Spezifikationsschema
SidecarSpec gibt den gewünschten Status von Sidecar an.
additionalVolumes:
- awsElasticBlockStore:
fsType: string
partition: integer
readOnly: boolean
volumeID: string
azureDisk:
cachingMode: string
diskName: string
diskURI: string
fsType: string
kind: string
readOnly: boolean
azureFile:
readOnly: boolean
secretName: string
shareName: string
cephfs:
monitors:
- string
path: string
readOnly: boolean
secretFile: string
secretRef:
name: string
user: string
cinder:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeID: string
configMap:
defaultMode: integer
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
csi:
driver: string
fsType: string
nodePublishSecretRef:
name: string
readOnly: boolean
volumeAttributes:
downwardAPI:
defaultMode: integer
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resources: string
emptyDir:
medium: string
sizeLimit: integer or string
ephemeral:
volumeClaimTemplate:
metadata:
spec:
accessModes:
- string
dataSource:
apiGroup: string
kind: string
name: string
dataSourceRef:
apiGroup: string
kind: string
name: string
namespace: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
selector:
matchExpressions:
- key: string
operator: string
values: string
matchLabels:
storageClassName: string
volumeMode: string
volumeName: string
fc:
fsType: string
lun: integer
readOnly: boolean
targetWWNs:
- string
wwids:
- string
flexVolume:
driver: string
fsType: string
options:
readOnly: boolean
secretRef:
name: string
flocker:
datasetName: string
datasetUUID: string
gcePersistentDisk:
fsType: string
partition: integer
pdName: string
readOnly: boolean
gitRepo:
directory: string
repository: string
revision: string
glusterfs:
endpoints: string
path: string
readOnly: boolean
hostPath:
path: string
type: string
iscsi:
chapAuthDiscovery: boolean
chapAuthSession: boolean
fsType: string
initiatorName: string
iqn: string
iscsiInterface: string
lun: integer
portals:
- string
readOnly: boolean
secretRef:
name: string
name: string
nfs:
path: string
readOnly: boolean
server: string
persistentVolumeClaim:
claimName: string
readOnly: boolean
photonPersistentDisk:
fsType: string
pdID: string
portworxVolume:
fsType: string
readOnly: boolean
volumeID: string
projected:
defaultMode: integer
sources:
- configMap:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
downwardAPI:
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secret:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
serviceAccountToken:
audience: string
expirationSeconds: integer
path: string
quobyte:
group: string
readOnly: boolean
registry: string
tenant: string
user: string
volume: string
rbd:
fsType: string
image: string
keyring: string
monitors:
- string
pool: string
readOnly: boolean
secretRef:
name: string
user: string
scaleIO:
fsType: string
gateway: string
protectionDomain: string
readonly: boolean
secretRef:
name: string
sslEnabled: boolean
storageMode: string
storagePool: string
system: string
volumeName: string
secret:
defaultMode: integer
items:
- key: string
mode: integer
path: string
optional: boolean
secretName: string
storageos:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeName: string
volumeNamespace: string
vsphereVolume:
fsType: string
storagePolicyID: string
storagePolicyName: string
volumePath: string
sidecars:
- args:
- string
command:
- string
env:
- name: string
value: string
valueFrom:
configMapKeyRef:
key: string
name: string
optional: boolean
fieldRef:
apiVersion: string
fieldPath: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secretKeyRef:
key: string
name: string
optional: boolean
envFrom:
- configMapRef:
name: string
optional: boolean
prefix: string
secretRef:
name: string
optional: boolean
image: string
imagePullPolicy: string
lifecycle:
postStart:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
tcpSocket:
host: string
port: integer or string
preStop:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
tcpSocket:
host: string
port: integer or string
livenessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
name: string
ports:
- containerPort: integer
hostIP: string
hostPort: integer
name: string
protocol: string
readinessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
resizePolicy:
- resourceName: string
restartPolicy: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
restartPolicy: string
securityContext:
allowPrivilegeEscalation: boolean
capabilities:
add:
- string
drop:
- string
privileged: boolean
procMount: string
readOnlyRootFilesystem: boolean
runAsGroup: integer
runAsNonRoot: boolean
runAsUser: integer
seLinuxOptions:
level: string
role: string
type: string
user: string
seccompProfile:
localhostProfile: string
type: string
windowsOptions:
gmsaCredentialSpec: string
gmsaCredentialSpecName: string
hostProcess: boolean
runAsUserName: string
startupProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
stdin: boolean
stdinOnce: boolean
terminationMessagePath: string
terminationMessagePolicy: string
tty: boolean
volumeDevices:
- devicePath: string
name: string
volumeMounts:
- mountPath: string
mountPropagation: string
name: string
readOnly: boolean
subPath: string
subPathExpr: string
workingDir: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
additionalVolumes
| |
list (object)Optional | „AdditionalVolumes“ gibt eine Liste vorhandener Volumes an, die in die Sidecar-Container eingebunden werden sollen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes/. |
additionalVolumes[]
| |
objectOptional | „Volume“ steht für ein benanntes Volume in einem Pod, auf das jeder Container im Pod zugreifen kann. |
additionalVolumes[].awsElasticBlockStore
| |
objectOptional | „awsElasticBlockStore“ stellt eine AWS-Laufwerkressource dar, die an den Hostcomputer eines Kubelet angehängt und dann für den Pod verfügbar gemacht wird. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.fsType
| |
stringOptional | fsType ist der Dateisystemtyp des Volumes, das Sie bereitstellen möchten. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Betriebssystem des Hosts unterstützt wird. Beispiele: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.partition
| |
integerOptional | „partition“ ist die Partition im Volume, die Sie bereitstellen möchten. Wenn nichts angegeben ist, wird standardmäßig nach Volumename gemountet. Beispiele: Für das Volume /dev/sda1 geben Sie die Partition als „1“ an. Entsprechend ist die Volume-Partition für /dev/sda „0“ (oder Sie können die Property leer lassen). |
additionalVolumes[].awsElasticBlockStore.readOnly
| |
booleanOptional | Wenn der Wert „readOnly“ auf „true“ gesetzt ist, wird die Einstellung „readOnly“ in „VolumeMounts“ erzwungen. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.volumeID
| |
stringErforderlich | „volumeID“ ist die eindeutige ID der nichtflüchtigen Speicherressource in AWS (Amazon EBS-Volume). Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].azureDisk
| |
objectOptional | azureDisk stellt eine Azure-Datenlaufwerk-Bereitstellung auf dem Host dar und wird an den Pod gebunden. |
additionalVolumes[].azureDisk.cachingMode
| |
stringOptional | cachingMode ist der Host-Caching-Modus: „None“ (Kein Caching), „Read-only“ (Nur Lesen), „Read Write“ (Lesen und Schreiben). |
additionalVolumes[].azureDisk.diskName
| |
stringErforderlich | diskName ist der Name des Datenlaufwerks im Blobspeicher. |
additionalVolumes[].azureDisk.diskURI
| |
stringErforderlich | diskURI ist der URI der Datenfestplatte im Blob-Speicher. |
additionalVolumes[].azureDisk.fsType
| |
stringOptional | fsType ist der Typ des Dateisystems, das bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].azureDisk.kind
| |
stringOptional | Erwartete Werte für „kind“: „Shared“: mehrere Blob-Datenträger pro Speicherkonto; „Dedicated“: ein Blob-Datenträger pro Speicherkonto; „Managed“: von Azure verwalteter Datenträger (nur in verwalteter Verfügbarkeitsgruppe). Standardwert: „Shared“ |
additionalVolumes[].azureDisk.readOnly
| |
booleanOptional | readOnly ist standardmäßig auf „false“ (Lesen/Schreiben) eingestellt. ReadOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].azureFile
| |
objectOptional | „azureFile“ stellt eine Azure File Service-Bereitstellung auf dem Host dar, die an den Pod gebunden wird. |
additionalVolumes[].azureFile.readOnly
| |
booleanOptional | readOnly ist standardmäßig auf „false“ (Lesen/Schreiben) eingestellt. ReadOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].azureFile.secretName
| |
stringErforderlich | secretName ist der Name des Secrets, das den Namen und den Schlüssel des Azure Storage-Kontos enthält. |
additionalVolumes[].azureFile.shareName
| |
stringErforderlich | shareName ist der Name der Azure-Freigabe. |
additionalVolumes[].cephfs
| |
objectOptional | cephFS stellt eine Ceph FS-Bereitstellung auf dem Host dar, die die Lebensdauer eines Pods teilt. |
additionalVolumes[].cephfs.monitors
| |
list (string)Erforderlich | Monitors is Required: Monitors is a collection of Ceph monitors More info: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.path
| |
stringOptional | path ist optional: Wird als eingebundener Stamm anstelle des vollständigen Ceph-Baums verwendet. Der Standardwert ist „/“. |
additionalVolumes[].cephfs.readOnly
| |
booleanOptional | readOnly ist optional: Der Standardwert ist „false“ (Lesen/Schreiben). „ReadOnly“ erzwingt hier die ReadOnly-Einstellung in VolumeMounts. Weitere Informationen: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretFile
| |
stringOptional | secretFile ist optional: secretFile ist der Pfad zum Schlüsselbund für den Nutzer. Der Standardwert ist /etc/ceph/user.secret. Weitere Informationen finden Sie unter https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretRef
| |
objectOptional | secretRef ist optional: secretRef ist ein Verweis auf das Authentifizierungs-Secret für den Nutzer. Der Standardwert ist leer. Weitere Informationen: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].cephfs.user
| |
stringOptional | „user“ ist optional: „User“ ist der rados-Nutzername. Der Standardwert ist „administrator“. Weitere Informationen: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cinder
| |
objectOptional | „cinder“ steht für ein Cinder-Volume, das an den Hostcomputer des Kubelet angehängt und darauf bereitgestellt wird. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiele: „ext4“, „xfs“, „ntfs“. Wird implizit als „ext4“ angenommen, wenn nicht angegeben. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.readOnly
| |
booleanOptional | readOnly ist standardmäßig auf „false“ (Lesen/Schreiben) eingestellt. ReadOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.secretRef
| |
objectOptional | secretRef ist optional: Verweist auf ein Secret-Objekt, das Parameter für die Verbindung zu OpenStack enthält. |
additionalVolumes[].cinder.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].cinder.volumeID
| |
stringErforderlich | volumeID zur Identifizierung des Volumes in Cinder. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].configMap
| |
objectOptional | configMap stellt eine ConfigMap dar, die dieses Volume füllen soll. |
additionalVolumes[].configMap.defaultMode
| |
integerOptional | „defaultMode“ ist optional: Modusbits, die standardmäßig zum Festlegen von Berechtigungen für erstellte Dateien verwendet werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Die Standardeinstellung ist 0644. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].configMap.items
| |
list (object)Optional | Elemente, falls nicht angegeben. Jedes Schlüssel/Wert-Paar im Feld „Data“ der referenzierten ConfigMap wird als Datei in das Volume projiziert. Der Name der Datei ist der Schlüssel und der Inhalt ist der Wert. Falls angegeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht in der ConfigMap vorhanden ist, schlägt die Volume-Einrichtung fehl, sofern sie nicht als optional gekennzeichnet ist. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].configMap.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad innerhalb eines Volumes zu. |
additionalVolumes[].configMap.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].configMap.items[].mode
| |
integerOptional | mode ist optional: Mit den mode-Bits werden Berechtigungen für diese Datei festgelegt. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus für das Volume verwendet. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].configMap.items[].path
| |
stringErforderlich | „path“ ist der relative Pfad der Datei, der der Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Darf das Pfadelement „..“ nicht enthalten. Darf nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].csi
| |
objectOptional | „csi“ (Container Storage Interface) steht für temporären Speicher, der von bestimmten externen CSI-Treibern verwaltet wird (Betafunktion). |
additionalVolumes[].csi.driver
| |
stringErforderlich | „driver“ ist der Name des CSI-Treibers, der dieses Volume verarbeitet. Fragen Sie Ihren Administrator nach dem richtigen Namen, der im Cluster registriert ist. |
additionalVolumes[].csi.fsType
| |
stringOptional | fsType für die Bereitstellung. Beispiel: „ext4“, „xfs“, „ntfs“. Wenn kein Wert angegeben wird, wird der leere Wert an den zugehörigen CSI-Treiber übergeben, der das anzuwendende Standarddateisystem bestimmt. |
additionalVolumes[].csi.nodePublishSecretRef
| |
