Esquema de especificación
SidecarSpec especifica el estado deseado de Sidecar.
additionalVolumes:
- awsElasticBlockStore:
fsType: string
partition: integer
readOnly: boolean
volumeID: string
azureDisk:
cachingMode: string
diskName: string
diskURI: string
fsType: string
kind: string
readOnly: boolean
azureFile:
readOnly: boolean
secretName: string
shareName: string
cephfs:
monitors:
- string
path: string
readOnly: boolean
secretFile: string
secretRef:
name: string
user: string
cinder:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeID: string
configMap:
defaultMode: integer
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
csi:
driver: string
fsType: string
nodePublishSecretRef:
name: string
readOnly: boolean
volumeAttributes:
downwardAPI:
defaultMode: integer
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resources: string
emptyDir:
medium: string
sizeLimit: integer or string
ephemeral:
volumeClaimTemplate:
metadata:
spec:
accessModes:
- string
dataSource:
apiGroup: string
kind: string
name: string
dataSourceRef:
apiGroup: string
kind: string
name: string
namespace: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
selector:
matchExpressions:
- key: string
operator: string
values: string
matchLabels:
storageClassName: string
volumeAttributesClassName: string
volumeMode: string
volumeName: string
fc:
fsType: string
lun: integer
readOnly: boolean
targetWWNs:
- string
wwids:
- string
flexVolume:
driver: string
fsType: string
options:
readOnly: boolean
secretRef:
name: string
flocker:
datasetName: string
datasetUUID: string
gcePersistentDisk:
fsType: string
partition: integer
pdName: string
readOnly: boolean
gitRepo:
directory: string
repository: string
revision: string
glusterfs:
endpoints: string
path: string
readOnly: boolean
hostPath:
path: string
type: string
iscsi:
chapAuthDiscovery: boolean
chapAuthSession: boolean
fsType: string
initiatorName: string
iqn: string
iscsiInterface: string
lun: integer
portals:
- string
readOnly: boolean
secretRef:
name: string
name: string
nfs:
path: string
readOnly: boolean
server: string
persistentVolumeClaim:
claimName: string
readOnly: boolean
photonPersistentDisk:
fsType: string
pdID: string
portworxVolume:
fsType: string
readOnly: boolean
volumeID: string
projected:
defaultMode: integer
sources:
clusterTrustBundle:
labelSelector:
matchExpressions:
key: string
operator: string
type: string
matchLabels: object
namespaceSelector:
matchExpressions:
key: string
operator: string
values: string
matchLabels: object
name: string
optional: boolean
paht: string
signerName: string
- configMap:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
downwardAPI:
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secret:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
serviceAccountToken:
audience: string
expirationSeconds: integer
path: string
quobyte:
group: string
readOnly: boolean
registry: string
tenant: string
user: string
volume: string
rbd:
fsType: string
image: string
keyring: string
monitors:
- string
pool: string
readOnly: boolean
secretRef:
name: string
user: string
scaleIO:
fsType: string
gateway: string
protectionDomain: string
readonly: boolean
secretRef:
name: string
sslEnabled: boolean
storageMode: string
storagePool: string
system: string
volumeName: string
secret:
defaultMode: integer
items:
- key: string
mode: integer
path: string
optional: boolean
secretName: string
storageos:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeName: string
volumeNamespace: string
vsphereVolume:
fsType: string
storagePolicyID: string
storagePolicyName: string
volumePath: string
sidecars:
- args:
- string
command:
- string
env:
- name: string
value: string
valueFrom:
configMapKeyRef:
key: string
name: string
optional: boolean
fieldRef:
apiVersion: string
fieldPath: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secretKeyRef:
key: string
name: string
optional: boolean
envFrom:
- configMapRef:
name: string
optional: boolean
prefix: string
secretRef:
name: string
optional: boolean
image: string
imagePullPolicy: string
lifecycle:
postStart:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
sleep:
seconds: integer64
tcpSocket:
host: string
port: integer or string
preStop:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
sleep:
seconds: integer64
tcpSocket:
host: string
port: integer or string
livenessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
name: string
ports:
- containerPort: integer
hostIP: string
hostPort: integer
name: string
protocol: string
readinessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
resizePolicy:
- resourceName: string
restartPolicy: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
restartPolicy: string
securityContext:
allowPrivilegeEscalation: boolean
capabilities:
add:
- string
drop:
- string
privileged: boolean
procMount: string
readOnlyRootFilesystem: boolean
runAsGroup: integer
runAsNonRoot: boolean
runAsUser: integer
seLinuxOptions:
level: string
role: string
type: string
user: string
seccompProfile:
localhostProfile: string
type: string
windowsOptions:
gmsaCredentialSpec: string
gmsaCredentialSpecName: string
hostProcess: boolean
runAsUserName: string
startupProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
stdin: boolean
stdinOnce: boolean
terminationMessagePath: string
terminationMessagePolicy: string
tty: boolean
volumeDevices:
- devicePath: string
name: string
volumeMounts:
- mountPath: string
mountPropagation: string
name: string
readOnly: boolean
subPath: string
subPathExpr: string
workingDir: string
Campo TipoObligatorio u opcional |
Descripción |
|---|---|
additionalVolumes
| |
list (object)Opcional | AdditionalVolumes especifica una lista de volúmenes que se van a montar en los contenedores sidecar. Consulta https://kubernetes.io/docs/concepts/storage/volumes/ para obtener más información. |
additionalVolumes[]
| |
objectOpcional | El volumen representa un volumen con nombre en un pod al que puede acceder cualquier contenedor del pod. |
additionalVolumes[].awsElasticBlockStore
| |
objectOpcional | awsElasticBlockStore representa un recurso de disco de AWS que está conectado a la máquina host de un kubelet y, a continuación, se expone al pod. Más información: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos del volumen que quieres montar. Nota: Asegúrate de que el tipo de sistema de archivos sea compatible con el sistema operativo host. Ejemplos: "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". Más información: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.partition
| |
integerOpcional | partition es la partición del volumen que quieres montar. Si se omite, el valor predeterminado es montar por nombre de volumen. Ejemplos: para el volumen /dev/sda1, especifica la partición como "1". Del mismo modo, la partición de volumen de /dev/sda es "0" (o puede dejar la propiedad vacía). |
additionalVolumes[].awsElasticBlockStore.readOnly
| |
booleanOpcional | Si el valor de readOnly es true, se forzará el ajuste readOnly en VolumeMounts. Más información: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.volumeID
| |
stringObligatorio | volumeID es el ID único del recurso de disco persistente en AWS (volumen de Amazon EBS). Más información: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].azureDisk
| |
objectOpcional | azureDisk representa un montaje de disco de datos de Azure en el host y un montaje de enlace en el pod. |
additionalVolumes[].azureDisk.cachingMode
| |
stringOpcional | cachingMode es el modo de almacenamiento en caché del host: None (Ninguno), Read-only (Solo lectura) o Read Write (Lectura y escritura). |
additionalVolumes[].azureDisk.diskName
| |
stringObligatorio | diskName es el nombre del disco de datos en el almacenamiento de blobs. |
additionalVolumes[].azureDisk.diskURI
| |
stringObligatorio | diskURI es el URI del disco de datos en el almacenamiento de blobs. |
additionalVolumes[].azureDisk.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo del host. Por ejemplo, "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". |
additionalVolumes[].azureDisk.kind
| |
stringOpcional | Los valores esperados de tipo son: Shared: multiple blob disks per storage account Dedicated: single blob disk per storage account Managed: azure managed data disk (only in managed availability set). defaults to shared |
additionalVolumes[].azureDisk.readOnly
| |
booleanOpcional | readOnly El valor predeterminado es false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].azureFile
| |
objectOpcional | azureFile representa un montaje de Azure File Service en el host y un montaje de enlace en el pod. |
additionalVolumes[].azureFile.readOnly
| |
booleanOpcional | readOnly tiene el valor predeterminado false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].azureFile.secretName
| |
stringObligatorio | secretName es el nombre del secreto que contiene el nombre y la clave de la cuenta de almacenamiento de Azure. |
additionalVolumes[].azureFile.shareName
| |
stringObligatorio | shareName es el nombre del recurso compartido de Azure. |
additionalVolumes[].cephfs
| |
objectOpcional | cephFS representa un montaje de Ceph FS en el host que comparte el tiempo de vida de un pod. |
additionalVolumes[].cephfs.monitors
| |
list (string)Obligatorio | monitors es obligatorio: monitors es una colección de monitores de Ceph. Más información: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.path
| |
stringOpcional | path es opcional: se usa como raíz montada, en lugar del árbol de Ceph completo. El valor predeterminado es /. |
additionalVolumes[].cephfs.readOnly
| |
booleanOpcional | readOnly es opcional y su valor predeterminado es false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. Más información: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretFile
| |
stringOpcional | secretFile es opcional: SecretFile es la ruta al llavero de claves del usuario. El valor predeterminado es /etc/ceph/user.secret. Más información: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretRef
| |
objectOpcional | secretRef es opcional: SecretRef es una referencia al secreto de autenticación del usuario. El valor predeterminado es una cadena vacía. Más información: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].cephfs.user
| |
stringOpcional | user es opcional: User es el nombre de usuario de rados. El valor predeterminado es administrator. Más información: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cinder
| |
objectOpcional | cinder representa un volumen de cinder conectado y montado en el equipo host de kubelets. Más información: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Ejemplos: "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". Más información: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.readOnly
| |
booleanOpcional | readOnly tiene el valor predeterminado false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. Más información: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.secretRef
| |
objectOpcional | secretRef es opcional: apunta a un objeto secreto que contiene los parámetros que se usan para conectarse a OpenStack. |
additionalVolumes[].cinder.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].cinder.volumeID
| |
stringObligatorio | volumeID usado para identificar el volumen en cinder. Más información: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].configMap
| |
objectOpcional | configMap representa un ConfigMap que debe rellenar este volumen. |
additionalVolumes[].configMap.defaultMode
| |
integerOpcional | defaultMode es opcional: bits de modo que se usan para definir los permisos de los archivos creados de forma predeterminada. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. El valor predeterminado es 0644. Los directorios de la ruta no se ven afectados por este ajuste. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].configMap.items
| |
list (object)Opcional | si no se especifica, cada par clave-valor del campo Data del ConfigMap referenciado se proyectará en el volumen como un archivo cuyo nombre es la clave y cuyo contenido es el valor. Si se especifica, las claves de la lista se proyectarán en las rutas especificadas y las claves que no figuren en la lista no estarán presentes. Si se especifica una clave que no está presente en el ConfigMap, se producirá un error en la configuración del volumen, a menos que se marque como opcional. Las rutas deben ser relativas y no pueden contener la ruta ".." ni empezar por "..". |
additionalVolumes[].configMap.items[]
| |
objectOpcional | Asigna una clave de cadena a una ruta de un volumen. |
additionalVolumes[].configMap.items[].key
| |
stringObligatorio | La clave es la clave del proyecto. |
additionalVolumes[].configMap.items[].mode
| |
integerOpcional | mode es opcional: bits de modo usados para definir los permisos de este archivo. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. Si no se especifica, se usará el valor predeterminado de volume.defaultMode. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado pueden ser otros bits de modo definidos. |
additionalVolumes[].configMap.items[].path
| |
stringObligatorio | path es la ruta relativa del archivo al que se va a asignar la clave. Puede que no sea una ruta absoluta. No puede contener el elemento de ruta "..". No puede empezar por la cadena "..". |
additionalVolumes[].csi
| |
objectOpcional | csi (Interfaz de almacenamiento de contenedores) representa el almacenamiento efímero que gestionan determinados controladores de CSI externos (función beta). |
additionalVolumes[].csi.driver
| |
stringObligatorio | driver es el nombre del controlador CSI que gestiona este volumen. Consulta con tu administrador el nombre correcto tal como está registrado en el clúster. |
additionalVolumes[].csi.fsType
| |
stringOpcional | fsType que se va a montar. Por ejemplo, "ext4", "xfs", "ntfs". Si no se proporciona, se pasa el valor vacío al controlador CSI asociado, que determinará el sistema de archivos predeterminado que se debe aplicar. |
additionalVolumes[].csi.nodePublishSecretRef
| |
objectopcional | nodePublishSecretRef es una referencia al objeto secreto que contiene información sensible que se debe transferir al controlador CSI para completar las llamadas NodePublishVolume y NodeUnpublishVolume de CSI. Este campo es opcional y puede estar vacío si no se requiere ninguna clave secreta. Si el objeto secreto contiene más de un secreto, se pasan todas las referencias de secretos. |
additionalVolumes[].csi.nodePublishSecretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].csi.readOnly
| |
booleanOpcional | readOnly especifica una configuración de solo lectura para el volumen. El valor predeterminado es false (lectura/escritura). |
