Spezifikationsschema
Mit SidecarSpec wird der gewünschte Status von Sidecar angegeben.
additionalVolumes:
- awsElasticBlockStore:
fsType: string
partition: integer
readOnly: boolean
volumeID: string
azureDisk:
cachingMode: string
diskName: string
diskURI: string
fsType: string
kind: string
readOnly: boolean
azureFile:
readOnly: boolean
secretName: string
shareName: string
cephfs:
monitors:
- string
path: string
readOnly: boolean
secretFile: string
secretRef:
name: string
user: string
cinder:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeID: string
configMap:
defaultMode: integer
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
csi:
driver: string
fsType: string
nodePublishSecretRef:
name: string
readOnly: boolean
volumeAttributes:
downwardAPI:
defaultMode: integer
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resources: string
emptyDir:
medium: string
sizeLimit: integer or string
ephemeral:
volumeClaimTemplate:
metadata:
spec:
accessModes:
- string
dataSource:
apiGroup: string
kind: string
name: string
dataSourceRef:
apiGroup: string
kind: string
name: string
namespace: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
selector:
matchExpressions:
- key: string
operator: string
values: string
matchLabels:
storageClassName: string
volumeMode: string
volumeName: string
fc:
fsType: string
lun: integer
readOnly: boolean
targetWWNs:
- string
wwids:
- string
flexVolume:
driver: string
fsType: string
options:
readOnly: boolean
secretRef:
name: string
flocker:
datasetName: string
datasetUUID: string
gcePersistentDisk:
fsType: string
partition: integer
pdName: string
readOnly: boolean
gitRepo:
directory: string
repository: string
revision: string
glusterfs:
endpoints: string
path: string
readOnly: boolean
hostPath:
path: string
type: string
iscsi:
chapAuthDiscovery: boolean
chapAuthSession: boolean
fsType: string
initiatorName: string
iqn: string
iscsiInterface: string
lun: integer
portals:
- string
readOnly: boolean
secretRef:
name: string
name: string
nfs:
path: string
readOnly: boolean
server: string
persistentVolumeClaim:
claimName: string
readOnly: boolean
photonPersistentDisk:
fsType: string
pdID: string
portworxVolume:
fsType: string
readOnly: boolean
volumeID: string
projected:
defaultMode: integer
sources:
- configMap:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
downwardAPI:
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secret:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
serviceAccountToken:
audience: string
expirationSeconds: integer
path: string
quobyte:
group: string
readOnly: boolean
registry: string
tenant: string
user: string
volume: string
rbd:
fsType: string
image: string
keyring: string
monitors:
- string
pool: string
readOnly: boolean
secretRef:
name: string
user: string
scaleIO:
fsType: string
gateway: string
protectionDomain: string
readonly: boolean
secretRef:
name: string
sslEnabled: boolean
storageMode: string
storagePool: string
system: string
volumeName: string
secret:
defaultMode: integer
items:
- key: string
mode: integer
path: string
optional: boolean
secretName: string
storageos:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeName: string
volumeNamespace: string
vsphereVolume:
fsType: string
storagePolicyID: string
storagePolicyName: string
volumePath: string
sidecars:
- args:
- string
command:
- string
env:
- name: string
value: string
valueFrom:
configMapKeyRef:
key: string
name: string
optional: boolean
fieldRef:
apiVersion: string
fieldPath: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secretKeyRef:
key: string
name: string
optional: boolean
envFrom:
- configMapRef:
name: string
optional: boolean
prefix: string
secretRef:
name: string
optional: boolean
image: string
imagePullPolicy: string
lifecycle:
postStart:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
tcpSocket:
host: string
port: integer or string
preStop:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
tcpSocket:
host: string
port: integer or string
livenessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
name: string
ports:
- containerPort: integer
hostIP: string
hostPort: integer
name: string
protocol: string
readinessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
resizePolicy:
- resourceName: string
restartPolicy: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
restartPolicy: string
securityContext:
allowPrivilegeEscalation: boolean
capabilities:
add:
- string
drop:
- string
privileged: boolean
procMount: string
readOnlyRootFilesystem: boolean
runAsGroup: integer
runAsNonRoot: boolean
runAsUser: integer
seLinuxOptions:
level: string
role: string
type: string
user: string
seccompProfile:
localhostProfile: string
type: string
windowsOptions:
gmsaCredentialSpec: string
gmsaCredentialSpecName: string
hostProcess: boolean
runAsUserName: string
startupProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
stdin: boolean
stdinOnce: boolean
terminationMessagePath: string
terminationMessagePolicy: string
tty: boolean
volumeDevices:
- devicePath: string
name: string
volumeMounts:
- mountPath: string
mountPropagation: string
name: string
readOnly: boolean
subPath: string
subPathExpr: string
workingDir: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
additionalVolumes
| |
list (object)Optional | Mit AdditionalVolumes wird eine Liste vorhandener Volumes angegeben, die in den Sidecar-Containern bereitgestellt werden sollen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes/. |
additionalVolumes[]
| |
objectOptional | Ein Volume ist ein benanntes Volume in einem Pod, auf das jeder Container im Pod zugreifen kann. |
additionalVolumes[].awsElasticBlockStore
| |
objectOptional | „awsElasticBlockStore“ stellt eine AWS-Laufwerkressource dar, die an den Hostcomputer eines kubelet angehängt und dann für den Pod freigegeben wird. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].awsElasticBlockStore.fsType
| |
stringOptional | „fsType“ ist der Dateisystemtyp des Volumes, das bereitgestellt werden soll. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Hostbetriebssystem unterstützt wird. Beispiele: "ext4", "xfs", "ntfs". Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].awsElasticBlockStore.partition
| |
integerOptional | partition ist die Partition im Volume, die Sie bereitstellen möchten. Wenn dieser Parameter weggelassen wird, erfolgt die Bereitstellung standardmäßig nach Volume-Namen. Beispiele: Geben Sie für das Volume /dev/sda1 die Partition als „1“ an. Die Volumepartition für /dev/sda ist ebenfalls „0“ (Sie können die Property auch leer lassen). |
additionalVolumes[].awsElasticBlockStore.readOnly
| |
booleanOptional | Wenn der Wert „readOnly“ auf „true“ festgelegt ist, wird die Einstellung „readOnly“ in „VolumeMounts“ erzwungen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].awsElasticBlockStore.volumeID
| |
stringErforderlich | „volumeID“ ist die eindeutige ID der nichtflüchtigen Speicherressource in AWS (Amazon EBS-Volume). Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore. |
additionalVolumes[].azureDisk
| |
objectOptional | „azureDisk“ stellt ein Azure-Datenlaufwerk auf dem Host dar und wird an den Pod gebunden. |
additionalVolumes[].azureDisk.cachingMode
| |
stringOptional | cachingMode ist der Host-Caching-Modus: „None“, „Read-only“ oder „Read Write“. |
additionalVolumes[].azureDisk.diskName
| |
stringErforderlich | diskName ist der Name des Datenlaufwerks im Blob-Speicher. |
additionalVolumes[].azureDisk.diskURI
| |
stringErforderlich | diskURI ist der URI der Datenfestplatte im Blob-Speicher. |
additionalVolumes[].azureDisk.fsType
| |
stringOptional | „fsType“ ist der Dateisystemtyp, der bereitgestellt werden soll. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].azureDisk.kind
| |
stringOptional | Die erwarteten Werte für „kind“ sind „Shared“ (freigegeben): mehrere Blob-Laufwerke pro Speicherkonto, „Dedicated“ (spezifisch): einzelnes Blob-Laufwerk pro Speicherkonto und „Managed“ (verwaltet): von Azure verwaltetes Datenlaufwerk (nur in verwalteten Verfügbarkeitsgruppen). Standardmäßig ist „Shared“ (freigegeben) festgelegt. |
additionalVolumes[].azureDisk.readOnly
| |
booleanOptional | readOnly: Standardmäßig „false“ (Lesen/Schreiben). Durch „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].azureFile
| |
objectOptional | „azureFile“ stellt eine Bereitstellung des Azure File-Dienstes auf dem Host dar und wird an den Pod gebunden. |
additionalVolumes[].azureFile.readOnly
| |
booleanOptional | Die Standardeinstellung für „readOnly“ ist „false“ (Lesen/Schreiben). Durch „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].azureFile.secretName
| |
stringErforderlich | „secretName“ ist der Name des Secrets, das den Namen und den Schlüssel des Azure-Speicherkontos enthält. |
additionalVolumes[].azureFile.shareName
| |
stringErforderlich | shareName ist der Name der Azure-Freigabe. |
additionalVolumes[].cephfs
| |
objectOptional | „cephFS“ steht für ein Ceph-FS-Verzeichnis auf dem Host, das die Lebensdauer eines Pods teilt. |
additionalVolumes[].cephfs.monitors
| |
list (string)Erforderlich | „monitors“ ist erforderlich: „monitors“ ist eine Sammlung von Ceph-Monitoren. Weitere Informationen finden Sie unter https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.path
| |
stringOptional | „path“ ist optional: Wird als bereitgestellter Stamm anstelle des vollständigen Ceph-Baums verwendet, Standard ist „/“ |
additionalVolumes[].cephfs.readOnly
| |
booleanOptional | readOnly ist optional: Standardmäßig ist „false“ (Lesen/Schreiben) festgelegt. Mit „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. Weitere Informationen finden Sie unter https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretFile
| |
stringOptional | secretFile ist optional: SecretFile ist der Pfad zum Schlüsselring für den Nutzer. Standardmäßig ist das /etc/ceph/user.secret. Weitere Informationen finden Sie unter https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretRef
| |
objectOptional | secretRef ist optional: SecretRef ist ein Verweis auf das Authentifizierungssecret für den Nutzer. Standardmäßig ist das Feld leer. Weitere Informationen finden Sie unter https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it. |
additionalVolumes[].cephfs.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].cephfs.user
| |
stringOptional | „user“ ist optional: „user“ ist der RADOS-Nutzername, standardmäßig „administrator“. Weitere Informationen: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cinder
| |
objectOptional | „cinder“ steht für ein Cinder-Volume, das mit dem Hostcomputer von kubelets verbunden und bereitgestellt ist. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiele: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.readOnly
| |
booleanOptional | Die Standardeinstellung für „readOnly“ ist „false“ (Lesen/Schreiben). Durch „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.secretRef
| |
objectOptional | secretRef ist optional: verweist auf ein Secret-Objekt mit Parametern, die für die Verbindung zu OpenStack verwendet werden |
additionalVolumes[].cinder.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].cinder.volumeID
| |
stringErforderlich | Die Volume-ID, mit der das Volume in Cinder identifiziert wird. Weitere Informationen: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].configMap
| |
objectOptional | „configMap“ steht für eine ConfigMap, die dieses Volume füllen soll. |
additionalVolumes[].configMap.defaultMode
| |
integerOptional | „defaultMode“ ist optional: Modusbits, mit denen die Berechtigungen für erstellte Dateien standardmäßig festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte. JSON erfordert dezimale Werte für Modusbits. Die Standardeinstellung ist 0644. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].configMap.items
| |
list (object)Optional | Elemente nicht angegeben werden, wird jedes Schlüssel/Wert-Paar im Datenfeld der referenzierten ConfigMap in das Volume als Datei projiziert, deren Name der Schlüssel und deren Inhalt der Wert ist. Wenn Sie diese Option angeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind dann nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht in der ConfigMap vorhanden ist, führt die Volume-Einrichtung zu einem Fehler, es sei denn, er ist als optional gekennzeichnet. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].configMap.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad innerhalb eines Volumes zu. |
additionalVolumes[].configMap.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].configMap.items[].mode
| |
integerOptional | mode ist optional: Modus-Bits, mit denen die Berechtigungen für diese Datei festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte. JSON erfordert dezimale Werte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].configMap.items[].path
| |
stringErforderlich | path ist der relative Pfad der Datei, der dem Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Der Pfad darf das Element „..“ nicht enthalten und darf nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].csi
| |
objectOptional | „csi“ (Container Storage Interface) steht für sitzungsspezifischen Speicher, der von bestimmten externen CSI-Treibern verwaltet wird (Betafunktion). |
additionalVolumes[].csi.driver
| |
stringErforderlich | driver ist der Name des CSI-Treibers, der dieses Volume verwaltet. Fragen Sie Ihren Administrator nach dem korrekten Namen, der im Cluster registriert ist. |
additionalVolumes[].csi.fsType
| |
stringOptional | Zu bereitstellendes Dateisystem. Beispiel: „ext4“, „xfs“ und „ntfs“. Wenn kein Wert angegeben wird, wird der leere Wert an den zugehörigen CSI-Treiber übergeben, der das anzuwendende Standarddateisystem ermittelt. |
additionalVolumes[].csi.nodePublishSecretRef
| |
