OperatorPKI [network.operator.openshift.io/v1] - 运算符API | API 参考 | OpenShift Container Platform 4.17

规格
API 端点

描述

OperatorPKI 是一个简单的证书颁发机构。它并非用于外部使用，而是网络运营商的内部组件。CNO 创建一个 CA 和一个由该 CA 签名的证书。该证书同时启用 ClientAuth 和 ServerAuth 扩展用途。

More specifically, given an OperatorPKI with <name>, the CNO will manage:

一个名为 <name>-ca 的 Secret，包含两个数据键
tls.key - 私钥
tls.crt - CA 证书
一个名为 <name>-ca 的 ConfigMap，包含一个数据键
cabundle.crt - CA 证书
一个名为 <name>-cert 的 Secret，包含两个数据键
tls.key - 私钥
tls.crt - 由 CA 签名的证书

CA 证书的有效期为 10 年，在 9 年后轮换。目标证书的有效期为 6 个月，在 3 个月后轮换。

CA 证书的通用名称为“<namespace>_<name>-ca@<timestamp>”，其中 <timestamp> 是上次轮换时间。

类型

对象

必需

spec

规格

属性类型描述

属性	类型	描述
`apiVersion`	`字符串`	APIVersion 定义了对象的此表示形式的版本化模式。服务器应将识别的模式转换为最新的内部值，并可能拒绝无法识别的值。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`字符串`	Kind 是一个字符串值，表示此对象所代表的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。不可更新。使用驼峰命名法。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`元数据`	`ObjectMeta`	标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`对象`	OperatorPKISpec 是 PKI 配置。
`状态`	`对象`	OperatorPKIStatus 未实现。

apiVersion

字符串

APIVersion 定义了对象的此表示形式的版本化模式。服务器应将识别的模式转换为最新的内部值，并可能拒绝无法识别的值。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

Kind 是一个字符串值，表示此对象所代表的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。不可更新。使用驼峰命名法。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

元数据

ObjectMeta

标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

OperatorPKISpec 是 PKI 配置。

状态

对象

OperatorPKIStatus 未实现。

.spec

描述

OperatorPKISpec 是 PKI 配置。

类型

对象

必需

targetCert

属性类型描述

属性	类型	描述
`targetCert`	`对象`	targetCert 配置由 CA 签名的证书。它将同时启用 ClientAuth 和 ServerAuth

targetCert

对象

targetCert 配置由 CA 签名的证书。它将同时启用 ClientAuth 和 ServerAuth

.spec.targetCert

描述

targetCert 配置由 CA 签名的证书。它将同时启用 ClientAuth 和 ServerAuth

类型

对象

必需

commonName

属性类型描述

属性	类型	描述
`commonName`	`字符串`	commonName 是证书 CN 中的值

commonName

字符串

commonName 是证书 CN 中的值

.status

描述: OperatorPKIStatus 未实现。
类型: 对象

API 端点

提供以下 API 端点

/apis/network.operator.openshift.io/v1/operatorpkis
- GET：列出 OperatorPKI 类型的对象
/apis/network.operator.openshift.io/v1/namespaces/{namespace}/operatorpkis
- DELETE：删除 OperatorPKI 集合
- GET：列出 OperatorPKI 类型的对象
- POST：创建 OperatorPKI
/apis/network.operator.openshift.io/v1/namespaces/{namespace}/operatorpkis/{name}
- DELETE：删除 OperatorPKI
- GET：读取指定的 OperatorPKI
- PATCH：部分更新指定的 OperatorPKI
- PUT：替换指定的 OperatorPKI

