镜像策略 API (v1alpha1)
资源类型
ImageReview
ImageReview 检查 Pod 中的镜像集合是否被允许。
| 字段 | 描述 |
|---|---|
apiVersionstring | imagepolicy.k8s.io/v1alpha1 |
kindstring | ImageReview |
metadatameta/v1.ObjectMeta | 标准对象的 metadata。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 关于metadata 字段的更多信息,请参阅 Kubernetes API 文档。 |
spec [必需]ImageReviewSpec | Spec 包含关于被评估 Pod 的信息 |
statusImageReviewStatus | Status 由后端填充,表明是否应允许该 Pod。 |
ImageReviewContainerSpec
出现在
ImageReviewContainerSpec 描述了 Pod 创建请求中的一个容器。
| 字段 | 描述 |
|---|---|
imagestring | 格式可以是 image:tag 或 image@SHA:012345679abcdef。 |
ImageReviewSpec
出现在
ImageReviewSpec 描述了 Pod 创建请求。
| 字段 | 描述 |
|---|---|
containers[]ImageReviewContainerSpec | Containers 是正在创建的 Pod 中每个容器信息的子集列表。 |
annotationsmap[string]string | Annotations 是从 Pod 的注解中提取的键值对列表。它仅包含匹配模式 |
namespacestring | Namespace 是正在创建 Pod 的命名空间。 |
ImageReviewStatus
出现在
ImageReviewStatus 是 Pod 创建请求评审的结果。
| 字段 | 描述 |
|---|---|
allowed [必需]bool | Allowed 表示所有镜像都允许运行。 |
reasonstring | Reason 应为空,除非 Allowed 为 false,此时它可能包含错误原因的简短描述。Kubernetes 在向用户显示过长的错误时可能会截断。 |
auditAnnotationsmap[string]string | AuditAnnotations 将使用 'AddAnnotation' 添加到准入控制器请求的属性对象中。键应不带前缀(即,准入控制器将添加适当的前缀)。 |
本页面是自动生成的。
如果你打算报告本页面的问题,请在问题描述中提及本页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。