objectoptional | „nodePublishSecretRef“ ist ein Verweis auf das Secret-Objekt mit vertraulichen Informationen, das an den CSI-Treiber übergeben werden muss, um die CSI-Aufrufe „NodePublishVolume“ und „NodeUnpublishVolume“ abzuschließen. Dieses Feld ist optional und kann leer sein, wenn kein Secret erforderlich ist. Wenn das Secret-Objekt mehr als ein Secret enthält, werden alle Secret-Referenzen übergeben. |
additionalVolumes[].csi.nodePublishSecretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].csi.readOnly
| |
booleanOptional | Mit „readOnly“ wird eine schreibgeschützte Konfiguration für das Volume angegeben. Die Standardeinstellung ist „false“ (Lese-/Schreibzugriff). |
additionalVolumes[].csi.volumeAttributes
| |
object (string)Optional | In „volumeAttributes“ werden treiberspezifische Eigenschaften gespeichert, die an den CSI-Treiber übergeben werden. Informationen zu den unterstützten Werten finden Sie in der Dokumentation des Treibers. |
additionalVolumes[].downwardAPI
| |
objectOptional | downwardAPI ist die Downward API für den Pod, der dieses Volume füllen soll. |
additionalVolumes[].downwardAPI.defaultMode
| |
integerOptional | Optional: Modusbits, die standardmäßig für erstellte Dateien verwendet werden. Muss ein Optional sein: Modusbits, mit denen Berechtigungen für erstellte Dateien standardmäßig festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte. JSON erfordert dezimale Werte für Modusbits. Die Standardeinstellung ist 0644. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].downwardAPI.items
| |
list (object)Optional | „Items“ ist eine Liste von Downward API-Volume-Dateien. |
additionalVolumes[].downwardAPI.items[]
| |
objectOptional | „DownwardAPIVolumeFile“ enthält Informationen zum Erstellen der Datei mit dem Pod-Feld. |
additionalVolumes[].downwardAPI.items[].fieldRef
| |
objectOptional | Erforderlich: Wählt ein Feld des Pods aus. Es werden nur Anmerkungen, Labels, Name und Namespace unterstützt. |
additionalVolumes[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOptional | Die Version des Schemas, in der der FieldPath geschrieben ist. Standardmäßig ist das „v1“. |
additionalVolumes[].downwardAPI.items[].fieldRef.fieldPath
| |
stringErforderlich | Pfad des Felds, das in der angegebenen API-Version ausgewählt werden soll. |
additionalVolumes[].downwardAPI.items[].mode
| |
integerOptional | Optional: Modus-Bits, mit denen Berechtigungen für diese Datei festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].downwardAPI.items[].path
| |
stringErforderlich | Erforderlich: Der Pfad ist der relative Pfad der zu erstellenden Datei. Der Pfad darf nicht absolut sein und darf den Pfad „..“ nicht enthalten. Muss UTF-8-codiert sein. Das erste Element des relativen Pfads darf nicht mit „..“ beginnen. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef
| |
objectOptional | Wählt eine Ressource des Containers aus: Es werden nur Ressourcenlimits und ‑anfragen (limits.cpu, limits.memory, requests.cpu und requests.memory) unterstützt. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOptional | Containername: Erforderlich für Volumes, optional für Umgebungsvariablen |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOptional | Gibt das Ausgabeformat der freigegebenen Ressourcen an. Standardmäßig ist „1“ festgelegt. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.resource
| |
stringErforderlich | Erforderlich: Ressource auswählen |
additionalVolumes[].emptyDir
| |
objectOptional | „emptyDir“ steht für ein temporäres Verzeichnis, das die Lebensdauer eines Pods teilt. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#emptydir. |
additionalVolumes[].emptyDir.medium
| |
stringOptional | „medium“ gibt an, mit welchem Speichermedium dieses Verzeichnis gesichert werden soll. Standardmäßig ist „"" festgelegt, was bedeutet, dass das Standardmedium des Knotens verwendet wird. Muss ein leerer String (Standard) oder „Memory“ sein. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#emptydir. |
additionalVolumes[].emptyDir.sizeLimit
| |
integer or stringOptional | „sizeLimit“ ist die Gesamtmenge an lokalem Speicher, die für dieses EmptyDir-Volume erforderlich ist. Die Größenbeschränkung gilt auch für das Speichermedium. Die maximale Nutzung des Arbeitsspeichermediums EmptyDir ist der Mindestwert zwischen dem hier angegebenen SizeLimit und der Summe der Arbeitsspeicherlimits aller Container in einem Pod. Der Standardwert ist „nil“, was bedeutet, dass das Limit nicht definiert ist. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#emptydir. |
additionalVolumes[].ephemeral
| |
objectOptional | „ephemeral“ steht für ein Volume, das von einem Clusterspeichertreiber verwaltet wird. Der Lebenszyklus des Volumes ist mit dem Pod verknüpft, der es definiert. Es wird vor dem Starten des Pods erstellt und gelöscht, wenn der Pod entfernt wird. \n Verwenden Sie diese Option, wenn: a) das Volume nur während der Ausführung des Pods benötigt wird, b) Funktionen normaler Volumes wie die Wiederherstellung aus einem Snapshot oder die Kapazitätsüberwachung erforderlich sind, c) der Speichertreiber über eine Speicherklasse angegeben ist und d) der Speichertreiber die dynamische Volumebereitstellung über einen PersistentVolumeClaim unterstützt. Weitere Informationen zur Verbindung zwischen diesem Volumetyp und PersistentVolumeClaim finden Sie unter „EphemeralVolumeSource“. \n Verwenden Sie PersistentVolumeClaim oder eine der anbieterspezifischen APIs für Volumes, die länger als der Lebenszyklus eines einzelnen Pods bestehen. \n Verwenden Sie CSI für sitzungsspezifische lokale Volumes, wenn der CSI-Treiber dafür vorgesehen ist. Weitere Informationen finden Sie in der Dokumentation des Treibers. \n Ein Pod kann sowohl sitzungsspezifische als auch nichtflüchtige Volumes gleichzeitig verwenden. |
additionalVolumes[].ephemeral.volumeClaimTemplate
| |
objectOptional |
Wird zum Erstellen eines eigenständigen PVC verwendet, um das Volume bereitzustellen. Der Pod, in dem diese EphemeralVolumeSource eingebettet ist, ist der Inhaber des PVC. Andernfalls wird das PVC zusammen mit dem Pod gelöscht. Der Name des PVC lautet <pod name>-<volume name>, wobei <volume
name> der Name aus dem Arrayeintrag PodSpec.Volumes ist.
Bei der Pod-Validierung wird der Pod abgelehnt, wenn der zusammengesetzte Name für eine PVC nicht gültig ist (z. B. zu lang). \n
Ein vorhandenes PV mit diesem Namen, das nicht dem Pod gehört, wird nicht für den Pod verwendet, um zu vermeiden, dass versehentlich ein nicht zugewiesenes Volume verwendet wird. Der Start des Pods wird dann blockiert, bis das nicht zugewiesene PVC entfernt wurde. Wenn ein solcher vorab erstellter PVC vom Pod verwendet werden soll, muss der PVC mit einer Eigentümerreferenz auf den Pod aktualisiert werden, sobald der Pod vorhanden ist.
Normalerweise ist das nicht erforderlich, kann aber hilfreich sein, wenn Sie einen defekten Cluster manuell wiederherstellen möchten. \n Dieses Feld ist schreibgeschützt und Kubernetes nimmt nach der Erstellung keine Änderungen am PVC vor. \n Erforderlich, darf nicht leer sein.
|
additionalVolumes[].ephemeral.volumeClaimTemplate.metadata
| |
objectOptional | Kann Labels und Anmerkungen enthalten, die beim Erstellen in das PVC kopiert werden. Andere Felder sind nicht zulässig und werden bei der Validierung abgelehnt. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec
| |
objectErforderlich | Die Spezifikation für den PersistentVolumeClaim. Der gesamte Inhalt wird unverändert in das PVC kopiert, das aus dieser Vorlage erstellt wird. Dieselben Felder wie in einem PersistentVolumeClaim sind hier ebenfalls zulässig. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes
| |
list (string)Optional | „accessModes“ enthält die gewünschten Zugriffsmodi, die das Volume haben soll. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes[]
| |
stringOptional | |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource
| |
objectOptional | Im Feld „dataSource“ kann Folgendes angegeben werden: * Ein vorhandenes VolumeSnapshot-Objekt (snapshot.storage.k8s.io/VolumeSnapshot) * Ein vorhandener PVC (PersistentVolumeClaim) Wenn der Bereitsteiler oder ein externer Controller die angegebene Datenquelle unterstützen kann, wird ein neues Volume basierend auf dem Inhalt der angegebenen Datenquelle erstellt. Wenn das AnyVolumeDataSource-Feature-Gate aktiviert ist, wird der Inhalt von dataSource in dataSourceRef kopiert. Der Inhalt von dataSourceRef wird in dataSource kopiert, wenn dataSourceRef.namespace nicht angegeben ist. Wenn der Namespace angegeben ist, wird dataSourceRef nicht in dataSource kopiert. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.apiGroup
| |
stringOptional | APIGroup ist die Gruppe der referenzierten Ressource. Wenn „APIGroup“ nicht angegeben ist, muss die angegebene „Kind“ in der API-Kerngruppe enthalten sein. Für alle anderen Drittanbietertypen ist APIGroup erforderlich. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.kind
| |
stringErforderlich | „Kind“ ist der Typ der Ressource, auf die verwiesen wird. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.name
| |
stringErforderlich | „Name“ ist der Name der referenzierten Ressource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef
| |
objectOptional | Mit dataSourceRef wird das Objekt angegeben, aus dem das Volume mit Daten gefüllt werden soll, falls ein nicht leeres Volume gewünscht ist. Dies kann ein beliebiges Objekt aus einer nicht leeren API-Gruppe (kein Kernobjekt) oder ein PersistentVolumeClaim-Objekt sein. Wenn dieses Feld angegeben ist, ist die Volumebindung nur dann erfolgreich, wenn der Typ des angegebenen Objekts mit einem installierten Volume-Bearbeiter oder dynamischen Bereitsteller übereinstimmt. Dieses Feld ersetzt die Funktionalität des Felds „dataSource“. Wenn beide Felder nicht leer sind, müssen sie denselben Wert haben. Aus Gründen der Abwärtskompatibilität werden beide Felder (dataSource und dataSourceRef) automatisch auf denselben Wert gesetzt, wenn einer davon leer ist und der andere nicht, wenn der Namespace nicht in dataSourceRef angegeben ist. Wenn in „dataSourceRef“ ein Namespace angegeben ist, wird „dataSource“ nicht auf denselben Wert festgelegt und muss leer sein. Es gibt drei wichtige Unterschiede zwischen „dataSource“ und „dataSourceRef“: * Während „dataSource“ nur zwei bestimmte Objekttypen zulässt, sind für „dataSourceRef“ alle nicht zu den Kernobjekten gehörenden Objekte sowie PersistentVolumeClaim-Objekte zulässig. * Während dataSource unzulässige Werte ignoriert (d. h. sie werden verworfen), behält dataSourceRef alle Werte bei und generiert einen Fehler, wenn ein unzulässiger Wert angegeben wird. * Während bei „dataSource“ nur lokale Objekte zulässig sind, sind bei „dataSourceRef“ Objekte in beliebigen Namespaces zulässig. (Beta) Für die Verwendung dieses Felds muss das Feature-Gate „AnyVolumeDataSource“ aktiviert sein. (Alpha) Wenn Sie das Feld „namespace“ von „dataSourceRef“ verwenden möchten, muss das Feature-Gate „CrossNamespaceVolumeDataSource“ aktiviert sein. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.apiGroup
| |
stringOptional | APIGroup ist die Gruppe der referenzierten Ressource. Wenn „APIGroup“ nicht angegeben ist, muss die angegebene „Kind“ in der API-Kerngruppe enthalten sein. Für alle anderen Drittanbietertypen ist APIGroup erforderlich. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.kind
| |
stringErforderlich | „Kind“ ist der Typ der Ressource, auf die verwiesen wird. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.name
| |
stringErforderlich | „Name“ ist der Name der referenzierten Ressource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.namespace
| |
stringOptional | Namespace ist der Namespace der referenzierten Ressource. Wenn ein Namespace angegeben wird, ist im referenzierenden Namespace ein gateway.networking.k8s.io/ReferenceGrant-Objekt erforderlich, damit der Eigentümer dieses Namespaces die Referenz akzeptieren kann. Weitere Informationen finden Sie in der Dokumentation zu ReferenceGrant. (Alpha) Für dieses Feld muss das Feature-Gate „CrossNamespaceVolumeDataSource“ aktiviert sein. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources
| |
objectOptional | „resources“ gibt die Mindestressourcen an, die das Volume haben sollte. Wenn die Funktion „RecoverVolumeExpansionFailure“ aktiviert ist, können Nutzer Ressourcenanforderungen angeben, die unter dem vorherigen Wert liegen, aber immer noch über der Kapazität liegen müssen, die im Statusfeld des Anspruchs angegeben ist. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims
| |
list (object)Optional | In „Claims“ sind die Namen der in „spec.resourceClaims“ definierten Ressourcen aufgeführt, die von diesem Container verwendet werden. \n Dieses Feld ist ein Alpha-Feld und erfordert die Aktivierung des Feature-Gates „DynamicResourceAllocation“. \n Dieses Feld ist unveränderlich. Sie kann nur für Container festgelegt werden. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[]
| |
objectOptional | ResourceClaim verweist auf einen Eintrag in PodSpec.ResourceClaims. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[].name
| |
stringErforderlich | Der Name muss mit dem Namen eines Eintrags in pod.spec.resourceClaims des Pods übereinstimmen, in dem dieses Feld verwendet wird. Sie stellt diese Ressource innerhalb eines Containers bereit. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.limits
| |
integer or stringOptional | Limits beschreibt die maximal zulässige Menge an Rechenressourcen. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.requests
| |
integer or stringOptional | „Requests“ beschreibt die Mindestmenge an erforderlichen Rechenressourcen. Wenn „Anfragen“ für einen Container weggelassen wird, wird standardmäßig „Limits“ verwendet, sofern dies explizit angegeben ist. Andernfalls wird ein implementierungsdefinierter Wert verwendet. Anfragen dürfen die Limits nicht überschreiten. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector
| |
objectOptional | selector ist eine Labelabfrage für Volumes, die für die Bindung berücksichtigt werden sollen. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
