14.6. Prometheus [monitoring.coreos.com/v1]

additionalAlertManagerConfigs

对象

additionalAlertmanagerConfigs 允许指定包含其他 Prometheus AlertManager 配置的 Secret 的密钥。指定的 Alertmanager 配置附加到 Prometheus Operator 生成的配置中。指定的作业配置必须具有官方 Prometheus 文档中指定的表单 ：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alertmanager_config。附加 AlertManager 配置后，用户负责确保其有效。请注意，使用此功能可能会破坏 Prometheus 的升级。建议查看 Prometheus 发行注记，以确保升级后不会破坏 Prometheus 不兼容的 AlertManager 配置。

additionalAlertRelabelConfigs

对象

additionalAlertRelabelConfigs 允许指定包含其他 Prometheus 警报重新标记配置的 Secret 键。指定的警报重新标记配置附加到 Prometheus Operator 生成的配置中。指定的警报重新标记配置必须具有官方 Prometheus 文档中指定的表单 ：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs。附加警报重新标记配置后，用户负责确保其有效。请注意，使用此功能可能会破坏 Prometheus 的升级。建议查看 Prometheus 发行注记，以确保升级后没有不兼容的警报重新标记配置会破坏 Prometheus。

additionalScrapeConfigs

对象

additionalScrapeConfigs 允许指定包含其他 Prometheus 提取配置的 Secret 的密钥。指定的提取配置附加到 Prometheus Operator 生成的配置中。指定的作业配置必须具有官方 Prometheus 文档中指定的表单 ：https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config。附加提取配置时，用户负责确保其有效。请注意，使用此功能可能会破坏 Prometheus 的升级。建议查看 Prometheus 发行注记，以确保升级后没有不兼容的提取配置会破坏 Prometheus。

关联性

对象

如果指定，pod 的调度限制。

警报

对象

定义警报的详细信息。

allowOverlappingBlocks

布尔值

AllowOverlappingBlocks 在 Prometheus 中启用垂直压缩和垂直查询合并。这在 Prometheus 中仍是实验性的，因此可能会在任何即将发布的发行版本中有所变化。

apiserverConfig

对象

apiserverConfig 允许指定主机和 auth 方法来访问 apiserver。如果留空，则假定 Prometheus 在集群内运行，并自动发现 API 服务器，并使用 /var/run/secrets/kubernetes.io/serviceaccount/ 中的 pod 的 CA 证书和 bearer 令牌文件。

arbitraryFSAccessThroughSMs

对象

arbitraryFSAccessThroughSMs 配置基于服务监控器的配置是否可以访问 Prometheus 容器文件系统上的任意文件，如 bearer 令牌文件。

baseImage

字符串

用于 Prometheus 部署的基础镜像。弃用：使用 'image' 替代

configMaps

数组（字符串）

ConfigMap 是与 Prometheus 对象相同的命名空间中的 ConfigMap 列表，应该挂载到 Prometheus Pod 中。ConfigMap 挂载到 /etc/prometheus/configmaps/<configmap-name> 中。

containers

array

容器允许注入其他容器或修改 Operator 生成的容器。这可用于允许向 Prometheus pod 添加身份验证代理，或更改 Operator 生成的容器的行为。如果容器共享相同名称和修改是通过策略合并补丁进行的，则此处描述的容器会修改 Operator 生成的容器。当前容器名称有： prometheus、config-reloader 和 thanos-sidecar。覆盖容器完全不在维护人员支持的范围之外，您可以接受这种行为可能会随时中断，而不会注意到。

containers[]

对象

要在 pod 中运行的单一应用程序容器。

disableCompaction

布尔值

禁用 prometheus 压缩。

enableAdminAPI

布尔值

启用对 prometheus Web admin API 的访问。默认为 false 的值。警告：启用 admin API 可启用变异端点、删除数据、关闭 Prometheus 等。请谨慎启用此功能，建议用户通过代理添加额外的身份验证授权，以确保只有有权执行这些操作的客户端才能这样做。如需更多信息，请参阅 https://prometheus.io/docs/prometheus/latest/querying/api/#tsdb-admin-apis

enableFeatures

数组（字符串）

启用对 Prometheus 禁用的功能的访问。默认情况下，不启用任何功能。启用禁用的功能完全超出了维护人员支持的范围，因此您接受这个行为可能会在不通知的情况下中断。如需更多信息，请参阅 https://prometheus.io/docs/prometheus/latest/disabled_features/

enforcedBodySizeLimit

字符串

enforcedBodySizeLimit 定义 Prometheus 可接受的未压缩响应正文的最大大小。使用大于这个字节的正文响应会导致提取失败。示例：100MB。如果定义，这个限制将应用到所有服务/pod 监视器和探测。这是一个实验性功能，以后可能会更改或移除此行为。仅在 Prometheus 版本 2.28.0 及更新版本中有效。

enforcedLabelLimit

整数

对示例接受的标签数的 per-scrape 限制。如果指标后存在超过这个数量的标签，则整个提取将被视为失败。0 表示没有限制。仅在 Prometheus 版本 2.27.0 及更新版本中有效。

