kuberc (v1beta1)

defaults дозволяють змінювати стандартні значення опцій команд. Це особливо корисно, коли користувач не хоче щоразу явно встановлювати опції.

aliases дозволяє визначати аліаси команд для наявних команд kubectl із необовʼязковими стандартними значеннями опцій. Якщо імʼя аліасу збігається з вбудованою командою, вбудована команда завжди має пріоритет. Параметри, перевизначені в розділі defaults, НЕ застосовуються до аліасів для тієї самої команди. kubectl [ALIAS NAME] [USER_OPTIONS] [USER_EXPLICIT_ARGS] розширюється до kubectl [COMMAND] # вбудований аліас команди вказує на [KUBERC_PREPEND_ARGS] [ USER_OPTIONS] [KUBERC_OPTIONS] # решта опцій, які не передаються користувачем у [USER_OPTIONS] [USER_EXPLICIT_ARGS] [KUBERC_APPEND_ARGS] наприклад

• name: runx command: run options:
  • name: image default: nginx appendArgs:

  ---

  • custom-arg1 Наприклад, якщо користувач викликає команду "kubectl runx test-pod", вона буде розгорнута до "kubectl run --image=nginx test-pod -- custom-arg1".
• name: getn command: get options:
  • name: output default: wide prependArgs:
  • node "kubectl getn control-plane-1" розгортається у "kubectl get node control-plane-1 --output=wide" "kubectl getn control-plane-1 --output=json" розгортається у "kubectl get node --output=json control-plane-1"

credentialPluginPolicy визначає політику, яка регулює, які втулки клієнтських облікових даних можуть бути виконані, якщо такі є. Вона ПОВИННА бути однією з { "", "AllowAll", "DenyAll", "Allowlist" }. Якщо політика "", то вона повертається до "AllowAll" (це необхідно для збереження зворотної сумісності). Якщо політика DenyAll, жоден втулок для роботи з обліковими даними не може виконуватися. Якщо політика Allowlist, можуть виконуватися тільки ті втулки, які відповідають критеріям, зазначеним у полі credentialPluginAllowlist.

Allowlist — це частина записів allowlist. Якщо будь-який із них збігається, то відповідний виконуваний файл може бути виконаний. Тобто результат є логічним АБО всіх записів у allowlist. Цей список НЕ ПОВИНЕН бути наданий, якщо політика не є "Allowlist".

напр. credentialPluginAllowlist:

• name: cloud-provider-plugin
• name: /usr/local/bin/my-plugin У наведеному вище прикладі користувач дозволяє використовувати втулки для введення облікових даних cloud-provider-plugin (знайдений десь у PATH) та втулок, знайдений за явним шляхом /usr/local/bin/my-plugin.

name — це ім'я аліасу, яке може містити тільки літери алфавіту. Якщо ім'я аліасу конфліктує з вбудованою командою, буде використана вбудована команда.

command — є окремою командою або набором команд для викнання, як: "set env" або "create"

prependArgs зберігає аргументи, такі як імена ресурсів тощо. Ці аргументи вставляються після імені аліасу.

appendArgs зберігає аргументи, такі як імена ресурсів тощо. Ці аргументи додаються до USER_ARGS.

options призначений для зберігання визначень опцій аліаса. options змінює лише стандартні значення опцій, і якщо користувач явно вказує значення, використовується явно вказане значення.

Зіставлення імен виконується шляхом попереднього визначення абсолютного шляху як до втулка, так і до імені у записі списку дозволених за допомогою exec.LookPath. Він буде викликаний для обох, і отримані рядки повинні бути однаковими. Якщо будь-який виклик exec.LookPath призведе до помилки, перевірка Name буде вважатися невдалою.

command відноситься до команди, стандартне значення опції якої змінено.

options — це список опцій, що містять різні стандартні значення.

Назва опції (повна форма, без тире).

Стандартні значення у форматі рядка. Вони будуть розібрані kubectl на сумісні значення опції.