| |
list (object)Optional | „matchExpressions“ ist eine Liste von Anforderungen an die Labelauswahl. Die Anforderungen werden mit AND verbunden. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
| |
objectOptional | Eine Labelauswahlanforderung ist ein Selektor, der Werte, einen Schlüssel und einen Operator enthält, der den Schlüssel und die Werte in Beziehung setzt. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].key
| |
stringErforderlich | „key“ ist der Labelschlüssel, auf den sich die Auswahl bezieht. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].operator
| |
stringErforderlich | Operator stellt die Beziehung eines Schlüssels zu einer Reihe von Werten dar. Gültige Operatoren sind „In“, „NotIn“, „Exists“ und „DoesNotExist“. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].values
| |
stringOptional | „values“ ist ein Array von Strings. Wenn der Operator „In“ oder „NotIn“ ist, darf das Array „values“ nicht leer sein. Wenn der Operator „Exists“ oder „DoesNotExist“ ist, muss das Werte-Array leer sein. Dieses Array wird bei einem strategischen Zusammenführungs-Patch ersetzt. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchLabels
| |
objectOptional | „matchLabels“ ist eine Zuordnung von {Schlüssel,Wert}-Paaren. Ein einzelnes {key,value} in der Zuordnungslabel-Zuordnung entspricht einem Element von „matchExpressions“, dessen Schlüsselfeld „key“ ist, der Operator „In“ und das Wertearray nur „value“ enthält. Die Anforderungen werden mit AND verknüpft. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.storageClassName
| |
stringOptional | „storageClassName“ ist der Name der StorageClass, die für den Anspruch erforderlich ist. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeMode
| |
stringOptional | „volumeMode“ definiert, welche Art von Lautstärke für den Anspruch erforderlich ist. Der Wert für „Dateisystem“ wird impliziert, wenn er nicht in der Anspruchsspezifikation enthalten ist. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeName
| |
stringOptional | „volumeName“ ist die Bindungsreferenz auf das PersistentVolume, das diesen Anspruch unterstützt. |
additionalVolumes[].fc
| |
objectOptional | „fc“ steht für eine Fibre Channel-Ressource, die an den Hostcomputer eines kubelet angehängt und dann dem Pod zur Verfügung gestellt wird. |
additionalVolumes[].fc.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].fc.lun
| |
integerOptional | lun ist optional: FC-Ziel-LUN-Nummer |
additionalVolumes[].fc.readOnly
| |
booleanOptional | readOnly ist optional: Standardmäßig ist „false“ (Lesen/Schreiben) festgelegt. Mit „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].fc.targetWWNs
| |
list (string)Optional | targetWWNs ist optional: FC-Ziel-WWNs (Worldwide Names) |
additionalVolumes[].fc.targetWWNs[]
| |
stringOptional | |
additionalVolumes[].fc.wwids
| |
list (string)Optional | WWIDs Optional: Weltweite IDs (WWIDs) für FC-Volumes. Es muss entweder WWIDs oder eine Kombination aus Ziel-WWNs und LUNs festgelegt werden, aber nicht beides gleichzeitig. |
additionalVolumes[].fc.wwids[]
| |
stringOptional | |
additionalVolumes[].flexVolume
| |
objectOptional | „flexVolume“ stellt eine generische Volume-Ressource dar, die mit einem exec-basierten Plug-in bereitgestellt/angefügt wird. |
additionalVolumes[].flexVolume.driver
| |
stringErforderlich | driver ist der Name des Treibers, der für dieses Volume verwendet werden soll. |
additionalVolumes[].flexVolume.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Das Standarddateisystem hängt vom FlexVolume-Script ab. |
additionalVolumes[].flexVolume.options
| |
objectOptional | options ist optional: Dieses Feld enthält gegebenenfalls zusätzliche Befehlsoptionen. |
additionalVolumes[].flexVolume.readOnly
| |
booleanOptional | readOnly ist optional: Standardwert ist „false“ (Lesen/Schreiben). Mit „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].flexVolume.secretRef
| |
objectOptional | secretRef ist optional: „secretRef“ ist ein Verweis auf das Secret-Objekt, das vertrauliche Informationen enthält, die an die Plug-in-Scripts übergeben werden sollen. Dieser Wert kann leer sein, wenn kein geheimes Objekt angegeben ist. Wenn das Secret-Objekt mehr als ein Secret enthält, werden alle Secrets an die Plug-in-Scripts übergeben. |
additionalVolumes[].flexVolume.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].flocker
| |
objectOptional | flocker steht für ein Flocker-Volume, das mit dem Hostcomputer eines kubelet verbunden ist. Dies hängt davon ab, ob der Flocker-Kontrolldienst ausgeführt wird. |
additionalVolumes[].flocker.datasetName
| |
stringOptional | datasetName ist der Name des Datasets, das als Metadaten gespeichert ist. Der Name des Datasets für Flocker sollte als veraltet betrachtet werden. |
additionalVolumes[].flocker.datasetUUID
| |
stringOptional | „datasetUUID“ ist die UUID des Datensatzes. Dies ist die eindeutige Kennung eines Flocker-Datasets. |
additionalVolumes[].gcePersistentDisk
| |
objectOptional | „gcePersistentDisk“ ist eine Compute Engine-Laufwerkressource, die an den Hostcomputer eines kubelets angehängt und dann für den Pod freigegeben wird. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.fsType
| |
stringOptional | „fsType“ ist der Dateisystemtyp des Volumes, das bereitgestellt werden soll. Tipp: Der Dateisystemtyp muss vom Hostbetriebssystem unterstützt werden. Beispiele: „ext4“, „xfs“, „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.partition
| |
integerOptional | partition ist die Partition im Volume, die Sie bereitstellen möchten. Wenn dieser Parameter weggelassen wird, erfolgt die Bereitstellung standardmäßig nach Volume-Namen. Beispiele: Geben Sie für das Volume /dev/sda1 die Partition als „1“ an. Die Volumepartition für /dev/sda ist ebenfalls „0“ (Sie können die Property auch leer lassen). Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.pdName
| |
stringErforderlich | pdName ist der eindeutige Name der nichtflüchtigen Speicherressource in der Compute Engine. Wird verwendet, um das Laufwerk in der Compute Engine zu identifizieren. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gcePersistentDisk.readOnly
| |
booleanOptional | Mit „readOnly“ wird hier die Einstellung „ReadOnly“ in VolumeMounts erzwungen. Die Standardeinstellung ist "false". Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk. |
additionalVolumes[].gitRepo
| |
objectOptional | „gitRepo“ steht für ein Git-Repository in einer bestimmten Version. VERWORFEN: „GitRepo“ wurde eingestellt. Wenn Sie einen Container mit einem Git-Repository bereitstellen möchten, müssen Sie ein EmptyDir in einem InitContainer bereitstellen, das das Repository mit Git klont. Anschließend müssen Sie das EmptyDir im Container des Pods bereitstellen. |
additionalVolumes[].gitRepo.directory
| |
stringOptional | directory ist der Name des Zielverzeichnisses. Darf nicht „..“ enthalten oder damit beginnen. Wenn „.“ angegeben wird, ist das Volume-Verzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. |
additionalVolumes[].gitRepo.repository
| |
stringErforderlich | repository ist die URL |
additionalVolumes[].gitRepo.revision
| |
stringOptional | „revision“ ist der Commit-Hash für die angegebene Version. |
additionalVolumes[].glusterfs
| |
objectOptional | „glusterfs“ steht für ein Glusterfs-Verzeichnis auf dem Host, das die Lebensdauer eines Pods teilt. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md |
additionalVolumes[].glusterfs.endpoints
| |
stringErforderlich | „endpoints“ ist der Endpunktname, der die Glusterfs-Topologie enthält. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.path
| |
stringErforderlich | „path“ ist der GlusterFS-Volumepfad. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.readOnly
| |
booleanOptional | Durch „readOnly“ wird das Glusterfs-Volume schreibgeschützt bereitgestellt. Die Standardeinstellung ist „false“. Weitere Informationen: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].hostPath
| |
objectOptional | „hostPath“ steht für eine bereits vorhandene Datei oder ein bereits vorhandenes Verzeichnis auf dem Hostcomputer, das direkt für den Container freigegeben ist. Diese Option wird in der Regel für Systemagenten oder andere privilegierte Elemente verwendet, die den Hostcomputer sehen dürfen. Für die meisten Container ist das NICHT erforderlich. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#hostpath. |
additionalVolumes[].hostPath.path
| |
stringErforderlich | Pfad des Verzeichnisses auf dem Host. Wenn der Pfad ein Symlink ist, wird der Link zum tatsächlichen Pfad verfolgt. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#hostpath. |
additionalVolumes[].hostPath.type
| |
stringOptional | Typ für HostPath-Volume. Standardmäßig „“. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#hostpath. |
additionalVolumes[].iscsi
| |
objectOptional | iscsi steht für eine ISCSI-Speicherressource, die an den Hostcomputer eines kubelets angehängt und dann für den Pod freigegeben wird. Weitere Informationen: https://examples.k8s.io/volumes/iscsi/README.md |
additionalVolumes[].iscsi.chapAuthDiscovery
| |
booleanOptional | Mit chapAuthDiscovery wird festgelegt, ob die CHAP-Authentifizierung für die iSCSI-Erkennung unterstützt wird. |
additionalVolumes[].iscsi.chapAuthSession
| |
booleanOptional | Mit chapAuthSession wird festgelegt, ob die CHAP-Authentifizierung für iSCSI-Sitzungen unterstützt wird. |
additionalVolumes[].iscsi.fsType
| |
stringOptional | „fsType“ ist der Dateisystemtyp des Volumes, das bereitgestellt werden soll. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Hostbetriebssystem unterstützt wird. Beispiele: "ext4", "xfs", "ntfs". Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#iscsi. |
additionalVolumes[].iscsi.initiatorName
| |
stringOptional | initiatorName ist der benutzerdefinierte Name des iSCSI-Initiators. Wenn initiatorName gleichzeitig mit iscsiInterface angegeben wird, wird für die Verbindung die neue iSCSI-Schnittstelle <target portal>:<volume name> erstellt. |
additionalVolumes[].iscsi.iqn
| |
stringErforderlich | iqn ist der qualifizierte iSCSI-Name des Ziels. |
additionalVolumes[].iscsi.iscsiInterface
| |
stringOptional | „iscsiInterface“ ist der Name der Schnittstelle, die einen iSCSI-Transport verwendet. Standardeinstellung: „default“ (tcp). |
additionalVolumes[].iscsi.lun
| |
integerErforderlich | „lun“ steht für die iSCSI-Ziel-Lun-Nummer. |
additionalVolumes[].iscsi.portals
| |
list (string)Optional | „portals“ ist die Liste der iSCSI-Zielportale. Das Portal ist entweder eine IP oder ip_addr:port, wenn der Port nicht der Standardport ist (in der Regel die TCP-Ports 860 und 3260). |
additionalVolumes[].iscsi.portals[]
| |
stringOptional | |
additionalVolumes[].iscsi.readOnly
| |
booleanOptional | Mit „readOnly“ wird hier die Einstellung „ReadOnly“ in VolumeMounts erzwungen. Die Standardeinstellung ist "false". |
additionalVolumes[].iscsi.secretRef
| |
objectOptional | secretRef ist das CHAP-Secret für die iSCSI-Ziel- und Initiator-Authentifizierung. |
additionalVolumes[].iscsi.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].iscsi.targetPortal
| |
stringErforderlich | targetPortal ist das iSCSI-Zielportal. Das Portal ist entweder eine IP oder ip_addr:port, wenn der Port nicht der Standardport ist (in der Regel die TCP-Ports 860 und 3260). |
additionalVolumes[].name
| |
stringErforderlich | Name des Volumes. Muss ein DNS_LABEL sein und innerhalb des Pods eindeutig sein. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].nfs
| |
objectOptional | „nfs“ steht für ein NFS-Verzeichnis auf dem Host, das die Lebensdauer eines Pods teilt. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].nfs.path
| |
stringErforderlich | Pfad, der vom NFS-Server exportiert wird. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].nfs.readOnly
| |
booleanOptional | Durch „readOnly“ wird der NFS-Export mit schreibgeschützten Berechtigungen bereitgestellt. Die Standardeinstellung ist "false". Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].nfs.server
| |
stringErforderlich | server ist der Hostname oder die IP-Adresse des NFS-Servers. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#nfs. |
additionalVolumes[].persistentVolumeClaim
| |
objectOptional | persistentVolumeClaimVolumeSource ist ein Verweis auf einen PersistentVolumeClaim im selben Namespace. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims. |
additionalVolumes[].persistentVolumeClaim.claimName
| |
stringErforderlich | claimName ist der Name eines PersistentVolumeClaims im selben Namespace wie der Pod, der dieses Volume verwendet. Weitere Informationen: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.readOnly
| |
booleanOptional | readOnly – erzwingt die Einstellung „ReadOnly“ in VolumeMounts. Standardeinstellung: false. |
additionalVolumes[].photonPersistentDisk
| |
objectOptional | „photonPersistentDisk“ steht für einen nichtflüchtigen PhotonController-Speicher, der an den Hostcomputer von kubelets angehängt und bereitgestellt ist |
additionalVolumes[].photonPersistentDisk.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].photonPersistentDisk.pdID
| |
stringErforderlich | pdID ist die ID, die den nichtflüchtigen Speicher des Photon Controllers identifiziert. |
additionalVolumes[].portworxVolume
| |
objectOptional | „portworxVolume“ steht für ein Portworx-Volume, das an den Hostcomputer von kubelet angehängt und bereitgestellt wird. |
additionalVolumes[].portworxVolume.fsType
| |
stringOptional | „fsType“ steht für den Dateisystemtyp, der bereitgestellt werden soll. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].portworxVolume.readOnly
| |
booleanOptional | Die Standardeinstellung für „readOnly“ ist „false“ (Lesen/Schreiben). Durch „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].portworxVolume.volumeID
| |
stringErforderlich | Die volumeID identifiziert ein Portworx-Volume eindeutig. |
