Esquema de especificação
SidecarSpec especifica o estado desejado de Sidecar.
additionalVolumes:
- awsElasticBlockStore:
fsType: string
partition: integer
readOnly: boolean
volumeID: string
azureDisk:
cachingMode: string
diskName: string
diskURI: string
fsType: string
kind: string
readOnly: boolean
azureFile:
readOnly: boolean
secretName: string
shareName: string
cephfs:
monitors:
- string
path: string
readOnly: boolean
secretFile: string
secretRef:
name: string
user: string
cinder:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeID: string
configMap:
defaultMode: integer
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
csi:
driver: string
fsType: string
nodePublishSecretRef:
name: string
readOnly: boolean
volumeAttributes:
downwardAPI:
defaultMode: integer
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resources: string
emptyDir:
medium: string
sizeLimit: integer or string
ephemeral:
volumeClaimTemplate:
metadata:
spec:
accessModes:
- string
dataSource:
apiGroup: string
kind: string
name: string
dataSourceRef:
apiGroup: string
kind: string
name: string
namespace: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
selector:
matchExpressions:
- key: string
operator: string
values: string
matchLabels:
storageClassName: string
volumeAttributesClassName: string
volumeMode: string
volumeName: string
fc:
fsType: string
lun: integer
readOnly: boolean
targetWWNs:
- string
wwids:
- string
flexVolume:
driver: string
fsType: string
options:
readOnly: boolean
secretRef:
name: string
flocker:
datasetName: string
datasetUUID: string
gcePersistentDisk:
fsType: string
partition: integer
pdName: string
readOnly: boolean
gitRepo:
directory: string
repository: string
revision: string
glusterfs:
endpoints: string
path: string
readOnly: boolean
hostPath:
path: string
type: string
iscsi:
chapAuthDiscovery: boolean
chapAuthSession: boolean
fsType: string
initiatorName: string
iqn: string
iscsiInterface: string
lun: integer
portals:
- string
readOnly: boolean
secretRef:
name: string
name: string
nfs:
path: string
readOnly: boolean
server: string
persistentVolumeClaim:
claimName: string
readOnly: boolean
photonPersistentDisk:
fsType: string
pdID: string
portworxVolume:
fsType: string
readOnly: boolean
volumeID: string
projected:
defaultMode: integer
sources:
clusterTrustBundle:
labelSelector:
matchExpressions:
key: string
operator: string
type: string
matchLabels: object
namespaceSelector:
matchExpressions:
key: string
operator: string
values: string
matchLabels: object
name: string
optional: boolean
paht: string
signerName: string
- configMap:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
downwardAPI:
items:
- fieldRef:
apiVersion: string
fieldPath: string
mode: integer
path: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secret:
items:
- key: string
mode: integer
path: string
name: string
optional: boolean
serviceAccountToken:
audience: string
expirationSeconds: integer
path: string
quobyte:
group: string
readOnly: boolean
registry: string
tenant: string
user: string
volume: string
rbd:
fsType: string
image: string
keyring: string
monitors:
- string
pool: string
readOnly: boolean
secretRef:
name: string
user: string
scaleIO:
fsType: string
gateway: string
protectionDomain: string
readonly: boolean
secretRef:
name: string
sslEnabled: boolean
storageMode: string
storagePool: string
system: string
volumeName: string
secret:
defaultMode: integer
items:
- key: string
mode: integer
path: string
optional: boolean
secretName: string
storageos:
fsType: string
readOnly: boolean
secretRef:
name: string
volumeName: string
volumeNamespace: string
vsphereVolume:
fsType: string
storagePolicyID: string
storagePolicyName: string
volumePath: string
sidecars:
- args:
- string
command:
- string
env:
- name: string
value: string
valueFrom:
configMapKeyRef:
key: string
name: string
optional: boolean
fieldRef:
apiVersion: string
fieldPath: string
resourceFieldRef:
containerName: string
divisor: integer or string
resource: string
secretKeyRef:
key: string
name: string
optional: boolean
envFrom:
- configMapRef:
name: string
optional: boolean
prefix: string
secretRef:
name: string
optional: boolean
image: string
imagePullPolicy: string
lifecycle:
postStart:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
sleep:
seconds: integer64
tcpSocket:
host: string
port: integer or string
preStop:
exec:
command:
- string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
sleep:
seconds: integer64
tcpSocket:
host: string
port: integer or string
livenessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
name: string
ports:
- containerPort: integer
hostIP: string
hostPort: integer
name: string
protocol: string
readinessProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
resizePolicy:
- resourceName: string
restartPolicy: string
resources:
claims:
- name: string
limits: integer or string
requests: integer or string
restartPolicy: string
securityContext:
allowPrivilegeEscalation: boolean
capabilities:
add:
- string
drop:
- string
privileged: boolean
procMount: string
readOnlyRootFilesystem: boolean
runAsGroup: integer
runAsNonRoot: boolean
runAsUser: integer
seLinuxOptions:
level: string
role: string
type: string
user: string
seccompProfile:
localhostProfile: string
type: string
windowsOptions:
gmsaCredentialSpec: string
gmsaCredentialSpecName: string
hostProcess: boolean
runAsUserName: string
startupProbe:
exec:
command:
- string
failureThreshold: integer
grpc:
port: integer
service: string
httpGet:
host: string
httpHeaders:
- name: string
value: string
path: string
port: integer or string
scheme: string
initialDelaySeconds: integer
periodSeconds: integer
successThreshold: integer
tcpSocket:
host: string
port: integer or string
terminationGracePeriodSeconds: integer
timeoutSeconds: integer
stdin: boolean
stdinOnce: boolean
terminationMessagePath: string
terminationMessagePolicy: string
tty: boolean
volumeDevices:
- devicePath: string
name: string
volumeMounts:
- mountPath: string
mountPropagation: string
name: string
readOnly: boolean
subPath: string
subPathExpr: string
workingDir: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
additionalVolumes
| |
list (object)Opcional | AdditionalVolumes especifica uma lista de volumes atuais a serem montados nos contêineres secundários. Consulte https://kubernetes.io/docs/concepts/storage/volumes/ para mais informações. |
additionalVolumes[]
| |
objectOpcional | Volume representa um volume nomeado em um pod que pode ser acessado por qualquer contêiner no pod. |
additionalVolumes[].awsElasticBlockStore
| |
objectOpcional | awsElasticBlockStore representa um recurso de disco da AWS anexado à máquina host de um kubelet e exposto ao pod. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos do volume que você quer montar. Dica: verifique se o tipo de sistema de arquivos é compatível com o sistema operacional do host. Exemplos: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.partition
