FlowSchema 定义了一组流的模式。请注意,流由一组具有相似属性的入站 API 请求组成,并由一对字符串标识:FlowSchema 的名称和“流区分符”。
×
FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- 规范
- .spec
- .spec.distinguisherMethod
- .spec.priorityLevelConfiguration
- .spec.rules
- .spec.rules[]
- .spec.rules[].nonResourceRules
- .spec.rules[].nonResourceRules[]
- .spec.rules[].resourceRules
- .spec.rules[].resourceRules[]
- .spec.rules[].subjects
- .spec.rules[].subjects[]
- .spec.rules[].subjects[].group
- .spec.rules[].subjects[].serviceAccount
- .spec.rules[].subjects[].user
- .status
- .status.conditions
- .status.conditions[]
- API 端点
- 描述
-
- 类型
-
对象
规范
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
APIVersion 定义了此对象表示的版本化模式。服务器应将识别的模式转换为最新的内部值,并可能拒绝无法识别的值。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
Kind 是一个字符串值,表示此对象表示的 REST 资源。服务器可以从客户端提交请求的端点推断出这一点。不能更新。使用驼峰式命名法。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
|
|
|
FlowSchemaSpec 描述了 FlowSchema 的规范是什么样的。 |
|
|
FlowSchemaStatus 表示 FlowSchema 的当前状态。 |
.spec
- 描述
-
FlowSchemaSpec 描述了 FlowSchema 的规范是什么样的。
- 类型
-
对象 - 必需
-
-
priorityLevelConfiguration
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
FlowDistinguisherMethod 指定流区分符的方法。 |
|
|
|
|
|
PriorityLevelConfigurationReference 包含指向正在使用的“请求优先级”的信息。 |
|
|
|
|
|
PolicyRulesWithSubjects 指定应用于 apiserver 请求的测试。该测试考虑发出请求的主题、请求的动词和要操作的资源。当且仅当 (a) subjects 的至少一个成员与请求匹配,并且 (b) resourceRules 或 nonResourceRules 的至少一个成员与请求匹配时,此 PolicyRulesWithSubjects 才与请求匹配。 |
.spec.distinguisherMethod
- 描述
-
FlowDistinguisherMethod 指定流区分符的方法。
- 类型
-
对象 - 必需
-
-
类型
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
.spec.priorityLevelConfiguration
- 描述
-
PriorityLevelConfigurationReference 包含指向正在使用的“请求优先级”的信息。
- 类型
-
对象 - 必需
-
-
name
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
.spec.rules
- 描述
-
rules描述哪些请求将与这个 flow schema 匹配。当且仅当 rules 的至少一个成员与请求匹配时,此 FlowSchema 才与请求匹配。如果它是一个空切片,则将没有请求与 FlowSchema 匹配。 - 类型
-
数组
.spec.rules[]
- 描述
-
PolicyRulesWithSubjects 指定应用于 apiserver 请求的测试。该测试考虑发出请求的主题、请求的动词和要操作的资源。当且仅当 (a) subjects 的至少一个成员与请求匹配,并且 (b) resourceRules 或 nonResourceRules 的至少一个成员与请求匹配时,此 PolicyRulesWithSubjects 才与请求匹配。
- 类型
-
对象 - 必需
-
-
subjects
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
|
|
NonResourcePolicyRule 是一个谓词,根据其动词和目标非资源 URL 来匹配非资源请求。当且仅当 (a) verbs 的至少一个成员与请求匹配,并且 (b) nonResourceURLs 的至少一个成员与请求匹配时,NonResourcePolicyRule 才与请求匹配。 |
|
|
|
|
|
ResourcePolicyRule 是一个谓词,它匹配一些资源请求,测试请求的动词和目标资源。当且仅当:(a) verbs 的至少一个成员与请求匹配,(b) apiGroups 的至少一个成员与请求匹配,(c) resources 的至少一个成员与请求匹配,并且 (d) 请求未指定命名空间(即 |
|
|
subjects 是此规则关心的普通用户、serviceaccount 或组的列表。此切片中必须至少有一个成员。包含 system:authenticated 和 system:unauthenticated 用户组的切片匹配每个请求。必需。 |
|
|
Subject 匹配请求的发起者,由请求身份验证系统标识。有三种匹配发起者的方式;通过用户、组或服务帐户。 |
.spec.rules[].nonResourceRules
- 描述
-
nonResourceRules是 NonResourcePolicyRules 的列表,根据它们的动词和目标非资源 URL 来识别匹配的请求。 - 类型
-
数组
.spec.rules[].nonResourceRules[]
- 描述
-
NonResourcePolicyRule 是一个谓词,根据其动词和目标非资源 URL 来匹配非资源请求。当且仅当 (a) verbs 的至少一个成员与请求匹配,并且 (b) nonResourceURLs 的至少一个成员与请求匹配时,NonResourcePolicyRule 才与请求匹配。
- 类型
-
对象 - 必需
-
-
verbs -
nonResourceURLs
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
|
|
|
.spec.rules[].resourceRules
- 描述
-
