Pod [v1]

activeDeadlineSeconds

整数

Pod 在节点上相对于 StartTime 允许活动的可选持续时间（以秒为单位），在此时间之后，系统将主动尝试将其标记为失败并终止关联的容器。值必须是正整数。

affinity

对象

Affinity 是一组亲和调度规则。

automountServiceAccountToken

布尔值

AutomountServiceAccountToken 指示是否应自动挂载服务帐户令牌。

containers

数组

属于 Pod 的容器列表。目前无法添加或删除容器。Pod 中必须至少有一个容器。无法更新。

containers[]

对象

您想要在 Pod 中运行的单个应用程序容器。

dnsConfig

对象

PodDNSConfig 定义 Pod 的 DNS 参数，以及从 DNSPolicy 生成的参数。

dnsPolicy

字符串

设置 Pod 的 DNS 策略。默认为“ClusterFirst”。有效值为“ClusterFirstWithHostNet”、“ClusterFirst”、“Default”或“None”。DNSConfig 中给出的 DNS 参数将与使用 DNSPolicy 选择的策略合并。要同时设置 DNS 选项和 hostNetwork，必须将 DNS 策略显式指定为“ClusterFirstWithHostNet”。

可能的枚举值：- "ClusterFirst" 表示 Pod 应首先使用集群 DNS（除非 hostNetwork 为 true），如果可用，则回退到默认的（由 kubelet 确定的）DNS 设置。- "ClusterFirstWithHostNet" 表示 Pod 应首先使用集群 DNS（如果可用），然后回退到默认的（由 kubelet 确定的）DNS 设置。- "Default" 表示 Pod 应使用默认的（由 kubelet 确定的）DNS 设置。- "None" 表示 Pod 应使用空的 DNS 设置。nameservers 和 search paths 等 DNS 参数应通过 DNSConfig 定义。

enableServiceLinks

布尔值

EnableServiceLinks 指示是否应将有关服务的信息注入 Pod 的环境变量中，匹配 Docker 链接的语法。可选：默认为 true。

ephemeralContainers

数组

在此 Pod 中运行的临时容器列表。可以在现有 Pod 中运行临时容器以执行用户启动的操作，例如调试。创建 Pod 时不能指定此列表，并且无法通过更新 Pod 规范来修改它。要向现有 Pod 添加临时容器，请使用 Pod 的 ephemeralcontainers 子资源。

ephemeralContainers[]

对象

EphemeralContainer 是一个临时容器，您可以将其添加到现有 Pod 中以执行用户启动的活动，例如调试。临时容器没有资源或调度保证，并且在它们退出或 Pod 被移除或重启时不会重启。如果临时容器导致 Pod 超出其资源分配，则 kubelet 可能会驱逐 Pod。

要添加临时容器，请使用现有 Pod 的 ephemeralcontainers 子资源。临时容器不能被删除或重启。

hostAliases

数组

HostAliases 是一个可选的主机和 IP 列表，如果指定，则会注入到 Pod 的 hosts 文件中。

hostAliases[]

对象

HostAlias 保存 IP 和主机名之间的映射，这些映射将作为条目注入到 Pod 的 hosts 文件中。

hostIPC

布尔值

使用宿主机 的 ipc 命名空间。可选：默认为 false。

hostNetwork

布尔值

为该 Pod 请求主机网络。使用宿主机 的网络命名空间。如果设置此选项，则必须指定将使用的端口。默认为 false。

hostPID

布尔值

使用宿主机 的 pid 命名空间。可选：默认为 false。

hostUsers

布尔值

使用宿主机 的用户命名空间。可选：默认为 true。如果设置为 true 或未设置，则 Pod 将在主机用户命名空间中运行，这在 Pod 需要仅主机用户命名空间才有的功能（例如，使用 CAP_SYS_MODULE 加载内核模块）时非常有用。设置为 false 时，将为 Pod 创建一个新的用户命名空间。设置为 false 有助于减轻容器逃逸漏洞，即使允许用户以 root 用户身份运行其容器，也不实际拥有主机上的 root 权限。此字段处于 alpha 级别，只有启用 UserNamespacesSupport 功能的服务器才会处理它。

hostname

字符串

指定 Pod 的主机名。如果未指定，则 Pod 的主机名将设置为系统定义的值。

imagePullSecrets

数组

ImagePullSecrets 是对同一命名空间中用于拉取此 PodSpec 使用的任何镜像的密钥的引用的可选列表。如果指定，这些密钥将传递给各个拉取器实现以供其使用。更多信息：https://kubernetes.ac.cn/docs/concepts/containers/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