enforcedLabelNameLengthLimit

整数

针对示例接受的标签名称长度的 per-scrape 限制。如果标签名称大于这个数字 post-relabeling，则整个提取将被视为失败。0 表示没有限制。仅在 Prometheus 版本 2.27.0 及更新版本中有效。

enforcedLabelValueLengthLimit

整数

对示例接受的标签值长度的 per-scrape 限制。如果标签值超过这个数字后指标重新标记，则整个提取将被视为失败。0 表示没有限制。仅在 Prometheus 版本 2.27.0 及更新版本中有效。

enforcedNamespaceLabel

字符串

EnforcedNamespaceLabel 如果设置，标签将添加到 1。所有 user-metrics （由 ServiceMonitor、PodMonitor 和 ProbeConfig 对象创建）和 2. 在所有 PrometheusRule 对象（除 prometheusRulesExcludedFromEnforce之外）除外，以记录规则，并记录其表达式中使用的指标(加速)。标签名称是此字段的值。label 值是创建对象的命名空间（上述）。

enforcedSampleLimit

整数

enforcedSampleLimit 定义将接受的提取示例数量的全局限制。这会覆盖每个 ServiceMonitor 或/and PodMonitor 设置的任何 SampleLimit。管理员用来强制 SampleLimit 使用它来保持在所需限制下的示例/系列的整体数量。请注意，如果 SampleLimit 较低，则会使用该值。

enforcedTargetLimit

整数

EnforcedTargetLimit 在刮除目标数量上定义了一个全局限制。这会覆盖每个 ServiceMonitor 或/and PodMonitor 设置的任何 TargetLimit。管理员用来强制 TargetLimit 使用它来保持目标的整体数量在所需限制下。请注意，如果 TargetLimit 较低，则该值将被改为使用 （如果任一值为零）除外，在这种情况下，将使用非零值。如果这两个值都为零，则不强制实施限制。

evaluationInterval

字符串

连续评估之间的间隔。默认： 1m

externalLabels

对象（字符串）

与外部系统通信时添加到任何时间序列或警报的标签（联邦、远程存储、Alertmanager）。

externalUrl

字符串

Prometheus 实例将位于的外部 URL。这是生成正确的 URL 所必需的。如果没有从 DNS 名称的根目录提供 Prometheus，则需要此项。

ignoreNamespaceSelectors

布尔值

如果设为 true，则 IgnoreNamespaceSelectors 将忽略 podmonitor 和 servicemonitor 配置中的 NamespaceSelector 设置，它们只会发现其当前命名空间中的端点。默认为false。

image

字符串

如果指定的优先级高于 baseImage、tag 和 sha 组合，则镜像。仍然需要指定版本，以确保 Prometheus Operator 知道要配置的 Prometheus 版本。

imagePullSecrets

array

用于从 registry 中拉取 prometheus 和 alertmanager 镜像的 secret 的可选引用列表，请参阅 http://kubernetes.io/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

对象

LocalObjectReference 包含足够信息，供您在同一命名空间中查找引用的对象。

initContainers

array

initContainers 允许将 initContainers 添加到 pod 定义中。它们可用于从外部来源获取用于注入 Prometheus 配置的 secret。执行 initContainer 期间的任何错误将导致 Pod 重启。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ InitContainers 描述了修改 Operator 生成的 init 容器，如果它们共享相同的名称和修改，则通过策略合并补丁进行。当前的 init 容器名称为： init-config-reloader。覆盖 init 容器完全超出了维护人员支持的范围，因此您接受这个行为可能会在不通知的情况下中断。

initContainers[]

对象

要在 pod 中运行的单一应用程序容器。

listenLocal

布尔值

ListenLocal 使 Prometheus 服务器侦听回送，使其不会与 Pod IP 绑定。

logFormat

字符串

Prometheus 配置的日志格式。

logLevel

字符串

用于配置 Prometheus 的日志级别。

minReadySeconds

整数

新创建的 pod 应该就绪的最小秒数，无需任何容器崩溃，使其被视为可用。默认值为 0 (pod 会在就绪后马上被视为可用)，这是 alpha 字段，需要启用 StatefulSetMinReadySeconds 功能门。

nodeSelector

对象（字符串）

定义 Pod 调度到哪些节点上。

overrideHonorLabels

布尔值

如果设置为 true，则 OverrideHonorLabels 会覆盖所有配置了 honor_labels 的用户。如果在 ServiceMonitor 或 PodMonitor 中将 HonorLabels 设置为 true，则会覆盖 honor_labels 为 false。

overrideHonorTimestamps

布尔值

OverrideHonorTimestamps 允许全局强制执行所有提取配置的时间戳。

paused

布尔值

当 Prometheus 部署暂停时，除了删除外的操作不会在底层对象上执行。

podMetadata

对象

PodMetadata 配置向 prometheus pod 传播的标签和注解。

podMonitorNamespaceSelector

对象

命名空间的标签，用于 PodMonitor 发现。如果为 nil，则只检查自己的命名空间。

podMonitorSelector

对象

为目标发现选择 实验性 PodMonitor。弃用： 如果没有指定此和 serviceMonitorSelector，则配置将非受管。

portName

字符串

用于 pod 和管理服务的端口名称。默认值为 web

priorityClassName

字符串

分配给 Pod 的优先级类

probeNamespaceSelector

对象

为探测发现选择 实验性 命名空间。如果为 nil，则只检查自己的命名空间。

probeSelector

对象

为目标发现选择 实验性 探测。

prometheusExternalLabelName

字符串

用于表示 Prometheus 实例名称的 Prometheus 外部标签的名称。默认为 prometheus 的值。当值设为空字符串时，不会添加 外部标签("")。