additionalVolumes[].projected
| |
objectOptional | projizierte Elemente für alle Ressourcen – Secrets, ConfigMaps und abwärtsgerichtete API |
additionalVolumes[].projected.defaultMode
| |
integerOptional | „defaultMode“ sind die Modusbits, mit denen standardmäßig Berechtigungen für erstellte Dateien festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte, JSON erfordert dezimale Werte für Modusbits. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources
| |
list (object)Optional | „sources“ ist die Liste der Volumenprojektionen. |
additionalVolumes[].projected.sources[]
| |
objectOptional | Projektion, die zusammen mit anderen unterstützten Volume-Typen projiziert werden kann |
additionalVolumes[].projected.sources[].configMap
| |
objectOptional | Informationen zum ConfigMap, die in das Projekt eingefügt werden sollen |
additionalVolumes[].projected.sources[].configMap.items
| |
list (object)Optional | Elemente nicht angegeben werden, wird jedes Schlüssel/Wert-Paar im Datenfeld der referenzierten ConfigMap in das Volume als Datei projiziert, deren Name der Schlüssel und deren Inhalt der Wert ist. Wenn Sie diese Option angeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind dann nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht in der ConfigMap vorhanden ist, führt die Volume-Einrichtung zu einem Fehler, es sei denn, er ist als optional gekennzeichnet. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].projected.sources[].configMap.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad innerhalb eines Volumes zu. |
additionalVolumes[].projected.sources[].configMap.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].projected.sources[].configMap.items[].mode
| |
integerOptional | mode ist optional: Modusbits, mit denen Berechtigungen für diese Datei festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources[].configMap.items[].path
| |
stringErforderlich | path ist der relative Pfad der Datei, der dem Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Der Pfad darf das Pfadelement „..“ nicht enthalten und nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].projected.sources[].configMap.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].configMap.optional
| |
booleanOptional | Optional: Gibt an, ob die ConfigMap oder ihre Schlüssel definiert werden müssen. |
additionalVolumes[].projected.sources[].downwardAPI
| |
objectOptional | downwardAPI-Informationen zu den downwardAPI-Daten, die projiziert werden sollen |
additionalVolumes[].projected.sources[].downwardAPI.items
| |
list (object)Optional | „Items“ ist eine Liste der Datei „DownwardAPIVolume“. |
additionalVolumes[].projected.sources[].downwardAPI.items[]
| |
objectOptional | „DownwardAPIVolumeFile“ enthält Informationen zum Erstellen der Datei mit dem Pod-Feld. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef
| |
objectOptional | Erforderlich: Wählt ein Feld des Pods aus. Es werden nur Anmerkungen, Labels, Name und Namespace unterstützt. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOptional | Die Version des Schemas, in Bezug auf das der FieldPath geschrieben wird. Standardmäßig „v1“. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.fieldPath
| |
stringErforderlich | Pfad des Felds, das in der angegebenen API-Version ausgewählt werden soll. |
additionalVolumes[].projected.sources[].downwardAPI.items[].mode
| |
integerOptional | Optional: Modusbits, mit denen die Berechtigungen für diese Datei festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das Ergebnis kann sein, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources[].downwardAPI.items[].path
| |
stringErforderlich | Erforderlich: Der relative Pfad der Datei, die erstellt werden soll. Der Pfad darf nicht absolut sein und darf den Pfad „..“ nicht enthalten. Muss UTF-8-codiert sein. Das erste Element des relativen Pfads darf nicht mit „..“ beginnen. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef
| |
objectOptional | Wählt eine Ressource des Containers aus: Es werden nur Ressourcenlimits und ‑anfragen (limits.cpu, limits.memory, requests.cpu und requests.memory) unterstützt. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOptional | Containername: erforderlich für Volumes, optional für Umgebungsvariablen |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOptional | Gibt das Ausgabeformat der freigegebenen Ressourcen an. Standardmäßig ist „1“ festgelegt. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.resource
| |
stringErforderlich | Erforderlich: Ressource, die ausgewählt werden soll |
additionalVolumes[].projected.sources[].secret
| |
objectOptional | geheime Informationen zu den zu projizierten geheimen Daten |
additionalVolumes[].projected.sources[].secret.items
| |
list (object)Optional | Elemente nicht angegeben werden, wird jedes Schlüssel/Wert-Paar im Datenfeld des referenzierten Geheimnisses in das Volume als Datei projiziert, deren Name der Schlüssel und deren Inhalt der Wert ist. Wenn Sie diese Option angeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind dann nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht im Secret vorhanden ist, schlägt die Volumeeinrichtung fehl, es sei denn, er ist als optional gekennzeichnet. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].projected.sources[].secret.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad innerhalb eines Volumes zu. |
additionalVolumes[].projected.sources[].secret.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].projected.sources[].secret.items[].mode
| |
integerOptional | mode ist optional: Modusbits, mit denen Berechtigungen für diese Datei festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch Dezimalwerte, JSON erfordert Dezimalwerte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].projected.sources[].secret.items[].path
| |
stringErforderlich | path ist der relative Pfad der Datei, der dem Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Der Pfad darf das Pfadelement „..“ nicht enthalten und nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].projected.sources[].secret.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].secret.optional
| |
booleanOptional | Optionales Feld, das angibt, ob das Geheimnis oder sein Schlüssel definiert werden muss |
additionalVolumes[].projected.sources[].serviceAccountToken
| |
objectOptional | „serviceAccountToken“ sind Informationen zu den „serviceAccountToken“-Daten, die in das Projekt eingefügt werden sollen. |
additionalVolumes[].projected.sources[].serviceAccountToken.audience
| |
stringOptional | audience ist die Zielgruppe des Tokens. Ein Empfänger eines Tokens muss sich mit einer Kennung identifizieren, die in der Zielgruppe des Tokens angegeben ist. Andernfalls muss das Token abgelehnt werden. Die Zielgruppe entspricht standardmäßig der Kennung des API-Servers. |
additionalVolumes[].projected.sources[].serviceAccountToken.expirationSeconds
| |
integerOptional | „expirationSeconds“ ist die angeforderte Gültigkeitsdauer des Dienstkonto-Tokens. Wenn das Ablaufdatum des Tokens näher rückt, rotiert das Kubelet-Volume-Plug-in proaktiv das Dienstkonto-Token. Der Kubelet versucht, das Token zu rotieren, wenn es älter als 80 % seiner Gültigkeitsdauer oder älter als 24 Stunden ist.Der Standardwert ist 1 Stunde und muss mindestens 10 Minuten betragen. |
additionalVolumes[].projected.sources[].serviceAccountToken.path
| |
stringErforderlich | „path“ ist der Pfad relativ zum Bereitstellungspunkt der Datei, in die das Token projiziert werden soll. |
additionalVolumes[].quobyte
| |
objectOptional | quobyte steht für ein Quobyte-Mount auf dem Host, das die Lebensdauer eines Pods teilt. |
additionalVolumes[].quobyte.group
| |
stringOptional | Gruppe, der der Volumezugriff zugewiesen werden soll. Standardmäßig ist dies keine Gruppe. |
additionalVolumes[].quobyte.readOnly
| |
booleanOptional | Durch „readOnly“ wird das Quobyte-Volume gezwungen, mit Leseberechtigungen bereitgestellt zu werden. Die Standardeinstellung ist „false“. |
additionalVolumes[].quobyte.registry
| |
stringErforderlich | registry stellt einen oder mehrere Quobyte-Registry-Dienste dar, die als String als Host:Port-Paar angegeben sind (mehrere Einträge werden durch Kommas getrennt) und als zentrale Registry für Volumes dienen. |
additionalVolumes[].quobyte.tenant
| |
stringOptional | Tenant, dem das angegebene Quobyte-Volume im Backend gehört. Wird mit dynamisch bereitgestellten Quobyte-Volumes verwendet, wird der Wert vom Plug-in festgelegt. |
additionalVolumes[].quobyte.user
| |
stringOptional | Nutzer, dem der Volumezugriff zugewiesen werden soll. Standardmäßig ist das der Nutzer des Dienstkontos. |
additionalVolumes[].quobyte.volume
| |
stringErforderlich | „volume“ ist ein String, der auf ein bereits erstelltes Quobyte-Volume verweist. |
additionalVolumes[].rbd
| |
objectOptional | „rbd“ steht für ein bereitgestelltes Rados-Blockgerät auf dem Host, das die Lebensdauer eines Pods teilt. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md |
additionalVolumes[].rbd.fsType
| |
stringOptional | „fsType“ ist der Dateisystemtyp des Volumes, das bereitgestellt werden soll. Tipp: Achten Sie darauf, dass der Dateisystemtyp vom Hostbetriebssystem unterstützt wird. Beispiele: "ext4", "xfs", "ntfs". Wenn nicht angegeben, wird implizit „ext4“ angenommen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#rbd. |
additionalVolumes[].rbd.image
| |
stringErforderlich | image ist der Name des RADOS-Images. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.keyring
| |
stringOptional | keyring ist der Pfad zum Schlüsselbund für RBDUser. Standard ist /etc/ceph/keyring. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors
| |
list (string)Erforderlich | monitors ist eine Sammlung von Ceph-Monitoren. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors[]
| |
stringOptional | |
additionalVolumes[].rbd.pool
| |
stringOptional | pool ist der Name des Rados-Pools. Standardwert ist „rbd“. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.readOnly
| |
booleanOptional | Mit „readOnly“ wird hier die Einstellung „ReadOnly“ in VolumeMounts erzwungen. Die Standardeinstellung ist "false". Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef
| |
objectOptional | „secretRef“ ist der Name des Authentifizierungssecrets für „RBDUser“. Wenn angegeben, wird der Schlüsselbund überschrieben. Der Standardwert ist „nil“. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].rbd.user
| |
stringOptional | user ist der RADOS-Nutzername. Standardmäßig ist das „admin“. Weitere Informationen: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].scaleIO
| |
objectOptional | „scaleIO“ steht für ein ScaleIO-persistentes Volume, das mit Kubernetes-Knoten verbunden und bereitgestellt ist. |
additionalVolumes[].scaleIO.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Standard ist „xfs“. |
additionalVolumes[].scaleIO.gateway
| |
stringErforderlich | gateway ist die Hostadresse des ScaleIO API Gateways. |
additionalVolumes[].scaleIO.protectionDomain
| |
stringOptional | „protectionDomain“ ist der Name der ScaleIO-Schutzdomain für den konfigurierten Speicher. |
additionalVolumes[].scaleIO.readOnly
| |
booleanOptional | readOnly: Standardmäßig „false“ (Lesen/Schreiben). Durch „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].scaleIO.secretRef
| |
objectErforderlich | „secretRef“ verweist auf das Geheimnis für ScaleIO-Nutzer und andere vertrauliche Informationen. Andernfalls schlägt der Anmeldevorgang fehl. |
additionalVolumes[].scaleIO.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].scaleIO.sslEnabled
| |
booleanOptional | Mit dem Flag „sslEnabled“ lässt sich die SSL-Kommunikation mit dem Gateway aktivieren oder deaktivieren. Standardmäßig ist es deaktiviert. |
additionalVolumes[].scaleIO.storageMode
| |
stringOptional | „storageMode“ gibt an, ob der Speicher für ein Volume „ThickProvisioned“ oder „ThinProvisioned“ sein soll. Der Standardwert ist „ThinProvisioned“. |
additionalVolumes[].scaleIO.storagePool
| |
stringOptional | storagePool ist der ScaleIO-Speicherpool, der mit der Schutzdomain verknüpft ist. |
additionalVolumes[].scaleIO.system
| |
stringErforderlich | system ist der Name des Speichersystems, wie in ScaleIO konfiguriert. |
additionalVolumes[].scaleIO.volumeName
| |
TYPEOptional | „volumeName“ ist der Name eines Volumes, das bereits im ScaleIO-System erstellt wurde und mit dieser Volume-Quelle verknüpft ist. |
additionalVolumes[].secret
| |
objectOptional | „secret“ steht für ein Secret, das in diesem Volume bereitgestellt werden soll. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#secret. |
additionalVolumes[].secret.defaultMode
| |
integerOptional | „defaultMode“ ist optional: Modusbits, mit denen Berechtigungen für erstellte Dateien standardmäßig festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte. JSON erfordert dezimale Werte für Modusbits. Die Standardeinstellung ist 0644. Verzeichnisse im Pfad sind von dieser Einstellung nicht betroffen. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].secret.items
| |
list (object)Optional | items: Wenn nicht angegeben, wird jedes Schlüssel/Wert-Paar im Datenfeld des referenzierten Geheimnisses in das Volume als Datei projiziert, deren Name der Schlüssel und deren Inhalt der Wert ist. Wenn Sie diese Option angeben, werden die aufgeführten Schlüssel in die angegebenen Pfade projiziert. Nicht aufgeführte Schlüssel sind dann nicht vorhanden. Wenn ein Schlüssel angegeben wird, der nicht im Secret vorhanden ist, schlägt die Volumeeinrichtung fehl, es sei denn, er ist als optional gekennzeichnet. Pfade müssen relativ sein und dürfen den Pfad „..“ nicht enthalten oder mit „..“ beginnen. |
additionalVolumes[].secret.items[]
| |
objectOptional | Ordnet einen Stringschlüssel einem Pfad innerhalb eines Volumes zu. |
additionalVolumes[].secret.items[].key
| |
