabilitySeverity

40.3.7.34. StorageVulnerabilityState

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links