主页
产品
Red Hat Quay
3.2
测试 REST
18.15. IngressController [operator.openshift.io/v1]

18.15. IngressController [operator.openshift.io/v1]

描述: IngressController 描述了集群的受管入口控制器。控制器可以服务 OpenShift Route 和 Kubernetes Ingress 资源。创建 IngressController 时，会创建一个新的入口控制器部署，以允许外部流量访问公开入口或 Route 资源的服务。更新此资源可能会导致面向公共的网络连接中断，因为可能会推出新的入口控制器修订。https://kubernetes.io/docs/concepts/services-networking/ingress-controllers 尽可能，平台的默认值会被使用。详情请查看每个字段。
类型: 对象

属性	类型	描述
`apiVersion`	`字符串`	APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值，并可拒绝未识别的值。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`字符串`	kind 是一个字符串值，代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`metadata`	`ObjectMeta_v2`	标准对象元数据。更多信息： https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`对象`	spec 是 IngressController 所需的行为的规格。
`status`	`对象`	status 是 IngressController 的最新观察到的状态。

属性	类型	描述
`clientTLS`	`对象`	clientTLS 指定请求和验证客户端证书的设置，可用于为边缘终止和重新加密路由启用 mutual TLS。
`defaultCertificate`	`对象`	defaultCertificate 是对包含由入口控制器提供的默认证书的 secret 的引用。当 Routes 没有指定自己的证书时，会使用 defaultCertificate。如果未设置，secret 必须包含以下密钥和 data: tls.crt: 证书文件内容 tls.key: 密钥文件内容，则会自动生成和使用通配符证书。该证书对入口控制器域（和子域）有效，所生成的证书的 CA 将自动与集群的信任存储集成。如果使用通配符证书，并由启用了 HTTP/2 的路由（即 ALPN）共享，那么客户端（例如，特别是浏览器）将处于 liberty 来重复使用开放连接。这意味着客户端可以重复使用到另一个路由的连接，这可能会失败。这个行为通常称为连接合并。内部证书（无论是生成的证书还是用户指定）将自动与 OpenShift 的内置 OAuth 服务器集成。
`domain`	`字符串`	Domain 是入口控制器提供服务的 DNS 名称，用于配置多个功能：LoadBalancerService 端点发布策略，domain 用于配置 DNS 记录。请参阅 endpointPublishingStrategy。使用生成的默认证书时，证书将对域及其子域有效。请参阅 defaultCertificate。该值发布到单独的 Route 状态，以便最终用户知道目标外部 DNS 记录的位置。域在所有 IngressController 中必须是唯一的，且无法更新。如果为空，则默认为 ingress.config.openshift.io/cluster .spec.domain。
`endpointPublishingStrategy`	`对象`	endpointPublishingStrategy 用于向其他网络发布入口控制器端点，启用负载均衡器集成等。如果未设置，则默认值基于 infrastructure.config.openshift.io/cluster .status.platform: AWS: LoadBalancerService （带有外部范围）Azure: LoadBalancerService （具有外部范围）GCP: LoadBalancerService （具有外部范围）IBMCloud: LoadBalancerService （具有外部范围） Libvirt: HostNetwork 其它平台类型（包括 None）默认为 HostNetwork。endpointPublishingStrategy 无法更新。
`httpEmptyRequestsPolicy`	`字符串`	HTTPEmptyRequestsPolicy 描述了在收到请求前的连接超时时，如何处理 HTTP 连接。此字段允许的值是 "Respond" 和 "Ignore"。如果字段设置为 "Respond"，ingress 控制器发送 HTTP 400 或 408 响应，请记录连接（如果启用了访问日志），并在适当的指标中计数连接。如果字段被设置为 "Ignore"，ingress 控制器会在不发送响应、记录连接或递增指标的情况下关闭连接。默认值为 "Respond"。通常，这些连接来自负载均衡器的健康探测或 Web 浏览器规格连接("preconnect")，可以安全地忽略。但是，这些请求也可能是由网络错误造成的，因此将此字段设置为"Ignore"可能会妨碍检测和诊断问题。此外，这些请求可能是由端口扫描造成的，在这种情况下，记录空请求有助于检测入侵尝试。
`httpErrorCodePages`	`对象`	httpErrorCodePages 指定带有自定义错误页面的 configmap。管理员必须在 openshift-config 命名空间中创建此 configmap。此 configmap 的格式应为 "error-page-<error code>.http"，其中 <error code> 是一个 HTTP 错误代码。例如，"error-page-503.http" 定义了 HTTP 503 响应的错误页面。目前只能自定义 503 和 404 响应的错误页面。configmap 中的每个值都应该是完整的响应，包括 HTTP 标头。eg- https://raw.githubusercontent.com/openshift/router/fadab45747a9b30cc3f0a4b41ad2871f95827a93/images/router/haproxy/conf/error-page-503.http 如果此字段为空，ingress 控制器会使用默认错误页面。
`httpHeaders`	`对象`	httpHeaders 为 HTTP 标头定义策略。如果此字段为空，则使用默认值。
`logging`	`对象`	logging 定义了应该记录什么位置的参数。如果此字段为空，则会启用运行日志，但禁用访问日志。
`namespaceSelector`	`对象`	namespaceSelector 用于过滤由 ingress 控制器提供服务的一组命名空间。这对实现分片（shard）非常有用。如果未设置，则默认为没有过滤。
`nodePlacement`	`对象`	nodePlacement 启用对入口控制器调度的显式控制。如果未设置，则使用默认值。如需了解更多详细信息，请参阅 NodePlacement。
`replicas`	`整数`	replicas 是所需的入口控制器副本数量。如果未设置，则默认为 2。
`routeAdmission`	`对象`	routeAdmission 定义了处理新路由声明的策略（例如，允许或拒绝命名空间间的声明）。如果为空，则将应用默认值。有关默认值的详情，请参阅特定的 routeAdmission 字段。
`routeSelector`	`对象`	routeSelector 用于过滤由 ingress 控制器提供服务的一组 Routes。这对实现分片（shard）非常有用。如果未设置，则默认为没有过滤。
`tlsSecurityProfile`	`对象`	tlsSecurityProfile 指定 ingresscontrollers 的 TLS 连接的设置。如果未设置，则默认值基于 apiservers.config.openshift.io/cluster 资源。请注意，在使用 Old、Intermediate 和 Modern 配置集类型时，有效的配置集配置可能会在发行版本之间有所变化。例如，使用在版本 X.Y.Z 上部署的 Intermediate 配置集，升级到版本 X.Y.Z+1 可能会导致新的配置集配置应用到入口控制器，从而导致推出部署。
`tuningOptions`	`对象`	tuningOptions 定义用于调整入口控制器 pod 性能的参数。所有字段都是可选的，如果未设置，将使用其相应的默认值。如需了解更多详细信息，请参阅特定的 tuningOptions 字段。通常不建议在 tuningOptions 中设置字段。默认值适用于大多数配置。
`unsupportedConfigOverrides`	``	unsupportedConfigOverrides 允许指定不支持的配置选项。它不被支持。

属性	类型	描述
`allowedSubjectPatterns`	`数组（字符串）`	AllowedSubjectPatterns 指定应与有效客户端证书上区分名称匹配的正则表达式列表，以过滤请求。正则表达式必须使用 PCRE 语法。如果此列表为空，则不执行过滤。如果列表不是空的，那么至少一个模式必须与客户端证书的可分辨名称匹配，或者入口控制器拒绝证书并拒绝连接。
`clientCA`	`对象`	clientCA 指定包含 PEM 编码 CA 证书捆绑包的 configmap，用于验证客户端的证书。管理员必须在 openshift-config 命名空间中创建此 configmap。
`clientCertificatePolicy`	`字符串`	ClientCertificatePolicy 指定入口控制器是否需要客户端提供证书。此字段接受 "Required" 或 "Optional"。请注意，ingress 控制器只检查边缘终止和重新加密 TLS 路由的客户端证书，它无法检查明文 HTTP 或 passthrough TLS 路由的证书。

属性	类型	描述
`name`	`字符串`	引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

endpointPublishingStrategy 用于向其他网络发布入口控制器端点，启用负载均衡器集成等。如果未设置，则默认值基于 infrastructure.config.openshift.io/cluster .status.platform: AWS: LoadBalancerService （带有外部范围）Azure: LoadBalancerService （具有外部范围）GCP: LoadBalancerService （具有外部范围）IBMCloud: LoadBalancerService （具有外部范围） Libvirt: HostNetwork 其它平台类型（包括 None）默认为 HostNetwork。endpointPublishingStrategy 无法更新。