prometheusRulesExcludedFromEnforce

array

prometheusRulesExcludedFromEnforce - 要从添加命名空间标签的 enforcing 中排除的 prometheus 规则列表。仅在 enforcedNamespaceLabel 设置为 true 时才有效。确保为每个对设置了 ruleNamespace 和 ruleName

prometheusRulesExcludedFromEnforce[]

对象

PrometheusRuleExcludeConfig 允许用户配置排除的 PrometheusRule 名称及其命名空间，同时为警报和指标强制命名空间标签。

query

对象

QuerySpec 定义启动 Prometheus 时的查询命令行标志。

queryLogFile

字符串

QueryLogFile 指定 PromQL 查询要记录到的文件。请注意，此位置必须是可写的，并且可以使用附加的卷保留。或者，位置可以设置为 stdout 位置，如 /dev/stdout，以将信息记录到默认的 Prometheus 日志流。这仅适用于 Prometheus >= 2.16.0 的版本。如需了解更多详细信息，请参阅 Prometheus 文档(https://prometheus.io/docs/guides/query-log/)

remoteRead

array

如果指定，remote_read spec。这是一个实验性功能，它可能会以中断的方式更改任何即将发布的版本。

remoteRead[]

对象

RemoteReadSpec 为 prometheus 定义 remote_read 配置。

remoteWrite

array

如果指定，remote_write spec。这是一个实验性功能，它可能会以中断的方式更改任何即将发布的版本。

remoteWrite[]

对象

RemoteWriteSpec 为 prometheus 定义 remote_write 配置。

replicaExternalLabelName

字符串

用于表示副本名称的 Prometheus 外部标签名称。默认为 prometheus_replica 的值。当值设为空字符串时，不会添加 外部标签("")。

replicas

整数

为 Prometheus 部署部署的每个分片的副本数。乘以分片的副本数是创建的 Pod 的总数。

资源

对象

定义单个 Pod 的资源请求和限值。

保留

字符串

Prometheus 应该保留数据的持续时间。默认为 '24h'，必须与正则表达式 [0-9]+(ms|s|m|h|d|w|y) （毫秒秒小时周数）匹配。

retentionSize

字符串

块使用的最大磁盘空间量。支持的单位：B, KB, MB, GB, TB, PB, EB.EX ：512MB。

routePrefix

字符串

Prometheus 注册 HTTP 处理程序的路由前缀。这非常有用，如果使用 ExternalURL 和代理被重写请求的 HTTP 路由，并且实际的 ExternalURL 仍为 true，但服务器在不同路由前缀下服务请求。例如，用于 kubectl 代理。

ruleNamespaceSelector

对象

为 PrometheusRules 发现选择的命名空间。如果未指定，则只使用与 Prometheus 对象相同的命名空间。

ruleSelector

对象

选择要从中加载警报/记录规则的 PrometheusRules 的选择器。直到（不包括）Prometheus Operator v0.24.0 Prometheus Operator 将任何旧的规则 ConfigMap 迁移到 RuleSelector 选择的 PrometheusRule 自定义资源。确保它与您不想迁移的任何配置映射不匹配。

rules

对象

/--rules the/ 命令行参数。

scrapeInterval

字符串

连续提取之间的间隔。默认： 1m

scrapeTimeout

字符串

在出错前等待目标响应的秒数。

secrets

数组（字符串）

secret 是与 Prometheus 对象相同的命名空间中的 Secret 列表，应该挂载到 Prometheus Pod 中。Secret 被挂载到 /etc/prometheus/secrets/<secret-name> 中。

securityContext

对象

securityContext 包含 pod 级别的安全属性和通用容器设置。默认为默认的 PodSecurityContext。

serviceAccountName

字符串

serviceAccountName 是用于运行 Prometheus Pod 的 ServiceAccount 的名称。

serviceMonitorNamespaceSelector

对象

命名空间的标签，用于 ServiceMonitor 发现。如果为 nil，则只检查自己的命名空间。

serviceMonitorSelector

对象

为目标发现选择 ServiceMonitor。弃用： 如果没有指定此和 podMonitorSelector，则配置将非受管。

sha

字符串

要部署的 Prometheus 容器镜像的 SHA。默认为 version 的值。与标签类似，但 SHA 明确部署不可变的容器镜像。如果设置了 SHA，则忽略 version 和 Tag。弃用：改为使用 'image'。镜像摘要可以作为镜像 URL 的一部分指定。