additionalVolumes[].csi.volumeAttributes
| |
object (string)Opcional | volumeAttributes almacena propiedades específicas del controlador que se transfieren al controlador de CSI. Consulta la documentación de tu controlador para ver los valores admitidos. |
additionalVolumes[].downwardAPI
| |
objectOpcional | downwardAPI representa la API downward sobre el pod que debe rellenar este volumen. |
additionalVolumes[].downwardAPI.defaultMode
| |
integerOpcional | Opcional: bits de modo que se usarán en los archivos creados de forma predeterminada. Debe ser un valor opcional: bits de modo que se usan para definir los permisos de los archivos creados de forma predeterminada. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. El valor predeterminado es 0644. Los directorios de la ruta no se ven afectados por este ajuste. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].downwardAPI.items
| |
list (object)Opcional | Items es una lista de archivos de volumen de la API Downward. |
additionalVolumes[].downwardAPI.items[]
| |
objectOpcional | DownwardAPIVolumeFile representa la información para crear el archivo que contiene el campo del pod. |
additionalVolumes[].downwardAPI.items[].fieldRef
| |
objectOpcional | Obligatorio: selecciona un campo del pod. Solo se admiten las anotaciones, las etiquetas, el nombre y el espacio de nombres. |
additionalVolumes[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOpcional | Versión del esquema en el que se escribe FieldPath. El valor predeterminado es "v1". |
additionalVolumes[].downwardAPI.items[].fieldRef.fieldPath
| |
stringObligatorio | Ruta del campo que se va a seleccionar en la versión de la API especificada. |
additionalVolumes[].downwardAPI.items[].mode
| |
integerOpcional | Opcional: bits de modo que se usan para definir los permisos de este archivo. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. Si no se especifica, se usará el valor predeterminado de volume.defaultMode. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].downwardAPI.items[].path
| |
stringObligatorio | Obligatorio: Path es la ruta relativa del archivo que se va a crear. No debe ser absoluta ni contener la ruta "..". Debe estar codificado en UTF-8. El primer elemento de la ruta relativa no debe empezar por "..". |
additionalVolumes[].downwardAPI.items[].resourceFieldRef
| |
objectOpcional | Selecciona un recurso del contenedor: solo se admiten los límites y las solicitudes de recursos (limits.cpu, limits.memory, requests.cpu y requests.memory). |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOpcional | Nombre del contenedor: obligatorio para los volúmenes, opcional para las variables de entorno |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOpcional | Especifica el formato de salida de los recursos expuestos. El valor predeterminado es "1". |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.resource
| |
stringObligatorio | Obligatorio: recurso que se va a seleccionar. |
additionalVolumes[].emptyDir
| |
objectOpcional | emptyDir representa un directorio temporal que comparte el tiempo de vida de un pod. Más información: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].emptyDir.medium
| |
stringOpcional | medium representa el tipo de medio de almacenamiento que debe respaldar este directorio. El valor predeterminado es "", lo que significa que se usará el medio predeterminado del nodo. Debe ser una cadena vacía (valor predeterminado) o Memory. Más información: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].emptyDir.sizeLimit
| |
integer or stringOpcional | sizeLimit es la cantidad total de almacenamiento local necesaria para este volumen EmptyDir. El límite de tamaño también se aplica al medio de memoria. El uso máximo de EmptyDir en memoria sería el valor mínimo entre el SizeLimit especificado aquí y la suma de los límites de memoria de todos los contenedores de un pod. El valor predeterminado es nil, lo que significa que el límite no está definido. Más información: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].ephemeral
| |
objectOpcional | ephemeral representa un volumen que gestiona un controlador de almacenamiento de clúster. El ciclo de vida del volumen está vinculado al pod que lo define: se creará antes de que se inicie el pod y se eliminará cuando se quite el pod. \n Úsalo si: a) el volumen solo es necesario mientras se ejecuta el pod, b) se necesitan funciones de volúmenes normales, como restaurar desde una instantánea o hacer un seguimiento de la capacidad, c) el controlador de almacenamiento se especifica a través de una clase de almacenamiento y d) el controlador de almacenamiento admite el aprovisionamiento dinámico de volúmenes a través de un PersistentVolumeClaim (consulta EphemeralVolumeSource para obtener más información sobre la conexión entre este tipo de volumen y PersistentVolumeClaim). \n Usa PersistentVolumeClaim o una de las APIs específicas del proveedor para los volúmenes que persisten durante más tiempo que el ciclo de vida de un pod individual. \n Usa CSI para volúmenes efímeros locales ligeros si el controlador de CSI se va a usar de esa forma. Consulta la documentación del controlador para obtener más información. \n Un pod puede usar ambos tipos de volúmenes efímeros y volúmenes persistentes al mismo tiempo. |
additionalVolumes[].ephemeral.volumeClaimTemplate
| |
objectOpcional |
Se usará para crear una PVC independiente para aprovisionar el volumen. El pod en el que se inserta este EphemeralVolumeSource
será el propietario del PVC o el PVC
se eliminará junto con el pod. El nombre del PVC será <pod name>-<volume name>, donde <volume
name> es el nombre de la entrada de la matriz PodSpec.Volumes.
La validación de pods rechazará el pod si el nombre concatenado no es válido para un PVC (por ejemplo, si es demasiado largo). \n
No se usará un PVC con ese nombre que no sea propiedad del pod
para evitar que el pod utilice por error un volumen que no esté relacionado. El inicio del pod se bloquea hasta que se elimina el PVC no relacionado. Si el pod va a usar un PVC creado previamente, este debe actualizarse con una referencia de propietario al pod una vez que este exista.
Normalmente, no es necesario, pero puede ser útil
cuando se reconstruye manualmente un clúster dañado. \n Este campo es de solo lectura y Kubernetes no hará ningún cambio en el PVC después de que se haya creado. \n Obligatorio, no puede ser nulo.
|
additionalVolumes[].ephemeral.volumeClaimTemplate.metadata
| |
objectOpcional | Puede contener etiquetas y anotaciones que se copiarán en el PVC al crearlo. No se permiten otros campos y se rechazarán durante la validación. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec
| |
objectObligatorio | Especificación de PersistentVolumeClaim. Todo el contenido se copia sin cambios en el PVC que se crea a partir de esta plantilla. También son válidos los mismos campos que en un PersistentVolumeClaim. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes
| |
list (string)Opcional | accessModes contiene los modos de acceso que debe tener el volumen. Más información: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes[]
| |
stringOpcional | |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource
| |
objectOpcional | El campo dataSource se puede usar para especificar: * Un objeto VolumeSnapshot (snapshot.storage.k8s.io/VolumeSnapshot) * Un PVC (PersistentVolumeClaim) Si el provisioner o un controlador externo pueden admitir la fuente de datos especificada, se creará un nuevo volumen basado en el contenido de la fuente de datos especificada. Cuando se habilita la función AnyVolumeDataSource, el contenido de dataSource se copia en dataSourceRef y el contenido de dataSourceRef se copia en dataSource cuando no se especifica dataSourceRef.namespace. Si se especifica el espacio de nombres, dataSourceRef no se copiará en dataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.apiGroup
| |
stringOpcional | APIGroup es el grupo del recurso al que se hace referencia. Si no se especifica APIGroup, el valor de Kind especificado debe estar en el grupo de APIs principal. Para cualquier otro tipo de tercero, se requiere APIGroup. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.kind
| |
stringObligatorio | Kind es el tipo de recurso al que se hace referencia. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.name
| |
stringObligatorio | Name es el nombre del recurso al que se hace referencia. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef
| |
objectOpcional | dataSourceRef especifica el objeto del que se deben rellenar los datos del volumen, si se quiere que el volumen no esté vacío. Puede ser cualquier objeto de un grupo de APIs no vacío (objeto no principal) u objeto PersistentVolumeClaim. Si se especifica este campo, el enlace de volumen solo se realizará correctamente si el tipo del objeto especificado coincide con algún populator de volumen o provisionador dinámico instalado. Este campo sustituirá la función del campo dataSource y, por lo tanto, si ambos campos no están vacíos, deben tener el mismo valor. Para mantener la compatibilidad con versiones anteriores, si no se especifica el espacio de nombres en dataSourceRef, ambos campos (dataSource y dataSourceRef) se asignarán automáticamente al mismo valor si uno de ellos está vacío y el otro no. Si se especifica un espacio de nombres en dataSourceRef, dataSource no se asigna al mismo valor y debe estar vacío. Hay tres diferencias importantes entre dataSource y dataSourceRef: * Mientras que dataSource solo permite dos tipos específicos de objetos, dataSourceRef permite cualquier objeto que no sea principal, así como objetos PersistentVolumeClaim. * Mientras que dataSource ignora los valores no permitidos (los elimina), dataSourceRef conserva todos los valores y genera un error si se especifica un valor no permitido. * Aunque dataSource solo permite objetos locales, dataSourceRef permite objetos en cualquier espacio de nombres. (Beta) Para usar este campo, debe habilitar el feature gate AnyVolumeDataSource. (Alpha) Para usar el campo namespace de dataSourceRef, debe habilitar el feature gate CrossNamespaceVolumeDataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.apiGroup
| |
stringOpcional | APIGroup es el grupo del recurso al que se hace referencia. Si no se especifica APIGroup, el valor de Kind especificado debe estar en el grupo de APIs principal. Para cualquier otro tipo de tercero, se requiere APIGroup. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.kind
| |
stringObligatorio | Kind es el tipo de recurso al que se hace referencia. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.name
| |
stringObligatorio | Name es el nombre del recurso al que se hace referencia. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.namespace
| |
stringOpcional | El espacio de nombres es el espacio de nombres del recurso al que se hace referencia. Ten en cuenta que, cuando se especifica un espacio de nombres, se requiere un objeto gateway.networking.k8s.io/ReferenceGrant en el espacio de nombres de referencia para permitir que el propietario de ese espacio de nombres acepte la referencia. Consulta la documentación de ReferenceGrant para obtener más información. (Alfa) Este campo requiere que se habilite el feature gate CrossNamespaceVolumeDataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources
| |
objectOpcional | resources representa los recursos mínimos que debe tener el volumen. Si la función RecoverVolumeExpansionFailure está habilitada, los usuarios pueden especificar requisitos de recursos que sean inferiores al valor anterior, pero que sigan siendo superiores a la capacidad registrada en el campo de estado de la reclamación. Más información: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims
| |
list (object)Opcional | Claims muestra los nombres de los recursos definidos en spec.resourceClaims que utiliza este contenedor. \n Este es un campo alfa y requiere habilitar el feature gate DynamicResourceAllocation. \n Este campo es inmutable. Solo se puede definir en contenedores. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[]
| |
objectOpcional | ResourceClaim hace referencia a una entrada de PodSpec.ResourceClaims. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[].name
| |
stringObligatorio | El nombre debe coincidir con el de una entrada de pod.spec.resourceClaims del pod en el que se usa este campo. Hace que ese recurso esté disponible en un contenedor. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.limits
| |
integer or stringOpcional | En la sección "Límites" se describe la cantidad máxima de recursos de computación permitida. Más información: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.requests
| |
integer or stringOpcional | Requests describe la cantidad mínima de recursos de computación necesarios. Si se omite Requests en un contenedor, se usará el valor predeterminado de Limits si se especifica explícitamente. De lo contrario, se usará un valor definido por la implementación. Las solicitudes no pueden superar los límites. Más información: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector
| |
objectOpcional | selector es una consulta de etiquetas sobre volúmenes que se tienen en cuenta para la vinculación. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
| |
list (object)Opcional | matchExpressions es una lista de requisitos de selector de etiquetas. Los requisitos se combinan con el operador AND. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
| |
objectOpcional | Un requisito de selector de etiquetas es un selector que contiene valores, una clave y un operador que relaciona la clave y los valores. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].key
| |
stringObligatorio | key es la clave de etiqueta a la que se aplica el selector. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].operator
| |
stringObligatorio | representa la relación de una clave con un conjunto de valores. Los operadores válidos son In, NotIn, Exists y DoesNotExist. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].values
| |
stringOpcional | values es un array de valores de cadena. values. Si el operador es In o NotIn, el array de valores no debe estar vacío. Si el operador es Exists o DoesNotExist, el array de valores debe estar vacío. Esta matriz se sustituye durante una fusión estratégica. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchLabels
| |
objectOpcional | matchLabels es un mapa de pares {clave,valor}. Un solo par {clave, valor} en el mapa matchLabels es equivalente a un elemento de matchExpressions, cuyo campo de clave es "clave", el operador es "In" y la matriz de valores solo contiene "valor". Los requisitos se combinan con el operador AND. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.storageClassName
