搜索
支持控制台(Console)开发人员开始试用联系人

2.4. 注解定义

download PDF

您可以针对任何其他 Kubernetes 对象定义构建策略或集群构建策略的注解。构建策略首先将注解传播到 TaskRun 资源。然后,Tekton 将它们传播到 pod。

您可以将注解用于以下目的:

  • 要限制 pod 允许使用的网络带宽,kubernetes.io/ingress-bandwidthkubernetes.io/egress-bandwidth 注解会在 Kubernetes 网络流量 shaping 功能中定义。
  • 要定义容器的 AppArmor 配置集,会使用 container. apparmor.security.beta.kubernetes.io/<container_name& gt; 注解。

以下示例显示了在构建策略中使用注解: 

apiVersion: shipwright.io/v1beta1
kind: ClusterBuildStrategy
metadata:
  name: <cluster_build_strategy_name>
  annotations:
    container.apparmor.security.beta.kubernetes.io/step-build-and-push: unconfined
    container.seccomp.security.alpha.kubernetes.io/step-build-and-push: unconfined
spec:
  # ...

以下注解不会被传播:

  • kubectl.kubernetes.io/last-applied-configuration
  • clusterbuildstrategy.shipwright.io/*
  • buildstrategy.shipwright.io/*
  • build.shipwright.io/*
  • buildrun.shipwright.io/*

策略管理员可以使用策略引擎进一步限制注解的使用。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.