apiVersion: admissionregistration.k8s.io/v1
import "k8s.io/api/admissionregistration/v1"
RuleWithOperations є кортежем Operations та Resources. Рекомендується переконатися, що всі розширення кортежу є дійсними.
| Поле | Опис |
|---|---|
apiGroupsstring array | apiGroups є групами API, до яких належать ресурси. '*' означає всі групи. Якщо присутній '*', довжина зрізу повинна бути одна. Обовʼязково. |
apiVersionsstring array | apiVersions є версіями API, до яких належать ресурси. '*' означає всі версії. Якщо присутній '*', довжина зрізу повинна бути одна. Обовʼязково. |
operationsstring array | operations є операціями, які цікавлять хук допуску — CREATE, UPDATE, DELETE, CONNECT або * для всіх цих операцій та будь-яких майбутніх операцій admission, які будуть додані. Якщо присутній '*', довжина зрізу повинна бути одна. Обовʼязково. |
resourcesstring array | resources є списком ресурсів, до яких застосовується правило. Наприклад: 'pods' означає pods. 'pods/log' означає субресурс log для pods. '*' означає всі ресурси, але не субресурси. 'pods/*' означає всі субресурси для pods. '*/scale' означає всі субресурси scale. '*/ *' означає всі ресурси та їх субресурси. Якщо присутній символ підстановки, правило валідації забезпечить, що ресурси не перекриваються. Залежно від об'єкта, субресурси можуть бути заборонені. Обовʼязково. |
scopestring | scope визначає область дії цього правила. Дійсні значення: "Cluster", "Namespaced" та "*" "Cluster" означає, що лише ресурси з областю кластера відповідатимуть цьому правилу. Обʼєкти API простору імен є ресурсами з областю дії кластера. "Namespaced" означає, що лише ресурси з областю дії простору імен відповідатимуть цьому правилу. "*" означає, що обмежень за областю немає. Субресурси відповідають області свого батьківського ресурсу. Стандартне значення — "*". Можливі значення enum:
|