| |
integerOpcional | partition é a partição do volume que você quer montar. Se for omitido, o padrão será a montagem pelo nome do volume. Exemplos: para o volume /dev/sda1, especifique a partição como "1". Da mesma forma, a partição de volume para /dev/sda é "0" (ou você pode deixar a propriedade vazia). |
additionalVolumes[].awsElasticBlockStore.readOnly
| |
booleanOpcional | O valor verdadeiro de readOnly vai forçar a configuração readOnly em VolumeMounts. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].awsElasticBlockStore.volumeID
| |
stringObrigatório | volumeID é o ID exclusivo do recurso de disco permanente na AWS (volume do Amazon EBS). Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#awselasticblockstore |
additionalVolumes[].azureDisk
| |
objectOpcional | azureDisk representa uma montagem de Disco de Dados do Azure no host e uma montagem de vinculação no pod. |
additionalVolumes[].azureDisk.cachingMode
| |
stringOpcional | cachingMode é o modo de armazenamento em cache do host: Nenhum, Somente leitura e Leitura e gravação. |
additionalVolumes[].azureDisk.diskName
| |
stringObrigatório | diskName é o nome do disco de dados no armazenamento de blobs |
additionalVolumes[].azureDisk.diskURI
| |
stringObrigatório | diskURI é o URI do disco de dados no armazenamento de blobs |
additionalVolumes[].azureDisk.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. |
additionalVolumes[].azureDisk.kind
| |
stringOpcional | Os valores esperados de kind são Compartilhado: vários discos de blob por conta de armazenamento Dedicado: um único disco de blob por conta de armazenamento Gerenciado: disco de dados gerenciado do Azure (apenas no conjunto de disponibilidade gerenciado). O padrão é Compartilhado |
additionalVolumes[].azureDisk.readOnly
| |
booleanOpcional | O padrão de readOnly é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].azureFile
| |
objectOpcional | azureFile representa uma montagem do Serviço de Arquivos do Azure no host e uma montagem de vinculação no pod. |
additionalVolumes[].azureFile.readOnly
| |
booleanOpcional | O padrão de readOnly é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].azureFile.secretName
| |
stringObrigatório | secretName é o nome do secret que contém o nome e a chave da conta de armazenamento do Azure. |
additionalVolumes[].azureFile.shareName
| |
stringObrigatório | shareName é o nome do compartilhamento do Azure |
additionalVolumes[].cephfs
| |
objectOpcional | cephFS representa uma montagem do Ceph FS no host que compartilha o ciclo de vida de um pod. |
additionalVolumes[].cephfs.monitors
| |
list (string)Obrigatório | monitors é obrigatório: monitors é uma coleção de monitores do Ceph. Mais informações: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.path
| |
stringOpcional | path é opcional: usado como a raiz montada, em vez da árvore completa do Ceph. O padrão é / |
additionalVolumes[].cephfs.readOnly
| |
booleanOpcional | readOnly é opcional: o padrão é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. Mais informações: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretFile
| |
stringOpcional | secretFile é opcional: SecretFile é o caminho para o keyring do usuário. O padrão é /etc/ceph/user.secret Mais informações: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretRef
| |
objectOpcional | secretRef é opcional: SecretRef é uma referência ao secret de autenticação do usuário. O padrão é vazio. Mais informações: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cephfs.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].cephfs.user
| |
stringOpcional | user é opcional: user é o nome de usuário do Rados, O padrão é administrator. Mais informações: https://examples.k8s.io/volumes/cephfs/README.md#how-to-use-it |
additionalVolumes[].cinder
| |
objectOpcional | cinder representa um volume do Cinder anexado e montado na máquina host do kubelet. Mais informações: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplos: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. Mais informações: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.readOnly
| |
booleanOpcional | O padrão de readOnly é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. Mais informações: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].cinder.secretRef
| |
objectOpcional | secretRef é opcional: aponta para um objeto secret que contém parâmetros usados para se conectar ao OpenStack |
additionalVolumes[].cinder.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].cinder.volumeID
| |
stringObrigatório | volumeID usado para identificar o volume no Cinder. Mais informações: https://examples.k8s.io/mysql-cinder-pd/README.md |
additionalVolumes[].configMap
| |
objectOpcional | configMap representa um configMap que deve preencher este volume |
additionalVolumes[].configMap.defaultMode
| |
integerOpcional | defaultMode é opcional: bits de modo usados para definir permissões em arquivos criados por padrão. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. O padrão é 0644. Os diretórios no caminho não são afetados por essa configuração. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].configMap.items
| |
list (object)Opcional | items: se não for especificado, cada par de chave-valor no campo de dados do ConfigMap referenciado será projetado no volume como um arquivo cujo nome é a chave e o conteúdo é o valor. Se for especificado, as chaves listadas serão projetadas nos caminhos especificados, e as chaves não listadas não estarão presentes. Se uma chave que não estiver presente no ConfigMap for especificada, a configuração do volume resultará em um erro, a menos que seja marcada como opcional. Os caminhos precisam ser relativos e não podem conter o caminho '..' nem começar com '..'. |
additionalVolumes[].configMap.items[]
| |
objectOpcional | Mapeia uma chave de string para um caminho em um volume. |
additionalVolumes[].configMap.items[].key
| |
stringObrigatório | key é a chave do projeto. |
additionalVolumes[].configMap.items[].mode
| |
integerOpcional | mode é opcional: bits de modo usados para definir as permissões neste arquivo. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Se não for especificado, o volume defaultMode será usado. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].configMap.items[].path
| |
stringObrigatório | path é o caminho relativo do arquivo para o qual a chave será mapeada. Não pode ser um caminho absoluto. Não pode conter o elemento de caminho '..' nem começar com a string '..'. |
additionalVolumes[].csi
| |
objectOpcional | csi (Interface do Container Storage) representa o armazenamento temporário processado por determinados drivers CSI externos (recurso Beta). |
