apiVersion: admissionregistration.k8s.io/v1
import "k8s.io/api/admissionregistration/v1"
WebhookClientConfig містить інформацію для встановлення TLS-зʼєднання з вебхуком
| Поле | Опис |
|---|---|
caBundlestring | caBundle — це PEM-кодований CA-пакунок, який буде використаний для перевірки сертифіката сервера вебхука. Якщо не вказано, використовуються системні кореневі сертифікати на apiserver. |
serviceServiceReference | service — це посилання на сервіс для цього вебхука. Має бути вказано або service, або url. Якщо вебхук працює всередині кластера, слід використовувати service. |
urlstring | url — це розташування вебхука у стандартній формі URL (scheme://host:port/path). Має бути вказано або url, або service. Поле host не повинно посилатися на сервіс, що працює в кластері; замість цього використовуйте поле service. Хост може бути визначений через зовнішній DNS в деяких apiserver (наприклад, kube-apiserver не може визначити внутрішній DNS кластера, оскільки це порушення шарів). Хост також може бути IP-адресою. Зверніть увагу, що використання localhost або 127.0.0.1 як хоста є ризикованим, якщо ви не подбаєте про запуск цього вебхука на всіх хостах, які запускають apiserver, який може потребувати викликів до цього вебхука. Такі установки, ймовірно, будуть непортативними, тобто їх важко буде розгорнути в новому кластері. Схема повинна бути "https"; URL повинен починатися з "https://". Шлях є необовʼязковим, і якщо він присутній, може бути будь-яким рядком, дозволеним у URL. Ви можете використовувати шлях для передачі довільного рядка вебхуку, наприклад, ідентифікатора кластера. Спроба використання користувача або базової автентифікації, наприклад "user:password@", не дозволяється. Фрагменти ("#...") та параметри запиту ("?...") також не дозволяються. |