objectoptional | nodePublishSecretRef ist ein Verweis auf das Secret-Objekt, das vertrauliche Informationen enthält, die an den CSI-Treiber übergeben werden müssen, um die CSI-Aufrufe NodePublishVolume und NodeUnpublishVolume abzuschließen. Dieses Feld ist optional und kann leer sein, wenn kein Secret erforderlich ist. Wenn das Secret-Objekt mehr als ein Secret enthält, werden alle Secret-Referenzen übergeben. |
additionalVolumes[].csi.nodePublishSecretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].csi.readOnly
| |
booleanOptional | readOnly gibt eine schreibgeschützte Konfiguration für das Volume an. Die Standardeinstellung ist „false“ (Lese-/Schreibzugriff). |
additionalVolumes[].csi.volumeAttributes
| |
object (string)Optional | In „volumeAttributes“ werden treiberspezifische Eigenschaften gespeichert, die an den CSI-Treiber übergeben werden. Informationen zu unterstützten Werten finden Sie in der Dokumentation Ihres Treibers. |
additionalVolumes[].downwardAPI
| |
objectOptional | downwardAPI stellt die Downward API für den Pod dar, aus der dieses Volume gefüllt werden soll. |
additionalVolumes[].downwardAPI.defaultMode
| |
integerOptional | Optional: Modusbits, die standardmäßig für erstellte Dateien verwendet werden sollen. Optional: Modusbits, die standardmäßig zum Festlegen von Berechtigungen für erstellte Dateien verwendet werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Die Standardeinstellung ist 0644. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].downwardAPI.items
| |
list (object)Optional | „items“ ist eine Liste von Downward API-Volumedateien. |
additionalVolumes[].downwardAPI.items[]
| |
objectOptional | DownwardAPIVolumeFile stellt Informationen zum Erstellen der Datei mit dem Pod-Feld dar. |
additionalVolumes[].downwardAPI.items[].fieldRef
| |
objectOptional | Erforderlich: Wählt ein Feld des Pods aus. Es werden nur Anmerkungen, Labels, Name und Namespace unterstützt. |
additionalVolumes[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOptional | Version des Schemas, in dem der FieldPath geschrieben ist. Standardmäßig wird „v1“ verwendet. |
additionalVolumes[].downwardAPI.items[].fieldRef.fieldPath
| |
stringErforderlich | Pfad des Felds, das in der angegebenen API-Version ausgewählt werden soll. |
additionalVolumes[].downwardAPI.items[].mode
| |
integerOptional | Optional: Modusbits zum Festlegen von Berechtigungen für diese Datei. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus für die Lautstärke verwendet. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modus-Bits festgelegt werden. |
additionalVolumes[].downwardAPI.items[].path
| |
stringErforderlich | Erforderlich: „Path“ ist der relative Pfad der Datei, die erstellt werden soll. Darf nicht absolut sein oder den Pfad „..“ enthalten. Muss UTF-8-codiert sein. Das erste Element des relativen Pfads darf nicht mit „..“ beginnen. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef
| |
objectOptional | Wählt eine Ressource des Containers aus. Es werden nur Ressourcenlimits und ‑anforderungen (limits.cpu, limits.memory, requests.cpu und requests.memory) unterstützt. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOptional | Containername: für Volumes erforderlich, für Umgebungsvariablen optional |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOptional | Gibt das Ausgabeformat der bereitgestellten Ressourcen an. Der Standardwert ist „1“. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.resource
| |
stringErforderlich | Erforderlich: Ressource zum Auswählen |
additionalVolumes[].emptyDir
| |
objectOptional | emptyDir stellt ein temporäres Verzeichnis dar, das die Lebensdauer eines Pods hat. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].emptyDir.medium
| |
stringOptional | „medium“ gibt an, welcher Speichertyp für dieses Verzeichnis verwendet werden soll. Der Standardwert ist „“ (leer), was bedeutet, dass das Standardmedium des Knotens verwendet wird. Muss ein leerer String (Standard) oder „Memory“ sein. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].emptyDir.sizeLimit
| |
integer or stringOptional | sizeLimit ist die Gesamtmenge an lokalem Speicher, die für dieses EmptyDir-Volume erforderlich ist. Das Größenlimit gilt auch für Speichermedien. Die maximale Nutzung des Arbeitsspeichermediums „EmptyDir“ ist der Mindestwert zwischen dem hier angegebenen „SizeLimit“ und der Summe der Arbeitsspeicherlimits aller Container in einem Pod. Der Standardwert ist „nil“, d. h., das Limit ist nicht definiert. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].ephemeral
| |
objectOptional | „ephemeral“ steht für ein Volume, das von einem Clusterspeichertreiber verarbeitet wird. Der Lebenszyklus des Volumes ist an den Pod gebunden, der es definiert. Es wird vor dem Start des Pods erstellt und gelöscht, wenn der Pod entfernt wird. \n Verwenden Sie diese Option, wenn: a) das Volume nur während der Ausführung des Pods benötigt wird, b) Funktionen normaler Volumes wie das Wiederherstellen aus einem Snapshot oder die Kapazitätsverfolgung erforderlich sind, c) der Speichertreiber über eine Speicherklasse angegeben wird und d) der Speichertreiber die dynamische Volume-Bereitstellung über einen PersistentVolumeClaim unterstützt (weitere Informationen zur Verbindung zwischen diesem Volumetyp und PersistentVolumeClaim finden Sie unter EphemeralVolumeSource). \n Verwenden Sie PersistentVolumeClaim oder eine der anbieterspezifischen APIs für Volumes, die länger als der Lebenszyklus eines einzelnen Pods bestehen. \n Verwenden Sie CSI für einfache lokale sitzungsspezifische Volumes, wenn der CSI-Treiber dafür vorgesehen ist. Weitere Informationen finden Sie in der Dokumentation des Treibers. \n Ein Pod kann sowohl flüchtige als auch nichtflüchtige Volumes gleichzeitig verwenden. |
additionalVolumes[].ephemeral.volumeClaimTemplate
| |
objectOptional |
Wird verwendet, um ein eigenständiges PVC zum Bereitstellen des Volumes zu erstellen. Der Pod, in den diese EphemeralVolumeSource eingebettet ist, ist der Inhaber des PVC. Der PVC wird zusammen mit dem Pod gelöscht. Der Name des PVC ist <pod name>-<volume name>, wobei <volume
name> der Name aus dem PodSpec.Volumes-Arrayeintrag ist.
Bei der Pod-Validierung wird der Pod abgelehnt, wenn der verkettete Name nicht für eine PVC gültig ist (z. B. zu lang). \n
Ein vorhandener PVC mit diesem Namen, der nicht dem Pod gehört, wird nicht* für den Pod verwendet, um zu vermeiden, dass versehentlich ein nicht zugehöriges Volume verwendet wird. Der Start des Pods wird dann blockiert, bis der nicht zugehörige PVC entfernt wird. Wenn ein solcher vorab erstellter PVC vom Pod verwendet werden soll, muss der PVC mit einem Eigentümerverweis auf den Pod aktualisiert werden, sobald der Pod vorhanden ist.
Normalerweise ist das nicht erforderlich, kann aber hilfreich sein, wenn Sie einen beschädigten Cluster manuell rekonstruieren. \n Dieses Feld ist schreibgeschützt. Kubernetes nimmt nach der Erstellung keine Änderungen am PVC vor. \n Erforderlich, darf nicht leer sein.
|
additionalVolumes[].ephemeral.volumeClaimTemplate.metadata
| |
objectOptional | Kann Labels und Anmerkungen enthalten, die beim Erstellen in den PVC kopiert werden. Andere Felder sind nicht zulässig und werden bei der Validierung abgelehnt. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec
| |
objectErforderlich | Die Spezifikation für den PersistentVolumeClaim. Der gesamte Inhalt wird unverändert in den PVC kopiert, der aus dieser Vorlage erstellt wird. Hier sind dieselben Felder wie in einem PersistentVolumeClaim gültig. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes
| |
list (string)Optional | „accessModes“ enthält die gewünschten Zugriffsmodi für das Volume. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes[]
| |
stringOptional | |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource
| |
objectOptional | Mit dem Feld „dataSource“ kann Folgendes angegeben werden: * Ein vorhandenes VolumeSnapshot-Objekt (snapshot.storage.k8s.io/VolumeSnapshot) * Ein vorhandener PVC (PersistentVolumeClaim) Wenn der Provisioner oder ein externer Controller die angegebene Datenquelle unterstützt, wird ein neues Volume basierend auf dem Inhalt der angegebenen Datenquelle erstellt. Wenn das Feature-Gate „AnyVolumeDataSource“ aktiviert ist, werden die Inhalte von „dataSource“ in „dataSourceRef“ und die Inhalte von „dataSourceRef“ in „dataSource“ kopiert, wenn „dataSourceRef.namespace“ nicht angegeben ist. Wenn der Namespace angegeben ist, wird dataSourceRef nicht in dataSource kopiert. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.apiGroup
| |
stringOptional | APIGroup ist die Gruppe für die Ressource, auf die verwiesen wird. Wenn APIGroup nicht angegeben ist, muss der angegebene Kind in der Core-API-Gruppe sein. Für alle anderen Drittanbietertypen ist APIGroup erforderlich. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.kind
| |
stringErforderlich | „Kind“ ist der Typ der Ressource, auf die verwiesen wird. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.name
| |
stringErforderlich | „Name“ ist der Name der referenzierten Ressource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef
| |
objectOptional | Mit dataSourceRef wird das Objekt angegeben, aus dem das Volume mit Daten gefüllt werden soll, wenn ein nicht leeres Volume gewünscht wird. Dies kann ein beliebiges Objekt aus einer nicht leeren API-Gruppe (nicht das Core-Objekt) oder ein PersistentVolumeClaim-Objekt sein. Wenn dieses Feld angegeben ist, ist die Volume-Bindung nur erfolgreich, wenn der Typ des angegebenen Objekts mit einem installierten Volume-Populator oder Dynamic Provisioner übereinstimmt. Dieses Feld ersetzt die Funktion des Felds „dataSource“. Wenn beide Felder nicht leer sind, müssen sie denselben Wert haben. Aus Gründen der Abwärtskompatibilität werden beide Felder (dataSource und dataSourceRef) automatisch auf denselben Wert gesetzt, wenn der Namespace in dataSourceRef nicht angegeben ist und eines der Felder leer und das andere nicht leer ist. Wenn der Namespace in dataSourceRef angegeben ist, wird dataSource nicht auf denselben Wert festgelegt und muss leer sein. Es gibt drei wichtige Unterschiede zwischen dataSource und dataSourceRef: * Während dataSource nur zwei bestimmte Arten von Objekten zulässt, sind bei dataSourceRef alle Nicht-Core-Objekte sowie PersistentVolumeClaim-Objekte zulässig. * Während bei dataSource unzulässige Werte ignoriert werden (sie werden gelöscht), werden bei dataSourceRef alle Werte beibehalten und ein Fehler wird generiert, wenn ein unzulässiger Wert angegeben wird. * Während dataSource nur lokale Objekte zulässt, sind mit dataSourceRef Objekte in beliebigen Namespaces möglich. (Beta) Für die Verwendung dieses Felds muss das Feature-Gate „AnyVolumeDataSource“ aktiviert sein. (Alpha) Für die Verwendung des Namespace-Felds von dataSourceRef muss das Feature-Gate „CrossNamespaceVolumeDataSource“ aktiviert sein. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.apiGroup
| |
stringOptional | APIGroup ist die Gruppe für die Ressource, auf die verwiesen wird. Wenn APIGroup nicht angegeben ist, muss der angegebene Kind in der Core-API-Gruppe sein. Für alle anderen Drittanbietertypen ist APIGroup erforderlich. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.kind
| |
stringErforderlich | „Kind“ ist der Typ der Ressource, auf die verwiesen wird. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.name
| |
stringErforderlich | „Name“ ist der Name der referenzierten Ressource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.namespace
| |
stringOptional | Namespace ist der Namespace der referenzierten Ressource. Wenn ein Namespace angegeben wird, ist im referenzierten Namespace ein gateway.networking.k8s.io/ReferenceGrant-Objekt erforderlich, damit der Inhaber dieses Namespace die Referenz akzeptieren kann. Weitere Informationen finden Sie in der Dokumentation zu ReferenceGrant. (Alpha) Für dieses Feld muss das Feature-Gate „CrossNamespaceVolumeDataSource“ aktiviert sein. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources
| |
objectOptional | „resources“ steht für die Mindestressourcen, die das Volume haben sollte. Wenn die Funktion „RecoverVolumeExpansionFailure“ aktiviert ist, dürfen Nutzer Ressourcenanforderungen angeben, die niedriger als der vorherige Wert, aber immer noch höher als die im Statusfeld des Anspruchs angegebene Kapazität sind. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims
| |
list (object)Optional | In „Claims“ werden die Namen der Ressourcen aufgeführt, die in „spec.resourceClaims“ definiert sind und von diesem Container verwendet werden. \n Dies ist ein Alphafeld und erfordert die Aktivierung des Feature-Gates „DynamicResourceAllocation“. \n Dieses Feld ist unveränderlich. Sie kann nur für Container festgelegt werden. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[]
| |
objectOptional | ResourceClaim verweist auf einen Eintrag in PodSpec.ResourceClaims. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[].name
| |
stringErforderlich | Der Name muss mit dem Namen eines Eintrags in „pod.spec.resourceClaims“ des Pods übereinstimmen, in dem dieses Feld verwendet wird. Dadurch wird die Ressource in einem Container verfügbar gemacht. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.limits
| |
integer or stringOptional | Limits beschreibt die maximale Menge an Rechenressourcen, die zulässig ist. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.requests
| |