additionalVolumes[].csi.driver
| |
stringObrigatório | driver é o nome do driver CSI que processa esse volume. Consulte o administrador para saber o nome correto registrado no cluster. |
additionalVolumes[].csi.fsType
| |
stringOpcional | fsType a ser montado. Exemplo: "ext4", "xfs" e "ntfs". Se não for fornecido, o valor vazio será transmitido ao driver CSI associado, que vai determinar o sistema de arquivos padrão a ser aplicado. |
additionalVolumes[].csi.nodePublishSecretRef
| |
objectopcional | nodePublishSecretRef é uma referência ao objeto secret que contém informações sensíveis a serem transmitidas ao driver CSI para concluir as chamadas NodePublishVolume e NodeUnpublishVolume do CSI. Esse campo é opcional e pode ficar vazio se um secret não for necessário. Se o objeto secret contiver mais de um secret, todas as referências de secret serão transmitidas. |
additionalVolumes[].csi.nodePublishSecretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].csi.readOnly
| |
booleanOpcional | readOnly especifica uma configuração somente leitura para o volume. O padrão é falso (leitura/gravação). |
additionalVolumes[].csi.volumeAttributes
| |
object (string)Opcional | volumeAttributes armazena propriedades específicas do driver que são transmitidas ao driver CSI. Consulte a documentação do driver para ver os valores compatíveis. |
additionalVolumes[].downwardAPI
| |
objectOpcional | downwardAPI representa a API Downward sobre o pod que deve preencher este volume |
additionalVolumes[].downwardAPI.defaultMode
| |
integerOpcional | Opcional: bits de modo a serem usados por padrão em arquivos criados. Opcional: bits de modo usados para definir permissões por padrão em arquivos criados. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. O padrão é 0644. Os diretórios no caminho não são afetados por essa configuração. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].downwardAPI.items
| |
list (object)Opcional | Items é uma lista de arquivos de volume da API Downward |
additionalVolumes[].downwardAPI.items[]
| |
objectOpcional | DownwardAPIVolumeFile representa informações para criação do arquivo que contém o campo do pod |
additionalVolumes[].downwardAPI.items[].fieldRef
| |
objectOpcional | Obrigatório: seleciona um campo do pod: somente anotações, rótulos, nome e namespace são compatíveis. |
additionalVolumes[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOpcional | Versão do esquema em que o FieldPath é escrito. O padrão é "v1". |
additionalVolumes[].downwardAPI.items[].fieldRef.fieldPath
| |
stringObrigatório | Caminho do campo a ser selecionado na versão da API especificada. |
additionalVolumes[].downwardAPI.items[].mode
| |
integerOpcional | Opcional: bits de modo usados para definir permissões neste arquivo. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Se não for especificado, o defaultMode do volume será usado. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].downwardAPI.items[].path
| |
stringObrigatório | Obrigatório: path é o caminho relativo do arquivo a ser criado. Não pode ser absoluto nem conter o caminho '..'. Precisa ser codificado em UTF-8. O primeiro item do caminho relativo não pode começar com '..'. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef
| |
objectOpcional | Seleciona um recurso do contêiner: somente limites e solicitações de recursos (limits.cpu, limits.memory, requests.cpu e requests.memory) são compatíveis. |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOpcional | Nome do contêiner: obrigatório para volumes e opcional para variáveis de ambiente |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOpcional | Especifica o formato de saída dos recursos expostos. O padrão é "1" |
additionalVolumes[].downwardAPI.items[].resourceFieldRef.resource
| |
stringObrigatório | Obrigatório: recurso a ser selecionado |
additionalVolumes[].emptyDir
| |
objectOpcional | emptyDir representa um diretório temporário que compartilha o ciclo de vida de um pod. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].emptyDir.medium
| |
stringOpcional | medium representa o tipo de mídia de armazenamento que deve fazer backup desse diretório. O padrão é "", o que significa usar o meio padrão do nó. Precisa ser uma string vazia (padrão) ou Memory. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].emptyDir.sizeLimit
| |
integer or stringOpcional | sizeLimit é a quantidade total de armazenamento local necessária para esse volume de EmptyDir. O limite de tamanho também se aplica à mídia de memória. O uso máximo no EmptyDir da mídia de memória seria o valor mínimo entre o SizeLimit especificado aqui e a soma dos limites de memória de todos os contêineres em um pod. O padrão é nulo, o que significa que o limite não está definido. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#emptydir |
additionalVolumes[].ephemeral
| |
objectOpcional | ephemeral representa um volume processado por um driver de armazenamento de cluster. O ciclo de vida do volume está vinculado ao pod que o define. Ele é criado antes do início do pod e excluído quando o pod é removido. \n Use isso se: a) o volume for necessário apenas enquanto o pod estiver em execução, b) forem necessários recursos de volumes normais, como restauração de snapshot ou rastreamento de capacidade, c) o driver de armazenamento for especificado com uma classe de armazenamento e d) o driver de armazenamento oferecer suporte ao provisionamento dinâmico de volume com um PersistentVolumeClaim. Consulte EphemeralVolumeSource para mais informações sobre a conexão entre esse tipo de volume e o PersistentVolumeClaim. \n Use PersistentVolumeClaim ou uma das APIs específicas do fornecedor para volumes que persistem por mais tempo do que o ciclo de vida de um pod individual. \n Use CSI para volumes temporários locais leves se o driver CSI for destinado a ser usado dessa forma. Consulte a documentação do driver para mais informações. \n Um pod pode usar os dois tipos de volumes temporários e permanentes ao mesmo tempo. |
additionalVolumes[].ephemeral.volumeClaimTemplate
| |
objectOpcional |
Será usado para criar uma PVC independente para
provisionar o volume. O pod em que esse EphemeralVolumeSource
está incorporado será o proprietário do PVC, ou o PVC
será excluído junto com o pod. O nome do
PVC será <pod name>-<volume name>, em que <volume
name> é o nome da entrada da matriz PodSpec.Volumes.
A validação de pod vai rejeitar o pod se o nome concatenado
não for válido para um PVC (por exemplo, muito longo). \n
Um PVC com esse nome que não pertence ao
pod não* será usada para evitar o uso de um volume
não relacionado por engano. O início do pod é bloqueado até que o PVC não relacionado seja removido. Se um PVC pré-criado
for usado pelo pod, ele precisará ser atualizado
com uma referência de proprietário ao pod assim que o pod existir.