| |
stringOpcional | storageClassName es el nombre de la clase de almacenamiento que requiere la reclamación. Más información: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeAttributesClassName
| |
stringOpcional | volumeAttributesClassName se puede usar para definir el valor de VolumeAttributesClass que usa esta reclamación. Si se especifica, el controlador CSI creará o actualizará el volumen con los atributos definidos en el elemento VolumeAttributesClass correspondiente. Tiene un propósito diferente al de storageClassName y se puede cambiar después de crear la reclamación. Si el valor es una cadena vacía, significa que no se aplicará ningún VolumeAttributesClass a la reclamación, pero no se permite restablecer este campo a una cadena vacía una vez que se haya definido. Si no se especifica y el PersistentVolumeClaim no está enlazado, el controlador PersistentVolume establecerá el valor predeterminado de VolumeAttributesClass si existe. Si el recurso al que hace referencia volumeAttributesClass no existe, este PersistentVolumeClaim se establecerá en el estado Pending, tal como se refleja en el campo modifyVolumeStatus, hasta que exista un recurso. Más información: Volúmenes persistentes: VolumeAttributesClass (alfa). Para usar este campo, debes habilitar el feature gate VolumeAttributesClass. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeMode
| |
stringOpcional | volumeMode define el tipo de volumen que requiere la reclamación. El valor de Filesystem se da por implícito cuando no se incluye en la especificación de la reclamación. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeName
| |
stringOpcional | volumeName es la referencia de vinculación al PersistentVolume que respalda esta reclamación. |
additionalVolumes[].fc
| |
objectOpcional | fc representa un recurso de canal de fibra que está conectado a la máquina host de un kubelet y, a continuación, se expone al pod. |
additionalVolumes[].fc.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Por ejemplo, "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". |
additionalVolumes[].fc.lun
| |
integerOpcional | lun es opcional: número de lun de destino de FC |
additionalVolumes[].fc.readOnly
| |
booleanOpcional | readOnly es opcional y su valor predeterminado es false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].fc.targetWWNs
| |
list (string)Opcional | targetWWNs es opcional: nombres mundiales de destino de FC (WWNs). |
additionalVolumes[].fc.targetWWNs[]
| |
stringOpcional | |
additionalVolumes[].fc.wwids
| |
list (string)Opcional | wwids (opcional): identificadores mundiales de volumen de FC. (wwids) Se debe definir wwids o una combinación de targetWWNs y lun, pero no ambos simultáneamente. |
additionalVolumes[].fc.wwids[]
| |
stringOpcional | |
additionalVolumes[].flexVolume
| |
objectOpcional | flexVolume representa un recurso de volumen genérico que se aprovisiona o se adjunta mediante un complemento basado en exec. |
additionalVolumes[].flexVolume.driver
| |
stringObligatorio | driver es el nombre del controlador que se va a usar en este volumen. |
additionalVolumes[].flexVolume.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Por ejemplo, "ext4", "xfs", "ntfs". El sistema de archivos predeterminado depende de la secuencia de comandos de FlexVolume. |
additionalVolumes[].flexVolume.options
| |
objectOpcional | options es opcional: este campo contiene opciones de comando adicionales, si las hay. |
additionalVolumes[].flexVolume.readOnly
| |
booleanOpcional | readOnly es opcional y su valor predeterminado es false (lectura y escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].flexVolume.secretRef
| |
objectOpcional | secretRef es opcional: secretRef es una referencia al objeto secreto que contiene información sensible que se debe transferir a las secuencias de comandos del complemento. Puede estar vacío si no se especifica ningún objeto secreto. Si el objeto secreto contiene más de un secreto, todos los secretos se transfieren a las secuencias de comandos del complemento. |
additionalVolumes[].flexVolume.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].flocker
| |
objectOpcional | flocker representa un volumen de Flocker conectado a la máquina host de un kubelet. Esto depende de que el servicio de control de Flocker esté en ejecución. |
additionalVolumes[].flocker.datasetName
| |
stringOpcional | datasetName es el nombre del conjunto de datos almacenado como metadatos -> el nombre del conjunto de datos de Flocker debe considerarse obsoleto |
additionalVolumes[].flocker.datasetUUID
| |
stringOpcional | datasetUUID es el UUID del conjunto de datos. Es el identificador único de un conjunto de datos de Flocker. |
additionalVolumes[].gcePersistentDisk
| |
objectOpcional | gcePersistentDisk representa un recurso de disco de Compute Engine que está conectado a la máquina host de un kubelet y, a continuación, se expone al pod. Más información: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos del volumen que quieres montar. Nota: Asegúrate de que el tipo de sistema de archivos sea compatible con el sistema operativo host. Ejemplos: "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". Más información: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.partition
| |
integerOpcional | partition es la partición del volumen que quieres montar. Si se omite, el valor predeterminado es montar por nombre de volumen. Ejemplos: para el volumen /dev/sda1, especifica la partición como "1". Del mismo modo, la partición de volumen de /dev/sda es "0" (o puede dejar la propiedad vacía). Más información: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.pdName
| |
stringObligatorio | pdName es el nombre único del recurso de disco persistente en Compute Engine. Se usa para identificar el disco en Compute Engine. Más información: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.readOnly
| |
booleanOpcional | readOnly aquí forzará el ajuste ReadOnly en VolumeMounts. El valor predeterminado es "false". Más información: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gitRepo
| |
objectOpcional | gitRepo representa un repositorio de Git en una revisión concreta. OBSOLETO: GitRepo está obsoleto. Para aprovisionar un contenedor con un repositorio de Git, monta un EmptyDir en un InitContainer que clone el repositorio con Git y, a continuación, monta el EmptyDir en el contenedor del pod. |
additionalVolumes[].gitRepo.directory
| |
stringOpcional | directory es el nombre del directorio de destino. No debe contener ni empezar por "..". Si se proporciona ".", el directorio del volumen será el repositorio de Git. De lo contrario, si se especifica, el volumen contendrá el repositorio Git en el subdirectorio con el nombre indicado. |
additionalVolumes[].gitRepo.repository
| |
stringObligatorio | repository es la URL |
additionalVolumes[].gitRepo.revision
| |
stringOpcional | revision es el hash de confirmación de la revisión especificada. |
additionalVolumes[].glusterfs
| |
objectOpcional | glusterfs representa un montaje de Glusterfs en el host que comparte el tiempo de vida de un pod. Más información: https://examples.k8s.io/volumes/glusterfs/README.md |
additionalVolumes[].glusterfs.endpoints
| |
stringObligatorio | endpoints es el nombre del endpoint que detalla la topología de GlusterFS. Más información: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.path
| |
stringObligatorio | path es la ruta del volumen de Glusterfs. Más información: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.readOnly
| |
booleanOpcional | readOnly aquí forzará el montaje del volumen de Glusterfs con permisos de solo lectura. El valor predeterminado es false. Más información: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].hostPath
| |
objectOpcional | hostPath representa un archivo o directorio preexistente en la máquina host que se expone directamente al contenedor. Se suele usar para agentes del sistema u otros elementos privilegiados que pueden ver la máquina host. La mayoría de los contenedores NO necesitarán este permiso. Más información: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].hostPath.path
| |
stringObligatorio | Ruta del directorio en el host. Si la ruta es un enlace simbólico, se seguirá el enlace a la ruta real. Más información: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].hostPath.type
| |
stringOpcional | El tipo de volumen HostPath tiene el valor predeterminado "". Más información: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].iscsi
| |
objectOpcional | iscsi representa un recurso de disco ISCSI que se adjunta a la máquina host de un kubelet y, a continuación, se expone al pod. Más información: https://examples.k8s.io/volumes/iscsi/README.md |
additionalVolumes[].iscsi.chapAuthDiscovery
| |
booleanOpcional | chapAuthDiscovery define si se admite la autenticación CHAP de iSCSI Discovery. |
additionalVolumes[].iscsi.chapAuthSession
| |
booleanOpcional | chapAuthSession define si se admite la autenticación CHAP de la sesión iSCSI. |
additionalVolumes[].iscsi.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos del volumen que quieres montar. Nota: Asegúrate de que el tipo de sistema de archivos sea compatible con el sistema operativo host. Ejemplos: "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". Más información: https://kubernetes.io/docs/concepts/storage/volumes#iscsi |
additionalVolumes[].iscsi.initiatorName
| |
stringOpcional | initiatorName es el nombre de iniciador iSCSI personalizado. Si se especifica initiatorName simultáneamente con iscsiInterface, se creará una nueva interfaz iSCSI <target portal>:<volume name> para la conexión. |
additionalVolumes[].iscsi.iqn
| |
stringObligatorio | iqn es el nombre cualificado iSCSI de destino. |
additionalVolumes[].iscsi.iscsiInterface
| |
stringOpcional | iscsiInterface es el nombre de la interfaz que usa un transporte iSCSI. El valor predeterminado es "default" (tcp). |
additionalVolumes[].iscsi.lun
| |
integerObligatorio | lun representa el número de LUN de destino iSCSI. |
additionalVolumes[].iscsi.portals
| |
list (string)Opcional | portals es la lista de portales de destino iSCSI. El portal es una IP o ip_addr:port si el puerto es distinto del predeterminado (normalmente, los puertos TCP 860 y 3260). |
additionalVolumes[].iscsi.portals[]
| |
stringOpcional | |
additionalVolumes[].iscsi.readOnly
| |
booleanOpcional | readOnly aquí forzará el ajuste ReadOnly en VolumeMounts. El valor predeterminado es "false". |
additionalVolumes[].iscsi.secretRef
| |
objectOpcional | secretRef es el secreto de CHAP para el destino iSCSI y la autenticación del iniciador. |
additionalVolumes[].iscsi.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].iscsi.targetPortal
| |
stringObligatorio | targetPortal es el portal de destino iSCSI. El portal es una IP o ip_addr:port si el puerto es distinto del predeterminado (normalmente, los puertos TCP 860 y 3260). |
additionalVolumes[].name
| |
stringObligatorio | Nombre del volumen. Debe ser un DNS_LABEL y único en el pod. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].nfs
| |
objectOpcional | nfs representa un montaje de NFS en el host que comparte el tiempo de vida de un pod. Más información: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.path
| |
stringObligatorio | Ruta que exporta el servidor NFS. Más información: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.readOnly
| |
booleanOpcional | readOnly obligará a que la exportación de NFS se monte con permisos de solo lectura. El valor predeterminado es "false". Más información: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.server
| |
stringObligatorio | server es el nombre de host o la dirección IP del servidor NFS. Más información: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].persistentVolumeClaim
| |
objectOpcional | persistentVolumeClaimVolumeSource representa una referencia a un PersistentVolumeClaim en el mismo espacio de nombres. Más información: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.claimName
| |
stringObligatorio | claimName es el nombre de un PersistentVolumeClaim en el mismo espacio de nombres que el pod que usa este volumen. Más información: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.readOnly
| |
booleanOpcional | readOnly Forzará el ajuste ReadOnly en VolumeMounts. El valor predeterminado es false. |
additionalVolumes[].photonPersistentDisk
| |
objectOpcional | photonPersistentDisk representa un disco persistente de PhotonController conectado y montado en el equipo host de kubelets |
additionalVolumes[].photonPersistentDisk.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Por ejemplo, "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". |
additionalVolumes[].photonPersistentDisk.pdID
| |
stringObligatorio | pdID es el ID que identifica el disco persistente de Photon Controller. |
additionalVolumes[].portworxVolume
| |
objectOpcional | portworxVolume representa un volumen de Portworx conectado y montado en el equipo host de kubelets. |
additionalVolumes[].portworxVolume.fsType
| |
stringOpcional | fSType representa el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Por ejemplo, "ext4", "xfs". Si no se especifica, se deduce implícitamente que es "ext4". |
additionalVolumes[].portworxVolume.readOnly
| |
booleanOpcional | readOnly tiene el valor predeterminado false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].portworxVolume.volumeID
| |
stringObligatorio | volumeID identifica de forma única un volumen de Portworx. |
additionalVolumes[].projected
| |
objectOpcional | Elementos proyectados de todos los recursos en un solo secreto, configmap y API hacia abajo |
additionalVolumes[].projected.defaultMode
| |
integerOpcional | defaultMode son los bits de modo que se usan para definir los permisos de los archivos creados de forma predeterminada. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. Los directorios de la ruta no se ven afectados por este ajuste. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].projected.sources
| |
list (object)Opcional | sources es la lista de proyecciones de volumen |
additionalVolumes[].projected.sources[]
| |
objectOpcional | Proyección que se puede proyectar junto con otros tipos de volumen admitidos. |
additionalVolumes[].projected.sources[].clusterTrustBundle
| |
objectOpcional |
ClusterTrustBundle permite que un pod acceda al campo .spec.trustBundle de los objetos ClusterTrustBundle en un archivo que se actualiza automáticamente.
