Schéma de spécification
SidecarSpec spécifie l'état souhaité de Sidecar.
additionalVolumes:
- awsElasticBlockStore:
fsType: string
partition: integer
readOnly: boolean
volumeID: string
azureDisk:
cachingMode: string
diskName: string
diskURI: string
fsType: string
kind: string
readOnly: boolean
azureFile:
readOnly: boolean
secretName: string
shareName: string
cephfs:
monitors:
- string
path: string
readOnly: boolean
secretFile: string
secretRef:
name: string
user: string
cinder:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeID: string
configMap:
defaultMode: integer
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
csi:
driver: string
fsType: string
nodePublishSecretRef:
name: string
readOnly: boolean
volumeAttributes:
downwardAPI:
defaultMode: integer
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resources: string
emptyDir:
medium: string
sizeLimit: integer or string
ephemeral:
volumeClaimTemplate:
metadata:
spec:
accessModes:
- string
dataSource:
apiGroup: string
kind: string
name: string
dataSourceRef:
apiGroup: string
kind: string
name: string
namespace: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
selector:
matchExpressions:
- key: string
operator: string
values: string
matchLabels:
storageClassName: string
volumeAttributesClassName: string
volumeMode: string
volumeName: string
fc:
fsType: string
lun: integer
readOnly: boolean
targetWWNs:
- string
wwids:
- string
flexVolume:
driver: string
fsType: string
options:
readOnly: boolean
secretRef:
name: string
flocker:
datasetName: string
datasetUUID: string
gcePersistentDisk:
fsType: string
partition: integer
pdName: string
readOnly: boolean
gitRepo:
directory: string
repository: string
revision: string
glusterfs:
endpoints: string
path: string
readOnly: boolean
hostPath:
path: string
type: string
iscsi:
chapAuthDiscovery: boolean
chapAuthSession: boolean
fsType: string
initiatorName: string
iqn: string
iscsiInterface: string
lun: integer
portals:
- string
readOnly: boolean
secretRef:
name: string
name: string
nfs:
path: string
readOnly: boolean
server: string
persistentVolumeClaim:
claimName: string
readOnly: boolean
photonPersistentDisk:
fsType: string
pdID: string
portworxVolume:
fsType: string
readOnly: boolean
volumeID: string
projected:
defaultMode: integer
sources:
clusterTrustBundle:
labelSelector:
matchExpressions:
key: string
operator: string
type: string
matchLabels: object
namespaceSelector:
matchExpressions:
key: string
operator: string
values: string
matchLabels: object
name: string
optional: boolean
paht: string
signerName: string
- configMap:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
downwardAPI:
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secret:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
serviceAccountToken:
audience: string
expirationSeconds: integer
path: string
quobyte:
group: string
readOnly: boolean
registry: string
tenant: string
user: string
volume: string
rbd:
fsType: string
image: string
keyring: string
monitors:
- string
pool: string
readOnly: boolean
secretRef:
name: string
user: string
scaleIO:
fsType: string
gateway: string
protectionDomain: string
readonly: boolean
secretRef:
name: string
sslEnabled: boolean
storageMode: string
storagePool: string
system: string
volumeName: string
secret:
defaultMode: integer
items:
- key: string
mode: integer
path: string
optional: boolean
secretName: string
storageos:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeName: string
volumeNamespace: string
vsphereVolume:
fsType: string
storagePolicyID: string
storagePolicyName: string
volumePath: string
sidecars:
- args:
- string
command:
- string
env:
- name: string
value: string
valueFrom:
configMapKeyRef:
key: string
name: string
optional: boolean
fieldRef:
apiVersion: string
fieldPath: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secretKeyRef:
key: string
name: string
optional: boolean
envFrom:
- configMapRef:
name: string
optional: boolean
prefix: string
secretRef:
name: string
optional: boolean
image: string
imagePullPolicy: string
lifecycle:
postStart:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
sleep:
seconds: integer64
tcpSocket:
host: string
port: integer or string
preStop:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
sleep:
seconds: integer64
tcpSocket:
host: string
port: integer or string
livenessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
name: string
ports:
- containerPort: integer
hostIP: string
hostPort: integer
name: string
protocol: string
readinessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
resizePolicy:
- resourceName: string
restartPolicy: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
restartPolicy: string
securityContext:
allowPrivilegeEscalation: boolean
capabilities:
add:
- string
drop:
- string
privileged: boolean
procMount: string
readOnlyRootFilesystem: boolean
runAsGroup: integer
runAsNonRoot: boolean
runAsUser: integer
seLinuxOptions:
level: string
role: string
type: string
user: string
seccompProfile:
localhostProfile: string
type: string
windowsOptions:
gmsaCredentialSpec: string
gmsaCredentialSpecName: string
hostProcess: boolean
runAsUserName: string
startupProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
stdin: boolean
stdinOnce: boolean
terminationMessagePath: string
terminationMessagePolicy: string
tty: boolean
volumeDevices:
- devicePath: string
name: string
volumeMounts:
- mountPath: string
mountPropagation: string
name: string
readOnly: boolean
subPath: string
subPathExpr: string
workingDir: string
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
additionalVolumes
| |
list (object)Facultatif | AdditionalVolumes spécifie une liste de volumes existants à installer dans les conteneurs side-car. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes/. |
additionalVolumes[]
| |
objectFacultatif | Volume représente un volume nommé dans un pod auquel tout conteneur du pod peut accéder. |
additionalVolumes[].awsElasticBlockStore
| |
objectFacultatif | awsElasticBlockStore représente une ressource de disque AWS qui est associée à la machine hôte d'un kubelet, puis exposée au pod. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].awsElasticBlockStore.fsType
| |
stringFacultatif | fsType correspond au type de système de fichiers du volume que vous souhaitez installer. Conseil : Assurez-vous que le type de système de fichiers est compatible avec le système d'exploitation hôte. Exemples : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].awsElasticBlockStore.partition
| |
integerFacultatif | partition correspond à la partition du volume que vous souhaitez installer. Si cette option est omise, le montage par défaut s'effectue par nom de volume. Exemple : Pour le volume /dev/sda1, vous spécifiez la partition comme "1". De même, la partition de volume pour /dev/sda est "0" (ou vous pouvez laisser la propriété vide). |
additionalVolumes[].awsElasticBlockStore.readOnly
| |
booleanFacultatif | Si la valeur readOnly est définie sur "true", le paramètre readOnly sera appliqué dans VolumeMounts. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].awsElasticBlockStore.volumeID
| |
stringObligatoire | volumeID est l'ID unique de la ressource de disque persistant dans AWS (volume Amazon EBS). Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].azureDisk
| |
objectFacultatif | azureDisk représente un montage de disque de données Azure sur l'hôte et un montage de liaison au pod. |
additionalVolumes[].azureDisk.cachingMode
| |
stringFacultatif | cachingMode est le mode de mise en cache de l'hôte : None, Read-only, Read Write. |
additionalVolumes[].azureDisk.diskName
| |
stringObligatoire | diskName est le nom du disque de données dans le stockage Blob. |
additionalVolumes[].azureDisk.diskURI
| |
stringObligatoire | diskURI est l'URI du disque de données dans le stockage blob. |
additionalVolumes[].azureDisk.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à monter. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. |
additionalVolumes[].azureDisk.kind
| |
stringFacultatif | Les valeurs attendues pour "kind" sont les suivantes : Shared : plusieurs disques blob par compte de stockage Dedicated : un seul disque blob par compte de stockage Managed : disque de données géré Azure (uniquement dans le groupe à haute disponibilité géré). La valeur par défaut est "shared". |
additionalVolumes[].azureDisk.readOnly
| |
booleanFacultatif | readOnly : la valeur par défaut est "false" (lecture/écriture). ReadOnly ici forcera le paramètre ReadOnly dans VolumeMounts. |
additionalVolumes[].azureFile
| |
objectFacultatif | azureFile représente un montage Azure File Service sur l'hôte et un montage de liaison sur le pod. |
additionalVolumes[].azureFile.readOnly
| |
booleanFacultatif | La valeur par défaut de readOnly est "false" (lecture/écriture). ReadOnly ici forcera le paramètre ReadOnly dans VolumeMounts. |
additionalVolumes[].azureFile.secretName
| |
stringObligatoire | secretName est le nom du secret qui contient le nom et la clé du compte de stockage Azure. |
additionalVolumes[].azureFile.shareName
| |
stringObligatoire | shareName est le nom du partage Azure. |
additionalVolumes[].cephfs
| |
objectFacultatif | cephFS représente un montage Ceph FS sur l'hôte qui partage la durée de vie d'un pod. |
additionalVolumes[].cephfs.monitors
| |
list (string)Obligatoire | "monitors" est obligatoire : "monitors" est une collection de moniteurs Ceph. Plus d'informations : https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.path
| |
stringFacultatif | path est facultatif : utilisé comme racine montée, plutôt que comme arborescence Ceph complète. La valeur par défaut est /. |
additionalVolumes[].cephfs.readOnly
| |
booleanFacultatif | readOnly est facultatif : la valeur par défaut est "false" (lecture/écriture). Si vous sélectionnez "Lecture seule", le paramètre "Lecture seule" sera appliqué dans VolumeMounts. Pour en savoir plus, consultez https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretFile
| |
stringFacultatif | secretFile est facultatif : SecretFile correspond au chemin d'accès au trousseau de clés pour l'utilisateur. La valeur par défaut est /etc/ceph/user.secret. Pour en savoir plus, consultez https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretRef
| |
objectFacultatif | secretRef est facultatif : secretRef est une référence au secret d'authentification pour l'utilisateur. La valeur par défaut est vide. Pour en savoir plus, consultez https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].cephfs.user
| |
stringFacultatif | L'utilisateur est facultatif : l'utilisateur est le nom d'utilisateur rados, la valeur par défaut est "administrator". Pour en savoir plus, consultez https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cinder
| |
objectFacultatif | cinder représente un volume cinder associé et installé sur la machine hôte kubelet. Pour en savoir plus, consultez https://examples.k8s.io/mysql-cinder-pd/README.md. |
additionalVolumes[].cinder.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à installer. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Exemples : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est déduite de manière implicite. Pour en savoir plus, consultez https://examples.k8s.io/mysql-cinder-pd/README.md. |
additionalVolumes[].cinder.readOnly
| |
booleanFacultatif | La valeur par défaut de readOnly est "false" (lecture/écriture). ReadOnly ici forcera le paramètre ReadOnly dans VolumeMounts. Pour en savoir plus, consultez https://examples.k8s.io/mysql-cinder-pd/README.md. |
additionalVolumes[].cinder.secretRef
| |
objectFacultatif | secretRef est facultatif : il pointe vers un objet secret contenant les paramètres utilisés pour se connecter à OpenStack. |
additionalVolumes[].cinder.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].cinder.volumeID
| |
stringObligatoire | volumeID utilisé pour identifier le volume dans Cinder. Pour en savoir plus, consultez https://examples.k8s.io/mysql-cinder-pd/README.md. |
additionalVolumes[].configMap
| |
objectFacultatif | configMap représente un configMap qui doit remplir ce volume |
additionalVolumes[].configMap.defaultMode
| |
integerFacultatif | defaultMode est facultatif : bits de mode utilisés pour définir les autorisations sur les fichiers créés par défaut. Doit être une valeur octale comprise entre 0000 et 0777 ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. La valeur par défaut est 0644. Les répertoires du chemin d'accès ne sont pas concernés par ce paramètre. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].configMap.items
| |
list (object)Facultatif | éléments. Si aucune valeur n'est spécifiée, chaque paire clé/valeur du champ "Data" du ConfigMap référencé est projetée dans le volume en tant que fichier dont le nom est la clé et le contenu est la valeur. Si des clés sont spécifiées, elles seront projetées dans les chemins d'accès spécifiés, et les clés non listées ne seront pas présentes. Si une clé spécifiée n'est pas présente dans le ConfigMap, la configuration du volume génère une erreur, sauf si elle est marquée comme facultative. Les chemins d'accès doivent être relatifs et ne peuvent pas contenir le chemin d'accès ".." ni commencer par "..". |
additionalVolumes[].configMap.items[]
| |
objectFacultatif | Mappe une clé de chaîne à un chemin d'accès dans un volume. |
additionalVolumes[].configMap.items[].key
| |
stringObligatoire | La clé est la clé du projet. |
additionalVolumes[].configMap.items[].mode
| |
integerFacultatif | mode est facultatif : bits de mode utilisés pour définir les autorisations sur ce fichier. Doit être une valeur octale comprise entre 0000 et 0777 ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Si aucune valeur n'est spécifiée, le volume defaultMode est utilisé. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].configMap.items[].path
| |
stringObligatoire | path est le chemin d'accès relatif du fichier auquel mapper la clé. Il ne s'agit pas forcément d'un chemin absolu. Ne doit pas contenir l'élément de chemin d'accès "..". Ne doit pas commencer par la chaîne "..". |
additionalVolumes[].csi
| |
objectFacultatif | csi (Container Storage Interface) représente le stockage éphémère géré par certains pilotes CSI externes (fonctionnalité bêta). |
additionalVolumes[].csi.driver
| |
stringObligatoire | driver est le nom du pilote CSI qui gère ce volume. Consultez votre administrateur pour connaître le nom correct tel qu'enregistré dans le cluster. |
additionalVolumes[].csi.fsType
| |
stringFacultatif | fsType à monter. Ex. : "ext4", "xfs", "ntfs". Si aucune valeur n'est fournie, la valeur vide est transmise au pilote CSI associé, qui déterminera le système de fichiers par défaut à appliquer. |
additionalVolumes[].csi.nodePublishSecretRef
| |
objectfacultatif | nodePublishSecretRef est une référence à l'objet secret contenant des informations sensibles à transmettre au pilote CSI pour effectuer les appels CSI NodePublishVolume et NodeUnpublishVolume. Ce champ est facultatif et peut être vide si aucun code secret n'est requis. Si l'objet secret contient plusieurs secrets, toutes les références de secrets sont transmises. |