integer or stringOptional | „Requests“ beschreibt die Mindestmenge an erforderlichen Rechenressourcen. Wenn „Requests“ für einen Container weggelassen wird, wird standardmäßig „Limits“ verwendet, sofern dies explizit angegeben ist. Andernfalls wird ein implementierungsdefinierter Wert verwendet. Anfragen dürfen die Limits nicht überschreiten. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector
| |
objectOptional | „selector“ ist eine Labelabfrage für Volumes, die für die Bindung infrage kommen. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
| |
list (object)Optional | „matchExpressions“ ist eine Liste von Anforderungen für die Labelauswahl. Die Anforderungen werden mit AND verknüpft. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
| |
objectOptional | Eine Anforderung für einen Label-Selektor ist ein Selektor, der Werte, einen Schlüssel und einen Operator enthält, der den Schlüssel und die Werte in Beziehung setzt. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].key
| |
stringErforderlich | „key“ ist der Labelschlüssel, auf den sich der Selektor bezieht. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].operator
| |
stringErforderlich | stellt die Beziehung eines Schlüssels zu einer Reihe von Werten dar. Gültige Operatoren sind „In“, „NotIn“, „Exists“ und „DoesNotExist“. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].values
| |
stringOptional | „values“ ist ein Array von String-Werten. Wenn der Operator „In“ oder „NotIn“ ist, darf das Array „values“ nicht leer sein. Wenn der Operator „Exists“ oder „DoesNotExist“ ist, muss das Array „values“ leer sein. Dieses Array wird bei einem strategischen Merge-Patch ersetzt. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchLabels
| |
objectOptional | „matchLabels“ ist eine Zuordnung von {key,value}-Paaren. Ein einzelnes {key,value} in der matchLabels-Zuordnung entspricht einem Element von matchExpressions, dessen Schlüsselfeld „key“ ist, der Operator „In“ und das Werte-Array nur „value“ enthält. Die Anforderungen werden mit AND verknüpft. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.storageClassName
| |
stringOptional | storageClassName ist der Name der StorageClass, die vom Anspruch benötigt wird. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeMode
| |
stringOptional | volumeMode definiert, welcher Typ von Volume für den Anspruch erforderlich ist. Der Wert von „Filesystem“ wird impliziert, wenn er nicht in der Spezifikation des Anspruchs enthalten ist. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeName
| |
stringOptional | volumeName ist die Bindungsreferenz zum PersistentVolume, das diesen Anspruch unterstützt. |
additionalVolumes[].fc
| |
objectOptional | „fc“ steht für eine Fibre Channel-Ressource, die an den Hostcomputer eines Kubelet angehängt und dann für den Pod verfügbar gemacht wird. |
additionalVolumes[].fc.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].fc.lun
| |
integerOptional | lun ist optional: FC-Ziel-LUN-Nummer |
additionalVolumes[].fc.readOnly
| |
booleanOptional | readOnly ist optional: Der Standardwert ist „false“ (Lesen/Schreiben). „ReadOnly“ erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].fc.targetWWNs
| |
list (string)Optional | targetWWNs ist optional: FC-Ziel-WWNs (Worldwide Names) |
additionalVolumes[].fc.targetWWNs[]
| |
stringOptional | |
additionalVolumes[].fc.wwids
| |
list (string)Optional | wwids (optional): FC-Volume-WWIDs (World Wide Identifiers). Es muss entweder „wwids“ oder eine Kombination aus „targetWWNs“ und „lun“ festgelegt werden, aber nicht beides gleichzeitig. |
additionalVolumes[].fc.wwids[]
| |
stringOptional | |
additionalVolumes[].flexVolume
| |
objectOptional | flexVolume stellt eine generische Volume-Ressource dar, die mit einem ausführungsbasierten Plug-in bereitgestellt/angehängt wird. |
additionalVolumes[].flexVolume.driver
| |
stringErforderlich | „driver“ ist der Name des Treibers, der für dieses Volume verwendet werden soll. |
additionalVolumes[].flexVolume.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Das Standarddateisystem hängt vom FlexVolume-Script ab. |
additionalVolumes[].flexVolume.options
| |
objectOptional | options ist optional: Dieses Feld enthält zusätzliche Befehlsoptionen, sofern vorhanden. |
additionalVolumes[].flexVolume.readOnly
| |
booleanOptional | readOnly ist optional. Der Standardwert ist „false“ (Lesen/Schreiben). „ReadOnly“ erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].flexVolume.secretRef
| |
objectOptional | secretRef ist optional: secretRef ist ein Verweis auf das Secret-Objekt, das vertrauliche Informationen enthält, die an die Plug-in-Skripts übergeben werden sollen. Dieses Feld kann leer sein, wenn kein geheimes Objekt angegeben ist. Wenn das Secret-Objekt mehr als ein Secret enthält, werden alle Secrets an die Plug-in-Skripts übergeben. |
additionalVolumes[].flexVolume.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].flocker
| |
objectOptional | „flocker“ steht für ein Flocker-Volume, das an den Hostcomputer eines Kubelet angehängt ist. Dies hängt davon ab, ob der Flocker-Steuerungsdienst ausgeführt wird. |
additionalVolumes[].flocker.datasetName
| |
stringOptional | datasetName ist der Name des Datasets, das als Metadaten gespeichert wird. Der Name des Datasets für Flocker sollte als veraltet betrachtet werden. |
additionalVolumes[].flocker.datasetUUID
| |
stringOptional | datasetUUID ist die UUID des Datasets. Dies ist die eindeutige Kennung eines Flocker-Datasets. |
additionalVolumes[].gcePersistentDisk
| |
objectOptional | gcePersistentDisk stellt eine Compute Engine-Laufwerksressource dar, die an den Hostcomputer eines Kubelet angehängt und dann für den Pod verfügbar gemacht wird. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.fsType
| |
stringOptional | fsType ist der Dateisystemtyp des Volumes, das Sie bereitstellen möchten. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Betriebssystem des Hosts unterstützt wird. Beispiele: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.partition
| |
integerOptional | „partition“ ist die Partition im Volume, die Sie bereitstellen möchten. Wenn nichts angegeben ist, wird standardmäßig nach Volumename gemountet. Beispiele: Für das Volume /dev/sda1 geben Sie die Partition als „1“ an. Entsprechend ist die Volume-Partition für /dev/sda „0“ (oder Sie können die Property leer lassen). Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.pdName
| |
stringErforderlich | pdName ist der eindeutige Name der nichtflüchtigen Speicherressource in Compute Engine. Wird zur Identifizierung des Laufwerks in Compute Engine verwendet. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.readOnly
| |
booleanOptional | readOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. Die Standardeinstellung ist "false". Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gitRepo
| |
objectOptional | gitRepo stellt ein Git-Repository in einer bestimmten Revision dar. VERWORFEN: GitRepo wurde verworfen. Um einen Container mit einem Git-Repository bereitzustellen, stellen Sie ein EmptyDir in einem InitContainer bereit, der das Repository mit Git klont, und stellen Sie das EmptyDir dann im Container des Pods bereit. |
additionalVolumes[].gitRepo.directory
| |
stringOptional | directory ist der Name des Zielverzeichnisses. Darf nicht „..“ enthalten oder damit beginnen. Wenn „.“ angegeben wird, ist das Volume-Verzeichnis das Git-Repository. Andernfalls enthält das Volume, sofern angegeben, das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. |
additionalVolumes[].gitRepo.repository
| |
stringErforderlich | „repository“ ist die URL. |
additionalVolumes[].gitRepo.revision
| |
stringOptional | „revision“ ist der Commit-Hash für die angegebene Revision. |
additionalVolumes[].glusterfs
| |
objectOptional | glusterfs stellt eine Glusterfs-Bereitstellung auf dem Host dar, die die Lebensdauer eines Pods teilt. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md |
additionalVolumes[].glusterfs.endpoints
| |
stringErforderlich | „endpoints“ ist der Endpunktname, der Details zur GlusterFS-Topologie enthält. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.path
| |
stringErforderlich | „path“ ist der GlusterFS-Volumepfad. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.readOnly
| |
booleanOptional | readOnly erzwingt hier, dass das GlusterFS-Volume mit schreibgeschützten Berechtigungen bereitgestellt wird. Die Standardeinstellung ist „false“. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].hostPath
| |
objectOptional | „hostPath“ steht für eine bereits vorhandene Datei oder ein Verzeichnis auf dem Hostcomputer, die bzw. das direkt für den Container verfügbar gemacht wird. Dies wird in der Regel für System-Agents oder andere privilegierte Elemente verwendet, die die Hostmaschine sehen dürfen. Die meisten Container benötigen das NICHT. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].hostPath.path
| |
stringErforderlich | Pfad des Verzeichnisses auf dem Host. Wenn der Pfad ein Symlink ist, wird dem Link zum tatsächlichen Pfad gefolgt. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].hostPath.type
| |
stringOptional | Typ für HostPath-Volume. Der Standardwert ist „“. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].iscsi
| |
objectOptional | „iscsi“ steht für eine ISCSI-Datenträgerressource, die an den Hostcomputer eines Kubelet angehängt und dann für den Pod verfügbar gemacht wird. Weitere Informationen: https://examples.k8s.io/volumes/iscsi/README.md |
additionalVolumes[].iscsi.chapAuthDiscovery
| |
booleanOptional | chapAuthDiscovery definiert, ob die CHAP-Authentifizierung für die iSCSI-Erkennung unterstützt wird. |
additionalVolumes[].iscsi.chapAuthSession
| |
booleanOptional | chapAuthSession definiert, ob die CHAP-Authentifizierung für iSCSI-Sitzungen unterstützt wird. |
additionalVolumes[].iscsi.fsType
| |
stringOptional | fsType ist der Dateisystemtyp des Volumes, das Sie bereitstellen möchten. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Betriebssystem des Hosts unterstützt wird. Beispiele: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#iscsi |
additionalVolumes[].iscsi.initiatorName
| |
stringOptional | initiatorName ist der benutzerdefinierte iSCSI-Initiatorname. Wenn „initiatorName“ gleichzeitig mit „iscsiInterface“ angegeben wird, wird für die Verbindung eine neue iSCSI-Schnittstelle <target portal>:<volume name> erstellt. |
additionalVolumes[].iscsi.iqn
| |
stringErforderlich | iqn ist der qualifizierte iSCSI-Name des Ziels. |
additionalVolumes[].iscsi.iscsiInterface
| |
stringOptional | iscsiInterface ist der Name der Schnittstelle, die einen iSCSI-Transport verwendet. Die Standardeinstellung ist „default“ (tcp). |
additionalVolumes[].iscsi.lun
| |
integerErforderlich | „lun“ steht für die LUN-Nummer des iSCSI-Ziels. |
additionalVolumes[].iscsi.portals
| |
list (string)Optional | „portals“ ist die Liste der iSCSI-Zielportale. Das Portal ist entweder eine IP-Adresse oder eine IP-Adresse:Port, wenn der Port nicht der Standardport ist (in der Regel die TCP-Ports 860 und 3260). |
additionalVolumes[].iscsi.portals[]
| |
stringOptional | |
additionalVolumes[].iscsi.readOnly
| |
booleanOptional | readOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. Die Standardeinstellung ist "false". |
additionalVolumes[].iscsi.secretRef
| |
objectOptional | secretRef ist das CHAP-Secret für die iSCSI-Ziel- und Initiatorauthentifizierung. |
additionalVolumes[].iscsi.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].iscsi.targetPortal
| |
stringErforderlich | targetPortal ist das iSCSI-Zielportal. Das Portal ist entweder eine IP-Adresse oder eine IP-Adresse:Port, wenn der Port nicht der Standardport ist (in der Regel die TCP-Ports 860 und 3260). |
additionalVolumes[].name
| |
stringErforderlich | Name des Volumes. Muss ein DNS_LABEL sein und innerhalb des Pods eindeutig sein. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].nfs
| |
objectOptional | „nfs“ steht für eine NFS-Bereitstellung auf dem Host, die die Lebensdauer eines Pods teilt. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.path
| |
stringErforderlich | Pfad, der vom NFS-Server exportiert wird. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.readOnly
| |
booleanOptional | Mit „readOnly“ wird hier erzwungen, dass der NFS-Export mit schreibgeschützten Berechtigungen bereitgestellt wird. Die Standardeinstellung ist "false". Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.server
| |
stringErforderlich | „server“ ist der Hostname oder die IP-Adresse des NFS-Servers. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].persistentVolumeClaim
| |
objectOptional | persistentVolumeClaimVolumeSource stellt einen Verweis auf einen PersistentVolumeClaim im selben Namespace dar. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.claimName
| |
stringErforderlich | claimName ist der Name eines PersistentVolumeClaim im selben Namespace wie der Pod, der dieses Volume verwendet. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.readOnly
| |
booleanOptional | readOnly erzwingt die ReadOnly-Einstellung in VolumeMounts. Standardeinstellung: false. |
additionalVolumes[].photonPersistentDisk
| |
objectOptional | photonPersistentDisk stellt einen nichtflüchtigen PhotonController-Speicher dar, der an den Hostcomputer des Kubelets angehängt und darauf bereitgestellt wird. |
additionalVolumes[].photonPersistentDisk.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].photonPersistentDisk.pdID
| |
stringErforderlich | pdID ist die ID, die den nichtflüchtigen Speicher des Photon-Controllers identifiziert. |
additionalVolumes[].portworxVolume
| |