对象

LocalObjectReference 包含足够的信息，可让您在同一命名空间内找到引用的对象。

initContainers

数组

属于 Pod 的初始化容器列表。初始化容器在启动容器之前按顺序执行。如果任何初始化容器失败，则认为 Pod 失败，并根据其重启策略进行处理。初始化容器或普通容器的名称在所有容器中必须唯一。初始化容器可能没有生命周期操作、就绪探针、存活探针或启动探针。初始化容器的 resourceRequirements 在调度期间通过查找每种资源类型的最高请求/限制，然后使用该值或普通容器总和的最大值来考虑。限制以类似的方式应用于初始化容器。当前无法添加或删除初始化容器。无法更新。更多信息：https://kubernetes.ac.cn/docs/concepts/workloads/pods/init-containers/

initContainers[]

对象

您想要在 Pod 中运行的单个应用程序容器。

nodeName

字符串

NodeName 是将此 Pod 调度到特定节点的请求。如果它非空，调度程序只需将此 Pod 调度到该节点，假设它符合资源要求。

nodeSelector

对象 (字符串)

NodeSelector 是一个选择器，对于 Pod 适应节点必须为 true。选择器必须匹配节点的标签，Pod 才能调度到该节点。更多信息：https://kubernetes.ac.cn/docs/concepts/configuration/assign-pod-node/

os

对象

PodOS 定义 Pod 的操作系统参数。

overhead

对象 (数量)

Overhead 代表与为给定 RuntimeClass 运行 Pod 相关的资源开销。此字段将在准入时由 RuntimeClass 准入控制器自动填充。如果启用 RuntimeClass 准入控制器，则不得在 Pod 创建请求中设置 overhead。RuntimeClass 准入控制器将拒绝已设置 overhead 的 Pod 创建请求。如果在 PodSpec 中配置和选择了 RuntimeClass，则 Overhead 将设置为相应 RuntimeClass 中定义的值，否则它将保持未设置状态并被视为零。更多信息：https://git.k8s.io/enhancements/keps/sig-node/688-pod-overhead/README.md

preemptionPolicy

字符串

PreemptionPolicy 是抢占具有较低优先级的 Pod 的策略。Never、PreemptLowerPriority 之一。如果未设置，则默认为 PreemptLowerPriority。

可能的枚举值：- "Never" 表示 Pod 从不抢占具有较低优先级的其他 Pod。- "PreemptLowerPriority" 表示 Pod 可以抢占具有较低优先级的其他 Pod。

priority

整数

优先级值。各种系统组件使用此字段来查找 Pod 的优先级。启用优先级准入控制器时，它会阻止用户设置此字段。准入控制器从 PriorityClassName 填充此字段。值越高，优先级越高。

priorityClassName

字符串

如果指定，则指示 Pod 的优先级。“system-node-critical”和“system-cluster-critical”是两个特殊的关键字，它们表示最高优先级，前者是最高优先级。任何其他名称都必须通过创建具有该名称的 PriorityClass 对象来定义。如果未指定，则如果没有默认值，则 Pod 优先级将为默认值或零。

readinessGates

数组

如果指定，所有就绪门将用于评估 Pod 就绪状态。当所有容器都就绪并且就绪门中指定的所有条件的状态都等于“True”时，Pod 就绪。更多信息：https://git.k8s.io/enhancements/keps/sig-network/580-pod-readiness-gates

readinessGates[]

对象

PodReadinessGate 包含对 Pod 条件的引用。

resourceClaims

数组

ResourceClaims 定义在允许 Pod 启动之前必须分配和保留哪些 ResourceClaims。这些资源将通过名称提供给使用它们的容器。

这是一个 alpha 字段，需要启用 DynamicResourceAllocation 功能网关。

此字段是不可变的。

resourceClaims[]

