Kubelet 凭据提供程序 (v1)
资源类型
凭据提供程序请求 (CredentialProviderRequest)
CredentialProviderRequest 包含 kubelet 需要对其进行身份验证的镜像。Kubelet 将通过 stdin 将此请求对象传递给插件。通常,插件应首选使用与其发送的 apiVersion 相同的 apiVersion 进行响应。
| 字段 | 描述 |
|---|---|
apiVersion字符串 (string) | credentialprovider.kubelet.k8s.io/v1 |
种类 (kind)字符串 (string) | 凭据提供程序请求 (CredentialProviderRequest) |
image [必填]字符串 (string) | image 是作为凭据提供程序插件请求的一部分正在拉取的容器镜像。插件可以选择解析镜像以提取获取凭据所需的任何信息。 |
凭据提供程序响应 (CredentialProviderResponse)
CredentialProviderResponse 持有 kubelet 应为原始请求中提供的指定镜像使用的凭据。 Kubelet 将通过 stdout 读取插件的响应。此响应应设置为与 CredentialProviderRequest 相同的 apiVersion。
| 字段 | 描述 |
|---|---|
apiVersion字符串 (string) | credentialprovider.kubelet.k8s.io/v1 |
种类 (kind)字符串 (string) | 凭据提供程序响应 (CredentialProviderResponse) |
cacheKeyType [必填]PluginCacheKeyType(插件缓存键类型) | cacheKeyType 指示根据请求中提供的镜像使用的缓存键类型。缓存键类型有三个有效值:Image(镜像)、Registry(注册表)和 Global(全局)。如果指定了无效值,kubelet 将不会使用该响应。 |
cacheDuration(缓存持续时间)meta/v1.Duration | cacheDuration 指示提供的凭据应缓存的持续时间。kubelet 将使用此字段设置 AuthConfig 中凭据的内存缓存持续时间。如果为 null,kubelet 将使用 CredentialProviderConfig 中提供的 defaultCacheDuration。如果设置为 0,kubelet 将不会缓存提供的 AuthConfig。 |
auth(身份验证)map[string]AuthConfig | auth 是一个包含传递给 kubelet 的身份验证信息的映射。每个键都是一个匹配的镜像字符串(更多信息请参见下文)。相应的 authConfig 值应对所有与此键匹配的镜像有效。如果无法为请求的镜像返回有效的凭据,则插件应将此字段设置为 null。 映射中的每个键都是一个模式,可以选择包含端口和路径。可以在域名中使用通配符,但不能在端口或路径中使用。支持诸如 '*.k8s.io' 或 'k8s.*.io' 之类的子域名通配符,以及诸如 'k8s.*' 之类的顶级域名通配符。也支持匹配部分子域名,例如 'app*.k8s.io'。每个通配符只能匹配一个子域名段,因此 *.io 不匹配 *.k8s.io。 当以下所有条件都为真时,kubelet 将镜像与键进行匹配
当返回多个键时,kubelet 将按相反顺序遍历所有键,以便
对于任何给定的匹配,kubelet 将尝试使用提供的凭据进行镜像拉取,并在第一次成功通过身份验证的拉取后停止。 示例键
|
AuthConfig(身份验证配置)
出现于
AuthConfig 包含容器注册表的身份验证信息。目前仅支持基于用户名/密码的身份验证,但将来可能会添加更多身份验证机制。
| 字段 | 描述 |
|---|---|
username [必填]字符串 (string) | username 是用于向容器注册表进行身份验证的用户名。空用户名有效。 |
password [必填]字符串 (string) | password 是用于向容器注册表进行身份验证的密码。空密码有效。 |
PluginCacheKeyType(插件缓存键类型)
(string 的别名)
出现于
此页面自动生成。
如果您计划报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。