类型

对象

必填

type

Expand

属性	类型	描述
`hostNetwork`	`对象`	HostNetwork 包含 HostNetwork 端点发布策略的参数。仅在 type 是 HostNetwork 时才会显示。
`loadBalancer`	`对象`	LoadBalancer 包含负载均衡器的参数。仅在 type 为 LoadBalancerService 时存在。
`nodePort`	`对象`	NodePort 包含 NodePortService 端点发布策略的参数。仅在 type 为 NodePortService 时存在。
`private`	`对象`	private 包含私有端点发布策略的参数。仅在 type 为 Private 时显示。
`type`	`字符串`	type 是要使用的发布策略。有效值为：使用 Kubernetes LoadBalancer Service 发布 ingress 控制器。在这个配置中，ingress 控制器部署使用容器网络。创建一个 LoadBalancer 服务来发布部署。请参阅：https://kubernetes.io/docs/concepts/services-networking/service/#loadbalancer 如果设置了域，则会管理通配符 DNS 记录以指向 LoadBalancer 服务的外部名称。DNS 记录仅在 dns.config.openshift.io/cluster .spec.publicZone 和 .spec.privateZone 定义的 DNS 区域中进行管理。目前仅在 AWS、Azure 和 GCP 平台上支持通配符 DNS 管理。slirp HostNetwork 在部署入口控制器的节点端口上发布 ingress 控制器。在这个配置中，ingress 控制器部署使用主机网络，绑定到节点端口 80 和 443。用户负责配置外部负载均衡器，以通过节点端口发布入口控制器。slirp 私有不要发布入口控制器。在这个配置中，ingress 控制器部署使用容器网络，且没有明确发布。用户必须手动发布入口控制器。slirp NodePortService 使用 Kubernetes NodePort 服务发布入口控制器。在这个配置中，ingress 控制器部署使用容器网络。创建一个 NodePort 服务来发布部署。特定的节点端口由 OpenShift 动态分配；但是，为了支持静态端口分配，用户会更改受管 NodePort 服务的节点端口字段。

18.15.1.6. .spec.endpointPublishingStrategy.hostNetwork
复制链接

描述: HostNetwork 包含 HostNetwork 端点发布策略的参数。仅在 type 是 HostNetwork 时才会显示。
类型: 对象

Expand

属性	类型	描述
`protocol`	`字符串`	协议指定 IngressController 是否需要进入连接以使用普通 TCP，还是 IngressController 是否需要 PROXY 协议。PROXY 协议可与支持它的负载均衡器一起使用，以便在将这些连接转发到 IngressController 时通信客户端连接的源地址。使用 PROXY 协议可让 IngressController 报告这些源地址，而不是在 HTTP 标头和日志中报告负载均衡器的地址。请注意，如果没有使用 PROXY 协议将连接转发到 IngressController，在 IngressController 上启用 PROXY 协议将导致连接失败。有关 PROXY 协议的详情，请查看 http://www.haproxy.org/download/2.2/doc/proxy-protocol.txt。以下值对此字段有效：stratld the empty string。* "TCP".ACTIVE "PROXY"。空字符串指定默认值，即没有 PROXY 协议的 TCP。请注意，默认值可能会改变。

18.15.1.7. .spec.endpointPublishingStrategy.loadBalancer
复制链接

描述

LoadBalancer 包含负载均衡器的参数。仅在 type 为 LoadBalancerService 时存在。

类型

对象

必填

scope

Expand

属性	类型	描述
`providerParameters`	`对象`	providerParameters 包含特定于底层基础架构供应商所需的负载均衡器信息。如果为空，则将应用默认值。有关默认值的详情，请参阅特定的 providerParameters 字段。
`scope`	`字符串`	Scope 表示负载均衡器公开的范围。可能的值有 "External" 和 "Internal"。

18.15.1.8. .spec.endpointPublishingStrategy.loadBalancer.providerParameters
复制链接

描述

providerParameters 包含特定于底层基础架构供应商所需的负载均衡器信息。如果为空，则将应用默认值。有关默认值的详情，请参阅特定的 providerParameters 字段。

类型

对象

必填

type

Expand

属性	类型	描述
`aws`	`对象`	AWS 提供特定于 AWS 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 aws 字段。
`gcp`	`对象`	GCP 提供特定于 GCP 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 gcp 字段。
`type`	`字符串`	type 是负载均衡器的底层基础架构供应商。允许的值有 "AWS", "Azure", "BareMetal", "GCP", "OpenStack", 和 "VSphere"。

18.15.1.9. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws
复制链接

描述

AWS 提供特定于 AWS 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 aws 字段。

类型

对象

必填

type

Expand

属性	类型	描述
`classicLoadBalancer`	`对象`	classicLoadBalancerParameters 包含 AWS 经典负载均衡器的配置参数。仅在 type 是 Classic 时显示。
`networkLoadBalancer`	`对象`	networkLoadBalancerParameters 包含 AWS 网络负载均衡器的配置参数。仅在 type 为 NLB 时显示。
`type`	`字符串`	type 是要为 ingresscontroller 实例化的 AWS 负载均衡器的类型。有效值为：Chic "Classic": A Classic Load Balancer，它在传输层(TCP/SSL)或应用程序层(HTTP/HTTPS)上做出路由决策。详情请查看以下详细信息：https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html#clb 114 "NLB": A Network Load Balancer，它在传输层(TCP/SSL)上做出路由决策。详情请查看以下内容：https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html#nlb

18.15.1.10. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws.classicLoadBalancer
复制链接

描述: classicLoadBalancerParameters 包含 AWS 经典负载均衡器的配置参数。仅在 type 是 Classic 时显示。
类型: 对象

18.15.1.11. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws.networkLoadBalancer
复制链接

描述: networkLoadBalancerParameters 包含 AWS 网络负载均衡器的配置参数。仅在 type 为 NLB 时显示。
类型: 对象

18.15.1.12. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.gcp
复制链接

描述: GCP 提供特定于 GCP 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 gcp 字段。
类型: 对象

Expand

属性	类型	描述
`clientAccess`	`字符串`	clientAccess 描述了如何为内部负载均衡器限制客户端访问。有效值为：Chis "Global": 指定一个带有全局客户端访问的内部负载均衡器，允许从 VPC 中的任何区域与负载均衡器通信。https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing#global_access VirtualMachine "local": 指定带有本地客户端访问权限的内部负载均衡器意味着只有同一区域（和 VPC）中的客户端，因为 GCP 负载均衡器可以与负载均衡器通信。请注意，这是默认行为。https://cloud.google.com/load-balancing/docs/internal#client_access

18.15.1.13. .spec.endpointPublishingStrategy.nodePort
复制链接

描述: NodePort 包含 NodePortService 端点发布策略的参数。仅在 type 为 NodePortService 时存在。
类型: 对象

Expand

属性	类型	描述
`protocol`	`字符串`	协议指定 IngressController 是否需要进入连接以使用普通 TCP，还是 IngressController 是否需要 PROXY 协议。PROXY 协议可与支持它的负载均衡器一起使用，以便在将这些连接转发到 IngressController 时通信客户端连接的源地址。使用 PROXY 协议可让 IngressController 报告这些源地址，而不是在 HTTP 标头和日志中报告负载均衡器的地址。请注意，如果没有使用 PROXY 协议将连接转发到 IngressController，在 IngressController 上启用 PROXY 协议将导致连接失败。有关 PROXY 协议的详情，请查看 http://www.haproxy.org/download/2.2/doc/proxy-protocol.txt。以下值对此字段有效：stratld the empty string。* "TCP".ACTIVE "PROXY"。空字符串指定默认值，即没有 PROXY 协议的 TCP。请注意，默认值可能会改变。

18.15.1.14. .spec.endpointPublishingStrategy.private
复制链接

描述: private 包含私有端点发布策略的参数。仅在 type 为 Private 时显示。
类型: 对象

18.15.1.15. .spec.httpErrorCodePages
复制链接

描述

httpErrorCodePages 指定带有自定义错误页面的 configmap。管理员必须在 openshift-config 命名空间中创建此 configmap。此 configmap 的格式应为 "error-page-<error code>.http"，其中 <error code> 是一个 HTTP 错误代码。例如，"error-page-503.http" 定义了 HTTP 503 响应的错误页面。目前只能自定义 503 和 404 响应的错误页面。configmap 中的每个值都应该是完整的响应，包括 HTTP 标头。eg- https://raw.githubusercontent.com/openshift/router/fadab45747a9b30cc3f0a4b41ad2871f95827a93/images/router/haproxy/conf/error-page-503.http 如果此字段为空，ingress 控制器会使用默认错误页面。

