主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.7
API 参考
1.22. DetectionService

1.22. DetectionService

1.22.1. DetectBuildTime

POST /v1/detect/build

DetectBuildTime 检查任何镜像是否违反了构建策略。

1.22.1.1. 描述

1.22.1.2. 参数

1.22.1.2.1. 正文参数

Name	描述	必填	default	pattern
正文（body）	V1BuildDetectionRequest	X

1.22.1.3. 返回类型

V1BuildDetectionResponse

1.22.1.4. 内容类型

application/json

1.22.1.5. 响应

表 1.102. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1BuildDetectionResponse
0	意外错误响应。	GooglerpcStatus

1.22.1.6. Samples

1.22.1.7. 常规对象参考

1.22.1.7.1. AlertDeploymentContainer

字段名称	必填	nullable	类型	描述	格式
image			StorageContainerImage
name			字符串

1.22.1.7.2. AlertEnforcement

字段名称	必填	nullable	类型	描述	格式
action			StorageEnforcementAction		UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_
message			字符串

1.22.1.7.3. AlertEntityType

Enum 值
UNSET
部署
CONTAINER_IMAGE
RESOURCE

1.22.1.7.4. AlertProcessViolation

字段名称	必填	nullable	类型	描述	格式
message			字符串
进程			StorageProcessIndicator列表

1.22.1.7.5. AlertResourceResourceType

Enum 值
UNKNOWN
SECRETS
CONFIGMAPS
CLUSTER_ROLES
CLUSTER_ROLE_BINDINGS
NETWORK_POLICIES
SECURITY_CONTEXT_CONSTRAINTS
EGRESS_FIREWALLS

1.22.1.7.6. AlertViolation

字段名称	类型	描述	格式
message	字符串
keyValueAttrs	ViolationKeyValueAttrs
networkFlowInfo	ViolationNetworkFlowInfo
type	AlertViolationType		通用, K8S_EVENT, NETWORK_FLOW, NETWORK_POLICY,
time	Date	表示违反时间。此字段与顶层字段 'time' 不同，代表在出现多个策略警报时警报最后一次发生的时间。从 55.0 开始，此字段只针对 kubernetes 事件违反情况设置，但以后可能不会限制它。	date-time

1.22.1.7.7. AlertViolationType

Enum 值
GENERIC
K8S_EVENT
NETWORK_FLOW
NETWORK_POLICY

1.22.1.7.8. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.22.1.7.9. KeyValueAttrsKeyValueAttr

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

1.22.1.7.10. NetworkFlowInfoEntity

字段名称	类型	格式
name	字符串
entityType	StorageNetworkEntityInfoType	UNKNOWN_TYPE, DEPLOYMENT, INTERNET, LISTEN_ENDPOINT, EXTERNAL_SOURCE, INTERNAL_ENTITIES,
deploymentNamespace	字符串
deploymentType	字符串
port	整数	int32

1.22.1.7.11. PolicyMitreAttackVectors

字段名称	必填	nullable	类型	描述	格式
Tactic			字符串
技术			`字符串列表`

1.22.1.7.12. ProcessSignalLineageInfo

字段名称	必填	nullable	类型	描述	格式
parentUid			Long		int64
parentExecFilePath			字符串

1.22.1.7.13. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

默认情况下，protobuf 库提供的软件包方法将使用 'type.googleapis.com/full.type.name' 作为类型 URL，解包方法只使用类型 URL 中的完全限定类型名称，如 "foo.bar.com/x/x/y.z"。

1.22.1.7.13.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

如果嵌入式消息类型是知名且具有自定义 JSON 表示法，则该表示将被嵌入一个字段值，该值 除 @type 字段外还包含自定义 JSON。示例（用于消息 [google.protobuf.Duration][]）：

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.22.1.7.14. StorageAlert

Next available tag: 24

字段名称	类型	描述	格式
id	字符串
policy	StoragePolicy
lifecycleStage	StorageLifecycleStage		部署、构建、运行时、
clusterId	字符串
clusterName	字符串
namespace	字符串
namespaceId	字符串
部署	StorageAlertDeployment
image	StorageContainerImage
resource	StorageAlertResource
违反情况	AlertViolation列表	对于运行时阶段警报，保留最多 40 个违反情况。
进程冲突	AlertProcessViolation
强制	AlertEnforcement
time	Date		date-time
firstOccurred	Date		date-time
resolvedAt	Date	警报被解决的时间。仅在 ViolationState 为 RESOLVED 时才设置。	date-time
state	StorageViolationState		活跃、解析、尝试、
platformComponent	布尔值
entityType	AlertEntityType		取消设置、部署、CONTAINER_IMAGE、资源、

1.22.1.7.15. StorageAlertDeployment

字段名称	类型	描述
id	字符串
name	字符串
type	字符串
namespace	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespaceId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
labels	`字符串`映射
clusterId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
clusterName	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
containers	AlertDeploymentContainer列表
annotations	`字符串`映射
Inactive	布尔值

1.22.1.7.16. StorageAlertResource

Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)

字段名称	类型	描述	格式
resourceType	AlertResourceResourceType		UNKNOWN, SECRETS, CONFIGMAPS, CLUSTER_ROLES, CLUSTER_ROLE_BINDINGS, NETWORK_POLICIES, SECURITY_CONTEXT_CONSTRAINTS, EGRESS_FIREWALLS,
name	字符串
clusterId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
clusterName	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespace	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespaceId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。

1.22.1.7.17. StorageBooleanOperator

Enum 值
或者
和

1.22.1.7.18. StorageContainerImage

Next tag: 12

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			StorageImageName
notPullable			布尔值
isClusterLocal			布尔值

1.22.1.7.19. StorageEnforcementAction

FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT 仅在启用了准入控制 webhook 来侦听 exec 和 port-forward 事件时生效。
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 仅在将准入控制 webhook 配置为在对象上创建时生效。
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 仅在将准入控制 webhook 配置为强制实施对象更新时才会生效。

