For any update to EnvVarSource, please also update 'ui/src/messages/common.js'
×
DetectDeployTime
POST /v1/detect/deploy
部署时间检测检查是否有任何部署违反了部署时间策略。(DetectDeployTime checks if any deployments violate deploy time policies.)
参数(Parameters)
响应(Responses)
| 代码(Code) | 消息(Message) | 数据类型(Datatype) |
|---|---|---|
200 |
成功的响应。(A successful response.) |
|
0 |
意外的错误响应。(An unexpected error response.) |
常用对象引用(Common object reference)
AlertDeploymentContainer
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
镜像(image) |
|||||
名称(name) |
字符串(String) |
AlertEnforcement
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
动作(action) |
UNSET_ENFORCEMENT, SCALE_TO_ZERO_ENFORCEMENT, UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT, KILL_POD_ENFORCEMENT, FAIL_BUILD_ENFORCEMENT, FAIL_KUBE_REQUEST_ENFORCEMENT, FAIL_DEPLOYMENT_CREATE_ENFORCEMENT, FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT, |
||||
消息(message) |
字符串(String) |
AlertProcessViolation
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
消息(message) |
字符串(String) |
||||
进程 |
AlertResourceResourceType
| 枚举值(Enum Values) |
|---|
未知 |
密钥 (SECRETS) |
配置映射 (CONFIGMAPS) |
集群角色 (CLUSTER_ROLES) |
集群角色绑定 (CLUSTER_ROLE_BINDINGS) |
网络策略 (NETWORK_POLICIES) |
安全上下文约束 (SECURITY_CONTEXT_CONSTRAINTS) |
出口防火墙 (EGRESS_FIREWALLS) |
AlertViolation
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
消息(message) |
字符串(String) |
||||
keyValueAttrs |
|||||
networkFlowInfo |
|||||
类型 |
通用 (GENERIC), Kubernetes 事件 (K8S_EVENT), 网络流量 (NETWORK_FLOW), 网络策略 (NETWORK_POLICY), |
||||
时间 |
日期 |
指示违规时间。此字段与顶级字段“time”不同,“time”表示在策略警报多次发生的情况下警报最后一次发生的时间。从 55.0 版本开始,此字段仅针对 Kubernetes 事件违规设置,但在将来可能不限于此。 |
日期时间 |
AlertViolationType
| 枚举值(Enum Values) |
|---|
通用 (GENERIC) |
Kubernetes 事件 (K8S_EVENT) |
网络流量 (NETWORK_FLOW) |
网络策略 (NETWORK_POLICY) |
ContainerConfigEnvironmentConfig
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
键 |
字符串(String) |
||||
值 |
字符串(String) |
||||
envVarSource |
未设置 (UNSET), 原生 (RAW), 密钥 (SECRET_KEY), 配置映射键 (CONFIG_MAP_KEY), 字段 (FIELD), 资源字段 (RESOURCE_FIELD), 未知 (UNKNOWN), |
DeployDetectionResponseRun
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
类型 |
字符串(String) |
||||
警报 |
StorageAlert 列表 |
EnvironmentConfigEnvVarSource
| 枚举值(Enum Values) |
|---|
未设置(UNSET) |
原生 (RAW) |
密钥 (SECRET_KEY) |
配置映射键 (CONFIG_MAP_KEY) |
字段 (FIELD) |
资源字段 (RESOURCE_FIELD) |
未知 |
GooglerpcStatus
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
代码 |
整数 |
int32 |
|||
消息(message) |
字符串(String) |
||||
详情 |
ProtobufAny 列表 |
KeyValueAttrsKeyValueAttr
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
键 |
字符串(String) |
||||
值 |
字符串(String) |
NetworkFlowInfoEntity
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
实体类型 |
未知类型 (UNKNOWN_TYPE), 部署 (DEPLOYMENT), 互联网 (INTERNET), 监听端点 (LISTEN_ENDPOINT), 外部来源 (EXTERNAL_SOURCE), 内部实体 (INTERNAL_ENTITIES), |
||||
部署命名空间 |
字符串(String) |
||||
部署类型 |
字符串(String) |
||||
端口 |
整数 |
int32 |
PolicyMitreAttackVectors
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
策略 |