resourceRules是 ResourcePolicyRules 的切片,根据它们的动词和目标资源来识别匹配的请求。resourceRules和nonResourceRules中至少有一个必须是非空的。 - 类型
-
数组
.spec.rules[].resourceRules[]
- 描述
-
ResourcePolicyRule 是一个谓词,它匹配一些资源请求,测试请求的动词和目标资源。当且仅当:(a) verbs 的至少一个成员与请求匹配,(b) apiGroups 的至少一个成员与请求匹配,(c) resources 的至少一个成员与请求匹配,并且 (d) 请求未指定命名空间(即
Namespace=="")且 clusterScope 为 true 或 (d2) 请求指定命名空间并且 namespaces 的至少一个成员与请求的命名空间匹配时,ResourcePolicyRule 才与资源请求匹配。 - 类型
-
对象 - 必需
-
-
verbs -
apiGroups -
resources
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.spec.rules[].subjects
- 描述
-
subjects 是此规则关心的普通用户、serviceaccount 或组的列表。此切片中必须至少有一个成员。包含 system:authenticated 和 system:unauthenticated 用户组的切片匹配每个请求。必需。
- 类型
-
数组
.spec.rules[].subjects[]
- 描述
-
Subject 匹配请求的发起者,由请求身份验证系统标识。有三种匹配发起者的方式;通过用户、组或服务帐户。
- 类型
-
对象 - 必需
-
-
kind
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
GroupSubject 包含群组类型主题的详细信息。 |
|
|
|
|
|
ServiceAccountSubject 包含服务帐户类型主题的详细信息。 |
|
|
UserSubject 包含用户类型主题的详细信息。 |
.spec.rules[].subjects[].group
- 描述
-
GroupSubject 包含群组类型主题的详细信息。
- 类型
-
对象 - 必需
-
-
name
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
name 是匹配的用户组,或 "*" 以匹配所有用户组。有关一些常用组名称,请参见 https://github.com/kubernetes/apiserver/blob/master/pkg/authentication/user/user.go。必需。 |
.spec.rules[].subjects[].serviceAccount
- 描述
-
ServiceAccountSubject 包含服务帐户类型主题的详细信息。
- 类型
-
对象 - 必需
-
-
namespace -
name
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
|
|
|
.spec.rules[].subjects[].user
- 描述
-
UserSubject 包含用户类型主题的详细信息。
- 类型
-
对象 - 必需
-
-
name
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
.status
- 描述
-
FlowSchemaStatus 表示 FlowSchema 的当前状态。
- 类型
-
对象
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
|
|
|
FlowSchemaCondition 描述 FlowSchema 的条件。 |
API 端点
提供以下 API 端点
-
/apis/flowcontrol.apiserver.k8s.io/v1/flowschemas-
DELETE:删除 FlowSchema 集合 -
GET:列出或观察 FlowSchema 类型的对象 -
POST:创建一个 FlowSchema
-
-
/apis/flowcontrol.apiserver.k8s.io/v1/watch/flowschemas-
GET:观察 FlowSchema 列表的单个更改。已弃用:改用列表操作中的“watch”参数。
-
-
/apis/flowcontrol.apiserver.k8s.io/v1/flowschemas/{name}-
DELETE:删除一个 FlowSchema -
GET:读取指定的 FlowSchema -
PATCH:部分更新指定的 FlowSchema -
PUT:替换指定的 FlowSchema
-
-
/apis/flowcontrol.apiserver.k8s.io/v1/watch/flowschemas/{name}-
GET:观察 FlowSchema 类型对象的更改。已弃用:改用列表操作中的“watch”参数,并使用“fieldSelector”参数将其过滤为单个项目。
-
-
/apis/flowcontrol.apiserver.k8s.io/v1/flowschemas/{name}/status-
GET:读取指定 FlowSchema 的状态 -
PATCH:部分更新指定 FlowSchema 的状态 -
PUT:替换指定 FlowSchema 的状态
-
/apis/flowcontrol.apiserver.k8s.io/v1/flowschemas
- HTTP 方法
-
DELETE - 描述
-
删除 FlowSchema 集合
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
GET - 描述
-
列出或观察 FlowSchema 类型的对象
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
POST - 描述
-
创建一个 FlowSchema
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知字段或重复字段的对象。有效值为:- Ignore:这将忽略任何被对象静默丢弃的未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:对于对象中被丢弃的每个未知字段和遇到的每个重复字段,这将通过标准警告响应标头发送警告。如果没有任何其他错误,请求仍将成功,并且只会保留任何重复字段中的最后一个字段。这是 v1.23+ 的默认值 - Strict:如果任何未知字段将被从对象中丢弃,或者如果存在任何重复字段,这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知字段和重复字段。 |
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - Created |
|
202 - Accepted |
|
401 - Unauthorized |
空 |