Enum 值
SET_ENFORCEMENT
SCALE_TO_ZERO_ENFORCEMENT
UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT
KILL_POD_ENFORCEMENT
FAIL_BUILD_ENFORCEMENT
FAIL_KUBE_REQUEST_ENFORCEMENT
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT

1.22.1.7.20. StorageEventSource

Enum 值
NOT_APPLICABLE
DEPLOYMENT_EVENT
AUDIT_LOG_EVENT

1.22.1.7.21. StorageExclusion

字段名称	类型	格式
name	字符串
部署	StorageExclusionDeployment
image	StorageExclusionImage
过期	Date	date-time

1.22.1.7.22. StorageExclusionDeployment

字段名称	必填	nullable	类型	描述	格式
name			字符串
scope			StorageScope

1.22.1.7.23. StorageExclusionImage

字段名称	必填	nullable	类型	描述	格式
name			字符串

1.22.1.7.24. StorageImageName

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串
fullName			字符串

1.22.1.7.25. StorageL4Protocol

Enum 值
L4_PROTOCOL_UNKNOWN
L4_PROTOCOL_TCP
L4_PROTOCOL_UDP
L4_PROTOCOL_ICMP
L4_PROTOCOL_RAW
L4_PROTOCOL_SCTP
L4_PROTOCOL_ANY

1.22.1.7.26. StorageLifecycleStage

Enum 值
DEPLOY
BUILD
RUNTIME

1.22.1.7.27. StorageNetworkEntityInfoType

INTERNAL_ENTITIES：INTERNAL_ENTITIES 用于在单一网络图形节点下对所有内部实体进行分组

Enum 值
UNKNOWN_TYPE
部署
互联网
LISTEN_ENDPOINT
EXTERNAL_SOURCE
INTERNAL_ENTITIES

1.22.1.7.28. StoragePolicy

Next tag: 28

字段名称	类型	描述	格式
id	字符串
name	字符串	策略的名称。必须是唯一的。
description	字符串	此策略的自由格式文本描述。
rationale	字符串
补救	字符串	描述如何修复此策略的违反情况。
disabled	布尔值	切换此策略是否正在执行并主动触发警报。
类别	`字符串列表`	此策略属于的类别列表。类别名称必须已存在于 Central 中。
lifecycleStages	StorageLifecycleStage列表	描述此策略应用到哪些策略生命周期阶段。选择是 DEPLOY、BUILD 和 RUNTIME。
eventSource	StorageEventSource		NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT,
排除	StorageExclusion列表	定义应排除在此策略中的部署或镜像。
scope	StorageScope列表	定义此策略中包含的集群、命名空间和部署。未定义的范围包括所有内容。
严重性	StorageSeverity		UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY,
enforcementActions	StorageEnforcementAction列表	只有在将准入控制 Webhook 配置为对象创建/更新时，FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才会生效。只有在启用了准入控制 Webhook 来侦听 exec 和 port-forward 事件时，FAIL_KUBE_REQUEST_ENFORCEMENT 才会生效。只有在将准入控制 Webhook 配置为在对象更新强制时，FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才会生效。列出识别此策略时要采取的强制操作。可能的值有 UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT,FAILS_DEPLOYMENT_UPDATE_ENFORCEMENT.
通知程序	`字符串列表`	确定此策略时应触发的通知程序 ID 列表。ID 应为 UUID 的形式，并通过 Central API 找到。
lastUpdated	Date		date-time
sORTName	字符串	仅供内部使用。
SORTLifecycleStage	字符串	仅供内部使用。
SORTEnforcement	布尔值	仅供内部使用。
policyVersion	字符串
policySections	StoragePolicySection列表	PolicySections 定义此策略的违反标准。
mitreAttackVectors	PolicyMitreAttackVectors列表
criteriaLocked	布尔值	只读字段。如果为 true，策略的条件字段会以只读方式呈现。
mitreVectorsLocked	布尔值	只读字段。如果为 true，则策略的 MITRE ATT&CK 字段以只读方式呈现。
isDefault	布尔值	只读字段。如果为 false，表示策略是默认策略，如果为 false，则表示策略为默认策略。
source	StoragePolicySource		需要的声明，

1.22.1.7.29. StoragePolicyGroup

字段名称	类型	描述	格式
fieldName	字符串	定义此 PolicyGroup 评估的部署或镜像上的哪个字段。有关可能值的完整列表，请参阅 https://docs.openshift.com/acs/operating/manage-security-policies.html#policy-criteria_manage-security-policies。
booleanOperator	StorageBooleanOperator		或者，以及.
negate	布尔值	确定此 PolicyGroup 的评估是否被否定。默认值为 false。
values	StoragePolicyValue列表

1.22.1.7.30. StoragePolicySection

字段名称	必填	nullable	类型	描述	格式
sectionName			字符串
policyGroups			StoragePolicyGroup列表	组成本节的策略组集合。每个组都可以被视为单独的条件。

1.22.1.7.31. StoragePolicySource

Enum 值
IMPERATIVE
DECLARATIVE

1.22.1.7.32. StoragePolicyValue

字段名称	必填	nullable	类型	描述	格式
value			字符串

1.22.1.7.33. StorageProcessIndicator

Next available tag: 13

字段名称	类型	格式
id	字符串
deploymentId	字符串
containerName	字符串
podId	字符串
podUid	字符串
signal	StorageProcessSignal
clusterId	字符串
namespace	字符串
containerStartTime	Date	date-time
imageId	字符串

1.22.1.7.34. StorageProcessSignal

字段名称	类型	描述	格式
id	字符串	用于识别消息的唯一 UUID，此处有此此，而不是在顶级，因为我们希望包含每个消息。
containerId	字符串
time	Date		date-time
name	字符串
args	字符串
execFilePath	字符串
pid	Long		int64
uid	Long		int64
gid	Long		int64
lineage	`字符串列表`
scraped	布尔值
lineageInfo	ProcessSignalLineageInfo列表

1.22.1.7.35. StorageScope

字段名称	必填	nullable	类型	描述	格式
cluster			字符串
namespace			字符串
label			StorageScopeLabel

