constraints.gatekeeper.sh/v1beta1
GDCHRestrictedService
GDCHRestrictedService를 사용하면 분산 클라우드에서 사용할 수 있는 서비스를 제한할 수 있습니다. 적용되면 정책은 참조하는 API의 사용을 방지합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
constraints.gatekeeper.sh/v1beta1 |
kind 문자열 |
GDCHRestrictedService |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec GDCHRestrictedServiceSpec |
|
status GDCHRestrictedServiceStatus |
GDCHRestrictedServiceSpec
GDCHRestrictedServiceSpec은 GDCHRestrictedService의 원하는 상태를 정의합니다.
표시 위치: - GDCHRestrictedService
| 필드 | 설명 |
|---|---|
match Match |
match 필드 전용 페이지를 참고하세요. |
parameters 매개변수 |
정책의 매개변수입니다. |
매개변수
파라미터는 GDCHRestrictedService의 파라미터를 정의합니다.
표시 위치: - GDCHRestrictedServiceSpec
| 필드 | 설명 |
|---|---|
disabledOperations 문자열 배열 |
GDCHRestrictedService 정책에 의해 사용 중지된 API 작업입니다. 지원되는 값은 CREATE 및 UPDATE입니다. |
GDCHRestrictedServiceStatus
GDCHRestrictedServiceStatus는 GDCHRestrictedService 정책의 관찰된 상태를 정의합니다.
표시 위치: - GDCHRestrictedService
| 필드 | 설명 |
|---|---|
auditTimestamp 타임스탬프 |
감사 항목이 마지막으로 생성된 시간입니다. |
enforced 불리언 |
정책이 현재 시행되고 있는지 여부입니다. |
violations Violation 배열 |
최근에 관찰된 정책 위반 목록입니다. |
위반
위반은 정책 위반 시도가 발생한 이벤트를 나타냅니다.
표시 위치: - GDCHRestrictedServiceStatus
| 필드 | 설명 |
|---|---|
enforcementAction 문자열 |
이 위반에 대해 취해진 시정 조치입니다. 이 값은 보통 deny입니다. |
message 문자열 |
위반을 트리거한 작업을 수행한 클라이언트에게 제공된 메시지입니다. |
group 문자열 |
위반을 트리거한 리소스가 속한 API 그룹입니다. |
version 문자열 |
위반을 트리거한 리소스가 속한 API 버전입니다. |
kind 문자열 |
위반을 트리거한 리소스의 API 종류입니다. |
name 문자열 |
위반을 트리거한 리소스의 이름입니다. |