字符串(String) |
||||
技术 |
|
PortConfigExposureInfo
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
级别 |
未设置 (UNSET), 外部 (EXTERNAL), 节点 (NODE), 内部 (INTERNAL), 主机 (HOST), 路由 (ROUTE), |
||||
服务名称 |
字符串(String) |
||||
服务ID |
字符串(String) |
||||
服务集群IP |
字符串(String) |
||||
服务端口 |
整数 |
int32 |
|||
节点端口 |
整数 |
int32 |
|||
外部IP |
|
||||
外部主机名 |
|
PortConfigExposureLevel
| 枚举值(Enum Values) |
|---|
未设置(UNSET) |
外部 (EXTERNAL) |
节点 (NODE) |
内部 (INTERNAL) |
主机 (HOST) |
路由 (ROUTE) |
ProcessSignalLineageInfo
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
父UID |
长整型 |
int64 |
|||
父进程执行文件路径 |
字符串(String) |
ProtobufAny
Any 包含任意序列化的协议缓冲区消息以及描述序列化消息类型的 URL。
Protobuf 库提供支持,以实用程序函数或 Any 类型的附加生成方法的形式打包/解包 Any 值。
示例 1:在 C++ 中打包和解包消息。
Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
示例 2:在 Java 中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
protobuf 库提供的 pack 方法默认使用“type.googleapis.com/full.type.name”作为类型 URL,unpack 方法仅使用类型 URL 中最后一个“/”后的完全限定类型名称,例如“foo.bar.com/x/y.z”将产生类型名称“y.z”。
JSON 表示
Any 值的 JSON 表示使用反序列化的嵌入式消息的常规表示,以及包含类型 URL 的附加字段@type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义 JSON 表示,则该表示将被嵌入,并添加一个字段value,该字段除了@type字段外还包含自定义 JSON。示例(对于消息 [google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
@type |
字符串(String) |
唯一标识序列化协议缓冲区消息类型的 URL/资源名称。此字符串必须包含至少一个“/”字符。URL 路径的最后一部分必须表示类型的完全限定名称(如 |
SeccompProfileProfileType
| 枚举值(Enum Values) |
|---|
不受限制 (UNCONFINED) |
运行时默认 (RUNTIME_DEFAULT) |
本地主机 (LOCALHOST) |
SecurityContextSELinux
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
用户 |
字符串(String) |
||||
角色 |
字符串(String) |
||||
类型 |
字符串(String) |
||||
级别 |
字符串(String) |
SecurityContextSeccompProfile
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
类型 |
不受限制 (UNCONFINED), 运行时默认 (RUNTIME_DEFAULT), 本地主机 (LOCALHOST), |
||||
本地主机配置文件 |
字符串(String) |
StorageAlert
Next available tag: 24
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
策略 |
|||||
生命周期阶段 |
部署 (DEPLOY), 构建 (BUILD), 运行时 (RUNTIME), |
||||
集群ID |
字符串(String) |
||||
集群名称 |
字符串(String) |
||||
命名空间 |
字符串(String) |
||||
命名空间ID |
字符串(String) |
||||
部署 |
|||||
镜像(image) |
|||||
资源 |
|||||
违规 |
对于运行时阶段警报,最多保留 40 个违规。 |
||||
进程违规 |
|||||
执行 |
|||||
时间 |
日期 |
日期时间 |
|||
首次发生时间 |
日期 |
日期时间 |
|||
解决时间 |
日期 |
警报解决的时间。仅当 ViolationState 为 RESOLVED 时才设置。 |
日期时间 |
||
状态 |
活动 (ACTIVE), 暂停 (SNOOZED), 已解决 (RESOLVED), 已尝试 (ATTEMPTED), |
||||
暂停到 |
日期 |
日期时间 |
|||
平台组件 |
布尔值 |
||||
实体类型 |
未设置 (UNSET), 部署 (DEPLOYMENT), 容器镜像 (CONTAINER_IMAGE), 资源 (RESOURCE), |
StorageAlertDeployment
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
名称(name) |
字符串(String) |
||||
类型 |
字符串(String) |
||||
命名空间 |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
命名空间ID |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
标签 |
|
||||
集群ID |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
集群名称 |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
容器 |
|||||
注释 |
|
||||
非活动 |
布尔值 |
StorageAlertResource
Represents an alert on a kubernetes resource other than a deployment (configmaps, secrets, etc.)