additionalVolumes[].csi.nodePublishSecretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].csi.readOnly
| |
booleanFacultatif | readOnly spécifie une configuration en lecture seule pour le volume. La valeur par défaut est "false" (lecture/écriture). |
additionalVolumes[].csi.volumeAttributes
| |
object (string)Facultatif | volumeAttributes stocke les propriétés spécifiques au pilote qui sont transmises au pilote CSI. Consultez la documentation de votre pilote pour connaître les valeurs acceptées. |
additionalVolumes[].downwardAPI
| |
objectFacultatif | downwardAPI représente l'API Downward concernant le pod qui doit remplir ce volume. |
additionalVolumes[].downwardAPI.defaultMode
| |
integerFacultatif | Facultatif : bits de mode à utiliser par défaut sur les fichiers créés. Facultatif : bits de mode utilisés pour définir les autorisations sur les fichiers créés par défaut. Doit être une valeur octale comprise entre 0000 et 0777 ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. La valeur par défaut est 0644. Les répertoires du chemin d'accès ne sont pas concernés par ce paramètre. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].downwardAPI.items
| |
list (object)Facultatif | "items" est une liste de fichiers de volume de l'API Downward. |
additionalVolumes[].downwardAPI.items[]
| |
objectFacultatif | DownwardAPIVolumeFile représente les informations permettant de créer le fichier contenant le champ du pod. |
additionalVolumes[].downwardAPI.items[].fieldRef
| |
objectFacultatif | Obligatoire : sélectionne un champ du pod. Seuls les annotations, les libellés, le nom et l'espace de noms sont acceptés. |
additionalVolumes[].downwardAPI.items[].fieldRef.apiVersion
| |
stringFacultatif | Version du schéma dans lequel FieldPath est écrit. La valeur par défaut est "v1". |
additionalVolumes[].downwardAPI.items[].fieldRef.fieldPath
| |
stringObligatoire | Chemin d'accès au champ à sélectionner dans la version d'API spécifiée. |
additionalVolumes[].downwardAPI.items[].mode
| |
integerFacultatif | Facultatif : bits de mode utilisés pour définir les autorisations sur ce fichier. Il doit s'agir d'une valeur octale comprise entre 0000 et 0777 ou d'une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Si aucune valeur n'est spécifiée, le volume defaultMode est utilisé. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et d'autres bits de mode peuvent être définis. |
additionalVolumes[].downwardAPI.items[].path
| |
stringObligatoire | Obligatoire : le chemin d'accès est le chemin relatif du fichier à créer. Il ne doit pas être absolu ni contenir le chemin "..". Le fichier doit être encodé au format UTF-8. Le premier élément du chemin relatif ne doit pas commencer par "..". |
additionalVolumes[].downwardAPI.items[].resourceFieldRef
| |
objectFacultatif | Sélectionne une ressource du conteneur : seules les limites et les demandes de ressources (limits.cpu, limits.memory, requests.cpu et requests.memory) sont acceptées. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringFacultatif | Nom du conteneur : obligatoire pour les volumes, facultatif pour les variables d'environnement |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringFacultatif | Spécifie le format de sortie des ressources exposées. La valeur par défaut est "1". |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.resource
| |
stringObligatoire | Obligatoire : ressource à sélectionner |
additionalVolumes[].emptyDir
| |
objectFacultatif | emptyDir représente un répertoire temporaire qui partage la durée de vie d'un pod. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#emptydir. |
additionalVolumes[].emptyDir.medium
| |
stringFacultatif | "medium" représente le type de support de stockage qui doit sauvegarder ce répertoire. La valeur par défaut est "", ce qui signifie qu'il faut utiliser le support par défaut du nœud. Doit être une chaîne vide (par défaut) ou "Memory". Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#emptydir. |
additionalVolumes[].emptyDir.sizeLimit
| |
integer or stringFacultatif | sizeLimit correspond à la quantité totale de stockage local requise pour ce volume EmptyDir. La limite de taille s'applique également au support de mémoire. L'utilisation maximale du support de mémoire EmptyDir correspond à la valeur minimale entre la valeur SizeLimit spécifiée ici et la somme des limites de mémoire de tous les conteneurs d'un pod. La valeur par défaut est "nil", ce qui signifie que la limite n'est pas définie. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#emptydir. |
additionalVolumes[].ephemeral
| |
objectFacultatif | "ephemeral" représente un volume géré par un pilote de stockage de cluster. Le cycle de vie du volume est lié au pod qui le définit. Il sera créé avant le démarrage du pod et supprimé lorsque le pod sera supprimé. \n Utilisez cette option si : a) le volume n'est nécessaire que pendant l'exécution du pod, b) les fonctionnalités des volumes normaux telles que la restauration à partir d'un instantané ou le suivi de la capacité sont nécessaires, c) le pilote de stockage est spécifié par le biais d'une classe de stockage et d) le pilote de stockage est compatible avec le provisionnement dynamique de volumes par le biais d'un PersistentVolumeClaim (consultez EphemeralVolumeSource pour en savoir plus sur le lien entre ce type de volume et PersistentVolumeClaim). \n Utilisez PersistentVolumeClaim ou l'une des API spécifiques au fournisseur pour les volumes qui persistent plus longtemps que le cycle de vie d'un pod individuel. \n Utilisez CSI pour les volumes éphémères locaux légers si le pilote CSI est destiné à être utilisé de cette manière. Pour en savoir plus, consultez la documentation du pilote. \n Un pod peut utiliser les deux types de volumes éphémères et de volumes persistants en même temps. |
additionalVolumes[].ephemeral.volumeClaimTemplate
| |
objectFacultatif |
Sera utilisé pour créer une PVC autonome afin de provisionner le volume. Le pod dans lequel cette EphemeralVolumeSource est intégrée sera le propriétaire du PVC, ou le PVC sera supprimé en même temps que le pod. Le nom du PVC sera <pod name>-<volume name>, où <volume
name> est le nom de l'entrée du tableau PodSpec.Volumes.
La validation du pod le refusera si le nom concaténé n'est pas valide pour une PVC (par exemple, s'il est trop long). \n
Un PVC existant portant ce nom et n'appartenant pas au pod ne sera pas utilisé pour le pod afin d'éviter d'utiliser un volume non lié par erreur. Le démarrage du pod est alors bloqué jusqu'à ce que le PVC non associé soit supprimé. Si un tel PVC précréé est destiné à être utilisé par le pod, il doit être mis à jour avec une référence de propriétaire au pod une fois que le pod existe.
Normalement, cela n'est pas nécessaire, mais cela peut être utile lors de la reconstruction manuelle d'un cluster endommagé. \n Ce champ est en lecture seule. Kubernetes n'apportera aucune modification au PVC une fois qu'il aura été créé. \n Obligatoire, ne doit pas être nul.
|
additionalVolumes[].ephemeral.volumeClaimTemplate.metadata
| |
objectFacultatif | Peut contenir des libellés et des annotations qui seront copiés dans le PVC lors de sa création. Aucun autre champ n'est autorisé et sera refusé lors de la validation. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec
| |
objectObligatoire | Spécification du PersistentVolumeClaim. L'intégralité du contenu est copiée sans modification dans le PVC créé à partir de ce modèle. Les mêmes champs que dans un PersistentVolumeClaim sont également valides ici. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes
| |
list (string)Facultatif | accessModes contient les modes d'accès souhaités pour le volume. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes[]
| |
stringFacultatif | |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource
| |
objectFacultatif | Le champ dataSource peut être utilisé pour spécifier : * Un objet VolumeSnapshot existant (snapshot.storage.k8s.io/VolumeSnapshot) * Un PVC (PersistentVolumeClaim) existant Si le provisionneur ou un contrôleur externe peuvent prendre en charge la source de données spécifiée, ils créeront un volume en fonction du contenu de la source de données spécifiée. Lorsque le feature gate AnyVolumeDataSource est activé, le contenu de dataSource est copié dans dataSourceRef, et le contenu de dataSourceRef est copié dans dataSource lorsque dataSourceRef.namespace n'est pas spécifié. Si l'espace de noms est spécifié, dataSourceRef ne sera pas copié dans dataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.apiGroup
| |
stringFacultatif | APIGroup est le groupe de la ressource référencée. Si APIGroup n'est pas spécifié, le type spécifié doit se trouver dans le groupe d'API de base. Pour tous les autres types tiers, APIGroup est obligatoire. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.kind
| |
stringObligatoire | "Kind" correspond au type de ressource référencée. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.name
| |
stringObligatoire | Name est le nom de la ressource référencée. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef
| |
objectFacultatif | dataSourceRef spécifie l'objet à partir duquel remplir le volume avec des données, si un volume non vide est souhaité. Il peut s'agir de n'importe quel objet d'un groupe d'API non vide (objet non principal) ou d'un objet PersistentVolumeClaim. Lorsque ce champ est spécifié, l'association de volume ne réussit que si le type de l'objet spécifié correspond à un fournisseur de volume ou à un provisionneur dynamique installé. Ce champ remplacera la fonctionnalité du champ dataSource. Par conséquent, si les deux champs ne sont pas vides, ils doivent avoir la même valeur. Pour assurer la rétrocompatibilité, lorsque l'espace de noms n'est pas spécifié dans dataSourceRef, les deux champs (dataSource et dataSourceRef) sont automatiquement définis sur la même valeur si l'un d'eux est vide et l'autre ne l'est pas. Lorsque l'espace de noms est spécifié dans dataSourceRef, dataSource n'est pas défini sur la même valeur et doit être vide. Il existe trois différences importantes entre dataSource et dataSourceRef : * Alors que dataSource n'autorise que deux types d'objets spécifiques, dataSourceRef autorise tout objet non principal, ainsi que les objets PersistentVolumeClaim. * Alors que dataSource ignore les valeurs non autorisées (en les supprimant), dataSourceRef conserve toutes les valeurs et génère une erreur si une valeur non autorisée est spécifiée. * Alors que dataSource n'autorise que les objets locaux, dataSourceRef autorise les objets dans n'importe quel espace de noms. (Bêta) L'utilisation de ce champ nécessite l'activation de la fonctionnalité AnyVolumeDataSource. (Alpha) L'utilisation du champ d'espace de noms de dataSourceRef nécessite l'activation de la fonctionnalité CrossNamespaceVolumeDataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.apiGroup
| |
stringFacultatif | APIGroup est le groupe de la ressource référencée. Si APIGroup n'est pas spécifié, le type spécifié doit se trouver dans le groupe d'API de base. Pour tous les autres types tiers, APIGroup est obligatoire. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.kind
| |
stringObligatoire | "Kind" correspond au type de ressource référencée. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.name
| |
stringObligatoire | Name est le nom de la ressource référencée. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.namespace
| |
stringFacultatif | Namespace est l'espace de noms de la ressource référencée. Notez que lorsqu'un espace de noms est spécifié, un objet gateway.networking.k8s.io/ReferenceGrant est requis dans l'espace de noms référent pour permettre au propriétaire de cet espace de noms d'accepter la référence. Pour en savoir plus, consultez la documentation ReferenceGrant. (Alpha) Ce champ nécessite l'activation de la porte de fonctionnalité CrossNamespaceVolumeDataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources
| |
objectFacultatif | resources représente les ressources minimales dont le volume doit disposer. Si la fonctionnalité RecoverVolumeExpansionFailure est activée, les utilisateurs peuvent spécifier des exigences de ressources inférieures à la valeur précédente, mais qui doivent toujours être supérieures à la capacité enregistrée dans le champ d'état de la revendication. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims
| |
list (object)Facultatif | La liste des revendications indique les noms des ressources définies dans spec.resourceClaims qui sont utilisées par ce conteneur. \n Il s'agit d'un champ alpha qui nécessite l'activation de la feature gate DynamicResourceAllocation. \n Ce champ est immuable. Il ne peut être défini que pour les conteneurs. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[]
| |
objectFacultatif | ResourceClaim fait référence à une entrée dans PodSpec.ResourceClaims. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[].name
| |
stringObligatoire | Le nom doit correspondre au nom d'une entrée dans pod.spec.resourceClaims du Pod où ce champ est utilisé. Il rend cette ressource disponible dans un conteneur. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.limits
| |
integer or stringFacultatif | Les limites décrivent la quantité maximale de ressources de calcul autorisées. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.requests
| |
integer or stringFacultatif | Les requêtes décrivent la quantité minimale de ressources de calcul requise. Si la section "Requests" est omise pour un conteneur, la valeur par défaut est "Limits" si elle est spécifiée explicitement, sinon une valeur définie par l'implémentation. Les demandes ne peuvent pas dépasser les limites. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector
| |
objectFacultatif | selector est une requête d'étiquette sur les volumes à prendre en compte pour la liaison. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
| |
list (object)Facultatif | matchExpressions est une liste d'exigences de sélecteur de libellés. Les exigences sont combinées par un opérateur AND. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
| |
objectFacultatif | Une exigence de sélecteur de libellé est un sélecteur qui contient des valeurs, une clé et un opérateur qui relie la clé et les valeurs. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].key
| |
stringObligatoire | "key" est la clé de libellé à laquelle le sélecteur s'applique. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].operator
| |
stringObligatoire | représente la relation entre une clé et un ensemble de valeurs. Les opérateurs valides sont "In", "NotIn", "Exists" et "DoesNotExist". |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].values
| |
stringFacultatif | "values" est un tableau de valeurs de chaîne. Si l'opérateur est "In" ou "NotIn", le tableau de valeurs ne doit pas être vide. Si l'opérateur est "Exists" ou "DoesNotExist", le tableau des valeurs doit être vide. Ce tableau est remplacé lors d'un correctif de fusion stratégique. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchLabels
| |
