主页
产品
Red Hat Quay
3.2
测试 REST
8.3. Authentication [config.openshift.io/v1]

8.3. Authentication [config.openshift.io/v1]

描述

身份验证指定用于身份验证的集群范围设置（如 OAuth 和 Webhook 令牌验证器）。实例的规范名称为 cluster。兼容性级别 1：在主发行版本中至少提供 12 个月或 3 个次版本（以更长的时间为准）。

类型

对象

必填

spec

属性	类型	描述
`apiVersion`	`字符串`	APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`字符串`	kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`metadata`	`ObjectMeta_v2`	标准对象元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`对象`	spec 包含用户配置可设置值
`status`	`对象`	status 包含从集群中观察到的值。它们可能无法覆盖。

属性	类型	描述
`oauthMetadata`	`对象`	oauthMetadata 包含外部 OAuth 服务器的 OAuth 2.0 授权服务器元数据的发现端点数据。此发现文档可以从其服务位置查看： oc get --raw '/.well-known/oauth-authorization-server' 以获得更多详细信息，请参阅 IETF Draft: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 如果 oauthMetadata.name 为非空，这个值优先于存储在状态中的任何元数据引用。密钥 "oauthMetadata" 用于定位数据。如果没有指定且未找到配置映射或预期键，则不会提供元数据。如果指定的元数据无效，则不会提供元数据。此配置映射的命名空间是 openshift-config。
`serviceAccountIssuer`	`字符串`	serviceAccountIssuer 是绑定服务帐户令牌签发者的标识符。默认值为 https://kubernetes.default.svc WARNING: 更新此字段会导致所有绑定令牌与之前的签发者值无效。除非绑定令牌的拥有者明确支持签发者更改，除非 pod 重启或直到其现有令牌超过其持续时间的 80%，否则不会请求新的绑定令牌。
`type`	`字符串`	type 标识集群管理的、面向用户的验证模式。具体来说，它管理响应登录尝试的组件。默认为 integrationOAuth。
`webhookTokenAuthenticator`	`对象`	webhookTokenAuthenticator 配置远程令牌审核器。这些远程身份验证 Webhook 可以用来通过 tokenreviews.authentication.k8s.io REST API 来验证 bearer 令牌。这需要遵守外部身份验证服务置备的 bearer 令牌。
`webhookTokenAuthenticators`	`array`	webhookTokenAuthenticators 是 DEPRECATED，设置无效。
`webhookTokenAuthenticators[]`	`对象`	弃用的WebhookTokenAuthenticator 包含远程令牌验证器所需的配置选项。它和 WebhookTokenAuthenticator 相同，但它在 KubeConfig 字段中缺少"必需"验证。

oauthMetadata 包含外部 OAuth 服务器的 OAuth 2.0 授权服务器元数据的发现端点数据。此发现文档可以从其服务位置查看： oc get --raw '/.well-known/oauth-authorization-server' 以获得更多详细信息，请参阅 IETF Draft: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2 如果 oauthMetadata.name 为非空，这个值优先于存储在状态中的任何元数据引用。密钥 "oauthMetadata" 用于定位数据。如果没有指定且未找到配置映射或预期键，则不会提供元数据。如果指定的元数据无效，则不会提供元数据。此配置映射的命名空间是 openshift-config。

类型

对象

必填

name

Expand

属性	类型	描述
`name`	`字符串`	name 是引用的配置映射的 metadata.name

8.3.1.3. .spec.webhookTokenAuthenticator
复制链接

描述

webhookTokenAuthenticator 配置远程令牌审核器。这些远程身份验证 Webhook 可以用来通过 tokenreviews.authentication.k8s.io REST API 来验证 bearer 令牌。这需要遵守外部身份验证服务置备的 bearer 令牌。