1.22.1.7.36. StorageScopeLabel

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

1.22.1.7.37. StorageSeverity

Enum 值
SET_SEVERITY
LOW_SEVERITY
MEDIUM_SEVERITY
HIGH_SEVERITY
CRITICAL_SEVERITY

1.22.1.7.38. StorageViolationState

Enum 值
ACTIVE
已解决
已尝试

1.22.1.7.39. V1BuildDetectionRequest

字段名称	类型	描述
image	StorageContainerImage
imageName	字符串
noExternalMetadata	布尔值
sendNotifications	布尔值
force	布尔值
policyCategories	`字符串列表`
cluster	字符串	要将扫描委托给集群，可以是集群名称或 ID。

1.22.1.7.40. V1BuildDetectionResponse

字段名称	必填	nullable	类型	描述	格式
alerts			StorageAlert列表

1.22.1.7.41. ViolationKeyValueAttrs

字段名称	必填	nullable	类型	描述	格式
attrs			KeyValueAttrsKeyValueAttr列表

1.22.1.7.42. ViolationNetworkFlowInfo

字段名称	类型	格式
protocol	StorageL4Protocol	L4_PROTOCOL_UNKNOWN, L4_PROTOCOL_TCP, L4_PROTOCOL_UDP, L4_PROTOCOL_ICMP, L4_PROTOCOL_RAW, L4_PROTOCOL_SCTP, L4_PROTOCOL_ANY,
source	NetworkFlowInfoEntity
目的地	NetworkFlowInfoEntity

1.22.2. DetectDeployTime

POST /v1/detect/deploy

DetectDeployTime 检查任何部署是否违反了部署时间策略。

1.22.2.1. 描述

1.22.2.2. 参数

1.22.2.2.1. 正文参数

Name	描述	必填	default	pattern
正文（body）	V1DeployDetectionRequest	X

1.22.2.3. 返回类型

V1DeployDetectionResponse

1.22.2.4. 内容类型

application/json

1.22.2.5. 响应

表 1.103. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1DeployDetectionResponse
0	意外错误响应。	GooglerpcStatus

1.22.2.6. Samples

1.22.2.7. 常规对象参考

1.22.2.7.1. AlertDeploymentContainer

字段名称	必填	nullable	类型	描述	格式
image			StorageContainerImage
name			字符串

1.22.2.7.2. AlertEnforcement

字段名称	必填	nullable	类型	描述	格式
action			StorageEnforcementAction		UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_
message			字符串

1.22.2.7.3. AlertEntityType

Enum 值
UNSET
部署
CONTAINER_IMAGE
RESOURCE

1.22.2.7.4. AlertProcessViolation

字段名称	必填	nullable	类型	描述	格式
message			字符串
进程			StorageProcessIndicator列表

1.22.2.7.5. AlertResourceResourceType

Enum 值
UNKNOWN
SECRETS
CONFIGMAPS
CLUSTER_ROLES
CLUSTER_ROLE_BINDINGS
NETWORK_POLICIES
SECURITY_CONTEXT_CONSTRAINTS
EGRESS_FIREWALLS

1.22.2.7.6. AlertViolation

字段名称	类型	描述	格式
message	字符串
keyValueAttrs	ViolationKeyValueAttrs
networkFlowInfo	ViolationNetworkFlowInfo
type	AlertViolationType		通用, K8S_EVENT, NETWORK_FLOW, NETWORK_POLICY,
time	Date	表示违反时间。此字段与顶层字段 'time' 不同，代表在出现多个策略警报时警报最后一次发生的时间。从 55.0 开始，此字段只针对 kubernetes 事件违反情况设置，但以后可能不会限制它。	date-time

1.22.2.7.7. AlertViolationType

Enum 值
GENERIC
K8S_EVENT
NETWORK_FLOW
NETWORK_POLICY

1.22.2.7.8. ContainerConfigEnvironmentConfig

字段名称	类型	格式
key	字符串
value	字符串
envVarSource	EnvironmentConfigEnvVarSource	UNSET, RAW, SECRET_KEY, CONFIG_MAP_KEY, 字段, RESOURCE_FIELD, UNKNOWN,

1.22.2.7.9. DeployDetectionResponseRun

字段名称	必填	nullable	类型	描述	格式
name			字符串
type			字符串
alerts			StorageAlert列表

1.22.2.7.10. EnvironmentConfigEnvVarSource

For any update to EnvVarSource, please also update 'ui/src/messages/common.js'

Enum 值
UNSET
RAW
SECRET_KEY
CONFIG_MAP_KEY
字段
RESOURCE_FIELD
UNKNOWN

1.22.2.7.11. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.22.2.7.12. KeyValueAttrsKeyValueAttr

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

1.22.2.7.13. NetworkFlowInfoEntity

字段名称	类型	格式
name	字符串
entityType	StorageNetworkEntityInfoType	UNKNOWN_TYPE, DEPLOYMENT, INTERNET, LISTEN_ENDPOINT, EXTERNAL_SOURCE, INTERNAL_ENTITIES,
deploymentNamespace	字符串
deploymentType	字符串
port	整数	int32

1.22.2.7.14. PolicyMitreAttackVectors

字段名称	必填	nullable	类型	描述	格式
Tactic			字符串
技术			`字符串列表`

1.22.2.7.15. PortConfigExposureInfo

字段名称	类型	格式
level	PortConfigExposureLevel	UNSET, EXTERNAL, NODE, INTERNAL, HOST, ROUTE,
serviceName	字符串
serviceId	字符串
serviceClusterIp	字符串
servicePort	整数	int32
nodePort	整数	int32
externalIps	`字符串列表`
externalHostnames	`字符串列表`

1.22.2.7.16. PortConfigExposureLevel

Enum 值
UNSET
EXTERNAL
节点
INTERNAL
HOST
ROUTE （路由）

1.22.2.7.17. ProcessSignalLineageInfo

字段名称	必填	nullable	类型	描述	格式
parentUid			Long		int64
parentExecFilePath			字符串

1.22.2.7.18. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.22.2.7.18.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.22.2.7.19. SeccompProfileProfileType