Alfa, controlado por la puerta de funciones ClusterTrustBundleProjection. Los objetos ClusterTrustBundle se pueden seleccionar por nombre o por la combinación del nombre del firmante y un selector de etiquetas. Kubelet normaliza de forma agresiva el contenido PEM escrito en el sistema de archivos del pod. Se eliminan las funciones PEM esotéricas, como los comentarios entre bloques y los encabezados de bloque. Los certificados se desduplican. El orden de los certificados en el archivo es arbitrario y Kubelet puede cambiar el orden con el tiempo. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector
| |
objectOpcional | Selecciona todos los ClusterTrustBundles que coincidan con este selector de etiquetas. Solo tiene efecto si se define signerName. Mutuamente excluyente con el nombre. Si no se define, se interpreta como "no coincide con nada". Si se define, pero está vacío, se interpreta como "coincide con todo". |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions
| |
objectOpcional | matchExpressions es una lista de requisitos de selector de etiquetas. Los requisitos se combinan con el operador AND. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.key
| |
stringObligatorio | key es la clave de etiqueta a la que se aplica el selector. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.operator
| |
stringObligatorio | representa la relación de una clave con un conjunto de valores. Los operadores válidos son In, NotIn, Exists y DoesNotExist. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.values
| |
stringOpcional | values es un array de valores de cadena. Si el operador es In o NotIn, el array de valores no debe estar vacío. Si el operador es Exists o DoesNotExist, la matriz de valores debe estar vacía. Esta matriz se sustituye durante una revisión de combinación estratégica. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchLabels
| |
objectOpcional | matchLabels es un mapa de pares {clave,valor}. Un solo par {clave, valor} en el mapa matchLabels equivale a un elemento de matchExpressions, cuyo campo de clave es "clave", el operador es "In" y la matriz de valores solo contiene "valor". Los requisitos se combinan con el operador AND. |
additionalVolumes[].projected.sources[].configMap
| |
objectOpcional | Información de configMap sobre los datos de configMap que se van a proyectar |
additionalVolumes[].projected.sources[].configMap.items
| |
list (object)Opcional | si no se especifica, cada par clave-valor del campo Data del ConfigMap referenciado se proyectará en el volumen como un archivo cuyo nombre es la clave y cuyo contenido es el valor. Si se especifican, las claves de la lista se proyectarán en las rutas especificadas y las claves que no estén en la lista no estarán presentes. Si se especifica una clave que no está presente en ConfigMap, se producirá un error en la configuración del volumen, a menos que se marque como opcional. Las rutas deben ser relativas y no pueden contener la ruta ".." ni empezar por "..". |
additionalVolumes[].projected.sources[].configMap.items[]
| |
objectOpcional | Asigna una clave de cadena a una ruta dentro de un volumen. |
additionalVolumes[].projected.sources[].configMap.items[].key
| |
stringObligatorio | La clave es la clave del proyecto. |
additionalVolumes[].projected.sources[].configMap.items[].mode
| |
integerOpcional | El modo es opcional: bits de modo se usa para definir los permisos de este archivo. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. Si no se especifica, se usará el valor predeterminado de volume.defaultMode. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].projected.sources[].configMap.items[].path
| |
stringObligatorio | path es la ruta relativa del archivo al que se va a asignar la clave. Puede que no sea una ruta absoluta. No puede contener el elemento de ruta "..". No puede empezar por la cadena "..". |
additionalVolumes[].projected.sources[].configMap.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].configMap.optional
| |
booleanOpcional | Especifica si se debe definir el ConfigMap o sus claves (opcional). |
additionalVolumes[].projected.sources[].downwardAPI
| |
objectOpcional | Información de downwardAPI sobre los datos de downwardAPI que se van a proyectar |
additionalVolumes[].projected.sources[].downwardAPI.items
| |
list (object)Opcional | Items es una lista de archivos DownwardAPIVolume. file |
additionalVolumes[].projected.sources[].downwardAPI.items[]
| |
objectOpcional | DownwardAPIVolumeFile representa información para crear el archivo que contiene el campo del pod. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef
| |
objectOpcional | Obligatorio: selecciona un campo del pod. Solo se admiten las anotaciones, las etiquetas, el nombre y el espacio de nombres. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOpcional | Versión del esquema en el que se escribe FieldPath. El valor predeterminado es "v1". |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.fieldPath
| |
stringObligatorio | Ruta del campo que se va a seleccionar en la versión de la API especificada. |
additionalVolumes[].projected.sources[].downwardAPI.items[].mode
| |
integerOpcional | Opcional: bits de modo usados para definir los permisos de este archivo. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales. JSON requiere valores decimales para los bits del modo. Si no se especifica, se usará el valor predeterminado de volume.defaultMode. Esto puede entrar en conflicto con otras opciones que afecten al modo del archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].projected.sources[].downwardAPI.items[].path
| |
stringObligatorio | Obligatorio: Path es la ruta relativa del archivo que se va a crear. No debe ser absoluta ni contener la ruta "..". Debe estar codificado en UTF-8. El primer elemento de la ruta relativa no debe empezar por "..". |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef
| |
objectOpcional | Selecciona un recurso del contenedor: solo se admiten los límites y las solicitudes de recursos (limits.cpu, limits.memory, requests.cpu y requests.memory). |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOpcional | Nombre del contenedor: obligatorio para los volúmenes, opcional para las variables de entorno |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOpcional | Especifica el formato de salida de los recursos expuestos. El valor predeterminado es "1". |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.resource
| |
stringObligatorio | Obligatorio: recurso que se va a seleccionar |
additionalVolumes[].projected.sources[].secret
| |
objectOpcional | Información secreta sobre los datos secretos del proyecto |
additionalVolumes[].projected.sources[].secret.items
| |
list (object)Opcional | si no se especifica, cada par clave-valor del campo Data del secreto referenciado se proyectará en el volumen como un archivo cuyo nombre es la clave y cuyo contenido es el valor. Si se especifican, las claves de la lista se proyectarán en las rutas especificadas y las claves que no estén en la lista no estarán presentes. Si se especifica una clave que no está presente en el secreto, la configuración del volumen dará error a menos que se marque como opcional. Las rutas deben ser relativas y no pueden contener la ruta ".." ni empezar por "..". |
additionalVolumes[].projected.sources[].secret.items[]
| |
objectOpcional | Asigna una clave de cadena a una ruta dentro de un volumen. |
additionalVolumes[].projected.sources[].secret.items[].key
| |
stringObligatorio | La clave es la clave del proyecto. |
additionalVolumes[].projected.sources[].secret.items[].mode
| |
integerOpcional | El modo es opcional: bits de modo se usa para definir los permisos de este archivo. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. Si no se especifica, se usará el valor predeterminado de volume.defaultMode. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].projected.sources[].secret.items[].path
| |
stringObligatorio | path es la ruta relativa del archivo al que se va a asignar la clave. Puede que no sea una ruta absoluta. No puede contener el elemento de ruta "..". No puede empezar por la cadena "..". |
additionalVolumes[].projected.sources[].secret.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].secret.optional
| |
booleanOpcional | Campo opcional que especifica si se debe definir el secreto o su clave. |
additionalVolumes[].projected.sources[].serviceAccountToken
| |
objectOpcional | serviceAccountToken es información sobre los datos de serviceAccountToken del proyecto. |
additionalVolumes[].projected.sources[].serviceAccountToken.audience
| |
stringOpcional | audience es la audiencia de destino del token. El destinatario de un token debe identificarse con un identificador especificado en la audiencia del token. De lo contrario, debe rechazar el token. La audiencia se define de forma predeterminada como el identificador del servidor de la API. |
additionalVolumes[].projected.sources[].serviceAccountToken.expirationSeconds
| |
integerOpcional | expirationSeconds es la duración de validez solicitada del token de la cuenta de servicio. Cuando el token se acerque a la fecha de vencimiento, el complemento de volumen de kubelet lo rotará de forma proactiva. Kubelet empezará a intentar rotar el token si este tiene más del 80 % de su tiempo de vida o si tiene más de 24 horas.El valor predeterminado es 1 hora y debe ser de al menos 10 minutos. |
additionalVolumes[].projected.sources[].serviceAccountToken.path
| |
stringObligatorio | path es la ruta relativa al punto de montaje del archivo en el que se va a proyectar el token. |
additionalVolumes[].quobyte
| |
objectOpcional | quobyte representa un montaje de Quobyte en el host que comparte el ciclo de vida de un pod. |
additionalVolumes[].quobyte.group
| |
stringOpcional | grupo para asignar el acceso al volumen a Default es no grupo |
additionalVolumes[].quobyte.readOnly
| |
booleanOpcional | readOnly aquí obligará a que el volumen de Quobyte se monte con permisos de solo lectura. El valor predeterminado es false. |
additionalVolumes[].quobyte.registry
| |
stringObligatorio | registry representa uno o varios servicios de registro de Quobyte especificados como una cadena en forma de par host:puerto (las entradas se separan con comas) que actúa como registro central de volúmenes. |
additionalVolumes[].quobyte.tenant
| |
stringOpcional | inquilino propietario del volumen de Quobyte indicado en el backend usado con volúmenes de Quobyte aprovisionados dinámicamente. El valor lo define el complemento. |
additionalVolumes[].quobyte.user
| |
stringOpcional | Usuario al que se asigna el acceso al volumen. El valor predeterminado es el usuario de la cuenta de servicio. |
additionalVolumes[].quobyte.volume
| |
stringObligatorio | volume es una cadena que hace referencia a un volumen de Quobyte ya creado por su nombre. |
additionalVolumes[].rbd
| |
objectOpcional | rbd representa un montaje de Rados Block Device en el host que comparte el tiempo de vida de un pod. Más información: https://examples.k8s.io/volumes/rbd/README.md |
additionalVolumes[].rbd.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos del volumen que quieres montar. Nota: Asegúrate de que el tipo de sistema de archivos sea compatible con el sistema operativo host. Ejemplos: "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". Más información: https://kubernetes.io/docs/concepts/storage/volumes#rbd |
additionalVolumes[].rbd.image
| |
stringObligatorio | image es el nombre de la imagen de rados. Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.keyring
| |
stringOpcional | keyring es la ruta al conjunto de claves de RBDUser. El valor predeterminado es /etc/ceph/keyring. Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors
| |
list (string)Obligatorio | monitors es una colección de monitores de Ceph. Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors[]
| |
stringOpcional | |
additionalVolumes[].rbd.pool
| |
stringOpcional | pool es el nombre del pool de rados. El valor predeterminado es rbd. Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.readOnly
| |
booleanOpcional | readOnly aquí forzará el ajuste ReadOnly en VolumeMounts. El valor predeterminado es "false". Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef
| |
objectOpcional | secretRef es el nombre del secreto de autenticación de RBDUser. Si se proporciona, anula el llavero. El valor predeterminado es nil. Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].rbd.user
| |
stringOpcional | user es el nombre de usuario de rados. El valor predeterminado es "admin". Más información: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].scaleIO
| |
objectOpcional | scaleIO representa un volumen persistente de ScaleIO conectado y montado en nodos de Kubernetes. |
additionalVolumes[].scaleIO.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Por ejemplo, "ext4", "xfs", "ntfs". El valor predeterminado es "xfs". |
additionalVolumes[].scaleIO.gateway
| |
stringObligatorio | gateway es la dirección de host de la pasarela de API de ScaleIO. |
additionalVolumes[].scaleIO.protectionDomain
| |
stringOpcional | protectionDomain es el nombre del dominio de protección de ScaleIO del almacenamiento configurado. |
additionalVolumes[].scaleIO.readOnly
| |
booleanOpcional | readOnly El valor predeterminado es false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].scaleIO.secretRef
| |
objectObligatorio | secretRef hace referencia al secreto del usuario de ScaleIO y a otra información sensible. Si no se proporciona, la operación de inicio de sesión fallará. |
additionalVolumes[].scaleIO.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].scaleIO.sslEnabled
| |
booleanOpcional | sslEnabled Flag habilita o inhabilita la comunicación SSL con la pasarela. El valor predeterminado es false. |
additionalVolumes[].scaleIO.storageMode
| |
stringOpcional | storageMode indica si el almacenamiento de un volumen debe ser ThickProvisioned o ThinProvisioned. El valor predeterminado es ThinProvisioned. |
additionalVolumes[].scaleIO.storagePool
| |
stringOpcional | storagePool es el grupo de almacenamiento de ScaleIO asociado al dominio de protección. |
additionalVolumes[].scaleIO.system
| |
stringObligatorio | system es el nombre del sistema de almacenamiento tal como se ha configurado en ScaleIO. |
additionalVolumes[].scaleIO.volumeName
| |
TYPEOpcional | volumeName es el nombre de un volumen que ya se ha creado en el sistema ScaleIO y que está asociado a este origen de volumen. |
additionalVolumes[].secret
| |
objectOpcional | secret representa un secreto que debe rellenar este volumen. Más información: https://kubernetes.io/docs/concepts/storage/volumes#secret |
additionalVolumes[].secret.defaultMode
| |
integerOpcional | defaultMode es opcional: bits de modo que se usan para definir los permisos de los archivos creados de forma predeterminada. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. El valor predeterminado es 0644. Los directorios de la ruta no se ven afectados por este ajuste. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado puede ser que se definan otros bits de modo. |
additionalVolumes[].secret.items
| |
list (object)Opcional | items Si no se especifica, cada par clave-valor del campo Data del secreto referenciado se proyectará en el volumen como un archivo cuyo nombre es la clave y cuyo contenido es el valor. Si se especifica, las claves de la lista se proyectarán en las rutas especificadas y las claves que no figuren en la lista no estarán presentes. Si se especifica una clave que no está presente en el secreto, se producirá un error en la configuración del volumen, a menos que se marque como opcional. Las rutas deben ser relativas y no pueden contener la ruta ".." ni empezar por "..". |
additionalVolumes[].secret.items[]
| |
objectOpcional | Asigna una clave de cadena a una ruta de un volumen. |
additionalVolumes[].secret.items[].key
| |
stringObligatorio | La clave es la clave del proyecto. |
additionalVolumes[].secret.items[].mode
| |
integerOpcional | mode es opcional: bits de modo usados para definir los permisos de este archivo. Debe ser un valor octal entre 0000 y 0777 o un valor decimal entre 0 y 511. YAML acepta valores octales y decimales, mientras que JSON requiere valores decimales para los bits de modo. Si no se especifica, se usará el valor predeterminado de volume.defaultMode. Esto puede entrar en conflicto con otras opciones que afecten al modo de archivo, como fsGroup, y el resultado pueden ser otros bits de modo definidos. |
additionalVolumes[].secret.items[].path
| |