objectOptional | portworxVolume stellt ein Portworx-Volume dar, das an den Hostcomputer des Kubelets angehängt und darauf bereitgestellt wird. |
additionalVolumes[].portworxVolume.fsType
| |
stringOptional | fSType steht für den Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Betriebssystem des Hosts unterstützt wird. Beispiel: „ext4“, „xfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].portworxVolume.readOnly
| |
booleanOptional | readOnly ist standardmäßig auf „false“ (Lesen/Schreiben) eingestellt. ReadOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].portworxVolume.volumeID
| |
stringErforderlich | volumeID identifiziert ein Portworx-Volume eindeutig. |
additionalVolumes[].projected
| |
objectOptional | projizierte Elemente für alle in einer Ressource enthaltenen Secrets, ConfigMaps und Downward API |
additionalVolumes[].projected.defaultMode
| |
integerOptional | „defaultMode“ sind die Modusbits, die standardmäßig zum Festlegen von Berechtigungen für erstellte Dateien verwendet werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources
| |
list (object)Optional | „sources“ ist die Liste der Volume-Prognosen. |
additionalVolumes[].projected.sources[]
| |
objectOptional | Projektion, die zusammen mit anderen unterstützten Volumetypen projiziert werden kann |
additionalVolumes[].projected.sources[].configMap
| |
objectOptional | configMap-Informationen zur configMap-Datei Daten für das Projekt |
additionalVolumes[].projected.sources[].configMap.items
| |
list (object)Optional | Wenn nicht angegeben, wird jedes Schlüssel-Wert-Paar im Feld „Data“ der referenzierten ConfigMap als Datei in das Volume projiziert, deren Name der Schlüssel und deren Inhalt der Wert ist. Falls angegeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht in der ConfigMap vorhanden ist, schlägt die Einrichtung des Volumes fehl, sofern es nicht als optional gekennzeichnet ist. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].projected.sources[].configMap.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad in einem Volume zu. |
additionalVolumes[].projected.sources[].configMap.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].projected.sources[].configMap.items[].mode
| |
integerOptional | „mode“ ist optional: Modusbits, die zum Festlegen von Berechtigungen für diese Datei verwendet werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte, JSON erfordert dezimale Werte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources[].configMap.items[].path
| |
stringErforderlich | „path“ ist der relative Pfad der Datei, der der Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Darf das Pfadelement „..“ nicht enthalten und nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].projected.sources[].configMap.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].configMap.optional
| |
booleanOptional | Geben Sie optional an, ob die ConfigMap oder ihre Schlüssel definiert werden müssen. |
additionalVolumes[].projected.sources[].downwardAPI
| |
objectOptional | downwardAPI-Informationen zu den downwardAPI-Daten für das Projekt |
additionalVolumes[].projected.sources[].downwardAPI.items
| |
list (object)Optional | „items“ ist eine Liste von DownwardAPIVolume-Dateien. |
additionalVolumes[].projected.sources[].downwardAPI.items[]
| |
objectOptional | DownwardAPIVolumeFile enthält Informationen zum Erstellen der Datei mit dem Pod-Feld. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef
| |
objectOptional | Erforderlich: Wählt ein Feld des Pods aus. Es werden nur Anmerkungen, Labels, Name und Namespace unterstützt. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOptional | Version des Schemas, in dem der FieldPath geschrieben ist. Standardmäßig ist das „v1“. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.fieldPath
| |
stringErforderlich | Pfad des Felds, das in der angegebenen API-Version ausgewählt werden soll. |
additionalVolumes[].projected.sources[].downwardAPI.items[].mode
| |
integerOptional | Optional: Modusbits zum Festlegen von Berechtigungen für diese Datei. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird „volume.defaultMode“ verwendet. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources[].downwardAPI.items[].path
| |
stringErforderlich | Erforderlich: „Path“ ist der relative Pfad der Datei, die erstellt werden soll. Darf nicht absolut sein oder den Pfad „..“ enthalten. Muss UTF-8-codiert sein. Das erste Element des relativen Pfads darf nicht mit „..“ beginnen. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef
| |
objectOptional | Wählt eine Ressource des Containers aus. Es werden nur Ressourcenlimits und ‑anforderungen (limits.cpu, limits.memory, requests.cpu und requests.memory) unterstützt. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOptional | Containername: erforderlich für Volumes, optional für Umgebungsvariablen |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOptional | Gibt das Ausgabeformat der bereitgestellten Ressourcen an. Der Standardwert ist „1“. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.resource
| |
stringErforderlich | Erforderlich: Ressource zum Auswählen |
additionalVolumes[].projected.sources[].secret
| |
objectOptional | geheime Informationen zu den Secret-Daten an das Projekt |
additionalVolumes[].projected.sources[].secret.items
| |
list (object)Optional | Elemente, falls nicht angegeben. Jedes Schlüssel/Wert-Paar im Feld „Data“ des referenzierten Secret wird als Datei in das Volume projiziert, deren Name der Schlüssel und deren Inhalt der Wert ist. Falls angegeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind nicht vorhanden. Wenn ein Schlüssel angegeben wird, der im Secret nicht vorhanden ist, schlägt die Volume-Einrichtung fehl, sofern er nicht als optional gekennzeichnet ist. Pfade müssen relativ sein und dürfen nicht den Pfad „..“ enthalten oder mit „..“ beginnen. |
additionalVolumes[].projected.sources[].secret.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad in einem Volume zu. |
additionalVolumes[].projected.sources[].secret.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].projected.sources[].secret.items[].mode
| |
integerOptional | „mode“ ist optional: Modusbits, die zum Festlegen von Berechtigungen für diese Datei verwendet werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte, JSON erfordert dezimale Werte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources[].secret.items[].path
| |
stringErforderlich | „path“ ist der relative Pfad der Datei, der der Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Darf das Pfadelement „..“ nicht enthalten und nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].projected.sources[].secret.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].secret.optional
| |
booleanOptional | Optionales Feld, das angibt, ob das Secret oder sein Schlüssel definiert werden muss. |
additionalVolumes[].projected.sources[].serviceAccountToken
| |
objectOptional | serviceAccountToken enthält Informationen zum Dienstkonto-Token, das dem Projekt zugeordnet ist. |
additionalVolumes[].projected.sources[].serviceAccountToken.audience
| |
stringOptional | die Zielgruppe des Tokens ist. Ein Empfänger eines Tokens muss sich mit einer Kennung identifizieren, die in der Zielgruppe des Tokens angegeben ist, und das Token andernfalls ablehnen. Die Zielgruppe ist standardmäßig die Kennung des API-Servers. |
additionalVolumes[].projected.sources[].serviceAccountToken.expirationSeconds
| |
integerOptional | expirationSeconds ist die angeforderte Gültigkeitsdauer des Dienstkonto-Tokens. Wenn das Token abläuft, rotiert das Kubelet-Volume-Plug-in das Dienstkontotoken proaktiv. Das Kubelet versucht, das Token zu rotieren, wenn es älter als 80 % seiner Gültigkeitsdauer oder älter als 24 Stunden ist.Der Standardwert ist 1 Stunde und der Mindestwert 10 Minuten. |
additionalVolumes[].projected.sources[].serviceAccountToken.path
| |
stringErforderlich | „path“ ist der Pfad relativ zum Bereitstellungspunkt der Datei, in die das Token eingefügt werden soll. |
additionalVolumes[].quobyte
| |
objectOptional | quobyte steht für eine Quobyte-Bereitstellung auf dem Host, die die Lebensdauer eines Pods hat. |
additionalVolumes[].quobyte.group
| |
stringOptional | Gruppe, um den Volumezugriff zuzuordnen. Standardmäßig ist keine Gruppe festgelegt. |
additionalVolumes[].quobyte.readOnly
| |
booleanOptional | readOnly erzwingt hier, dass das Quobyte-Volume mit schreibgeschützten Berechtigungen bereitgestellt wird. Die Standardeinstellung ist „false“. |
additionalVolumes[].quobyte.registry
| |
stringErforderlich | „registry“ steht für einen oder mehrere Quobyte-Registrierungsdienste, die als String als Host:Port-Paar angegeben werden (mehrere Einträge werden durch Kommas getrennt). Sie fungiert als zentrale Registrierung für Volumes. |
additionalVolumes[].quobyte.tenant
| |
stringOptional | Mandant, dem das angegebene Quobyte-Volume im Backend gehört, das mit dynamisch bereitgestellten Quobyte-Volumes verwendet wird. Der Wert wird vom Plug-in festgelegt. |
additionalVolumes[].quobyte.user
| |
stringOptional | Nutzer zum Zuordnen des Volumenzugriffs. Standardmäßig wird der Dienstkontonutzer verwendet. |
additionalVolumes[].quobyte.volume
| |
stringErforderlich | „volume“ ist ein String, der per Name auf ein bereits erstelltes Quobyte-Volume verweist. |
additionalVolumes[].rbd
| |
objectOptional | rbd stellt eine Rados Block Device-Bereitstellung auf dem Host dar, die die Lebensdauer eines Pods hat. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md |
additionalVolumes[].rbd.fsType
| |
stringOptional | fsType ist der Dateisystemtyp des Volumes, das Sie bereitstellen möchten. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Betriebssystem des Hosts unterstützt wird. Beispiele: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#rbd |
additionalVolumes[].rbd.image
| |
stringErforderlich | „image“ ist der Name des RADOS-Images. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.keyring
| |
stringOptional | keyring ist der Pfad zum Schlüsselbund für RBDUser. Der Standardwert ist /etc/ceph/keyring. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors
| |
list (string)Erforderlich | „monitors“ ist eine Sammlung von Ceph-Monitoren. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors[]
| |
stringOptional | |
additionalVolumes[].rbd.pool
| |
stringOptional | „pool“ ist der Name des RADOS-Pools. Der Standardwert ist „rbd“. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.readOnly
| |
booleanOptional | readOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. Die Standardeinstellung ist "false". Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef
| |
objectOptional | „secretRef“ ist der Name des Authentifizierungs-Secrets für „RBDUser“. Falls angegeben, wird der Schlüsselbund überschrieben. Der Standardwert ist „nil“. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].rbd.user
| |
stringOptional | user ist der rados-Nutzername. Der Standardwert ist „admin“. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].scaleIO
| |
objectOptional | scaleIO stellt ein nichtflüchtiges ScaleIO-Volume dar, das an Kubernetes-Knoten angehängt und darauf bereitgestellt wird. |
additionalVolumes[].scaleIO.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Der Standardwert ist „xfs“. |
additionalVolumes[].scaleIO.gateway
| |
stringErforderlich | gateway ist die Hostadresse des ScaleIO API-Gateways. |
additionalVolumes[].scaleIO.protectionDomain
| |
stringOptional | protectionDomain ist der Name der ScaleIO-Schutzdomain für den konfigurierten Speicher. |
additionalVolumes[].scaleIO.readOnly
| |
booleanOptional | readOnly ist standardmäßig auf „false“ (Lesen/Schreiben) eingestellt. ReadOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].scaleIO.secretRef
| |
objectErforderlich | secretRef verweist auf das Secret für den ScaleIO-Nutzer und andere vertrauliche Informationen. Wenn dies nicht angegeben wird, schlägt der Anmeldevorgang fehl. |
additionalVolumes[].scaleIO.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].scaleIO.sslEnabled
| |
booleanOptional | sslEnabled-Flag zum Aktivieren/Deaktivieren der SSL-Kommunikation mit dem Gateway, Standardwert ist „false“ |
additionalVolumes[].scaleIO.storageMode
| |
stringOptional | storageMode gibt an, ob der Speicher für ein Volume „ThickProvisioned“ oder „ThinProvisioned“ sein soll. Der Standardwert ist „ThinProvisioned“. |
additionalVolumes[].scaleIO.storagePool
| |
stringOptional | storagePool ist der ScaleIO-Speicherpool, der der Schutzdomäne zugeordnet ist. |
additionalVolumes[].scaleIO.system
| |
stringErforderlich | „system“ ist der Name des Speichersystems, wie es in ScaleIO konfiguriert ist. |
additionalVolumes[].scaleIO.volumeName
| |
TYPEOptional | volumeName ist der Name eines Volumes, das bereits im ScaleIO-System erstellt wurde und dieser Volume-Quelle zugeordnet ist. |
additionalVolumes[].secret
| |
objectOptional | „secret“ steht für ein Secret, das in dieses Volume eingefügt werden soll. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#secret |
additionalVolumes[].secret.defaultMode
| |
integerOptional | defaultMode ist optional: Modusbits, die standardmäßig zum Festlegen von Berechtigungen für erstellte Dateien verwendet werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Die Standardeinstellung ist 0644. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].secret.items
| |