Enum 值
UNCONFINED
RUNTIME_DEFAULT
LOCALHOST

1.22.2.7.20. SecurityContextSELinux

字段名称	必填	nullable	类型	描述	格式
user			字符串
role			字符串
type			字符串
level			字符串

1.22.2.7.21. SecurityContextSeccompProfile

字段名称	必填	nullable	类型	描述	格式
type			SeccompProfileProfileType		UNCONFINED, RUNTIME_DEFAULT, LOCALHOST,
localhostProfile			字符串

1.22.2.7.22. StorageAlert

Next available tag: 24

字段名称	类型	描述	格式
id	字符串
policy	StoragePolicy
lifecycleStage	StorageLifecycleStage		部署、构建、运行时、
clusterId	字符串
clusterName	字符串
namespace	字符串
namespaceId	字符串
部署	StorageAlertDeployment
image	StorageContainerImage
resource	StorageAlertResource
违反情况	AlertViolation列表	对于运行时阶段警报，保留最多 40 个违反情况。
进程冲突	AlertProcessViolation
强制	AlertEnforcement
time	Date		date-time
firstOccurred	Date		date-time
resolvedAt	Date	警报被解决的时间。仅在 ViolationState 为 RESOLVED 时才设置。	date-time
state	StorageViolationState		活跃、解析、尝试、
platformComponent	布尔值
entityType	AlertEntityType		取消设置、部署、CONTAINER_IMAGE、资源、

1.22.2.7.23. StorageAlertDeployment

字段名称	类型	描述
id	字符串
name	字符串
type	字符串
namespace	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespaceId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
labels	`字符串`映射
clusterId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
clusterName	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
containers	AlertDeploymentContainer列表
annotations	`字符串`映射
Inactive	布尔值

1.22.2.7.24. StorageAlertResource

Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)

字段名称	类型	描述	格式
resourceType	AlertResourceResourceType		UNKNOWN, SECRETS, CONFIGMAPS, CLUSTER_ROLES, CLUSTER_ROLE_BINDINGS, NETWORK_POLICIES, SECURITY_CONTEXT_CONSTRAINTS, EGRESS_FIREWALLS,
name	字符串
clusterId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
clusterName	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespace	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespaceId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。

1.22.2.7.25. StorageBooleanOperator

Enum 值
或者
和

1.22.2.7.26. StorageContainer

字段名称	必填	nullable	类型	描述	格式
id			字符串
config			StorageContainerConfig
image			StorageContainerImage
securityContext			StorageSecurityContext
卷			StorageVolume列表
ports			StoragePortConfig列表
secrets			StorageEmbeddedSecret列表
resources			StorageResources
name			字符串
livenessProbe			StorageLivenessProbe
readinessProbe			StorageReadinessProbe

1.22.2.7.27. StorageContainerConfig

字段名称	类型	格式
env	ContainerConfigEnvironmentConfig列表
命令	`字符串列表`
args	`字符串列表`
directory	字符串
user	字符串
uid	字符串	int64
appArmorProfile	字符串

1.22.2.7.28. StorageContainerImage

Next tag: 12

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			StorageImageName
notPullable			布尔值
isClusterLocal			布尔值

1.22.2.7.29. StorageDeployment

Next available tag: 36

字段名称	类型	格式
id	字符串
name	字符串
hash	字符串	uint64
type	字符串
namespace	字符串
namespaceId	字符串
orchestratorComponent	布尔值
replicas	字符串	int64
labels	`字符串`映射
podLabels	`字符串`映射
labelSelector	StorageLabelSelector
created	Date	date-time
clusterId	字符串
clusterName	字符串
containers	StorageContainer列表
annotations	`字符串`映射
priority	字符串	int64
Inactive	布尔值
imagePullSecrets	`字符串列表`
serviceAccount	字符串
serviceAccountPermissionLevel	StoragePermissionLevel	UNSET, NONE, DEFAULT, ELEVATED_IN_NAMESPACE, ELEVATED_CLUSTER_WIDE, CLUSTER_ADMIN,
automountServiceAccountToken	布尔值
hostNetwork	布尔值
hostPid	布尔值
hostIpc	布尔值
runtimeClass	字符串
容限（tolerations）	StorageToleration列表
ports	StoragePortConfig列表
stateTimestamp	字符串	int64
riskScore	浮点值	浮点值
platformComponent	布尔值

1.22.2.7.30. StorageEmbeddedSecret

字段名称	必填	nullable	类型	描述	格式
name			字符串
path			字符串

1.22.2.7.31. StorageEnforcementAction

FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT 仅在启用了准入控制 webhook 来侦听 exec 和 port-forward 事件时生效。
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 仅在将准入控制 webhook 配置为在对象上创建时生效。
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 仅在将准入控制 webhook 配置为强制实施对象更新时才会生效。

Enum 值
SET_ENFORCEMENT
SCALE_TO_ZERO_ENFORCEMENT
UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT
KILL_POD_ENFORCEMENT
FAIL_BUILD_ENFORCEMENT
FAIL_KUBE_REQUEST_ENFORCEMENT
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT

1.22.2.7.32. StorageEventSource

Enum 值
NOT_APPLICABLE
DEPLOYMENT_EVENT
AUDIT_LOG_EVENT

1.22.2.7.33. StorageExclusion

字段名称	类型	格式
name	字符串
部署	StorageExclusionDeployment
image	StorageExclusionImage
过期	Date	date-time

1.22.2.7.34. StorageExclusionDeployment

字段名称	必填	nullable	类型	描述	格式
name			字符串
scope			StorageScope

1.22.2.7.35. StorageExclusionImage

字段名称	必填	nullable	类型	描述	格式
name			字符串

1.22.2.7.36. StorageImageName

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串
fullName			字符串

1.22.2.7.37. StorageL4Protocol

Enum 值
L4_PROTOCOL_UNKNOWN
L4_PROTOCOL_TCP
L4_PROTOCOL_UDP
L4_PROTOCOL_ICMP
L4_PROTOCOL_RAW
L4_PROTOCOL_SCTP
L4_PROTOCOL_ANY

1.22.2.7.38. StorageLabelSelector

Label selector components are joined with logical AND, see     https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