/apis/network.operator.openshift.io/v1/operatorpkis

HTTP 方法: GET
描述: 列出 OperatorPKI 类型的对象

表 1. HTTP 响应
HTTP 代码	响应体
200 - OK	`OperatorPKIList` 模式
401 - 未授权	空

/apis/network.operator.openshift.io/v1/namespaces/{namespace}/operatorpkis

HTTP 方法: DELETE
描述: 删除 OperatorPKI 集合

表 2. HTTP 响应
HTTP 代码	响应体
200 - OK	`Status` 模式
401 - 未授权	空

HTTP 方法: GET
描述: 列出 OperatorPKI 类型的对象

表 3. HTTP 响应
HTTP 代码	响应体
200 - OK	`OperatorPKIList` 模式
401 - 未授权	空

HTTP 方法: POST
描述: 创建 OperatorPKI

表 4. 查询参数
参数	类型	描述
`dryRun`	`字符串`	如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段
`fieldValidation`	`字符串`	fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知或重复字段的对象。有效值为：- Ignore：这将忽略对象中被静默删除的任何未知字段，并将忽略解码器遇到的除最后一个重复字段之外的所有重复字段。这是 v1.23 之前的默认行为。- Warn：这将通过标准警告响应标头为对象中被删除的每个未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误，请求仍然会成功，并且只会保留任何重复字段中的最后一个。这是 v1.23+ 的默认值 - Strict：如果对象中会删除任何未知字段，或者存在任何重复字段，则此操作将使用 BadRequest 错误使请求失败。服务器返回的错误将包含遇到的所有未知和重复字段。

表 5. 请求体参数
参数	类型	描述
`body`	`OperatorPKI` 模式

表 6. HTTP 响应
HTTP 代码	响应体
200 - OK	`OperatorPKI` 模式
201 - 已创建	`OperatorPKI` 模式
202 - 已接受	`OperatorPKI` 模式
401 - 未授权	空

/apis/network.operator.openshift.io/v1/namespaces/{namespace}/operatorpkis/{name}

表 7. 全局路径参数
参数	类型	描述
`name`	`字符串`	OperatorPKI 的名称

HTTP 方法: DELETE
描述: 删除 OperatorPKI

表 8. 查询参数
参数	类型	描述
`dryRun`	`字符串`	如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段

表 9. HTTP 响应
HTTP 代码	响应体
200 - OK	`Status` 模式
202 - 已接受	`Status` 模式
401 - 未授权	空

HTTP 方法: GET
描述: 读取指定的 OperatorPKI

表 10. HTTP 响应
HTTP 代码	响应体
200 - OK	`OperatorPKI` 模式
401 - 未授权	空

HTTP 方法: PATCH
描述: 部分更新指定的 OperatorPKI

表 11. 查询参数
参数	类型	描述
`dryRun`	`字符串`	如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段
`fieldValidation`	`字符串`	fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知或重复字段的对象。有效值为：- Ignore：这将忽略对象中被静默删除的任何未知字段，并将忽略解码器遇到的除最后一个重复字段之外的所有重复字段。这是 v1.23 之前的默认行为。- Warn：这将通过标准警告响应标头为对象中被删除的每个未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误，请求仍然会成功，并且只会保留任何重复字段中的最后一个。这是 v1.23+ 的默认值 - Strict：如果对象中会删除任何未知字段，或者存在任何重复字段，则此操作将使用 BadRequest 错误使请求失败。服务器返回的错误将包含遇到的所有未知和重复字段。

表 12. HTTP 响应
HTTP 代码	响应体
200 - OK	`OperatorPKI` 模式
401 - 未授权	空

HTTP 方法: PUT
描述: 替换指定的 OperatorPKI

表 13. 查询参数
参数	类型	描述
`dryRun`	`字符串`	如果存在，则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应，并且不会进一步处理请求。有效值为：- All：将处理所有 dry run 阶段
`fieldValidation`	`字符串`	fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知或重复字段的对象。有效值为：- Ignore：这将忽略对象中被静默删除的任何未知字段，并将忽略解码器遇到的除最后一个重复字段之外的所有重复字段。这是 v1.23 之前的默认行为。- Warn：这将通过标准警告响应标头为对象中被删除的每个未知字段以及遇到的每个重复字段发送警告。如果没有任何其他错误，请求仍然会成功，并且只会保留任何重复字段中的最后一个。这是 v1.23+ 的默认值 - Strict：如果对象中会删除任何未知字段，或者存在任何重复字段，则此操作将使用 BadRequest 错误使请求失败。服务器返回的错误将包含遇到的所有未知和重复字段。

表 14. 请求体参数
参数	类型	描述
`body`	`OperatorPKI` 模式

表 15. HTTP 响应
HTTP 代码	响应体
200 - OK	`OperatorPKI` 模式
201 - 已创建	`OperatorPKI` 模式
401 - 未授权	空