list (object)Optional | items: Wenn nicht angegeben, wird jedes Schlüssel-Wert-Paar im Datenfeld des referenzierten Secret als Datei in das Volume projiziert. Der Name der Datei ist der Schlüssel und der Inhalt ist der Wert. Falls angegeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht im Secret vorhanden ist, schlägt die Volume-Einrichtung fehl, sofern er nicht als optional gekennzeichnet ist. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].secret.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad innerhalb eines Volumes zu. |
additionalVolumes[].secret.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].secret.items[].mode
| |
integerOptional | mode ist optional: Mit den mode-Bits werden Berechtigungen für diese Datei festgelegt. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl Oktal- als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus für das Volume verwendet. Dies kann im Konflikt mit anderen Optionen stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].secret.items[].path
| |
stringErforderlich | „path“ ist der relative Pfad der Datei, der der Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Darf das Pfadelement „..“ nicht enthalten. Darf nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].secret.optional
| |
booleanOptional | Optionales Feld, in dem angegeben wird, ob das Secret oder seine Schlüssel definiert werden müssen. |
additionalVolumes[].secret.secretName
| |
stringOptional | secretName ist der Name des Secrets, das im Namespace des Pods verwendet werden soll. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/volumes#secret |
additionalVolumes[].storageos
| |
objectOptional | storageOS stellt ein StorageOS-Volume dar, das an Kubernetes-Knoten angehängt und auf diesen bereitgestellt wird. |
additionalVolumes[].storageos.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].storageos.readOnly
| |
booleanOptional | readOnly ist standardmäßig auf „false“ (Lesen/Schreiben) eingestellt. ReadOnly erzwingt hier die ReadOnly-Einstellung in VolumeMounts. |
additionalVolumes[].storageos.secretRef
| |
objectOptional | secretRef gibt das Secret an, das zum Abrufen der StorageOS API-Anmeldedaten verwendet werden soll. Wenn keine Angabe erfolgt, werden Standardwerte verwendet. |
additionalVolumes[].storageos.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].storageos.volumeName
| |
stringOptional | „volumeName“ ist der für Menschen lesbare Name des StorageOS-Volumes. Volume-Namen sind nur innerhalb eines Namespace eindeutig. |
additionalVolumes[].storageos.volumeNamespace
| |
stringOptional | volumeNamespace gibt den Umfang des Volumes in StorageOS an. Wenn kein Namespace angegeben ist, wird der Namespace des Pods verwendet. Dadurch kann die Kubernetes-Namensbereichsbegrenzung in StorageOS für eine engere Integration gespiegelt werden. Legen Sie VolumeName auf einen beliebigen Namen fest, um das Standardverhalten zu überschreiben. Auf „default“ festlegen, wenn Sie keine Namespaces in StorageOS verwenden. Namespaces, die in StorageOS noch nicht vorhanden sind, werden erstellt. |
additionalVolumes[].vsphereVolume
| |
objectOptional | vsphereVolume stellt ein vSphere-Volume dar, das an den Hostcomputer des Kubelets angehängt und darauf bereitgestellt wird. |
additionalVolumes[].vsphereVolume.fsType
| |
stringOptional | fsType ist der Dateisystemtyp, der bereitgestellt werden soll. Muss ein Dateisystemtyp sein, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].vsphereVolume.storagePolicyID
| |
stringOptional | storagePolicyID ist die SPBM-Profil-ID (Storage Policy Based Management), die mit dem StoragePolicyName verknüpft ist. |
additionalVolumes[].vsphereVolume.storagePolicyName
| |
stringOptional | storagePolicyName ist der Name des SPBM-Profils (Storage Policy Based Management). |
additionalVolumes[].vsphereVolume.volumePath
| |
stringErforderlich | volumePath ist der Pfad, der das vSphere-Volume-VMDK identifiziert. |
sidecars
| |
list (object)Optional | „Sidecar“ gibt eine Liste von Sidecar-Containern an, die in den Datenbank-Pod eingefügt werden sollen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/containers/. |
sidecars[]
| |
objectOptional | Ein einzelner Anwendungscontainer, den Sie in einem Pod ausführen möchten. |
sidecars[].args
| |
list (string)Optional | Argumente für den Einstiegspunkt. Wenn dies nicht angegeben ist, wird der CMD-Befehl des Container-Images verwendet. Variablenreferenzen $(VAR_NAME) werden anhand der Umgebung des Containers erweitert. Wenn eine Variable nicht aufgelöst werden kann, bleibt der Verweis im Eingabestring unverändert. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax:; on other words, "$$(VAR_NAME)“ wird das Stringliteral „$(VAR_NAME)“ erzeugt. Escaped-Verweise werden nie erweitert, unabhängig davon, ob die Variable vorhanden ist oder nicht. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].args[]
| |
stringOptional | |
sidecars[].command
| |
list (string)Optional | Einstiegspunkt-Array. Wird nicht in einer Shell ausgeführt. Wenn dies nicht angegeben ist, wird der ENTRYPOINT des Container-Images verwendet. Variablenverweise $(VAR_NAME) werden mit der Umgebung des Containers erweitert. Wenn eine Variable nicht aufgelöst werden kann, bleibt die Referenz im Eingabestring unverändert. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)“ erzeugt das Stringliteral „$(VAR_NAME)“. Escaped-Verweise werden nie erweitert, unabhängig davon, ob die Variable vorhanden ist oder nicht. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].command[]
| |
stringOptional | |
sidecars[].env
| |
list (object)Optional | Liste der Umgebungsvariablen, die im Container festgelegt werden sollen. Aktualisierung nicht möglich. |
sidecars[].env[]
| |
objectOptional | „EnvVar“ steht für eine Umgebungsvariable, die in einem Container vorhanden ist. |
sidecars[].env[].name
| |
stringErforderlich | Name der Umgebungsvariablen. Muss ein C_IDENTIFIER sein. |
sidecars[].env[].value
| |
stringOptional | Variablenreferenzen $(VAR_NAME) werden mit den zuvor definierten Umgebungsvariablen im Container und allen Dienstumgebungsvariablen erweitert. Wenn eine Variable nicht aufgelöst werden kann, bleibt der Verweis im Eingabestring unverändert. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)“ erzeugt das Stringliteral „$(VAR_NAME)“. Escaped-Verweise werden nie ersetzt, unabhängig davon, ob die Variable vorhanden ist oder nicht. Der Standardwert ist „“. |
sidecars[].env[].valueFrom
| |
objectOptional | Quelle für den Wert der Umgebungsvariablen. Kann nicht verwendet werden, wenn der Wert nicht leer ist. |
sidecars[].env[].valueFrom.configMapKeyRef
| |
objectOptional | Wählt einen Schlüssel einer ConfigMap aus. |
sidecars[].env[].valueFrom.configMapKeyRef.key
| |
stringErforderlich | Der Schlüssel, der ausgewählt werden soll. |
sidecars[].env[].valueFrom.configMapKeyRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.configMapKeyRef.optional
| |
booleanOptional | Geben Sie an, ob die ConfigMap oder ihr Schlüssel definiert werden muss. |
sidecars[].env[].valueFrom.fieldRef
| |
objectOptional | Wählt ein Feld des Pods aus. Unterstützt metadata.name, metadata.namespace, metadata.labels['<KEY>'], metadata.annotations['<KEY>'], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs. |
sidecars[].env[].valueFrom.fieldRef.apiVersion
| |
stringOptional | Version des Schemas, in dem der FieldPath geschrieben ist. Standardmäßig wird „v1“ verwendet. |
sidecars[].env[].valueFrom.fieldRef.fieldPath
| |
stringErforderlich | Pfad des Felds, das in der angegebenen API-Version ausgewählt werden soll. |
sidecars[].env[].valueFrom.resourceFieldRef
| |
objectOptional | Wählt eine Ressource des Containers aus: Es werden nur Ressourcenlimits und ‑anfragen unterstützt (limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory und requests.ephemeral-storage). |
sidecars[].env[].valueFrom.resourceFieldRef.containerName
| |
stringOptional | Containername: für Volumes erforderlich, für Umgebungsvariablen optional |
sidecars[].env[].valueFrom.resourceFieldRef.divisor
| |
integer or stringOptional | Gibt das Ausgabeformat der bereitgestellten Ressourcen an. Der Standardwert ist „1“. |
sidecars[].env[].valueFrom.resourceFieldRef.resource
| |
stringErforderlich | Erforderlich: Ressource zum Auswählen |
sidecars[].env[].valueFrom.secretKeyRef
| |
objectOptional | Wählt einen Schlüssel eines Secrets im Namespace des Pods aus. |
sidecars[].env[].valueFrom.secretKeyRef.key
| |
stringErforderlich | Der Schlüssel des Secrets, aus dem ausgewählt werden soll. Muss ein gültiger geheimer Schlüssel sein. |
sidecars[].env[].valueFrom.secretKeyRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.secretKeyRef.optional
| |
booleanOptional | Geben Sie an, ob das Secret oder sein Schlüssel definiert werden muss. |
sidecars[].envFrom
| |
list (object)Optional | Liste der Quellen zum Festlegen von Umgebungsvariablen im Container. Die in einer Quelle definierten Schlüssel müssen ein C_IDENTIFIER sein. Alle ungültigen Schlüssel werden beim Start des Containers als Ereignis gemeldet. Wenn ein Schlüssel in mehreren Quellen vorhanden ist, hat der Wert, der der letzten Quelle zugeordnet ist, Vorrang. Werte, die durch eine Env mit einem doppelten Schlüssel definiert werden, haben Vorrang. Aktualisierung nicht möglich. |
sidecars[].envFrom[]
| |
objectOptional | EnvFromSource stellt die Quelle einer Reihe von ConfigMaps dar. |
sidecars[].envFrom[].configMapRef
| |
objectOptional | Die ConfigMap, aus der ausgewählt werden soll |
sidecars[].envFrom[].configMapRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].envFrom[].configMapRef.optional
| |
booleanOptional | Geben Sie an, ob die ConfigMap definiert werden muss. |
sidecars[].envFrom[].prefix
| |
stringOptional | Eine optionale Kennung, die jedem Schlüssel in der ConfigMap vorangestellt werden soll. Muss ein C_IDENTIFIER sein. |
sidecars[].envFrom[].secretRef
| |
objectOptional | Das Secret, das ausgewählt werden soll |
sidecars[].envFrom[].secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].envFrom[].secretRef.optional
| |
booleanOptional | Geben Sie an, ob das Secret definiert werden muss. |
sidecars[].image
| |
stringOptional | Name des Container-Images. Weitere Informationen: https://kubernetes.io/docs/concepts/containers/images Dieses Feld ist optional, damit die Konfigurationsverwaltung auf höherer Ebene Container-Images in Arbeitslastcontrollern wie Deployments und StatefulSets standardmäßig festlegen oder überschreiben kann. |
sidecars[].imagePullPolicy
| |
stringOptional | Image-Pull-Richtlinie. Einer der Werte „Always“, „Never“ oder „IfNotPresent“. Standardmäßig wird „Always“ verwendet, wenn das :{{ .Chart.Version }}-Tag angegeben ist, andernfalls „IfNotPresent“. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/concepts/containers/images#updating-images |
sidecars[].lifecycle
| |
objectOptional | Aktionen, die das Verwaltungssystem als Reaktion auf Container-Lebenszyklusereignisse ausführen soll. Aktualisierung nicht möglich. |
sidecars[].lifecycle.postStart
| |
objectOptional | PostStart wird unmittelbar nach dem Erstellen eines Containers aufgerufen. Wenn der Handler fehlschlägt, wird der Container beendet und gemäß seiner Neustartrichtlinie neu gestartet. Andere Verwaltung des Containers wird blockiert, bis der Hook abgeschlossen ist. Weitere Informationen: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.postStart.exec
| |
objectOptional | Mit „Exec“ wird die auszuführende Aktion angegeben. |
sidecars[].lifecycle.postStart.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, aber nicht in einer Shell. Daher funktionieren Standard-Shell-Anweisungen („|“ usw.) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie sie explizit aufrufen. Ein Exit-Status von 0 wird als „live/fehlerfrei“ und ein Exit-Status ungleich 0 als „fehlerhaft“ behandelt. |
sidecars[].lifecycle.postStart.exec.command[]
| |
stringOptional | |
sidecars[].lifecycle.postStart.httpGet
| |
objectOptional | HTTPGet gibt die auszuführende HTTP-Anfrage an. |
sidecars[].lifecycle.postStart.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig wird die Pod-IP verwendet. Wahrscheinlich möchten Sie „Host“ stattdessen in „httpHeaders“ festlegen. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Tests verwendet werden soll. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Headerfelds. Dieser Name wird bei der Ausgabe kanonisiert, sodass Namen mit unterschiedlicher Groß-/Kleinschreibung als derselbe Header interpretiert werden. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].value
| |
stringErforderlich | Der Headerfeldwert |
sidecars[].lifecycle.postStart.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].lifecycle.postStart.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].lifecycle.postStart.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Die Standardeinstellung ist HTTP. |
sidecars[].lifecycle.postStart.tcpSocket
| |
objectOptional | Verworfen. TCPSocket wird NICHT als LifecycleHandler unterstützt und nur aus Gründen der Abwärtskompatibilität beibehalten. Dieses Feld wird nicht validiert und Lebenszyklus-Hooks schlagen zur Laufzeit fehl, wenn ein TCP-Handler angegeben ist. |
sidecars[].lifecycle.postStart.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Der Standardwert ist die Pod-IP. |
sidecars[].lifecycle.postStart.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].lifecycle.preStop
| |
