镜像策略 API (v1alpha1)
资源类型
ImageReview
ImageReview 检查 pod 中的镜像集是否允许。
| 字段 | 描述 |
|---|---|
apiVersionstring | imagepolicy.k8s.io/v1alpha1 |
kindstring | ImageReview |
metadatameta/v1.ObjectMeta | 标准的 Object 元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 请参考 Kubernetes API 文档了解metadata 字段的详细信息。 |
spec [必需]ImageReviewSpec | Spec 包含有关正在评估的 pod 的信息。 |
statusImageReviewStatus | Status 由后端填充,并指示是否允许运行 pod。 |
ImageReviewContainerSpec
出现在
ImageReviewContainerSpec 是 pod 创建请求中某个容器的描述。
| 字段 | 描述 |
|---|---|
imagestring | 可以是 image:tag 或 image@SHA:012345679abcdef 的形式。 |
ImageReviewSpec
出现在
ImageReviewSpec 是 pod 创建请求的描述。
| 字段 | 描述 |
|---|---|
containers[]ImageReviewContainerSpec | Containers 是正在创建的 Pod 中每个容器信息的一个子集列表。 |
annotationsmap[string]string | Annotations 是从 Pod 的注释中提取的键值对列表。它只包含匹配 |
命名空间string | Namespace 是 pod 正在创建的命名空间。 |
ImageReviewStatus
出现在
ImageReviewStatus 是 pod 创建请求的审查结果。
| 字段 | 描述 |
|---|---|
allowed [必需]bool | Allowed 表示所有镜像都被允许运行。 |
reasonstring | Reason 除非 Allowed 为 false,否则应为空,在这种情况下可以包含简短的错误描述。Kubernetes 在向用户显示时可能会截断过长的错误信息。 |
auditAnnotationsmap[string]string | AuditAnnotations 将通过 'AddAnnotation' 添加到 admission controller 请求的 attributes 对象中。键应该是无前缀的(即 admission controller 会添加适当的前缀)。 |
本页面是自动生成的。
如果你打算报告此页面存在的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。