Normalmente, isso não é necessário, mas pode ser útil
ao reconstruir manualmente um cluster corrompido. \n Esse
campo é somente leitura, e o Kubernetes não fará alterações no
PVC depois que ele for criado. \n Obrigatório, não
pode ser nulo.
|
additionalVolumes[].ephemeral.volumeClaimTemplate.metadata
| |
objectOpcional | Pode conter rótulos e anotações que serão copiados para o PVC ao criá-lo. Nenhum outro campo é permitido e será rejeitado durante a validação. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec
| |
objectObrigatório | A especificação do PersistentVolumeClaim. Todo o conteúdo é copiado sem alterações para o PVC criado com base nesse modelo. Os mesmos campos de um PersistentVolumeClaim também são válidos aqui. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes
| |
list (string)Opcional | accessModes contém os modos de acesso desejados que o volume deve ter. Mais informações: https://kubernetes.io/docs/concepts/storage/persistent-volumes#access-modes-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.accessModes[]
| |
stringOpcional | |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource
| |
objectOpcional | O campo dataSource pode ser usado para especificar: * Um objeto VolumeSnapshot (snapshot.storage.k8s.io/VolumeSnapshot) * Um PVC (PersistentVolumeClaim) Se o provisionador ou um controlador externo for compatível com a fonte de dados especificada, ele vai criar um novo volume com base no conteúdo da fonte de dados especificada. Quando o feature gate do AnyVolumeDataSource estiver ativado, o conteúdo de dataSource será copiado para dataSourceRef, e o conteúdo de dataSourceRef será copiado para dataSource quando dataSourceRef.namespace não for especificado. Se o namespace for especificado, dataSourceRef não será copiado para dataSource. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.apiGroup
| |
stringOpcional | APIGroup é o grupo do recurso que está sendo referenciado. Se APIGroup não for especificado, o Kind especificado precisará estar no grupo principal de APIs. Para todos os outros tipos de terceiros, o APIGroup é obrigatório. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.kind
| |
stringObrigatório | Kind é o tipo de recurso que está sendo referenciado |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSource.name
| |
stringObrigatório | Name é o nome do recurso que está sendo referenciado |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef
| |
objectOpcional | dataSourceRef especifica o objeto do qual o volume será preenchido com dados, se um volume não vazio for desejado. Pode ser qualquer objeto de um grupo de API não vazio (objeto não principal) ou um objeto PersistentVolumeClaim. Quando esse campo é especificado, a vinculação de volume só será bem-sucedida se o tipo do objeto especificado corresponder a algum provedor de provisionamento dinâmico ou preenchedor de volume instalado. Esse campo vai substituir a funcionalidade do campo dataSource e, portanto, se os dois campos não estiverem vazios, eles precisarão ter o mesmo valor. Para compatibilidade com versões anteriores, quando o namespace não for especificado em dataSourceRef, os dois campos (dataSource e dataSourceRef) serão definidos automaticamente com o mesmo valor se um deles estiver vazio e o outro não. Quando o namespace é especificado em dataSourceRef, dataSource não é definido com o mesmo valor e precisa ficar vazio. Há três diferenças importantes entre dataSource e dataSourceRef: * Enquanto dataSource permite apenas dois tipos específicos de objetos, dataSourceRef permite qualquer objeto não principal, bem como objetos PersistentVolumeClaim. * Enquanto dataSource ignora valores não permitidos (removendo-os), dataSourceRef preserva todos os valores e gera um erro se um valor não permitido for especificado. * Enquanto dataSource permite apenas objetos locais, dataSourceRef permite objetos em qualquer namespace. (Beta) O uso desse campo exige que o feature gate de recurso AnyVolumeDataSource esteja ativado. (Alfa) O uso do campo namespace de dataSourceRef exige que o feature gate CrossNamespaceVolumeDataSource esteja ativado. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.apiGroup
| |
stringOpcional | APIGroup é o grupo do recurso que está sendo referenciado. Se APIGroup não for especificado, o Kind especificado precisará estar no grupo principal de APIs. Para todos os outros tipos de terceiros, o APIGroup é obrigatório. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.kind
| |
stringObrigatório | Kind é o tipo de recurso que está sendo referenciado |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.name
| |
stringObrigatório | Name é o nome do recurso que está sendo referenciado |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.dataSourceRef.namespace
| |
stringOpcional | Namespace é o namespace do recurso que está sendo referenciado. Observe que, quando um namespace é especificado, um objeto gateway.networking.k8s.io/ReferenceGrant é obrigatório no namespace referenciado para permitir que o proprietário desse namespace aceite a referência. Consulte a documentação de ReferenceGrant para mais detalhes. (Alfa) Este campo exige que o feature gate CrossNamespaceVolumeDataSource esteja ativado. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources
| |
objectOpcional | resources representa os recursos mínimos que o volume precisa ter. Se o recurso RecoverVolumeExpansionFailure estiver ativado, os usuários poderão especificar requisitos de recursos menores que o valor anterior, mas ainda maiores que a capacidade registrada no campo de status da declaração. Mais informações: https://kubernetes.io/docs/concepts/storage/persistent-volumes#resources |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims
| |
list (object)Opcional | Claims lista os nomes dos recursos, definidos em spec.resourceClaims, que são usados por este contêiner. \n Este é um campo Alfa e exige a ativação do feature gate DynamicResourceAllocation. \n Esse campo é imutável. Só pode ser definido para contêineres. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[]
| |
objectOpcional | ResourceClaim referencia uma entrada em PodSpec.ResourceClaims. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.claims[].name
| |
stringObrigatório | O nome precisa corresponder ao nome de uma entrada em pod.spec.resourceClaims do pod em que este campo é usado. Ele disponibiliza esse recurso dentro de um contêiner. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.limits
| |
integer or stringOpcional | Limits descreve a quantidade máxima de recursos de computação permitidos. Mais informações: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.resources.requests
| |
integer or stringOpcional | Requests descreve a quantidade mínima de recursos de computação necessários. Se Requests for omitido para um contêiner, o padrão será Limits se isso for especificado explicitamente. Caso contrário, será um valor definido pela implementação. As Requests não podem exceder os Limits. Mais informações: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector
| |
objectOpcional | selector é uma consulta de rótulo em volumes a serem considerados para vinculação. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions
| |
list (object)Opcional | matchExpressions é uma lista de requisitos de seletor de rótulos. Os requisitos são do tipo AND. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[]
| |