objectOptional | PreStop wird unmittelbar vor dem Beenden eines Containers aufgrund einer API-Anfrage oder eines Verwaltungsereignisses wie einem Fehler bei der Aktivitäts-/Startprüfung, einer Unterbrechung oder Ressourcenkonflikten aufgerufen. Der Handler wird nicht aufgerufen, wenn der Container abstürzt oder beendet wird. Der Countdown für den Kulanzzeitraum für die Beendigung des Pods beginnt, bevor der PreStop-Hook ausgeführt wird. Unabhängig vom Ergebnis des Handlers wird der Container schließlich innerhalb des Kulanzzeitraums für die Beendigung des Pods beendet (sofern nicht durch Finalizer verzögert). Andere Verwaltung des Containers wird blockiert, bis der Hook abgeschlossen ist oder der Kulanzzeitraum für die Beendigung erreicht ist. Weitere Informationen: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.preStop.exec
| |
objectOptional | Mit „Exec“ wird die auszuführende Aktion angegeben. |
sidecars[].lifecycle.preStop.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird einfach ausgeführt. Er wird nicht in einer Shell ausgeführt, sodass herkömmliche Shell-Anweisungen („|“ usw.) nicht funktionieren. Wenn Sie eine Shell verwenden möchten, müssen Sie sie explizit aufrufen. Ein Exit-Status von 0 wird als „live/fehlerfrei“ und ein Exit-Status ungleich 0 als „fehlerhaft“ behandelt. |
sidecars[].lifecycle.preStop.exec.command[]
| |
stringOptional | |
sidecars[].lifecycle.preStop.httpGet
| |
objectOptional | HTTPGet gibt die auszuführende HTTP-Anfrage an. |
sidecars[].lifecycle.preStop.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig wird die Pod-IP verwendet. Wahrscheinlich möchten Sie „Host“ stattdessen in „httpHeaders“ festlegen. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Tests verwendet werden soll. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Headerfelds. Dieser Name wird bei der Ausgabe kanonisiert, sodass Namen mit unterschiedlicher Groß-/Kleinschreibung als derselbe Header interpretiert werden. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].value
| |
stringErforderlich | Der Headerfeldwert |
sidecars[].lifecycle.preStop.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].lifecycle.preStop.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].lifecycle.preStop.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Die Standardeinstellung ist HTTP. |
sidecars[].lifecycle.preStop.tcpSocket
| |
objectOptional | Verworfen. TCPSocket wird NICHT als LifecycleHandler unterstützt und nur aus Gründen der Abwärtskompatibilität beibehalten. Dieses Feld wird nicht validiert und Lebenszyklus-Hooks schlagen zur Laufzeit fehl, wenn ein TCP-Handler angegeben ist. |
sidecars[].lifecycle.preStop.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Der Standardwert ist die Pod-IP. |
sidecars[].lifecycle.preStop.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].livenessProbe
| |
objectOptional | Regelmäßige Prüfung der Containeraktivität. Der Container wird neu gestartet, wenn die Prüfung fehlschlägt. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.exec
| |
objectOptional | Mit „Exec“ wird die auszuführende Aktion angegeben. |
sidecars[].livenessProbe.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, aber nicht in einer Shell. Daher funktionieren Standard-Shell-Anweisungen („|“ usw.) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „live“/„fehlerfrei“ und ein Exit-Status ungleich null als „fehlerhaft“ behandelt. |
sidecars[].livenessProbe.exec.command[]
| |
stringOptional | |
sidecars[].livenessProbe.failureThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Fehler, damit die Prüfung nach einem Erfolg als fehlgeschlagen gilt. Die Standardeinstellung ist 3. Der Mindestwert beträgt 1. |
sidecars[].livenessProbe.grpc
| |
objectOptional | GRPC gibt eine Aktion an, die einen GRPC-Port umfasst. |
sidecars[].livenessProbe.grpc.port
| |
integerErforderlich | Portnummer des gRPC-Dienstes. Die Zahl muss zwischen 1 und 65.535 liegen. |
sidecars[].livenessProbe.grpc.service
| |
stringOptional | „Service“ ist der Name des Dienstes, der in den gRPC-HealthCheckRequest eingefügt werden soll (siehe https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Wenn dies nicht angegeben ist, wird das Standardverhalten von gRPC definiert. |
sidecars[].livenessProbe.httpGet
| |
objectOptional | HTTPGet gibt die auszuführende HTTP-Anfrage an. |
sidecars[].livenessProbe.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig wird die Pod-IP verwendet. Wahrscheinlich möchten Sie stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].livenessProbe.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].livenessProbe.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Tests verwendet werden soll. |
sidecars[].livenessProbe.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Headerfelds. Dieser Name wird bei der Ausgabe kanonisiert, sodass Namen mit unterschiedlicher Groß-/Kleinschreibung als derselbe Header interpretiert werden. |
sidecars[].livenessProbe.httpGet.httpHeaders[].value
| |
stringErforderlich | Der Headerfeldwert |
sidecars[].livenessProbe.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].livenessProbe.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].livenessProbe.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Die Standardeinstellung ist HTTP. |
sidecars[].livenessProbe.initialDelaySeconds
| |
integerOptional | Anzahl der Sekunden nach dem Start des Containers, bevor Aktivitätsprüfungen gestartet werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.periodSeconds
| |
integerOptional | Häufigkeit (in Sekunden), mit der die Prüfung durchgeführt werden soll. Standardmäßig 10 Sekunden. Der Mindestwert beträgt 1. |
sidecars[].livenessProbe.successThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Erfolge, damit die Prüfung nach einem Fehler als erfolgreich gilt. Der Standardwert ist 1. Muss für Aktivitäts- und Startprüfungen 1 sein. Der Mindestwert beträgt 1. |
sidecars[].livenessProbe.tcpSocket
| |
objectOptional | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. |
sidecars[].livenessProbe.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Der Standardwert ist die Pod-IP-Adresse. |
sidecars[].livenessProbe.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].livenessProbe.terminationGracePeriodSeconds
| |
integerOptional | Optionale Dauer in Sekunden, die der Pod benötigt, um bei einem Fehler der Probe ordnungsgemäß beendet zu werden. Der Kulanzzeitraum ist die Dauer in Sekunden, nach der den im Pod ausgeführten Prozessen ein Beendigungssignal gesendet wird, und die Zeit, zu der die Prozesse mit einem Kill-Signal zwangsweise beendet werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert „nil“ ist, wird „terminationGracePeriodSeconds“ des Pods verwendet. Andernfalls wird der von der Pod-Spezifikation bereitgestellte Wert überschrieben. Der Wert muss eine nicht negative Ganzzahl sein. Der Wert 0 gibt an, dass die Ausführung sofort mit dem Kill-Signal beendet werden soll (keine Möglichkeit zum Herunterfahren). Dies ist ein Betafeld und erfordert die Aktivierung des Feature-Gates „ProbeTerminationGracePeriod“. Der Mindestwert ist 1. Wenn er nicht festgelegt ist, wird „spec.terminationGracePeriodSeconds“ verwendet. |
sidecars[].livenessProbe.timeoutSeconds
| |
integerOptional | Anzahl der Sekunden, nach denen die Prüfung das Zeitlimit überschreitet. Der Standardwert ist 1 Sekunde. Der Mindestwert beträgt 1. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].name
| |
stringErforderlich | Name des Containers, der als DNS_LABEL angegeben ist. Jeder Container in einem Pod muss einen eindeutigen Namen (DNS_LABEL) haben. Aktualisierung nicht möglich. |
sidecars[].ports
| |
list (object)Optional | Liste der Ports, die im Container verfügbar gemacht werden sollen. Wenn Sie hier keinen Port angeben, wird der Port NICHT blockiert. Jeder Port, der die Standardadresse „0.0.0.0“ in einem Container überwacht, ist über das Netzwerk zugänglich. Wenn Sie dieses Array mit einem strategischen Merge-Patch ändern, können die Daten beschädigt werden. Weitere Informationen finden Sie unter https://github.com/kubernetes/kubernetes/issues/108255. Aktualisierung nicht möglich. |
sidecars[].ports[]
| |
objectOptional | ContainerPort stellt einen Netzwerkport in einem einzelnen Container dar. |
sidecars[].ports[].containerPort
| |
integerErforderlich | Die Nummer des Ports, der für die IP-Adresse des Pods freigegeben werden soll. Dies muss eine gültige Portnummer sein, 0 < x < 65536. |
sidecars[].ports[].hostIP
| |
stringOptional | Die Host-IP, an die der externe Port gebunden werden soll. |
sidecars[].ports[].hostPort
| |
integerOptional | Die Nummer des Ports, der auf dem Host verfügbar gemacht werden soll. Falls angegeben, muss dies eine gültige Portnummer sein: 0 < x < 65536. Wenn HostNetwork angegeben ist, muss es mit ContainerPort übereinstimmen. Die meisten Container benötigen das nicht. |
sidecars[].ports[].name
| |
stringOptional | Wenn angegeben, muss dies ein IANA_SVC_NAME sein und innerhalb des Pods eindeutig sein. Jeder benannte Port in einem Pod muss einen eindeutigen Namen haben. Name für den Port, auf den Dienste verweisen können. |
sidecars[].ports[].protocol
| |
stringOptional |
Standardwert: TCP Protokoll für den Port. Muss UDP, TCP oder SCTP sein. Der Standardwert ist „TCP“. |
sidecars[].readinessProbe
| |
objectOptional | Regelmäßige Prüfung der Bereitschaft des Containerdienstes. Container werden von Dienstendpunkten entfernt, wenn der Probe fehlschlägt. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.exec
| |
objectOptional | Mit „Exec“ wird die auszuführende Aktion angegeben. |
sidecars[].readinessProbe.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, aber nicht in einer Shell. Daher funktionieren Standard-Shell-Anweisungen („|“ usw.) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „live“/„fehlerfrei“ und ein Exit-Status ungleich null als „fehlerhaft“ behandelt. |
sidecars[].readinessProbe.exec.command[]
| |
stringOptional | |
sidecars[].readinessProbe.failureThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Fehler, damit die Prüfung nach einem Erfolg als fehlgeschlagen gilt. Die Standardeinstellung ist 3. Der Mindestwert beträgt 1. |
sidecars[].readinessProbe.grpc
| |
objectOptional | GRPC gibt eine Aktion an, die einen GRPC-Port umfasst. |
sidecars[].readinessProbe.grpc.port
| |
integerErforderlich | Portnummer des gRPC-Dienstes. Die Zahl muss zwischen 1 und 65.535 liegen. |
sidecars[].readinessProbe.grpc.service
| |
stringOptional | „Service“ ist der Name des Dienstes, der in den gRPC-HealthCheckRequest eingefügt werden soll (siehe https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Wenn dies nicht angegeben ist, wird das Standardverhalten von gRPC definiert. |
sidecars[].readinessProbe.httpGet
| |
objectOptional | HTTPGet gibt die auszuführende HTTP-Anfrage an. |
sidecars[].readinessProbe.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig wird die Pod-IP verwendet. Wahrscheinlich möchten Sie stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].readinessProbe.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].readinessProbe.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Tests verwendet werden soll. |
sidecars[].readinessProbe.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Headerfelds. Dieser Name wird bei der Ausgabe kanonisiert, sodass Namen mit unterschiedlicher Groß-/Kleinschreibung als derselbe Header interpretiert werden. |
sidecars[].readinessProbe.httpGet.httpHeaders[].value
| |
stringErforderlich | Der Headerfeldwert |
sidecars[].readinessProbe.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].readinessProbe.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].readinessProbe.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Die Standardeinstellung ist HTTP. |
sidecars[].readinessProbe.initialDelaySeconds
| |
integerOptional | Anzahl der Sekunden nach dem Start des Containers, bevor Aktivitätsprüfungen gestartet werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.periodSeconds
| |
integerOptional | Häufigkeit (in Sekunden), mit der die Prüfung durchgeführt werden soll. Standardmäßig 10 Sekunden. Der Mindestwert beträgt 1. |
sidecars[].readinessProbe.successThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Erfolge, damit die Prüfung nach einem Fehler als erfolgreich gilt. Der Standardwert ist 1. Muss für Aktivitäts- und Startprüfungen 1 sein. Der Mindestwert beträgt 1. |
sidecars[].readinessProbe.tcpSocket
| |
objectOptional | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. |
sidecars[].readinessProbe.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Der Standardwert ist die Pod-IP-Adresse. |
sidecars[].readinessProbe.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].readinessProbe.terminationGracePeriodSeconds
| |
integerOptional | Optionale Dauer in Sekunden, die der Pod benötigt, um bei einem Fehler der Probe ordnungsgemäß beendet zu werden. Der Kulanzzeitraum ist die Dauer in Sekunden, nach der den im Pod ausgeführten Prozessen ein Beendigungssignal gesendet wird, und die Zeit, zu der die Prozesse mit einem Kill-Signal zwangsweise beendet werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert „nil“ ist, wird „terminationGracePeriodSeconds“ des Pods verwendet. Andernfalls wird der von der Pod-Spezifikation bereitgestellte Wert überschrieben. Der Wert muss eine nicht negative Ganzzahl sein. Der Wert 0 gibt an, dass die Ausführung sofort mit dem Kill-Signal beendet werden soll (keine Möglichkeit zum Herunterfahren). Dies ist ein Betafeld und erfordert die Aktivierung des Feature-Gates „ProbeTerminationGracePeriod“. Der Mindestwert ist 1. Wenn er nicht festgelegt ist, wird „spec.terminationGracePeriodSeconds“ verwendet. |