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
资源类型 |
未知 (UNKNOWN), 密钥 (SECRETS), 配置映射 (CONFIGMAPS), 集群角色 (CLUSTER_ROLES), 集群角色绑定 (CLUSTER_ROLE_BINDINGS), 网络策略 (NETWORK_POLICIES), 安全上下文约束 (SECURITY_CONTEXT_CONSTRAINTS), 出口防火墙 (EGRESS_FIREWALLS), |
||||
名称(name) |
字符串(String) |
||||
集群ID |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
集群名称 |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
命名空间 |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
|||
命名空间ID |
字符串(String) |
此字段必须在警报中重复,以进行范围管理和搜索。 |
StorageContainer
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
配置 |
|||||
镜像(image) |
|||||
安全上下文 |
|||||
卷 |
|||||
端口 |
|||||
密钥 |
|||||
资源 |
|||||
名称(name) |
字符串(String) |
||||
存活性探针 |
|||||
就绪性探针 |
StorageContainerConfig
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
环境变量 |
|||||
命令 |
|
||||
参数 |
|
||||
目录 |
字符串(String) |
||||
用户 |
字符串(String) |
||||
UID |
字符串(String) |
int64 |
|||
AppArmor 配置文件 |
字符串(String) |
StorageContainerImage
Next tag: 12
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
名称(name) |
|||||
不可拉取 (notPullable) |
布尔值 |
||||
是否集群本地 (isClusterLocal) |
布尔值 |
StorageDeployment
Next available tag: 36
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
名称(name) |
字符串(String) |
||||
哈希值 (hash) |
字符串(String) |
无符号64位整数 (uint64) |
|||
类型 |
字符串(String) |
||||
命名空间 |
字符串(String) |
||||
命名空间ID |
字符串(String) |
||||
编排器组件 (orchestratorComponent) |
布尔值 |
||||
副本数量 (replicas) |
字符串(String) |
int64 |
|||
标签 |
|
||||
Pod标签 (podLabels) |
|
||||
标签选择器 (labelSelector) |
|||||
创建时间 (created) |
日期 |
日期时间 |
|||
集群ID |
字符串(String) |
||||
集群名称 |
字符串(String) |
||||
容器 |
StorageContainer 列表 (StorageContainer) |
||||
注释 |
|
||||
优先级 (priority) |
字符串(String) |
int64 |
|||
非活动 |
布尔值 |
||||
镜像拉取密钥 (imagePullSecrets) |
|
||||
服务账号 (serviceAccount) |
字符串(String) |
||||
服务账号权限级别 (serviceAccountPermissionLevel) |
未设置 (UNSET), 无 (NONE), 默认 (DEFAULT), 命名空间内提升权限 (ELEVATED_IN_NAMESPACE), 集群范围内提升权限 (ELEVATED_CLUSTER_WIDE), 集群管理员 (CLUSTER_ADMIN), |
||||
自动挂载服务账户Token (automountServiceAccountToken) |
布尔值 |
||||
主机网络 (hostNetwork) |
布尔值 |
||||
主机PID (hostPid) |
布尔值 |
||||
主机IPC (hostIpc) |
布尔值 |
||||
运行时类 (runtimeClass) |
字符串(String) |
||||
容忍度 (tolerations) |
StorageToleration 列表 (StorageToleration) |
||||
端口 |
|||||
状态时间戳 (stateTimestamp) |
字符串(String) |
int64 |
|||
风险评分 (riskScore) |
浮点数 (Float) |
浮点数 (float) |
|||
平台组件 |
布尔值 |
StorageEmbeddedSecret
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
路径 (path) |
字符串(String) |
StorageEnforcementAction
-
FAIL_KUBE_REQUEST_ENFORCEMENT: 仅当启用准入控制Webhook以侦听exec和端口转发事件时,FAIL_KUBE_REQUEST_ENFORCEMENT才生效。
-
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT: 仅当准入控制Webhook配置为在对象创建时强制执行时,FAIL_DEPLOYMENT_CREATE_ENFORCEMENT才生效。
-
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT: 仅当准入控制Webhook配置为在对象更新时强制执行时,FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT才生效。
| 枚举值(Enum Values) |
|---|
未设置强制措施 (UNSET_ENFORCEMENT) |
缩容至零强制措施 (SCALE_TO_ZERO_ENFORCEMENT) |
不可满足的节点约束强制措施 (UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT) |
终止Pod强制措施 (KILL_POD_ENFORCEMENT) |