stringErforderlich | ist der Schlüssel zum Projekt. |
additionalVolumes[].secret.items[].mode
| |
integerOptional | mode ist optional: Modus-Bits, mit denen die Berechtigungen für diese Datei festgelegt werden. Muss ein Oktalwert zwischen 0000 und 0777 oder ein Dezimalwert zwischen 0 und 511 sein. YAML akzeptiert sowohl oktale als auch dezimale Werte. JSON erfordert dezimale Werte für Modusbits. Wenn keine Angabe erfolgt, wird der Standardmodus des Volumes verwendet. Dies kann mit anderen Optionen in Konflikt stehen, die sich auf den Dateimodus auswirken, z. B. „fsGroup“. Das kann dazu führen, dass andere Modusbits festgelegt werden. |
additionalVolumes[].secret.items[].path
| |
stringErforderlich | path ist der relative Pfad der Datei, der dem Schlüssel zugeordnet werden soll. Darf kein absoluter Pfad sein. Der Pfad darf das Element „..“ nicht enthalten und darf nicht mit der Zeichenfolge „..“ beginnen. |
additionalVolumes[].secret.optional
| |
booleanOptional | Optionales Feld, das angibt, ob das Secret oder seine Schlüssel definiert werden müssen |
additionalVolumes[].secret.secretName
| |
stringOptional | „secretName“ ist der Name des Secrets im Namespace des Pods. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/storage/volumes#secret. |
additionalVolumes[].storageos
| |
objectOptional | storageOS steht für ein StorageOS-Volume, das an Kubernetes-Knoten angehängt und bereitgestellt wird. |
additionalVolumes[].storageos.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].storageos.readOnly
| |
booleanOptional | Die Standardeinstellung für „readOnly“ ist „false“ (Lesen/Schreiben). Durch „ReadOnly“ wird hier die Einstellung „ReadOnly“ in „VolumeMounts“ erzwungen. |
additionalVolumes[].storageos.secretRef
| |
objectOptional | Mit „secretRef“ wird das Secret angegeben, das zum Abrufen der Anmeldedaten für die StorageOS API verwendet werden soll. Wenn keine Angabe erfolgt, werden Standardwerte verwendet. |
additionalVolumes[].storageos.secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
additionalVolumes[].storageos.volumeName
| |
stringOptional | „volumeName“ ist der für Menschen lesbare Name des StorageOS-Volumes. Volumenamen sind nur innerhalb eines Namespace eindeutig. |
additionalVolumes[].storageos.volumeNamespace
| |
stringOptional | Mit „volumeNamespace“ wird der Umfang des Volumes in StorageOS angegeben. Wenn kein Namespace angegeben ist, wird der Namespace des Pods verwendet. So kann die Kubernetes-Namenszuordnung für eine engere Integration in StorageOS gespiegelt werden. Legen Sie „VolumeName“ auf einen beliebigen Namen fest, um das Standardverhalten zu überschreiben. Legen Sie „default“ fest, wenn Sie keine Namespaces in StorageOS verwenden. Namespaces, die in StorageOS noch nicht vorhanden sind, werden erstellt. |
additionalVolumes[].vsphereVolume
| |
objectOptional | „vsphereVolume“ steht für ein vSphere-Volume, das auf dem Hostcomputer von kubelet bereitgestellt und bereitgestellt wird. |
additionalVolumes[].vsphereVolume.fsType
| |
stringOptional | „fsType“ ist der bereitzustellende Dateisystemtyp. Es muss sich um einen Dateisystemtyp handeln, der vom Hostbetriebssystem unterstützt wird. Beispiel: „ext4“, „xfs“ und „ntfs“. Wenn nicht angegeben, wird implizit „ext4“ angenommen. |
additionalVolumes[].vsphereVolume.storagePolicyID
| |
stringOptional | „storagePolicyID“ ist die Profil-ID der richtlinienbasierten Speicherverwaltung (Storage Policy Based Management, SPBM), die mit „StoragePolicyName“ verknüpft ist. |
additionalVolumes[].vsphereVolume.storagePolicyName
| |
stringOptional | „storagePolicyName“ ist der Name des SPBM-Profils (Storage Policy Based Management). |
additionalVolumes[].vsphereVolume.volumePath
| |
stringErforderlich | „volumePath“ ist der Pfad, der das vSphere-Volume „vmdk“ identifiziert. |
sidecars
| |
list (object)Optional | Mit „Sidecar“ wird eine Liste von Sidecar-Containern angegeben, die in den Datenbank-Pod eingefügt werden sollen. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/containers/. |
sidecars[]
| |
objectOptional | Ein einzelner Anwendungscontainer, der in einem Pod ausgeführt werden soll. |
sidecars[].args
| |
list (string)Optional | Argumente für den Einstiegspunkt. Andernfalls wird der CMD des Container-Images verwendet. Variablenreferenzen $(VAR_NAME) werden mit der Umgebung des Containers erweitert. Wenn eine Variable nicht aufgelöst werden kann, bleibt der Verweis im Eingabestring unverändert. „Doppel $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax:; on other words, "$$(VAR_NAME)“ ergibt das Stringliteral „$(VAR_NAME)“. Escape-Verweise werden nie ersetzt, unabhängig davon, ob die Variable vorhanden ist oder nicht. Aktualisierung nicht möglich. Weitere Informationen finden Sie unter https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell. |
sidecars[].args[]
| |
stringOptional | |
sidecars[].command
| |
list (string)Optional | Einstiegspunkt-Array. Wird nicht in einer Shell ausgeführt. Andernfalls wird der ENTRYPOINT des Container-Images verwendet. Variablenreferenzen $(VAR_NAME) werden mit der Umgebung des Containers erweitert. Wenn eine Variable nicht aufgelöst werden kann, bleibt die Referenz im Eingabestring unverändert. „Doppel $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)“ ergibt das Stringliteral „$(VAR_NAME)“. Escape-Verweise werden nie ersetzt, unabhängig davon, ob die Variable vorhanden ist oder nicht. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].command[]
| |
stringOptional | |
sidecars[].env
| |
list (object)Optional | Liste der Umgebungsvariablen, die im Container festgelegt werden sollen. Aktualisierung nicht möglich. |
sidecars[].env[]
| |
objectOptional | „EnvVar“ steht für eine Umgebungsvariable in einem Container. |
sidecars[].env[].name
| |
stringErforderlich | Name der Umgebungsvariablen. Muss eine C_IDENTIFIER sein. |
sidecars[].env[].value
| |
stringOptional | Variablenreferenzen $(VAR_NAME) werden mit den zuvor definierten Umgebungsvariablen im Container und allen Umgebungsvariablen der Dienste erweitert. Wenn eine Variable nicht aufgelöst werden kann, bleibt der Verweis im Eingabestring unverändert. „Doppel $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)“ ergibt das Stringliteral „$(VAR_NAME)“. Escape-Verweise werden niemals ersetzt, unabhängig davon, ob die Variable vorhanden ist oder nicht. Standardmäßig ist „"" festgelegt. |
sidecars[].env[].valueFrom
| |
objectOptional | Quelle für den Wert der Umgebungsvariablen. Kann nicht verwendet werden, wenn der Wert nicht leer ist. |
sidecars[].env[].valueFrom.configMapKeyRef
| |
objectOptional | Wählt einen Schlüssel einer ConfigMap aus. |
sidecars[].env[].valueFrom.configMapKeyRef.key
| |
stringErforderlich | Der Schlüssel, der ausgewählt werden soll. |
sidecars[].env[].valueFrom.configMapKeyRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.configMapKeyRef.optional
| |
booleanOptional | Geben Sie an, ob die ConfigMap oder ihr Schlüssel definiert werden muss. |
sidecars[].env[].valueFrom.fieldRef
| |
objectOptional | Wählt ein Feld des Pods aus: unterstützt „metadata.name“, „metadata.namespace“, „metadata.labels[<KEY>]“, „metadata.annotations[<KEY>]“, „spec.nodeName“, „spec.serviceAccountName“, „status.hostIP“, „status.podIP“ und „status.podIPs“. |
sidecars[].env[].valueFrom.fieldRef.apiVersion
| |
stringOptional | Die Version des Schemas, in der der FieldPath geschrieben ist. Standardmäßig ist das „v1“. |
sidecars[].env[].valueFrom.fieldRef.fieldPath
| |
stringErforderlich | Pfad des Felds, das in der angegebenen API-Version ausgewählt werden soll. |
sidecars[].env[].valueFrom.resourceFieldRef
| |
objectOptional | Wählt eine Ressource des Containers aus: Es werden nur Ressourcenlimits und ‑anfragen (limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory und requests.ephemeral-storage) unterstützt. |
sidecars[].env[].valueFrom.resourceFieldRef.containerName
| |
stringOptional | Containername: Erforderlich für Volumes, optional für Umgebungsvariablen |
sidecars[].env[].valueFrom.resourceFieldRef.divisor
| |
integer or stringOptional | Gibt das Ausgabeformat der freigegebenen Ressourcen an. Standardmäßig ist „1“ festgelegt. |
sidecars[].env[].valueFrom.resourceFieldRef.resource
| |
stringErforderlich | Erforderlich: Ressource auswählen |
sidecars[].env[].valueFrom.secretKeyRef
| |
objectOptional | Wählt einen Schlüssel eines Secrets im Namespace des Pods aus. |
sidecars[].env[].valueFrom.secretKeyRef.key
| |
stringErforderlich | Der Schlüssel des Secrets, aus dem ausgewählt werden soll. Muss ein gültiger geheimer Schlüssel sein. |
sidecars[].env[].valueFrom.secretKeyRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.secretKeyRef.optional
| |
booleanOptional | Geben Sie an, ob das Secret oder sein Schlüssel definiert werden muss. |
sidecars[].envFrom
| |
list (object)Optional | Liste der Quellen, aus denen Umgebungsvariablen im Container ausgefüllt werden. Die in einer Quelle definierten Schlüssel müssen C_IDENTIFIER sein. Alle ungültigen Schlüssel werden beim Starten des Containers als Ereignis gemeldet. Wenn ein Schlüssel in mehreren Quellen vorhanden ist, hat der Wert, der der letzten Quelle zugeordnet ist, Vorrang. Werte, die von einer Env mit einem doppelten Schlüssel definiert wurden, haben Vorrang. Aktualisierung nicht möglich. |
sidecars[].envFrom[]
| |
objectOptional | EnvFromSource stellt die Quelle eines Satzes von ConfigMaps dar. |
sidecars[].envFrom[].configMapRef
| |
objectOptional | Die ConfigMap, aus der ausgewählt werden soll |
sidecars[].envFrom[].configMapRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
sidecars[].envFrom[].configMapRef.optional
| |
booleanOptional | Geben Sie an, ob die ConfigMap definiert sein muss. |
sidecars[].envFrom[].prefix
| |
stringOptional | Eine optionale Kennung, die jedem Schlüssel in der ConfigMap vorangestellt werden soll. Muss eine C_IDENTIFIER sein. |
sidecars[].envFrom[].secretRef
| |
objectOptional | Das Secret, aus dem ausgewählt werden soll |
sidecars[].envFrom[].secretRef.name
| |
stringOptional | Name des Referenten. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names. |
sidecars[].envFrom[].secretRef.optional
| |
booleanOptional | Geben Sie an, ob das Geheimnis definiert werden muss. |
sidecars[].image
| |
stringOptional | Name des Container-Images. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/containers/images. Dieses Feld ist optional, damit Container-Images in Arbeitslast-Controllern wie Deployments und StatefulSets über die Konfigurationsverwaltung auf höherer Ebene standardmäßig festgelegt oder überschrieben werden können. |
sidecars[].imagePullPolicy
| |
stringOptional | Image-Pull-Richtlinien Einer der folgenden Werte: „Always“, „Never“ oder „IfNotPresent“. Wenn das Tag :{{ .Chart.Version }} angegeben ist, ist der Standardwert „Immer“. Andernfalls ist es „IfNotPresent“. Aktualisierung nicht möglich. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/containers/images#updating-images. |
sidecars[].lifecycle
| |
objectOptional | Aktionen, die das Verwaltungssystem als Reaktion auf Container-Lebenszyklusereignisse ausführen soll. Aktualisierung nicht möglich. |
sidecars[].lifecycle.postStart
| |
objectOptional | „PostStart“ wird unmittelbar nach dem Erstellen eines Containers aufgerufen. Wenn der Handler fehlschlägt, wird der Container gemäß der Neustartrichtlinie beendet und neu gestartet. Andere Verwaltungsaktionen für den Container werden blockiert, bis der Hook abgeschlossen ist. Weitere Informationen: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.postStart.exec
| |
objectOptional | Mit „exec“ wird die auszuführende Aktion angegeben. |
sidecars[].lifecycle.postStart.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, nicht in einer Shell. Daher funktionieren standardmäßige Shell-Anweisungen (z. B. „|“) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „aktiv“ bzw. „fehlerfrei“ behandelt, ein Wert ungleich 0 als „nicht aktiv“ bzw. „fehlerhaft“. |
sidecars[].lifecycle.postStart.exec.command[]
| |
stringOptional | |
sidecars[].lifecycle.postStart.httpGet
| |
objectOptional | Mit HTTPGet wird die durchzuführende HTTP-Anfrage angegeben. |
sidecars[].lifecycle.postStart.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP. Sie sollten stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP erlaubt wiederholte Header. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Prüfungen verwendet werden soll. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Kopffelds. Dieser wird bei der Ausgabe kanonisch gemacht, sodass Namen mit unterschiedlicher Groß- und Kleinschreibung als derselbe Header verstanden werden. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].value
| |
stringErforderlich | Header-Feldwert |
sidecars[].lifecycle.postStart.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].lifecycle.postStart.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, über den auf den Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].lifecycle.postStart.httpGet.scheme
| |
stringOptional | Das Schema, das zum Herstellen einer Verbindung zum Host verwendet werden soll. Standardmäßig ist „HTTP“ festgelegt. |
sidecars[].lifecycle.postStart.tcpSocket
| |
objectOptional | Verworfen. TCPSocket wird NICHT als LifecycleHandler unterstützt und nur aus Gründen der Abwärtskompatibilität beibehalten. Dieses Feld wird nicht validiert und Lebenszyklus-Hooks schlagen bei Laufzeit fehl, wenn ein TCP-Handler angegeben ist. |
sidecars[].lifecycle.postStart.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP-Adresse. |
sidecars[].lifecycle.postStart.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, über den auf den Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].lifecycle.preStop
| |