类型

对象

必填

name

Expand

属性	类型	描述
`name`	`字符串`	name 是引用的配置映射的 metadata.name

18.15.1.16. .spec.httpHeaders
复制链接

描述: httpHeaders 为 HTTP 标头定义策略。如果此字段为空，则使用默认值。
类型: 对象

Expand

属性	类型	描述
`forwardedHeaderPolicy`	`字符串`	forwardHeaderPolicy 指定 IngressController 设置 Forwarded、X-Forwarded-For、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto 和 X-Forwarded-Proto-Version HTTP 标头的方式和方式。该值可以是以下之一："Append"，它指定 IngressController 会附加标头，保留现有的标头。Thorntail "replace"，指定 IngressController 设置标头，替换任何现有 Forwarded 或 X-Forwarded the 标头。ACTIVE "IfNone"，指定 IngressController 会在尚未设置标头时设置标头。ACTIVE "never"，它指定 IngressController 不会设置标头，保留任何现有的标头。默认情况下，策略为 "Append"。
`headerNameCaseAdjustments`	``	headerNameCaseAdjustments 指定可应用到 HTTP 标头名称的问题单调整。每个调整都指定一个 HTTP 标头名称需要进行相关的大小写调整。例如，指定 "X-Forwarded-For" 表示"x-forwarded-for" HTTP 标头应调整为具有指定的大写。这些调整仅应用于明文、边缘终止和重新加密路由，且仅在使用 HTTP/1 时有效。对于请求标头，这些调整仅适用于具有 haproxy.router.openshift.io/h1-adjust-case=true 注解的路由。对于响应标头，这些调整适用于所有 HTTP 响应。如果此字段为空，则不会调整任何请求标头。
`uniqueId`	`对象`	uniqueId 描述了入口控制器应注入传入的 HTTP 请求的自定义 HTTP 标头的配置。通常，此标头配置为具有对 HTTP 请求的唯一值。标头可供应用程序使用，或包含在访问日志中，以方便追踪各个 HTTP 请求。如果此字段为空，则不会将这样的标头注入到请求中。

18.15.1.17. .spec.httpHeaders.uniqueId
复制链接

描述: uniqueId 描述了入口控制器应注入传入的 HTTP 请求的自定义 HTTP 标头的配置。通常，此标头配置为具有对 HTTP 请求的唯一值。标头可供应用程序使用，或包含在访问日志中，以方便追踪各个 HTTP 请求。如果此字段为空，则不会将这样的标头注入到请求中。
类型: 对象

Expand

属性	类型	描述
`格式`	`字符串`	format 指定注入的 HTTP 标头值的格式。除非指定了 name，否则此字段无效。对于基于 HAProxy 的入口控制器实现，此格式使用与 HTTP 日志格式相同的语法。如果字段为空，则默认值为 "%{+X}o\\ %ci:%cp_%fi:%fp_%Ts_%rt:%pid"; 请参阅对应的 HAProxy 文档： http://cbonte.github.io/haproxy-dconv/2.0/configuration.html#8.2.3
`name`	`字符串`	name 指定入口控制器应注入 HTTP 请求的 HTTP 标头的名称（例如："unique-id"）。字段的值必须是有效的 HTTP 标头名称，如 RFC 2616 部分 4.2 中定义的。如果该字段为空，则不会注入标头。

18.15.1.18. .spec.logging
复制链接

描述: logging 定义了应该记录什么位置的参数。如果此字段为空，则会启用运行日志，但禁用访问日志。
类型: 对象

Expand

属性	类型	描述
`access`	`对象`	access 描述了客户端请求的日志记录方式。如果此字段为空，则禁用访问日志。

18.15.1.19. .spec.logging.access
复制链接

描述

access 描述了客户端请求的日志记录方式。如果此字段为空，则禁用访问日志。

类型

对象

必填

目的地

Expand

属性	类型	描述
`目的地`	`对象`	目的地是访问日志的位置。
`httpCaptureCookies`	``	httpCaptureCookies 指定应在访问日志中捕获的 HTTP cookie。如果此字段为空，则不会捕获 Cookie。
`httpCaptureHeaders`	`对象`	httpCaptureHeaders 定义应在访问日志中捕获的 HTTP 标头。如果此字段为空，则不会捕获标头。请注意，这个选项只适用于明文 HTTP 连接，以及保护入口控制器终止加密的 HTTP 连接（即边缘终止或重新加密连接）。无法为 TLS 透传连接捕获标头。
`httpLogFormat`	`字符串`	httpLogFormat 指定 HTTP 请求的日志消息格式。如果此字段为空，日志消息将使用实现中的默认 HTTP 日志格式。有关 HAProxy 的默认 HTTP 日志格式，请参阅 HAProxy 文档： http://cbonte.github.io/haproxy-dconv/2.0/configuration.html#8.2.3 请注意，这个格式只适用于明文 HTTP 连接，并保护入口控制器终止加密的 HTTP 连接（即边缘终止或重新加密连接）。它不会影响 TLS 透传连接的日志格式。
`logEmptyRequests`	`字符串`	logEmptyRequests 指定应该如何记录没有接收请求的连接。通常，这些空请求来自负载均衡器的健康探测或 Web 浏览器规格连接（"preconnect"，在这种情况下，记录这些请求可能并不可能。但是，这些请求也可能由网络错误导致，在这种情况下，记录空请求对于诊断错误非常有用。此外，这些请求可能是由端口扫描造成的，在这种情况下，记录空请求有助于检测入侵尝试。此字段允许的值是 "Log" 和 "Ignore"。默认值为 "Log"。

18.15.1.20. .spec.logging.access.destination
复制链接

描述

目的地是访问日志的位置。

类型

对象

必填

type

Expand

属性	类型	描述
`container`	`对象`	容器包含容器日志目的地的参数。仅在 type 为 Container 时显示。
`syslog`	`对象`	syslog 包含 syslog 端点的参数。仅在 type 是 Syslog 时显示。
`type`	`字符串`	type 是日志的目的地类型。它必须是以下之一： ingress operator 在 ingress 控制器 pod 上配置名为 "logs" 的 sidecar 容器，并将 ingress 控制器配置为将日志写入 sidecar。然后，日志作为容器日志可用。管理员应该配置一个自定义日志记录解决方案，从这个 sidecar 读取日志。请注意，使用容器日志意味着，如果日志速率超过容器运行时或自定义日志记录解决方案的容量，则可能会丢弃日志。192.168.1.0/24 syslog 日志发送到 syslog 端点。管理员必须指定一个可以接收 syslog 消息的端点。管理员应该已经配置了自定义 syslog 实例。

18.15.1.21. .spec.logging.access.destination.container
复制链接

描述: 容器包含容器日志目的地的参数。仅在 type 为 Container 时显示。
类型: 对象

18.15.1.22. .spec.logging.access.destination.syslog
复制链接

描述

syslog 包含 syslog 端点的参数。仅在 type 是 Syslog 时显示。

类型

对象

必填

address
port

Expand

属性	类型	描述
`address`	`字符串`	address 是接收日志消息的 syslog 端点的 IP 地址。
`facility`	`字符串`	facility 指定日志消息的 syslog 工具。如果此字段为空，则工具为 "local1"。
`port`	`整数`	port 是接收日志消息的 syslog 端点的 UDP 端口号。

18.15.1.23. .spec.logging.access.httpCaptureHeaders
复制链接

描述: httpCaptureHeaders 定义应在访问日志中捕获的 HTTP 标头。如果此字段为空，则不会捕获标头。请注意，这个选项只适用于明文 HTTP 连接，以及保护入口控制器终止加密的 HTTP 连接（即边缘终止或重新加密连接）。无法为 TLS 透传连接捕获标头。
类型: 对象

Expand

属性	类型	描述
`Request`	``	request 指定要捕获的 HTTP 请求标头。如果此字段为空，则不会捕获请求标头。
`响应`	``	response 指定要捕获的 HTTP 响应标头。如果此字段为空，则不会捕获响应标头。

18.15.1.24. .spec.namespaceSelector
复制链接

描述: namespaceSelector 用于过滤由 ingress 控制器提供服务的一组命名空间。这对实现分片（shard）非常有用。如果未设置，则默认为没有过滤。
类型: 对象

Expand

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

18.15.1.25. .spec.namespaceSelector.matchExpressions
复制链接

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

18.15.1.26. .spec.namespaceSelector.matchExpressions[]
复制链接

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

对象

必填

key
operator

Expand

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

18.15.1.27. .spec.nodePlacement
复制链接

描述: nodePlacement 启用对入口控制器调度的显式控制。如果未设置，则使用默认值。如需了解更多详细信息，请参阅 NodePlacement。
类型: 对象

Expand

属性	类型	描述
`nodeSelector`	`对象`	nodeSelector 是应用到入口控制器部署的节点选择器。如果未设置，则默认为：kubernetes.io/os: linux node-role.kubernetes.io/worker: '' if set，则会使用指定的选择器并替换默认值。
`容限（tolerations）`	`array`	容限(toleration)是应用到入口控制器部署的容限列表。默认为空列表。请参阅 https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/
`tolerations[]`	`对象`	附加此 Toleration 的 pod，以使用匹配的 operator <operator> 来容许与 triple <key,value,effect> 匹配的任何污点。

18.15.1.28. .spec.nodePlacement.nodeSelector
复制链接

描述: nodeSelector 是应用到入口控制器部署的节点选择器。如果未设置，则默认为：kubernetes.io/os: linux node-role.kubernetes.io/worker: '' if set，则会使用指定的选择器并替换默认值。
类型: 对象

Expand

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

18.15.1.29. .spec.nodePlacement.nodeSelector.matchExpressions
复制链接

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

18.15.1.30. .spec.nodePlacement.nodeSelector.matchExpressions[]
复制链接

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

对象

必填

key
operator

Expand

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

18.15.1.31. .spec.nodePlacement.tolerations
复制链接

描述: 容限(toleration)是应用到入口控制器部署的容限列表。默认为空列表。请参阅 https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/
类型: array