stringObligatorio | path es la ruta relativa del archivo al que se va a asignar la clave. Puede que no sea una ruta absoluta. No puede contener el elemento de ruta "..". No puede empezar por la cadena "..". |
additionalVolumes[].secret.optional
| |
booleanOpcional | Campo opcional que especifica si se debe definir el secreto o sus claves. |
additionalVolumes[].secret.secretName
| |
stringOpcional | secretName es el nombre del secreto que se va a usar en el espacio de nombres del pod. Más información: https://kubernetes.io/docs/concepts/storage/volumes#secret |
additionalVolumes[].storageos
| |
objectOpcional | storageOS representa un volumen de StorageOS conectado y montado en nodos de Kubernetes. |
additionalVolumes[].storageos.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo host. Por ejemplo, "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". |
additionalVolumes[].storageos.readOnly
| |
booleanOpcional | readOnly tiene el valor predeterminado false (lectura/escritura). ReadOnly aquí forzará el ajuste ReadOnly en VolumeMounts. |
additionalVolumes[].storageos.secretRef
| |
objectOpcional | secretRef especifica el secreto que se debe usar para obtener las credenciales de la API de StorageOS. Si no se especifica, se intentarán usar los valores predeterminados. |
additionalVolumes[].storageos.secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].storageos.volumeName
| |
stringOpcional | volumeName es el nombre legible del volumen de StorageOS. Los nombres de los volúmenes solo son únicos en un espacio de nombres. |
additionalVolumes[].storageos.volumeNamespace
| |
stringOpcional | volumeNamespace especifica el ámbito del volumen en StorageOS. Si no se especifica ningún espacio de nombres, se usará el espacio de nombres del pod. Esto permite que el ámbito de los nombres de Kubernetes se refleje en StorageOS para una integración más estrecha. Asigna a VolumeName cualquier nombre para anular el comportamiento predeterminado. Asigna el valor "default" si no usas espacios de nombres en StorageOS. Se crearán espacios de nombres que no existan previamente en StorageOS. |
additionalVolumes[].vsphereVolume
| |
objectOpcional | vsphereVolume representa un volumen de vSphere conectado y montado en la máquina host de kubelets. |
additionalVolumes[].vsphereVolume.fsType
| |
stringOpcional | fsType es el tipo de sistema de archivos que se va a montar. Debe ser un tipo de sistema de archivos compatible con el sistema operativo del host. Por ejemplo, "ext4", "xfs", "ntfs". Si no se especifica, se deduce implícitamente que es "ext4". |
additionalVolumes[].vsphereVolume.storagePolicyID
| |
stringOpcional | storagePolicyID es el ID del perfil de gestión basada en políticas de almacenamiento (SPBM) asociado a StoragePolicyName. |
additionalVolumes[].vsphereVolume.storagePolicyName
| |
stringOpcional | storagePolicyName es el nombre del perfil de gestión basada en políticas de almacenamiento (SPBM). |
additionalVolumes[].vsphereVolume.volumePath
| |
stringObligatorio | volumePath es la ruta que identifica el volumen vmdk de vSphere. |
sidecars
| |
list (object)Opcional | Sidecar especifica una lista de contenedores secundarios que se van a insertar en el pod de la base de datos. Consulta https://kubernetes.io/docs/concepts/containers/ para obtener más información. |
sidecars[]
| |
objectOpcional | Un contenedor de aplicación único que quieras ejecutar en un pod. |
sidecars[].args
| |
list (string)Opcional | Argumentos del punto de entrada. Si no se proporciona, se usa el comando CMD de la imagen del contenedor. Las referencias de variables $(VAR_NAME) se expanden mediante el entorno del contenedor. Si no se puede resolver una variable, la referencia de la cadena de entrada no cambiará. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax:; on other words, "$$(VAR_NAME)" generará la cadena literal "$(VAR_NAME)". Las referencias de escape nunca se amplían, independientemente de si la variable existe o no. No se puede actualizar. Más información: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].args[]
| |
stringOpcional | |
sidecars[].command
| |
list (string)Opcional | Matriz de puntos de entrada. No se ejecuta en un shell. Si no se proporciona, se usa ENTRYPOINT de la imagen de contenedor. Las referencias de variables $(VAR_NAME) se expanden mediante el entorno del contenedor. Si no se puede resolver una variable, la referencia de la cadena de entrada no cambiará. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)" generará el literal de cadena "$(VAR_NAME)". Las referencias de escape nunca se sustituirán, independientemente de si la variable existe o no. No se puede actualizar. Más información: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].command[]
| |
stringOpcional | |
sidecars[].env
| |
list (object)Opcional | Lista de variables de entorno que se van a definir en el contenedor. No se puede actualizar. |
sidecars[].env[]
| |
objectOpcional | EnvVar representa una variable de entorno presente en un contenedor. |
sidecars[].env[].name
| |
stringObligatorio | Nombre de la variable de entorno. Debe ser un C_IDENTIFIER. |
sidecars[].env[].value
| |
stringOpcional | Las referencias de variables $(VAR_NAME) se amplían con las variables de entorno definidas anteriormente en el contenedor y las variables de entorno de cualquier servicio. Si no se puede resolver una variable, la referencia de la cadena de entrada no cambiará. Double $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)" generará la cadena literal "$(VAR_NAME)". Las referencias con caracteres de escape nunca se sustituirán, independientemente de si la variable existe o no. El valor predeterminado es "". |
sidecars[].env[].valueFrom
| |
objectOpcional | Fuente del valor de la variable de entorno. No se puede usar si el valor no está vacío. |
sidecars[].env[].valueFrom.configMapKeyRef
| |
objectOpcional | Selecciona una clave de un ConfigMap. |
sidecars[].env[].valueFrom.configMapKeyRef.key
| |
stringObligatorio | La clave para seleccionar. |
sidecars[].env[].valueFrom.configMapKeyRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.configMapKeyRef.optional
| |
booleanOpcional | Especifica si se debe definir el ConfigMap o su clave. |
sidecars[].env[].valueFrom.fieldRef
| |
objectOpcional | Selecciona un campo del pod: admite metadata.name, metadata.namespace, metadata.labels['<KEY>'], metadata.annotations['<KEY>'], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs. |
sidecars[].env[].valueFrom.fieldRef.apiVersion
| |
stringOpcional | Versión del esquema en el que se escribe FieldPath. El valor predeterminado es "v1". |
sidecars[].env[].valueFrom.fieldRef.fieldPath
| |
stringObligatorio | Ruta del campo que se va a seleccionar en la versión de la API especificada. |
sidecars[].env[].valueFrom.resourceFieldRef
| |
objectOpcional | Selecciona un recurso del contenedor: solo se admiten los límites y las solicitudes de recursos (limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory y requests.ephemeral-storage). |
sidecars[].env[].valueFrom.resourceFieldRef.containerName
| |
stringOpcional | Nombre del contenedor: obligatorio para los volúmenes, opcional para las variables de entorno |
sidecars[].env[].valueFrom.resourceFieldRef.divisor
| |
integer or stringOpcional | Especifica el formato de salida de los recursos expuestos. El valor predeterminado es "1". |
sidecars[].env[].valueFrom.resourceFieldRef.resource
| |
stringObligatorio | Obligatorio: recurso que se va a seleccionar. |
sidecars[].env[].valueFrom.secretKeyRef
| |
objectOpcional | Selecciona una clave de un secreto en el espacio de nombres del pod. |
sidecars[].env[].valueFrom.secretKeyRef.key
| |
stringObligatorio | Clave del secreto que se va a seleccionar. Debe ser una clave secreta válida. |
sidecars[].env[].valueFrom.secretKeyRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.secretKeyRef.optional
| |
booleanOpcional | Especifica si se debe definir el secreto o su clave. |
sidecars[].envFrom
| |
list (object)Opcional | Lista de fuentes para rellenar las variables de entorno del contenedor. Las claves definidas en una fuente deben ser un C_IDENTIFIER. Todas las claves no válidas se registrarán como un evento cuando se inicie el contenedor. Si una clave existe en varias fuentes, tendrá prioridad el valor asociado a la última fuente. Los valores definidos por un Env con una clave duplicada tendrán prioridad. No se puede actualizar. |
sidecars[].envFrom[]
| |
objectOpcional | EnvFromSource representa el origen de un conjunto de ConfigMaps. |
sidecars[].envFrom[].configMapRef
| |
objectOpcional | El ConfigMap del que se va a seleccionar |
sidecars[].envFrom[].configMapRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].envFrom[].configMapRef.optional
| |
booleanOpcional | Especifica si se debe definir el ConfigMap. |
sidecars[].envFrom[].prefix
| |
stringOpcional | Identificador opcional que se antepone a cada clave de ConfigMap. Debe ser un C_IDENTIFIER. |
sidecars[].envFrom[].secretRef
| |
objectOpcional | El secreto que se va a seleccionar |
sidecars[].envFrom[].secretRef.name
| |
stringOpcional | Nombre del referente. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].envFrom[].secretRef.optional
| |
booleanOpcional | Especifica si se debe definir el secreto. |
sidecars[].image
| |
stringOpcional | Nombre de la imagen de contenedor. Más información: https://kubernetes.io/docs/concepts/containers/images Este campo es opcional para permitir que la gestión de configuración de nivel superior use los valores predeterminados o anule las imágenes de contenedor en controladores de cargas de trabajo como Deployments y StatefulSets. |
sidecars[].imagePullPolicy
| |
stringOpcional | Política de extracción de imágenes. Una de las opciones Always, Never o IfNotPresent. El valor predeterminado es Always si se especifica la etiqueta :{{ .Chart.Version }} o IfNotPresent en caso contrario. No se puede actualizar. Más información: https://kubernetes.io/docs/concepts/containers/images#updating-images |
sidecars[].lifecycle
| |
objectOpcional | Acciones que debe llevar a cabo el sistema de gestión en respuesta a los eventos del ciclo de vida del contenedor. No se puede actualizar. |
sidecars[].lifecycle.postStart
| |
objectOpcional | Se llama a PostStart inmediatamente después de crear un contenedor. Si el controlador falla, el contenedor se termina y se reinicia según su política de reinicio. Otra gestión de los bloques de contenedor hasta que se complete el hook. Más información: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.postStart.exec
| |
objectOpcional | Exec especifica la acción que se debe llevar a cabo. |
sidecars[].lifecycle.postStart.exec.command
| |
list (string)Opcional | Command es la línea de comandos que se va a ejecutar en el contenedor. El directorio de trabajo del comando es la raíz ("/") del sistema de archivos del contenedor. El comando se ejecuta, pero no se ejecuta en un shell, por lo que las instrucciones de shell estándar ("|", etc.) no funcionarán. Para usar una shell, debes llamar explícitamente a esa shell. El estado de salida 0 se considera activo o correcto, y cualquier otro valor se considera incorrecto. |
sidecars[].lifecycle.postStart.exec.command[]
| |
stringOpcional | |
sidecars[].lifecycle.postStart.httpGet
| |
objectOpcional | HttpGet especifica la solicitud HTTP que se va a realizar. |
sidecars[].lifecycle.postStart.httpGet.host
| |
stringOpcional | Nombre de host al que conectarse. El valor predeterminado es la IP del pod. Probablemente quieras definir "Host" en httpHeaders. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders
| |
list (object)Opcional | Encabezados personalizados que se deben definir en la solicitud. HTTP permite encabezados repetidos. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader describe un encabezado personalizado que se usará en las comprobaciones HTTP. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].name
| |
stringObligatorio | Nombre del campo de encabezado. Se canónico al generarse la salida, por lo que los nombres con variantes de mayúsculas y minúsculas se entenderán como el mismo encabezado. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].value
| |
stringObligatorio | Valor del campo de encabezado |
sidecars[].lifecycle.postStart.httpGet.path
| |
stringOpcional | Ruta de acceso en el servidor HTTP. |
sidecars[].lifecycle.postStart.httpGet.port
| |
integer or stringObligatorio | Nombre o número del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].lifecycle.postStart.httpGet.scheme
| |
stringOpcional | Esquema que se usa para conectarse al host. El valor predeterminado es HTTP. |
sidecars[].lifecycle.postStart.sleep
| |
objectOpcional | Sleep representa la duración que debe dormir el contenedor antes de finalizar. |
sidecars[].lifecycle.postStart.sleep.seconds
| |
objectObligatorio |
Segundos es el número de segundos que se va a esperar en formato int64.
|
sidecars[].lifecycle.postStart.tcpSocket
| |
objectOpcional | Obsoleto. TCPSocket NO es compatible como LifecycleHandler y se mantiene por motivos de retrocompatibilidad. No se valida este campo y los hooks de ciclo de vida fallarán en el tiempo de ejecución cuando se especifique el controlador tcp. |
sidecars[].lifecycle.postStart.tcpSocket.host
| |
stringOpcional | Opcional: nombre de host al que conectarse. El valor predeterminado es la IP del pod. |
sidecars[].lifecycle.postStart.tcpSocket.port
| |
integer or stringObligatorio | Número o nombre del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].lifecycle.preStop
| |
objectOpcional | Se llama a PreStop inmediatamente antes de que se termine un contenedor debido a una solicitud de API o a un evento de gestión, como un fallo de la sonda de actividad o de inicio, una apropiación y una contención de recursos. El controlador no se llama si el contenedor falla o se cierra. La cuenta atrás del periodo de gracia de finalización del pod comienza antes de que se ejecute el hook PreStop. Independientemente del resultado del controlador, el contenedor terminará en el periodo de gracia de finalización del pod (a menos que los finalizadores lo retrasen). La otra gestión del contenedor se bloquea hasta que se completa el hook o hasta que se alcanza el periodo de gracia de finalización. Más información: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.preStop.exec
| |
objectOpcional | Exec especifica la acción que se debe llevar a cabo. |
sidecars[].lifecycle.preStop.exec.command
| |
list (string)Opcional | Command es la línea de comandos que se va a ejecutar en el contenedor. El directorio de trabajo del comando es la raíz ("/") del sistema de archivos del contenedor. El comando se ejecuta simplemente, no se ejecuta en un shell, por lo que las instrucciones de shell tradicionales ("|", etc.) no funcionarán. Para usar una shell, debes llamar explícitamente a esa shell. El estado de salida 0 se considera activo o correcto, y cualquier otro valor se considera incorrecto. |
sidecars[].lifecycle.preStop.exec.command[]
| |
stringOpcional | |
sidecars[].lifecycle.preStop.httpGet
| |
objectOpcional | HttpGet especifica la solicitud HTTP que se va a realizar. |
sidecars[].lifecycle.preStop.httpGet.host
| |
stringOpcional | Nombre de host al que conectarse. El valor predeterminado es la IP del pod. Probablemente quieras definir "Host" en httpHeaders. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders
| |
list (object)Opcional | Encabezados personalizados que se deben definir en la solicitud. HTTP permite encabezados repetidos. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader describe un encabezado personalizado que se usará en las comprobaciones HTTP. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].name
| |
stringObligatorio | Nombre del campo de encabezado. Se canónico al generarse la salida, por lo que los nombres con variantes de mayúsculas y minúsculas se entenderán como el mismo encabezado. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].value
| |
stringObligatorio | Valor del campo de encabezado |
sidecars[].lifecycle.preStop.httpGet.path
| |
stringOpcional | Ruta de acceso en el servidor HTTP. |
sidecars[].lifecycle.preStop.httpGet.port
| |
integer or stringObligatorio | Nombre o número del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].lifecycle.preStop.httpGet.scheme
| |
stringOpcional | Esquema que se usa para conectarse al host. El valor predeterminado es HTTP. |
sidecars[].lifecycle.preStop.sleep
| |
objectOpcional | Sleep representa la duración que debe dormir el contenedor antes de finalizar. |
sidecars[].lifecycle.preStop.sleep.seconds
| |
objectObligatorio |
Segundos es el número de segundos que se va a esperar en formato int64.