objectOptional | PreStop wird unmittelbar vor dem Beenden eines Containers aufgrund einer API-Anfrage oder eines Verwaltungsereignisses aufgerufen, z. B. bei einem Aktivitäts-/Startprüffehler, Vorwegnahme oder Ressourcenkonflikt. Der Handler wird nicht aufgerufen, wenn der Container abstürzt oder beendet wird. Der Countdown für den Kulanzzeitraum für die Beendigung des Pods beginnt, bevor der PreStop-Hook ausgeführt wird. Unabhängig vom Ergebnis des Handlers wird der Container innerhalb des Kulanzzeitraums für die Containerbeendigung beendet (es sei denn, dies wird durch Finalisierer verzögert). Andere Verwaltungsaktionen für den Container werden blockiert, bis der Hook abgeschlossen ist oder der Kulanzzeitraum für die Beendigung erreicht ist. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks. |
sidecars[].lifecycle.preStop.exec
| |
objectOptional | Mit „exec“ wird die auszuführende Aktion angegeben. |
sidecars[].lifecycle.preStop.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird einfach ausgeführt, nicht in einer Shell. Daher funktionieren herkömmliche Shell-Anweisungen (z. B. „|“) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „aktiv“ bzw. „fehlerfrei“ behandelt, ein Wert ungleich 0 als „nicht aktiv“ bzw. „fehlerhaft“. |
sidecars[].lifecycle.preStop.exec.command[]
| |
stringOptional | |
sidecars[].lifecycle.preStop.httpGet
| |
objectOptional | Mit HTTPGet wird die durchzuführende HTTP-Anfrage angegeben. |
sidecars[].lifecycle.preStop.httpGet.host
| |
stringOptional | Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP. Sie sollten stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP erlaubt wiederholte Header. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Prüfungen verwendet werden soll. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Kopffelds. Dieser wird bei der Ausgabe kanonisch gemacht, sodass Namen mit unterschiedlicher Groß- und Kleinschreibung als derselbe Header verstanden werden. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].value
| |
stringErforderlich | Header-Feldwert |
sidecars[].lifecycle.preStop.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].lifecycle.preStop.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, über den auf den Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].lifecycle.preStop.httpGet.scheme
| |
stringOptional | Das Schema, das zum Herstellen einer Verbindung zum Host verwendet werden soll. Standardmäßig ist „HTTP“ festgelegt. |
sidecars[].lifecycle.preStop.tcpSocket
| |
objectOptional | Verworfen. TCPSocket wird NICHT als LifecycleHandler unterstützt und nur aus Gründen der Abwärtskompatibilität beibehalten. Dieses Feld wird nicht validiert und Lebenszyklus-Hooks schlagen bei Laufzeit fehl, wenn ein TCP-Handler angegeben ist. |
sidecars[].lifecycle.preStop.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP-Adresse. |
sidecars[].lifecycle.preStop.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, über den auf den Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].livenessProbe
| |
objectOptional | Regelmäßige Prüfung der Containeraktivität. Der Container wird neu gestartet, wenn die Prüfung fehlschlägt. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.exec
| |
objectOptional | Mit „exec“ wird die auszuführende Aktion angegeben. |
sidecars[].livenessProbe.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, nicht in einer Shell. Daher funktionieren standardmäßige Shell-Anweisungen (z. B. „|“) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „aktiv“ bzw. „fehlerfrei“ behandelt, ein Wert ungleich 0 als „nicht aktiv“ bzw. „fehlerhaft“. |
sidecars[].livenessProbe.exec.command[]
| |
stringOptional | |
sidecars[].livenessProbe.failureThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Fehler, die erforderlich sind, damit die Prüfung nach einem Erfolg als fehlgeschlagen gilt. Die Standardeinstellung ist 3. Der Mindestwert ist 1. |
sidecars[].livenessProbe.grpc
| |
objectOptional | GRPC gibt eine Aktion mit einem GRPC-Port an. |
sidecars[].livenessProbe.grpc.port
| |
integerErforderlich | Portnummer des gRPC-Dienstes. Die Zahl muss zwischen 1 und 65.535 liegen. |
sidecars[].livenessProbe.grpc.service
| |
stringOptional | „Service“ ist der Name des Dienstes, der in der gRPC-Systemdiagnoseanfrage angegeben werden soll (siehe https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Wird dies nicht angegeben, wird das Standardverhalten von gRPC definiert. |
sidecars[].livenessProbe.httpGet
| |
objectOptional | Mit HTTPGet wird die durchzuführende HTTP-Anfrage angegeben. |
sidecars[].livenessProbe.httpGet.host
| |
stringOptional | Hostname, mit dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP. Sie sollten stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].livenessProbe.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].livenessProbe.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Prüfungen verwendet werden soll. |
sidecars[].livenessProbe.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Kopffelds. Dieser wird bei der Ausgabe kanonisch gemacht, sodass Namen mit unterschiedlicher Groß- und Kleinschreibung als derselbe Header verstanden werden. |
sidecars[].livenessProbe.httpGet.httpHeaders[].value
| |
stringErforderlich | Header-Feldwert |
sidecars[].livenessProbe.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].livenessProbe.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].livenessProbe.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Standardmäßig ist „HTTP“ festgelegt. |
sidecars[].livenessProbe.initialDelaySeconds
| |
integerOptional | Anzahl der Sekunden nach dem Start des Containers, bevor Aktivitätsprüfungen gestartet werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.periodSeconds
| |
integerOptional | Häufigkeit (in Sekunden), mit der die Prüfung durchgeführt werden soll. Standardmäßig 10 Sekunden. Der Mindestwert ist 1. |
sidecars[].livenessProbe.successThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Erfolge, die für die Prüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Die Standardeinstellung ist „1“. Muss für Aktivitäts- und Startprüfungen „1“ sein. Der Mindestwert ist 1. |
sidecars[].livenessProbe.tcpSocket
| |
objectOptional | Mit „TCPSocket“ wird eine Aktion mit einem TCP-Port angegeben. |
sidecars[].livenessProbe.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP-Adresse. |
sidecars[].livenessProbe.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].livenessProbe.terminationGracePeriodSeconds
| |
integerOptional | Optionale Dauer in Sekunden, nach der der Pod bei einem Prüffehler ordnungsgemäß beendet werden muss. Der Kulanzzeitraum ist die Dauer in Sekunden, nach der die im Pod ausgeführten Prozesse ein Beendigungssignal erhalten, und die Zeit, zu der die Prozesse mit einem Kill-Signal erzwungen werden. Legen Sie einen Wert fest, der länger als die erwartete Bereinigungszeit für Ihren Prozess ist. Wenn dieser Wert null ist, wird der Wert „terminationGracePeriodSeconds“ des Pods verwendet. Andernfalls wird der in der Pod-Spezifikation angegebene Wert durch diesen Wert überschrieben. Der Wert muss eine nicht negative Ganzzahl sein. Der Wert 0 bedeutet, dass der Prozess sofort mit dem Kill-Signal beendet wird (kein Herunterfahren möglich). Dieses Feld befindet sich in der Betaphase und erfordert die Aktivierung des Feature-Gates „ProbeTerminationGracePeriod“. Der Mindestwert ist 1. Wenn dieser Wert nicht festgelegt ist, wird „spec.terminationGracePeriodSeconds“ verwendet. |
sidecars[].livenessProbe.timeoutSeconds
| |
integerOptional | Anzahl der Sekunden, nach denen die Prüfung das Zeitlimit überschreitet. Standardmäßig 1 Sekunde. Der Mindestwert ist 1. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].name
| |
stringErforderlich | Name des Containers, der als DNS_LABEL angegeben ist. Jeder Container in einem Pod muss einen eindeutigen Namen (DNS_LABEL) haben. Aktualisierung nicht möglich. |
sidecars[].ports
| |
list (object)Optional | Liste der Ports, die im Container verfügbar gemacht werden sollen. Wenn Sie hier keinen Port angeben, wird dieser Port NICHT geschützt. Auf jeden Port, der in einem Container die Standardadresse „0.0.0.0“ überwacht, kann über das Netzwerk zugegriffen werden. Wenn Sie dieses Array mit einem strategischen Merge-Patch ändern, können die Daten beschädigt werden. Weitere Informationen finden Sie unter https://github.com/kubernetes/kubernetes/issues/108255. Aktualisierung nicht möglich. |
sidecars[].ports[]
| |
objectOptional | „ContainerPort“ steht für einen Netzwerkport in einem einzelnen Container. |
sidecars[].ports[].containerPort
| |
integerErforderlich | Die Portnummer, die an der IP-Adresse des Pods freigegeben werden soll. Dies muss eine gültige Portnummer sein, d. h. 0 < x < 65536. |
sidecars[].ports[].hostIP
| |
stringOptional | Die Host-IP-Adresse, an die der externe Port gebunden werden soll. |
sidecars[].ports[].hostPort
| |
integerOptional | Die Portnummer, die auf dem Host freigegeben werden soll. Falls angegeben, muss dies eine gültige Portnummer sein, d. h. 0 < x < 65536. Wenn „hostNetwork“ angegeben ist, muss dies mit „containerPort“ übereinstimmen. Bei den meisten Containern ist das nicht erforderlich. |
sidecars[].ports[].name
| |
stringOptional | Wenn angegeben, muss dies ein IANA_SVC_NAME sein und innerhalb des Pods eindeutig sein. Jeder benannte Port in einem Pod muss einen eindeutigen Namen haben. Name für den Port, auf den Dienste verweisen können. |
sidecars[].ports[].protocol
| |
stringOptional |
Standardwert: TCP Protokoll für den Port. Muss UDP, TCP oder SCTP sein. Standardmäßig ist „TCP“ festgelegt. |
sidecars[].readinessProbe
| |
objectOptional | Regelmäßige Prüfung der Bereitschaft des Containerdiensts. Container werden aus Dienstendpunkten entfernt, wenn die Prüfung fehlschlägt. Aktualisierung nicht möglich. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes. |
sidecars[].readinessProbe.exec
| |
objectOptional | Mit „exec“ wird die auszuführende Aktion angegeben. |
sidecars[].readinessProbe.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, nicht in einer Shell. Daher funktionieren standardmäßige Shell-Anweisungen (z. B. „|“) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „aktiv“ bzw. „fehlerfrei“ behandelt, ein Wert ungleich 0 als „nicht aktiv“ bzw. „fehlerhaft“. |
sidecars[].readinessProbe.exec.command[]
| |
stringOptional | |
sidecars[].readinessProbe.failureThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Fehler, die erforderlich sind, damit die Prüfung nach einem Erfolg als fehlgeschlagen gilt. Die Standardeinstellung ist 3. Der Mindestwert ist 1. |
sidecars[].readinessProbe.grpc
| |
objectOptional | GRPC gibt eine Aktion mit einem GRPC-Port an. |
sidecars[].readinessProbe.grpc.port
| |
integerErforderlich | Portnummer des gRPC-Dienstes. Die Zahl muss zwischen 1 und 65.535 liegen. |
sidecars[].readinessProbe.grpc.service
| |
stringOptional | „Service“ ist der Name des Dienstes, der in der gRPC-Systemdiagnoseanfrage angegeben werden soll (siehe https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Wird dies nicht angegeben, wird das Standardverhalten von gRPC definiert. |
sidecars[].readinessProbe.httpGet
| |
objectOptional | Mit HTTPGet wird die durchzuführende HTTP-Anfrage angegeben. |
sidecars[].readinessProbe.httpGet.host
| |
stringOptional | Hostname, mit dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP. Sie sollten stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].readinessProbe.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].readinessProbe.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Prüfungen verwendet werden soll. |
sidecars[].readinessProbe.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Kopffelds. Dieser wird bei der Ausgabe kanonisch gemacht, sodass Namen mit unterschiedlicher Groß- und Kleinschreibung als derselbe Header verstanden werden. |
sidecars[].readinessProbe.httpGet.httpHeaders[].value
| |
stringErforderlich | Header-Feldwert |
sidecars[].readinessProbe.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].readinessProbe.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].readinessProbe.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Standardmäßig ist „HTTP“ festgelegt. |
sidecars[].readinessProbe.initialDelaySeconds
| |
integerOptional | Anzahl der Sekunden nach dem Start des Containers, bevor Aktivitätsprüfungen gestartet werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.periodSeconds
| |
integerOptional | Häufigkeit (in Sekunden), mit der die Prüfung durchgeführt werden soll. Standardmäßig 10 Sekunden. Der Mindestwert ist 1. |
sidecars[].readinessProbe.successThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Erfolge, die für die Prüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Die Standardeinstellung ist „1“. Muss für Aktivitäts- und Startprüfungen „1“ sein. Der Mindestwert ist 1. |
sidecars[].readinessProbe.tcpSocket
| |
objectOptional | Mit „TCPSocket“ wird eine Aktion mit einem TCP-Port angegeben. |
sidecars[].readinessProbe.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP-Adresse. |
sidecars[].readinessProbe.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].readinessProbe.terminationGracePeriodSeconds
| |
integerOptional | Optionale Dauer in Sekunden, nach der der Pod bei einem Prüffehler ordnungsgemäß beendet werden muss. Der Kulanzzeitraum ist die Dauer in Sekunden, nach der die im Pod ausgeführten Prozesse ein Beendigungssignal erhalten, und die Zeit, zu der die Prozesse mit einem Kill-Signal erzwungen werden. Legen Sie einen Wert fest, der länger als die erwartete Bereinigungszeit für Ihren Prozess ist. Wenn dieser Wert null ist, wird der Wert „terminationGracePeriodSeconds“ des Pods verwendet. Andernfalls wird der in der Pod-Spezifikation angegebene Wert durch diesen Wert überschrieben. Der Wert muss eine nicht negative Ganzzahl sein. Der Wert 0 bedeutet, dass der Prozess sofort mit dem Kill-Signal beendet wird (kein Herunterfahren möglich). Dieses Feld befindet sich in der Betaphase und erfordert die Aktivierung des Feature-Gates „ProbeTerminationGracePeriod“. Der Mindestwert ist 1. Wenn dieser Wert nicht festgelegt ist, wird „spec.terminationGracePeriodSeconds“ verwendet. |