分片

整数

EXPERIMENTAL ：将目标分发到的分片数量。乘以分片的副本数是创建的 Pod 的总数。请注意，缩减分片不会将数据重新划分到剩余的实例中，必须手动移动。增加分片不会重新划分数据，但它将继续从同一实例使用。要全局查询使用 Thanos sidecar 和 Thanos querier 或远程写入数据到中央位置。分片是在 地址 目标 meta-label 的内容中进行的。

storage

对象

存储 spec 以指定如何使用存储。

tag

字符串

要部署的 Prometheus 容器镜像的标签。默认为 version 的值。如果设置了 Tag，则忽略 version。弃用：改为使用 'image'。镜像标签可以作为镜像 URL 的一部分指定。

Thanos

对象

Thanos 配置允许在 Thanos 环境中配置 Prometheus 服务器的各个方面。本节是实验性的，可能会在任何发行版本中没有弃用通知。这是实验性的，可能随时更改而不向后兼容。

容限（tolerations）

array

如果指定，pod 的容限。

tolerations[]

对象

附加此 Toleration 的 pod，以使用匹配的 operator <operator> 来容许与 triple <key,value,effect> 匹配的任何污点。

topologySpreadConstraints

array

如果指定，pod 的拓扑分布约束。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何将匹配的 pod 分散到给定拓扑中。

version

字符串

要部署的 Prometheus 版本。

volumeMounts

array

volumeMounts 允许在输出 StatefulSet 定义上配置额外的 VolumeMounts。指定 volumeMounts 将附加到 prometheus 容器中的其他 VolumeMounts 中，后者由 StorageSpec 对象而生成。

volumeMounts[]

对象

VolumeMount 描述了容器内卷的挂载。

卷

array

卷允许在输出 StatefulSet 定义中配置额外的卷。指定的卷将附加到因为 StorageSpec 对象生成的其他卷中。

volumes[]

对象

卷代表 pod 中可以被 pod 中任何容器访问的命名卷。

walCompression

布尔值

使用 Snappy 启用 write-ahead 日志的压缩。这个标志只在 Prometheus >= 2.11.0 的版本中可用。

web

对象

WebSpec 在启动 Prometheus 时定义 Web 命令行标志。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

nodeAffinity

对象

描述 pod 的节点关联性调度规则。

podAffinity

对象

描述 pod 关联性调度规则（例如，将此 pod 放置到同一节点、区域等）。

podAntiAffinity

对象

描述 pod 反关联性调度规则（例如，避免将此 pod 放置到同一节点、区等）。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序希望将 pod 调度到满足此字段指定的关联性表达式的节点，但可以选择违反一个或多个表达式的节点。最首选的节点是，具有最高权重和最高权重的节点，即满足所有调度要求（资源请求、必需DuringScheduling 关联性表达式等）的节点，通过迭代此字段元素并在总和中添加"权重"来计算总和，如果节点与对应的 matchExpressions 匹配；最高总和最高的节点是首选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

空的首选调度术语与所有带有隐式权重 0 的对象匹配（例如，它是一个 no-op）。空首选调度术语不匹配任何对象（例如，也不是 no-op）。

requiredDuringSchedulingIgnoredDuringExecution

对象

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会调度到该节点上。如果在 pod 执行期间某个时间点上满足此字段指定的关联性要求（例如，由于更新），系统可能无法最终尝试从其节点驱除 pod。

preference

对象

节点选择器，与对应的权重相关联。

weight

整数

与对应 nodeSelectorTerm 匹配的权重，在 1 到 100 之间。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt。

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，该元素将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt。

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，该元素将解释为整数。这个数组会在策略性合并补丁中被替换。

nodeSelectorTerms

array

必需。节点选择器术语列表。术语为 ORed。

nodeSelectorTerms[]

对象

空或空节点选择器术语不匹配任何对象。它们的要求是 AND。TopologySelectorTerm 类型实现 NodeSelectorTerm 的子集。

matchExpressions

array

按节点标签划分的节点选择器要求列表。

matchExpressions[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchFields

array

按节点字段的节点选择器要求列表。

matchFields[]

对象

节点选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt。

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，该元素将解释为整数。这个数组会在策略性合并补丁中被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

代表键与一组值的关系。有效的运算符为 In、NotIn、Exists、DoesNotExist。gt 和 Lt。

值

数组（字符串）

字符串值数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。如果运算符是 Gt 或 Lt，则值数组必须具有单个元素，该元素将解释为整数。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序希望将 pod 调度到满足此字段指定的关联性表达式的节点，但可以选择违反一个或多个表达式的节点。最首选的节点是，具有最高权重和最高权重的节点，即满足所有调度要求（资源请求、必需DuringScheduling 关联性表达式等）的节点，通过迭代此字段元素并在总和中添加"权重"的总和，如果节点具有与对应 podAffinityTerm 匹配的 pod，以及最高总和最高的节点。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