objectOpcional | Um requisito de seletor de rótulo é um seletor que contém valores, uma chave e um operador que relaciona a chave e os valores. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].key
| |
stringObrigatório | key é a chave do rótulo à qual o seletor se aplica. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].operator
| |
stringObrigatório | operator representa a relação de uma chave com um conjunto de valores. Os operadores válidos são In, NotIn, Exists e DoesNotExist. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchExpressions[].values
| |
stringOpcional | values é uma matriz de valores de string. Se o operador for In ou NotIn, a matriz de valores não poderá estar vazia. Se o operador for Exists ou DoesNotExist, a matriz de valores precisará estar vazia. Essa matriz é substituída durante um patch de mesclagem estratégica. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.selector.matchLabels
| |
objectOpcional | matchLabels é um mapa de pares {chave, valor}. Um único {chave, valor} no mapa matchLabels é equivalente a um elemento de matchExpressions, cujo campo de chave é "key", o operador é "In" e a matriz de valores contém apenas "value". Os requisitos são do tipo AND. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.storageClassName
| |
stringOpcional | storageClassName é o nome da StorageClass exigida pela declaração. Mais informações: https://kubernetes.io/docs/concepts/storage/persistent-volumes#class-1 |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeAttributesClassName
| |
stringOpcional | volumeAttributesClassName pode ser usado para definir a VolumeAttributesClass usada por esta declaração. Se for especificado, o driver CSI vai criar ou atualizar o volume com os atributos definidos na VolumeAttributesClass correspondente. Isso tem uma finalidade diferente de storageClassName e pode ser alterado após a criação da declaração. Um valor de string vazia significa que nenhuma VolumeAttributesClass será aplicada à declaração, mas não é permitido redefinir esse campo para uma string vazia depois que ele é definido. Se não for especificado e o PersistentVolumeClaim estiver desvinculado, a VolumeAttributesClass padrão será definida pelo controlador persistentvolume, se existir. Se o recurso referenciado por volumeAttributesClass não existir, esse PersistentVolumeClaim será definido como um estado pendente, conforme refletido pelo campo modifyVolumeStatus, até que um recurso seja criado. Mais informações: Volumes permanentes - VolumeAttributesClass (Alfa). Para usar esse campo, é necessário ativar o feature gate VolumeAttributesClass. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeMode
| |
stringOpcional | volumeMode define o tipo de volume necessário para a declaração. O valor de Filesystem é implícito quando não está incluído na especificação da declaração. |
additionalVolumes[].ephemeral.volumeClaimTemplate.spec.volumeName
| |
stringOpcional | volumeName é a referência de vinculação ao PersistentVolume que oferece suporte a essa declaração. |
additionalVolumes[].fc
| |
objectOpcional | fc representa um recurso Fibre Channel anexado à máquina host de um kubelet e exposto ao pod. |
additionalVolumes[].fc.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. |
additionalVolumes[].fc.lun
| |
integerOpcional | lun é opcional: número LUN de destino do FC |
additionalVolumes[].fc.readOnly
| |
booleanOpcional | readOnly é opcional: o padrão é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].fc.targetWWNs
| |
list (string)Opcional | targetWWNs é opcional: nomes mundiais (WWNs) de destino do FC |
additionalVolumes[].fc.targetWWNs[]
| |
stringOpcional | |
additionalVolumes[].fc.wwids
| |
list (string)Opcional | wwids Opcional: identificadores mundiais (wwids) de volume do FC. É necessário definir wwids ou uma combinação de targetWWNs e lun, mas não ambos simultaneamente. |
additionalVolumes[].fc.wwids[]
| |
stringOpcional | |
additionalVolumes[].flexVolume
| |
objectOpcional | flexVolume representa um recurso de volume genérico que é provisionado/anexado usando um plug-in baseado em exec. |
additionalVolumes[].flexVolume.driver
| |
stringObrigatório | driver é o nome do driver a ser usado para este volume. |
additionalVolumes[].flexVolume.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". O sistema de arquivos padrão depende do script FlexVolume. |
additionalVolumes[].flexVolume.options
| |
objectOpcional | options é opcional: esse campo contém opções extras de comando, se houver. |
additionalVolumes[].flexVolume.readOnly
| |
booleanOpcional | readOnly é opcional: o padrão é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].flexVolume.secretRef
| |
objectOpcional | secretRef é opcional: secretRef é uma referência ao objeto secret que contém informações sensíveis a serem transmitidas aos scripts do plug-in. Pode ficar vazio se nenhum objeto secret está especificado. Se o objeto secret contiver mais de um secret, todos eles serão transmitidos aos scripts do plug-in. |
additionalVolumes[].flexVolume.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].flocker
| |
objectOpcional | flocker representa um volume do Flocker anexado a uma máquina host do kubelet. Isso depende da execução do serviço de controle do Flocker. |
additionalVolumes[].flocker.datasetName
| |
stringOpcional | datasetName é o nome do conjunto de dados armazenado como metadados -> nome no conjunto de dados. Para o Flocker, ele precisa ser considerado como descontinuado |
additionalVolumes[].flocker.datasetUUID
| |
stringOpcional | datasetUUID é o UUID do conjunto de dados. Esse é o identificador exclusivo de um conjunto de dados do Flocker. |
additionalVolumes[].gcePersistentDisk
| |
objectOpcional | gcePersistentDisk representa um recurso de disco do Compute Engine anexado à máquina host de um kubelet e exposto ao pod. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos do volume que você quer montar. Dica: verifique se o tipo de sistema de arquivos é compatível com o sistema operacional do host. Exemplos: "ext4", "xfs" e "ntfs". Se não for especificado, será inferido implicitamente como "ext4". Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.partition
| |
integerOpcional | partition é a partição do volume que você quer montar. Se for omitido, o padrão será a montagem pelo nome do volume. Exemplos: para o volume /dev/sda1, especifique a partição como "1". Da mesma forma, a partição de volume para /dev/sda é "0" (ou você pode deixar a propriedade vazia). Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.pdName
| |
stringObrigatório | pdName é o nome exclusivo do recurso de disco permanente no Compute Engine. Usado para identificar o disco no Compute Engine. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gcePersistentDisk.readOnly
| |
booleanOpcional | readOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. O padrão é falso. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#gcepersistentdisk |
additionalVolumes[].gitRepo
| |
objectOpcional | gitRepo representa um repositório git em uma revisão específica. DESCONTINUADO: o GitRepo foi descontinuado. Para provisionar um contêiner com um repositório git, monte um EmptyDir em um InitContainer que clone o repositório usando git e, em seguida, monte o EmptyDir no contêiner do pod. |
additionalVolumes[].gitRepo.directory
| |
stringOpcional | directory é o nome do diretório de destino. Não pode conter nem começar com '..'. Se '.' for fornecido, o diretório do volume será o repositório git. Caso contrário, se especificado, o volume vai conter o repositório git no subdiretório com o nome fornecido. |