下一个可用标签：3

字段名称	必填	nullable	类型	描述	格式
matchLabels			`字符串`映射	这实际上是一个，但由于向后兼容性限制，我们不能使其成为一种。
要求			StorageLabelSelectorRequirement列表

1.22.2.7.39. StorageLabelSelectorOperator

Enum 值
UNKNOWN
IN
NOT_IN
EXISTS
NOT_EXISTS

1.22.2.7.40. StorageLabelSelectorRequirement

Next available tag: 4

字段名称	类型	格式
key	字符串
op	StorageLabelSelectorOperator	UNKNOWN, IN, NOT_IN, EXISTS, NOT_EXISTS,
values	`字符串列表`

1.22.2.7.41. StorageLifecycleStage

Enum 值
DEPLOY
BUILD
RUNTIME

1.22.2.7.42. StorageLivenessProbe

字段名称	必填	nullable	类型	描述	格式
已定义			布尔值

1.22.2.7.43. StorageNetworkEntityInfoType

INTERNAL_ENTITIES：INTERNAL_ENTITIES 用于在单一网络图形节点下对所有内部实体进行分组

Enum 值
UNKNOWN_TYPE
部署
互联网
LISTEN_ENDPOINT
EXTERNAL_SOURCE
INTERNAL_ENTITIES

1.22.2.7.44. StoragePermissionLevel

For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js

Enum 值
UNSET
NONE
DEFAULT
ELEVATED_IN_NAMESPACE
ELEVATED_CLUSTER_WIDE
CLUSTER_ADMIN

1.22.2.7.45. StoragePolicy

Next tag: 28

字段名称	类型	描述	格式
id	字符串
name	字符串	策略的名称。必须是唯一的。
description	字符串	此策略的自由格式文本描述。
rationale	字符串
补救	字符串	描述如何修复此策略的违反情况。
disabled	布尔值	切换此策略是否正在执行并主动触发警报。
类别	`字符串列表`	此策略属于的类别列表。类别名称必须已存在于 Central 中。
lifecycleStages	StorageLifecycleStage列表	描述此策略应用到哪些策略生命周期阶段。选择是 DEPLOY、BUILD 和 RUNTIME。
eventSource	StorageEventSource		NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT,
排除	StorageExclusion列表	定义应排除在此策略中的部署或镜像。
scope	StorageScope列表	定义此策略中包含的集群、命名空间和部署。未定义的范围包括所有内容。
严重性	StorageSeverity		UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY,
enforcementActions	StorageEnforcementAction列表	只有在将准入控制 Webhook 配置为对象创建/更新时，FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才会生效。只有在启用了准入控制 Webhook 来侦听 exec 和 port-forward 事件时，FAIL_KUBE_REQUEST_ENFORCEMENT 才会生效。只有在将准入控制 Webhook 配置为在对象更新强制时，FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才会生效。列出识别此策略时要采取的强制操作。可能的值有 UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT,FAILS_DEPLOYMENT_UPDATE_ENFORCEMENT.
通知程序	`字符串列表`	确定此策略时应触发的通知程序 ID 列表。ID 应为 UUID 的形式，并通过 Central API 找到。
lastUpdated	Date		date-time
sORTName	字符串	仅供内部使用。
SORTLifecycleStage	字符串	仅供内部使用。
SORTEnforcement	布尔值	仅供内部使用。
policyVersion	字符串
policySections	StoragePolicySection列表	PolicySections 定义此策略的违反标准。
mitreAttackVectors	PolicyMitreAttackVectors列表
criteriaLocked	布尔值	只读字段。如果为 true，策略的条件字段会以只读方式呈现。
mitreVectorsLocked	布尔值	只读字段。如果为 true，则策略的 MITRE ATT&CK 字段以只读方式呈现。
isDefault	布尔值	只读字段。如果为 false，表示策略是默认策略，如果为 false，则表示策略为默认策略。
source	StoragePolicySource		需要的声明，

1.22.2.7.46. StoragePolicyGroup

字段名称	类型	描述	格式
fieldName	字符串	定义此 PolicyGroup 评估的部署或镜像上的哪个字段。有关可能值的完整列表，请参阅 https://docs.openshift.com/acs/operating/manage-security-policies.html#policy-criteria_manage-security-policies。
booleanOperator	StorageBooleanOperator		或者，以及.
negate	布尔值	确定此 PolicyGroup 的评估是否被否定。默认值为 false。
values	StoragePolicyValue列表

1.22.2.7.47. StoragePolicySection

字段名称	必填	nullable	类型	描述	格式
sectionName			字符串
policyGroups			StoragePolicyGroup列表	组成本节的策略组集合。每个组都可以被视为单独的条件。

1.22.2.7.48. StoragePolicySource

Enum 值
IMPERATIVE
DECLARATIVE

1.22.2.7.49. StoragePolicyValue

字段名称	必填	nullable	类型	描述	格式
value			字符串

1.22.2.7.50. StoragePortConfig

Next Available Tag: 6

字段名称	类型	格式
name	字符串
containerPort	整数	int32
protocol	字符串
exposure	PortConfigExposureLevel	UNSET, EXTERNAL, NODE, INTERNAL, HOST, ROUTE,
exposedPort	整数	int32
exposureInfos	PortConfigExposureInfo列表

1.22.2.7.51. StorageProcessIndicator

Next available tag: 13

字段名称	类型	格式
id	字符串
deploymentId	字符串
containerName	字符串
podId	字符串
podUid	字符串
signal	StorageProcessSignal
clusterId	字符串
namespace	字符串
containerStartTime	Date	date-time
imageId	字符串

1.22.2.7.52. StorageProcessSignal

字段名称	类型	描述	格式
id	字符串	用于识别消息的唯一 UUID，此处有此此，而不是在顶级，因为我们希望包含每个消息。
containerId	字符串
time	Date		date-time
name	字符串
args	字符串
execFilePath	字符串
pid	Long		int64
uid	Long		int64
gid	Long		int64
lineage	`字符串列表`
scraped	布尔值
lineageInfo	ProcessSignalLineageInfo列表