18.15.1.32. .spec.nodePlacement.tolerations[]
复制链接

描述: 附加此 Toleration 的 pod，以使用匹配的 operator <operator> 来容许与 triple <key,value,effect> 匹配的任何污点。
类型: 对象

Expand

属性	类型	描述
`effect`	`字符串`	effect 表示污点效果要匹配的污点。空意味着匹配所有污点效果。指定后，允许的值为 NoSchedule、PreferNoSchedule 和 NoExecute。
`key`	`字符串`	key 是容限应用到的污点键。empty 表示与所有污点键匹配。如果键为空，运算符必须是 Exists；此组合意味着匹配所有值和所有键。
`operator`	`字符串`	运算符表示键与值的关系。有效的运算符为 Exists 和 Equal。默认值为 Equal。exists 等同于值的通配符，以便 pod 可以容忍特定类别的所有污点。
`tolerationSeconds`	`整数`	tolerationSeconds 代表容限（必须具有 NoExecute effect，否则此字段将被忽略）容许污点的时间周期。默认情况下，它没有被设置，这意味着容许污点（不要驱除）。零值和负值将被视为系统 0 （立即撤离）。
`value`	`字符串`	value 是容限匹配的污点值。如果运算符是 Exists，则该值应该为空，否则仅是一个常规字符串。

18.15.1.33. .spec.routeAdmission
复制链接

描述: routeAdmission 定义了处理新路由声明的策略（例如，允许或拒绝命名空间间的声明）。如果为空，则将应用默认值。有关默认值的详情，请参阅特定的 routeAdmission 字段。
类型: 对象

Expand

属性	类型	描述
`namespaceOwnership`	`字符串`	namespaceOwnership 描述了如何处理跨命名空间的主机名声明。值必须是： - Strict: 不允许不同命名空间中的路由声明同一主机。- InterNamespaceAllowed: 允许路由在命名空间间声明相同主机名的不同路径。如果为空，则默认为 Strict。
`wildcardPolicy`	`字符串`	wildcardPolicy 描述了如何为 ingress 控制器处理通配符策略的路由。wildcardPolicy 控制根据路由的通配符策略使用 ingress 控制器公开的路由。[1] https://github.com/openshift/api/blob/master/route/v1/types.go 注意：将 WildcardPolicy 从 WildcardsAllowed 更新到 WildcardsDisallowed 将导致采用 Subdomain 通配符策略停止工作。这些路由必须更新为 None 通配符策略，以便入口控制器读取。wildcardPolicy 支持 WildcardsAllowed 和 WildcardsDisallowed 值。如果为空，则默认为 "WildcardsDisallowed"。

18.15.1.34. .spec.routeSelector
复制链接

描述: routeSelector 用于过滤由 ingress 控制器提供服务的一组 Routes。这对实现分片（shard）非常有用。如果未设置，则默认为没有过滤。
类型: 对象

Expand

属性	类型	描述
`matchExpressions`	`array`	matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
`matchExpressions[]`	`对象`	标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。
`matchLabels`	`对象（字符串）`	matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

18.15.1.35. .spec.routeSelector.matchExpressions
复制链接

描述: matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型: array

18.15.1.36. .spec.routeSelector.matchExpressions[]
复制链接

描述

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

类型

对象

必填

key
operator

Expand

属性	类型	描述
`key`	`字符串`	key 是选择器应用到的标签键。
`operator`	`字符串`	运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。
`值`	`数组（字符串）`	值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

18.15.1.37. .spec.tlsSecurityProfile
复制链接

描述: tlsSecurityProfile 指定 ingresscontrollers 的 TLS 连接的设置。如果未设置，则默认值基于 apiservers.config.openshift.io/cluster 资源。请注意，在使用 Old、Intermediate 和 Modern 配置集类型时，有效的配置集配置可能会在发行版本之间有所变化。例如，使用在版本 X.Y.Z 上部署的 Intermediate 配置集，升级到版本 X.Y.Z+1 可能会导致新的配置集配置应用到入口控制器，从而导致推出部署。
类型: 对象

Expand

属性	类型	描述
`custom`	``	Custom 是一个用户定义的 TLS 安全配置集。使用自定义配置集作为无效配置会非常小心。示例自定义配置集类似如下：password: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: TLSv1.1
`intermediate`	``	intermediate 是一个基于以下的 TLS 安全配置集： https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 并类似如下(yaml)：password: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 minTLSVersion: TLSv1.2
`modern`	``	modern 是一个基于的 TLS 安全配置集：https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility，如下所示：password: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 minTLSVersion: TLSv1.3 注意：当前不支持。https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility
`old`	``	旧是基于以下的 TLS 安全配置集： https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility 并类似如下(yaml)：password: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-aes256-GCM-sha384 - ECDHE-ECDSA-chaCHA20-POLY1305 - ECDHE-RSA-chaCHA20-POLY1305 - DHE-RSA-aes128-GCM-sha256 - DHE-RSA-aes256-GCM-sha384 - DHE-RSA-chaCHA20-POLY1305 - ECDHE-ECDSA-aes128-SHA256 - ECDHE-RSA-aes128-SHA256 - ECDHE-ECDSA-aes128-SHA - ECDHE-RSA-aes128-SHA - ECDHE-ECDSA-aes256-SHA384 - ECDHE-RSA-aes256-SHA384 - ECDHE-ECDSA-aes256-SHA - ECDHE-RSA-aes256-SHA - DHE-RSA-AES128-SHA256 - DHE-RSA-AES256-SHA256 - AES128-GCM-SHA256 - AES256-GCM-SHA384 - AES128-SHA256 - AES256-SHA256 - AES128-SHA - DES-CBC3-SHA minTLSVersion: TLSv1.0
`type`	`字符串`	type 是 Old, Intermediate, Modern 或 Custom 之一。自定义提供指定独立 TLS 安全配置集参数的功能。旧、中间和现代是基于 TLS 安全配置集的： https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations 配置集基于目的，因此它们可能会在开发新密码时变化，并发现现有的密码是不安全的。根据进程可使用哪些密码，可以减少列表。请注意，Modern 配置集当前不被支持，因为它还没有被通用软件库采用。

18.15.1.38. .spec.tuningOptions
复制链接

描述: tuningOptions 定义用于调整入口控制器 pod 性能的参数。所有字段都是可选的，如果未设置，将使用其相应的默认值。如需了解更多详细信息，请参阅特定的 tuningOptions 字段。通常不建议在 tuningOptions 中设置字段。默认值适用于大多数配置。
类型: 对象

Expand

属性	类型	描述
`clientFinTimeout`	`字符串`	clientFinTimeout 定义连接在等待客户端对服务器/后端关闭连接时保持打开的时长。如果未设置，则默认超时为 1s
`clientTimeout`	`字符串`	clientTimeout 定义连接在等待客户端响应时保持打开的时长。如果未设置，则默认超时为 30s
`headerBufferBytes`	`整数`	headerBufferBytes 描述了 IngressController 连接会话应保留的内存量（以字节为单位）。请注意，如果 IngressController 启用了 HTTP/2，则这个值必须至少为 16384 (https://tools.ietf.org/html/rfc7540)。如果此字段为空，IngressController 将使用默认值 32768 字节。通常不建议将此字段设置为 headerBufferBytes 值，它们太小可能会破坏 IngressController 和 headerBufferBytes 值，从而导致 IngressController 使用的内存比必要要多。
`headerBufferMaxRewriteBytes`	`整数`	headerBufferMaxRewriteBytes 描述了从 headerBufferBytes 为 IngressController 连接会话保留多少内存（以字节为单位）。请注意，传入的 HTTP 请求将限制为(headerBufferBytes - headerBufferMaxRewriteBytes)字节，这意味着 headerBufferBytes 必须大于 headerBufferMaxRewriteBytes。如果此字段为空，IngressController 将使用默认值 8192 字节。通常不建议设置此字段，因为 headerBufferMaxRewriteBytes 值太小，可能会破坏 IngressController，headerBufferMaxRewriteBytes 值太大可能会导致 IngressController 使用比必要大得多的内存。
`serverFinTimeout`	`字符串`	serverFinTimeout 定义连接在等待服务器/后端响应关闭连接时保持打开的时长。如果未设置，则默认超时为 1s
`serverTimeout`	`字符串`	serverTimeout 定义连接在等待服务器/后端响应时保持打开的时长。如果未设置，则默认超时为 30s
`threadCount`	`整数`	threadCount 定义每个 HAProxy 进程创建的线程数量。创建更多线程可让每个入口控制器 pod 处理更多连接，以更多使用系统资源的成本。HAProxy 目前支持最多 64 个线程。如果此字段为空，IngressController 将使用默认值。当前的默认值为 4 个线程，但这在以后的版本中可能会改变。通常不建议设置此字段。增加 HAProxy 线程数量可让入口控制器 pod 在负载下利用更多 CPU 时间，如果设置过高，则可能会耗尽其他 pod。减少线程数量可能会导致入口控制器执行不佳。
`tlsInspectDelay`	`字符串`	tlsInspectDelay 定义路由器可以保存数据以查找匹配的路由的时长。设置这个值太短可能会导致路由器回退到 edge-terminated 或 reencrypt 路由的默认证书，即使可以使用更好的匹配证书。如果未设置，则默认检查延迟为 5s
`tunnelTimeout`	`字符串`	tunnelTimeout 定义隧道连接（包括 websocket）在隧道闲置期间保持打开的时长。如果未设置，则默认超时为 1h