/apis/flowcontrol.apiserver.k8s.io/v1/watch/flowschemas
- HTTP 方法
-
GET - 描述
-
观察 FlowSchema 列表的单个更改。已弃用:改用列表操作中的“watch”参数。
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - Unauthorized |
空 |
/apis/flowcontrol.apiserver.k8s.io/v1/flowschemas/{name}
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
FlowSchema 的名称 |
- HTTP 方法
-
DELETE - 描述
-
删除一个 FlowSchema
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
202 - Accepted |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
GET - 描述
-
读取指定的 FlowSchema
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
PATCH - 描述
-
部分更新指定的 FlowSchema
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知字段或重复字段的对象。有效值为:- Ignore:这将忽略任何被对象静默丢弃的未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:对于对象中被丢弃的每个未知字段和遇到的每个重复字段,这将通过标准警告响应标头发送警告。如果没有任何其他错误,请求仍将成功,并且只会保留任何重复字段中的最后一个字段。这是 v1.23+ 的默认值 - Strict:如果任何未知字段将被从对象中丢弃,或者如果存在任何重复字段,这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知字段和重复字段。 |
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - Created |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
PUT - 描述
-
替换指定的 FlowSchema
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知字段或重复字段的对象。有效值为:- Ignore:这将忽略任何被对象静默丢弃的未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:对于对象中被丢弃的每个未知字段和遇到的每个重复字段,这将通过标准警告响应标头发送警告。如果没有任何其他错误,请求仍将成功,并且只会保留任何重复字段中的最后一个字段。这是 v1.23+ 的默认值 - Strict:如果任何未知字段将被从对象中丢弃,或者如果存在任何重复字段,这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知字段和重复字段。 |
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - Created |
|
401 - Unauthorized |
空 |
/apis/flowcontrol.apiserver.k8s.io/v1/watch/flowschemas/{name}
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
FlowSchema 的名称 |
- HTTP 方法
-
GET - 描述
-
观察 FlowSchema 类型对象的更改。已弃用:改用列表操作中的“watch”参数,并使用“fieldSelector”参数将其过滤为单个项目。
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - Unauthorized |
空 |
/apis/flowcontrol.apiserver.k8s.io/v1/flowschemas/{name}/status
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
FlowSchema 的名称 |
- HTTP 方法
-
GET - 描述
-
读取指定 FlowSchema 的状态
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
PATCH - 描述
-
部分更新指定 FlowSchema 的状态
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知字段或重复字段的对象。有效值为:- Ignore:这将忽略任何被对象静默丢弃的未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:对于对象中被丢弃的每个未知字段和遇到的每个重复字段,这将通过标准警告响应标头发送警告。如果没有任何其他错误,请求仍将成功,并且只会保留任何重复字段中的最后一个字段。这是 v1.23+ 的默认值 - Strict:如果任何未知字段将被从对象中丢弃,或者如果存在任何重复字段,这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知字段和重复字段。 |
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - Created |
|
401 - Unauthorized |
空 |
- HTTP 方法
-
PUT - 描述
-
替换指定 FlowSchema 的状态
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
如果存在,则表示不应持久化修改。无效或无法识别的 dryRun 指令将导致错误响应,并且不会进一步处理请求。有效值为:- All:将处理所有 dry run 阶段 |
|
|
fieldValidation 指示服务器如何处理请求 (POST/PUT/PATCH) 中包含未知字段或重复字段的对象。有效值为:- Ignore:这将忽略任何被对象静默丢弃的未知字段,并将忽略解码器遇到的所有重复字段中的最后一个字段。这是 v1.23 之前的默认行为。- Warn:对于对象中被丢弃的每个未知字段和遇到的每个重复字段,这将通过标准警告响应标头发送警告。如果没有任何其他错误,请求仍将成功,并且只会保留任何重复字段中的最后一个字段。这是 v1.23+ 的默认值 - Strict:如果任何未知字段将被从对象中丢弃,或者如果存在任何重复字段,这将使请求失败并返回 BadRequest 错误。服务器返回的错误将包含遇到的所有未知字段和重复字段。 |
| 参数 | 类型 | 描述 |
|---|---|---|
|
|
| HTTP 代码 | 响应体 |
|---|---|
200 - OK |
|
201 - Created |
|
401 - Unauthorized |
空 |