additionalVolumes[].gitRepo.repository
| |
stringObrigatório | repository é o URL |
additionalVolumes[].gitRepo.revision
| |
stringOpcional | revision é o hash de commit da revisão especificada. |
additionalVolumes[].glusterfs
| |
objectOpcional | glusterfs representa uma montagem do Glusterfs no host que compartilha o ciclo de vida de um pod. Mais informações: https://examples.k8s.io/volumes/glusterfs/README.md |
additionalVolumes[].glusterfs.endpoints
| |
stringObrigatório | endpoints é o nome do endpoint que detalha a topologia do Glusterfs. Mais informações: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.path
| |
stringObrigatório | path é o caminho do volume do Glusterfs. Mais informações: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].glusterfs.readOnly
| |
booleanOpcional | readOnly aqui vai forçar o volume do Glusterfs a ser montado com permissões somente leitura. O padrão é falso. Mais informações: https://examples.k8s.io/volumes/glusterfs/README.md#create-a-pod |
additionalVolumes[].hostPath
| |
objectOpcional | hostPath representa um arquivo ou diretório preexistente na máquina host que é exposto diretamente ao contêiner. Isso geralmente é usado para agentes do sistema ou outros itens privilegiados que podem ver a máquina host. A maioria dos contêineres NÃO vai precisar disso. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].hostPath.path
| |
stringObrigatório | caminho do diretório no host. Se o caminho for um link simbólico, ele vai seguir o link até o caminho real. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].hostPath.type
| |
stringOpcional | type para o volume de HostPath. O padrão é "" Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#hostpath |
additionalVolumes[].iscsi
| |
objectOpcional | iscsi representa um recurso de disco ISCSI que é anexado à máquina host de um kubelet e exposto ao pod. Mais informações: https://examples.k8s.io/volumes/iscsi/README.md |
additionalVolumes[].iscsi.chapAuthDiscovery
| |
booleanOpcional | chapAuthDiscovery define se há suporte para a autenticação CHAP de Descoberta iSCSI |
additionalVolumes[].iscsi.chapAuthSession
| |
booleanOpcional | chapAuthSession define se há suporte para a autenticação CHAP de Sessão iSCSI |
additionalVolumes[].iscsi.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos do volume que você quer montar. Dica: verifique se o tipo de sistema de arquivos é compatível com o sistema operacional do host. Exemplos: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#iscsi |
additionalVolumes[].iscsi.initiatorName
| |
stringOpcional | initiatorName é o nome personalizado do iniciador iSCSI. Se initiatorName for especificado com iscsiInterface simultaneamente, uma nova interface iSCSI <portal de destino>:<nome do volume> será criada para a conexão. |
additionalVolumes[].iscsi.iqn
| |
stringObrigatório | iqn é o nome qualificado do iSCSI de destino. |
additionalVolumes[].iscsi.iscsiInterface
| |
stringOpcional | iscsiInterface é o nome da interface que usa um transporte iSCSI. O padrão é 'default' (tcp). |
additionalVolumes[].iscsi.lun
| |
integerObrigatório | lun representa o número LUN de destino iSCSI. |
additionalVolumes[].iscsi.portals
| |
list (string)Opcional | portals é a lista de portais de destino do iSCSI. O portal é um IP ou ip_addr:port se a porta for diferente do padrão (normalmente portas TCP 860 e 3260). |
additionalVolumes[].iscsi.portals[]
| |
stringOpcional | |
additionalVolumes[].iscsi.readOnly
| |
booleanOpcional | readOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. O padrão é falso. |
additionalVolumes[].iscsi.secretRef
| |
objectOpcional | secretRef é o secret do CHAP para autenticação de destino e iniciador iSCSI |
additionalVolumes[].iscsi.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].iscsi.targetPortal
| |
stringObrigatório | targetPortal é o portal de destino iSCSI. O portal é um IP ou ip_addr:port se a porta for diferente da padrão (normalmente, as portas TCP 860 e 3260). |
additionalVolumes[].name
| |
stringObrigatório | nome do volume. Precisa ser um DNS_LABEL e exclusivo no pod. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].nfs
| |
objectOpcional | nfs representa uma montagem do NFS no host que compartilha o ciclo de vida de um pod. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.path
| |
stringObrigatório | caminho exportado pelo servidor NFS. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.readOnly
| |
booleanOpcional | readOnly aqui vai forçar a exportação do NFS a ser montada com permissões somente leitura. O padrão é falso. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].nfs.server
| |
stringObrigatório | server é o nome do host ou o endereço IP do servidor NFS. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#nfs |
additionalVolumes[].persistentVolumeClaim
| |
objectOpcional | persistentVolumeClaimVolumeSource representa uma referência a um PersistentVolumeClaim no mesmo namespace. Mais informações: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.claimName
| |
stringObrigatório | claimName é o nome de um PersistentVolumeClaim no mesmo namespace que o pod que usa esse volume. Mais informações: https://kubernetes.io/docs/concepts/storage/persistent-volumes#persistentvolumeclaims |
additionalVolumes[].persistentVolumeClaim.readOnly
| |
booleanOpcional | readOnly vai forçar a configuração ReadOnly em VolumeMounts. O padrão é falso. |
additionalVolumes[].photonPersistentDisk
| |
objectOpcional | photonPersistentDisk representa um disco permanente do PhotonController anexado e montado na máquina host do kubelet. |
additionalVolumes[].photonPersistentDisk.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. |
additionalVolumes[].photonPersistentDisk.pdID
| |
stringObrigatório | pdID é o ID que identifica o disco permanente do Photon Controller. |
additionalVolumes[].portworxVolume
| |
objectOpcional | portworxVolume representa um volume do portworx anexado e montado na máquina host do kubelet. |
additionalVolumes[].portworxVolume.fsType
| |
stringOpcional | fSType representa o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4" e "xfs". Inferido implicitamente como "ext4" se não for especificado. |
additionalVolumes[].portworxVolume.readOnly
| |
booleanOpcional | O padrão de readOnly é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].portworxVolume.volumeID
| |
stringObrigatório | O volumeID identifica exclusivamente um volume do Portworx. |
additionalVolumes[].projected
| |
objectOpcional | itens projetados para integrações de secrets de recursos, configmaps e Downward API |
additionalVolumes[].projected.defaultMode
| |
integerOpcional | defaultMode são os bits de modo usados para definir permissões por padrão em arquivos criados. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Os diretórios no caminho não são afetados por essa configuração. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].projected.sources
| |
list (object)Opcional | sources é a lista de projeções de volume |
additionalVolumes[].projected.sources[]
| |
objectOpcional | Projeção que pode ser projetada com outros tipos de volume compatíveis. |
additionalVolumes[].projected.sources[].clusterTrustBundle
| |
objectOpcional |
O ClusterTrustBundle permite que um pod acesse o campo .spec.trustBundle de objetos ClusterTrustBundle em um arquivo de atualização automática.