每个节点会添加所有匹配的 WeightedPodAffinityTerm 字段的权重，以查找最首选的节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的关联性要求，则 pod 不会调度到该节点上。如果在 pod 执行期间某个时间点上满足此字段指定的关联性要求（例如，由于 pod 标签更新），系统可能也可能不最终尝试从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表会交集，例如所有术语都必须满足。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组与给定命名空间匹配的 labelSelector 匹配的一组 pod （即，这个 pod 应该与运行 pod 的 pod 共存（关联性）或非并置（反关联性）匹配，其中 co-located 定义为在带有 <topologyKey> 标签值的节点上运行，其键为 <topologyKey> 匹配。

podAffinityTerm

对象

必需。与对应的权重关联的 pod 关联性术语。

weight

整数

与对应 podAffinityTerm 匹配的权重在 1-100 之间。

labelSelector

对象

对一组资源进行的标签查询，本例中为 pod。

命名空间

数组（字符串）

namespaces 指定 labelSelector 应用到的命名空间（匹配）； null 或空列表表示"此 pod 的命名空间"

topologyKey

字符串

此 pod 应该并置（关联性）或与指定命名空间中的 labelSelector 匹配的 pod 共处（反关联性），其中 co-located 定义为运行任何带有 key topologyKey 的标签值的节点上运行。不允许空的 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行的标签查询，本例中为 pod。

命名空间

数组（字符串）

namespaces 指定 labelSelector 应用到的命名空间（匹配）； null 或空列表表示"此 pod 的命名空间"

topologyKey

字符串

此 pod 应该并置（关联性）或与指定命名空间中的 labelSelector 匹配的 pod 共处（反关联性），其中 co-located 定义为运行任何带有 key topologyKey 的标签值的节点上运行。不允许空的 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

preferredDuringSchedulingIgnoredDuringExecution

array

调度程序希望将 pod 调度到满足此字段指定的反关联性表达式的节点，但可以选择违反一个或多个表达式的节点。最首选的节点是，具有最高权重和最高权重的节点，即满足所有调度要求（资源请求、所需的DuringScheduling 反关联性表达式等）的节点，通过迭代此字段的元素以及 "weight" 的总和，如果节点具有与对应 podAffinityTerm 匹配的 pod，以及最高总和最高的节点。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

每个节点会添加所有匹配的 WeightedPodAffinityTerm 字段的权重，以查找最首选的节点。

requiredDuringSchedulingIgnoredDuringExecution

array

如果在调度时没有满足此字段指定的反关联性要求，则 pod 不会调度到该节点上。如果在 pod 执行期间发生此字段指定的反关联性要求（例如，由于 pod 标签更新），系统可能最终尝试从其节点驱除 pod。当有多个元素时，与每个 podAffinityTerm 对应的节点列表会交集，例如所有术语都必须满足。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组与给定命名空间匹配的 labelSelector 匹配的一组 pod （即，这个 pod 应该与运行 pod 的 pod 共存（关联性）或非并置（反关联性）匹配，其中 co-located 定义为在带有 <topologyKey> 标签值的节点上运行，其键为 <topologyKey> 匹配。

podAffinityTerm

对象

必需。与对应的权重关联的 pod 关联性术语。

weight

整数

与对应 podAffinityTerm 匹配的权重在 1-100 之间。

labelSelector

对象

对一组资源进行的标签查询，本例中为 pod。

命名空间

数组（字符串）

namespaces 指定 labelSelector 应用到的命名空间（匹配）； null 或空列表表示"此 pod 的命名空间"

topologyKey

字符串

此 pod 应该并置（关联性）或与指定命名空间中的 labelSelector 匹配的 pod 共处（反关联性），其中 co-located 定义为运行任何带有 key topologyKey 的标签值的节点上运行。不允许空的 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

labelSelector

对象

对一组资源进行的标签查询，本例中为 pod。

命名空间

数组（字符串）

namespaces 指定 labelSelector 应用到的命名空间（匹配）； null 或空列表表示"此 pod 的命名空间"

topologyKey

字符串

此 pod 应该并置（关联性）或与指定命名空间中的 labelSelector 匹配的 pod 共处（反关联性），其中 co-located 定义为运行任何带有 key topologyKey 的标签值的节点上运行。不允许空的 topologyKey。

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器，其中包含与键和值相关的值、键和值。

matchLabels

对象（字符串）

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素，其 key 字段是 "key"，运算符是 "In"，值数组仅包含 "value"。要求的逻辑关系是 AND。

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

值

数组（字符串）

值是字符串值的数组。如果运算符是 In 或 NotIn，则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则值数组必须为空。这个数组会在策略性合并补丁中被替换。

alertmanagers

array

AlertmanagerEndpoints Prometheus 应该针对它触发警报。

alertmanagers[]