构建失败强制措施 (FAIL_BUILD_ENFORCEMENT) |
Kube请求失败强制措施 (FAIL_KUBE_REQUEST_ENFORCEMENT) |
部署创建失败强制措施 (FAIL_DEPLOYMENT_CREATE_ENFORCEMENT) |
部署更新失败强制措施 (FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT) |
StorageEventSource
| 枚举值(Enum Values) |
|---|
不适用 (NOT_APPLICABLE) |
部署事件 (DEPLOYMENT_EVENT) |
审计日志事件 (AUDIT_LOG_EVENT) |
StorageExclusion
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
部署 |
|||||
镜像(image) |
|||||
过期时间 (expiration) |
日期 |
日期时间 |
StorageExclusionDeployment
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
范围 (scope) |
StorageExclusionImage
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
StorageImageName
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
注册表 (registry) |
字符串(String) |
||||
远程 (remote) |
字符串(String) |
||||
标签 (tag) |
字符串(String) |
||||
完整名称 (fullName) |
字符串(String) |
StorageL4Protocol
| 枚举值(Enum Values) |
|---|
未知L4协议 (L4_PROTOCOL_UNKNOWN) |
TCP协议 (L4_PROTOCOL_TCP) |
UDP协议 (L4_PROTOCOL_UDP) |
ICMP协议 (L4_PROTOCOL_ICMP) |
RAW协议 (L4_PROTOCOL_RAW) |
SCTP协议 (L4_PROTOCOL_SCTP) |
任意L4协议 (L4_PROTOCOL_ANY) |
StorageLabelSelector
Label selector components are joined with logical AND, see http://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/labels/
下一个可用标签:3
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
匹配标签 (matchLabels) |
|
这实际上是一个oneof,但由于向后兼容性约束,我们无法将其设为oneof。 |
|||
需求 (requirements) |
StorageLabelSelectorRequirement 列表 (StorageLabelSelectorRequirement) |
StorageLabelSelectorRequirement
Next available tag: 4
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
键 |
字符串(String) |
||||
操作符 (op) |
未知 (UNKNOWN), 包含 (IN), 不包含 (NOT_IN), 存在 (EXISTS), 不存在 (NOT_EXISTS), |
||||
值 (values) |
|
StorageLivenessProbe
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
已定义 (defined) |
布尔值 |
StorageNetworkEntityInfoType
-
内部实体: INTERNAL_ENTITIES 用于将所有内部实体分组到单个网络图节点下
| 枚举值(Enum Values) |
|---|
未知类型 (UNKNOWN_TYPE) |
部署(DEPLOYMENT) |
互联网 (INTERNET) |
监听端点 (LISTEN_ENDPOINT) |
外部来源 (EXTERNAL_SOURCE) |
内部实体 (INTERNAL_ENTITIES) |
StoragePermissionLevel
For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js
| 枚举值(Enum Values) |
|---|
未设置(UNSET) |
无 (NONE) |
默认 (DEFAULT) |
命名空间内提升权限 (ELEVATED_IN_NAMESPACE) |
集群范围内提升权限 (ELEVATED_CLUSTER_WIDE) |
集群管理员 (CLUSTER_ADMIN) |
StoragePolicy
Next tag: 28
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
名称(name) |
字符串(String) |
策略名称。必须唯一。 |
|||
描述 (description) |
字符串(String) |
此策略的自由格式文本描述。 |
|||
基本原理 (rationale) |
字符串(String) |
||||
补救措施 (remediation) |
字符串(String) |
描述如何补救此策略的违规。 |
|||
禁用 (disabled) |
布尔值 |
切换此策略是否执行并主动触发警报。 |
|||
类别 (categories) |
|
此策略所属的类别列表。类别名称必须已存在于中心系统中。 |
|||
生命周期阶段 (lifecycleStages) |
StorageLifecycleStage 列表 (StorageLifecycleStage) |
描述此策略适用的策略生命周期阶段。选项包括部署 (DEPLOY)、构建 (BUILD) 和运行时 (RUNTIME)。 |
|||
事件来源 (eventSource) |
不适用 (NOT_APPLICABLE), 部署事件 (DEPLOYMENT_EVENT), 审计日志事件 (AUDIT_LOG_EVENT), |
||||
排除项 (exclusions) |
StorageExclusion 列表 (StorageExclusion) |
定义应从此策略中排除的部署或镜像。 |
|||
范围 (scope) |
StorageScope 列表 (StorageScope) |
定义应包含在此策略中的集群、命名空间和部署。未定义任何范围表示包含所有内容。 |
|||
严重性 (severity) |