sidecars[].readinessProbe.timeoutSeconds
| |
integerOptional | Anzahl der Sekunden, nach denen die Prüfung das Zeitlimit überschreitet. Standardmäßig 1 Sekunde. Der Mindestwert ist 1. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].resizePolicy
| |
list (object)Optional | Richtlinie für die Größenänderung von Ressourcen für den Container. |
sidecars[].resizePolicy[]
| |
objectOptional | ContainerResizePolicy stellt die Richtlinie für die Ressourcengrößenänderung für den Container dar. |
sidecars[].resizePolicy[].resourceName
| |
stringErforderlich | Name der Ressource, auf die diese Richtlinie zum Ändern der Größe von Ressourcen angewendet wird. Unterstützte Werte: cpu, memory. |
sidecars[].resizePolicy[].restartPolicy
| |
stringErforderlich | Neustartrichtlinie, die angewendet wird, wenn die Größe der angegebenen Ressource geändert wird. Wenn Sie keinen Wert angeben, wird standardmäßig „NotRequired“ verwendet. |
sidecars[].resources
| |
objectOptional | Von diesem Container benötigte Rechenressourcen. Aktualisierung nicht möglich. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.claims
| |
list (object)Optional | In „Claims“ sind die Namen der Ressourcen aufgeführt, die in „spec.resourceClaims“ definiert und von diesem Container verwendet werden. \n Dieses Feld ist ein Alpha-Feld und erfordert die Aktivierung des Feature-Gates „DynamicResourceAllocation“. \n Dieses Feld ist unveränderlich. Sie kann nur für Container festgelegt werden. |
sidecars[].resources.claims[]
| |
objectOptional | „ResourceClaim“ verweist auf einen Eintrag in „PodSpec.ResourceClaims“. |
sidecars[].resources.claims[].name
| |
stringErforderlich | Der Name muss mit dem Namen eines Eintrags in pod.spec.resourceClaims des Pods übereinstimmen, in dem dieses Feld verwendet wird. Sie stellt diese Ressource innerhalb eines Containers bereit. |
sidecars[].resources.limits
| |
integer or stringOptional | Limits beschreibt die maximal zulässige Menge an Rechenressourcen. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.requests
| |
integer or stringOptional | „Requests“ beschreibt die Mindestmenge an erforderlichen Rechenressourcen. Wenn „Anfragen“ für einen Container weggelassen wird, wird standardmäßig „Grenzwerte“ verwendet, sofern dies explizit angegeben ist. Andernfalls wird ein von der Implementierung definierter Wert verwendet. Anfragen dürfen die Limits nicht überschreiten. Weitere Informationen: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].restartPolicy
| |
stringOptional | Mit RestartPolicy wird das Neustartverhalten einzelner Container in einem Pod definiert. Dieses Feld darf nur für Init-Container festgelegt werden. Der einzige zulässige Wert ist „Immer“. Bei nicht initialisierten Containern oder wenn dieses Feld nicht angegeben ist, wird das Neustartverhalten durch die Neustartrichtlinie des Pods und den Containertyp definiert. Wenn Sie die RestartPolicy für den Init-Container auf „Immer“ festlegen, hat das folgende Auswirkungen: Dieser Init-Container wird beim Beenden kontinuierlich neu gestartet, bis alle regulären Container beendet wurden. Sobald alle regulären Container abgeschlossen sind, werden alle Init-Container mit der RestartPolicy „Always“ (Immer) heruntergefahren. Dieser Lebenszyklus unterscheidet sich von dem normaler Init-Container und wird oft als „Sidecar“-Container bezeichnet. Dieser Init-Container wird zwar immer noch in der Init-Container-Sequenz gestartet, es wird jedoch nicht gewartet, bis der Container abgeschlossen ist, bevor mit dem nächsten Init-Container fortgefahren wird. Stattdessen wird der nächste Init-Container sofort nach dem Start dieses Init-Containers oder nach Abschluss einer Startprüfung gestartet. |
sidecars[].securityContext
| |
objectOptional | Mit SecurityContext werden die Sicherheitsoptionen definiert, mit denen der Container ausgeführt werden soll. Wenn festgelegt, überschreiben die Felder von SecurityContext die entsprechenden Felder von PodSecurityContext. Weitere Informationen finden Sie unter https://kubernetes.io/docs/tasks/configure-pod-container/security-context/. |
sidecars[].securityContext.allowPrivilegeEscalation
| |
booleanOptional | Mit AllowPrivilegeEscalation wird festgelegt, ob ein Prozess mehr Berechtigungen als sein übergeordneter Prozess erhalten kann. Mit diesem booleschen Wert wird direkt festgelegt, ob das Flag „no_new_privs“ für den Containerprozess festgelegt wird. „AllowPrivilegeEscalation“ ist immer „wahr“, wenn der Container: 1) als privilegiert ausgeführt wird und 2) CAP_SYS_ADMIN hat. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.capabilities
| |
objectOptional | Die Funktionen, die beim Ausführen von Containern hinzugefügt oder entfernt werden können. Standardmäßig werden die Standardfunktionen verwendet, die von der Containerlaufzeit gewährt werden. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.capabilities.add
| |
list (string)Optional | Hinzugefügte Funktionen |
sidecars[].securityContext.capabilities.add[]
| |
stringOptional | Die Funktion steht für den POSIX-Funktionstyp. |
sidecars[].securityContext.capabilities.drop
| |
list (string)Optional | Entfernte Funktionen |
sidecars[].securityContext.capabilities.drop[]
| |
stringOptional | Die Funktion steht für den POSIX-Funktionstyp. |
sidecars[].securityContext.privileged
| |
booleanOptional | Container im privilegierten Modus ausführen Prozesse in privilegierten Containern entsprechen im Wesentlichen dem Root-Nutzer auf dem Host. Die Standardeinstellung ist "false". Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.procMount
| |
stringOptional | „procMount“ gibt den Typ der Proc-Bereitstellung an, die für die Container verwendet werden soll. Der Standardwert ist „DefaultProcMount“, bei dem die Standardwerte der Containerlaufzeit für leseschreibgeschützte Pfade und maskierte Pfade verwendet werden. Dazu muss das Feature-Flag „ProcMountType“ aktiviert sein. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.readOnlyRootFilesystem
| |
booleanOptional | Gibt an, ob dieser Container ein schreibgeschütztes Root-Dateisystem hat. Der Standardwert ist "false". Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.runAsGroup
| |
integerOptional | Die GID, mit der der Einstiegspunkt des Containerprozesses ausgeführt werden soll. Wenn nicht festgelegt, wird der Standardwert der Laufzeit verwendet. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.runAsNonRoot
| |
booleanOptional | Gibt an, dass der Container als Nutzer ohne Root-Berechtigung ausgeführt werden muss. Wenn diese Option aktiviert ist, prüft Kubelet das Image zur Laufzeit, um sicherzustellen, dass es nicht mit der UID 0 (root) ausgeführt wird. Andernfalls wird der Container nicht gestartet. Ist sie nicht festgelegt oder auf „false“ gesetzt, wird keine solche Prüfung durchgeführt. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. |
sidecars[].securityContext.runAsUser
| |
integerOptional | Die UID, mit der der Einstiegspunkt des Containerprozesses ausgeführt werden soll. Wenn nicht angegeben, wird der in den Bildmetadaten angegebene Wert verwendet. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.seLinuxOptions
| |
objectOptional | Der SELinux-Kontext, der auf den Container angewendet werden soll. Wenn Sie keinen Wert angeben, weist die Containerlaufzeit jedem Container einen zufälligen SELinux-Kontext zu. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.seLinuxOptions.level
| |
stringOptional | „Level“ ist das SELinux-Ebene-Label, das auf den Container angewendet wird. |
sidecars[].securityContext.seLinuxOptions.role
| |
stringOptional | „Role“ ist ein SELinux-Rollenlabel, das für den Container gilt. |
sidecars[].securityContext.seLinuxOptions.type
| |
stringOptional | „Type“ ist ein SELinux-Typlabel, das für den Container gilt. |
sidecars[].securityContext.seLinuxOptions.user
| |
stringOptional | „User“ ist ein SELinux-Nutzerlabel, das auf den Container angewendet wird. |
sidecars[].securityContext.seccompProfile
| |
objectOptional | Die Seccomp-Optionen, die von diesem Container verwendet werden sollen. Wenn Seccomp-Optionen sowohl auf Pod- als auch auf Containerebene angegeben sind, werden die Pod-Optionen von den Containeroptionen überschrieben. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „windows“ hat. |
sidecars[].securityContext.seccompProfile.localhostProfile
| |
stringOptional | Mit localhostProfile wird angegeben, dass ein in einer Datei auf dem Knoten definiertes Profil verwendet werden soll. Das Profil muss auf dem Knoten vorkonfiguriert sein, damit es funktioniert. Muss ein absteigender Pfad sein, bezogen auf den konfigurierten Speicherort des Seccomp-Profils des kubelet. Muss festgelegt werden, wenn der Typ „Localhost“ ist. Darf NICHT für andere Typen festgelegt werden. |
sidecars[].securityContext.seccompProfile.type
| |
stringErforderlich | „type“ gibt an, welche Art von Seccomp-Profil angewendet wird. Gültige Optionen sind: \n Localhost – Es sollte ein in einer Datei auf dem Knoten definiertes Profil verwendet werden. RuntimeDefault: Es sollte das Standardprofil der Containerlaufzeit verwendet werden. Unconfined (Nicht eingeschränkt): Es sollte kein Profil angewendet werden. |
sidecars[].securityContext.windowsOptions
| |
objectOptional | Die Windows-spezifischen Einstellungen werden auf alle Container angewendet. Wenn keine Angabe erfolgt, werden die Optionen aus dem PodSecurityContext verwendet. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. Dieses Feld kann nicht festgelegt werden, wenn „spec.os.name“ den Wert „linux“ hat. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpec
| |
stringOptional | In GMSACredentialSpec wird der Inhalt der GMSA-Anmeldedatenspezifikation, die im Feld „GMSACredentialSpecName“ angegeben ist, vom GMSA-Zulassungs-Webhook (https://github.com/kubernetes-sigs/windows-gmsa) eingefügt. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpecName
| |
stringOptional | „GMSACredentialSpecName“ ist der Name der zu verwendenden GMSA-Anmeldedatenspezifikation. |
sidecars[].securityContext.windowsOptions.hostProcess
| |
booleanOptional | Mit HostProcess wird festgelegt, ob ein Container als Hostprozess-Container ausgeführt werden soll. Alle Container eines Pods müssen denselben effektiven Wert für „HostProcess“ haben. Es ist nicht zulässig, Container mit und ohne „HostProcess“ zu mischen. Wenn „HostProcess“ auf „true“ gesetzt ist, muss auch „HostNetwork“ auf „true“ gesetzt sein. |
sidecars[].securityContext.windowsOptions.runAsUserName
| |
stringOptional | Der Nutzername in Windows, um den Einstiegspunkt des Containerprozesses auszuführen. Wenn nicht angegeben, ist der Standardwert der Nutzer, der in den Bildmetadaten angegeben ist. Kann auch in PodSecurityContext festgelegt werden. Wenn der Wert sowohl in SecurityContext als auch in PodSecurityContext festgelegt ist, hat der in SecurityContext angegebene Wert Vorrang. |
sidecars[].startupProbe
| |
objectOptional | StartupProbe gibt an, dass der Pod erfolgreich initialisiert wurde. Wenn Sie diesen Wert angeben, werden keine weiteren Prüfungen ausgeführt, bis diese erfolgreich abgeschlossen wurde. Wenn diese Prüfung fehlschlägt, wird der Pod neu gestartet, genau wie bei einem fehlgeschlagenen Liveness-Probe. So können Sie zu Beginn des Lebenszyklus eines Pods, wenn das Laden von Daten oder das Aufwärmen eines Caches möglicherweise länger dauert als im Steady-State-Betrieb, andere Prüfparameter angeben. Dieser Wert kann nicht aktualisiert werden. Weitere Informationen finden Sie unter https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes. |
sidecars[].startupProbe.exec
| |
objectOptional | Mit „exec“ wird die auszuführende Aktion angegeben. |
sidecars[].startupProbe.exec.command
| |
list (string)Optional | „Command“ ist die Befehlszeile, die im Container ausgeführt werden soll. Das Arbeitsverzeichnis für den Befehl ist das Stammverzeichnis („/“) im Dateisystem des Containers. Der Befehl wird ausgeführt, nicht in einer Shell. Daher funktionieren standardmäßige Shell-Anweisungen (z. B. „|“) nicht. Wenn Sie eine Shell verwenden möchten, müssen Sie diese explizit aufrufen. Ein Exit-Status von 0 wird als „aktiv“ bzw. „fehlerfrei“ behandelt, ein Wert ungleich 0 als „nicht aktiv“ bzw. „fehlerhaft“. |
sidecars[].startupProbe.exec.command[]
| |
stringOptional | |
sidecars[].startupProbe.failureThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Fehler, die erforderlich sind, damit die Prüfung nach einem Erfolg als fehlgeschlagen gilt. Die Standardeinstellung ist 3. Der Mindestwert ist 1. |
sidecars[].startupProbe.grpc
| |
objectOptional | GRPC gibt eine Aktion mit einem GRPC-Port an. |
sidecars[].startupProbe.grpc.port
| |
integerErforderlich | Portnummer des gRPC-Dienstes. Die Zahl muss zwischen 1 und 65.535 liegen. |
sidecars[].startupProbe.grpc.service
| |
stringOptional | „Service“ ist der Name des Dienstes, der in der gRPC-Systemdiagnoseanfrage angegeben werden soll (siehe https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Wird dies nicht angegeben, wird das Standardverhalten von gRPC definiert. |
sidecars[].startupProbe.httpGet
| |
objectOptional | Mit HTTPGet wird die durchzuführende HTTP-Anfrage angegeben. |
sidecars[].startupProbe.httpGet.host
| |
stringOptional | Hostname, mit dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP. Sie sollten stattdessen „Host“ in httpHeaders festlegen. |
sidecars[].startupProbe.httpGet.httpHeaders
| |
list (object)Optional | In der Anfrage festzulegende benutzerdefinierte Header. HTTP lässt wiederkehrende Header zu. |
sidecars[].startupProbe.httpGet.httpHeaders[]
| |
objectOptional | HTTPHeader beschreibt einen benutzerdefinierten Header, der in HTTP-Prüfungen verwendet werden soll. |
sidecars[].startupProbe.httpGet.httpHeaders[].name
| |
