镜像策略 API (v1alpha1)
资源类型
ImageReview
ImageReview 检查 Pod 中的一组镜像是否被允许。
| 字段 | 描述 |
|---|---|
apiVersion字符串 | imagepolicy.k8s.io/v1alpha1 |
kind字符串 | ImageReview |
元数据meta/v1.ObjectMeta | 标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 有关metadata 字段的字段,请参阅 Kubernetes API 文档。 |
spec [必需]ImageReviewSpec | Spec 保存有关正在评估的 Pod 的信息 |
状态ImageReviewStatus | Status 由后端填充,并指示是否应该允许 Pod。 |
ImageReviewContainerSpec
出现在
ImageReviewContainerSpec 是 Pod 创建请求中容器的描述。
| 字段 | 描述 |
|---|---|
image字符串 | 可以是 image:tag 或 image@SHA:012345679abcdef 的形式。 |
ImageReviewSpec
出现在
ImageReviewSpec 是 Pod 创建请求的描述。
| 字段 | 描述 |
|---|---|
containers[]ImageReviewContainerSpec | Containers 是正在创建的 Pod 中每个容器中的一部分信息列表。 |
annotationsmap[string]string | Annotations 是从 Pod 的注解中提取的键值对列表。它仅包括与模式 |
namespace字符串 | Namespace 是正在创建 Pod 的命名空间。 |
ImageReviewStatus
出现在
ImageReviewStatus 是对 Pod 创建请求的审查结果。
| 字段 | 描述 |
|---|---|
allowed [必需]bool | Allowed 表示所有镜像都被允许运行。 |
reason字符串 | 除非 Allowed 为 false,否则 Reason 应该为空,在这种情况下,它可能包含对错误原因的简短描述。 Kubernetes 在向用户显示时可能会截断过长的错误。 |
auditAnnotationsmap[string]string | AuditAnnotations 将使用“AddAnnotation”添加到准入控制器请求的属性对象中。键应该是无前缀的(即,准入控制器将添加适当的前缀)。 |
此页面是自动生成的。
如果您计划报告此页面的问题,请在问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。