26.5. PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]


描述
PodSecurityPolicySelfSubjectReview 检查此用户/SA 元组是否可以创建 PodTemplateSpec
类型
对象
必填
  • spec

26.5.1. 规格

Expand
属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

spec

对象

PodSecurityPolicySelfSubjectReviewSpec 包含 PodSecurityPolicySelfSubjectReview 的规格。

status

对象

PodSecurityPolicySubjectReviewStatus contains information/status for PodSecurityPolicySubjectReview.

26.5.1.1. .spec

描述
PodSecurityPolicySelfSubjectReviewSpec 包含 PodSecurityPolicySelfSubjectReview 的规格。
类型
对象
必填
  • 模板
Expand
属性类型描述

模板

PodTemplateSpec

template 是要检查的 PodTemplateSpec。

26.5.1.2. .status

描述
PodSecurityPolicySubjectReviewStatus contains information/status for PodSecurityPolicySubjectReview.
类型
对象
Expand
属性类型描述

allowedBy

ObjectReference_v2

allowedBy 是允许 PodTemplateSpec 的规则的引用。规则可以是 SecurityContextConstraint 或 PodSecurityPolicy A nil,表示它被拒绝。

reason

字符串

有关此操作处于"Failure"状态的机器可读描述。如果这个值为空,则没有可用的信息。

模板

PodTemplateSpec

模板是在应用默认后的 PodTemplateSpec。

26.5.2. API 端点

可用的 API 端点如下:

  • /apis/security.openshift.io/v1/namespaces/{namespace}/podsecuritypolicyselfsubjectreviews

    • POST :创建一个 PodSecurityPolicySelfSubjectReview
Expand
表 26.83. 全局路径参数
参数类型描述

namespace

字符串

对象名称和身份验证范围,如团队和项目

Expand
表 26.84. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长,且仅包含可打印的字符,如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

pretty

字符串

如果 'true',则输出被用户友善。

HTTP 方法
POST
描述
创建 PodSecurityPolicySelfSubjectReview
Expand
表 26.85. 主体参数
参数类型描述

正文(body)

PodSecurityPolicySelfSubjectReview 模式

 
Expand
表 26.86. HTTP 响应
HTTP 代码响应正文

200 - OK

PodSecurityPolicySelfSubjectReview 模式

201 - Created

PodSecurityPolicySelfSubjectReview 模式

202 - Accepted

PodSecurityPolicySelfSubjectReview 模式

401 - Unauthorized

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat