Kubelet 配置 (v1)
资源类型
CredentialProviderConfig
CredentialProviderConfig 是包含每个 exec 凭据提供程序信息的配置。 Kubelet 从磁盘读取此配置,并按照 CredentialProvider 类型指定的启用每个提供程序。
| 字段 | 描述 |
|---|---|
apiVersion字符串 | kubelet.config.k8s.io/v1 |
种类字符串 | CredentialProviderConfig |
providers [必填][]CredentialProvider | providers 是将由 kubelet 启用的凭据提供程序插件列表。 多个提供程序可以匹配单个镜像,在这种情况下,将所有提供程序的凭据都返回给 kubelet。 如果为单个镜像调用了多个提供程序,则结果将合并。 如果提供程序返回重叠的身份验证密钥,则使用此列表中较早的提供程序的值。 |
CredentialProvider
出现在
CredentialProvider 表示要由 kubelet 调用的 exec 插件。 仅当正在拉取的镜像与插件处理的镜像匹配时(请参阅 matchImages),才会调用该插件。
| 字段 | 描述 |
|---|---|
name [必填]字符串 | name 是凭据提供程序的必需名称。 它必须与 kubelet 所见的提供程序可执行文件的名称匹配。 可执行文件必须位于 kubelet 的 bin 目录中(由 --image-credential-provider-bin-dir 标志设置)。 |
matchImages [必填][]字符串 | matchImages 是一个必需的字符串列表,用于与镜像匹配,以确定是否应调用此提供程序。 如果其中一个字符串与 kubelet 请求的镜像匹配,则将调用该插件,并使其有机会提供凭据。 预计镜像包含注册表域和 URL 路径。 matchImages 中的每个条目都是一个模式,可以选择包含端口和路径。 通配符可以在域中使用,但不能在端口或路径中使用。 支持通配符作为子域,例如“*.k8s.io”或“k8s.*.io”,以及顶级域,例如“k8s.*”。 也支持匹配部分子域,例如“app*.k8s.io”。 每个通配符只能匹配一个子域段,因此“*.io”不匹配“*.k8s.io”。 当以下所有条件都为真时,镜像和 matchImage 之间存在匹配
matchImages 的示例值
|
defaultCacheDuration [必填]meta/v1.Duration | defaultCacheDuration 是如果插件响应中未提供缓存持续时间,则插件将在内存中缓存凭据的默认持续时间。 此字段是必需的。 |
apiVersion [必填]字符串 | exec CredentialProviderRequest 的必需输入版本。 返回的 CredentialProviderResponse 必须使用与输入相同的编码版本。 当前支持的值为
|
args[]字符串 | 执行命令时要传递给命令的参数。 |
env[]ExecEnvVar | Env 定义要向进程公开的其他环境变量。 这些变量与主机的环境以及 client-go 用于将参数传递给插件的变量合并。 |
ExecEnvVar
出现在
ExecEnvVar 用于在执行基于 exec 的凭据插件时设置环境变量。
| 字段 | 描述 |
|---|---|
name [必填]字符串 | 未提供描述。 |
value [必填]字符串 | 未提供描述。 |
本页面由系统自动生成。
如果您打算报告此页面的问题,请在问题描述中提及该页面是自动生成的。 修复可能需要在 Kubernetes 项目的其他地方进行。