apiVersion: admissionregistration.k8s.io/v1
import "k8s.io/api/admissionregistration/v1"
ParamRef описує, як знайти параметри, які будуть використані як вхідні дані для виразів правил, застосованих політикою.
| Поле | Опис |
|---|---|
namestring | name є ім’ям ресурсу, на який посилаються. Одне з полів name або selector повинно бути встановлено, але name і selector є взаємовиключними властивостями. Якщо одне встановлено, інше повинно бути скинуто. Один параметр, який використовується для всіх запитів на допуск, можна налаштувати, встановивши поле name, залишивши selector порожнім і встановивши namespace, якщо paramKind обмежений простором імен. |
namespacestring | namespace є простором імен ресурсу, на який посилаються. Дозволяє обмежити пошук параметрів до конкретного простору імен. Застосовується до обох полів name і selector. Параметр для конкретного простору імен можна використовувати, вказавши paramKind, обмежений простором імен, у політиці та залишивши це поле порожнім.
|
parameterNotFoundActionstring | parameterNotFoundAction контролює поведінку зв’язування, коли ресурс існує, а name або selector дійсні, але немає параметрів, що відповідають зв’язуванню. Якщо значення встановлено на Allow, то відсутність відповідних параметрів буде розглядатися як успішна перевірка зв’язування. Якщо встановлено на Deny, то відсутність відповідних параметрів підпадатиме під failurePolicy політики. Дозволені значення: Allow або Deny. Обов’язково. |
selectorLabelSelector | selector можна використовувати для порівняння кількох об’єктів param на основі їхніх міток. Вкажіть selector: {} для відповідності всім ресурсам ParamKind. Якщо знайдено кілька параметрів, вони всі оцінюються з виразами політики, а результати об’єднуються за допомогою AND. Одне з полів name або selector повинно бути встановлено, але name і selector є взаємовиключними властивостями. Якщо одне встановлено, інше повинно бути скинуто. |