未设置严重性 (UNSET_SEVERITY), 低严重性 (LOW_SEVERITY), 中等严重性 (MEDIUM_SEVERITY), 高严重性 (HIGH_SEVERITY), 严重性 (CRITICAL_SEVERITY), |
||||
强制措施 (enforcementActions) |
StorageEnforcementAction 列表 (StorageEnforcementAction) |
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 仅当准入控制Webhook配置为在对象创建/更新时强制执行时才生效。FAIL_KUBE_REQUEST_ENFORCEMENT 仅当启用准入控制Webhook以侦听exec和端口转发事件时才生效。FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 仅当准入控制Webhook配置为在对象更新时强制执行时才生效。列出识别此策略违规时要采取的强制措施。可能的值为 UNSET_ENFORCEMENT、SCALE_TO_ZERO_ENFORCEMENT、UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT、KILL_POD_ENFORCEMENT、FAIL_BUILD_ENFORCEMENT、FAIL_KUBE_REQUEST_ENFORCEMENT、FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 和 FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT。 |
|||
通知程序 (notifiers) |
|
应在识别此策略违规时触发的通知程序 ID 列表。ID 应采用 UUID 格式,可通过中心 API 找到。 |
|||
上次更新时间 (lastUpdated) |
日期 |
日期时间 |
|||
SORTName |
字符串(String) |
仅供内部使用。 |
|||
SORTLifecycleStage |
字符串(String) |
仅供内部使用。 |
|||
SORTEnforcement |
布尔值 |
仅供内部使用。 |
|||
策略版本 (policyVersion) |
字符串(String) |
||||
策略部分 (policySections) |
StoragePolicySection 列表 (StoragePolicySection) |
PolicySections 定义此策略的违规条件。 |
|||
MITRE 攻击向量 (mitreAttackVectors) |
PolicyMitreAttackVectors 列表 (PolicyMitreAttackVectors) |
||||
条件锁定 (criteriaLocked) |
布尔值 |
只读字段。如果为 true,则策略的条件字段将被设置为只读。 |
|||
MITRE 向量锁定 (mitreVectorsLocked) |
布尔值 |
只读字段。如果为 true,则策略的 MITRE ATT&CK 字段将被设置为只读。 |
|||
是否为默认策略 (isDefault) |
布尔值 |
只读字段。如果为 true,则表示该策略是默认策略;如果为 false,则表示该策略是自定义策略。 |
|||
来源 (source) |
命令式 (IMPERATIVE), 声明式 (DECLARATIVE), |
StoragePolicyGroup
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
字段名称 (fieldName) |
字符串(String) |
定义此 PolicyGroup 评估的部署或镜像上的哪个字段。有关可能值的完整列表,请参阅 http://docs.openshift.org.cn/acs/operating/manage-security-policies.html#policy-criteria_manage-security-policies。 |
|||
布尔运算符 (booleanOperator) |
或 (OR), 与 (AND), |
||||
否定 (negate) |
布尔值 |
确定此 PolicyGroup 的评估是否被否定。默认为 false。 |
|||
值 (values) |
StoragePolicyValue 列表 (StoragePolicyValue) |
StoragePolicySection
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
部分名称 (sectionName) |
字符串(String) |
||||
策略组 (policyGroups) |
StoragePolicyGroup 列表 (StoragePolicyGroup) |
构成此部分的策略组集。每个组都可以被视为一个单独的条件。 |
StoragePolicyValue
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
值 |
字符串(String) |
StoragePortConfig
Next Available Tag: 6
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
容器端口 (containerPort) |
整数 |
int32 |
|||
协议 (protocol) |
字符串(String) |
||||
暴露 (exposure) |
未设置 (UNSET), 外部 (EXTERNAL), 节点 (NODE), 内部 (INTERNAL), 主机 (HOST), 路由 (ROUTE), |
||||
暴露端口 (exposedPort) |
整数 |
int32 |
|||
暴露信息 (exposureInfos) |
StorageProcessIndicator
Next available tag: 13
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
||||
部署ID (deploymentId) |
字符串(String) |
||||
容器名称 (containerName) |
字符串(String) |
||||
Pod ID (podId) |
字符串(String) |
||||
Pod UID (podUid) |
字符串(String) |
||||
信号 (signal) |
|||||
集群ID |
字符串(String) |
||||
命名空间 |
字符串(String) |
||||
容器启动时间 (containerStartTime) |
日期 |
日期时间 |
|||
镜像ID (imageId) |
字符串(String) |
StorageProcessSignal
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