sidecars[].readinessProbe.timeoutSeconds
| |
integerOptional | Anzahl der Sekunden, nach denen die Prüfung das Zeitlimit überschreitet. Der Standardwert ist 1 Sekunde. Der Mindestwert beträgt 1. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].resizePolicy
| |
list (object)Optional | Richtlinie für die Größenanpassung von Ressourcen für den Container. |
sidecars[].resizePolicy[]
| |
objectOptional | ContainerResizePolicy stellt die Richtlinie für die Größenänderung von Ressourcen für den Container dar. |
sidecars[].resizePolicy[].resourceName
| |
stringErforderlich | Name der Ressource, für die diese Richtlinie zur Größenanpassung von Ressourcen gilt. Unterstützte Werte: „cpu“, „memory“. |
sidecars[].resizePolicy[].restartPolicy
| |
stringErforderlich | Richtlinie zum Neustarten, die angewendet werden soll, wenn die angegebene Ressource in der Größe angepasst wird. Wenn nichts angegeben ist, wird standardmäßig „NotRequired“ verwendet. |
sidecars[].resources
| |
objectOptional | Von diesem Container benötigte Rechenressourcen. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.claims
| |
list (object)Optional | In „Claims“ werden die Namen der Ressourcen aufgeführt, die in „spec.resourceClaims“ definiert sind und von diesem Container verwendet werden. \n Dies ist ein Alphafeld und erfordert die Aktivierung des Feature-Gates „DynamicResourceAllocation“. \n Dieses Feld ist unveränderlich. Sie kann nur für Container festgelegt werden. |
sidecars[].resources.claims[]
| |
objectOptional | ResourceClaim verweist auf einen Eintrag in PodSpec.ResourceClaims. |
sidecars[].resources.claims[].name
| |
stringErforderlich | Der Name muss mit dem Namen eines Eintrags in „pod.spec.resourceClaims“ des Pods übereinstimmen, in dem dieses Feld verwendet wird. Dadurch wird die Ressource in einem Container verfügbar gemacht. |
sidecars[].resources.limits
| |
integer or stringOptional | Limits beschreibt die maximale Menge an Rechenressourcen, die zulässig ist. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.requests
| |
integer or stringOptional | „Requests“ beschreibt die Mindestmenge an Rechenressourcen, die erforderlich ist. Wenn „Requests“ für einen Container weggelassen wird, wird standardmäßig „Limits“ verwendet, sofern dies explizit angegeben ist. Andernfalls wird ein implementierungsdefinierter Wert verwendet. Anfragen dürfen die Limits nicht überschreiten. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].restartPolicy
| |
stringOptional | RestartPolicy definiert das Neustartverhalten einzelner Container in einem Pod. Dieses Feld darf nur für Init-Container festgelegt werden. Der einzig zulässige Wert ist „Always“. Für Nicht-Init-Container oder wenn dieses Feld nicht angegeben ist, wird das Neustartverhalten durch die Neustartrichtlinie des Pods und den Containertyp definiert. Wenn Sie die RestartPolicy für den Init-Container auf „Always“ festlegen, hat das folgende Auswirkungen: Dieser Init-Container wird nach dem Beenden so lange neu gestartet, bis alle regulären Container beendet wurden. Sobald alle regulären Container abgeschlossen sind, werden alle Init-Container mit „restartPolicy“ auf „Always“ heruntergefahren. Dieser Lebenszyklus unterscheidet sich von normalen Init-Containern und wird oft als „Sidecar“-Container bezeichnet. Dieser Init-Container wird zwar weiterhin in der Init-Container-Sequenz gestartet, wartet aber nicht, bis der Container abgeschlossen ist, bevor er mit dem nächsten Init-Container fortfährt. Stattdessen wird der nächste Init-Container unmittelbar nach dem Start dieses Init-Containers oder nach dem erfolgreichen Abschluss einer Startprüfung gestartet. |
sidecars[].securityContext
| |
objectOptional | „SecurityContext“ definiert die Sicherheitsoptionen, mit denen der Container ausgeführt werden soll. Wenn festgelegt, überschreiben die Felder von SecurityContext die entsprechenden Felder von PodSecurityContext. Weitere Informationen: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ |
sidecars[].securityContext.allowPrivilegeEscalation
| |
booleanOptional | Mit AllowPrivilegeEscalation wird gesteuert, ob ein Prozess mehr Berechtigungen als sein übergeordneter Prozess erhalten kann. Mit diesem booleschen Wert wird direkt gesteuert, ob das Flag „no_new_privs“ für den Containerprozess festgelegt wird. „AllowPrivilegeEscalation“ ist immer „true“, wenn der Container 1) als „Privileged“ ausgeführt wird oder 2) CAP_SYS_ADMIN hat. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ „windows“ ist. |
sidecars[].securityContext.capabilities
| |
objectOptional | Die Funktionen, die beim Ausführen von Containern hinzugefügt oder entfernt werden sollen. Standardmäßig wird die Standardgruppe von Funktionen verwendet, die von der Containerlaufzeit gewährt werden. Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „windows“ ist. |
sidecars[].securityContext.capabilities.add
| |
list (string)Optional | Zusätzliche Funktionen |
sidecars[].securityContext.capabilities.add[]
| |
stringOptional | Die Funktion stellt den POSIX-Funktionstyp dar. |
sidecars[].securityContext.capabilities.drop
| |
list (string)Optional | Entfernte Funktionen |
sidecars[].securityContext.capabilities.drop[]
| |
stringOptional | Die Funktion stellt den POSIX-Funktionstyp dar. |
sidecars[].securityContext.privileged
| |
booleanOptional | Container im privilegierten Modus ausführen Prozesse in privilegierten Containern entsprechen im Wesentlichen Root auf dem Host. Die Standardeinstellung ist "false". Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ auf „windows“ gesetzt ist. |
sidecars[].securityContext.procMount
| |
stringOptional | procMount gibt den Typ der Proc-Bereitstellung an, die für die Container verwendet werden soll. Der Standardwert ist DefaultProcMount, bei dem die Standardwerte der Containerlaufzeit für schreibgeschützte Pfade und maskierte Pfade verwendet werden. Dazu muss das Feature-Flag „ProcMountType“ aktiviert sein. Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „windows“ ist. |
sidecars[].securityContext.readOnlyRootFilesystem
| |
booleanOptional | Gibt an, ob dieser Container ein schreibgeschütztes Root-Dateisystem hat. Der Standardwert ist "false". Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „windows“ ist. |
sidecars[].securityContext.runAsGroup
| |
integerOptional | Die GID, mit der der Einstiegspunkt des Containerprozesses ausgeführt werden soll. Wenn nicht festgelegt, wird der Standardwert der Laufzeit verwendet. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „windows“ ist. |
sidecars[].securityContext.runAsNonRoot
| |
booleanOptional | Gibt an, dass der Container als Nutzer ohne Root-Berechtigung ausgeführt werden muss. Bei „true“ validiert das Kubelet das Image zur Laufzeit, um sicherzustellen, dass es nicht als UID 0 (root) ausgeführt wird. Wenn dies der Fall ist, kann der Container nicht gestartet werden. Wenn sie nicht festgelegt oder auf „false“ gesetzt ist, wird keine solche Validierung durchgeführt. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. |
sidecars[].securityContext.runAsUser
| |
integerOptional | Die UID, mit der der Einstiegspunkt des Containerprozesses ausgeführt werden soll. Der Standardwert ist der in den Bildmetadaten angegebene Nutzer, wenn nichts anderes angegeben ist. Kann auch in PodSecurityContext festgelegt werden. Wenn sowohl in SecurityContext als auch in PodSecurityContext festgelegt, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „windows“ ist. |
sidecars[].securityContext.seLinuxOptions
| |
objectOptional | Der SELinux-Kontext, der auf den Container angewendet werden soll. Wenn nicht angegeben, weist die Containerlaufzeit jedem Container einen zufälligen SELinux-Kontext zu. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „windows“ ist. |
sidecars[].securityContext.seLinuxOptions.level
| |
stringOptional | „Level“ ist das SELinux-Stufenlabel, das auf den Container angewendet wird. |
sidecars[].securityContext.seLinuxOptions.role
| |
stringOptional | „Role“ ist ein SELinux-Rollenlabel, das auf den Container angewendet wird. |
sidecars[].securityContext.seLinuxOptions.type
| |
stringOptional | „Type“ ist ein SELinux-Typ-Label, das für den Container gilt. |
sidecars[].securityContext.seLinuxOptions.user
| |
stringOptional | „User“ ist ein SELinux-Nutzerlabel, das auf den Container angewendet wird. |
sidecars[].securityContext.seccompProfile
| |
objectOptional | Die von diesem Container zu verwendenden seccomp-Optionen. Wenn seccomp-Optionen sowohl auf Pod- als auch auf Containerebene angegeben werden, überschreiben die Containeroptionen die Pod-Optionen. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ auf „windows“ gesetzt ist. |
sidecars[].securityContext.seccompProfile.localhostProfile
| |
stringOptional | „localhostProfile“ gibt an, dass ein Profil verwendet werden soll, das in einer Datei auf dem Knoten definiert ist. Das Profil muss auf dem Knoten vorkonfiguriert sein, damit es funktioniert. Muss ein absteigender Pfad sein, relativ zum konfigurierten Speicherort des Seccomp-Profils des Kubelet. Muss festgelegt werden, wenn der Typ „Localhost“ ist. Darf für keinen anderen Typ festgelegt werden. |
sidecars[].securityContext.seccompProfile.type
| |
stringErforderlich | Der Typ gibt an, welche Art von seccomp-Profil angewendet wird. Gültige Optionen sind: \n Localhost – Es sollte ein Profil verwendet werden, das in einer Datei auf dem Knoten definiert ist. RuntimeDefault: Das Standardprofil der Containerlaufzeit sollte verwendet werden. Unconfined: Es sollte kein Profil angewendet werden. |
sidecars[].securityContext.windowsOptions
| |
objectOptional | Die Windows-spezifischen Einstellungen, die auf alle Container angewendet werden. Wenn keine Angabe erfolgt, werden die Optionen aus dem PodSecurityContext verwendet. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn spec.os.name „linux“ ist. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpec
| |
stringOptional | In GMSACredentialSpec bettet der GMSA-Aufnahme-Webhook (https://github.com/kubernetes-sigs/windows-gmsa) den Inhalt der GMSA-Anmeldedatenspezifikation ein, die durch das Feld GMSACredentialSpecName angegeben wird. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpecName
| |
stringOptional | GMSACredentialSpecName ist der Name der zu verwendenden gMSA-Anmeldedatenspezifikation. |
sidecars[].securityContext.windowsOptions.hostProcess
| |
booleanOptional | Mit HostProcess wird festgelegt, ob ein Container als Hostprozesscontainer ausgeführt werden soll. Alle Container eines Pods müssen denselben effektiven HostProcess-Wert haben. Es ist nicht zulässig, HostProcess-Container und Nicht-HostProcess-Container zu mischen. Wenn „HostProcess“ auf „true“ gesetzt ist, muss auch „HostNetwork“ auf „true“ gesetzt sein. |
sidecars[].securityContext.windowsOptions.runAsUserName
| |
stringOptional | Der UserName in Windows, unter dem der Einstiegspunkt des Containerprozesses ausgeführt werden soll. Der Standardwert ist der in den Bildmetadaten angegebene Nutzer, wenn nichts anderes angegeben ist. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. |
sidecars[].startupProbe
| |
objectOptional | StartupProbe gibt an, dass der Pod erfolgreich initialisiert wurde. Wenn angegeben, werden keine anderen Prüfungen ausgeführt, bis diese erfolgreich abgeschlossen ist. Wenn diese Prüfung fehlschlägt, wird der Pod neu gestartet, genau wie bei einem Fehler der livenessProbe. Damit können zu Beginn des Lebenszyklus eines Pods, wenn das Laden von Daten oder das Aufwärmen eines Cache lange dauern kann, andere Parameter für die Probe angegeben werden als während des Steady-State-Betriebs. Das kann nicht aktualisiert werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.exec
| |
objectOptional | Mit „Exec“ wird die auszuführende Aktion angegeben. |
sidecars[].startupProbe.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, aber nicht in einer Shell. Daher funktionieren Standard-Shell-Anweisungen („|“ usw.) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „live“/„fehlerfrei“ und ein Exit-Status ungleich null als „fehlerhaft“ behandelt. |
sidecars[].startupProbe.exec.command[]
| |
stringOptional | |
sidecars[].startupProbe.failureThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Fehler, damit die Prüfung nach einem Erfolg als fehlgeschlagen gilt. Die Standardeinstellung ist 3. Der Mindestwert beträgt 1. |
sidecars[].startupProbe.grpc
| |
objectOptional | GRPC gibt eine Aktion an, die einen GRPC-Port umfasst. |
sidecars[].startupProbe.grpc.port
| |
integerErforderlich | Portnummer des gRPC-Dienstes. Die Zahl muss zwischen 1 und 65.535 liegen. |
sidecars[].startupProbe.grpc.service
| |
stringOptional | „Service“ ist der Name des Dienstes, der in den gRPC-HealthCheckRequest eingefügt werden soll (siehe https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Wenn dies nicht angegeben ist, wird das Standardverhalten von gRPC definiert. |
sidecars[].startupProbe.httpGet
| |
objectOptional | HTTPGet gibt die auszuführende HTTP-Anfrage an. |
sidecars[].startupProbe.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig wird die Pod-IP verwendet. Wahrscheinlich möchten Sie stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].startupProbe.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].startupProbe.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Tests verwendet werden soll. |