对象

PodResourceClaim 通过 ClaimSource 引用恰好一个 ResourceClaim。它向其添加一个名称，该名称唯一标识 Pod 内的 ResourceClaim。需要访问 ResourceClaim 的容器使用此名称引用它。

restartPolicy

字符串

Pod 内所有容器的重启策略。Always、OnFailure、Never 之一。在某些情况下，可能只允许这些值的一个子集。默认为 Always。更多信息：https://kubernetes.ac.cn/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy

可能的枚举值：- "Always" - "Never" - "OnFailure"

runtimeClassName

字符串

RuntimeClassName 指的是 node.k8s.io 组中的 RuntimeClass 对象，应使用该对象来运行此 Pod。如果没有 RuntimeClass 资源与命名类匹配，则不会运行 Pod。如果未设置或为空，则将使用“legacy”RuntimeClass，这是一个具有空定义的隐式类，它使用默认运行时处理程序。更多信息：https://git.k8s.io/enhancements/keps/sig-node/585-runtime-class

schedulerName

字符串

如果指定，则 Pod 将由指定的调度程序调度。如果未指定，则 Pod 将由默认调度程序调度。

schedulingGates

数组

SchedulingGates 是一个不透明的值列表，如果指定，则会阻止调度 Pod。如果 SchedulingGates 不为空，则 Pod 将保持在 SchedulingGated 状态，并且调度程序不会尝试调度 Pod。

SchedulingGates 只能在 Pod 创建时设置，之后才能删除。

schedulingGates[]

对象

PodSchedulingGate 与 Pod 关联以保护其调度。

securityContext

对象

PodSecurityContext 包含 Pod 级别的安全属性和常见的容器设置。某些字段也存在于 container.securityContext 中。container.securityContext 的字段值优先于 PodSecurityContext 的字段值。

serviceAccount

字符串

DeprecatedServiceAccount 是 ServiceAccountName 的已弃用别名。已弃用：使用 serviceAccountName 代替。

serviceAccountName

字符串

ServiceAccountName 是用于运行此 Pod 的 ServiceAccount 的名称。更多信息：https://kubernetes.ac.cn/docs/tasks/configure-pod-container/configure-service-account/

setHostnameAsFQDN

布尔值

如果为 true，则 Pod 的主机名将配置为 Pod 的 FQDN，而不是叶子名称（默认值）。在 Linux 容器中，这意味着在内核的主机名字段（struct utsname 的 nodename 字段）中设置 FQDN。在 Windows 容器中，这意味着将注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 的主机名注册表值设置为 FQDN。如果 Pod 没有 FQDN，则此设置无效。默认为 false。

shareProcessNamespace

布尔值

在 Pod 中的所有容器之间共享单个进程命名空间。设置此选项后，容器将能够查看和发送信号给同一 Pod 中其他容器的进程，并且每个容器中的第一个进程不会被分配 PID 1。HostPID 和 ShareProcessNamespace 不能同时设置。可选：默认为 false。

subdomain

字符串

如果指定，则完全限定的 Pod 主机名将为“<hostname>.<subdomain>.<pod namespace>.svc.<cluster domain>”。如果未指定，则 Pod 将根本没有域名。

terminationGracePeriodSeconds

整数

Pod 需要优雅终止的可选持续时间（秒）。可以在删除请求中减少此值。值必须是非负整数。值为零表示通过 kill 信号立即停止（没有关闭机会）。如果此值为 nil，则将使用默认的宽限期。宽限期是在向 Pod 中运行的进程发送终止信号与使用 kill 信号强制停止进程之间的时间间隔（秒）。将此值设置为超过进程的预期清理时间的长度。默认为 30 秒。

tolerations

数组

如果指定，则为 Pod 的容忍度。

tolerations[]

对象

此容忍度附加到的 Pod 容忍任何与三元组 <key,value,effect> 匹配的污点，使用匹配运算符 <operator>。

topologySpreadConstraints

数组

TopologySpreadConstraints 描述了一组 Pod 如何跨拓扑域分布。调度器将以遵守这些约束的方式调度 Pod。所有 topologySpreadConstraints 都是 ANDed。

topologySpreadConstraints[]

对象

TopologySpreadConstraint 指定如何在给定的拓扑中分散匹配的 Pod。

volumes

数组

Pod 中的容器可以挂载的卷列表。更多信息：https://kubernetes.ac.cn/docs/concepts/storage/volumes

volumes[]