对象

AlertmanagerEndpoints 定义单个 Endpoints 对象的选择，其中包含用于触发警报的 alertmanager IP。

apiVersion

字符串

Prometheus 用来发送警报的 Alertmanager API 版本。它可以是 "v1" 或 "v2"。

授权

对象

此 alertmanager 端点的授权部分

bearerTokenFile

字符串

从向 Alertmanager 进行身份验证时使用的文件系统的 BearerTokenFile。

name

字符串

命名空间中的 Endpoints 对象的名称。

namespace

字符串

Endpoints 对象的命名空间。

pathPrefix

字符串

HTTP 路径警报的前缀被推送到。

port

integer-or-string

Alertmanager API 在其上公开的端口。

scheme

字符串

触发警报时要使用的方案。

timeout

字符串

在推送警报时，超时是一个每个目标 Alertmanager 超时。

tlsConfig

对象

用于 alertmanager 连接的 TLS 配置。

credentials

对象

包含请求凭证的 secret 密钥

type

字符串

设置身份验证类型。默认为 Bearer，Basic 将导致错误

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

ca

对象

包含用于目标的 CA 证书的结构。

cafile

字符串

用于目标的 Prometheus 容器中 CA 证书的路径。

cert

对象

包含目标客户端证书文件的结构。

certFile

字符串

目标的 Prometheus 容器中客户端证书文件的路径。

insecureSkipVerify

布尔值

禁用目标证书验证。

keyFile

字符串

目标的 Prometheus 容器中客户端密钥文件的路径。

keySecret

对象

包含目标客户端密钥文件的 secret。

serverName

字符串

用于验证目标的主机名。

configMap

对象

包含用于目标数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的键。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

configMap

对象

包含用于目标数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的键。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

授权

对象

用于访问 apiserver 的授权部分

basicAuth

对象

basicAuth 允许端点通过基本身份验证进行身份验证

bearerToken

字符串

用于访问 apiserver 的 bearer 令牌。

bearerTokenFile

字符串

读取用于访问 apiserver 的 bearer 令牌的文件。

主机

字符串

apiserver 的主机。由主机名或 IP 组成的有效字符串，后跟一个可选的端口号

tlsConfig

对象

用于访问 apiserver 的 TLS 配置。

credentials

对象

包含请求凭证的 secret 密钥

credentialsFile

字符串

从中读取 secret 的文件，与凭证相互排斥（来自 SafeAuthorization）

type

字符串

设置身份验证类型。默认为 Bearer，Basic 将导致错误

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

password

对象

服务监控命名空间中的 secret，其中包含用于身份验证的密码。

username

对象

服务监控命名空间中的 secret，其中包含用于身份验证的用户名。

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

ca

对象

包含用于目标的 CA 证书的结构。

cafile

字符串

用于目标的 Prometheus 容器中 CA 证书的路径。

cert

对象

包含目标客户端证书文件的结构。

certFile

字符串

目标的 Prometheus 容器中客户端证书文件的路径。

insecureSkipVerify

布尔值

禁用目标证书验证。

keyFile

字符串

目标的 Prometheus 容器中客户端密钥文件的路径。

keySecret

对象

包含目标客户端密钥文件的 secret。

serverName

字符串

用于验证目标的主机名。

configMap

对象

包含用于目标数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的键。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

configMap

对象

包含用于目标数据的 ConfigMap。

secret

对象

包含用于目标的数据的 secret。

key

字符串

要选择的键。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

deny

布尔值

args

数组（字符串）

入口点的参数。如果没有提供，则使用 docker 镜像的 CMD。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用不会改变。$(VAR_NAME)语法可以使用双 ie: (VAR_NAME)进行转义。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

命令

数组（字符串）

ENTRYPOINT 数组。不在 shell 中执行。如果没有提供，则使用 docker 镜像的 ENTRYPOINT。变量引用 $(VAR_NAME)使用容器的环境扩展。如果无法解析变量，则输入字符串中的引用不会改变。$(VAR_NAME)语法可以使用双 ie: (VAR_NAME)进行转义。转义的引用永远不会扩展，无论变量是否存在。无法更新。更多信息： https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

env

array

要在容器中设置的环境变量列表。无法更新。

env[]

对象

EnvVar 代表容器中存在的环境变量。

envFrom

array

在容器中填充环境变量的源列表。源中定义的密钥必须是 C_IDENTIFIER。容器启动时，所有无效密钥都会报告为事件。当多个源中存在键时，与最后一个源关联的值将具有优先权。由带有重复键的 Env 定义的值将具有优先权。无法更新。

envFrom[]

对象

EnvFromSource 代表一组 ConfigMap 的源

image

字符串

Docker 镜像名称。更多信息： https://kubernetes.io/docs/concepts/containers/images 此字段是可选的，允许更高级别的配置管理在工作负载控制器（如 Deployment 和 StatefulSets）中覆盖默认或覆盖容器镜像。

imagePullPolicy

字符串

镜像拉取策略。Always, Never, IfNotPresent 之一。如果指定了 :latest 标签，则默认为 Always，否则为 IfNotPresent。无法更新。更多信息： https://kubernetes.io/docs/concepts/containers/images#updating-images

lifecycle

对象

管理系统应采取的操作响应容器生命周期事件。无法更新。

livenessProbe

对象

定期探测容器存活度。如果探测失败，容器将重启。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

name

字符串

指定为 DNS_LABEL 的容器的名称。pod 中的每个容器都必须具有唯一的名称(DNS_LABEL)。无法更新。

ports

array

要从容器公开的端口列表。在此处公开端口可让系统有关容器使用的网络连接的额外信息，但主要是信息。在这里不指定端口不阻止公开该端口。任何侦听容器内的默认"0.0.0.0"地址的端口都可从网络访问。无法更新。

ports[]