|
sidecars[].lifecycle.preStop.tcpSocket
| |
objectOpcional | Obsoleto. TCPSocket NO es compatible como LifecycleHandler y se mantiene por motivos de retrocompatibilidad. No se valida este campo y los hooks de ciclo de vida fallarán en el tiempo de ejecución cuando se especifique el controlador tcp. |
sidecars[].lifecycle.preStop.tcpSocket.host
| |
stringOpcional | Opcional: nombre de host al que conectarse. El valor predeterminado es la IP del pod. |
sidecars[].lifecycle.preStop.tcpSocket.port
| |
integer or stringObligatorio | Número o nombre del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].livenessProbe
| |
objectOpcional | Comprobación periódica de la actividad del contenedor. El contenedor se reiniciará si la sonda falla. No se puede actualizar. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.exec
| |
objectOpcional | Exec especifica la acción que se debe llevar a cabo. |
sidecars[].livenessProbe.exec.command
| |
list (string)Opcional | Command es la línea de comandos que se va a ejecutar en el contenedor. El directorio de trabajo del comando es la raíz ('/') en el sistema de archivos del contenedor. El comando se ejecuta, pero no se ejecuta en un shell, por lo que las instrucciones de shell estándar ('|', etc.) no funcionarán. Para usar una shell, debes llamar a esa shell explícitamente. El estado de salida 0 se considera activo o correcto, y cualquier otro valor se considera incorrecto. |
sidecars[].livenessProbe.exec.command[]
| |
stringOpcional | |
sidecars[].livenessProbe.failureThreshold
| |
integerOpcional | Número mínimo de fallos consecutivos de la sonda para que se considere que ha fallado después de haber tenido éxito. El valor predeterminado es 3. El valor mínimo es 1. |
sidecars[].livenessProbe.grpc
| |
objectOpcional | GRPC especifica una acción que implica un puerto GRPC. |
sidecars[].livenessProbe.grpc.port
| |
integerObligatorio | Número de puerto del servicio gRPC. El número debe estar comprendido entre 1 y 65535. |
sidecars[].livenessProbe.grpc.service
| |
stringOpcional | Service es el nombre del servicio que se va a colocar en el elemento gRPC HealthCheckRequest (consulta https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Si no se especifica ningún valor, el comportamiento predeterminado se define en gRPC. |
sidecars[].livenessProbe.httpGet
| |
objectOpcional | HttpGet especifica la solicitud HTTP que se va a realizar. |
sidecars[].livenessProbe.httpGet.host
| |
stringOpcional | Nombre de host al que conectarse. El valor predeterminado es la IP del pod. Probablemente quieras definir "Host" en httpHeaders en su lugar. |
sidecars[].livenessProbe.httpGet.httpHeaders
| |
list (object)Opcional | Encabezados personalizados que se deben definir en la solicitud. HTTP permite encabezados repetidos. |
sidecars[].livenessProbe.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader describe un encabezado personalizado que se usará en las comprobaciones HTTP. |
sidecars[].livenessProbe.httpGet.httpHeaders[].name
| |
stringObligatorio | Nombre del campo de encabezado. Se canónico al generarse la salida, por lo que los nombres con variantes de mayúsculas y minúsculas se entenderán como el mismo encabezado. |
sidecars[].livenessProbe.httpGet.httpHeaders[].value
| |
stringObligatorio | Valor del campo de encabezado |
sidecars[].livenessProbe.httpGet.path
| |
stringOpcional | Ruta de acceso en el servidor HTTP. |
sidecars[].livenessProbe.httpGet.port
| |
integer or stringObligatorio | Nombre o número del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].livenessProbe.httpGet.scheme
| |
stringOpcional | Esquema que se usa para conectarse al host. El valor predeterminado es HTTP. |
sidecars[].livenessProbe.initialDelaySeconds
| |
integerOpcional | Número de segundos transcurridos desde que se ha iniciado el contenedor antes de que se inicien las comprobaciones de actividad. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.periodSeconds
| |
integerOpcional | Frecuencia (en segundos) con la que se realiza la comprobación. El valor predeterminado es 10 segundos. El valor mínimo es 1. |
sidecars[].livenessProbe.successThreshold
| |
integerOpcional | Número mínimo de éxitos consecutivos de la prueba para que se considere correcta después de haber fallado. El valor predeterminado es 1. Debe ser 1 para la actividad y el inicio. El valor mínimo es 1. |
sidecars[].livenessProbe.tcpSocket
| |
objectOpcional | TCPSocket especifica una acción que implica un puerto TCP. |
sidecars[].livenessProbe.tcpSocket.host
| |
stringOpcional | Opcional: nombre de host al que conectarse. El valor predeterminado es la IP del pod. |
sidecars[].livenessProbe.tcpSocket.port
| |
integer or stringObligatorio | Número o nombre del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].livenessProbe.terminationGracePeriodSeconds
| |
integerOpcional | Duración opcional en segundos que necesita el pod para finalizar correctamente cuando falla la prueba. El periodo de gracia es el tiempo en segundos que transcurre desde que se envía una señal de finalización a los procesos que se ejecutan en el pod hasta que se detienen por la fuerza con una señal de eliminación. Asigna a este valor un tiempo superior al tiempo de limpieza previsto para tu proceso. Si este valor es nil, se usará el valor de terminationGracePeriodSeconds del pod. De lo contrario, este valor anula el valor proporcionado por la especificación del pod. El valor debe ser un número entero no negativo. El valor cero indica que se debe detener inmediatamente mediante la señal de finalización (no hay oportunidad de cerrar). Este campo está en fase beta y requiere que se habilite ProbeTerminationGracePeriod feature gate. El valor mínimo es 1. Se usa spec.terminationGracePeriodSeconds si no se define. |
sidecars[].livenessProbe.timeoutSeconds
| |
integerOpcional | Número de segundos tras los cuales se agota el tiempo de espera de la comprobación. El valor predeterminado es 1 segundo. El valor mínimo es 1. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].name
| |
stringObligatorio | Nombre del contenedor especificado como DNS_LABEL. Cada contenedor de un pod debe tener un nombre único (DNS_LABEL). No se puede actualizar. |
sidecars[].ports
| |
list (object)Opcional | Lista de puertos que se van a exponer desde el contenedor. Si no especificas un puerto aquí, NO se impide que se exponga ese puerto. Se podrá acceder a cualquier puerto que esté escuchando en la dirección "0.0.0.0" predeterminada dentro de un contenedor desde la red. Si modificas esta matriz con un parche de combinación estratégica, los datos pueden dañarse. Para obtener más información, consulta https://github.com/kubernetes/kubernetes/issues/108255. No se puede actualizar. |
sidecars[].ports[]
| |
objectOpcional | ContainerPort representa un puerto de red en un solo contenedor. |
sidecars[].ports[].containerPort
| |
integerObligatorio | Número de puerto que se va a exponer en la dirección IP del pod. Debe ser un número de puerto válido, 0 < x < 65536. |
sidecars[].ports[].hostIP
| |
stringOpcional | La IP del host al que se va a vincular el puerto externo. |
sidecars[].ports[].hostPort
| |
integerOpcional | Número de puerto que se va a exponer en el host. Si se especifica, debe ser un número de puerto válido, 0 < x < 65536. Si se especifica HostNetwork, debe coincidir con ContainerPort. La mayoría de los contenedores no lo necesitan. |
sidecars[].ports[].name
| |
stringOpcional | Si se especifica, debe ser un IANA_SVC_NAME y único en el pod. Cada puerto con nombre de un pod debe tener un nombre único. Nombre del puerto al que pueden hacer referencia los servicios. |
sidecars[].ports[].protocol
| |
stringOpcional |
Valor predeterminado: TCP Protocolo del puerto. Debe ser UDP, TCP o SCTP. El valor predeterminado es "TCP". |
sidecars[].readinessProbe
| |
objectOpcional | Comprobación periódica de la disponibilidad del servicio de contenedor. El contenedor se eliminará de los endpoints de servicio si la sonda falla. No se puede actualizar. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.exec
| |
objectOpcional | Exec especifica la acción que se debe llevar a cabo. |
sidecars[].readinessProbe.exec.command
| |
list (string)Opcional | Command es la línea de comandos que se va a ejecutar en el contenedor. El directorio de trabajo del comando es la raíz ('/') en el sistema de archivos del contenedor. El comando se ejecuta, pero no en un shell, por lo que las instrucciones de shell estándar ('|', etc.) no funcionarán. Para usar una shell, debes llamar a esa shell explícitamente. El estado de salida 0 se considera activo o correcto, y cualquier otro valor se considera incorrecto. |
sidecars[].readinessProbe.exec.command[]
| |
stringOpcional | |
sidecars[].readinessProbe.failureThreshold
| |
integerOpcional | Número mínimo de fallos consecutivos de la sonda para que se considere que ha fallado después de haber tenido éxito. El valor predeterminado es 3. El valor mínimo es 1. |
sidecars[].readinessProbe.grpc
| |
objectOpcional | GRPC especifica una acción que implica un puerto GRPC. |
sidecars[].readinessProbe.grpc.port
| |
integerObligatorio | Número de puerto del servicio gRPC. El número debe estar comprendido entre 1 y 65535. |
sidecars[].readinessProbe.grpc.service
| |
stringOpcional | Service es el nombre del servicio que se va a colocar en el elemento gRPC HealthCheckRequest (consulta https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Si no se especifica ningún valor, el comportamiento predeterminado se define en gRPC. |
sidecars[].readinessProbe.httpGet
| |
objectOpcional | HttpGet especifica la solicitud HTTP que se va a realizar. |
sidecars[].readinessProbe.httpGet.host
| |
stringOpcional | Nombre de host al que conectarse. El valor predeterminado es la IP del pod. Probablemente quieras definir "Host" en httpHeaders en su lugar. |
sidecars[].readinessProbe.httpGet.httpHeaders
| |
list (object)Opcional | Encabezados personalizados que se deben definir en la solicitud. HTTP permite encabezados repetidos. |
sidecars[].readinessProbe.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader describe un encabezado personalizado que se usará en las comprobaciones HTTP. |
sidecars[].readinessProbe.httpGet.httpHeaders[].name
| |
stringObligatorio | Nombre del campo de encabezado. Se canónico al generarse la salida, por lo que los nombres con variantes de mayúsculas y minúsculas se entenderán como el mismo encabezado. |
sidecars[].readinessProbe.httpGet.httpHeaders[].value
| |
stringObligatorio | Valor del campo de encabezado |
sidecars[].readinessProbe.httpGet.path
| |
stringOpcional | Ruta de acceso en el servidor HTTP. |
sidecars[].readinessProbe.httpGet.port
| |
integer or stringObligatorio | Nombre o número del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].readinessProbe.httpGet.scheme
| |
stringOpcional | Esquema que se usa para conectarse al host. El valor predeterminado es HTTP. |
sidecars[].readinessProbe.initialDelaySeconds
| |
integerOpcional | Número de segundos transcurridos desde que se ha iniciado el contenedor antes de que se inicien las comprobaciones de actividad. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.periodSeconds
| |
integerOpcional | Frecuencia (en segundos) con la que se realiza la comprobación. El valor predeterminado es 10 segundos. El valor mínimo es 1. |
sidecars[].readinessProbe.successThreshold
| |
integerOpcional | Número mínimo de éxitos consecutivos de la prueba para que se considere correcta después de haber fallado. El valor predeterminado es 1. Debe ser 1 para la actividad y el inicio. El valor mínimo es 1. |
sidecars[].readinessProbe.tcpSocket
| |
objectOpcional | TCPSocket especifica una acción que implica un puerto TCP. |
sidecars[].readinessProbe.tcpSocket.host
| |
stringOpcional | Opcional: nombre de host al que conectarse. El valor predeterminado es la IP del pod. |
sidecars[].readinessProbe.tcpSocket.port
| |
integer or stringObligatorio | Número o nombre del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].readinessProbe.terminationGracePeriodSeconds
| |
integerOpcional | Duración opcional en segundos que necesita el pod para finalizar correctamente cuando falla la prueba. El periodo de gracia es el tiempo en segundos que transcurre desde que se envía una señal de finalización a los procesos que se ejecutan en el pod hasta que se detienen por la fuerza con una señal de eliminación. Asigna a este valor un tiempo superior al tiempo de limpieza previsto para tu proceso. Si este valor es nil, se usará el valor de terminationGracePeriodSeconds del pod. De lo contrario, este valor anula el valor proporcionado por la especificación del pod. El valor debe ser un número entero no negativo. El valor cero indica que se debe detener inmediatamente mediante la señal de finalización (no hay oportunidad de cerrar). Este campo está en fase beta y requiere que se habilite ProbeTerminationGracePeriod feature gate. El valor mínimo es 1. Se usa spec.terminationGracePeriodSeconds si no se define. |
sidecars[].readinessProbe.timeoutSeconds
| |
integerOpcional | Número de segundos tras los cuales se agota el tiempo de espera de la comprobación. El valor predeterminado es 1 segundo. El valor mínimo es 1. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].resizePolicy
| |
list (object)Opcional | Política de cambio de tamaño de los recursos del contenedor. |
sidecars[].resizePolicy[]
| |
objectOpcional | ContainerResizePolicy representa la política de cambio de tamaño de los recursos del contenedor. |