对象

Volume 代表 Pod 中一个命名的卷，Pod 中的任何容器都可以访问它。

nodeAffinity

对象

节点亲和性是一组节点亲和性调度规则。

podAffinity

对象

Pod 亲和性是一组 Pod 间亲和性调度规则。

podAntiAffinity

对象

Pod 反亲和性是一组 Pod 间反亲和性调度规则。

preferredDuringSchedulingIgnoredDuringExecution

数组

调度器更倾向于将 Pod 调度到满足此字段指定的亲和性表达式的节点，但它可以选择违反一个或多个表达式的节点。最优选的节点是权重总和最大的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 亲和性表达式等）的每个节点，通过迭代此字段的元素并在节点与相应的 matchExpressions 匹配时向总和添加“权重”来计算总和；总和最高的节点（或节点）是最优选的。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

一个空的优先调度项匹配所有具有隐式权重 0 的对象（即它是无操作的）。一个 null 优先调度项不匹配任何对象（即也是无操作的）。

requiredDuringSchedulingIgnoredDuringExecution

对象

节点选择器表示对一组节点进行的一个或多个标签查询结果的并集；也就是说，它表示节点选择器术语表示的选择器的 OR。

preference

对象

null 或空的节点选择器项不匹配任何对象。它们的条件是 ANDed。TopologySelectorTerm 类型实现了 NodeSelectorTerm 的一个子集。

weight

整数

与匹配相应的 nodeSelectorTerm 相关的权重，范围为 1-100。

matchExpressions

数组

根据节点标签的一系列节点选择器要求。

matchExpressions[]

对象

节点选择器要求是一个选择器，它包含值、键和一个关联键和值的运算符。

matchFields

数组

根据节点字段的一系列节点选择器要求。

matchFields[]

对象

节点选择器要求是一个选择器，它包含值、键和一个关联键和值的运算符。

key

字符串

选择器应用到的标签键。

operator

字符串

表示键与一组值的关系。有效的运算符是 In、NotIn、Exists、DoesNotExist、Gt 和 Lt。

可能的枚举值：- "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组 (字符串)

字符串值数组。如果运算符是 In 或 NotIn，则 values 数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则 values 数组必须为空。如果运算符是 Gt 或 Lt，则 values 数组必须只有一个元素，该元素将被解释为整数。此数组在策略性合并补丁期间被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

表示键与一组值的关系。有效的运算符是 In、NotIn、Exists、DoesNotExist、Gt 和 Lt。

可能的枚举值：- "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组 (字符串)

字符串值数组。如果运算符是 In 或 NotIn，则 values 数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则 values 数组必须为空。如果运算符是 Gt 或 Lt，则 values 数组必须只有一个元素，该元素将被解释为整数。此数组在策略性合并补丁期间被替换。

nodeSelectorTerms

数组

必需。节点选择器项列表。这些项是 ORed。

nodeSelectorTerms[]

对象

null 或空的节点选择器项不匹配任何对象。它们的条件是 ANDed。TopologySelectorTerm 类型实现了 NodeSelectorTerm 的一个子集。

matchExpressions

数组

根据节点标签的一系列节点选择器要求。

matchExpressions[]

对象

节点选择器要求是一个选择器，它包含值、键和一个关联键和值的运算符。

matchFields

数组

根据节点字段的一系列节点选择器要求。

matchFields[]

对象

节点选择器要求是一个选择器，它包含值、键和一个关联键和值的运算符。

key

字符串

选择器应用到的标签键。

operator

字符串

表示键与一组值的关系。有效的运算符是 In、NotIn、Exists、DoesNotExist、Gt 和 Lt。

可能的枚举值：- "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组 (字符串)

字符串值数组。如果运算符是 In 或 NotIn，则 values 数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则 values 数组必须为空。如果运算符是 Gt 或 Lt，则 values 数组必须只有一个元素，该元素将被解释为整数。此数组在策略性合并补丁期间被替换。

key

字符串

选择器应用到的标签键。

operator

字符串

表示键与一组值的关系。有效的运算符是 In、NotIn、Exists、DoesNotExist、Gt 和 Lt。

可能的枚举值：- "DoesNotExist" - "Exists" - "Gt" - "In" - "Lt" - "NotIn"

values

数组 (字符串)