1.22.2.7.53. StorageReadinessProbe

字段名称	必填	nullable	类型	描述	格式
已定义			布尔值

1.22.2.7.54. StorageResources

字段名称	类型	格式
cpuCoresRequest	浮点值	浮点值
cpuCoresLimit	浮点值	浮点值
memoryMbRequest	浮点值	浮点值
memoryMbLimit	浮点值	浮点值

1.22.2.7.55. StorageScope

字段名称	必填	nullable	类型	描述	格式
cluster			字符串
namespace			字符串
label			StorageScopeLabel

1.22.2.7.56. StorageScopeLabel

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

1.22.2.7.57. StorageSecurityContext

字段名称	必填	nullable	类型	描述	格式
privileged			布尔值
selinux			SecurityContextSELinux
dropCapabilities			`字符串列表`
addCapabilities			`字符串列表`
readOnlyRootFilesystem			布尔值
seccompProfile			SecurityContextSeccompProfile
allowPrivilegeEscalation			布尔值

1.22.2.7.58. StorageSeverity

Enum 值
SET_SEVERITY
LOW_SEVERITY
MEDIUM_SEVERITY
HIGH_SEVERITY
CRITICAL_SEVERITY

1.22.2.7.59. StorageTaintEffect

Enum 值
UNKNOWN_TAINT_EFFECT
NO_SCHEDULE_TAINT_EFFECT
PREFER_NO_SCHEDULE_TAINT_EFFECT
NO_EXECUTE_TAINT_EFFECT

1.22.2.7.60. StorageToleration

字段名称	类型	格式
key	字符串
operator	StorageTolerationOperator	TOLERATION_OPERATION_UNKNOWN, TOLERATION_OPERATOR_EXISTS, TOLERATION_OPERATOR_EQUAL,
value	字符串
taintEffect	StorageTaintEffect	UNKNOWN_TAINT_EFFECT, NO_SCHEDULE_TAINT_EFFECT, PREFER_NO_SCHEDULE_TAINT_EFFECT, NO_EXECUTE_TAINT_EFFECT,

1.22.2.7.61. StorageTolerationOperator

Enum 值
TOLERATION_OPERATION_UNKNOWN
TOLERATION_OPERATOR_EXISTS
TOLERATION_OPERATOR_EQUAL

1.22.2.7.62. StorageViolationState

Enum 值
ACTIVE
已解决
已尝试

1.22.2.7.63. StorageVolume

字段名称	类型	格式
name	字符串
source	字符串
目的地	字符串
readOnly	布尔值
type	字符串
mountPropagation	VolumeMountPropagation	NONE, HOST_TO_CONTAINER, MIX,

1.22.2.7.64. V1DeployDetectionRemark

字段名称	必填	nullable	类型	描述	格式
name			字符串
permissionLevel			字符串
appliedNetworkPolicies			`字符串列表`

1.22.2.7.65. V1DeployDetectionRequest

字段名称	必填	nullable	类型	描述	格式
部署			StorageDeployment
noExternalMetadata			布尔值
enforcementOnly			布尔值
clusterId			字符串

1.22.2.7.66. V1DeployDetectionResponse

字段名称	类型	描述
运行	DeployDetectionResponseRun列表
ignoredObjectRefs	`字符串列表`	引用的格式如下：namespace/name[/<version>, Kind=<kind>]。
备注	V1DeployDetectionRemark列表

1.22.2.7.67. ViolationKeyValueAttrs

字段名称	必填	nullable	类型	描述	格式
attrs			KeyValueAttrsKeyValueAttr列表

1.22.2.7.68. ViolationNetworkFlowInfo

字段名称	类型	格式
protocol	StorageL4Protocol	L4_PROTOCOL_UNKNOWN, L4_PROTOCOL_TCP, L4_PROTOCOL_UDP, L4_PROTOCOL_ICMP, L4_PROTOCOL_RAW, L4_PROTOCOL_SCTP, L4_PROTOCOL_ANY,
source	NetworkFlowInfoEntity
目的地	NetworkFlowInfoEntity

1.22.2.7.69. VolumeMountPropagation

Enum 值
NONE
HOST_TO_CONTAINER
双向

1.22.3. DetectDeployTimeFromYAML

POST /v1/detect/deploy/yaml

DetectDeployTimeFromYAML 检查给定的部署 yaml 是否违反了任何部署时间策略。

1.22.3.1. 描述

1.22.3.2. 参数

1.22.3.2.1. 正文参数

Name	描述	必填	default	pattern
正文（body）	V1DeployYAMLDetectionRequest	X

1.22.3.3. 返回类型

V1DeployDetectionResponse

1.22.3.4. 内容类型

application/json

1.22.3.5. 响应

表 1.104. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1DeployDetectionResponse
0	意外错误响应。	GooglerpcStatus

1.22.3.6. Samples

1.22.3.7. 常规对象参考

1.22.3.7.1. AlertDeploymentContainer

字段名称	必填	nullable	类型	描述	格式
image			StorageContainerImage
name			字符串

1.22.3.7.2. AlertEnforcement

字段名称	必填	nullable	类型	描述	格式
action			StorageEnforcementAction		UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_
message			字符串

1.22.3.7.3. AlertEntityType

Enum 值
UNSET
部署
CONTAINER_IMAGE
RESOURCE

1.22.3.7.4. AlertProcessViolation

字段名称	必填	nullable	类型	描述	格式
message			字符串
进程			StorageProcessIndicator列表

1.22.3.7.5. AlertResourceResourceType

Enum 值
UNKNOWN
SECRETS
CONFIGMAPS
CLUSTER_ROLES
CLUSTER_ROLE_BINDINGS
NETWORK_POLICIES
SECURITY_CONTEXT_CONSTRAINTS
EGRESS_FIREWALLS

1.22.3.7.6. AlertViolation

字段名称	类型	描述	格式
message	字符串
keyValueAttrs	ViolationKeyValueAttrs
networkFlowInfo	ViolationNetworkFlowInfo
type	AlertViolationType		通用, K8S_EVENT, NETWORK_FLOW, NETWORK_POLICY,
time	Date	表示违反时间。此字段与顶层字段 'time' 不同，代表在出现多个策略警报时警报最后一次发生的时间。从 55.0 开始，此字段只针对 kubernetes 事件违反情况设置，但以后可能不会限制它。	date-time

