Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
ImportPolicies
POST /v1/policies/import
ImportPolicies 接受策略列表并返回无法导入的策略列表。
常用对象引用
ProtobufAny
Any 包含任意序列化的 Protocol Buffer 消息以及描述序列化消息类型的 URL。
Protobuf 库提供了以实用函数或 Any 类型的附加生成方法的形式打包/解包 Any 值的支持。
示例 1:在 C++ 中打包和解包消息。
示例 2:在 Java 中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
Protobuf 库提供的打包方法默认使用 'type.googleapis.com/full.type.name' 作为类型 URL,解包方法仅使用类型 URL 中最后一个 '/' 后面的全限定类型名称,例如 "foo.bar.com/x/y.z" 将产生类型名称 "y.z"。
JSON 表示
Any 值的 JSON 表示使用反序列化的嵌入式消息的常规表示,并添加一个包含类型 URL 的附加字段 @type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义 JSON 表示,则该表示将被嵌入,添加一个包含自定义 JSON 的字段 value 以及 @type 字段。示例(对于消息 [google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
唯一标识序列化 Protocol Buffer 消息类型的 URL/资源名称。此字符串必须包含至少一个“/”字符。URL 路径的最后一部分必须表示类型的全限定名称(如 |
StorageEnforcementAction
-
FAIL_KUBE_REQUEST_ENFORCEMENT:只有在启用准入控制 Webhook 以侦听 exec 和端口转发事件时,FAIL_KUBE_REQUEST_ENFORCEMENT 才有效。
-
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT:只有在准入控制 Webhook 配置为在对象创建时强制执行时,FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才有效。
-
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT:只有在准入控制 Webhook 配置为在对象更新时强制执行时,FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才有效。
| 枚举值 |
|---|
UNSET_ENFORCEMENT |
SCALE_TO_ZERO_ENFORCEMENT |
UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT |
KILL_POD_ENFORCEMENT |
FAIL_BUILD_ENFORCEMENT |
FAIL_KUBE_REQUEST_ENFORCEMENT |
FAIL_DEPLOYMENT_CREATE_ENFORCEMENT |
FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT |
StoragePolicy
Next tag: 28
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
ID |
字符串 |
||||
名称 |
字符串 |
策略名称。必须唯一。 |
|||
描述 |
字符串 |
此策略的自由格式文本描述。 |
|||
基本原理 |
字符串 |
||||
补救措施 |
字符串 |
描述如何补救此策略的违规。 |
|||
已禁用 |
布尔值 |
切换此策略是否将执行并主动触发警报。 |
|||
类别 |
|
此策略所属的类别列表。类别名称必须已存在于中心。 |
|||
生命周期阶段 |
描述此策略适用的策略生命周期阶段。选项为部署、构建和运行时。 |
||||
事件来源 |
不适用、部署事件、审计日志事件 |
||||
排除项 |
定义应从此策略中排除的部署或镜像。 |
||||
范围 |
StorageScope 列表 |
定义应包含在此策略中的集群、命名空间和部署。未定义的范围包括所有内容。 |
|||
严重性 |
未设置严重性、低严重性、中严重性、高严重性、严重严重性 |
||||
执行操作 |
只有在准入控制 Webhook 配置为在对象创建/更新时强制执行时,FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 才有效。只有在启用准入控制 Webhook 以侦听 exec 和端口转发事件时,FAIL_KUBE_REQUEST_ENFORCEMENT 才有效。只有在准入控制 Webhook 配置为在对象更新时强制执行时,FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT 才有效。列出识别到此策略的违规时要采取的执行操作。可能的值为 UNSET_ENFORCEMENT、SCALE_TO_ZERO_ENFORCEMENT、UNSATISFIABLE_NODE_CONSTRAINT_ENFORCEMENT、KILL_POD_ENFORCEMENT、FAIL_BUILD_ENFORCEMENT、FAIL_KUBE_REQUEST_ENFORCEMENT、FAIL_DEPLOYMENT_CREATE_ENFORCEMENT 和 FAIL_DEPLOYMENT_UPDATE_ENFORCEMENT。 |
||||
通知器 |
|
应在识别到此策略的违规时触发的通知器的 ID 列表。ID 应采用 UUID 的形式,并通过中心 API 找到。 |
|||
上次更新 |
日期 |
日期时间 |
|||
SORTName |
字符串 |
仅供内部使用。 |
|||
SORTLifecycleStage |
字符串 |
仅供内部使用。 |
|||
SORTEnforcement |
布尔值 |
仅供内部使用。 |
|||
策略版本 |
字符串 |
||||
策略部分 |
PolicySections 定义此策略的违规条件。 |
||||
Mitre 攻击向量 |
|||||
条件锁定 |
布尔值 |
只读字段。如果为真,则策略的条件字段将被设置为只读。 |
|||
Mitre 向量锁定 |
布尔值 |
只读字段。如果为真,则策略的 MITRE ATT&CK 字段将被设置为只读。 |
|||
是否为默认值 |
布尔值 |
只读字段。如果为真,则表示策略是默认策略;如果为假,则表示策略是自定义策略。 |
|||
来源 |
命令式,声明式 |
存储策略组
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
字段名 |
字符串 |
定义此策略组评估部署或镜像上的哪个字段。有关可能值的完整列表,请参见 https://docs.openshift.org.cn/acs/operating/manage-security-policies.html#policy-criteria_manage-security-policies。 |
|||
布尔运算符 |
OR,AND |
||||
否定 |
布尔值 |
确定此策略组的评估是否被否定。默认为false。 |
|||
值 |
存储策略值 列表 |
存储策略段
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
段名 |
字符串 |
||||
策略组 |
存储策略组 列表 |
构成此段的策略组集。每个组都可以被视为单个条件。 |
V1导入策略响应
| 字段名称 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
响应 |
V1导入策略响应 列表 |
||||
全部成功 |
布尔值 |