字符串值数组。如果运算符是 In 或 NotIn，则 values 数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则 values 数组必须为空。如果运算符是 Gt 或 Lt，则 values 数组必须只有一个元素，该元素将被解释为整数。此数组在策略性合并补丁期间被替换。

preferredDuringSchedulingIgnoredDuringExecution

数组

调度器会优先将 Pod 调度到满足此字段中指定的亲和性表达式的节点上，但它可以选择违反一个或多个表达式的节点。最优选的节点是权重总和最大的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 亲和性表达式等）的每个节点，通过迭代此字段的元素并根据节点上是否存在与相应 podAffinityTerm 匹配的 Pod 来将“weight”添加到总和中来计算总和；总和最高的节点是最优选的节点。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重都会按节点相加，以找到最优选的节点。

requiredDuringSchedulingIgnoredDuringExecution

数组

如果在调度时间未满足此字段指定的亲和性要求，则 Pod 将不会被调度到该节点上。如果在 Pod 执行期间的某个时间点（例如，由于 Pod 标签更新）不再满足此字段指定的亲和性要求，则系统可能会也可能不会尝试最终将 Pod 从其节点逐出。当存在多个元素时，将对每个 podAffinityTerm 对应的节点列表进行交集运算，即必须满足所有条件。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 Pod（即相对于给定命名空间匹配 labelSelector 的那些 Pod），此 Pod 应该与这些 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 `` 的值与任何运行该组 Pod 的节点的标签值匹配的节点上

podAffinityTerm

对象

定义一组 Pod（即相对于给定命名空间匹配 labelSelector 的那些 Pod），此 Pod 应该与这些 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 `` 的值与任何运行该组 Pod 的节点的标签值匹配的节点上

weight

整数

与匹配相应 podAffinityTerm 相关的权重，范围为 1-100。

labelSelector

LabelSelector

对一组资源（在本例中为 Pod）执行标签查询。如果为 null，则此 PodAffinityTerm 与任何 Pod 都不匹配。

matchLabelKeys

数组 (字符串)

MatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 matchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

mismatchLabelKeys

数组 (字符串)

MismatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key notin (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 mismatchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

namespaceSelector

LabelSelector

对术语适用的命名空间集执行标签查询。该术语应用于此字段选择的命名空间和 namespaces 字段中列出的命名空间的并集。null 选择器和 null 或空的命名空间列表表示“此 Pod 的命名空间”。空选择器 ({}) 匹配所有命名空间。

namespaces

数组 (字符串)

namespaces 指定术语适用的命名空间名称的静态列表。该术语应用于此字段中列出的命名空间和 namespaceSelector 选择的命名空间的并集。null 或空的命名空间列表和 null namespaceSelector 表示“此 Pod 的命名空间”。

topologyKey

字符串

此 Pod 应该与在指定命名空间中匹配 labelSelector 的 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 topologyKey 的值与任何选定 Pod 运行的任何节点的标签值匹配的节点上。不允许使用空的 topologyKey。

labelSelector

LabelSelector

对一组资源（在本例中为 Pod）执行标签查询。如果为 null，则此 PodAffinityTerm 与任何 Pod 都不匹配。

matchLabelKeys

数组 (字符串)

MatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 matchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

mismatchLabelKeys

数组 (字符串)

MismatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key notin (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 mismatchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

namespaceSelector

LabelSelector

对术语适用的命名空间集执行标签查询。该术语应用于此字段选择的命名空间和 namespaces 字段中列出的命名空间的并集。null 选择器和 null 或空的命名空间列表表示“此 Pod 的命名空间”。空选择器 ({}) 匹配所有命名空间。

namespaces

数组 (字符串)

namespaces 指定术语适用的命名空间名称的静态列表。该术语应用于此字段中列出的命名空间和 namespaceSelector 选择的命名空间的并集。null 或空的命名空间列表和 null namespaceSelector 表示“此 Pod 的命名空间”。

topologyKey

字符串

此 Pod 应该与在指定命名空间中匹配 labelSelector 的 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 topologyKey 的值与任何选定 Pod 运行的任何节点的标签值匹配的节点上。不允许使用空的 topologyKey。

preferredDuringSchedulingIgnoredDuringExecution

数组

调度器会优先将 Pod 调度到满足此字段中指定的反亲和性表达式的节点上，但它可以选择违反一个或多个表达式的节点。最优选的节点是权重总和最大的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 反亲和性表达式等）的每个节点，通过迭代此字段的元素并根据节点上是否存在与相应 podAffinityTerm 匹配的 Pod 来将“weight”添加到总和中来计算总和；总和最高的节点是最优选的节点。

preferredDuringSchedulingIgnoredDuringExecution[]