18.15.1.39. .status
复制链接

描述: status 是 IngressController 的最新观察到的状态。
类型: 对象

Expand

属性	类型	描述
`availableReplicas`	`整数`	availableReplicas 是根据入口控制器部署观察到的可用副本数。
`conditions`	`array`	条件是条件及其状态列表。available 表示入口控制器部署可用，为路由和入口资源提供服务（例如，.status.availableReplicas 等于 .spec.replicas）还有额外的条件来指示其他入口控制器功能和功能的状态。slirp LoadBalancerManaged - 如果满足以下条件，则为 True：如果这些条件没有满足，则端点发布策略需要一个服务负载均衡器。- 如果这些条件没有满足，则为 False。满足以下条件 - 如果满足以下条件，则为 True：管理 sVirt A 负载均衡器。准备好负载均衡器。- 如果任何这些条件没有满意，则为 False。Ice DNSManaged - 如果满足以下条件，则为 True ：如果满足以下条件，则为 True：端点发布策略和平台支持 DNS。设置了 ingress 控制器域。evince DNS.config.openshift.io/cluster 配置 DNS 区域。- 如果这些条件没有满意，则为 False。slirp DNSReady - 如果满足以下条件，则为 True ：管理一个 DNS。已成功创建 sVirt DNS 记录。- 如果这些条件没有满意，则为 False。
`conditions[]`	`对象`	OperatorCondition 只是标准条件字段。
`domain`	`字符串`	domain 是正在使用的实际域。
`endpointPublishingStrategy`	`对象`	endpointPublishingStrategy 是正在使用的实际策略。
`observedGeneration`	`整数`	observedGeneration 是最近观察到的生成。
`selector`	`字符串`	selector 是一个标签选择器（字符串格式），用于与 IngressController 对应的 ingress 控制器 pod。匹配 pod 的数量应该等于 availableReplicas 的值。
`tlsProfile`	`对象`	tlsProfile 是生效的 TLS 连接配置。

18.15.1.40. .status.conditions
复制链接

描述: 条件是条件及其状态列表。available 表示入口控制器部署可用，为路由和入口资源提供服务（例如，.status.availableReplicas 等于 .spec.replicas）还有额外的条件来指示其他入口控制器功能和功能的状态。slirp LoadBalancerManaged - 如果满足以下条件，则为 True：如果这些条件没有满足，则端点发布策略需要一个服务负载均衡器。- 如果这些条件没有满足，则为 False。满足以下条件 - 如果满足以下条件，则为 True：管理 sVirt A 负载均衡器。准备好负载均衡器。- 如果任何这些条件没有满意，则为 False。Ice DNSManaged - 如果满足以下条件，则为 True ：如果满足以下条件，则为 True：端点发布策略和平台支持 DNS。设置了 ingress 控制器域。evince DNS.config.openshift.io/cluster 配置 DNS 区域。- 如果这些条件没有满意，则为 False。slirp DNSReady - 如果满足以下条件，则为 True ：管理一个 DNS。已成功创建 sVirt DNS 记录。- 如果这些条件没有满意，则为 False。
类型: array

18.15.1.41. .status.conditions[]
复制链接

描述: OperatorCondition 只是标准条件字段。
类型: 对象

Expand

属性	类型	描述
`lastTransitionTime`	`字符串`
`message`	`字符串`
`reason`	`字符串`
`status`	`字符串`
`type`	`字符串`

18.15.1.42. .status.endpointPublishingStrategy
复制链接

描述

endpointPublishingStrategy 是正在使用的实际策略。

类型

对象

必填

type

Expand

属性	类型	描述
`hostNetwork`	`对象`	HostNetwork 包含 HostNetwork 端点发布策略的参数。仅在 type 是 HostNetwork 时才会显示。
`loadBalancer`	`对象`	LoadBalancer 包含负载均衡器的参数。仅在 type 为 LoadBalancerService 时存在。
`nodePort`	`对象`	NodePort 包含 NodePortService 端点发布策略的参数。仅在 type 为 NodePortService 时存在。
`private`	`对象`	private 包含私有端点发布策略的参数。仅在 type 为 Private 时显示。
`type`	`字符串`	type 是要使用的发布策略。有效值为：使用 Kubernetes LoadBalancer Service 发布 ingress 控制器。在这个配置中，ingress 控制器部署使用容器网络。创建一个 LoadBalancer 服务来发布部署。请参阅：https://kubernetes.io/docs/concepts/services-networking/service/#loadbalancer 如果设置了域，则会管理通配符 DNS 记录以指向 LoadBalancer 服务的外部名称。DNS 记录仅在 dns.config.openshift.io/cluster .spec.publicZone 和 .spec.privateZone 定义的 DNS 区域中进行管理。目前仅在 AWS、Azure 和 GCP 平台上支持通配符 DNS 管理。slirp HostNetwork 在部署入口控制器的节点端口上发布 ingress 控制器。在这个配置中，ingress 控制器部署使用主机网络，绑定到节点端口 80 和 443。用户负责配置外部负载均衡器，以通过节点端口发布入口控制器。slirp 私有不要发布入口控制器。在这个配置中，ingress 控制器部署使用容器网络，且没有明确发布。用户必须手动发布入口控制器。slirp NodePortService 使用 Kubernetes NodePort 服务发布入口控制器。在这个配置中，ingress 控制器部署使用容器网络。创建一个 NodePort 服务来发布部署。特定的节点端口由 OpenShift 动态分配；但是，为了支持静态端口分配，用户会更改受管 NodePort 服务的节点端口字段。

18.15.1.43. .status.endpointPublishingStrategy.hostNetwork
复制链接

描述: HostNetwork 包含 HostNetwork 端点发布策略的参数。仅在 type 是 HostNetwork 时才会显示。
类型: 对象

Expand

属性	类型	描述
`protocol`	`字符串`	协议指定 IngressController 是否需要进入连接以使用普通 TCP，还是 IngressController 是否需要 PROXY 协议。PROXY 协议可与支持它的负载均衡器一起使用，以便在将这些连接转发到 IngressController 时通信客户端连接的源地址。使用 PROXY 协议可让 IngressController 报告这些源地址，而不是在 HTTP 标头和日志中报告负载均衡器的地址。请注意，如果没有使用 PROXY 协议将连接转发到 IngressController，在 IngressController 上启用 PROXY 协议将导致连接失败。有关 PROXY 协议的详情，请查看 http://www.haproxy.org/download/2.2/doc/proxy-protocol.txt。以下值对此字段有效：stratld the empty string。* "TCP".ACTIVE "PROXY"。空字符串指定默认值，即没有 PROXY 协议的 TCP。请注意，默认值可能会改变。

18.15.1.44. .status.endpointPublishingStrategy.loadBalancer
复制链接

描述

LoadBalancer 包含负载均衡器的参数。仅在 type 为 LoadBalancerService 时存在。

类型

对象

必填

scope

Expand

属性	类型	描述
`providerParameters`	`对象`	providerParameters 包含特定于底层基础架构供应商所需的负载均衡器信息。如果为空，则将应用默认值。有关默认值的详情，请参阅特定的 providerParameters 字段。
`scope`	`字符串`	Scope 表示负载均衡器公开的范围。可能的值有 "External" 和 "Internal"。

18.15.1.45. .status.endpointPublishingStrategy.loadBalancer.providerParameters
复制链接

描述

类型

对象

必填

type

Expand

属性	类型	描述
`aws`	`对象`	AWS 提供特定于 AWS 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 aws 字段。
`gcp`	`对象`	GCP 提供特定于 GCP 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 gcp 字段。
`type`	`字符串`	type 是负载均衡器的底层基础架构供应商。允许的值有 "AWS", "Azure", "BareMetal", "GCP", "OpenStack", 和 "VSphere"。

18.15.1.46. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws
复制链接

描述

AWS 提供特定于 AWS 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 aws 字段。

类型

对象

必填

type

Expand

属性	类型	描述
`classicLoadBalancer`	`对象`	classicLoadBalancerParameters 包含 AWS 经典负载均衡器的配置参数。仅在 type 是 Classic 时显示。
`networkLoadBalancer`	`对象`	networkLoadBalancerParameters 包含 AWS 网络负载均衡器的配置参数。仅在 type 为 NLB 时显示。
`type`	`字符串`	type 是要为 ingresscontroller 实例化的 AWS 负载均衡器的类型。有效值为：Chic "Classic": A Classic Load Balancer，它在传输层(TCP/SSL)或应用程序层(HTTP/HTTPS)上做出路由决策。详情请查看以下详细信息：https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html#clb 114 "NLB": A Network Load Balancer，它在传输层(TCP/SSL)上做出路由决策。详情请查看以下内容：https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html#nlb

18.15.1.47. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws.classicLoadBalancer
复制链接

