apiVersion: admissionregistration.k8s.io/v1
import "k8s.io/api/admissionregistration/v1"
NamedRuleWithOperations є кортежем Operations та Resources з ResourceNames.
| Поле | Опис |
|---|---|
apiGroupsмасив рядків | apiGroups — це API групи, до яких належать ресурси. '*' означає всі групи. Якщо присутній '*', довжина зрізу повинна бути одна. Обов'язково. |
apiVersionsмасив рядків | apiVersions — це версії API, до яких належать ресурси. '*' означає всі версії. Якщо присутній '*', довжина зрізу повинна бути одна. Обовʼязково. |
operationsмасив рядків | operations — це операції, які цікавлять вебхук допуску: CREATE, UPDATE, DELETE, CONNECT або '*' для всіх цих операцій та будь-яких майбутніх операцій допуску, які будуть додані. Якщо присутній '*', довжина зрізу повинна бути одна. Обовʼязково. |
resourceNamesмасив рядків | resourceNames — це необов'язковий білий список імен, до яких застосовується правило. Порожній набір означає, що все дозволено. |
resourcesмасив рядків | resources — це список ресурсів, до яких застосовується правило. Наприклад: 'pods' означає pods. 'pods/log' означає субресурс log для pods. '*' означає всі ресурси, але не субресурси. 'pods/*' означає всі субресурси для pods. '*/scale' означає всі субресурси scale. '*/*' означає всі ресурси та їх субресурси. Якщо присутній символ заміни, правило валідації забезпечить, щоб ресурси не перекривалися. Залежно від обʼєкта, субресурси можуть бути заборонені. Обовʼязково. |
scopestring | scope визначає область застосування цього правила. Дійсні значення: "Cluster", "Namespaced" та "*". "Cluster" означає, що правило застосовується лише до ресурсів з областю дії кластера. Обʼєкти API простору імен мають область дії кластера. "Namespaced" означає, що правило застосовується лише до ресурсів з областю дії простору імен. "*" означає, що обмежень за областю дії немає. Субресурси відповідають області дії їх батьківського ресурсу. Стандартне значення: "*". Можливі значення enum:
|