类型

对象

必填

kubeConfig

Expand

属性	类型	描述
`kubeConfig`	`对象`	kubeconfig 引用包含 kube 配置文件数据的 secret，它描述了如何访问远程 webhook 服务。引用的 secret 的命名空间是 openshift-config。详情请查看：https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication 键 "kubeConfig" 用于定位数据。如果没有找到 secret 或预期的密钥，则不会遵循 Webhook。如果指定的 kube 配置数据无效，则 Webhook 不会被遵守。

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig
复制链接

描述

kubeconfig 引用包含 kube 配置文件数据的 secret，它描述了如何访问远程 webhook 服务。引用的 secret 的命名空间是 openshift-config。详情请查看：https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication 键 "kubeConfig" 用于定位数据。如果没有找到 secret 或预期的密钥，则不会遵循 Webhook。如果指定的 kube 配置数据无效，则 Webhook 不会被遵守。

类型

对象

必填

name

Expand

属性	类型	描述
`name`	`字符串`	name 是引用的 secret 的 metadata.name

8.3.1.5. .spec.webhookTokenAuthenticators
复制链接

描述: webhookTokenAuthenticators 是 DEPRECATED，设置无效。
类型: array

8.3.1.6. .spec.webhookTokenAuthenticators[]
复制链接

描述: 弃用的WebhookTokenAuthenticator 包含远程令牌验证器所需的配置选项。它和 WebhookTokenAuthenticator 相同，但它在 KubeConfig 字段中缺少"必需"验证。
类型: 对象

Expand

属性	类型	描述
`kubeConfig`	`对象`	kubeconfig 包含 kube 配置文件数据，用于描述如何访问远程 webhook 服务。详情请查看：https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication 键 "kubeConfig" 用于定位数据。如果没有找到 secret 或预期的密钥，则不会遵循 Webhook。如果指定的 kube 配置数据无效，则 Webhook 不会被遵守。此 secret 的命名空间由使用点决定。

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig
复制链接

描述

kubeconfig 包含 kube 配置文件数据，用于描述如何访问远程 webhook 服务。详情请查看：https://kubernetes.io/docs/reference/access-authn-authz/authentication/#webhook-token-authentication 键 "kubeConfig" 用于定位数据。如果没有找到 secret 或预期的密钥，则不会遵循 Webhook。如果指定的 kube 配置数据无效，则 Webhook 不会被遵守。此 secret 的命名空间由使用点决定。

类型

对象

必填

name

Expand

属性	类型	描述
`name`	`字符串`	name 是引用的 secret 的 metadata.name

8.3.1.8. .status
复制链接

描述: status 包含从集群中观察到的值。它们可能无法覆盖。
类型: 对象

Expand

属性	类型	描述
`integratedOAuthMetadata`	`对象`	IntegratedOAuthMetadata 包含用于集群集成 OAuth 服务器的 OAuth 2.0 授权服务器元数据的发现端点数据。此发现文档可以从其提供的位置查看： oc get --raw '/.well-known/oauth-authorization-server' 获取更多详细信息，请参阅 IETF Draft: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2，它包含基于集群状态观察的值。在 spec.oauthMetadata 中明确设置的值优先于此字段。如果身份验证 spec.type 没有设置为 IntegratedOAuth，则此字段没有意义。密钥 "oauthMetadata" 用于定位数据。如果没有找到配置映射或预期键，则不会提供元数据。如果指定的元数据无效，则不会提供元数据。此配置映射的命名空间是 openshift-config-managed。

8.3.1.9. .status.integratedOAuthMetadata
复制链接

描述

IntegratedOAuthMetadata 包含用于集群集成 OAuth 服务器的 OAuth 2.0 授权服务器元数据的发现端点数据。此发现文档可以从其提供的位置查看： oc get --raw '/.well-known/oauth-authorization-server' 获取更多详细信息，请参阅 IETF Draft: https://tools.ietf.org/html/draft-ietf-oauth-discovery-04#section-2，它包含基于集群状态观察的值。在 spec.oauthMetadata 中明确设置的值优先于此字段。如果身份验证 spec.type 没有设置为 IntegratedOAuth，则此字段没有意义。密钥 "oauthMetadata" 用于定位数据。如果没有找到配置映射或预期键，则不会提供元数据。如果指定的元数据无效，则不会提供元数据。此配置映射的命名空间是 openshift-config-managed。