描述: classicLoadBalancerParameters 包含 AWS 经典负载均衡器的配置参数。仅在 type 是 Classic 时显示。
类型: 对象

18.15.1.48. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws.networkLoadBalancer
复制链接

描述: networkLoadBalancerParameters 包含 AWS 网络负载均衡器的配置参数。仅在 type 为 NLB 时显示。
类型: 对象

18.15.1.49. .status.endpointPublishingStrategy.loadBalancer.providerParameters.gcp
复制链接

描述: GCP 提供特定于 GCP 负载均衡器的配置设置。如果为空，则将应用默认值。有关默认值的详情，请查看特定的 gcp 字段。
类型: 对象

Expand

属性	类型	描述
`clientAccess`	`字符串`	clientAccess 描述了如何为内部负载均衡器限制客户端访问。有效值为：Chis "Global": 指定一个带有全局客户端访问的内部负载均衡器，允许从 VPC 中的任何区域与负载均衡器通信。https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing#global_access VirtualMachine "local": 指定带有本地客户端访问权限的内部负载均衡器意味着只有同一区域（和 VPC）中的客户端，因为 GCP 负载均衡器可以与负载均衡器通信。请注意，这是默认行为。https://cloud.google.com/load-balancing/docs/internal#client_access

18.15.1.50. .status.endpointPublishingStrategy.nodePort
复制链接

描述: NodePort 包含 NodePortService 端点发布策略的参数。仅在 type 为 NodePortService 时存在。
类型: 对象

Expand

属性	类型	描述
`protocol`	`字符串`	协议指定 IngressController 是否需要进入连接以使用普通 TCP，还是 IngressController 是否需要 PROXY 协议。PROXY 协议可与支持它的负载均衡器一起使用，以便在将这些连接转发到 IngressController 时通信客户端连接的源地址。使用 PROXY 协议可让 IngressController 报告这些源地址，而不是在 HTTP 标头和日志中报告负载均衡器的地址。请注意，如果没有使用 PROXY 协议将连接转发到 IngressController，在 IngressController 上启用 PROXY 协议将导致连接失败。有关 PROXY 协议的详情，请查看 http://www.haproxy.org/download/2.2/doc/proxy-protocol.txt。以下值对此字段有效：stratld the empty string。* "TCP".ACTIVE "PROXY"。空字符串指定默认值，即没有 PROXY 协议的 TCP。请注意，默认值可能会改变。

18.15.1.51. .status.endpointPublishingStrategy.private
复制链接

描述: private 包含私有端点发布策略的参数。仅在 type 为 Private 时显示。
类型: 对象

18.15.1.52. .status.tlsProfile
复制链接

描述: tlsProfile 是生效的 TLS 连接配置。
类型: 对象

Expand

属性	类型	描述
`密码`	`数组（字符串）`	密码用于指定 TLS 握手期间协商的加密算法。Operator 可能会删除其操作对象不支持的条目。例如，要使用 DES-CBC3-SHA (yaml)：password: - DES-CBC3-SHA
`minTLSVersion`	`字符串`	minTLSVersion 用于指定 TLS 协议的最小版本，该协议在 TLS 握手中协商。例如，要使用 TLS 版本 1.1、1.2 和 1.3 (yaml)：minTLSVersion: TLSv1.1 注意：当前允许的最大 minTLSVersion 是 VersionTLS12

18.15.2. API 端点
复制链接

可用的 API 端点如下：

/apis/operator.openshift.io/v1/ingresscontrollers
- GET: 列出 IngressController 类型的对象
/apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers
- DELETE ：删除 IngressController 的集合
- GET: 列出 IngressController 类型的对象
- POST ：创建 IngressController
/apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}
- DELETE ：删除 IngressController
- GET ：读取指定的 IngressController
- PATCH ：部分更新指定的 IngressController
- PUT ：替换指定的 IngressController
/apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/scale
- GET ：指定 IngressController 的读取扩展
- PATCH ：部分更新指定 IngressController 的扩展
- PUT ：替换指定 IngressController 的规模
/apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/status
- GET ：指定 IngressController 的读取状态
- PATCH ：部分更新指定 IngressController 的状态
- PUT: 替换指定 IngressController 的状态

18.15.2.1. /apis/operator.openshift.io/v1/ingresscontrollers
复制链接

Expand

表 18.407. 全局查询参数
参数	类型	描述
`allowWatchBookmarks`	`布尔值`	allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。没有实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。
`继续`	`字符串`	从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须在没有 continue 字段的情况下重启其列表。否则，客户端可能会发送另一个列表请求，并带有 410 错误收到的令牌，服务器将通过从下一个密钥开始的列表进行响应，但从最新的快照（从最后一个列表结果中不一致） - 在第一个列表请求后创建、修改或删除的对象将包含在响应中，只要其密钥在"next key"后。当 watch 为 true 时，不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值启动监视，而不丢失任何修改。
`fieldSelector`	`字符串`	用于限制返回的对象列表的选择器。默认为任何内容。
`labelSelector`	`字符串`	通过标签限制返回的对象列表的选择器。默认为任何内容。
`limit`	`整数`	限制是列表调用要返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的"continue"字段设置为可用于同一初始查询的值，以检索下一个结果集。在过滤所有请求的对象时，设置限制可能会返回比请求的项目数量少（最多为零项），客户端应只使用 continue 字段的存在来确定是否有更多结果可用。服务器可以选择不支持限制参数，并将返回所有可用的结果。如果指定了限制，并且 continue 字段为空，客户端可能会假设没有更多可用的结果。如果 watch 为 true，则不支持此字段。服务器保证在使用 continue 时返回的对象与在没有限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后不会创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制的客户端接收一个非常大的结果较小的块可以确保它们看到所有可能的对象。如果在块列出期间更新对象，则返回第一次列表结果时存在的对象版本。
`pretty`	`字符串`	如果 'true'，则输出被用户友善。
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置
`resourceVersionMatch`	`字符串`	resourceVersionMatch 决定 resourceVersion 如何应用到列出调用。强烈建议您为设置了 resourceVersion 的列表调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。默认为未设置
`timeoutSeconds`	`整数`	list/watch 调用的超时。这限制了调用的时间，无论任何活动或不活跃。
`watch`	`布尔值`	观察对描述的资源的更改，并将其作为添加、更新和删除通知流返回。指定 resourceVersion。

HTTP 方法: GET
描述: 列出 IngressController 类型的对象

Expand

表 18.408. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressControllerList` 模式
401 - Unauthorized	空

18.15.2.2. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers
复制链接

Expand

表 18.409. 全局路径参数
参数	类型	描述
`namespace`	`字符串`	对象名称和身份验证范围，如团队和项目

Expand

表 18.410. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: DELETE
描述: 删除 IngressController 的集合

Expand

表 18.411. 查询参数
参数	类型	描述
`allowWatchBookmarks`	`布尔值`	allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。没有实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。
`继续`	`字符串`	从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须在没有 continue 字段的情况下重启其列表。否则，客户端可能会发送另一个列表请求，并带有 410 错误收到的令牌，服务器将通过从下一个密钥开始的列表进行响应，但从最新的快照（从最后一个列表结果中不一致） - 在第一个列表请求后创建、修改或删除的对象将包含在响应中，只要其密钥在"next key"后。当 watch 为 true 时，不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值启动监视，而不丢失任何修改。
`fieldSelector`	`字符串`	用于限制返回的对象列表的选择器。默认为任何内容。
`labelSelector`	`字符串`	通过标签限制返回的对象列表的选择器。默认为任何内容。
`limit`	`整数`	限制是列表调用要返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的"continue"字段设置为可用于同一初始查询的值，以检索下一个结果集。在过滤所有请求的对象时，设置限制可能会返回比请求的项目数量少（最多为零项），客户端应只使用 continue 字段的存在来确定是否有更多结果可用。服务器可以选择不支持限制参数，并将返回所有可用的结果。如果指定了限制，并且 continue 字段为空，客户端可能会假设没有更多可用的结果。如果 watch 为 true，则不支持此字段。服务器保证在使用 continue 时返回的对象与在没有限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后不会创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制的客户端接收一个非常大的结果较小的块可以确保它们看到所有可能的对象。如果在块列出期间更新对象，则返回第一次列表结果时存在的对象版本。
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置
`resourceVersionMatch`	`字符串`	resourceVersionMatch 决定 resourceVersion 如何应用到列出调用。强烈建议您为设置了 resourceVersion 的列表调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。默认为未设置
`timeoutSeconds`	`整数`	list/watch 调用的超时。这限制了调用的时间，无论任何活动或不活跃。
`watch`	`布尔值`	观察对描述的资源的更改，并将其作为添加、更新和删除通知流返回。指定 resourceVersion。

Expand

表 18.412. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Status_v2` 模式
401 - Unauthorized	空