objectFacultatif | matchLabels est une carte de paires {clé,valeur}. Une seule {clé,valeur} dans le mappage matchLabels équivaut à un élément de matchExpressions, dont le champ de clé est "clé", l'opérateur est "In" et le tableau de valeurs ne contient que "valeur". Les exigences sont combinées par un opérateur AND. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.storageClassName
| |
stringFacultatif | storageClassName est le nom de la StorageClass requise par la revendication. Pour en savoir plus : https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeAttributesClassName
| |
stringFacultatif | volumeAttributesClassName peut être utilisé pour définir la classe VolumeAttributes utilisée par cette revendication. Si ce paramètre est spécifié, le pilote CSI crée ou met à jour le volume avec les attributs définis dans la classe VolumeAttributesClass correspondante. Son objectif est différent de celui de storageClassName. Vous pouvez le modifier après la création de la revendication. Une valeur de chaîne vide signifie qu'aucune classe VolumeAttributesClass ne sera appliquée à la revendication, mais il n'est pas autorisé de réinitialiser ce champ sur une chaîne vide une fois qu'il est défini. Si aucune valeur n'est spécifiée et que la PersistentVolumeClaim n'est pas liée, la classe VolumeAttributesClass par défaut sera définie par le contrôleur persistentvolume, le cas échéant. Si la ressource référencée par volumeAttributesClass n'existe pas, cette PersistentVolumeClaim sera définie sur l'état "En attente", comme indiqué dans le champ modifyVolumeStatus, jusqu'à ce qu'une telle ressource existe. Pour en savoir plus, consultez Volumes persistants : VolumeAttributesClass (alpha). Pour utiliser ce champ, vous devez activer le feature gate VolumeAttributesClass. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeMode
| |
stringFacultatif | volumeMode définit le type de volume requis par la réclamation. La valeur "Filesystem" est implicite lorsqu'elle n'est pas incluse dans la spécification de la revendication. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeName
| |
stringFacultatif | volumeName est la référence de liaison au PersistentVolume qui soutient cette revendication. |
additionalVolumes[].fc
| |
objectFacultatif | fc représente une ressource Fibre Channel qui est associée à la machine hôte d'un kubelet, puis exposée au pod. |
additionalVolumes[].fc.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à installer. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. |
additionalVolumes[].fc.lun
| |
integerFacultatif | lun est facultatif : numéro de LUN cible FC |
additionalVolumes[].fc.readOnly
| |
booleanFacultatif | readOnly est facultatif : la valeur par défaut est "false" (lecture/écriture). Si vous sélectionnez "Lecture seule", le paramètre "Lecture seule" sera appliqué dans VolumeMounts. |
additionalVolumes[].fc.targetWWNs
| |
list (string)Facultatif | targetWWNs est facultatif : noms mondiaux de cibles FC (WWN) |
additionalVolumes[].fc.targetWWNs[]
| |
stringFacultatif | |
additionalVolumes[].fc.wwids
| |
list (string)Facultatif | wwids Facultatif : identifiants mondiaux du volume FC (wwids). Vous devez définir les wwids ou une combinaison de targetWWNs et de lun, mais pas les deux en même temps. |
additionalVolumes[].fc.wwids[]
| |
stringFacultatif | |
additionalVolumes[].flexVolume
| |
objectFacultatif | flexVolume représente une ressource de volume générique qui est provisionnée/associée à l'aide d'un plug-in basé sur exec. |
additionalVolumes[].flexVolume.driver
| |
stringObligatoire | "driver" correspond au nom du pilote à utiliser pour ce volume. |
additionalVolumes[].flexVolume.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à installer. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". Le système de fichiers par défaut dépend du script FlexVolume. |
additionalVolumes[].flexVolume.options
| |
objectFacultatif | "options" est facultatif : ce champ contient des options de commande supplémentaires, le cas échéant. |
additionalVolumes[].flexVolume.readOnly
| |
booleanFacultatif | readOnly est facultatif : la valeur par défaut est "false" (lecture/écriture). Si vous sélectionnez "Lecture seule", le paramètre "Lecture seule" sera appliqué dans VolumeMounts. |
additionalVolumes[].flexVolume.secretRef
| |
objectFacultatif | secretRef est facultatif : secretRef est une référence à l'objet secret contenant des informations sensibles à transmettre aux scripts du plug-in. Cette valeur peut être vide si aucun objet secret n'est spécifié. Si l'objet secret contient plusieurs secrets, tous les secrets sont transmis aux scripts du plug-in. |
additionalVolumes[].flexVolume.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].flocker
| |
objectFacultatif | flocker représente un volume Flocker associé à la machine hôte d'un kubelet. Cela dépend du service de contrôle Flocker en cours d'exécution. |
additionalVolumes[].flocker.datasetName
| |
stringFacultatif | datasetName est le nom de l'ensemble de données stocké en tant que métadonnées. Le nom de l'ensemble de données pour Flocker doit être considéré comme obsolète. |
additionalVolumes[].flocker.datasetUUID
| |
stringFacultatif | datasetUUID est l'UUID de l'ensemble de données. Il s'agit de l'identifiant unique d'un ensemble de données Flocker. |
additionalVolumes[].gcePersistentDisk
| |
objectFacultatif | gcePersistentDisk représente une ressource de disque Compute Engine associée à la machine hôte d'un kubelet, puis exposée au pod. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.fsType
| |
stringFacultatif | fsType correspond au type de système de fichiers du volume que vous souhaitez installer. Conseil : Assurez-vous que le type de système de fichiers est compatible avec le système d'exploitation hôte. Exemples : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.partition
| |
integerFacultatif | partition correspond à la partition du volume que vous souhaitez installer. Si cette option est omise, le montage par défaut s'effectue par nom de volume. Exemple : Pour le volume /dev/sda1, vous spécifiez la partition comme "1". De même, la partition de volume pour /dev/sda est "0" (ou vous pouvez laisser la propriété vide). Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.pdName
| |
stringObligatoire | pdName est le nom unique de la ressource de disque persistant dans Compute Engine. Permet d'identifier le disque dans Compute Engine. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.readOnly
| |
booleanFacultatif | readOnly ici forcera le paramètre ReadOnly dans VolumeMounts. Valeur par défaut : "false". Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gitRepo
| |
objectFacultatif | gitRepo représente un dépôt Git à une révision particulière. OBSOLÈTE : GitRepo est obsolète. Pour provisionner un conteneur avec un dépôt Git, installez un EmptyDir dans un InitContainer qui clone le dépôt à l'aide de Git, puis installez EmptyDir dans le conteneur du pod. |
additionalVolumes[].gitRepo.directory
| |
stringFacultatif | directory est le nom du répertoire cible. Ne doit pas contenir ni commencer par "..". Si "." est fourni, le répertoire du volume sera le dépôt Git. Sinon, si elle est spécifiée, le volume contiendra le dépôt Git dans le sous-répertoire portant le nom indiqué. |
additionalVolumes[].gitRepo.repository
| |
stringObligatoire | repository est l'URL |
additionalVolumes[].gitRepo.revision
| |
stringFacultatif | "revision" correspond au hachage du commit pour la révision spécifiée. |
additionalVolumes[].glusterfs
| |
objectFacultatif | glusterfs représente un montage Glusterfs sur l'hôte qui partage la durée de vie d'un pod. Pour en savoir plus : https://examples.k8s.io/volumes/glusterfs/README.md |
additionalVolumes[].glusterfs.endpoints
| |
stringObligatoire | endpoints est le nom du point de terminaison qui détaille la topologie Glusterfs. Pour en savoir plus, consultez https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod. |
additionalVolumes[].glusterfs.path
| |
stringObligatoire | path correspond au chemin d'accès au volume GlusterFS. Pour en savoir plus : https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.readOnly
| |
booleanFacultatif | readOnly ici forcera le montage du volume Glusterfs avec des autorisations en lecture seule. La valeur par défaut est "false". Pour en savoir plus, consultez https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod. |
additionalVolumes[].hostPath
| |
objectFacultatif | hostPath représente un fichier ou un répertoire préexistant sur la machine hôte, qui est directement exposé au conteneur. Il est généralement utilisé pour les agents système ou d'autres éléments privilégiés autorisés à voir la machine hôte. La plupart des conteneurs n'en auront PAS besoin. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#hostpath. |
additionalVolumes[].hostPath.path
| |
stringObligatoire | Chemin d'accès au répertoire sur l'hôte. Si le chemin d'accès est un lien symbolique, il suivra le lien vers le chemin d'accès réel. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#hostpath. |
additionalVolumes[].hostPath.type
| |
stringFacultatif | type pour le volume HostPath par défaut sur "" Plus d'infos : https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].iscsi
| |
objectFacultatif | iscsi représente une ressource de disque ISCSI qui est attachée à la machine hôte d'un kubelet, puis exposée au pod. Pour en savoir plus : https://examples.k8s.io/volumes/iscsi/README.md |
additionalVolumes[].iscsi.chapAuthDiscovery
| |
booleanFacultatif | chapAuthDiscovery définit si l'authentification CHAP de découverte iSCSI est prise en charge. |
additionalVolumes[].iscsi.chapAuthSession
| |
booleanFacultatif | chapAuthSession définit si l'authentification CHAP de session iSCSI est prise en charge. |
additionalVolumes[].iscsi.fsType
| |
stringFacultatif | fsType correspond au type de système de fichiers du volume que vous souhaitez installer. Conseil : Assurez-vous que le type de système de fichiers est compatible avec le système d'exploitation hôte. Exemples : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#iscsi. |
additionalVolumes[].iscsi.initiatorName
| |
stringFacultatif | initiatorName est le nom d'initiateur iSCSI personnalisé. Si initiatorName est spécifié avec iscsiInterface simultanément, une nouvelle interface iSCSI <target portal>:<volume name> sera créée pour la connexion. |
additionalVolumes[].iscsi.iqn
| |
stringObligatoire | iqn est le nom complet iSCSI cible. |
additionalVolumes[].iscsi.iscsiInterface
| |
stringFacultatif | iscsiInterface est le nom de l'interface qui utilise un transport iSCSI. La valeur par défaut est "default" (tcp). |
additionalVolumes[].iscsi.lun
| |
integerObligatoire | "lun" représente le numéro LUN de la cible iSCSI. |
additionalVolumes[].iscsi.portals
| |
list (string)Facultatif | "portals" correspond à la liste des portails de la cible iSCSI. Le portail est une adresse IP ou ip_addr:port si le port est différent de celui par défaut (généralement les ports TCP 860 et 3260). |
additionalVolumes[].iscsi.portals[]
| |
stringFacultatif | |
additionalVolumes[].iscsi.readOnly
| |
booleanFacultatif | readOnly ici forcera le paramètre ReadOnly dans VolumeMounts. Valeur par défaut : "false". |
additionalVolumes[].iscsi.secretRef
| |
objectFacultatif | secretRef est le secret CHAP pour l'authentification de la cible iSCSI et de l'initiateur. |
additionalVolumes[].iscsi.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].iscsi.targetPortal
| |
stringObligatoire | targetPortal est un portail cible iSCSI. Le portail est une adresse IP ou ip_addr:port si le port est différent de celui par défaut (généralement les ports TCP 860 et 3260). |
additionalVolumes[].name
| |
stringObligatoire | Nom du volume. Doit être un DNS_LABEL et unique dans le pod. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].nfs
| |
objectFacultatif | nfs représente un montage NFS sur l'hôte qui partage la durée de vie d'un pod. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].nfs.path
| |
stringObligatoire | chemin d'accès exporté par le serveur NFS. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].nfs.readOnly
| |
booleanFacultatif | readOnly forcera l'exportation NFS à être installée avec des autorisations en lecture seule. Valeur par défaut : "false". Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].nfs.server
| |
stringObligatoire | server est le nom d'hôte ou l'adresse IP du serveur NFS. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].persistentVolumeClaim
| |
objectFacultatif | persistentVolumeClaimVolumeSource représente une référence à un PersistentVolumeClaim dans le même espace de noms. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims. |
additionalVolumes[].persistentVolumeClaim.claimName
| |
stringObligatoire | claimName correspond au nom d'un PersistentVolumeClaim dans le même espace de noms que le pod utilisant ce volume. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims. |
additionalVolumes[].persistentVolumeClaim.readOnly
| |
booleanFacultatif | readOnly forcera le paramètre ReadOnly dans VolumeMounts. La valeur par défaut est "false". |
additionalVolumes[].photonPersistentDisk
| |
objectFacultatif | photonPersistentDisk représente un disque persistant PhotonController associé et installé sur la machine hôte kubelets. |
additionalVolumes[].photonPersistentDisk.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à installer. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. |
additionalVolumes[].photonPersistentDisk.pdID
| |
stringObligatoire | pdID est l'ID qui identifie le disque persistant Photon Controller. |
additionalVolumes[].portworxVolume
| |
objectFacultatif | portworxVolume représente un volume Portworx associé et installé sur la machine hôte kubelet. |
additionalVolumes[].portworxVolume.fsType
| |
stringFacultatif | fSType représente le type de système de fichiers à monter. Il doit s'agir d'un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. |
additionalVolumes[].portworxVolume.readOnly
| |
booleanFacultatif | La valeur par défaut de readOnly est "false" (lecture/écriture). ReadOnly ici forcera le paramètre ReadOnly dans VolumeMounts. |
additionalVolumes[].portworxVolume.volumeID
| |
stringObligatoire | volumeID identifie de manière unique un volume Portworx. |
additionalVolumes[].projected
| |
objectFacultatif | Éléments projetés pour les secrets, les configmaps et l'API Downward des ressources tout-en-un |
additionalVolumes[].projected.defaultMode
| |
integerFacultatif | defaultMode correspond aux bits de mode utilisés pour définir les autorisations sur les fichiers créés par défaut. Doit être une valeur octale comprise entre 0000 et 0777 ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Les répertoires du chemin d'accès ne sont pas concernés par ce paramètre. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].projected.sources
| |
list (object)Facultatif | "sources" correspond à la liste des prévisions de volume. |
additionalVolumes[].projected.sources[]
| |
objectFacultatif | Projection pouvant être projetée avec d'autres types de volumes compatibles. |
additionalVolumes[].projected.sources[].clusterTrustBundle
| |
objectFacultatif |
ClusterTrustBundle permet à un pod d'accéder au champ .spec.trustBundle des objets ClusterTrustBundle dans un fichier à mise à jour automatique.