类型

对象

必填

name

Expand

属性	类型	描述
`name`	`字符串`	name 是引用的配置映射的 metadata.name

8.3.2. API 端点
复制链接

可用的 API 端点如下：

/apis/config.openshift.io/v1/authentications
- DELETE ：删除身份验证的集合
- GET: 列出验证类型的对象
- POST ：创建身份验证
/apis/config.openshift.io/v1/authentications/{name}
- DELETE ：删除身份验证
- GET ：读取指定的身份验证
- PATCH ：部分更新指定的身份验证
- PUT ：替换指定的身份验证
/apis/config.openshift.io/v1/authentications/{name}/status
- GET ：指定身份验证的读取状态
- PATCH ：部分更新指定身份验证的状态
- PUT: 替换指定身份验证的状态

8.3.2.1. /apis/config.openshift.io/v1/authentications
复制链接

Expand

表 8.32. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: DELETE
描述: 删除身份验证的集合

Expand

表 8.33. 查询参数
参数	类型	描述
`allowWatchBookmarks`	`布尔值`	allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。没有实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。
`继续`	`字符串`	从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须在没有 continue 字段的情况下重启其列表。否则，客户端可能会发送另一个列表请求，并带有 410 错误收到的令牌，服务器将通过从下一个密钥开始的列表进行响应，但从最新的快照（从最后一个列表结果中不一致） - 在第一个列表请求后创建、修改或删除的对象将包含在响应中，只要其密钥在"next key"后。当 watch 为 true 时，不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值启动监视，而不丢失任何修改。
`fieldSelector`	`字符串`	用于限制返回的对象列表的选择器。默认为任何内容。
`labelSelector`	`字符串`	通过标签限制返回的对象列表的选择器。默认为任何内容。
`limit`	`整数`	限制是列表调用要返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的"continue"字段设置为可用于同一初始查询的值，以检索下一个结果集。在过滤所有请求的对象时，设置限制可能会返回比请求的项目数量少（最多为零项），客户端应只使用 continue 字段的存在来确定是否有更多结果可用。服务器可以选择不支持限制参数，并将返回所有可用的结果。如果指定了限制，并且 continue 字段为空，客户端可能会假设没有更多可用的结果。如果 watch 为 true，则不支持此字段。服务器保证在使用 continue 时返回的对象与在没有限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后不会创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制的客户端接收一个非常大的结果较小的块可以确保它们看到所有可能的对象。如果在块列出期间更新对象，则返回第一次列表结果时存在的对象版本。
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置
`resourceVersionMatch`	`字符串`	resourceVersionMatch 决定 resourceVersion 如何应用到列出调用。强烈建议您为设置了 resourceVersion 的列表调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。默认为未设置
`timeoutSeconds`	`整数`	list/watch 调用的超时。这限制了调用的时间，无论任何活动或不活跃。
`watch`	`布尔值`	观察对描述的资源的更改，并将其作为添加、更新和删除通知流返回。指定 resourceVersion。

Expand

表 8.34. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Status_v2` 模式
401 - Unauthorized	空

