Image Policy API (v1alpha1)

Стандартні метадані обʼєкта. Докладніше: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata. Зверніться до документації Kubernetes API для полів метаданих metadata.

Spec містить інформацію про под, що оцінюється.

Status заповнюється бекендом і вказує, чи слід дозволити Pod.

Це може бути у вигляді image:tag або image@SHA:012345679abcdef.

Containers — це список підмножини інформації в кожному контейнері пода, що створюється.

Annotations — це список ключ-значення, витягнутий з анотацій Podʼа. Він включає лише ключі, які відповідають шаблону *.image-policy.k8s.io/*. Відповідно до кожного веб-хука, щоб визначити, як інтерпретувати ці анотації, якщо взагалі.

Namespace — це простір імен, в якому створюється под.

Allowed вказує, що всі образи були дозволені до виконання.

Reason має бути порожнім, якщо Allowed є true, у протилежному випадку може містити короткий опис проблеми. Kubernetes може обрізати надто довгі помилки під час відображення користувачу.

AuditAnnotations буде додано до обʼєкта атрибутів запиту контролера доступу за допомогою 'AddAnnotation'. Ключі повинні бути без префіксів (тобто контролер доступу додасть відповідний префікс).