对象

所有匹配的 WeightedPodAffinityTerm 字段的权重都会按节点相加，以找到最优选的节点。

requiredDuringSchedulingIgnoredDuringExecution

数组

如果在调度时间未满足此字段指定的反亲和性要求，则 Pod 将不会被调度到该节点上。如果在 Pod 执行期间的某个时间点（例如，由于 Pod 标签更新）不再满足此字段指定的反亲和性要求，则系统可能会也可能不会尝试最终将 Pod 从其节点逐出。当存在多个元素时，将对每个 podAffinityTerm 对应的节点列表进行交集运算，即必须满足所有条件。

requiredDuringSchedulingIgnoredDuringExecution[]

对象

定义一组 Pod（即相对于给定命名空间匹配 labelSelector 的那些 Pod），此 Pod 应该与这些 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 `` 的值与任何运行该组 Pod 的节点的标签值匹配的节点上

podAffinityTerm

对象

定义一组 Pod（即相对于给定命名空间匹配 labelSelector 的那些 Pod），此 Pod 应该与这些 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 `` 的值与任何运行该组 Pod 的节点的标签值匹配的节点上

weight

整数

与匹配相应 podAffinityTerm 相关的权重，范围为 1-100。

labelSelector

LabelSelector

对一组资源（在本例中为 Pod）执行标签查询。如果为 null，则此 PodAffinityTerm 与任何 Pod 都不匹配。

matchLabelKeys

数组 (字符串)

MatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 matchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

mismatchLabelKeys

数组 (字符串)

MismatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key notin (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 mismatchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

namespaceSelector

LabelSelector

对术语适用的命名空间集执行标签查询。该术语应用于此字段选择的命名空间和 namespaces 字段中列出的命名空间的并集。null 选择器和 null 或空的命名空间列表表示“此 Pod 的命名空间”。空选择器 ({}) 匹配所有命名空间。

namespaces

数组 (字符串)

namespaces 指定术语适用的命名空间名称的静态列表。该术语应用于此字段中列出的命名空间和 namespaceSelector 选择的命名空间的并集。null 或空的命名空间列表和 null namespaceSelector 表示“此 Pod 的命名空间”。

topologyKey

字符串

此 Pod 应该与在指定命名空间中匹配 labelSelector 的 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 topologyKey 的值与任何选定 Pod 运行的任何节点的标签值匹配的节点上。不允许使用空的 topologyKey。

labelSelector

LabelSelector

对一组资源（在本例中为 Pod）执行标签查询。如果为 null，则此 PodAffinityTerm 与任何 Pod 都不匹配。

matchLabelKeys

数组 (字符串)

MatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key in (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 matchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 matchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

mismatchLabelKeys

数组 (字符串)

MismatchLabelKeys 是一组 Pod 标签键，用于选择哪些 Pod 将被考虑在内。这些键用于从传入的 Pod 标签中查找值，这些键值标签与 labelSelector 合并为 key notin (value) 以选择现有 Pod 的组，这些 Pod 将被考虑用于传入 Pod 的 Pod（反）亲和性。传入 Pod 标签中不存在的键将被忽略。默认值为 null。相同的键禁止同时存在于 mismatchLabelKeys 和 labelSelector 中。此外，当 labelSelector 未设置时，不能设置 mismatchLabelKeys。这是一个 alpha 字段，需要启用 MatchLabelKeysInPodAffinity 功能网关。

namespaceSelector

LabelSelector

对术语适用的命名空间集执行标签查询。该术语应用于此字段选择的命名空间和 namespaces 字段中列出的命名空间的并集。null 选择器和 null 或空的命名空间列表表示“此 Pod 的命名空间”。空选择器 ({}) 匹配所有命名空间。

namespaces

数组 (字符串)

namespaces 指定术语适用的命名空间名称的静态列表。该术语应用于此字段中列出的命名空间和 namespaceSelector 选择的命名空间的并集。null 或空的命名空间列表和 null namespaceSelector 表示“此 Pod 的命名空间”。

topologyKey

字符串

此 Pod 应该与在指定命名空间中匹配 labelSelector 的 Pod 共同定位（亲和性）或不共同定位（反亲和性），其中共同定位定义为运行在标签键为 topologyKey 的值与任何选定 Pod 运行的任何节点的标签值匹配的节点上。不允许使用空的 topologyKey。

args

数组 (字符串)