Alpha, contrôlé par la feature gate ClusterTrustBundleProjection. Les objets ClusterTrustBundle peuvent être sélectionnés par nom ou par la combinaison d'un nom de signataire et d'un sélecteur de libellés. Kubelet effectue une normalisation agressive du contenu PEM écrit dans le système de fichiers du pod. Les fonctionnalités PEM ésotériques telles que les commentaires entre blocs et les en-têtes de blocs sont supprimées. Les certificats sont dédupliqués. L'ordre des certificats dans le fichier est arbitraire et le Kubelet peut le modifier au fil du temps. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector
| |
objectFacultatif | Sélectionnez tous les ClusterTrustBundles correspondant à ce sélecteur de libellés. N'a d'effet que si signerName est défini. Exclusif avec le nom. Si elle n'est pas définie, elle est interprétée comme "ne correspond à rien". Si elle est définie, mais vide, elle est interprétée comme "tout correspond". |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions
| |
objectFacultatif | matchExpressions est une liste d'exigences de sélecteur d'étiquettes. Les exigences sont combinées par un opérateur AND. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.key
| |
stringObligatoire | "key" est la clé de libellé à laquelle le sélecteur s'applique. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.operator
| |
stringObligatoire | représente la relation entre une clé et un ensemble de valeurs. Les opérateurs valides sont "In", "NotIn", "Exists" et "DoesNotExist". |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.values
| |
stringFacultatif | "values" est un tableau de valeurs de chaîne. Si l'opérateur est "In" ou "NotIn", le tableau de valeurs ne doit pas être vide. Si l'opérateur est "Exists" ou "DoesNotExist", le tableau des valeurs doit être vide. Ce tableau est remplacé lors d'un correctif de fusion stratégique. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchLabels
| |
objectFacultatif | matchLabels est une carte de paires {clé,valeur}. Une seule {clé,valeur} dans le mappage matchLabels équivaut à un élément de matchExpressions, dont le champ de clé est "clé", l'opérateur est "In" et le tableau de valeurs ne contient que "valeur". Les exigences sont combinées par un opérateur AND. |
additionalVolumes[].projected.sources[].configMap
| |
objectFacultatif | Informations configMap sur les données configMap à projeter |
additionalVolumes[].projected.sources[].configMap.items
| |
list (object)Facultatif | éléments si non spécifié. Chaque paire clé/valeur du champ "Data" du ConfigMap référencé sera projetée dans le volume sous forme de fichier dont le nom est la clé et le contenu la valeur. Si des clés sont spécifiées, elles seront projetées dans les chemins d'accès spécifiés, et les clés non listées ne seront pas présentes. Si une clé spécifiée n'est pas présente dans le ConfigMap, la configuration du volume génère une erreur, sauf si elle est marquée comme facultative. Les chemins d'accès doivent être relatifs et ne peuvent pas contenir le chemin d'accès ".." ni commencer par "..". |
additionalVolumes[].projected.sources[].configMap.items[]
| |
objectFacultatif | Mappe une clé de chaîne à un chemin d'accès dans un volume. |
additionalVolumes[].projected.sources[].configMap.items[].key
| |
stringObligatoire | La clé est la clé du projet. |
additionalVolumes[].projected.sources[].configMap.items[].mode
| |
integerFacultatif | mode est facultatif : bits de mode utilisés pour définir les autorisations sur ce fichier. Doit être une valeur octale comprise entre 0000 et 0777, ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Si aucune valeur n'est spécifiée, le volume defaultMode est utilisé. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].projected.sources[].configMap.items[].path
| |
stringObligatoire | "path" est le chemin d'accès relatif du fichier auquel mapper la clé. Il ne s'agit peut-être pas d'un chemin absolu. Ne doit pas contenir l'élément de chemin d'accès "..". Ne doit pas commencer par la chaîne "..". |
additionalVolumes[].projected.sources[].configMap.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus : https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].configMap.optional
| |
booleanFacultatif | Facultatif : indique si le ConfigMap ou ses clés doivent être définis. |
additionalVolumes[].projected.sources[].downwardAPI
| |
objectFacultatif | Informations downwardAPI sur les données downwardAPI à projeter |
additionalVolumes[].projected.sources[].downwardAPI.items
| |
list (object)Facultatif | "items" est une liste de fichiers DownwardAPIVolume. |
additionalVolumes[].projected.sources[].downwardAPI.items[]
| |
objectFacultatif | DownwardAPIVolumeFile représente les informations permettant de créer le fichier contenant le champ du pod. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef
| |
objectFacultatif | Obligatoire : sélectionne un champ du pod. Seuls les annotations, les libellés, le nom et l'espace de noms sont acceptés. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.apiVersion
| |
stringFacultatif | Version du schéma dans lequel le FieldPath est écrit. La valeur par défaut est "v1". |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.fieldPath
| |
stringObligatoire | Chemin d'accès au champ à sélectionner dans la version d'API spécifiée. |
additionalVolumes[].projected.sources[].downwardAPI.items[].mode
| |
integerFacultatif | Facultatif : bits de mode utilisés pour définir les autorisations sur ce fichier. Il doit s'agir d'une valeur octale comprise entre 0000 et 0777 ou d'une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Si aucune valeur n'est spécifiée, le volume defaultMode sera utilisé. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].projected.sources[].downwardAPI.items[].path
| |
stringObligatoire | Obligatoire : le chemin d'accès est le chemin d'accès relatif du fichier à créer. Il ne doit pas être absolu ni contenir le chemin "..". Le fichier doit être encodé au format UTF-8. Le premier élément du chemin relatif ne doit pas commencer par "..". |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef
| |
objectFacultatif | Sélectionne une ressource du conteneur : seules les limites et les demandes de ressources (limits.cpu, limits.memory, requests.cpu et requests.memory) sont acceptées. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringFacultatif | Nom du conteneur : obligatoire pour les volumes, facultatif pour les variables d'environnement |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringFacultatif | Spécifie le format de sortie des ressources exposées. La valeur par défaut est "1". |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.resource
| |
stringObligatoire | Obligatoire : ressource à sélectionner |
additionalVolumes[].projected.sources[].secret
| |
objectFacultatif | informations secrètes sur les données secrètes au projet. |
additionalVolumes[].projected.sources[].secret.items
| |
list (object)Facultatif | éléments si non spécifié. Chaque paire clé/valeur du champ "Data" du Secret référencé sera projetée dans le volume sous forme de fichier dont le nom est la clé et le contenu est la valeur. Si des clés sont spécifiées, elles seront projetées dans les chemins d'accès spécifiés, et les clés non listées ne seront pas présentes. Si une clé spécifiée n'est pas présente dans le secret, la configuration du volume génère une erreur, sauf si elle est marquée comme facultative. Les chemins d'accès doivent être relatifs et ne peuvent pas contenir le chemin d'accès ".." ni commencer par "..". |
additionalVolumes[].projected.sources[].secret.items[]
| |
objectFacultatif | Mappe une clé de chaîne à un chemin d'accès dans un volume. |
additionalVolumes[].projected.sources[].secret.items[].key
| |
stringObligatoire | La clé est la clé du projet. |
additionalVolumes[].projected.sources[].secret.items[].mode
| |
integerFacultatif | mode est facultatif : bits de mode utilisés pour définir les autorisations sur ce fichier. Doit être une valeur octale comprise entre 0000 et 0777, ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Si aucune valeur n'est spécifiée, le volume defaultMode est utilisé. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].projected.sources[].secret.items[].path
| |
stringObligatoire | "path" est le chemin d'accès relatif du fichier auquel mapper la clé. Il ne s'agit peut-être pas d'un chemin absolu. Ne doit pas contenir l'élément de chemin d'accès "..". Ne doit pas commencer par la chaîne "..". |
additionalVolumes[].projected.sources[].secret.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus : https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].secret.optional
| |
booleanFacultatif | Champ facultatif indiquant si le secret ou sa clé doivent être définis |
additionalVolumes[].projected.sources[].serviceAccountToken
| |
objectFacultatif | serviceAccountToken contient des informations sur les données serviceAccountToken à projeter. |
additionalVolumes[].projected.sources[].serviceAccountToken.audience
| |
stringFacultatif | L'audience est l'audience cible du jeton. Un destinataire d'un jeton doit s'identifier avec un identifiant spécifié dans l'audience du jeton, et doit refuser le jeton dans le cas contraire. L'audience est définie par défaut sur l'identifiant de l'apiserver. |
additionalVolumes[].projected.sources[].serviceAccountToken.expirationSeconds
| |
integerFacultatif | expirationSeconds correspond à la durée de validité demandée du jeton de compte de service. À mesure que le jeton approche de son expiration, le plug-in de volume kubelet le renouvelle de manière proactive. Le kubelet commence à essayer de faire tourner le jeton si celui-ci est plus ancien que 80 % de sa durée de vie ou s'il a plus de 24 heures.La valeur par défaut est de 1 heure et doit être d'au moins 10 minutes. |
additionalVolumes[].projected.sources[].serviceAccountToken.path
| |
stringObligatoire | path est le chemin d'accès relatif au point d'installation du fichier dans lequel projeter le jeton. |
additionalVolumes[].quobyte
| |
objectFacultatif | quobyte représente un montage Quobyte sur l'hôte qui partage la durée de vie d'un pod. |
additionalVolumes[].quobyte.group
| |
stringFacultatif | group to map volume access to Default is no group |
additionalVolumes[].quobyte.readOnly
| |
booleanFacultatif | readOnly ici forcera le volume Quobyte à être monté avec des autorisations en lecture seule. La valeur par défaut est "false". |
additionalVolumes[].quobyte.registry
| |
stringObligatoire | registry représente un ou plusieurs services de registre Quobyte spécifiés sous forme de chaîne en tant que paire hôte:port (plusieurs entrées sont séparées par des virgules), qui sert de registre central pour les volumes. |
additionalVolumes[].quobyte.tenant
| |
stringFacultatif | Locataire propriétaire du volume Quobyte donné dans le backend utilisé avec les volumes Quobyte provisionnés de manière dynamique. La valeur est définie par le plug-in. |
additionalVolumes[].quobyte.user
| |
stringFacultatif | Utilisateur pour mapper l'accès au volume. La valeur par défaut est l'utilisateur du compte de service. |
additionalVolumes[].quobyte.volume
| |
stringObligatoire | volume est une chaîne qui fait référence à un volume Quobyte déjà créé par son nom. |
additionalVolumes[].rbd
| |
objectFacultatif | rbd représente un montage Rados Block Device sur l'hôte qui partage la durée de vie d'un pod. Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md |
additionalVolumes[].rbd.fsType
| |
stringFacultatif | fsType correspond au type de système de fichiers du volume que vous souhaitez installer. Conseil : Assurez-vous que le type de système de fichiers est compatible avec le système d'exploitation hôte. Exemples : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#rbd. |
additionalVolumes[].rbd.image
| |
stringObligatoire | "image" correspond au nom de l'image rados. Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.keyring
| |
stringFacultatif | "keyring" correspond au chemin d'accès au trousseau de clés pour RBDUser. La valeur par défaut est /etc/ceph/keyring. Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors
| |
list (string)Obligatoire | "monitors" est un ensemble de moniteurs Ceph. Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors[]
| |
stringFacultatif | |
additionalVolumes[].rbd.pool
| |
stringFacultatif | pool est le nom du pool rados. La valeur par défaut est "rbd". Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.readOnly
| |
booleanFacultatif | readOnly ici forcera le paramètre ReadOnly dans VolumeMounts. Valeur par défaut : "false". Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef
| |
objectFacultatif | secretRef est le nom du secret d'authentification pour RBDUser. Si elle est fournie, elle remplace le trousseau. La valeur par défaut est "nil". Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].rbd.user
| |
stringFacultatif | "user" est le nom d'utilisateur rados. La valeur par défaut est "admin". Pour en savoir plus : https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].scaleIO
| |
objectFacultatif | scaleIO représente un volume persistant ScaleIO attaché et monté sur des nœuds Kubernetes. |
additionalVolumes[].scaleIO.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à installer. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". La valeur par défaut est "xfs". |
additionalVolumes[].scaleIO.gateway
| |
stringObligatoire | gateway est l'adresse hôte de la passerelle API ScaleIO. |
additionalVolumes[].scaleIO.protectionDomain
| |
stringFacultatif | protectionDomain est le nom du domaine de protection ScaleIO pour le stockage configuré. |
additionalVolumes[].scaleIO.readOnly
| |
booleanFacultatif | readOnly : la valeur par défaut est "false" (lecture/écriture). ReadOnly ici forcera le paramètre ReadOnly dans VolumeMounts. |
additionalVolumes[].scaleIO.secretRef
| |
objectObligatoire | secretRef fait référence au secret pour l'utilisateur ScaleIO et d'autres informations sensibles. Si cette valeur n'est pas fournie, l'opération de connexion échouera. |
additionalVolumes[].scaleIO.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].scaleIO.sslEnabled
| |
booleanFacultatif | Indicateur sslEnabled : active ou désactive la communication SSL avec la passerelle. La valeur par défaut est "false". |
additionalVolumes[].scaleIO.storageMode
| |
stringFacultatif | storageMode indique si le stockage d'un volume doit être provisionné de manière épaisse ou fine. La valeur par défaut est "ThinProvisioned". |
additionalVolumes[].scaleIO.storagePool
| |
stringFacultatif | storagePool est le pool de stockage ScaleIO associé au domaine de protection. |
additionalVolumes[].scaleIO.system
| |
stringObligatoire | system correspond au nom du système de stockage tel qu'il est configuré dans ScaleIO. |
additionalVolumes[].scaleIO.volumeName
| |
TYPEFacultatif | volumeName est le nom d'un volume déjà créé dans le système ScaleIO et associé à cette source de volume. |
additionalVolumes[].secret
| |
objectFacultatif | secret représente un secret qui doit remplir ce volume. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#secret. |
additionalVolumes[].secret.defaultMode
| |