ID |
字符串(String) |
用于标识消息的唯一 UUID。将其放在此处而不是顶层是因为我们希望每条消息都是自包含的。 |
|||
容器ID (containerId) |
字符串(String) |
||||
时间 |
日期 |
日期时间 |
|||
名称(name) |
字符串(String) |
||||
参数 |
字符串(String) |
||||
执行文件路径 (execFilePath) |
字符串(String) |
||||
进程ID (pid) |
长整型 |
int64 |
|||
UID |
长整型 |
int64 |
|||
组ID (gid) |
长整型 |
int64 |
|||
血缘关系 (lineage) |
|
||||
已抓取 (scraped) |
布尔值 |
||||
血缘信息 (lineageInfo) |
StorageReadinessProbe
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
已定义 (defined) |
布尔值 |
StorageResources
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
CPU核心请求 (cpuCoresRequest) |
浮点数 (Float) |
浮点数 (float) |
|||
CPU核心限制 (cpuCoresLimit) |
浮点数 (Float) |
浮点数 (float) |
|||
内存请求 (MB) (memoryMbRequest) |
浮点数 (Float) |
浮点数 (float) |
|||
内存限制 (MB) (memoryMbLimit) |
浮点数 (Float) |
浮点数 (float) |
StorageScope
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
集群 (cluster) |
字符串(String) |
||||
命名空间 |
字符串(String) |
||||
标签 (label) |
StorageScopeLabel
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
键 |
字符串(String) |
||||
值 |
字符串(String) |
StorageSecurityContext
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
特权 (privileged) |
布尔值 |
||||
SELinux (selinux) |
|||||
删除功能 (dropCapabilities) |
|
||||
添加功能 (addCapabilities) |
|
||||
只读根文件系统 (readOnlyRootFilesystem) |
布尔值 |
||||
Seccomp配置文件 (seccompProfile) |
|||||
允许权限提升 (allowPrivilegeEscalation) |
布尔值 |
StorageSeverity
| 枚举值(Enum Values) |
|---|
未设置严重性 (UNSET_SEVERITY) |
低严重性 (LOW_SEVERITY) |
中严重性 (MEDIUM_SEVERITY) |
高严重性 (HIGH_SEVERITY) |
严重严重性 (CRITICAL_SEVERITY) |
StorageTaintEffect
| 枚举值(Enum Values) |
|---|
未知污点影响 (UNKNOWN_TAINT_EFFECT) |
禁止调度污点影响 (NO_SCHEDULE_TAINT_EFFECT) |
优先禁止调度污点影响 (PREFER_NO_SCHEDULE_TAINT_EFFECT) |
禁止执行污点影响 (NO_EXECUTE_TAINT_EFFECT) |
StorageToleration
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
键 |
字符串(String) |
||||
操作符 (operator) |
未知容忍操作, 存在容忍操作符, 等于容忍操作符 |
||||
值 |
字符串(String) |
||||
污点影响 (taintEffect) |
未知污点影响, 禁止调度污点影响, 优先禁止调度污点影响, 禁止执行污点影响 |
StorageTolerationOperator
| 枚举值(Enum Values) |
|---|
未知容忍操作 (TOLERATION_OPERATION_UNKNOWN) |
存在容忍操作符 (TOLERATION_OPERATOR_EXISTS) |
等于容忍操作符 (TOLERATION_OPERATOR_EQUAL) |
StorageVolume
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
来源 (source) |
字符串(String) |
||||
目标 (destination) |
字符串(String) |
||||
只读 (readOnly) |
布尔值 |
||||
类型 |
字符串(String) |
||||
挂载传播 (mountPropagation) |
无, 主机到容器, 双向 |
V1DeployDetectionRemark
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
名称(name) |
字符串(String) |
||||
权限级别 (permissionLevel) |
字符串(String) |
||||
应用的网络策略 (appliedNetworkPolicies) |
|
V1DeployDetectionRequest
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
部署 |
|||||
无外部元数据 (noExternalMetadata) |
布尔值 |
||||
仅强制执行 (enforcementOnly) |
布尔值 |
||||
集群ID |
字符串(String) |
V1DeployDetectionResponse
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
运行 (runs) |
|||||
忽略的对象引用 (ignoredObjectRefs) |
|
引用格式:命名空间/名称[<组>/<版本>,Kind=<种类>]。 |
|||
备注 (remarks) |
ViolationKeyValueAttrs
| 字段名称(Field Name) | 必填(Required) | 可为空(Nullable) | 类型(Type) | 描述(Description) | 格式(Format) |
|---|---|---|---|---|---|
属性 (attrs) |