对象

containerPort 代表单个容器中的网络端口。

readinessProbe

对象

容器服务的定期探测。如果探测失败，容器将从服务端点中删除。无法更新。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

资源

对象

此容器所需的计算资源。无法更新。更多信息： https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

securityContext

对象

pod 应该使用的安全选项运行。更多信息： https://kubernetes.io/docs/concepts/policy/security-context/ 更多信息： https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

startupProbe

对象

startupProbe 表示 Pod 已成功初始化。如果指定，则不会执行其他探测，直到成功完成为止。如果这个探测失败，则 Pod 将重启，就像 livenessProbe 失败一样。这可用于在 Pod 生命周期开始时提供不同的探测参数，当可能需要很长时间才能加载数据或热缓存时，而不是处于 steady-state 操作期间。无法更新。这是 StartupProbe 功能标记启用的 beta 功能。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

stdin

布尔值

此容器是否应该为容器运行时中的 stdin 分配缓冲区。如果没有设置，则容器中的 stdin 读取始终会导致 EOF。默认值为 false。

stdinOnce

布尔值

容器运行时是否应该在单个附加打开后关闭 stdin 频道。当 stdin 为 true 时，stdstd 流将在多个附加会话之间保持打开。如果 stdinOnce 设为 true，则 stdin 会在容器启动时打开，直到第一个客户端附加到 stdin 前，然后保持打开并接受数据，直到客户端断开连接，此时 stdin 被关闭并保持关闭状态，直到容器重启为止。如果此标志为 false，则从 stdin 读取的容器进程永远不会收到 EOF。默认为 false

terminationMessagePath

字符串

可选：将容器终止消息写入容器文件系统中的路径。编写的消息旨在是短暂的最终状态，如断言失败消息。如果大于 4096 字节，则节点将被节点截断。所有容器的总消息长度限制为 12kb。默认为 /dev/termination-log。无法更新。

terminationMessagePolicy

字符串

指明终止消息应如何填充。文件将使用 terminationMessagePath 的内容在成功和失败时填充容器状态消息。如果终止消息文件为空，且容器退出并显示错误，则 FallbackToLogsOnError 将使用容器日志输出的最后块。日志输出限制为 2048 字节或 80 行（以小）。默认为 file。无法更新。

tty

布尔值

此容器是否应为其自身分配一个 一 个，还需要"stdin"为 true。默认值为 false。

volumeDevices

array

volumeDevices 是容器要使用的块设备列表。

volumeDevices[]

对象

volumeDevice 描述了容器中原始块设备的映射。

volumeMounts

array

要挂载到容器文件系统的 Pod 卷。无法更新。

volumeMounts[]

对象

VolumeMount 描述了容器内卷的挂载。

workingDir

字符串

容器的工作目录。如果没有指定，则使用容器运行时的默认值，这可能会在容器镜像中配置。无法更新。

name

字符串

环境变量的名称。必须是 C_IDENTIFIER。

value

字符串

变量引用 $(VAR_NAME)使用容器中之前定义的环境变量以及任何服务环境变量进行扩展。如果无法解析变量，则输入字符串中的引用不会改变。$(VAR_NAME)语法可以使用双 ie: (VAR_NAME)进行转义。转义的引用永远不会扩展，无论变量是否存在。默认值为 ""。

valueFrom

对象

环境变量值的源。如果值不为空，则无法使用。

configMapKeyRef

对象

选择 ConfigMap 的键。

fieldRef

对象

选择 pod 的字段：支持 metadata.name、metadata.namespace、metadata.labels、metadata.annotations、spec.nodeName、spec.serviceAccountName、status.hostIP、status.podIP、status.podIPs。

resourceFieldRef

对象

选择容器的资源：当前仅支持资源限值和请求(limits.cpu、limit.memory、limit.ephemeral-storage、request.cpu、request.memory 和 requests.ephemeral-storage)。

secretKeyRef

对象

在 pod 命名空间中选择一个 secret 的密钥

key

字符串

要选择的键。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap 还是其密钥

apiVersion

字符串

FieldPath 编写的模式版本，默认为 "v1"。

fieldPath

字符串

要在指定 API 版本中选择的字段路径。

containerName

字符串

容器名称：卷需要，对于 env vars 是可选的

divisor

integer-or-string

指定公开资源的输出格式，默认为 "1"

resource

字符串

必需：要选择的资源

key

字符串

要从中选择的 secret 的密钥。必须是一个有效的 secret 密钥。

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret 还是其密钥

configMapRef

对象

要从中选择的 ConfigMap

prefix

字符串

ConfigMap 中每个键的可选标识符。必须是 C_IDENTIFIER。

secretRef

对象

要从中选择的 Secret

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 ConfigMap

name

字符串

引用的名称。更多信息： https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names，添加其他有用的字段。api、kind、uid？

optional

布尔值

指定是否必须定义 Secret

postStart

对象

postStart 在容器创建后立即调用。如果处理程序失败，容器将被终止并根据重启策略重启。容器块的其他管理，直到 hook 完成为止。更多信息： https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

preStop

对象

由于 API 请求或管理事件（如存活度/启动探测失败、抢占、资源争用等），在容器终止之前调用 preStop。如果容器崩溃或退出，则不会调用处理程序。终止发送到处理器的原因。Pod 的终止宽限期计数在执行 PreStop hooked 之前开始。无论处理程序的结果是什么，容器最终会在 Pod 终止宽限期内终止。容器块的其他管理，直到 hook 完成或直到达到终止宽限期为止。更多信息： https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

exec

对象

应该只指定以下之一和其中之一。exec 指定要执行的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。尚不支持 TCP hook：实现实际的 TCP 生命周期 hook