integerFacultatif | defaultMode est facultatif : bits de mode utilisés pour définir les autorisations sur les fichiers créés par défaut. Doit être une valeur octale comprise entre 0000 et 0777 ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. La valeur par défaut est 0644. Les répertoires du chemin d'accès ne sont pas concernés par ce paramètre. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].secret.items
| |
list (object)Facultatif | items Si elle n'est pas spécifiée, chaque paire clé/valeur du champ "Data" du Secret référencé sera projetée dans le volume sous forme de fichier dont le nom est la clé et le contenu est la valeur. Si des clés sont spécifiées, elles seront projetées dans les chemins d'accès spécifiés, et les clés non listées ne seront pas présentes. Si une clé spécifiée n'est pas présente dans le secret, la configuration du volume génère une erreur, sauf si elle est marquée comme facultative. Les chemins d'accès doivent être relatifs et ne peuvent pas contenir le chemin d'accès ".." ni commencer par "..". |
additionalVolumes[].secret.items[]
| |
objectFacultatif | Mappe une clé de chaîne à un chemin d'accès dans un volume. |
additionalVolumes[].secret.items[].key
| |
stringObligatoire | La clé est la clé du projet. |
additionalVolumes[].secret.items[].mode
| |
integerFacultatif | mode est facultatif : bits de mode utilisés pour définir les autorisations sur ce fichier. Doit être une valeur octale comprise entre 0000 et 0777 ou une valeur décimale comprise entre 0 et 511. YAML accepte les valeurs octales et décimales, tandis que JSON exige des valeurs décimales pour les bits de mode. Si aucune valeur n'est spécifiée, le volume defaultMode est utilisé. Cela peut être en conflit avec d'autres options qui affectent le mode fichier, comme fsGroup, et le résultat peut être d'autres bits de mode définis. |
additionalVolumes[].secret.items[].path
| |
stringObligatoire | path est le chemin d'accès relatif du fichier auquel mapper la clé. Il ne s'agit pas forcément d'un chemin absolu. Ne doit pas contenir l'élément de chemin d'accès "..". Ne doit pas commencer par la chaîne "..". |
additionalVolumes[].secret.optional
| |
booleanFacultatif | Champ facultatif permettant d'indiquer si le Secret ou ses clés doivent être définis |
additionalVolumes[].secret.secretName
| |
stringFacultatif | secretName est le nom du secret à utiliser dans l'espace de noms du pod. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/storage/volumes#secret. |
additionalVolumes[].storageos
| |
objectFacultatif | storageOS représente un volume storageOS associé et installé sur des nœuds Kubernetes. |
additionalVolumes[].storageos.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à installer. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. |
additionalVolumes[].storageos.readOnly
| |
booleanFacultatif | La valeur par défaut de readOnly est "false" (lecture/écriture). ReadOnly ici forcera le paramètre ReadOnly dans VolumeMounts. |
additionalVolumes[].storageos.secretRef
| |
objectFacultatif | secretRef spécifie le secret à utiliser pour obtenir les identifiants de l'API StorageOS. Si aucune valeur n'est spécifiée, les valeurs par défaut seront utilisées. |
additionalVolumes[].storageos.secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].storageos.volumeName
| |
stringFacultatif | volumeName est le nom lisible du volume StorageOS. Les noms de volumes ne sont uniques que dans un espace de noms. |
additionalVolumes[].storageos.volumeNamespace
| |
stringFacultatif | volumeNamespace spécifie le champ d'application du volume dans StorageOS. Si aucun espace de noms n'est spécifié, l'espace de noms du pod est utilisé. Cela permet de refléter la portée des noms Kubernetes dans StorageOS pour une intégration plus étroite. Définissez VolumeName sur n'importe quel nom pour remplacer le comportement par défaut. Définissez la valeur sur "default" si vous n'utilisez pas d'espaces de noms dans StorageOS. Les espaces de noms qui n'existent pas déjà dans StorageOS seront créés. |
additionalVolumes[].vsphereVolume
| |
objectFacultatif | vsphereVolume représente un volume vSphere associé et monté sur la machine hôte kubelets |
additionalVolumes[].vsphereVolume.fsType
| |
stringFacultatif | fsType est le type de système de fichiers à monter. Doit être un type de système de fichiers compatible avec le système d'exploitation hôte. Ex. : "ext4", "xfs", "ntfs". Si aucune valeur n'est spécifiée, la valeur "ext4" est implicitement déduite. |
additionalVolumes[].vsphereVolume.storagePolicyID
| |
stringFacultatif | storagePolicyID est l'ID de profil SPBM (Storage Policy Based Management) associé à StoragePolicyName. |
additionalVolumes[].vsphereVolume.storagePolicyName
| |
stringFacultatif | storagePolicyName est le nom du profil Storage Policy Based Management (SPBM). |
additionalVolumes[].vsphereVolume.volumePath
| |
stringObligatoire | volumePath est le chemin d'accès qui identifie le fichier vmdk du volume vSphere. |
sidecars
| |
list (object)Facultatif | Sidecar spécifie une liste de conteneurs side-car à injecter dans le pod de base de données. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/containers/. |
sidecars[]
| |
objectFacultatif | Un seul conteneur d'application que vous souhaitez exécuter dans un pod. |
sidecars[].args
| |
list (string)Facultatif | Arguments du point d'entrée. Si cette commande n'est pas fournie, la commande CMD de l'image du conteneur est utilisée. Les références de variables $(VAR_NAME) sont développées à l'aide de l'environnement du conteneur. Si une variable ne peut pas être résolue, la référence dans la chaîne d'entrée reste inchangée. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax:; on other words, "$$(VAR_NAME)" générera le littéral de chaîne "$(VAR_NAME)". Les références avec caractères d'échappement ne sont jamais développées, que la variable existe ou non. Ce paramètre ne peut pas être modifié. Pour en savoir plus, consultez https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell. |
sidecars[].args[]
| |
stringFacultatif | |
sidecars[].command
| |
list (string)Facultatif | Tableau de points d'entrée. Non exécuté dans un shell. Si cette valeur n'est pas fournie, le point d'entrée de l'image de conteneur est utilisé. Les références de variables $(VAR_NAME) sont développées à l'aide de l'environnement du conteneur. Si une variable ne peut pas être résolue, la référence dans la chaîne d'entrée reste inchangée. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)" générera le littéral de chaîne "$(VAR_NAME)". Les références avec caractères d'échappement ne seront jamais développées, que la variable existe ou non. Ce paramètre ne peut pas être modifié. Pour en savoir plus : https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].command[]
| |
stringFacultatif | |
sidecars[].env
| |
list (object)Facultatif | Liste des variables d'environnement à définir dans le conteneur. Ce paramètre ne peut pas être modifié. |
sidecars[].env[]
| |
objectFacultatif | EnvVar représente une variable d'environnement présente dans un conteneur. |
sidecars[].env[].name
| |
stringObligatoire | Nom de la variable d'environnement. Doit être un C_IDENTIFIER. |
sidecars[].env[].value
| |
stringFacultatif | Les références de variables $(VAR_NAME) sont développées à l'aide des variables d'environnement définies précédemment dans le conteneur et de toutes les variables d'environnement de service. Si une variable ne peut pas être résolue, la référence dans la chaîne d'entrée reste inchangée. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)" générera la chaîne littérale "$(VAR_NAME)". Les références avec caractères d'échappement ne seront jamais développées, que la variable existe ou non. La valeur par défaut est "". |
sidecars[].env[].valueFrom
| |
objectFacultatif | Source de la valeur de la variable d'environnement. Ne peut pas être utilisé si la valeur n'est pas vide. |
sidecars[].env[].valueFrom.configMapKeyRef
| |
objectFacultatif | Sélectionne une clé d'un ConfigMap. |
sidecars[].env[].valueFrom.configMapKeyRef.key
| |
stringObligatoire | Clé à sélectionner. |
sidecars[].env[].valueFrom.configMapKeyRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus : https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.configMapKeyRef.optional
| |
booleanFacultatif | Indiquez si le ConfigMap ou sa clé doivent être définis. |
sidecars[].env[].valueFrom.fieldRef
| |
objectFacultatif | Sélectionne un champ du pod : prend en charge metadata.name, metadata.namespace, metadata.labels['<KEY>'], metadata.annotations['<KEY>'], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs. |
sidecars[].env[].valueFrom.fieldRef.apiVersion
| |
stringFacultatif | Version du schéma dans lequel FieldPath est écrit. La valeur par défaut est "v1". |
sidecars[].env[].valueFrom.fieldRef.fieldPath
| |
stringObligatoire | Chemin d'accès au champ à sélectionner dans la version d'API spécifiée. |
sidecars[].env[].valueFrom.resourceFieldRef
| |
objectFacultatif | Sélectionne une ressource du conteneur : seules les limites et les demandes de ressources (limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory et requests.ephemeral-storage) sont prises en charge. |
sidecars[].env[].valueFrom.resourceFieldRef.containerName
| |
stringFacultatif | Nom du conteneur : obligatoire pour les volumes, facultatif pour les variables d'environnement |
sidecars[].env[].valueFrom.resourceFieldRef.divisor
| |
integer or stringFacultatif | Spécifie le format de sortie des ressources exposées. La valeur par défaut est "1". |
sidecars[].env[].valueFrom.resourceFieldRef.resource
| |
stringObligatoire | Obligatoire : ressource à sélectionner |
sidecars[].env[].valueFrom.secretKeyRef
| |
objectFacultatif | Sélectionne une clé d'un secret dans l'espace de noms du pod. |
sidecars[].env[].valueFrom.secretKeyRef.key
| |
stringObligatoire | Clé du secret à sélectionner. Doit être une clé secrète valide. |
sidecars[].env[].valueFrom.secretKeyRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus : https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.secretKeyRef.optional
| |
booleanFacultatif | Indiquez si le secret ou sa clé doivent être définis. |
sidecars[].envFrom
| |
list (object)Facultatif | Liste des sources permettant de renseigner les variables d'environnement dans le conteneur. Les clés définies dans une source doivent être un C_IDENTIFIER. Toutes les clés non valides seront signalées comme événement au démarrage du conteneur. Lorsqu'une clé existe dans plusieurs sources, la valeur associée à la dernière source est prioritaire. Les valeurs définies par un fichier .env avec une clé en double seront prioritaires. Ce paramètre ne peut pas être modifié. |
sidecars[].envFrom[]
| |
objectFacultatif | EnvFromSource représente la source d'un ensemble de ConfigMaps. |
sidecars[].envFrom[].configMapRef
| |
objectFacultatif | ConfigMap à sélectionner |
sidecars[].envFrom[].configMapRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
sidecars[].envFrom[].configMapRef.optional
| |
booleanFacultatif | Indiquez si le ConfigMap doit être défini. |
sidecars[].envFrom[].prefix
| |
stringFacultatif | Identifiant facultatif à ajouter devant chaque clé du ConfigMap. Doit être un C_IDENTIFIER. |
sidecars[].envFrom[].secretRef
| |
objectFacultatif | Le secret à sélectionner |
sidecars[].envFrom[].secretRef.name
| |
stringFacultatif | Nom du référent. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
sidecars[].envFrom[].secretRef.optional
| |
booleanFacultatif | Indiquez si le secret doit être défini. |
sidecars[].image
| |
stringFacultatif | Nom de l'image de conteneur. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/containers/images. Ce champ est facultatif pour permettre à la gestion de la configuration de niveau supérieur de définir par défaut ou de remplacer les images de conteneur dans les contrôleurs de charge de travail tels que les déploiements et les StatefulSets. |
sidecars[].imagePullPolicy
| |
stringFacultatif | Stratégie d'extraction d'images. Valeur parmi "Always", "Never" ou "IfNotPresent". La valeur par défaut est "Always" si la balise :{{ .Chart.Version }} est spécifiée, ou "IfNotPresent" dans le cas contraire. Ce paramètre ne peut pas être modifié. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/containers/images#updating-images. |
sidecars[].lifecycle
| |
objectFacultatif | Actions que le système de gestion doit effectuer en réponse aux événements du cycle de vie des conteneurs. Ce paramètre ne peut pas être modifié. |
sidecars[].lifecycle.postStart
| |
objectFacultatif | PostStart est appelé immédiatement après la création d'un conteneur. Si le gestionnaire échoue, le conteneur est arrêté et redémarré conformément à sa règle de redémarrage. Les autres opérations de gestion du conteneur sont bloquées jusqu'à ce que le crochet se termine. Plus d'informations : https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.postStart.exec
| |
objectFacultatif | "Exec" spécifie l'action à effectuer. |
sidecars[].lifecycle.postStart.exec.command
| |
list (string)Facultatif | "Command" correspond à la ligne de commande à exécuter dans le conteneur. Le répertoire de travail de la commande est la racine ("/") dans le système de fichiers du conteneur. La commande est exécutée, mais pas dans un shell. Les instructions de shell standards ("|", etc.) ne fonctionneront donc pas. Pour utiliser un shell, vous devez l'appeler explicitement. Un code d'état de sortie de 0 est considéré comme actif/opérationnel, tandis qu'un code différent de zéro est considéré comme non opérationnel. |
sidecars[].lifecycle.postStart.exec.command[]
| |
stringFacultatif | |
sidecars[].lifecycle.postStart.httpGet
| |
objectFacultatif | HTTPGet spécifie la requête HTTP à effectuer. |
sidecars[].lifecycle.postStart.httpGet.host
| |
stringFacultatif | Nom d'hôte auquel se connecter. Par défaut, l'adresse IP du pod. Vous devriez probablement définir "Host" dans httpHeaders à la place. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders
| |
list (object)Facultatif | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[]
| |
objectFacultatif | HTTPHeader décrit un en-tête personnalisé à utiliser dans les sondes HTTP. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].name
| |
stringObligatoire | Nom du champ d'en-tête. Le nom sera canonisé lors de la sortie. Les noms de variantes de casse seront donc considérés comme le même en-tête. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].value
| |
stringObligatoire | Valeur du champ d'en-tête |
sidecars[].lifecycle.postStart.httpGet.path
| |
stringFacultatif | Chemin d'accès au serveur HTTP. |
sidecars[].lifecycle.postStart.httpGet.port
| |
integer or stringObligatoire | Nom ou numéro du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].lifecycle.postStart.httpGet.scheme
| |
stringFacultatif | Scheme à utiliser pour se connecter à l'hôte. La valeur par défaut est HTTP. |
sidecars[].lifecycle.postStart.sleep
| |
objectFacultatif | "Sleep" représente la durée pendant laquelle le conteneur doit être en veille avant d'être arrêté. |
sidecars[].lifecycle.postStart.sleep.seconds
| |
objectObligatoire |
"Seconds" correspond au nombre de secondes de mise en veille au format int64.