Alfa, controlado pelo feature gate ClusterTrustBundleProjection. Os objetos ClusterTrustBundle podem ser selecionados por nome ou pela combinação de nome do signatário e um seletor de rótulos. O Kubelet realiza uma normalização agressiva do conteúdo do PEM gravado no sistema de arquivos do pod. Os recursos PEM internos, como comentários entre blocos e cabeçalhos de blocos, são removidos. A duplicação dos certificados é eliminada. A ordem dos certificados no arquivo é arbitrária, e o Kubelet pode mudar essa ordem com o tempo. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector
| |
objectOpcional | Seleciona todos os ClusterTrustBundles que correspondem a esse seletor de rótulo. Só tem efeito se signerName estiver definido. Mutuamente exclusivo com name. Se não for definido, será interpretado como "não corresponder a nada". Se estiver definido, mas vazio, será interpretado como "corresponder a tudo". |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions
| |
objectOpcional | matchExpressions é uma lista de requisitos de seletor de rótulos. Os requisitos são do tipo AND. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.key
| |
stringObrigatório | key é a chave do rótulo à qual o seletor se aplica. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.operator
| |
stringObrigatório | operator representa a relação de uma chave com um conjunto de valores. Os operadores válidos são In, NotIn, Exists e DoesNotExist. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchExpressions.values
| |
stringOpcional | values é uma matriz de valores de string. Se o operador for In ou NotIn, a matriz de valores não poderá estar vazia. Se o operador for Exists ou DoesNotExist, a matriz de valores precisa estar vazia. Essa matriz é substituída durante um patch de mesclagem estratégica. |
additionalVolumes[].projected.sources[].clusterTrustBundle.labelSelector.matchLabels
| |
objectOpcional | matchLabels é um mapa de pares {chave, valor}. Um único {chave, valor} no mapa matchLabels é equivalente a um elemento de matchExpressions, cujo campo de chave é "key", o operador é "In" e a matriz de valores contém apenas "value". Os requisitos são do tipo AND. |
additionalVolumes[].projected.sources[].configMap
| |
objectOpcional | Informações do ConfigMap sobre os dados do ConfigMap para o projeto |
additionalVolumes[].projected.sources[].configMap.items
| |
list (object)Opcional | items Se não for especificado. cada par de chave-valor no campo de dados do ConfigMap referenciado será projetado no volume como um arquivo cujo nome é a chave e o conteúdo é o valor. Se for especificado, as chaves listadas serão projetadas nos caminhos especificados, e as chaves não listadas não estarão presentes. Se uma chave que não estiver presente no ConfigMap for especificada, a configuração do volume vai gerar um erro, a menos que seja marcada como opcional. Os caminhos precisam ser relativos e não podem conter o caminho '..' nem começar com '..'. |
additionalVolumes[].projected.sources[].configMap.items[]
| |
objectOpcional | Mapeia uma chave de string para um caminho em um volume. |
additionalVolumes[].projected.sources[].configMap.items[].key
| |
stringObrigatório | key é a chave do projeto. |
additionalVolumes[].projected.sources[].configMap.items[].mode
| |
integerOpcional | mode é opcional: bits de modo usados para definir permissões neste arquivo. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Se não for especificado, o volume defaultMode será usado. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].projected.sources[].configMap.items[].path
| |
stringObrigatório | path é o caminho relativo do arquivo para o qual a chave será mapeada. Não pode ser um caminho absoluto. Não pode conter o elemento de caminho '..' nem começar com a string '..'. |
additionalVolumes[].projected.sources[].configMap.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].configMap.optional
| |
booleanOpcional | opcional: especifique se o ConfigMap ou as chaves dele precisam ser definidos |
additionalVolumes[].projected.sources[].downwardAPI
| |
objectOpcional | Informações da downwardAPI sobre os dados da downwardAPI para o projeto |
additionalVolumes[].projected.sources[].downwardAPI.items
| |
list (object)Opcional | Items é uma lista de arquivos DownwardAPIVolume. |
additionalVolumes[].projected.sources[].downwardAPI.items[]
| |
objectOpcional | DownwardAPIVolumeFile representa informações para criação do arquivo que contém o campo do pod |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef
| |
objectOpcional | Obrigatório: seleciona um campo do pod. Somente anotações, rótulos, nome e namespace são compatíveis. |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.apiVersion
| |
stringOpcional | Versão do esquema em que o FieldPath é escrito. O padrão é "v1". |
additionalVolumes[].projected.sources[].downwardAPI.items[].fieldRef.fieldPath
| |
stringObrigatório | Caminho do campo a ser selecionado na versão da API especificada. |
additionalVolumes[].projected.sources[].downwardAPI.items[].mode
| |
integerOpcional | Opcional: bits de modo usados para definir permissões neste arquivo. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Se não for especificado, o volume defaultMode será usado. Isso pode entrar em conflito com outras opções que afetam o modo do arquivo, como fsGroup, e o resultado pode ser outros bits de modo definidos. |
additionalVolumes[].projected.sources[].downwardAPI.items[].path
| |
stringObrigatório | Obrigatório: path é o caminho relativo do arquivo a ser criado. Não pode ser absoluto nem conter o caminho '..'. Precisa ser codificado em UTF-8. O primeiro item do caminho relativo não pode começar com '..' |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef
| |
objectOpcional | Seleciona um recurso do contêiner: apenas limites e solicitações de recursos (limits.cpu, limits.memory, requests.cpu e requests.memory) são compatíveis. |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.containerName
| |
stringOpcional | Nome do contêiner: obrigatório para volumes, opcional para variáveis de ambiente |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.divisor
| |
integer or stringOpcional | Especifica o formato de saída dos recursos expostos. O padrão é "1". |
additionalVolumes[].projected.sources[].downwardAPI.items[].resourceFieldRef.resource
| |
stringObrigatório | Obrigatório: recurso a ser selecionado |
additionalVolumes[].projected.sources[].secret
| |
objectOpcional | informações de secret sobre os dados do secret para o projeto |