HTTP 方法: GET
描述: 列出 IngressController 类型的对象

Expand

表 18.413. 查询参数
参数	类型	描述
`allowWatchBookmarks`	`布尔值`	allowWatchBookmarks请求类型为“BOOKMARK”的监视事件。没有实现书签的服务器可能会忽略这个标志和书签，由服务器自由裁量发送。客户端不应假设书签在任何特定间隔返回，也不会假定服务器在会话期间发送任何 BOOKMARK 事件。如果这不是监视，则忽略此字段。
`继续`	`字符串`	从服务器检索更多结果时，应设置 continue 选项。由于这个值是定义的服务器，因此客户端只能使用之前查询结果中的 continue 值，并带有相同的查询参数（除 continue 值除外），因此服务器可能会拒绝它无法识别的值。如果指定的 continue 值不再有效，无论是因为过期时间（通常为 5 到十五分钟）还是服务器上的配置更改，服务器将会与继续令牌一起响应 410 ResourceExpired 错误。如果客户端需要一致的列表，它必须在没有 continue 字段的情况下重启其列表。否则，客户端可能会发送另一个列表请求，并带有 410 错误收到的令牌，服务器将通过从下一个密钥开始的列表进行响应，但从最新的快照（从最后一个列表结果中不一致） - 在第一个列表请求后创建、修改或删除的对象将包含在响应中，只要其密钥在"next key"后。当 watch 为 true 时，不支持此字段。客户端可以从服务器返回的最后一个 resourceVersion 值启动监视，而不丢失任何修改。
`fieldSelector`	`字符串`	用于限制返回的对象列表的选择器。默认为任何内容。
`labelSelector`	`字符串`	通过标签限制返回的对象列表的选择器。默认为任何内容。
`limit`	`整数`	限制是列表调用要返回的最大响应数。如果存在更多项目，服务器会将列表元数据上的"continue"字段设置为可用于同一初始查询的值，以检索下一个结果集。在过滤所有请求的对象时，设置限制可能会返回比请求的项目数量少（最多为零项），客户端应只使用 continue 字段的存在来确定是否有更多结果可用。服务器可以选择不支持限制参数，并将返回所有可用的结果。如果指定了限制，并且 continue 字段为空，客户端可能会假设没有更多可用的结果。如果 watch 为 true，则不支持此字段。服务器保证在使用 continue 时返回的对象与在没有限制的情况下发出单个列表调用相同 - 也就是说，在发出第一个请求后不会创建、修改或删除对象。这有时被称为一致的快照，并确保使用限制的客户端接收一个非常大的结果较小的块可以确保它们看到所有可能的对象。如果在块列出期间更新对象，则返回第一次列表结果时存在的对象版本。
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置
`resourceVersionMatch`	`字符串`	resourceVersionMatch 决定 resourceVersion 如何应用到列出调用。强烈建议您为设置了 resourceVersion 的列表调用设置 resourceVersionMatch。详情请参阅 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions。默认为未设置
`timeoutSeconds`	`整数`	list/watch 调用的超时。这限制了调用的时间，无论任何活动或不活跃。
`watch`	`布尔值`	观察对描述的资源的更改，并将其作为添加、更新和删除通知流返回。指定 resourceVersion。

Expand

表 18.414. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressControllerList` 模式
401 - Unauthorized	空

HTTP 方法: POST
描述: 创建 IngressController

Expand

表 18.415. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.416. 主体参数
参数	类型	描述
`正文（body）`	`IngressController` 模式

Expand

表 18.417. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
201 - Created	`IngressController` 模式
202 - Accepted	`IngressController` 模式
401 - Unauthorized	空

18.15.2.3. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}
复制链接

Expand

表 18.418. 全局路径参数
参数	类型	描述
`name`	`字符串`	IngressController 的名称
`namespace`	`字符串`	对象名称和身份验证范围，如团队和项目

Expand

表 18.419. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: DELETE
描述: 删除 IngressController

Expand

表 18.420. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`gracePeriodSeconds`	`整数`	应该删除对象前的持续时间（以秒为单位）。值必须是非负整数。值零表示立即删除。如果这个值是 nil，则使用指定类型的默认宽限期。如果没有指定，则默认为每个对象值。零表示立即删除。
`orphanDependents`	`布尔值`	弃用：请使用 PropagationPolicy，此字段将在 1.7 中被弃用。应该依赖的对象被孤立。如果为 true/false，"orphan"终结器将从对象的终结器列表添加到/删除。可以设置此字段或 PropagationPolicy，但不能同时设置两者。
`propagationPolicy`	`字符串`	是否以及是否执行垃圾回收。此字段或 OrphanDependents 可以设置，但不能同时设置两者。默认策略由 metadata.finalizers 和特定于资源的默认策略中设置的现有终结器决定。可接受的值为： 'Orphan' - 孤立依赖; 'Background' - 允许垃圾收集器在后台删除依赖的依赖关系； 'Foreground' - 一个删除前台所有依赖的级联策略。

Expand

表 18.421. 主体参数
参数	类型	描述
`正文（body）`	`DeleteOptions_v2` schema

Expand

表 18.422. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Status_v2` 模式
202 - Accepted	`Status_v2` 模式
401 - Unauthorized	空

HTTP 方法: GET
描述: 读取指定的 IngressController

Expand

表 18.423. 查询参数
参数	类型	描述
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置

Expand

表 18.424. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
401 - Unauthorized	空

HTTP 方法: PATCH
描述: 部分更新指定的 IngressController

Expand

表 18.425. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.426. 主体参数
参数	类型	描述
`正文（body）`	`Patch` 模式

Expand

表 18.427. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
401 - Unauthorized	空

HTTP 方法: PUT
描述: 替换指定的 IngressController

Expand

表 18.428. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.429. 主体参数
参数	类型	描述
`正文（body）`	`IngressController` 模式

Expand

表 18.430. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
201 - Created	`IngressController` 模式
401 - Unauthorized	空

18.15.2.4. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/scale
复制链接

Expand

表 18.431. 全局路径参数
参数	类型	描述
`name`	`字符串`	IngressController 的名称
`namespace`	`字符串`	对象名称和身份验证范围，如团队和项目

Expand

表 18.432. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: GET
描述: 指定的 IngressController 的读取扩展

Expand

表 18.433. 查询参数
参数	类型	描述
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置

Expand

表 18.434. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Scale_v2` 模式
401 - Unauthorized	空

HTTP 方法: PATCH
描述: 指定 IngressController 的部分更新扩展

Expand

表 18.435. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.436. 主体参数
参数	类型	描述
`正文（body）`	`Patch` 模式

Expand

表 18.437. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Scale_v2` 模式
401 - Unauthorized	空

HTTP 方法: PUT
描述: 替换指定 IngressController 的扩展

Expand

表 18.438. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.439. 主体参数
参数	类型	描述
`正文（body）`	`Scale_v2` 模式

Expand

表 18.440. HTTP 响应
HTTP 代码	响应正文
200 - OK	`Scale_v2` 模式
201 - Created	`Scale_v2` 模式
401 - Unauthorized	空

18.15.2.5. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/status
复制链接

Expand

表 18.441. 全局路径参数
参数	类型	描述
`name`	`字符串`	IngressController 的名称
`namespace`	`字符串`	对象名称和身份验证范围，如团队和项目

Expand

表 18.442. 全局查询参数
参数	类型	描述
`pretty`	`字符串`	如果 'true'，则输出被用户友善。

HTTP 方法: GET
描述: 指定 IngressController 的读取状态

Expand

表 18.443. 查询参数
参数	类型	描述
`resourceVersion`	`字符串`	resourceVersion 对可能给请求提供服务的资源版本设置一个约束。详情请查看 https://kubernetes.io/docs/reference/using-api/api-concepts/#resource-versions 默认为未设置

Expand

表 18.444. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
401 - Unauthorized	空

HTTP 方法: PATCH
描述: 指定 IngressController 的部分更新状态

Expand

表 18.445. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.446. 主体参数
参数	类型	描述
`正文（body）`	`Patch` 模式

Expand

表 18.447. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
401 - Unauthorized	空

HTTP 方法: PUT
描述: 替换指定 IngressController 的状态

Expand

表 18.448. 查询参数
参数	类型	描述
`dryRun`	`字符串`	出现时，表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应，且请求不会被进一步处理。有效值为： - All: 所有预演阶段都将被处理
`fieldManager`	`字符串`	fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长，且仅包含可打印的字符，如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

Expand

表 18.449. 主体参数
参数	类型	描述
`正文（body）`	`IngressController` 模式

Expand

表 18.450. HTTP 响应
HTTP 代码	响应正文
200 - OK	`IngressController` 模式
201 - Created	`IngressController` 模式
401 - Unauthorized	空

返回顶部

18.15. IngressController [operator.openshift.io/v1]

18.15.1. 规格复制链接链接已复制到粘贴板!

18.15.1.1. .spec复制链接链接已复制到粘贴板!

18.15.1.2. .spec.clientTLS复制链接链接已复制到粘贴板!

18.15.1.3. .spec.clientTLS.clientCA复制链接链接已复制到粘贴板!

18.15.1.4. .spec.defaultCertificate复制链接链接已复制到粘贴板!

18.15.1.5. .spec.endpointPublishingStrategy复制链接链接已复制到粘贴板!

18.15.1.6. .spec.endpointPublishingStrategy.hostNetwork复制链接链接已复制到粘贴板!