sidecars[].resizePolicy[].resourceName
| |
stringObligatorio | Nombre del recurso al que se aplica esta política de cambio de tamaño de recurso. Valores admitidos: cpu y memoria. |
sidecars[].resizePolicy[].restartPolicy
| |
stringObligatorio | Política de reinicio que se aplica cuando se cambia el tamaño del recurso especificado. Si no se especifica, el valor predeterminado es NotRequired. |
sidecars[].resources
| |
objectOpcional | Recursos de computación que requiere este contenedor. No se puede actualizar. Más información: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.claims
| |
list (object)Opcional | Claims muestra los nombres de los recursos definidos en spec.resourceClaims que utiliza este contenedor. \n Este es un campo alfa y requiere habilitar el feature gate DynamicResourceAllocation. \n Este campo es inmutable. Solo se puede definir en contenedores. |
sidecars[].resources.claims[]
| |
objectOpcional | ResourceClaim hace referencia a una entrada de PodSpec.ResourceClaims. |
sidecars[].resources.claims[].name
| |
stringObligatorio | El nombre debe coincidir con el de una entrada de pod.spec.resourceClaims del Pod en el que se usa este campo. Hace que ese recurso esté disponible en un contenedor. |
sidecars[].resources.limits
| |
integer or stringOpcional | En la sección Límites se describe la cantidad máxima de recursos de computación permitida. Más información: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.requests
| |
integer or stringOpcional | Requests describe la cantidad mínima de recursos de computación necesarios. Si se omite Requests en un contenedor, se usará el valor predeterminado de Limits si se especifica explícitamente. De lo contrario, se usará un valor definido por la implementación. Las solicitudes no pueden superar los límites. Más información: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].restartPolicy
| |
stringOpcional | RestartPolicy define el comportamiento de reinicio de los contenedores individuales de un pod. Este campo solo se puede definir en los contenedores de inicialización y el único valor permitido es "Always". En el caso de los contenedores que no son de inicialización o cuando no se especifica este campo, el comportamiento de reinicio se define mediante la política de reinicio del pod y el tipo de contenedor. Si se define RestartPolicy como "Always" (Siempre) para el contenedor init, se reiniciará continuamente al salir hasta que se hayan terminado todos los contenedores normales. Una vez que se hayan completado todos los contenedores normales, se cerrarán todos los contenedores init con restartPolicy "Always". Este ciclo de vida es diferente del de los contenedores init normales y a menudo se denomina contenedor "sidecar". Aunque este contenedor init se sigue iniciando en la secuencia de contenedores init, no espera a que el contenedor se complete antes de pasar al siguiente contenedor init. En su lugar, el siguiente contenedor init se inicia inmediatamente después de que se inicie este contenedor init o después de que se haya completado correctamente cualquier startupProbe. |
sidecars[].securityContext
| |
objectOpcional | SecurityContext define las opciones de seguridad con las que se debe ejecutar el contenedor. Si se define, los campos de SecurityContext sustituyen a los campos equivalentes de PodSecurityContext. Más información: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ |
sidecars[].securityContext.allowPrivilegeEscalation
| |
booleanOpcional | AllowPrivilegeEscalation controla si un proceso puede obtener más privilegios que su proceso principal. Este valor booleano controla directamente si se asignará el valor no_new_privs al proceso del contenedor. AllowPrivilegeEscalation siempre es true cuando el contenedor: 1) se ejecuta como Privileged 2) tiene CAP_SYS_ADMIN. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.capabilities
| |
objectOpcional | Las funciones que se pueden añadir o quitar al ejecutar contenedores. El valor predeterminado es el conjunto de funciones predeterminado que concede el tiempo de ejecución del contenedor. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.capabilities.add
| |
list (string)Opcional | Funciones añadidas |
sidecars[].securityContext.capabilities.add[]
| |
stringOpcional | Capability representa las funciones POSIX type |
sidecars[].securityContext.capabilities.drop
| |
list (string)Opcional | Funciones retiradas |
sidecars[].securityContext.capabilities.drop[]
| |
stringOpcional | Capability representa las funciones POSIX type |
sidecars[].securityContext.privileged
| |
booleanOpcional | Ejecuta el contenedor en modo con privilegios. Los procesos de los contenedores con privilegios son esencialmente equivalentes a los de root en el host. El valor predeterminado es "false". Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.procMount
| |
stringOpcional | procMount indica el tipo de montaje de proc que se va a usar en los contenedores. El valor predeterminado es DefaultProcMount, que usa los valores predeterminados del entorno de ejecución del contenedor para las rutas de solo lectura y las rutas enmascaradas. Para ello, debe habilitar la marca de función ProcMountType. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.readOnlyRootFilesystem
| |
booleanOpcional | Indica si este contenedor tiene un sistema de archivos raíz de solo lectura. El valor predeterminado es "false". Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.runAsGroup
| |
integerOpcional | El GID para ejecutar el punto de entrada del proceso del contenedor. Usa el valor predeterminado del tiempo de ejecución si no se define. También se puede definir en PodSecurityContext. Si se define tanto en SecurityContext como en PodSecurityContext, tiene prioridad el valor especificado en SecurityContext. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.runAsNonRoot
| |
booleanOpcional | Indica que el contenedor debe ejecutarse como un usuario que no sea root. Si es true, Kubelet validará la imagen en el tiempo de ejecución para asegurarse de que no se ejecute como UID 0 (root) y no podrá iniciar el contenedor si lo hace. Si no se define o se le asigna el valor false, no se realizará ninguna validación. También se puede definir en PodSecurityContext. Si se define tanto en SecurityContext como en PodSecurityContext, tiene prioridad el valor especificado en SecurityContext. |
sidecars[].securityContext.runAsUser
| |
integerOpcional | El UID para ejecutar el punto de entrada del proceso del contenedor. Si no se especifica, se asigna el valor predeterminado del usuario especificado en los metadatos de la imagen. También se puede definir en PodSecurityContext. Si se define tanto en SecurityContext como en PodSecurityContext, tiene prioridad el valor especificado en SecurityContext. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.seLinuxOptions
| |
objectOpcional | El contexto de SELinux que se aplicará al contenedor. Si no se especifica, el tiempo de ejecución del contenedor asignará un contexto SELinux aleatorio a cada contenedor. También se puede definir en PodSecurityContext. Si se define tanto en SecurityContext como en PodSecurityContext, tiene prioridad el valor especificado en SecurityContext. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.seLinuxOptions.level
| |
stringOpcional | Level es la etiqueta de nivel de SELinux que se aplica al contenedor. |
sidecars[].securityContext.seLinuxOptions.role
| |
stringOpcional | Role es una etiqueta de rol de SELinux que se aplica al contenedor. |
sidecars[].securityContext.seLinuxOptions.type
| |
stringOpcional | Type es una etiqueta de tipo SELinux que se aplica al contenedor. |
sidecars[].securityContext.seLinuxOptions.user
| |
stringOpcional | User es una etiqueta de usuario de SELinux que se aplica al contenedor. |
sidecars[].securityContext.seccompProfile
| |
objectOpcional | Las opciones de seccomp que debe usar este contenedor. Si se proporcionan opciones de seccomp tanto a nivel de pod como de contenedor, las opciones del contenedor anulan las del pod. Ten en cuenta que este campo no se puede definir cuando spec.os.name es windows. |
sidecars[].securityContext.seccompProfile.localhostProfile
| |
stringOpcional | localhostProfile indica que se debe usar un perfil definido en un archivo del nodo. El perfil debe preconfigurarse en el nodo para que funcione. Debe ser una ruta descendente, relativa a la ubicación del perfil seccomp configurada de kubelet. Debe definirse si el tipo es "Localhost". NO se debe definir para ningún otro tipo. |
sidecars[].securityContext.seccompProfile.type
| |
stringObligatorio | type indica qué tipo de perfil de seccomp se aplicará. Las opciones válidas son las siguientes: \n Localhost: se debe usar un perfil definido en un archivo del nodo. RuntimeDefault: se debe usar el perfil predeterminado del entorno de ejecución del contenedor. Sin restricciones: no se debe aplicar ningún perfil. |
sidecars[].securityContext.windowsOptions
| |
objectOpcional | Los ajustes específicos de Windows se aplican a todos los contenedores. Si no se especifica, se usarán las opciones de PodSecurityContext. Si se define tanto en SecurityContext como en PodSecurityContext, tiene prioridad el valor especificado en SecurityContext. Ten en cuenta que este campo no se puede definir cuando spec.os.name es linux. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpec
| |
stringOpcional | GMSACredentialSpec es el lugar donde el webhook de admisión de GMSA (https://github.com/kubernetes-sigs/windows-gmsa) inserta el contenido de la especificación de credenciales de GMSA indicada en el campo GMSACredentialSpecName. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpecName
| |
stringOpcional | GMSACredentialSpecName es el nombre de la especificación de credenciales de GMSA que se va a usar. |
sidecars[].securityContext.windowsOptions.hostProcess
| |
booleanOpcional | HostProcess determina si un contenedor se debe ejecutar como un contenedor de proceso de host. Todos los contenedores de un pod deben tener el mismo valor de HostProcess efectivo (no se permite tener una combinación de contenedores HostProcess y contenedores que no sean HostProcess). Además, si HostProcess es true, HostNetwork también debe ser true. |
sidecars[].securityContext.windowsOptions.runAsUserName
| |
stringOpcional | El nombre de usuario de Windows para ejecutar el punto de entrada del proceso del contenedor. Si no se especifica, se asigna el valor predeterminado del usuario especificado en los metadatos de la imagen. También se puede definir en PodSecurityContext. Si se define tanto en SecurityContext como en PodSecurityContext, tiene prioridad el valor especificado en SecurityContext. |
sidecars[].startupProbe
| |
objectOpcional | StartupProbe indica que el pod se ha inicializado correctamente. Si se especifica, no se ejecutarán otras sondas hasta que se complete correctamente. Si esta sonda falla, el pod se reiniciará, al igual que si fallara la sonda de vivacidad. Esto se puede usar para proporcionar diferentes parámetros de comprobación al principio del ciclo de vida de un pod, cuando puede tardar mucho tiempo en cargar datos o calentar una caché, en comparación con el funcionamiento en estado estable. No se puede actualizar. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.exec
| |
objectOpcional | Exec especifica la acción que se debe llevar a cabo. |
sidecars[].startupProbe.exec.command
| |
list (string)Opcional | Command es la línea de comandos que se va a ejecutar en el contenedor. El directorio de trabajo del comando es la raíz ('/') en el sistema de archivos del contenedor. El comando se ejecuta, pero no se ejecuta en un shell, por lo que las instrucciones de shell estándar ('|', etc.) no funcionarán. Para usar una shell, debes llamar a esa shell explícitamente. El estado de salida 0 se considera activo o correcto, y cualquier otro valor se considera incorrecto. |
sidecars[].startupProbe.exec.command[]
| |
stringOpcional | |
sidecars[].startupProbe.failureThreshold
| |
integerOpcional | Número mínimo de fallos consecutivos de la sonda para que se considere que ha fallado después de haber tenido éxito. El valor predeterminado es 3. El valor mínimo es 1. |
sidecars[].startupProbe.grpc
| |
objectOpcional | GRPC especifica una acción que implica un puerto GRPC. |
sidecars[].startupProbe.grpc.port
| |
integerObligatorio | Número de puerto del servicio gRPC. El número debe estar comprendido entre 1 y 65535. |
sidecars[].startupProbe.grpc.service
| |
stringOpcional | Service es el nombre del servicio que se va a colocar en el elemento gRPC HealthCheckRequest (consulta https://github.com/grpc/grpc/blob/master/doc/health-checking.md). \n Si no se especifica ningún valor, el comportamiento predeterminado se define en gRPC. |
sidecars[].startupProbe.httpGet
| |
objectOpcional | HttpGet especifica la solicitud HTTP que se va a realizar. |
sidecars[].startupProbe.httpGet.host
| |
stringOpcional | Nombre de host al que conectarse. El valor predeterminado es la IP del pod. Probablemente quieras definir "Host" en httpHeaders en su lugar. |
sidecars[].startupProbe.httpGet.httpHeaders
| |
list (object)Opcional | Encabezados personalizados que se deben definir en la solicitud. HTTP permite encabezados repetidos. |
sidecars[].startupProbe.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader describe un encabezado personalizado que se usará en las comprobaciones HTTP. |
sidecars[].startupProbe.httpGet.httpHeaders[].name