|
sidecars[].lifecycle.postStart.tcpSocket
| |
objectFacultatif | Obsolète. TCPSocket n'est PAS compatible en tant que LifecycleHandler et est conservé pour la rétrocompatibilité. Ce champ n'est pas validé et les hooks de cycle de vie échoueront lors de l'exécution lorsque le gestionnaire TCP est spécifié. |
sidecars[].lifecycle.postStart.tcpSocket.host
| |
stringFacultatif | Facultatif : nom d'hôte auquel se connecter. La valeur par défaut est l'adresse IP du pod. |
sidecars[].lifecycle.postStart.tcpSocket.port
| |
integer or stringObligatoire | Numéro ou nom du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].lifecycle.preStop
| |
objectFacultatif | PreStop est appelé immédiatement avant l'arrêt d'un conteneur en raison d'une requête API ou d'un événement de gestion tel qu'un échec de vérification d'activité/de démarrage, une préemption et une contention de ressources. Le gestionnaire n'est pas appelé si le conteneur plante ou se ferme. Le compte à rebours du délai de grâce pour la résiliation du pod commence avant l'exécution du crochet PreStop. Quel que soit le résultat du gestionnaire, le conteneur finira par s'arrêter pendant le délai de grâce de l'arrêt du pod (sauf si les finaliseurs le retardent). Les autres opérations de gestion du conteneur sont bloquées jusqu'à ce que le crochet se termine ou que le délai de grâce pour l'arrêt soit atteint. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks. |
sidecars[].lifecycle.preStop.exec
| |
objectFacultatif | "Exec" spécifie l'action à effectuer. |
sidecars[].lifecycle.preStop.exec.command
| |
list (string)Facultatif | "Command" correspond à la ligne de commande à exécuter dans le conteneur. Le répertoire de travail de la commande est la racine ("/") dans le système de fichiers du conteneur. La commande est simplement exécutée, elle n'est pas exécutée dans un shell. Les instructions de shell traditionnelles ("|", etc.) ne fonctionneront donc pas. Pour utiliser un shell, vous devez l'appeler explicitement. Un code d'état de sortie de 0 est considéré comme actif/opérationnel, tandis qu'un code différent de zéro est considéré comme non opérationnel. |
sidecars[].lifecycle.preStop.exec.command[]
| |
stringFacultatif | |
sidecars[].lifecycle.preStop.httpGet
| |
objectFacultatif | HTTPGet spécifie la requête HTTP à effectuer. |
sidecars[].lifecycle.preStop.httpGet.host
| |
stringFacultatif | Nom d'hôte auquel se connecter. Par défaut, l'adresse IP du pod. Vous devriez probablement définir "Host" dans httpHeaders à la place. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders
| |
list (object)Facultatif | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[]
| |
objectFacultatif | HTTPHeader décrit un en-tête personnalisé à utiliser dans les sondes HTTP. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].name
| |
stringObligatoire | Nom du champ d'en-tête. Le nom sera canonisé lors de la sortie. Les noms de variantes de casse seront donc considérés comme le même en-tête. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].value
| |
stringObligatoire | Valeur du champ d'en-tête |
sidecars[].lifecycle.preStop.httpGet.path
| |
stringFacultatif | Chemin d'accès au serveur HTTP. |
sidecars[].lifecycle.preStop.httpGet.port
| |
integer or stringObligatoire | Nom ou numéro du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].lifecycle.preStop.httpGet.scheme
| |
stringFacultatif | Scheme à utiliser pour se connecter à l'hôte. La valeur par défaut est HTTP. |
sidecars[].lifecycle.preStop.sleep
| |
objectFacultatif | "Sleep" représente la durée pendant laquelle le conteneur doit être mis en veille avant d'être arrêté. |
sidecars[].lifecycle.preStop.sleep.seconds
| |
objectObligatoire |
"Seconds" correspond au nombre de secondes de mise en veille au format int64.
|
sidecars[].lifecycle.preStop.tcpSocket
| |
objectFacultatif | Obsolète. TCPSocket n'est PAS compatible en tant que LifecycleHandler et est conservé pour la rétrocompatibilité. Ce champ n'est pas validé et les hooks de cycle de vie échoueront lors de l'exécution lorsque le gestionnaire TCP est spécifié. |
sidecars[].lifecycle.preStop.tcpSocket.host
| |
stringFacultatif | Facultatif : nom d'hôte auquel se connecter. La valeur par défaut est l'adresse IP du pod. |
sidecars[].lifecycle.preStop.tcpSocket.port
| |
integer or stringObligatoire | Numéro ou nom du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].livenessProbe
| |
objectFacultatif | Vérification périodique de l'activité du conteneur. Le conteneur est redémarré si la vérification échoue. Ce paramètre ne peut pas être modifié. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes. |
sidecars[].livenessProbe.exec
| |
objectFacultatif | "Exec" spécifie l'action à effectuer. |
sidecars[].livenessProbe.exec.command
| |
list (string)Facultatif | La commande est la ligne de commande à exécuter dans le conteneur. Le répertoire de travail de la commande est la racine ("/") dans le système de fichiers du conteneur. La commande est exécutée, mais pas dans un shell. Les instructions de shell standards ("|", etc.) ne fonctionneront donc pas. Pour utiliser un shell, vous devez l'appeler explicitement. Un code d'état de sortie de 0 est considéré comme actif/opérationnel, tandis qu'un code différent de 0 est considéré comme non opérationnel. |
sidecars[].livenessProbe.exec.command[]
| |
stringFacultatif | |
sidecars[].livenessProbe.failureThreshold
| |
integerFacultatif | Nombre minimal d'échecs consécutifs pour que la vérification soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. |
sidecars[].livenessProbe.grpc
| |
objectFacultatif | GRPC spécifie une action impliquant un port GRPC. |
sidecars[].livenessProbe.grpc.port
| |
integerObligatoire | Numéro de port du service gRPC. Le nombre doit être compris entre 1 et 65 535. |
sidecars[].livenessProbe.grpc.service
| |
stringFacultatif | "Service" est le nom du service à placer dans la gRPC HealthCheckRequest (voir https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Si aucune valeur n'est spécifiée, le comportement par défaut est défini par gRPC. |
sidecars[].livenessProbe.httpGet
| |
objectFacultatif | HTTPGet spécifie la requête HTTP à effectuer. |
sidecars[].livenessProbe.httpGet.host
| |
stringFacultatif | Nom d'hôte auquel se connecter. Par défaut, l'adresse IP du pod. Vous devriez probablement définir "Host" dans httpHeaders à la place. |
sidecars[].livenessProbe.httpGet.httpHeaders
| |
list (object)Facultatif | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
sidecars[].livenessProbe.httpGet.httpHeaders[]
| |
objectFacultatif | HTTPHeader décrit un en-tête personnalisé à utiliser dans les sondes HTTP. |
sidecars[].livenessProbe.httpGet.httpHeaders[].name
| |
stringObligatoire | Nom du champ d'en-tête. Le nom sera canonisé lors de la sortie. Les noms de variantes de casse seront donc considérés comme le même en-tête. |
sidecars[].livenessProbe.httpGet.httpHeaders[].value
| |
stringObligatoire | Valeur du champ d'en-tête |
sidecars[].livenessProbe.httpGet.path
| |
stringFacultatif | Chemin d'accès au serveur HTTP. |
sidecars[].livenessProbe.httpGet.port
| |
integer or stringObligatoire | Nom ou numéro du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].livenessProbe.httpGet.scheme
| |
stringFacultatif | Scheme à utiliser pour se connecter à l'hôte. La valeur par défaut est HTTP. |
sidecars[].livenessProbe.initialDelaySeconds
| |
integerFacultatif | Nombre de secondes d'attente après le démarrage du conteneur avant le lancement des vérifications d'activité. Pour en savoir plus : https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.periodSeconds
| |
integerFacultatif | Fréquence (en secondes) à laquelle effectuer la vérification. La valeur par défaut est de 10 secondes. La valeur minimale est 1. |
sidecars[].livenessProbe.successThreshold
| |
integerFacultatif | Nombre minimal de succès consécutifs requis pour que la vérification soit considérée comme réussie après un échec. La valeur par défaut est 1. Doit être défini sur 1 pour l'activité et le démarrage. La valeur minimale est de 1. |
sidecars[].livenessProbe.tcpSocket
| |
objectFacultatif | TCPSocket spécifie une action impliquant un port TCP. |
sidecars[].livenessProbe.tcpSocket.host
| |
stringFacultatif | Facultatif : nom d'hôte auquel se connecter. La valeur par défaut est l'adresse IP du pod. |
sidecars[].livenessProbe.tcpSocket.port
| |
integer or stringObligatoire | Numéro ou nom du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].livenessProbe.terminationGracePeriodSeconds
| |
integerFacultatif | Durée facultative en secondes pendant laquelle le pod doit s'arrêter correctement en cas d'échec de la vérification. Le délai de grâce correspond à la durée en secondes après laquelle un signal d'arrêt est envoyé aux processus en cours d'exécution dans le pod et le moment où les processus sont arrêtés de force avec un signal d'arrêt. Définissez cette valeur sur une durée supérieure au temps de nettoyage attendu pour votre processus. Si cette valeur est nulle, la valeur terminationGracePeriodSeconds du pod sera utilisée. Sinon, cette valeur remplace celle fournie par la spécification du pod. La valeur doit être un nombre entier non négatif. La valeur zéro indique un arrêt immédiat à l'aide du signal kill (sans possibilité d'arrêt). Il s'agit d'un champ bêta qui nécessite l'activation de la fonctionnalité ProbeTerminationGracePeriod. La valeur minimale est 1. spec.terminationGracePeriodSeconds est utilisé si la valeur n'est pas définie. |
sidecars[].livenessProbe.timeoutSeconds
| |
integerFacultatif | Durée en secondes après laquelle la vérification expire. La valeur par défaut est de 1 seconde. La valeur minimale est 1. Pour en savoir plus : https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].name
| |
stringObligatoire | Nom du conteneur spécifié en tant que DNS_LABEL. Chaque conteneur d'un pod doit avoir un nom unique (DNS_LABEL). Ce paramètre ne peut pas être modifié. |
sidecars[].ports
| |
list (object)Facultatif | Liste des ports à exposer depuis le conteneur. Le fait de ne pas spécifier de port ici N'EMPÊCHE PAS ce port d'être exposé. Tout port en écoute sur l'adresse par défaut "0.0.0.0" à l'intérieur d'un conteneur sera accessible depuis le réseau. La modification de ce tableau avec un correctif de fusion stratégique peut corrompre les données. Pour en savoir plus, consultez https://github.com/kubernetes/kubernetes/issues/108255. Ce paramètre ne peut pas être modifié. |
sidecars[].ports[]
| |
objectFacultatif | ContainerPort représente un port réseau dans un seul conteneur. |
sidecars[].ports[].containerPort
| |
integerObligatoire | Numéro de port à exposer sur l'adresse IP du pod. Il doit s'agir d'un numéro de port valide, 0 < x < 65536. |
sidecars[].ports[].hostIP
| |
stringFacultatif | Adresse IP de l'hôte à laquelle lier le port externe. |
sidecars[].ports[].hostPort
| |
integerFacultatif | Numéro de port à exposer sur l'hôte. Si cette valeur est spécifiée, il doit s'agir d'un numéro de port valide, 0 < x < 65536. Si HostNetwork est spécifié, il doit correspondre à ContainerPort. La plupart des conteneurs n'en ont pas besoin. |
sidecars[].ports[].name
| |
stringFacultatif | Si elle est spécifiée, il doit s'agir d'un IANA_SVC_NAME et elle doit être unique dans le pod. Chaque port nommé d'un pod doit avoir un nom unique. Nom du port auquel les services peuvent faire référence. |
sidecars[].ports[].protocol
| |
stringFacultatif |
Valeur par défaut : TCP Protocole du port. Doit être UDP, TCP ou SCTP. La valeur par défaut est "TCP". |
sidecars[].readinessProbe
| |
objectFacultatif | Vérification périodique de l'aptitude du service du conteneur. En cas d'échec de la vérification, le conteneur est supprimé des points de terminaison de service. Ce paramètre ne peut pas être modifié. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes. |
sidecars[].readinessProbe.exec
| |
objectFacultatif | "Exec" spécifie l'action à effectuer. |
sidecars[].readinessProbe.exec.command
| |
list (string)Facultatif | La commande est la ligne de commande à exécuter dans le conteneur. Le répertoire de travail de la commande est la racine ("/") dans le système de fichiers du conteneur. La commande est exécutée, mais pas dans un shell. Les instructions de shell standards ("|", etc.) ne fonctionneront donc pas. Pour utiliser un shell, vous devez l'appeler explicitement. Un code d'état de sortie de 0 est considéré comme actif/opérationnel, tandis qu'un code différent de 0 est considéré comme non opérationnel. |
sidecars[].readinessProbe.exec.command[]
| |
stringFacultatif | |
sidecars[].readinessProbe.failureThreshold
| |
integerFacultatif | Nombre minimal d'échecs consécutifs pour que la vérification soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. |
sidecars[].readinessProbe.grpc
| |
objectFacultatif | GRPC spécifie une action impliquant un port GRPC. |
sidecars[].readinessProbe.grpc.port
| |
integerObligatoire | Numéro de port du service gRPC. Le nombre doit être compris entre 1 et 65 535. |
sidecars[].readinessProbe.grpc.service
| |
stringFacultatif | "Service" est le nom du service à placer dans la gRPC HealthCheckRequest (voir https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Si aucune valeur n'est spécifiée, le comportement par défaut est défini par gRPC. |
sidecars[].readinessProbe.httpGet
| |
objectFacultatif | HTTPGet spécifie la requête HTTP à effectuer. |
sidecars[].readinessProbe.httpGet.host
| |
stringFacultatif | Nom d'hôte auquel se connecter. Par défaut, l'adresse IP du pod. Vous devriez probablement définir "Host" dans httpHeaders à la place. |
sidecars[].readinessProbe.httpGet.httpHeaders
| |
list (object)Facultatif | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
sidecars[].readinessProbe.httpGet.httpHeaders[]
| |
objectFacultatif | HTTPHeader décrit un en-tête personnalisé à utiliser dans les sondes HTTP. |
sidecars[].readinessProbe.httpGet.httpHeaders[].name
| |
stringObligatoire | Nom du champ d'en-tête. Le nom sera canonisé lors de la sortie. Les noms de variantes de casse seront donc considérés comme le même en-tête. |
sidecars[].readinessProbe.httpGet.httpHeaders[].value
| |
stringObligatoire | Valeur du champ d'en-tête |
sidecars[].readinessProbe.httpGet.path
| |
stringFacultatif | Chemin d'accès au serveur HTTP. |
sidecars[].readinessProbe.httpGet.port
| |
integer or stringObligatoire | Nom ou numéro du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].readinessProbe.httpGet.scheme
| |
stringFacultatif | Scheme à utiliser pour se connecter à l'hôte. La valeur par défaut est HTTP. |
sidecars[].readinessProbe.initialDelaySeconds
| |
integerFacultatif | Nombre de secondes d'attente après le démarrage du conteneur avant le lancement des vérifications d'activité. Pour en savoir plus : https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.periodSeconds
| |
integerFacultatif | Fréquence (en secondes) à laquelle effectuer la vérification. La valeur par défaut est de 10 secondes. La valeur minimale est 1. |