18.15.1.7. .spec.endpointPublishingStrategy.loadBalancer复制链接链接已复制到粘贴板!

18.15.1.8. .spec.endpointPublishingStrategy.loadBalancer.providerParameters复制链接链接已复制到粘贴板!

18.15.1.9. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws复制链接链接已复制到粘贴板!

18.15.1.10. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws.classicLoadBalancer复制链接链接已复制到粘贴板!

18.15.1.11. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws.networkLoadBalancer复制链接链接已复制到粘贴板!

18.15.1.12. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.gcp复制链接链接已复制到粘贴板!

18.15.1.13. .spec.endpointPublishingStrategy.nodePort复制链接链接已复制到粘贴板!

18.15.1.14. .spec.endpointPublishingStrategy.private复制链接链接已复制到粘贴板!

18.15.1.15. .spec.httpErrorCodePages复制链接链接已复制到粘贴板!

18.15.1.16. .spec.httpHeaders复制链接链接已复制到粘贴板!

18.15.1.17. .spec.httpHeaders.uniqueId复制链接链接已复制到粘贴板!

18.15.1.18. .spec.logging复制链接链接已复制到粘贴板!

18.15.1.19. .spec.logging.access复制链接链接已复制到粘贴板!

18.15.1.20. .spec.logging.access.destination复制链接链接已复制到粘贴板!

18.15.1.21. .spec.logging.access.destination.container复制链接链接已复制到粘贴板!

18.15.1.22. .spec.logging.access.destination.syslog复制链接链接已复制到粘贴板!

18.15.1.23. .spec.logging.access.httpCaptureHeaders复制链接链接已复制到粘贴板!

18.15.1.24. .spec.namespaceSelector复制链接链接已复制到粘贴板!

18.15.1.25. .spec.namespaceSelector.matchExpressions复制链接链接已复制到粘贴板!

18.15.1.26. .spec.namespaceSelector.matchExpressions[]复制链接链接已复制到粘贴板!

18.15.1.27. .spec.nodePlacement复制链接链接已复制到粘贴板!

18.15.1.28. .spec.nodePlacement.nodeSelector复制链接链接已复制到粘贴板!

18.15.1.29. .spec.nodePlacement.nodeSelector.matchExpressions复制链接链接已复制到粘贴板!

18.15.1.30. .spec.nodePlacement.nodeSelector.matchExpressions[]复制链接链接已复制到粘贴板!

18.15.1.31. .spec.nodePlacement.tolerations复制链接链接已复制到粘贴板!

18.15.1.32. .spec.nodePlacement.tolerations[]复制链接链接已复制到粘贴板!

18.15.1.33. .spec.routeAdmission复制链接链接已复制到粘贴板!

18.15.1.34. .spec.routeSelector复制链接链接已复制到粘贴板!

18.15.1.35. .spec.routeSelector.matchExpressions复制链接链接已复制到粘贴板!

18.15.1.36. .spec.routeSelector.matchExpressions[]复制链接链接已复制到粘贴板!

18.15.1.37. .spec.tlsSecurityProfile复制链接链接已复制到粘贴板!

18.15.1.38. .spec.tuningOptions复制链接链接已复制到粘贴板!

18.15.1.39. .status复制链接链接已复制到粘贴板!

18.15.1.40. .status.conditions复制链接链接已复制到粘贴板!

18.15.1.41. .status.conditions[]复制链接链接已复制到粘贴板!

18.15.1.42. .status.endpointPublishingStrategy复制链接链接已复制到粘贴板!

18.15.1.43. .status.endpointPublishingStrategy.hostNetwork复制链接链接已复制到粘贴板!

18.15.1.44. .status.endpointPublishingStrategy.loadBalancer复制链接链接已复制到粘贴板!

18.15.1.45. .status.endpointPublishingStrategy.loadBalancer.providerParameters复制链接链接已复制到粘贴板!

18.15.1.46. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws复制链接链接已复制到粘贴板!

18.15.1.47. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws.classicLoadBalancer复制链接链接已复制到粘贴板!

18.15.1.48. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws.networkLoadBalancer复制链接链接已复制到粘贴板!

18.15.1.49. .status.endpointPublishingStrategy.loadBalancer.providerParameters.gcp复制链接链接已复制到粘贴板!

18.15.1.50. .status.endpointPublishingStrategy.nodePort复制链接链接已复制到粘贴板!

18.15.1.51. .status.endpointPublishingStrategy.private复制链接链接已复制到粘贴板!

18.15.1.52. .status.tlsProfile复制链接链接已复制到粘贴板!

18.15.2. API 端点复制链接链接已复制到粘贴板!

18.15.2.1. /apis/operator.openshift.io/v1/ingresscontrollers复制链接链接已复制到粘贴板!

18.15.2.2. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers复制链接链接已复制到粘贴板!

18.15.2.3. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}复制链接链接已复制到粘贴板!

18.15.2.4. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/scale复制链接链接已复制到粘贴板!

18.15.2.5. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/status复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

18.15.1. 规格
复制链接

18.15.1.1. .spec
复制链接

18.15.1.2. .spec.clientTLS
复制链接

18.15.1.3. .spec.clientTLS.clientCA
复制链接

18.15.1.4. .spec.defaultCertificate
复制链接

18.15.1.5. .spec.endpointPublishingStrategy
复制链接

18.15.1.6. .spec.endpointPublishingStrategy.hostNetwork
复制链接

18.15.1.7. .spec.endpointPublishingStrategy.loadBalancer
复制链接

18.15.1.8. .spec.endpointPublishingStrategy.loadBalancer.providerParameters
复制链接

18.15.1.9. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws
复制链接

18.15.1.10. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws.classicLoadBalancer
复制链接

18.15.1.11. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.aws.networkLoadBalancer
复制链接

18.15.1.12. .spec.endpointPublishingStrategy.loadBalancer.providerParameters.gcp
复制链接

18.15.1.13. .spec.endpointPublishingStrategy.nodePort
复制链接

18.15.1.14. .spec.endpointPublishingStrategy.private
复制链接

18.15.1.15. .spec.httpErrorCodePages
复制链接

18.15.1.16. .spec.httpHeaders
复制链接

18.15.1.17. .spec.httpHeaders.uniqueId
复制链接

18.15.1.18. .spec.logging
复制链接

18.15.1.19. .spec.logging.access
复制链接

18.15.1.20. .spec.logging.access.destination
复制链接

18.15.1.21. .spec.logging.access.destination.container
复制链接

18.15.1.22. .spec.logging.access.destination.syslog
复制链接

18.15.1.23. .spec.logging.access.httpCaptureHeaders
复制链接

18.15.1.24. .spec.namespaceSelector
复制链接

18.15.1.25. .spec.namespaceSelector.matchExpressions
复制链接

18.15.1.26. .spec.namespaceSelector.matchExpressions[]
复制链接

18.15.1.27. .spec.nodePlacement
复制链接

18.15.1.28. .spec.nodePlacement.nodeSelector
复制链接

18.15.1.29. .spec.nodePlacement.nodeSelector.matchExpressions
复制链接

18.15.1.30. .spec.nodePlacement.nodeSelector.matchExpressions[]
复制链接

18.15.1.31. .spec.nodePlacement.tolerations
复制链接

18.15.1.32. .spec.nodePlacement.tolerations[]
复制链接

18.15.1.33. .spec.routeAdmission
复制链接

18.15.1.34. .spec.routeSelector
复制链接

18.15.1.35. .spec.routeSelector.matchExpressions
复制链接

18.15.1.36. .spec.routeSelector.matchExpressions[]
复制链接

18.15.1.37. .spec.tlsSecurityProfile
复制链接

18.15.1.38. .spec.tuningOptions
复制链接

18.15.1.39. .status
复制链接

18.15.1.40. .status.conditions
复制链接

18.15.1.41. .status.conditions[]
复制链接

18.15.1.42. .status.endpointPublishingStrategy
复制链接

18.15.1.43. .status.endpointPublishingStrategy.hostNetwork
复制链接

18.15.1.44. .status.endpointPublishingStrategy.loadBalancer
复制链接

18.15.1.45. .status.endpointPublishingStrategy.loadBalancer.providerParameters
复制链接

18.15.1.46. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws
复制链接

18.15.1.47. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws.classicLoadBalancer
复制链接

18.15.1.48. .status.endpointPublishingStrategy.loadBalancer.providerParameters.aws.networkLoadBalancer
复制链接

18.15.1.49. .status.endpointPublishingStrategy.loadBalancer.providerParameters.gcp
复制链接

18.15.1.50. .status.endpointPublishingStrategy.nodePort
复制链接

18.15.1.51. .status.endpointPublishingStrategy.private
复制链接

18.15.1.52. .status.tlsProfile
复制链接

18.15.2. API 端点
复制链接

18.15.2.1. /apis/operator.openshift.io/v1/ingresscontrollers
复制链接

18.15.2.2. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers
复制链接

18.15.2.3. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}
复制链接

18.15.2.4. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/scale
复制链接

18.15.2.5. /apis/operator.openshift.io/v1/namespaces/{namespace}/ingresscontrollers/{name}/status
复制链接