HTTP 方法: GET
描述: 列出身份验证类型的对象

Expand

表 8.35. 查询参数
参数	类型	描述
`allowWatchBookmarks`	`布尔值`	allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。没有实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。
`继续`	`字符串`	从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须在没有 continue 字段的情况下重启其列表。否则，客户端可能会发送另一个列表请求，并带有 410 错误收到的令牌，服务器将通过从下一个密钥开始的列表进行响应，但从最新的快照（从最后一个列表结果中不一致） - 在第一个列表请求后创建、修改或删除的对象将包含在响应中，只要其密钥在"next key"后。当 watch 为 true 时，不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值启动监视，而不丢失任何修改。
`fieldSelector`	`字符串`	用于限制返回的对象列表的选择器。默认为任何内容。
`labelSelector`	`字符串`	通过标签限制返回的对象列表的选择器。默认为任何内容。
`limit`	`整数`	限制是列表调用要返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的"continue"字段设置为可用于同一初始查询的值，以检索下一个结果集。在过滤所有请求的对象时，设置限制可能会返回比请求的项目数量少（最多为零项），客户端应只使用 continue 字段的存在来确定是否有更多结果可用。服务器可以选择不支持限制参数，并将返回所有可用的结果。如果指定了限制，并且 continue 字段为空，客户端可能会假设没有更多可用的结果。如果 watch 为 true，则不支持此字段。服务器保证在使用 continue 时返回的对象与在没有限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后不会创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制的客户端接收一个非常大的结果较小的块可以确保它们看到所有可能的对象。如果在块列出期间更新对象，则返回第一次列表结果时存在的对象版本。
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置
`resourceVersionMatch`	`字符串`	resourceVersionMatch 决定 resourceVersion 如何应用到列出调用。强烈建议您为设置了 resourceVersion 的列表调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。默认为未设置
`timeoutSeconds`	`整数`	list/watch 调用的超时。这限制了调用的时间，无论任何活动或不活跃。
`watch`	`布尔值`	观察对描述的资源的更改，并将其作为添加、更新和删除通知流返回。指定 resourceVersion。

Expand

表 8.36. HTTP 响应
HTTP 代码	响应正文
200 - OK	`AuthenticationList` 模式
401 - Unauthorized	空

HTTP 方法: POST
描述: 创建身份验证

Expand

表 8.37. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 8.38. 主体参数
参数	类型	描述
`正文（body）`	`Authentication` 模式

Expand

表 8.39. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
201 - Created	`Authentication` 模式
202 - Accepted	`Authentication` 模式
401 - Unauthorized	空

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}
复制链接

Expand

表 8.40. 全局路径参数
参数	类型	描述
`name`	`字符串`	身份验证的名称

Expand

表 8.41. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: DELETE
描述: 删除身份验证

Expand

表 8.42. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`gracePeriodSeconds`	`整数`	应该删除对象前的持续时间（以秒为单位）。值必须是非负整数。值零表示立即删除。如果这个值是 nil，则使用指定类型的默认宽限期。如果没有指定，则默认为每个对象值。零表示立即删除。
`orphanDependents`	`布尔值`	弃用：请使用 PropagationPolicy，此字段将在 1.7 中被弃用。应该依赖的对象被孤立。如果为 true/false，"orphan"终结器将从对象的终结器列表添加到/删除。可以设置此字段或 PropagationPolicy，但不能同时设置两者。
`propagationPolicy`	`字符串`	是否以及是否执行垃圾回收。此字段或 OrphanDependents 可以设置，但不能同时设置两者。默认策略由 metadata.finalizers 和特定于资源的默认策略中设置的现有终结器决定。可接受的值为： 'Orphan' - 孤立依赖; 'Background' - 允许垃圾收集器在后台删除依赖的依赖关系； 'Foreground' - 一个删除前台所有依赖的级联策略。

Expand

表 8.43. 主体参数
参数	类型	描述
`正文（body）`	`DeleteOptions_v2` schema

Expand

表 8.44. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Status_v2` 模式
202 - Accepted	`Status_v2` 模式
401 - Unauthorized	空

HTTP 方法: GET
描述: 读取指定的身份验证

Expand

表 8.45. 查询参数
参数	类型	描述
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置

Expand

表 8.46. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
401 - Unauthorized	空

HTTP 方法: PATCH
描述: 部分更新指定的身份验证

Expand

表 8.47. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 8.48. 主体参数
参数	类型	描述
`正文（body）`	`Patch` 模式

Expand

表 8.49. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
401 - Unauthorized	空