| |
stringObligatorio | Nombre del campo de encabezado. Se canónico al generarse la salida, por lo que los nombres con variantes de mayúsculas y minúsculas se entenderán como el mismo encabezado. |
sidecars[].startupProbe.httpGet.httpHeaders[].value
| |
stringObligatorio | Valor del campo de encabezado |
sidecars[].startupProbe.httpGet.path
| |
stringOpcional | Ruta de acceso en el servidor HTTP. |
sidecars[].startupProbe.httpGet.port
| |
integer or stringObligatorio | Nombre o número del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].startupProbe.httpGet.scheme
| |
stringOpcional | Esquema que se usa para conectarse al host. El valor predeterminado es HTTP. |
sidecars[].startupProbe.initialDelaySeconds
| |
integerOpcional | Número de segundos transcurridos desde que se ha iniciado el contenedor antes de que se inicien las comprobaciones de actividad. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.periodSeconds
| |
integerOpcional | Frecuencia (en segundos) con la que se realiza la comprobación. El valor predeterminado es 10 segundos. El valor mínimo es 1. |
sidecars[].startupProbe.successThreshold
| |
integerOpcional | Número mínimo de éxitos consecutivos de la prueba para que se considere correcta después de haber fallado. El valor predeterminado es 1. Debe ser 1 para la actividad y el inicio. El valor mínimo es 1. |
sidecars[].startupProbe.tcpSocket
| |
objectOpcional | TCPSocket especifica una acción que implica un puerto TCP. |
sidecars[].startupProbe.tcpSocket.host
| |
stringOpcional | Opcional: nombre de host al que conectarse. El valor predeterminado es la IP del pod. |
sidecars[].startupProbe.tcpSocket.port
| |
integer or stringObligatorio | Número o nombre del puerto al que se va a acceder en el contenedor. El número debe estar comprendido entre 1 y 65535. El nombre debe ser un IANA_SVC_NAME. |
sidecars[].startupProbe.terminationGracePeriodSeconds
| |
integerOpcional | Duración opcional en segundos que necesita el pod para finalizar correctamente cuando falla la prueba. El periodo de gracia es el tiempo en segundos que transcurre desde que se envía una señal de finalización a los procesos que se ejecutan en el pod hasta que se detienen por la fuerza con una señal de eliminación. Asigna a este valor un tiempo superior al tiempo de limpieza previsto para tu proceso. Si este valor es nil, se usará el valor de terminationGracePeriodSeconds del pod. De lo contrario, este valor anula el valor proporcionado por la especificación del pod. El valor debe ser un número entero no negativo. El valor cero indica que se debe detener inmediatamente mediante la señal de finalización (no hay oportunidad de cerrar). Este campo está en fase beta y requiere que se habilite ProbeTerminationGracePeriod feature gate. El valor mínimo es 1. Se usa spec.terminationGracePeriodSeconds si no se define. |
sidecars[].startupProbe.timeoutSeconds
| |
integerOpcional | Número de segundos tras los cuales se agota el tiempo de espera de la comprobación. El valor predeterminado es 1 segundo. El valor mínimo es 1. Más información: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].stdin
| |
booleanOpcional | Indica si este contenedor debe asignar un búfer para stdin en el tiempo de ejecución del contenedor. Si no se define, las lecturas de stdin en el contenedor siempre darán como resultado EOF. El valor predeterminado es false. |
sidecars[].stdinOnce
| |
booleanOpcional | Indica si el tiempo de ejecución del contenedor debe cerrar el canal stdin después de que se haya abierto con una sola conexión. Si stdin es true, el flujo stdin permanecerá abierto en varias sesiones de conexión. Si stdinOnce tiene el valor true, stdin se abre al iniciar el contenedor, está vacío hasta que el primer cliente se conecta a stdin y, a continuación, permanece abierto y acepta datos hasta que el cliente se desconecta. En ese momento, stdin se cierra y permanece cerrado hasta que se reinicia el contenedor. Si esta marca es falsa, un contenedor que lea de stdin nunca recibirá un EOF. El valor predeterminado es false. |
sidecars[].terminationMessagePath
| |
stringOpcional | Opcional: ruta en la que se monta el archivo en el que se escribirá el mensaje de finalización del contenedor en el sistema de archivos del contenedor. El mensaje escrito debe ser un estado final breve, como un mensaje de error de aserción. El nodo lo truncará si supera los 4096 bytes. La longitud total de los mensajes de todos los contenedores estará limitada a 12 KB. El valor predeterminado es /dev/termination-log. No se puede actualizar. |
sidecars[].terminationMessagePolicy
| |
stringOpcional | Indica cómo se debe rellenar el mensaje de finalización. El archivo usará el contenido de terminationMessagePath para rellenar el mensaje de estado del contenedor tanto si se completa correctamente como si no. FallbackToLogsOnError usará el último fragmento de la salida del registro del contenedor si el archivo de mensaje de finalización está vacío y el contenedor ha finalizado con un error. El resultado del registro está limitado a 2048 bytes u 80 líneas, lo que sea menor. El valor predeterminado es File. No se puede actualizar. |
sidecars[].tty
| |
booleanOpcional | Indica si este contenedor debe asignar un TTY para sí mismo. También requiere que "stdin" sea true. El valor predeterminado es "false". |
sidecars[].volumeDevices
| |
list (object)Opcional | volumeDevices es la lista de dispositivos de bloque que va a usar el contenedor. |
sidecars[].volumeDevices[]
| |
objectOpcional | volumeDevice describe una asignación de un bloque sin formato dispositivo dentro de un contenedor. |
sidecars[].volumeDevices[].devicePath
| |
stringObligatorio | devicePath es la ruta dentro del contenedor al que se asignará el dispositivo. |
sidecars[].volumeDevices[].name
| |
stringObligatorio | El nombre debe coincidir con el nombre de un persistentVolumeClaim en el pod |
sidecars[].volumeMounts
| |
list (object)Opcional | Volúmenes de pods que se van a montar en el sistema de archivos del contenedor. No se puede actualizar. |
sidecars[].volumeMounts[]
| |
objectOpcional | VolumeMount describe el montaje de un volumen en un contenedor. |
sidecars[].volumeMounts[].mountPath
| |
stringObligatorio | Ruta del contenedor en la que se debe montar el volumen. No debe contener ":". |
sidecars[].volumeMounts[].mountPropagation
| |
stringOpcional | mountPropagation determina cómo se propagan los montajes del host al contenedor y viceversa. Si no se define, se usa MountPropagationNone. Este campo está en versión beta en la versión 1.10. |
sidecars[].volumeMounts[].name
| |
stringObligatorio | Debe coincidir con el nombre de un volumen. |
sidecars[].volumeMounts[].readOnly
| |
booleanOpcional | Se monta como de solo lectura si es true; de lectura y escritura en caso contrario (false o sin especificar). El valor predeterminado es "false". |
sidecars[].volumeMounts[].subPath
| |
stringOpcional | Ruta dentro del volumen desde el que se debe montar el volumen del contenedor. El valor predeterminado es "" (raíz del volumen). |
sidecars[].volumeMounts[].subPathExpr
| |
stringOpcional | Ruta ampliada dentro del volumen desde el que se debe montar el volumen del contenedor. Se comporta de forma similar a SubPath, pero las referencias a variables de entorno $(VAR_NAME) se expanden mediante el entorno del contenedor. El valor predeterminado es "" (raíz del volumen). SubPathExpr y SubPath se excluyen mutuamente. |
sidecars[].workingDir
| |
stringOpcional | Directorio de trabajo del contenedor. Si no se especifica, se usará el valor predeterminado del tiempo de ejecución del contenedor, que puede configurarse en la imagen del contenedor. No se puede actualizar. |
Esquema de estado
SidecarStatus especifica el estado observado de Sidecar.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams:
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
observedGeneration: integer
reconciled: boolean
Campo TipoObligatorio u opcional |
Descripción |
|---|---|
conditions
| |
list (object)Opcional | Conditions representa las últimas observaciones disponibles del estado actual de la entidad. |
conditions[]
| |
objectOpcional | Condition contiene detalles sobre un aspecto del estado actual de este recurso de la API. --- Este struct está diseñado para usarse directamente como una matriz en la ruta de campo .status.conditions. Por ejemplo: \n type FooStatus struct{ // Representa las observaciones del estado actual de un foo. // Los valores conocidos de .status.conditions.type son: \"Available\", \"Progressing\" y \"Degraded\" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition `json:\"conditions,omitempty\" patchStrategy:\"merge\" patchMergeKey:\"type\" protobuf:\"bytes,1,rep,name=conditions\"` \n // other fields } |
conditions[].lastTransitionTime
| |
stringObligatorio | lastTransitionTime es la última vez que la condición ha pasado de un estado a otro. Esto debería ocurrir cuando cambie la condición subyacente. Si no se conoce, se puede usar la hora en la que cambió el campo de la API. |
conditions[].message
| |
stringObligatorio |
Longitud máxima: 32768 message es un mensaje legible por humanos que indica detalles sobre la transición. Puede ser una cadena vacía. |
conditions[].observedGeneration
| |
integerOpcional | observedGeneration representa el valor de .metadata.generation en el que se ha basado la condición. Por ejemplo, si .metadata.generation es 12, pero .status.conditions[x].observedGeneration es 9, la condición está obsoleta con respecto al estado actual de la instancia. |
conditions[].reason
| |
stringObligatorio |
Longitud mínima: 1; longitud máxima: 1024 reason contiene un identificador programático que indica el motivo de la última transición de la condición. Los productores de tipos de condiciones específicos pueden definir valores y significados esperados para este campo, así como si los valores se consideran una API garantizada. El valor debe ser una cadena en formato CamelCase. Este campo no puede estar vacío. |
conditions[].status
| |
stringObligatorio |
Valores válidos: |
conditions[].type
| |
stringObligatorio |
Longitud máxima: 316 Tipo de condición en formato CamelCase o foo.example.com/CamelCase. --- Muchos valores de .condition.type son coherentes en todos los recursos como Available, pero como las condiciones arbitrarias pueden ser útiles (consulta .node.status.conditions), la capacidad de resolver conflictos es importante. La expresión regular con la que coincide es (dns1123SubdomainFmt/)?(qualifiedNameFmt) |
criticalIncidents
| |
list (object)Opcional | CriticalIncidents es una lista plana de todos los incidentes críticos activos. |
criticalIncidents[]
| |
objectOpcional | CriticalIncident contiene toda la información sobre un incidente crítico en curso. |
criticalIncidents[].code
| |
stringObligatorio | Code es el código de error de este error concreto. Los códigos de error son cadenas alfanuméricas que empiezan por "DBSE", como "DBSE1012". |
criticalIncidents[].createTime
| |
stringObligatorio | CreateTime es la marca de tiempo en la que se creó este incidente en el origen. |
criticalIncidents[].message
| |
stringOpcional | El mensaje describe el incidente o el error que se ha producido. |
criticalIncidents[].messageTemplateParams
| |
objectOpcional | MessageTemplateParams contiene pares clave-valor necesarios para generar una versión de Message basada en datos y fácil de usar en la interfaz de usuario. |
criticalIncidents[].resource
| |
objectObligatorio | Resource contiene información sobre el componente del servicio de base de datos que ha informado del incidente, así como sobre el recurso de Kubernetes. |
criticalIncidents[].resource.component
| |
stringObligatorio | Component es un identificador interno del subsistema del servicio de base de datos que ha informado del incidente. |
criticalIncidents[].resource.location
| |
objectOpcional | Ubicación |
criticalIncidents[].resource.location.cluster
| |
stringOpcional | Cluster es el nombre del clúster del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.group
| |
stringOpcional | Group es el nombre del grupo del recurso de Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpcional | Kind es el tipo de recurso de Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpcional | Name es el nombre del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.namespace
| |
stringOpcional | Namespace es el espacio de nombres del recurso de Kubernetes afectado. |
criticalIncidents[].resource.location.version
| |
stringOpcional | Version es la versión del recurso de Kubernetes. |
criticalIncidents[].stackTrace
| |
list (object)Opcional | StackTrace contiene una lista no estructurada de mensajes del rastreo de pila. |
criticalIncidents[].stackTrace[]
| |
objectOpcional | CriticalIncidentStackTraceMessage contiene información de seguimiento de pila disponible para el incidente. |
criticalIncidents[].stackTrace[].component
| |
stringOpcional | Component es el nombre de un componente de servicio de base de datos que ha registrado el mensaje. |
criticalIncidents[].stackTrace[].message
| |
stringOpcional | Mensaje registrado. |
criticalIncidents[].transientUntil
| |
stringOpcional | Si se incluye TransientUntil, indica que el problema debe considerarse transitorio hasta la hora especificada. |
observedGeneration
| |
integerOpcional | Interno: la generación observada por el controlador. |
reconciled
| |
booleanOpcional | Internal: indica si el controlador ha conciliado el recurso. |