sidecars[].startupProbe.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Headerfelds. Dieser Name wird bei der Ausgabe kanonisiert, sodass Namen mit unterschiedlicher Groß-/Kleinschreibung als derselbe Header interpretiert werden. |
sidecars[].startupProbe.httpGet.httpHeaders[].value
| |
stringErforderlich | Der Headerfeldwert |
sidecars[].startupProbe.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].startupProbe.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].startupProbe.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Die Standardeinstellung ist HTTP. |
sidecars[].startupProbe.initialDelaySeconds
| |
integerOptional | Anzahl der Sekunden nach dem Start des Containers, bevor Aktivitätsprüfungen gestartet werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.periodSeconds
| |
integerOptional | Häufigkeit (in Sekunden), mit der die Prüfung durchgeführt werden soll. Standardmäßig 10 Sekunden. Der Mindestwert beträgt 1. |
sidecars[].startupProbe.successThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Erfolge, damit die Prüfung nach einem Fehler als erfolgreich gilt. Der Standardwert ist 1. Muss für Aktivitäts- und Startprüfungen 1 sein. Der Mindestwert beträgt 1. |
sidecars[].startupProbe.tcpSocket
| |
objectOptional | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. |
sidecars[].startupProbe.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Der Standardwert ist die Pod-IP-Adresse. |
sidecars[].startupProbe.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss im Bereich von 1 bis 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].startupProbe.terminationGracePeriodSeconds
| |
integerOptional | Optionale Dauer in Sekunden, die der Pod benötigt, um bei einem Fehler der Probe ordnungsgemäß beendet zu werden. Der Kulanzzeitraum ist die Dauer in Sekunden, nach der den im Pod ausgeführten Prozessen ein Beendigungssignal gesendet wird, und die Zeit, zu der die Prozesse mit einem Kill-Signal zwangsweise beendet werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert „nil“ ist, wird „terminationGracePeriodSeconds“ des Pods verwendet. Andernfalls wird der von der Pod-Spezifikation bereitgestellte Wert überschrieben. Der Wert muss eine nicht negative Ganzzahl sein. Der Wert 0 gibt an, dass die Ausführung sofort mit dem Kill-Signal beendet werden soll (keine Möglichkeit zum Herunterfahren). Dies ist ein Betafeld und erfordert die Aktivierung des Feature-Gates „ProbeTerminationGracePeriod“. Der Mindestwert ist 1. Wenn er nicht festgelegt ist, wird „spec.terminationGracePeriodSeconds“ verwendet. |
sidecars[].startupProbe.timeoutSeconds
| |
integerOptional | Anzahl der Sekunden, nach denen die Prüfung das Zeitlimit überschreitet. Der Standardwert ist 1 Sekunde. Der Mindestwert beträgt 1. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].stdin
| |
booleanOptional | Gibt an, ob für diesen Container in der Containerlaufzeit ein Puffer für stdin zugewiesen werden soll. Ohne diese Einstellung ergeben Lesevorgänge aus stdin im Container immer EOF. Der Standardwert ist „false“. |
sidecars[].stdinOnce
| |
booleanOptional | Gibt an, ob die Container-Laufzeit den stdin-Kanal schließen soll, nachdem er durch einen einzelnen Attach-Vorgang geöffnet wurde. Wenn „stdin“ auf „true“ gesetzt ist, bleibt der stdin-Stream über mehrere Attach-Sitzungen hinweg geöffnet. Wenn „stdinOnce“ auf „true“ gesetzt ist, wird „stdin“ beim Start des Containers geöffnet. Es ist leer, bis der erste Client eine Verbindung zu „stdin“ herstellt. Dann bleibt es geöffnet und akzeptiert Daten, bis die Verbindung des Clients getrennt wird. Danach wird „stdin“ geschlossen und bleibt geschlossen, bis der Container neu gestartet wird. Wenn dieses Flag „false“ ist, erhält ein Containerprozess, der aus „stdin“ liest, nie ein EOF. Standardwert ist False. |
sidecars[].terminationMessagePath
| |
stringOptional | Optional: Pfad, unter dem die Datei, in die die Beendigungsnachricht des Containers geschrieben wird, im Dateisystem des Containers bereitgestellt wird. Die Nachricht soll einen kurzen endgültigen Status enthalten, z. B. eine Meldung über einen fehlgeschlagenen Assert. Wird vom Knoten abgeschnitten, wenn er länger als 4.096 Byte ist. Die Gesamtlänge der Nachricht für alle Container ist auf 12 KB begrenzt. Der Standardwert ist „/dev/termination-log“. Aktualisierung nicht möglich. |
sidecars[].terminationMessagePolicy
| |
stringOptional | Gibt an, wie die Kündigungsbenachrichtigung ausgefüllt werden soll. Die Datei verwendet den Inhalt von „terminationMessagePath“, um die Statusmeldung des Containers sowohl bei Erfolg als auch bei Fehler zu füllen. Bei FallbackToLogsOnError wird der letzte Teil der Container-Logausgabe verwendet, wenn die Datei mit der Beendigungsnachricht leer ist und der Container mit einem Fehler beendet wurde. Die Protokollausgabe ist auf 2.048 Byte oder 80 Zeilen begrenzt, je nachdem, welcher Wert kleiner ist. Die Standardeinstellung ist „Datei“. Aktualisierung nicht möglich. |
sidecars[].tty
| |
booleanOptional | Gibt an, ob für diesen Container ein TTY zugewiesen werden soll. Dazu muss auch „stdin“ auf „true“ gesetzt sein. Der Standardwert ist "false". |
sidecars[].volumeDevices
| |
list (object)Optional | volumeDevices ist die Liste der Blockgeräte, die vom Container verwendet werden sollen. |
sidecars[].volumeDevices[]
| |
objectOptional | volumeDevice beschreibt die Zuordnung eines Raw-Blockgeräts in einem Container. |
sidecars[].volumeDevices[].devicePath
| |
stringErforderlich | devicePath ist der Pfad innerhalb des Containers, dem das Gerät zugeordnet wird. |
sidecars[].volumeDevices[].name
| |
stringErforderlich | Der Name muss mit dem Namen eines PersistentVolumeClaim im Pod übereinstimmen. |
sidecars[].volumeMounts
| |
list (object)Optional | Pod-Volumes, die im Dateisystem des Containers bereitgestellt werden sollen. Aktualisierung nicht möglich. |
sidecars[].volumeMounts[]
| |
objectOptional | „VolumeMount“ beschreibt die Bereitstellung eines Volumes in einem Container. |
sidecars[].volumeMounts[].mountPath
| |
stringErforderlich | Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf kein „:“ enthalten. |
sidecars[].volumeMounts[].mountPropagation
| |
stringOptional | Mit „mountPropagation“ wird festgelegt, wie Bereitstellungen vom Host zum Container und umgekehrt weitergegeben werden. Wenn nicht festgelegt, wird MountPropagationNone verwendet. Dieses Feld befindet sich in Version 1.10 in der Betaphase. |
sidecars[].volumeMounts[].name
| |
stringErforderlich | Dieser muss mit dem Namen eines Volumes übereinstimmen. |
sidecars[].volumeMounts[].readOnly
| |
booleanOptional | Nur-Lese-Zugriff, wenn „true“, andernfalls Lese-/Schreibzugriff (false oder nicht angegeben). Die Standardeinstellung ist "false". |
sidecars[].volumeMounts[].subPath
| |
stringOptional | Pfad innerhalb des Volumes, über den das Volume des Containers bereitgestellt werden soll. Der Standardwert ist „“ (Stammverzeichnis des Volumes). |
sidecars[].volumeMounts[].subPathExpr
| |
stringOptional | Erweiterter Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Verhält sich ähnlich wie SubPath, aber Umgebungsvariablenverweise $(VAR_NAME) werden mit der Umgebung des Containers erweitert. Der Standardwert ist „“ (Stammverzeichnis des Volumes). SubPathExpr und SubPath schließen sich gegenseitig aus. |
sidecars[].workingDir
| |
stringOptional | Arbeitsverzeichnis des Containers. Wenn keine Angabe erfolgt, wird die Standardeinstellung der Containerlaufzeit verwendet, die möglicherweise im Container-Image konfiguriert ist. Aktualisierung nicht möglich. |
Statusschema
SidecarStatus gibt den beobachteten Status von Sidecar an.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams:
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
observedGeneration: integer
reconciled: boolean
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
conditions
| |
list (object)Optional | „Bedingungen“ entspricht den neuesten verfügbaren Beobachtungen zum aktuellen Status der Entität. |
conditions[]
| |
objectOptional | „Condition“ enthält Details zu einem Aspekt des aktuellen Status dieser API-Ressource. --- Diese Struktur ist für die direkte Verwendung als Array im Feldpfad .status.conditions vorgesehen. Beispiel: \n type FooStatus struct{ // Represents the observations of a foo's current state. // Known .status.conditions.type are: \"Available\", \"Progressing\", and \"Degraded\" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition `json:\"conditions,omitempty\" patchStrategy:\"merge\" patchMergeKey:\"type\" protobuf:\"bytes,1,rep,name=conditions\"` \n // other fields } |
conditions[].lastTransitionTime
| |
stringErforderlich | Mit lastTransitionTime wird der Zeitpunkt angegeben, zu dem der Bedingung zuletzt von einem Status zu einem anderen Status geändert wurde. Das sollte der Zeitpunkt sein, an dem sich die zugrunde liegende Bedingung geändert hat. Wenn diese Zeit nicht bekannt ist, kann die Zeit verwendet werden, zu der sich das API-Feld geändert hat. |
conditions[].message
| |
stringErforderlich |
Maximale Länge: 32.768 „message“ ist eine menschenlesbare Nachricht mit Details zur Umstellung. Dies kann auch ein leerer String sein. |
conditions[].observedGeneration
| |
integerOptional | observedGeneration stellt die .metadata.generation dar, auf der die Bedingung basiert. Wenn beispielsweise .metadata.generation 12 ist, .status.conditions[x].observedGeneration aber 9, ist die Bedingung im Hinblick auf den aktuellen Status der Instanz nicht mehr aktuell. |
conditions[].reason
| |
stringErforderlich |
Mindestlänge: 1; Maximale Länge: 1.024 „reason“ enthält eine programmatische Kennung, die den Grund für die letzte Statusänderung der Bedingung angibt. Produzenten bestimmter Bedingungstypen können erwartete Werte und Bedeutungen für dieses Feld definieren und festlegen, ob die Werte als garantierte API gelten. Der Wert sollte ein String im CamelCase-Format sein. Dieses Feld darf nicht leer sein. |
conditions[].status
| |
stringErforderlich |
Gültige Werte: |
conditions[].type
| |
stringErforderlich |
Maximale Länge: 316 Bedingungstyp in CamelCase oder in foo.example.com/CamelCase. --- Viele .condition.type-Werte sind ressourcenübergreifend konsistent, z. B. „Available“. Da jedoch beliebige Bedingungen nützlich sein können (siehe .node.status.conditions), ist die Möglichkeit zur Konfliktlösung wichtig. Der entsprechende reguläre Ausdruck lautet (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents
| |
list (object)Optional | „CriticalIncidents“ ist eine einfache Liste aller aktiven kritischen Vorfälle. |
criticalIncidents[]
| |
objectOptional | „CriticalIncident“ enthält alle Informationen zu einem laufenden kritischen Vorfall. |
criticalIncidents[].code
| |
stringErforderlich | „Code“ ist der Fehlercode dieses bestimmten Fehlers. Fehlercodes sind DBSE-Strings mit einer Zahl, z. B. „DBSE1012“. |
criticalIncidents[].createTime
| |
stringErforderlich | „CreateTime“ ist der Zeitstempel, der angibt, wann dieser Vorfall am Ursprungsort erstellt wurde. |
criticalIncidents[].message
| |
stringOptional | Die Nachricht beschreibt den Vorfall/Fehler, der aufgetreten ist. |
criticalIncidents[].messageTemplateParams
| |
objectOptional | MessageTemplateParams enthält Schlüssel/Wert-Paare, die zum Generieren einer nutzerfreundlichen datengesteuerten Version von Message in der Benutzeroberfläche erforderlich sind. |
criticalIncidents[].resource
| |
objectErforderlich | Die Ressource enthält Informationen zur Database Service-Komponente, die den Vorfall gemeldet hat, sowie zur Kubernetes-Ressource. |
criticalIncidents[].resource.component
| |
stringErforderlich | „Component“ ist eine interne Kennung des Subsystems des Datenbankdienstes, das den Vorfall gemeldet hat. |
criticalIncidents[].resource.location
| |
objectOptional | Standort |
criticalIncidents[].resource.location.cluster
| |
stringOptional | „Cluster“ ist der Name des Clusters der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.group
| |
stringOptional | „Group“ ist der Gruppenname der Kubernetes-Ressource. |
criticalIncidents[].resource.location.kind
| |
stringOptional | „Kind“ ist der Typ der Kubernetes-Ressource. |
criticalIncidents[].resource.location.name
| |
stringOptional | „Name“ ist der Name der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.namespace
| |
stringOptional | „Namespace“ ist der Namespace der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.version
| |
stringOptional | „Version“ ist die Version der Kubernetes-Ressource. |
criticalIncidents[].stackTrace
| |
list (object)Optional | StackTrace enthält eine unstrukturierte Liste von Meldungen aus dem Stacktrace. |
criticalIncidents[].stackTrace[]
| |
objectOptional | „CriticalIncidentStackTraceMessage“ enthält Stacktrace-Informationen, die für den Vorfall verfügbar sind. |
criticalIncidents[].stackTrace[].component
| |
stringOptional | „Component“ ist der Name einer Database Service-Komponente, die die Nachricht protokolliert hat. |
criticalIncidents[].stackTrace[].message
| |
stringOptional | Protokollierte Nachricht. |
criticalIncidents[].transientUntil
| |
stringOptional | TransientUntil gibt an, dass das Problem bis zum angegebenen Zeitpunkt als vorübergehend betrachtet werden sollte. |
observedGeneration
| |
integerOptional | Intern: Die vom Controller beobachtete Generation. |
reconciled
| |
booleanOptional | Intern: Gibt an, ob die Ressource vom Controller abgeglichen wurde. |