sidecars[].readinessProbe.successThreshold
| |
integerFacultatif | Nombre minimal de succès consécutifs requis pour que la vérification soit considérée comme réussie après un échec. La valeur par défaut est 1. Doit être défini sur 1 pour l'activité et le démarrage. La valeur minimale est de 1. |
sidecars[].readinessProbe.tcpSocket
| |
objectFacultatif | TCPSocket spécifie une action impliquant un port TCP. |
sidecars[].readinessProbe.tcpSocket.host
| |
stringFacultatif | Facultatif : nom d'hôte auquel se connecter. La valeur par défaut est l'adresse IP du pod. |
sidecars[].readinessProbe.tcpSocket.port
| |
integer or stringObligatoire | Numéro ou nom du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].readinessProbe.terminationGracePeriodSeconds
| |
integerFacultatif | Durée facultative en secondes pendant laquelle le pod doit s'arrêter correctement en cas d'échec de la vérification. Le délai de grâce correspond à la durée en secondes après laquelle un signal d'arrêt est envoyé aux processus en cours d'exécution dans le pod et le moment où les processus sont arrêtés de force avec un signal d'arrêt. Définissez cette valeur sur une durée supérieure au temps de nettoyage attendu pour votre processus. Si cette valeur est nulle, la valeur terminationGracePeriodSeconds du pod sera utilisée. Sinon, cette valeur remplace celle fournie par la spécification du pod. La valeur doit être un nombre entier non négatif. La valeur zéro indique un arrêt immédiat à l'aide du signal kill (sans possibilité d'arrêt). Il s'agit d'un champ bêta qui nécessite l'activation de la fonctionnalité ProbeTerminationGracePeriod. La valeur minimale est 1. spec.terminationGracePeriodSeconds est utilisé si la valeur n'est pas définie. |
sidecars[].readinessProbe.timeoutSeconds
| |
integerFacultatif | Durée en secondes après laquelle la vérification expire. La valeur par défaut est de 1 seconde. La valeur minimale est 1. Pour en savoir plus : https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].resizePolicy
| |
list (object)Facultatif | Règle de redimensionnement des ressources pour le conteneur. |
sidecars[].resizePolicy[]
| |
objectFacultatif | ContainerResizePolicy représente la stratégie de redimensionnement des ressources pour le conteneur. |
sidecars[].resizePolicy[].resourceName
| |
stringObligatoire | Nom de la ressource à laquelle s'applique cette règle de redimensionnement. Valeurs acceptées : cpu, memory. |
sidecars[].resizePolicy[].restartPolicy
| |
stringObligatoire | Règle de redémarrage à appliquer lorsque la taille de la ressource spécifiée est modifiée. Si aucune valeur n'est spécifiée, la valeur par défaut est "NotRequired". |
sidecars[].resources
| |
objectFacultatif | Ressources de calcul requises par ce conteneur. Ce paramètre ne peut pas être modifié. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/. |
sidecars[].resources.claims
| |
list (object)Facultatif | La liste des revendications indique les noms des ressources, définies dans spec.resourceClaims, qui sont utilisées par ce conteneur. \n Il s'agit d'un champ alpha qui nécessite l'activation de la feature gate DynamicResourceAllocation. \n Ce champ est immuable. Il ne peut être défini que pour les conteneurs. |
sidecars[].resources.claims[]
| |
objectFacultatif | ResourceClaim fait référence à une entrée dans PodSpec.ResourceClaims. |
sidecars[].resources.claims[].name
| |
stringObligatoire | Le nom doit correspondre à celui d'une entrée dans pod.spec.resourceClaims du Pod où ce champ est utilisé. Il rend cette ressource disponible dans un conteneur. |
sidecars[].resources.limits
| |
integer or stringFacultatif | Les limites décrivent la quantité maximale de ressources de calcul autorisées. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/. |
sidecars[].resources.requests
| |
integer or stringFacultatif | Les requêtes décrivent la quantité minimale de ressources de calcul requise. Si la section "Requests" est omise pour un conteneur, la valeur par défaut est "Limits" si elle est spécifiée explicitement, sinon une valeur définie par l'implémentation. Les demandes ne peuvent pas dépasser les limites. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/. |
sidecars[].restartPolicy
| |
stringFacultatif | RestartPolicy définit le comportement de redémarrage des conteneurs individuels d'un pod. Ce champ ne peut être défini que pour les conteneurs d'initialisation, et la seule valeur autorisée est "Always". Pour les conteneurs non initiaux ou lorsque ce champ n'est pas spécifié, le comportement de redémarrage est défini par la stratégie de redémarrage du pod et le type de conteneur. Si vous définissez "restartPolicy" sur "Always" pour le conteneur d'initialisation, ce conteneur sera redémarré en continu à la sortie jusqu'à ce que tous les conteneurs standards aient été arrêtés. Une fois que tous les conteneurs standards sont terminés, tous les conteneurs init avec restartPolicy "Always" sont arrêtés. Ce cycle de vie diffère de celui des conteneurs init normaux et est souvent appelé conteneur "sidecar". Bien que ce conteneur d'initialisation démarre toujours dans la séquence de conteneurs d'initialisation, il n'attend pas la fin du conteneur avant de passer au conteneur d'initialisation suivant. Au lieu de cela, le prochain conteneur init démarre immédiatement après le démarrage de ce conteneur init ou après la réussite d'une vérification de démarrage. |
sidecars[].securityContext
| |
objectFacultatif | SecurityContext définit les options de sécurité avec lesquelles le conteneur doit être exécuté. Si cette option est définie, les champs de SecurityContext remplacent les champs équivalents de PodSecurityContext. Pour en savoir plus, consultez https://kubernetes.io/docs/tasks/configure-pod-container/security-context/. |
sidecars[].securityContext.allowPrivilegeEscalation
| |
booleanFacultatif | AllowPrivilegeEscalation contrôle si un processus peut obtenir plus de privilèges que son processus parent. Ce booléen contrôle directement si l'indicateur no_new_privs sera défini sur le processus de conteneur. AllowPrivilegeEscalation est toujours défini sur "true" lorsque le conteneur est : 1) exécuté en tant que conteneur privilégié ; 2) doté de CAP_SYS_ADMIN. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.capabilities
| |
objectFacultatif | Capacités à ajouter/supprimer lors de l'exécution des conteneurs. Par défaut, il s'agit de l'ensemble des fonctionnalités accordées par l'environnement d'exécution du conteneur. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.capabilities.add
| |
list (string)Facultatif | Fonctionnalités ajoutées |
sidecars[].securityContext.capabilities.add[]
| |
stringFacultatif | Le type de capacité représente les capacités POSIX. |
sidecars[].securityContext.capabilities.drop
| |
list (string)Facultatif | Fonctionnalités supprimées |
sidecars[].securityContext.capabilities.drop[]
| |
stringFacultatif | Le type de capacité représente les capacités POSIX. |
sidecars[].securityContext.privileged
| |
booleanFacultatif | Exécutez le conteneur en mode privilégié. Les processus dans les conteneurs privilégiés sont essentiellement équivalents à la racine sur l'hôte. Valeur par défaut : "false". Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.procMount
| |
stringFacultatif | procMount indique le type de montage proc à utiliser pour les conteneurs. La valeur par défaut est DefaultProcMount, qui utilise les valeurs par défaut de l'environnement d'exécution du conteneur pour les chemins en lecture seule et les chemins masqués. Cela nécessite l'activation du flag de fonctionnalité ProcMountType. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.readOnlyRootFilesystem
| |
booleanFacultatif | Indique si ce conteneur possède un système de fichiers racine en lecture seule. La valeur par défaut est "false". Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.runAsGroup
| |
integerFacultatif | GID pour exécuter le point d'entrée du processus de conteneur. Utilise la valeur par défaut de l'environnement d'exécution si elle n'est pas définie. Peut également être défini dans PodSecurityContext. Si elle est définie à la fois dans SecurityContext et PodSecurityContext, la valeur spécifiée dans SecurityContext est prioritaire. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.runAsNonRoot
| |
booleanFacultatif | Indique que le conteneur doit s'exécuter en tant qu'utilisateur non racine. Si la valeur est "true", Kubelet validera l'image au moment de l'exécution pour s'assurer qu'elle ne s'exécute pas en tant qu'UID 0 (racine) et ne démarrera pas le conteneur si c'est le cas. Si la valeur est "unset" ou "false", aucune validation de ce type ne sera effectuée. Peut également être défini dans PodSecurityContext. Si elle est définie à la fois dans SecurityContext et PodSecurityContext, la valeur spécifiée dans SecurityContext est prioritaire. |
sidecars[].securityContext.runAsUser
| |
integerFacultatif | UID permettant d'exécuter le point d'entrée du processus du conteneur. Si aucun utilisateur n'est spécifié, la valeur par défaut est l'utilisateur spécifié dans les métadonnées de l'image. Peut également être défini dans PodSecurityContext. Si elle est définie à la fois dans SecurityContext et PodSecurityContext, la valeur spécifiée dans SecurityContext est prioritaire. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.seLinuxOptions
| |
objectFacultatif | Contexte SELinux à appliquer au conteneur. Si aucun n'est spécifié, l'environnement d'exécution du conteneur alloue un contexte SELinux aléatoire pour chaque conteneur. Peut également être défini dans PodSecurityContext. Si elle est définie à la fois dans SecurityContext et PodSecurityContext, la valeur spécifiée dans SecurityContext est prioritaire. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.seLinuxOptions.level
| |
stringFacultatif | Le niveau est le libellé de niveau SELinux qui s'applique au conteneur. |
sidecars[].securityContext.seLinuxOptions.role
| |
stringFacultatif | Le rôle est un libellé de rôle SELinux qui s'applique au conteneur. |
sidecars[].securityContext.seLinuxOptions.type
| |
stringFacultatif | "type" est un libellé de type SELinux qui s'applique au conteneur. |
sidecars[].securityContext.seLinuxOptions.user
| |
stringFacultatif | "User" est un libellé utilisateur SELinux qui s'applique au conteneur. |
sidecars[].securityContext.seccompProfile
| |
objectFacultatif | Options seccomp à utiliser par ce conteneur. Si des options seccomp sont fournies à la fois au niveau du pod et du conteneur, les options du conteneur remplacent celles du pod. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "windows". |
sidecars[].securityContext.seccompProfile.localhostProfile
| |
stringFacultatif | localhostProfile indique qu'un profil défini dans un fichier sur le nœud doit être utilisé. Le profil doit être préconfiguré sur le nœud pour fonctionner. Il doit s'agir d'un chemin d'accès descendant, relatif à l'emplacement du profil seccomp configuré du kubelet. Doit être défini si le type est "Localhost". Ne doit PAS être défini pour tout autre type. |
sidecars[].securityContext.seccompProfile.type
| |
stringObligatoire | Le type indique le type de profil seccomp qui sera appliqué. Les options valides sont les suivantes : \n Localhost : un profil défini dans un fichier sur le nœud doit être utilisé. RuntimeDefault : le profil par défaut de l'environnement d'exécution du conteneur doit être utilisé. Non confiné : aucun profil ne doit être appliqué. |
sidecars[].securityContext.windowsOptions
| |
objectFacultatif | Paramètres spécifiques à Windows appliqués à tous les conteneurs. Si aucune valeur n'est spécifiée, les options de PodSecurityContext sont utilisées. Si elle est définie à la fois dans SecurityContext et PodSecurityContext, la valeur spécifiée dans SecurityContext est prioritaire. Notez que ce champ ne peut pas être défini lorsque spec.os.name est défini sur "linux". |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpec
| |
stringFacultatif | GMSACredentialSpec est l'endroit où le webhook d'admission GMSA (https://github.com/kubernetes-sigs/windows-gmsa) insère le contenu de la spécification des identifiants GMSA nommée par le champ GMSACredentialSpecName. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpecName
| |
stringFacultatif | GMSACredentialSpecName est le nom de la spécification des identifiants gMSA à utiliser. |
sidecars[].securityContext.windowsOptions.hostProcess
| |
booleanFacultatif | HostProcess détermine si un conteneur doit être exécuté en tant que conteneur "Host Process". Tous les conteneurs d'un pod doivent avoir la même valeur HostProcess effective (il n'est pas autorisé d'avoir un mélange de conteneurs HostProcess et de conteneurs non HostProcess). De plus, si HostProcess est défini sur "true", HostNetwork doit également être défini sur "true". |
sidecars[].securityContext.windowsOptions.runAsUserName
| |
stringFacultatif | Nom d'utilisateur Windows permettant d'exécuter le point d'entrée du processus de conteneur. Si aucun utilisateur n'est spécifié, la valeur par défaut est l'utilisateur spécifié dans les métadonnées de l'image. Peut également être défini dans PodSecurityContext. Si elle est définie à la fois dans SecurityContext et PodSecurityContext, la valeur spécifiée dans SecurityContext est prioritaire. |
sidecars[].startupProbe
| |
objectFacultatif | StartupProbe indique que le pod a bien été initialisé. Si spécifié, aucune autre vérification n'est exécutée tant que l'opération n'est pas terminée. Si cette vérification échoue, le pod est redémarré, comme si la vérification d'activité avait échoué. Cela peut être utilisé pour fournir différents paramètres de sonde au début du cycle de vie d'un pod, lorsqu'il peut prendre beaucoup de temps pour charger des données ou préchauffer un cache, que pendant le fonctionnement à l'état stable. Cette information ne peut pas être modifiée. Pour en savoir plus, consultez https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes. |
sidecars[].startupProbe.exec
| |
objectFacultatif | "Exec" spécifie l'action à effectuer. |
sidecars[].startupProbe.exec.command
| |
list (string)Facultatif | La commande est la ligne de commande à exécuter dans le conteneur. Le répertoire de travail de la commande est la racine ("/") dans le système de fichiers du conteneur. La commande est exécutée, mais pas dans un shell. Les instructions de shell standards ("|", etc.) ne fonctionneront donc pas. Pour utiliser un shell, vous devez l'appeler explicitement. Un code d'état de sortie de 0 est considéré comme actif/opérationnel, tandis qu'un code différent de 0 est considéré comme non opérationnel. |
sidecars[].startupProbe.exec.command[]
| |
stringFacultatif | |
sidecars[].startupProbe.failureThreshold
| |
integerFacultatif | Nombre minimal d'échecs consécutifs pour que la vérification soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. |
sidecars[].startupProbe.grpc
| |