1.22.3.7.7. AlertViolationType

Enum 值
GENERIC
K8S_EVENT
NETWORK_FLOW
NETWORK_POLICY

1.22.3.7.8. DeployDetectionResponseRun

字段名称	必填	nullable	类型	描述	格式
name			字符串
type			字符串
alerts			StorageAlert列表

1.22.3.7.9. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.22.3.7.10. KeyValueAttrsKeyValueAttr

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

1.22.3.7.11. NetworkFlowInfoEntity

字段名称	类型	格式
name	字符串
entityType	StorageNetworkEntityInfoType	UNKNOWN_TYPE, DEPLOYMENT, INTERNET, LISTEN_ENDPOINT, EXTERNAL_SOURCE, INTERNAL_ENTITIES,
deploymentNamespace	字符串
deploymentType	字符串
port	整数	int32

1.22.3.7.12. PolicyMitreAttackVectors

字段名称	必填	nullable	类型	描述	格式
Tactic			字符串
技术			`字符串列表`

1.22.3.7.13. ProcessSignalLineageInfo

字段名称	必填	nullable	类型	描述	格式
parentUid			Long		int64
parentExecFilePath			字符串

1.22.3.7.14. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.22.3.7.14.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.22.3.7.15. StorageAlert

Next available tag: 24

字段名称	类型	描述	格式
id	字符串
policy	StoragePolicy
lifecycleStage	StorageLifecycleStage		部署、构建、运行时、
clusterId	字符串
clusterName	字符串
namespace	字符串
namespaceId	字符串
部署	StorageAlertDeployment
image	StorageContainerImage
resource	StorageAlertResource
违反情况	AlertViolation列表	对于运行时阶段警报，保留最多 40 个违反情况。
进程冲突	AlertProcessViolation
强制	AlertEnforcement
time	Date		date-time
firstOccurred	Date		date-time
resolvedAt	Date	警报被解决的时间。仅在 ViolationState 为 RESOLVED 时才设置。	date-time
state	StorageViolationState		活跃、解析、尝试、
platformComponent	布尔值
entityType	AlertEntityType		取消设置、部署、CONTAINER_IMAGE、资源、

1.22.3.7.16. StorageAlertDeployment

字段名称	类型	描述
id	字符串
name	字符串
type	字符串
namespace	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespaceId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
labels	`字符串`映射
clusterId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
clusterName	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
containers	AlertDeploymentContainer列表
annotations	`字符串`映射
Inactive	布尔值

1.22.3.7.17. StorageAlertResource

Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)

字段名称	类型	描述	格式
resourceType	AlertResourceResourceType		UNKNOWN, SECRETS, CONFIGMAPS, CLUSTER_ROLES, CLUSTER_ROLE_BINDINGS, NETWORK_POLICIES, SECURITY_CONTEXT_CONSTRAINTS, EGRESS_FIREWALLS,
name	字符串
clusterId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
clusterName	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespace	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。
namespaceId	字符串	此字段必须在 Alert 中重复用于范围管理和搜索。

1.22.3.7.18. StorageBooleanOperator

Enum 值
或者
和

1.22.3.7.19. StorageContainerImage

Next tag: 12

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			StorageImageName
notPullable			布尔值
isClusterLocal			布尔值

1.22.3.7.20. StorageEnforcementAction

FAIL_KUBE_REQUEST_ENFORCEMENT: FAIL_KUBE_REQUEST_ENFORCEMENT 仅在启用了准入控制 webhook 来侦听 exec 和 port-forward 事件时生效。
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 仅在将准入控制 webhook 配置为在对象上创建时生效。
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 仅在将准入控制 webhook 配置为强制实施对象更新时才会生效。

Enum 值
SET_ENFORCEMENT
SCALE_TO_ZERO_ENFORCEMENT
UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT
KILL_POD_ENFORCEMENT
FAIL_BUILD_ENFORCEMENT
FAIL_KUBE_REQUEST_ENFORCEMENT
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT

1.22.3.7.21. StorageEventSource

Enum 值
NOT_APPLICABLE
DEPLOYMENT_EVENT
AUDIT_LOG_EVENT

1.22.3.7.22. StorageExclusion

字段名称	类型	格式
name	字符串
部署	StorageExclusionDeployment
image	StorageExclusionImage
过期	Date	date-time

1.22.3.7.23. StorageExclusionDeployment

字段名称	必填	nullable	类型	描述	格式
name			字符串
scope			StorageScope

1.22.3.7.24. StorageExclusionImage

字段名称	必填	nullable	类型	描述	格式
name			字符串

1.22.3.7.25. StorageImageName

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串
fullName			字符串

1.22.3.7.26. StorageL4Protocol

Enum 值
L4_PROTOCOL_UNKNOWN
L4_PROTOCOL_TCP
L4_PROTOCOL_UDP
L4_PROTOCOL_ICMP
L4_PROTOCOL_RAW
L4_PROTOCOL_SCTP
L4_PROTOCOL_ANY