命令

数组（字符串）

command 是在容器内执行的命令行，命令的工作目录是容器文件系统中的根目录('/')。命令只是 exec，它不在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用至该 shell。退出状态 0 被视为 live/healthy，非零则被视为不健康。

主机

字符串

要连接的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置 "Host"。

httpHeaders

array

要在请求中设置的自定义标头。HTTP 允许重复标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

要在容器中访问的端口的名称或数。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

要在容器中访问的端口的数量或名称。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

exec

对象

应该只指定以下之一和其中之一。exec 指定要执行的操作。

httpGet

对象

httpGet 指定要执行的 http 请求。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。尚不支持 TCP hook：实现实际的 TCP 生命周期 hook

命令

数组（字符串）

command 是在容器内执行的命令行，命令的工作目录是容器文件系统中的根目录('/')。命令只是 exec，它不在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用至该 shell。退出状态 0 被视为 live/healthy，非零则被视为不健康。

主机

字符串

要连接的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置 "Host"。

httpHeaders

array

要在请求中设置的自定义标头。HTTP 允许重复标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

要在容器中访问的端口的名称或数。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

要在容器中访问的端口的数量或名称。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

exec

对象

应该只指定以下之一和其中之一。exec 指定要执行的操作。

failureThreshold

整数

成功后探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

在启动存活度探测前容器启动后的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测的连续成功才被视为成功。默认值为 1。对于存活度和启动，必须是 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。尚不支持 TCP hook：实现实际的 TCP 生命周期 hook

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

command 是在容器内执行的命令行，命令的工作目录是容器文件系统中的根目录('/')。命令只是 exec，它不在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用至该 shell。退出状态 0 被视为 live/healthy，非零则被视为不健康。

主机

字符串

要连接的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置 "Host"。

httpHeaders

array

要在请求中设置的自定义标头。HTTP 允许重复标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

要在容器中访问的端口的名称或数。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。

name

字符串

标头字段名称

value

字符串

标头字段值

主机

字符串

可选：要连接到的主机名，默认为 pod IP。

port

integer-or-string

要在容器中访问的端口的数量或名称。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

containerPort

整数

在 pod IP 地址上公开的端口数量。这必须是有效的端口号 0 < x < 65536。

hostIP

字符串

将外部端口绑定到的主机 IP。

hostPort

整数

主机上公开的端口数量。如果指定，这必须是有效的端口号 0 < x < 65536。如果指定了 HostNetwork，则必须与 ContainerPort 匹配。大多数容器都不需要此操作。

name

字符串

如果指定，这必须是 pod 中的 IANA_SVC_NAME 和 unique。pod 中的每个命名端口都必须具有唯一的名称。服务可以引用的端口的名称。

protocol

字符串

端口的协议。必须是 UDP、TCP 或 SCTP。默认为 "TCP"。

exec

对象

应该只指定以下之一和其中之一。exec 指定要执行的操作。

failureThreshold

整数

成功后探测被视为失败的最小连续失败。默认值为 3。最小值为 1。

httpGet

对象

httpGet 指定要执行的 http 请求。

initialDelaySeconds

整数

在启动存活度探测前容器启动后的秒数。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

periodSeconds

整数

执行探测的频率（以秒为单位）。默认值为 10 秒。最小值为 1。

successThreshold

整数

在失败后，探测的连续成功才被视为成功。默认值为 1。对于存活度和启动，必须是 1。最小值为 1。

tcpSocket

对象

tcpSocket 指定涉及 TCP 端口的操作。尚不支持 TCP hook：实现实际的 TCP 生命周期 hook

timeoutSeconds

整数

探测超时的秒数。默认值为 1 秒。最小值为 1。更多信息： https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

命令

数组（字符串）

command 是在容器内执行的命令行，命令的工作目录是容器文件系统中的根目录('/')。命令只是 exec，它不在 shell 中运行，因此传统的 shell 指令('|' 等)将无法工作。要使用 shell，您需要明确调用至该 shell。退出状态 0 被视为 live/healthy，非零则被视为不健康。

主机

字符串

要连接的主机名，默认为 pod IP。您可能想在 httpHeaders 中设置 "Host"。

httpHeaders

array

要在请求中设置的自定义标头。HTTP 允许重复标头。

httpHeaders[]

对象

HTTPHeader 描述了在 HTTP 探测中使用的自定义标头

path

字符串

在 HTTP 服务器上访问的路径。

port

integer-or-string

要在容器中访问的端口的名称或数。数字必须在 1 到 65535 之间。名称必须是 IANA_SVC_NAME。

scheme

字符串

用于连接到主机的方案。默认为 HTTP。