镜像策略 API (v1alpha1)
资源类型
ImageReview
ImageReview 检查 Pod 中的一组镜像是否被允许。
| 字段 | 描述 |
|---|---|
apiVersion字符串 | imagepolicy.k8s.io/v1alpha1 |
种类字符串 | ImageReview |
元数据meta/v1.ObjectMeta | 标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 有关metadata 字段的字段,请参阅 Kubernetes API 文档。 |
spec [必填]ImageReviewSpec | Spec 包含有关正在评估的 Pod 的信息 |
状态ImageReviewStatus | 状态由后端填充,并指示是否应允许 Pod。 |
ImageReviewContainerSpec
出现在
ImageReviewContainerSpec 是 Pod 创建请求中容器的描述。
| 字段 | 描述 |
|---|---|
镜像字符串 | 这可以采用 image:tag 或 image@SHA:012345679abcdef 的形式。 |
ImageReviewSpec
出现在
ImageReviewSpec 是 Pod 创建请求的描述。
| 字段 | 描述 |
|---|---|
容器[]ImageReviewContainerSpec | Containers 是正在创建的 Pod 中每个容器中信息子集的列表。 |
注释map[string]string | Annotations 是从 Pod 的注释中提取的键值对列表。它只包含与模式 |
命名空间字符串 | Namespace 是创建 Pod 的命名空间。 |
ImageReviewStatus
出现在
ImageReviewStatus 是 Pod 创建请求的审查结果。
| 字段 | 描述 |
|---|---|
allowed [必填]布尔值 | Allowed 表示允许运行所有镜像。 |
原因字符串 | 除非 Allowed 为 false,否则 Reason 应为空,在这种情况下,它可能包含对错误的简短描述。Kubernetes 在向用户显示时可能会截断过长的错误。 |
auditAnnotationsmap[string]string | AuditAnnotations 将使用“AddAnnotation”添加到准入控制器请求的 attributes 对象中。键应该是无前缀的(即,准入控制器将添加适当的前缀)。 |
此页面是自动生成的。
如果您打算报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。