HTTP 方法: PUT
描述: 替换指定的身份验证

Expand

表 8.50. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 8.51. 主体参数
参数	类型	描述
`正文（body）`	`Authentication` 模式

Expand

表 8.52. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
201 - Created	`Authentication` 模式
401 - Unauthorized	空

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status
复制链接

Expand

表 8.53. 全局路径参数
参数	类型	描述
`name`	`字符串`	身份验证的名称

Expand

表 8.54. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: GET
描述: 指定身份验证的读取状态

Expand

表 8.55. 查询参数
参数	类型	描述
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置

Expand

表 8.56. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
401 - Unauthorized	空

HTTP 方法: PATCH
描述: 指定身份验证的部分更新状态

Expand

表 8.57. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 8.58. 主体参数
参数	类型	描述
`正文（body）`	`Patch` 模式

Expand

表 8.59. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
401 - Unauthorized	空

HTTP 方法: PUT
描述: 替换指定身份验证的状态

Expand

表 8.60. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 8.61. 主体参数
参数	类型	描述
`正文（body）`	`Authentication` 模式

Expand

表 8.62. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Authentication` 模式
201 - Created	`Authentication` 模式
401 - Unauthorized	空

返回顶部

8.3. Authentication [config.openshift.io/v1]

8.3.1. 规格
复制链接

8.3.1.1. .spec
复制链接

8.3.1.2. .spec.oauthMetadata
复制链接

8.3.1.3. .spec.webhookTokenAuthenticator
复制链接

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig
复制链接

8.3.1.5. .spec.webhookTokenAuthenticators
复制链接

8.3.1.6. .spec.webhookTokenAuthenticators[]
复制链接

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig
复制链接

8.3.1.8. .status
复制链接

8.3.1.9. .status.integratedOAuthMetadata
复制链接

8.3.2. API 端点
复制链接

8.3.2.1. /apis/config.openshift.io/v1/authentications
复制链接

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}
复制链接

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3. Authentication [config.openshift.io/v1]

8.3.1. 规格复制链接链接已复制到粘贴板!

8.3.1.1. .spec复制链接链接已复制到粘贴板!

8.3.1.2. .spec.oauthMetadata复制链接链接已复制到粘贴板!

8.3.1.3. .spec.webhookTokenAuthenticator复制链接链接已复制到粘贴板!

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig复制链接链接已复制到粘贴板!

8.3.1.5. .spec.webhookTokenAuthenticators复制链接链接已复制到粘贴板!

8.3.1.6. .spec.webhookTokenAuthenticators[]复制链接链接已复制到粘贴板!

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig复制链接链接已复制到粘贴板!

8.3.1.8. .status复制链接链接已复制到粘贴板!

8.3.1.9. .status.integratedOAuthMetadata复制链接链接已复制到粘贴板!

8.3.2. API 端点复制链接链接已复制到粘贴板!

8.3.2.1. /apis/config.openshift.io/v1/authentications复制链接链接已复制到粘贴板!

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}复制链接链接已复制到粘贴板!

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3.1. 规格
复制链接

8.3.1.1. .spec
复制链接

8.3.1.2. .spec.oauthMetadata
复制链接

8.3.1.3. .spec.webhookTokenAuthenticator
复制链接

8.3.1.4. .spec.webhookTokenAuthenticator.kubeConfig
复制链接

8.3.1.5. .spec.webhookTokenAuthenticators
复制链接

8.3.1.6. .spec.webhookTokenAuthenticators[]
复制链接

8.3.1.7. .spec.webhookTokenAuthenticators[].kubeConfig
复制链接

8.3.1.8. .status
复制链接

8.3.1.9. .status.integratedOAuthMetadata
复制链接

8.3.2. API 端点
复制链接

8.3.2.1. /apis/config.openshift.io/v1/authentications
复制链接

8.3.2.2. /apis/config.openshift.io/v1/authentications/{name}
复制链接

8.3.2.3. /apis/config.openshift.io/v1/authentications/{name}/status
复制链接