1.22.3.7.27. StorageLifecycleStage

Enum 值
DEPLOY
BUILD
RUNTIME

1.22.3.7.28. StorageNetworkEntityInfoType

INTERNAL_ENTITIES：INTERNAL_ENTITIES 用于在单一网络图形节点下对所有内部实体进行分组

Enum 值
UNKNOWN_TYPE
部署
互联网
LISTEN_ENDPOINT
EXTERNAL_SOURCE
INTERNAL_ENTITIES

1.22.3.7.29. StoragePolicy

Next tag: 28

字段名称	类型	描述	格式
id	字符串
name	字符串	策略的名称。必须是唯一的。
description	字符串	此策略的自由格式文本描述。
rationale	字符串
补救	字符串	描述如何修复此策略的违反情况。
disabled	布尔值	切换此策略是否正在执行并主动触发警报。
类别	`字符串列表`	此策略属于的类别列表。类别名称必须已存在于 Central 中。
lifecycleStages	StorageLifecycleStage列表	描述此策略应用到哪些策略生命周期阶段。选择是 DEPLOY、BUILD 和 RUNTIME。
eventSource	StorageEventSource		NOT_APPLICABLE, DEPLOYMENT_EVENT, AUDIT_LOG_EVENT,
排除	StorageExclusion列表	定义应排除在此策略中的部署或镜像。
scope	StorageScope列表	定义此策略中包含的集群、命名空间和部署。未定义的范围包括所有内容。
严重性	StorageSeverity		UNSET_SEVERITY, LOW_SEVERITY, MEDIUM_SEVERITY, HIGH_SEVERITY, CRITICAL_SEVERITY,
enforcementActions	StorageEnforcementAction列表	只有在将准入控制 Webhook 配置为对象创建/更新时，FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才会生效。只有在启用了准入控制 Webhook 来侦听 exec 和 port-forward 事件时，FAIL_KUBE_REQUEST_ENFORCEMENT 才会生效。只有在将准入控制 Webhook 配置为在对象更新强制时，FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才会生效。列出识别此策略时要采取的强制操作。可能的值有 UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT,FAILS_DEPLOYMENT_UPDATE_ENFORCEMENT.
通知程序	`字符串列表`	确定此策略时应触发的通知程序 ID 列表。ID 应为 UUID 的形式，并通过 Central API 找到。
lastUpdated	Date		date-time
sORTName	字符串	仅供内部使用。
SORTLifecycleStage	字符串	仅供内部使用。
SORTEnforcement	布尔值	仅供内部使用。
policyVersion	字符串
policySections	StoragePolicySection列表	PolicySections 定义此策略的违反标准。
mitreAttackVectors	PolicyMitreAttackVectors列表
criteriaLocked	布尔值	只读字段。如果为 true，策略的条件字段会以只读方式呈现。
mitreVectorsLocked	布尔值	只读字段。如果为 true，则策略的 MITRE ATT&CK 字段以只读方式呈现。
isDefault	布尔值	只读字段。如果为 false，表示策略是默认策略，如果为 false，则表示策略为默认策略。
source	StoragePolicySource		需要的声明，

1.22.3.7.30. StoragePolicyGroup

字段名称	类型	描述	格式
fieldName	字符串	定义此 PolicyGroup 评估的部署或镜像上的哪个字段。有关可能值的完整列表，请参阅 https://docs.openshift.com/acs/operating/manage-security-policies.html#policy-criteria_manage-security-policies。
booleanOperator	StorageBooleanOperator		或者，以及.
negate	布尔值	确定此 PolicyGroup 的评估是否被否定。默认值为 false。
values	StoragePolicyValue列表

1.22.3.7.31. StoragePolicySection

字段名称	必填	nullable	类型	描述	格式
sectionName			字符串
policyGroups			StoragePolicyGroup列表	组成本节的策略组集合。每个组都可以被视为单独的条件。

1.22.3.7.32. StoragePolicySource

Enum 值
IMPERATIVE
DECLARATIVE

1.22.3.7.33. StoragePolicyValue

字段名称	必填	nullable	类型	描述	格式
value			字符串

1.22.3.7.34. StorageProcessIndicator

Next available tag: 13

字段名称	类型	格式
id	字符串
deploymentId	字符串
containerName	字符串
podId	字符串
podUid	字符串
signal	StorageProcessSignal
clusterId	字符串
namespace	字符串
containerStartTime	Date	date-time
imageId	字符串

1.22.3.7.35. StorageProcessSignal

字段名称	类型	描述	格式
id	字符串	用于识别消息的唯一 UUID，此处有此此，而不是在顶级，因为我们希望包含每个消息。
containerId	字符串
time	Date		date-time
name	字符串
args	字符串
execFilePath	字符串
pid	Long		int64
uid	Long		int64
gid	Long		int64
lineage	`字符串列表`
scraped	布尔值
lineageInfo	ProcessSignalLineageInfo列表

1.22.3.7.36. StorageScope

字段名称	必填	nullable	类型	描述	格式
cluster			字符串
namespace			字符串
label			StorageScopeLabel

1.22.3.7.37. StorageScopeLabel

字段名称	必填	nullable	类型	描述	格式
key			字符串
value			字符串

1.22.3.7.38. StorageSeverity

Enum 值
SET_SEVERITY
LOW_SEVERITY
MEDIUM_SEVERITY
HIGH_SEVERITY
CRITICAL_SEVERITY

1.22.3.7.39. StorageViolationState

Enum 值
ACTIVE
已解决
已尝试

1.22.3.7.40. V1DeployDetectionRemark

字段名称	必填	nullable	类型	描述	格式
name			字符串
permissionLevel			字符串
appliedNetworkPolicies			`字符串列表`

1.22.3.7.41. V1DeployDetectionResponse

字段名称	类型	描述
运行	DeployDetectionResponseRun列表
ignoredObjectRefs	`字符串列表`	引用的格式如下：namespace/name[/<version>, Kind=<kind>]。
备注	V1DeployDetectionRemark列表

1.22.3.7.42. V1DeployYAMLDetectionRequest

字段名称	类型	描述
yaml	字符串
noExternalMetadata	布尔值
enforcementOnly	布尔值
force	布尔值
policyCategories	`字符串列表`
cluster	字符串	要将扫描委托给集群，可以是集群名称或 ID。
namespace	字符串

1.22.3.7.43. ViolationKeyValueAttrs

字段名称	必填	nullable	类型	描述	格式
attrs			KeyValueAttrsKeyValueAttr列表

1.22.3.7.44. ViolationNetworkFlowInfo

字段名称	类型	格式
protocol	StorageL4Protocol	L4_PROTOCOL_UNKNOWN, L4_PROTOCOL_TCP, L4_PROTOCOL_UDP, L4_PROTOCOL_ICMP, L4_PROTOCOL_RAW, L4_PROTOCOL_SCTP, L4_PROTOCOL_ANY,
source	NetworkFlowInfoEntity
目的地	NetworkFlowInfoEntity

返回顶部