入口点的参数。如果未提供此参数，则使用容器镜像的 CMD。变量引用 $(VAR_NAME) 使用容器的环境进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双美元符号将简化为单个美元符号，允许转义 $(VAR_NAME) 语法：即“(VAR_NAME)”将生成字符串字面量“$(VAR_NAME)”。转义的引用将永远不会扩展，无论变量是否存在。

command

数组 (字符串)

入口点数组。不会在 shell 中执行。如果未提供此项，则使用容器镜像的 ENTRYPOINT。变量引用 $(VAR_NAME) 将使用容器的环境进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双美元符号将减少为单个美元符号 $，这允许转义 $(VAR_NAME) 语法：即“$(VAR_NAME)”将生成字符串字面量“$(VAR_NAME)”。转义的引用永远不会被扩展，无论变量是否存在。

env

数组

要在容器中设置的环境变量列表。无法更新。

env[]

对象

EnvVar 表示容器中存在的环境变量。

envFrom

数组

用于填充容器中环境变量的源列表。源中定义的键必须是 C_IDENTIFIER。所有无效的键都将在容器启动时作为事件报告。当一个键在多个源中存在时，最后一个源关联的值将优先。具有重复键的 Env 定义的值将优先。无法更新。

envFrom[]

对象

EnvFromSource 表示一组 ConfigMap 的来源。

image

字符串

容器镜像名称。更多信息：https://kubernetes.ac.cn/docs/concepts/containers/images 此字段是可选的，允许更高级别的配置管理在像 Deployments 和 StatefulSets 这样的工作负载控制器中默认或覆盖容器镜像。

imagePullPolicy

字符串

镜像拉取策略。Always、Never、IfNotPresent 之一。如果指定了 :latest 标签，则默认为 Always，否则为 IfNotPresent。无法更新。更多信息：https://kubernetes.ac.cn/docs/concepts/containers/images#updating-images

可能的枚举值：- "Always" 表示 kubelet 始终尝试拉取最新的镜像。如果拉取失败，容器将失败。- "IfNotPresent" 表示如果磁盘上不存在镜像，kubelet 将拉取镜像。如果镜像不存在并且拉取失败，容器将失败。- "Never" 表示 kubelet 从不拉取镜像，而只使用本地镜像。如果镜像不存在，容器将失败。

lifecycle

对象

Lifecycle 描述了管理系统应该对容器生命周期事件采取的操作。对于 PostStart 和 PreStop 生命周期处理程序，容器的管理会阻塞直到操作完成，除非容器进程失败，在这种情况下处理程序将被中止。

livenessProbe

对象

Probe 描述了对容器执行的健康检查，以确定它是否存活或准备好接收流量。

name

字符串

指定为 DNS_LABEL 的容器名称。pod 中的每个容器都必须具有唯一的名称 (DNS_LABEL)。无法更新。

ports

数组

要从容器中公开的端口列表。此处不指定端口并不会阻止该端口被公开。容器内部侦听默认“0.0.0.0”地址的任何端口都将可从网络访问。使用战略合并补丁修改此数组可能会损坏数据。更多信息参见 https://github.com/kubernetes/kubernetes/issues/108255。无法更新。

ports[]

对象

ContainerPort 表示单个容器中的网络端口。

readinessProbe

对象

Probe 描述了对容器执行的健康检查，以确定它是否存活或准备好接收流量。

resizePolicy

数组

容器的资源调整策略。

resizePolicy[]