objectFacultatif | GRPC spécifie une action impliquant un port GRPC. |
sidecars[].startupProbe.grpc.port
| |
integerObligatoire | Numéro de port du service gRPC. Le nombre doit être compris entre 1 et 65 535. |
sidecars[].startupProbe.grpc.service
| |
stringFacultatif | "Service" est le nom du service à placer dans la gRPC HealthCheckRequest (voir https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Si aucune valeur n'est spécifiée, le comportement par défaut est défini par gRPC. |
sidecars[].startupProbe.httpGet
| |
objectFacultatif | HTTPGet spécifie la requête HTTP à effectuer. |
sidecars[].startupProbe.httpGet.host
| |
stringFacultatif | Nom d'hôte auquel se connecter. Par défaut, l'adresse IP du pod. Vous devriez probablement définir "Host" dans httpHeaders à la place. |
sidecars[].startupProbe.httpGet.httpHeaders
| |
list (object)Facultatif | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
sidecars[].startupProbe.httpGet.httpHeaders[]
| |
objectFacultatif | HTTPHeader décrit un en-tête personnalisé à utiliser dans les sondes HTTP. |
sidecars[].startupProbe.httpGet.httpHeaders[].name
| |
stringObligatoire | Nom du champ d'en-tête. Le nom sera canonisé lors de la sortie. Les noms de variantes de casse seront donc considérés comme le même en-tête. |
sidecars[].startupProbe.httpGet.httpHeaders[].value
| |
stringObligatoire | Valeur du champ d'en-tête |
sidecars[].startupProbe.httpGet.path
| |
stringFacultatif | Chemin d'accès au serveur HTTP. |
sidecars[].startupProbe.httpGet.port
| |
integer or stringObligatoire | Nom ou numéro du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].startupProbe.httpGet.scheme
| |
stringFacultatif | Scheme à utiliser pour se connecter à l'hôte. La valeur par défaut est HTTP. |
sidecars[].startupProbe.initialDelaySeconds
| |
integerFacultatif | Nombre de secondes d'attente après le démarrage du conteneur avant le lancement des vérifications d'activité. Pour en savoir plus : https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.periodSeconds
| |
integerFacultatif | Fréquence (en secondes) à laquelle effectuer la vérification. La valeur par défaut est de 10 secondes. La valeur minimale est 1. |
sidecars[].startupProbe.successThreshold
| |
integerFacultatif | Nombre minimal de succès consécutifs requis pour que la vérification soit considérée comme réussie après un échec. La valeur par défaut est 1. Doit être défini sur 1 pour l'activité et le démarrage. La valeur minimale est de 1. |
sidecars[].startupProbe.tcpSocket
| |
objectFacultatif | TCPSocket spécifie une action impliquant un port TCP. |
sidecars[].startupProbe.tcpSocket.host
| |
stringFacultatif | Facultatif : nom d'hôte auquel se connecter. La valeur par défaut est l'adresse IP du pod. |
sidecars[].startupProbe.tcpSocket.port
| |
integer or stringObligatoire | Numéro ou nom du port auquel accéder sur le conteneur. Le nombre doit être compris entre 1 et 65 535. Le nom doit être un IANA_SVC_NAME. |
sidecars[].startupProbe.terminationGracePeriodSeconds
| |
integerFacultatif | Durée facultative en secondes pendant laquelle le pod doit s'arrêter correctement en cas d'échec de la vérification. Le délai de grâce correspond à la durée en secondes après laquelle un signal d'arrêt est envoyé aux processus en cours d'exécution dans le pod et le moment où les processus sont arrêtés de force avec un signal d'arrêt. Définissez cette valeur sur une durée supérieure au temps de nettoyage attendu pour votre processus. Si cette valeur est nulle, la valeur terminationGracePeriodSeconds du pod sera utilisée. Sinon, cette valeur remplace celle fournie par la spécification du pod. La valeur doit être un nombre entier non négatif. La valeur zéro indique un arrêt immédiat à l'aide du signal kill (sans possibilité d'arrêt). Il s'agit d'un champ bêta qui nécessite l'activation de la fonctionnalité ProbeTerminationGracePeriod. La valeur minimale est 1. spec.terminationGracePeriodSeconds est utilisé si la valeur n'est pas définie. |
sidecars[].startupProbe.timeoutSeconds
| |
integerFacultatif | Durée en secondes après laquelle la vérification expire. La valeur par défaut est de 1 seconde. La valeur minimale est 1. Pour en savoir plus : https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].stdin
| |
booleanFacultatif | Indique si ce conteneur doit allouer un tampon pour stdin dans l'environnement d'exécution du conteneur. Si cette option n'est pas définie, les lectures à partir de stdin dans le conteneur renvoient toujours EOF. La valeur par défaut est "false". |
sidecars[].stdinOnce
| |
booleanFacultatif | Indique si le runtime du conteneur doit fermer le canal stdin après son ouverture par une seule pièce jointe. Lorsque stdin est défini sur "true", le flux stdin reste ouvert sur plusieurs sessions d'association. Si stdinOnce est défini sur "true", stdin est ouvert au démarrage du conteneur, est vide jusqu'à ce que le premier client se connecte à stdin, puis reste ouvert et accepte les données jusqu'à ce que le client se déconnecte. À ce moment-là, stdin est fermé et reste fermé jusqu'à ce que le conteneur soit redémarré. Si cet indicateur est défini sur "false", un conteneur qui lit à partir de stdin ne recevra jamais de EOF. La valeur par défaut est false. |
sidecars[].terminationMessagePath
| |
stringFacultatif | Facultatif : Chemin d'accès au fichier dans lequel le message de fin du conteneur sera écrit et installé dans le système de fichiers du conteneur. Le message écrit doit être un bref état final, tel qu'un message d'échec d'assertion. Sera tronqué par le nœud s'il dépasse 4 096 octets. La longueur totale du message pour tous les conteneurs sera limitée à 12 ko. La valeur par défaut est /dev/termination-log. Ce paramètre ne peut pas être modifié. |
sidecars[].terminationMessagePolicy
| |
stringFacultatif | Indique comment le message de résiliation doit être renseigné. Le fichier utilisera le contenu de terminationMessagePath pour remplir le message d'état du conteneur en cas de réussite ou d'échec. FallbackToLogsOnError utilise le dernier bloc de sortie du journal du conteneur si le fichier de message d'arrêt est vide et que le conteneur s'est arrêté avec une erreur. La sortie du journal est limitée à 2 048 octets ou 80 lignes, selon la valeur la plus petite. La valeur par défaut est "File". Ce paramètre ne peut pas être modifié. |
sidecars[].tty
| |
booleanFacultatif | Indique si ce conteneur doit allouer un TTY pour lui-même. Nécessite également que "stdin" soit défini sur "true". La valeur par défaut est "false". |
sidecars[].volumeDevices
| |
list (object)Facultatif | volumeDevices correspond à la liste des périphériques de bloc à utiliser par le conteneur. |
sidecars[].volumeDevices[]
| |
objectFacultatif | volumeDevice décrit le mappage d'un périphérique de bloc brut dans un conteneur. |
sidecars[].volumeDevices[].devicePath
| |
stringObligatoire | devicePath est le chemin à l'intérieur du conteneur auquel l'appareil sera mappé. |
sidecars[].volumeDevices[].name
| |
stringObligatoire | Le nom doit correspondre à celui d'un persistentVolumeClaim dans le pod. |
sidecars[].volumeMounts
| |
list (object)Facultatif | Volumes de pod à installer dans le système de fichiers du conteneur. Ce paramètre ne peut pas être modifié. |
sidecars[].volumeMounts[]
| |
objectFacultatif | VolumeMount décrit le montage d'un volume dans un conteneur. |
sidecars[].volumeMounts[].mountPath
| |
stringObligatoire | Chemin d'installation du volume dans le conteneur. Ne doit pas contenir de ":". |
sidecars[].volumeMounts[].mountPropagation
| |
stringFacultatif | mountPropagation détermine la façon dont les montages sont propagés de l'hôte au conteneur et inversement. Si ce paramètre n'est pas défini, MountPropagationNone est utilisé. Ce champ est en version bêta dans la version 1.10. |
sidecars[].volumeMounts[].name
| |
stringObligatoire | Il doit correspondre au nom d'un volume. |
sidecars[].volumeMounts[].readOnly
| |
booleanFacultatif | Monté en lecture seule si la valeur est "true", en lecture et écriture dans le cas contraire ("false" ou non spécifié). Valeur par défaut : "false". |
sidecars[].volumeMounts[].subPath
| |
stringFacultatif | Chemin d'accès dans le volume à partir duquel le volume du conteneur doit être installé. La valeur par défaut est "" (racine du volume). |
sidecars[].volumeMounts[].subPathExpr
| |
stringFacultatif | Chemin d'accès développé dans le volume à partir duquel le volume du conteneur doit être installé. Se comporte de la même manière que SubPath, mais les références de variable d'environnement $(VAR_NAME) sont développées à l'aide de l'environnement du conteneur. La valeur par défaut est "" (racine du volume). SubPathExpr et SubPath s'excluent mutuellement. |
sidecars[].workingDir
| |
stringFacultatif | Répertoire de travail du conteneur. Si cette option n'est pas spécifiée, la valeur par défaut de l'environnement d'exécution du conteneur sera utilisée. Elle peut être configurée dans l'image du conteneur. Ce paramètre ne peut pas être modifié. |
Schéma d'état
SidecarStatus spécifie l'état observé de Sidecar.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams:
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
observedGeneration: integer
reconciled: boolean
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
conditions
| |
list (object)Facultatif | Les conditions représentent les dernières observations disponibles de l'état actuel de l'entité. |
conditions[]
| |
objectFacultatif | "Condition" contient des détails sur un aspect de l'état actuel de cette ressource d'API. --- Cette structure est destinée à être utilisée directement en tant que tableau au niveau du chemin d'accès au champ .status.conditions. Par exemple, \n type FooStatus struct{ // Represents the observations of a foo's current state. // Les types .status.conditions connus sont : \"Available\", \"Progressing\" et \"Degraded\". // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition `json:\"conditions,omitempty\" patchStrategy:\"merge\" patchMergeKey:\"type\" protobuf:\"bytes,1,rep,name=conditions\"` \n // other fields } |
conditions[].lastTransitionTime
| |
stringObligatoire | lastTransitionTime correspond à la dernière fois où la condition est passée d'un état à un autre. Il doit s'agir du moment où la condition sous-jacente a changé. Si elle n'est pas connue, il est acceptable d'utiliser l'heure à laquelle le champ d'API a changé. |
conditions[].message
| |
stringObligatoire |
Longueur maximale : 32 768 message est un message lisible indiquant des détails sur la transition. Il peut s'agir d'une chaîne vide. |
conditions[].observedGeneration
| |
integerFacultatif | observedGeneration représente le .metadata.generation sur lequel la condition a été définie. Par exemple, si .metadata.generation est défini sur 12, mais que .status.conditions[x].observedGeneration est défini sur 9, la condition est obsolète par rapport à l'état actuel de l'instance. |
conditions[].reason
| |
stringObligatoire |
Longueur minimale : 1 ; longueur maximale : 1 024 "reason" contient un identifiant programmatique indiquant la raison de la dernière transition de la condition. Les producteurs de types de conditions spécifiques peuvent définir des valeurs et des significations attendues pour ce champ, et indiquer si les valeurs sont considérées comme une API garantie. La valeur doit être une chaîne CamelCase. Ce champ ne peut pas être vide. |
conditions[].status
| |
stringObligatoire |
Valeurs valides : |
conditions[].type
| |
stringObligatoire |
Longueur maximale : 316 type de condition au format CamelCase ou foo.example.com/CamelCase. --- De nombreuses valeurs .condition.type sont cohérentes entre les ressources, comme "Available" (Disponible), mais comme des conditions arbitraires peuvent être utiles (voir .node.status.conditions), la capacité de résolution des conflits est importante. L'expression régulière à laquelle il correspond est (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents
| |
list (object)Facultatif | CriticalIncidents est une liste plate de tous les incidents critiques actifs. |
criticalIncidents[]
| |
objectFacultatif | CriticalIncident contient toutes les informations sur un incident critique en cours. |
criticalIncidents[].code
| |
stringObligatoire | "Code" correspond au code d'erreur de cette erreur spécifique. Les codes d'erreur sont des chaînes DBSE suivies d'un nombre, comme "DBSE1012". |
criticalIncidents[].createTime
| |
stringObligatoire | CreateTime correspond à l'horodatage de la création de cet incident à l'origine. |
criticalIncidents[].message
| |
stringFacultatif | Le message décrit l'incident ou l'erreur qui s'est produit. |
criticalIncidents[].messageTemplateParams
| |
objectFacultatif | MessageTemplateParams contient des paires clé/valeur nécessaires pour générer une version conviviale et axée sur les données du message dans l'UI. |
criticalIncidents[].resource
| |
objectObligatoire | La ressource contient des informations sur le composant Database Service qui a signalé l'incident, ainsi que sur la ressource Kubernetes. |
criticalIncidents[].resource.component
| |
stringObligatoire | "Component" (Composant) est un identifiant interne du sous-système Database Service qui a signalé l'incident. |
criticalIncidents[].resource.location
| |
objectFacultatif | Emplacement |
criticalIncidents[].resource.location.cluster
| |
stringFacultatif | "Cluster" est le nom du cluster de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.group
| |
stringFacultatif | "Group" est le nom du groupe de la ressource Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringFacultatif | "Kind" correspond au type de ressource Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringFacultatif | "Name" (Nom) correspond au nom de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.namespace
| |
stringFacultatif | "Namespace" correspond à l'espace de noms de la ressource Kubernetes concernée. |
criticalIncidents[].resource.location.version
| |
stringFacultatif | "Version" correspond à la version de la ressource Kubernetes. |
criticalIncidents[].stackTrace
| |
list (object)Facultatif | StackTrace contient une liste non structurée de messages provenant de la trace de pile. |
criticalIncidents[].stackTrace[]
| |
objectFacultatif | CriticalIncidentStackTraceMessage contient des informations sur la trace de pile disponibles pour l'incident. |
criticalIncidents[].stackTrace[].component
| |
stringFacultatif | "Component" est le nom d'un composant Database Service qui a enregistré le message. |
criticalIncidents[].stackTrace[].message
| |
stringFacultatif | Message enregistré. |
criticalIncidents[].transientUntil
| |
stringFacultatif | Si TransientUntil est présent, cela indique que le problème doit être considéré comme transitoire jusqu'à l'heure spécifiée. |
observedGeneration
| |
integerFacultatif | Interne : génération observée par le contrôleur. |
reconciled
| |
booleanFacultatif | Interne : indique si la ressource a été réconciliée par le contrôleur. |