stringErforderlich | Der Name des Kopffelds. Dieser wird bei der Ausgabe kanonisch gemacht, sodass Namen mit unterschiedlicher Groß- und Kleinschreibung als derselbe Header verstanden werden. |
sidecars[].startupProbe.httpGet.httpHeaders[].value
| |
stringErforderlich | Header-Feldwert |
sidecars[].startupProbe.httpGet.path
| |
stringOptional | Pfad für Zugriff auf den HTTP-Server. |
sidecars[].startupProbe.httpGet.port
| |
integer or stringErforderlich | Name oder Nummer des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].startupProbe.httpGet.scheme
| |
stringOptional | Das Schema, das für die Verbindung zum Host verwendet werden soll. Standardmäßig ist „HTTP“ festgelegt. |
sidecars[].startupProbe.initialDelaySeconds
| |
integerOptional | Anzahl der Sekunden nach dem Start des Containers, bevor Aktivitätsprüfungen gestartet werden. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.periodSeconds
| |
integerOptional | Häufigkeit (in Sekunden), mit der die Prüfung durchgeführt werden soll. Standardmäßig 10 Sekunden. Der Mindestwert ist 1. |
sidecars[].startupProbe.successThreshold
| |
integerOptional | Mindestanzahl aufeinanderfolgender Erfolge, die für die Prüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Die Standardeinstellung ist „1“. Muss für Aktivitäts- und Startprüfungen „1“ sein. Der Mindestwert ist 1. |
sidecars[].startupProbe.tcpSocket
| |
objectOptional | Mit „TCPSocket“ wird eine Aktion mit einem TCP-Port angegeben. |
sidecars[].startupProbe.tcpSocket.host
| |
stringOptional | Optional: Hostname, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies die Pod-IP-Adresse. |
sidecars[].startupProbe.tcpSocket.port
| |
integer or stringErforderlich | Nummer oder Name des Ports, auf den im Container zugegriffen werden soll. Die Zahl muss zwischen 1 und 65.535 liegen. Der Name muss ein IANA_SVC_NAME sein. |
sidecars[].startupProbe.terminationGracePeriodSeconds
| |
integerOptional | Optionale Dauer in Sekunden, nach der der Pod bei einem Prüffehler ordnungsgemäß beendet werden muss. Der Kulanzzeitraum ist die Dauer in Sekunden, nach der die im Pod ausgeführten Prozesse ein Beendigungssignal erhalten, und die Zeit, zu der die Prozesse mit einem Kill-Signal erzwungen werden. Legen Sie einen Wert fest, der länger als die erwartete Bereinigungszeit für Ihren Prozess ist. Wenn dieser Wert null ist, wird der Wert „terminationGracePeriodSeconds“ des Pods verwendet. Andernfalls wird der in der Pod-Spezifikation angegebene Wert durch diesen Wert überschrieben. Der Wert muss eine nicht negative Ganzzahl sein. Der Wert 0 bedeutet, dass der Prozess sofort mit dem Kill-Signal beendet wird (kein Herunterfahren möglich). Dieses Feld befindet sich in der Betaphase und erfordert die Aktivierung des Feature-Gates „ProbeTerminationGracePeriod“. Der Mindestwert ist 1. Wenn dieser Wert nicht festgelegt ist, wird „spec.terminationGracePeriodSeconds“ verwendet. |
sidecars[].startupProbe.timeoutSeconds
| |
integerOptional | Anzahl der Sekunden, nach denen die Prüfung das Zeitlimit überschreitet. Standardmäßig 1 Sekunde. Der Mindestwert ist 1. Weitere Informationen: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].stdin
| |
booleanOptional | Gibt an, ob diesem Container ein Puffer für stdin in der Containerlaufzeit zugewiesen werden soll. Ohne diese Einstellung ergeben Lesevorgänge aus stdin im Container immer EOF. Der Standardwert ist „false“. |
sidecars[].stdinOnce
| |
booleanOptional | Gibt an, ob die Containerlaufzeit den stdin-Kanal schließen soll, nachdem er durch eine einzelne Verknüpfung geöffnet wurde. Wenn stdin auf „wahr“ gesetzt ist, bleibt der stdin-Stream über mehrere Sitzungen hinweg geöffnet. Wenn „stdinOnce“ auf „wahr“ gesetzt ist, wird stdin beim Starten des Containers geöffnet. Er ist leer, bis der erste Client eine Verbindung zu stdin herstellt. Danach bleibt er geöffnet und nimmt Daten an, bis der Client die Verbindung trennt. In diesem Fall wird stdin geschlossen und bleibt geschlossen, bis der Container neu gestartet wird. Wenn dieses Flag auf „false“ gesetzt ist, erhält ein Containerprozess, der von stdin liest, nie ein EOF. Standardwert ist False. |
sidecars[].terminationMessagePath
| |
stringOptional | Optional: Pfad, unter dem die Datei, in die die Beendigungsnachricht des Containers geschrieben wird, im Dateisystem des Containers bereitgestellt wird. Die Nachricht soll einen kurzen endgültigen Status enthalten, z. B. eine Meldung über einen Assertion-Fehler. Wird vom Knoten abgeschnitten, wenn er größer als 4.096 Byte ist. Die Gesamtlänge der Nachricht für alle Container ist auf 12 KB begrenzt. Standardmäßig ist /dev/termination-log festgelegt. Aktualisierung nicht möglich. |
sidecars[].terminationMessagePolicy
| |
stringOptional | Gib an, wie die Kündigungsnachricht ausgefüllt werden soll. Die Datei verwendet den Inhalt von „terminationMessagePath“, um die Containerstatusmeldung sowohl bei Erfolg als auch bei Fehler zu füllen. Bei FallbackToLogsOnError wird der letzte Teil der Containerprotokollausgabe verwendet, wenn die Datei mit der Beendigungsmeldung leer ist und der Container mit einem Fehler beendet wurde. Die Protokollausgabe ist auf 2.048 Byte oder 80 Zeilen begrenzt, je nachdem, was kleiner ist. Die Standardeinstellung ist „Datei“. Aktualisierung nicht möglich. |
sidecars[].tty
| |
booleanOptional | Ob diesem Container ein TTY zugewiesen werden soll, hängt auch davon ab, ob „stdin“ auf „wahr“ gesetzt ist. Der Standardwert ist "false". |
sidecars[].volumeDevices
| |
list (object)Optional | „volumeDevices“ ist die Liste der Blockgeräte, die vom Container verwendet werden sollen. |
sidecars[].volumeDevices[]
| |
objectOptional | „volumeDevice“ beschreibt die Zuordnung eines Raw-Blockgeräts in einem Container. |
sidecars[].volumeDevices[].devicePath
| |
stringErforderlich | „devicePath“ ist der Pfad innerhalb des Containers, dem das Gerät zugeordnet wird. |
sidecars[].volumeDevices[].name
| |
stringErforderlich | name muss mit dem Namen eines PersistentVolumeClaim im Pod übereinstimmen |
sidecars[].volumeMounts
| |
list (object)Optional | Pod-Volumes, die im Dateisystem des Containers bereitgestellt werden sollen. Aktualisierung nicht möglich. |
sidecars[].volumeMounts[]
| |
objectOptional | VolumeMount beschreibt die Bereitstellung eines Volumes in einem Container. |
sidecars[].volumeMounts[].mountPath
| |
stringErforderlich | Pfad innerhalb des Containers, unter dem das Volume bereitgestellt werden soll. Darf kein „:“ enthalten. |
sidecars[].volumeMounts[].mountPropagation
| |
stringOptional | Mit „mountPropagation“ wird festgelegt, wie Bereitstellungen vom Host an den Container und umgekehrt weitergegeben werden. Wenn nicht festgelegt, wird „MountPropagationNone“ verwendet. Dieses Feld befindet sich in Version 1.10 in der Betaphase. |
sidecars[].volumeMounts[].name
| |
stringErforderlich | Dieser muss mit dem Namen eines Volumes übereinstimmen. |
sidecars[].volumeMounts[].readOnly
| |
booleanOptional | Wenn „true“, wird das Laufwerk nur schreibgeschützt bereitgestellt, andernfalls (falsch oder nicht angegeben) schreib-/lesegeschützt. Die Standardeinstellung ist "false". |
sidecars[].volumeMounts[].subPath
| |
stringOptional | Pfad innerhalb des Volumes, von dem aus das Volume des Containers bereitgestellt werden soll. Standardmäßig ist „“ (Stammverzeichnis des Volumes) festgelegt. |
sidecars[].volumeMounts[].subPathExpr
| |
stringOptional | Ausgeweiteter Pfad innerhalb des Volumes, von dem aus das Volume des Containers bereitgestellt werden soll. Funktioniert ähnlich wie „SubPath“, aber Verweise auf Umgebungsvariablen $(VAR_NAME) werden mit der Umgebung des Containers erweitert. Standardmäßig ist „“ (Stammverzeichnis des Volumes) festgelegt. „SubPathExpr“ und „SubPath“ schließen sich gegenseitig aus. |
sidecars[].workingDir
| |
stringOptional | Das Arbeitsverzeichnis des Containers. Wenn keine Angabe erfolgt, wird die Standardeinstellung der Containerlaufzeit verwendet, die im Container-Image konfiguriert sein kann. Aktualisierung nicht möglich. |
Statusschema
„SidecarStatus“ gibt den beobachteten Status von Sidecar an.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams:
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
observedGeneration: integer
reconciled: boolean
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
conditions
| |
list (object)Optional | „Zustände“ entspricht den neuesten verfügbaren Beobachtungen zum aktuellen Status der Entität. |
conditions[]
| |
objectOptional | „Condition“ enthält Details zu einem Aspekt des aktuellen Status dieser API-Ressource. --- Diese Struktur ist für die direkte Verwendung als Array unter dem Pfad „.status.conditions“ vorgesehen. Beispiel: \n type FooStatus struct{ // Stellt die Beobachtungen des aktuellen Status eines Foo dar. // Bekannte .status.conditions.type sind: \"Available\", \"Progressing\" und \"Degraded\" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Bedingungen []metav1.Condition `json:\"conditions,omitempty\" patchStrategy:\"merge\" patchMergeKey:\"type\" protobuf:\"bytes,1,rep,name=conditions\"` \n // other fields } |
conditions[].lastTransitionTime
| |
stringErforderlich | Mit „lastTransitionTime“ wird der Zeitpunkt angegeben, zu dem der Bedingung zuletzt von einem Status zu einem anderen Status geändert wurde. Dies sollte der Zeitpunkt sein, an dem sich die zugrunde liegende Bedingung geändert hat. Wenn das nicht bekannt ist, ist es in Ordnung, die Uhrzeit zu verwenden, zu der sich das API-Feld geändert hat. |
conditions[].message
| |
stringErforderlich |
Maximale Länge: 32768 ist eine menschenlesbare Nachricht mit Details zur Umstellung. Dies kann auch ein leerer String sein. |
conditions[].observedGeneration
| |
integerOptional | „observedGeneration“ entspricht der .metadata.generation, anhand derer die Bedingung festgelegt wurde. Wenn beispielsweise .metadata.generation 12 ist, .status.conditions[x].observedGeneration aber 9, ist die Bedingung im Hinblick auf den aktuellen Status der Instanz nicht mehr aktuell. |
conditions[].reason
| |
stringErforderlich |
Mindestlänge: 1; Maximale Länge: 1.024 „reason“ enthält eine programmatische Kennung, die den Grund für die letzte Statusänderung der Bedingung angibt. Anbieter bestimmter Bedingungstypen können erwartete Werte und Bedeutungen für dieses Feld definieren und angeben, ob die Werte als garantierte API betrachtet werden. Der Wert sollte ein CamelCase-String sein. Dieses Feld darf nicht leer sein. |
conditions[].status
| |
stringErforderlich |
Gültige Werte: |
conditions[].type
| |
stringErforderlich |
Maximale Länge: 316 Bedingungstyp in CamelCase oder in foo.beispiel.de/CamelCase. --- Viele .condition.type-Werte sind für alle Ressourcen gleich, z. B. „Verfügbar“. Da aber beliebige Bedingungen nützlich sein können (siehe .node.status.conditions), ist die Möglichkeit zur Konfliktbehebung wichtig. Der reguläre Ausdruck, mit dem die Übereinstimmung erfolgt, lautet (dns1123SubdomainFmt/)?(qualifiedNameFmt). |
criticalIncidents
| |
list (object)Optional | „CriticalIncidents“ ist eine einfache Liste aller aktiven kritischen Vorfälle. |
criticalIncidents[]
| |
objectOptional | „CriticalIncident“ enthält alle Informationen zu einem laufenden kritischen Vorfall. |
criticalIncidents[].code
| |
stringErforderlich | Code ist der Fehlercode dieses bestimmten Fehlers. Fehlercodes sind DBSE-Nummernstrings wie „DBSE1012“. |
criticalIncidents[].createTime
| |
stringErforderlich | „CreateTime“ ist der Zeitstempel, zu dem dieser Vorfall an der Quelle erstellt wurde. |
criticalIncidents[].message
| |
stringOptional | Die Nachricht beschreibt den aufgetretenen Vorfall/Fehler. |
criticalIncidents[].messageTemplateParams
| |
objectOptional | „MessageTemplateParams“ enthält Schlüssel/Wert-Paare, die zum Generieren einer nutzerfreundlichen, datengetriebenen Version der Mitteilung auf der Benutzeroberfläche erforderlich sind. |
criticalIncidents[].resource
| |
objectErforderlich | Die Ressource enthält Informationen zur Datenbankdienstkomponente, über die das Problem gemeldet wurde, sowie zur Kubernetes-Ressource. |
criticalIncidents[].resource.component
| |
stringErforderlich | „Component“ ist eine interne Kennung des Subsystems „Database Service“, über das das Problem gemeldet wurde. |
criticalIncidents[].resource.location
| |
objectOptional | Standort |
criticalIncidents[].resource.location.cluster
| |
stringOptional | Cluster ist der Name des Clusters der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.group
| |
stringOptional | „Group“ ist der Gruppenname der Kubernetes-Ressource. |
criticalIncidents[].resource.location.kind
| |
stringOptional | „Kind“ ist der Typ der Kubernetes-Ressource. |
criticalIncidents[].resource.location.name
| |
stringOptional | „Name“ ist der Name der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.namespace
| |
stringOptional | Namespace ist der Namespace der betroffenen Kubernetes-Ressource. |
criticalIncidents[].resource.location.version
| |
stringOptional | „Version“ ist die Version der Kubernetes-Ressource. |
criticalIncidents[].stackTrace
| |
list (object)Optional | StackTrace enthält eine unstrukturierte Liste von Nachrichten aus dem Stack-Trace. |
criticalIncidents[].stackTrace[]
| |
objectOptional | CriticalIncidentStackTraceMessage enthält Stack-Trace-Informationen, die für den Vorfall verfügbar sind. |
criticalIncidents[].stackTrace[].component
| |
stringOptional | „Component“ ist der Name einer Datenbankdienstkomponente, die die Meldung protokolliert hat. |
criticalIncidents[].stackTrace[].message
| |
stringOptional | Geloggte Nachricht. |
criticalIncidents[].transientUntil
| |
stringOptional | Wenn „TransientUntil“ vorhanden ist, wird damit angegeben, dass das Problem bis zum angegebenen Zeitpunkt als vorübergehend betrachtet werden sollte. |
observedGeneration
| |
integerOptional | Intern: Die vom Controller beobachtete Generation. |
reconciled
| |
booleanOptional | „Intern“: Gibt an, ob die Ressource vom Controller abgeglichen wurde. |