对象

ContainerResizePolicy 表示容器的资源调整策略。

resources

对象

ResourceRequirements 描述计算资源需求。

restartPolicy

字符串

RestartPolicy 定义 pod 中各个容器的重启行为。此字段可能仅针对 init 容器设置，并且唯一允许的值是“Always”。对于非 init 容器或未指定此字段时，重启行为由 Pod 的重启策略和容器类型定义。将 init 容器的 RestartPolicy 设置为“Always”将产生以下效果：此 init 容器将在退出时持续重启，直到所有常规容器都终止。一旦所有常规容器都已完成，所有具有 restartPolicy“Always”的 init 容器都将关闭。此生命周期与普通 init 容器不同，通常被称为“sidecar”容器。尽管此 init 容器仍在 init 容器序列中启动，但在继续下一个 init 容器之前，它不会等待容器完成。相反，下一个 init 容器会在启动此 init 容器后立即启动，或者在任何 startupProbe 成功完成之后启动。

securityContext

对象

SecurityContext 包含将应用于容器的安全配置。某些字段同时存在于 SecurityContext 和 PodSecurityContext 中。当两者都设置时，SecurityContext 中的值优先。

startupProbe

对象

Probe 描述了对容器执行的健康检查，以确定它是否存活或准备好接收流量。

stdin

布尔值

此容器是否应在容器运行时分配 stdin 的缓冲区。如果未设置此项，则容器中从 stdin 读取将始终导致 EOF。默认为 false。

stdinOnce

布尔值

容器运行时是否应在单个附加操作打开 stdin 通道后关闭它。当 stdin 为 true 时，stdin 流将在多个附加会话中保持打开状态。如果 stdinOnce 设置为 true，则 stdin 在容器启动时打开，在第一个客户端附加到 stdin 之前为空，然后保持打开状态并接受数据，直到客户端断开连接，此时 stdin 关闭并保持关闭状态，直到容器重新启动。如果此标志为 false，则从 stdin 读取的容器进程将永远不会收到 EOF。默认为 false。

terminationMessagePath

字符串

可选：将容器终止消息写入的文件安装到容器文件系统的路径。写入的消息旨在简短地显示最终状态，例如断言失败消息。如果大于 4096 字节，则将被节点截断。所有容器的总消息长度将限制为 12kb。默认为 /dev/termination-log。无法更新。

terminationMessagePolicy

字符串

指示如何填充终止消息。File 将使用 terminationMessagePath 的内容在成功和失败时填充容器状态消息。FallbackToLogsOnError 如果终止消息文件为空且容器以错误退出，则将使用容器日志输出的最后一段。日志输出限制为 2048 字节或 80 行，取较小者。默认为 File。无法更新。

可能的枚举值：- "FallbackToLogsOnError" 当容器以错误退出且 terminationMessagePath 没有内容时，将读取容器日志的最新内容作为容器状态消息。- "File" 是默认行为，当容器退出时，它会将容器状态消息设置为容器 terminationMessagePath 的内容。

tty

布尔值

此容器是否应为自己分配一个 TTY，也需要 'stdin' 为 true。默认为 false。

volumeDevices

数组

volumeDevices 是容器要使用的块设备列表。

volumeDevices[]

对象

volumeDevice 描述了容器内原始块设备的映射。

volumeMounts

数组

要挂载到容器文件系统的 Pod 卷。无法更新。

volumeMounts[]

对象

VolumeMount 描述了在容器内挂载卷。

workingDir

字符串

容器的工作目录。如果未指定，将使用容器运行时的默认值，这可能在容器镜像中配置。无法更新。

name

字符串

环境变量的名称。必须是 C_IDENTIFIER。

value

字符串

变量引用 $(VAR_NAME) 使用容器中先前定义的环境变量和任何服务环境变量进行扩展。如果无法解析变量，则输入字符串中的引用将保持不变。双美元符号将减少为单个美元符号，允许转义 $(VAR_NAME) 语法：即“(VAR_NAME)”将生成字符串字面量“$(VAR_NAME)”。无论变量是否存在，转义的引用都不会被扩展。默认为 ""。

valueFrom

对象

EnvVarSource 代表 EnvVar 值的来源。

configMapKeyRef

对象

从 ConfigMap 中选择一个键。

fieldRef

对象

ObjectFieldSelector 选择对象的 APIVersioned 字段。

resourceFieldRef

对象

ResourceFieldSelector 代表容器资源（cpu，内存）及其输出格式

secretKeyRef

对象

SecretKeySelector 选择 Secret 的一个键。

key

字符串

要选择的键。

name

字符串

引用的名称。此字段实际上是必需的，但由于向后兼容性，允许为空。此类型的实例在此处为空值几乎肯定是错误的。更多信息：https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names

optional

布尔值

指定是否必须定义 ConfigMap 或其键