additionalVolumes[].projected.sources[].secret.items
| |
list (object)Opcional | items Se não for especificado, cada par de chave-valor no campo de dados do Secret referenciado será projetado no volume como um arquivo cujo nome é a chave e o conteúdo é o valor. Se for especificado, as chaves listadas serão projetadas nos caminhos especificados, e as chaves não listadas não estarão presentes. Se uma chave que não estiver presente no Secret for especificada, a configuração do volume vai gerar um erro, a menos que ela seja marcada como opcional. Os caminhos precisam ser relativos e não podem conter o caminho '..' nem começar com '..'. |
additionalVolumes[].projected.sources[].secret.items[]
| |
objectOpcional | Mapeia uma chave de string para um caminho em um volume. |
additionalVolumes[].projected.sources[].secret.items[].key
| |
stringObrigatório | key é a chave do projeto. |
additionalVolumes[].projected.sources[].secret.items[].mode
| |
integerOpcional | mode é opcional: bits de modo usados para definir permissões neste arquivo. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Se não for especificado, o volume defaultMode será usado. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].projected.sources[].secret.items[].path
| |
stringObrigatório | path é o caminho relativo do arquivo para o qual a chave será mapeada. Não pode ser um caminho absoluto. Não pode conter o elemento de caminho '..' nem começar com a string '..'. |
additionalVolumes[].projected.sources[].secret.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].projected.sources[].secret.optional
| |
booleanOpcional | Campo opcional que especifica se o Secret ou a chave dele precisa ser definido |
additionalVolumes[].projected.sources[].serviceAccountToken
| |
objectOpcional | serviceAccountToken são informações sobre os dados de serviceAccountToken para o projeto |
additionalVolumes[].projected.sources[].serviceAccountToken.audience
| |
stringOpcional | audience é o público-alvo do token. Um destinatário de um token precisa se identificar com um identificador especificado no público-alvo do token e, caso contrário, rejeitar o token. O público-alvo usa como padrão o identificador do apiserver. |
additionalVolumes[].projected.sources[].serviceAccountToken.expirationSeconds
| |
integerOpcional | expirationSeconds é a duração solicitada de validade do token da conta de serviço. À medida que o token se aproxima do vencimento, o plug-in de volume do kubelet gira proativamente o token da conta de serviço. O kubelet vai começar a tentar girar o token se ele tiver mais de 80% do tempo de vida ou se tiver mais de 24 horas. O padrão é de 1 hora e precisa ser de pelo menos 10 minutos. |
additionalVolumes[].projected.sources[].serviceAccountToken.path
| |
stringObrigatório | path é o caminho relativo ao ponto de montagem do arquivo em que o token será projetado. |
additionalVolumes[].quobyte
| |
objectOpcional | quobyte representa uma montagem do Quobyte no host que compartilha o ciclo de vida de um pod |
additionalVolumes[].quobyte.group
| |
stringOpcional | grupo ao qual o acesso do volume será mapeado. O padrão é nenhum grupo |
additionalVolumes[].quobyte.readOnly
| |
booleanOpcional | readOnly aqui vai forçar o volume do Quobyte a ser montado com permissões somente leitura. O padrão é falso. |
additionalVolumes[].quobyte.registry
| |
stringObrigatório | registry representa um ou vários serviços do Quobyte Registry especificados como uma string como par host:porta (várias entradas são separadas por vírgulas) que é o registro central para volumes |
additionalVolumes[].quobyte.tenant
| |
stringOpcional | locatário que é proprietário do volume Quobyte especificado no back-end. Usado com volumes Quobyte provisionados dinamicamente, o valor é definido pelo plug-in |
additionalVolumes[].quobyte.user
| |
stringOpcional | usuário ao qual o acesso do volume será mapeado. O padrão é o usuário da conta de serviço |
additionalVolumes[].quobyte.volume
| |
stringObrigatório | volume é uma string que referencia um volume Quobyte já criado por nome. |
additionalVolumes[].rbd
| |
objectOpcional | rbd representa uma montagem de dispositivo de transferência por blocos do Rados no host que compartilha o ciclo de vida de um pod. Mais informações: https://examples.k8s.io/volumes/rbd/README.md |
additionalVolumes[].rbd.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos do volume que você quer montar. Dica: verifique se o tipo de sistema de arquivos é compatível com o sistema operacional do host. Exemplos: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#rbd |
additionalVolumes[].rbd.image
| |
stringObrigatório | image é o nome da imagem do Rados. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.keyring
| |
stringOpcional | keyring é o caminho para o keyring do RBDUser. O padrão é /etc/ceph/keyring. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors
| |
list (string)Obrigatório | monitors é uma coleção de monitores do Ceph. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.monitors[]
| |
stringOpcional | |
additionalVolumes[].rbd.pool
| |
stringOpcional | pool é o nome do pool do Rados. O padrão é rbd. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.readOnly
| |
booleanOpcional | readOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. O padrão é falso. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef
| |
objectOpcional | secretRef é o nome do secret de autenticação para RBDUser. Se for fornecido, substitui o keyring. O padrão é nulo. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].rbd.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].rbd.user
| |
stringOpcional | user é o nome de usuário do Rados. O padrão é admin. Mais informações: https://examples.k8s.io/volumes/rbd/README.md#how-to-use-it |
additionalVolumes[].scaleIO
| |
objectOpcional | scaleIO representa um volume permanente do ScaleIO anexado e montado em nós do Kubernetes. |
additionalVolumes[].scaleIO.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". O padrão é "xfs". |
additionalVolumes[].scaleIO.gateway
| |
stringObrigatório | gateway é o endereço do host do gateway de API do ScaleIO. |
additionalVolumes[].scaleIO.protectionDomain
| |
stringOpcional | protectionDomain é o nome do domínio de proteção do ScaleIO para o armazenamento configurado. |
additionalVolumes[].scaleIO.readOnly
| |
booleanOpcional | O padrão de readOnly é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].scaleIO.secretRef
| |
objectObrigatório | secretRef referencia o secret do usuário do ScaleIO e outras informações sensíveis. Se não for fornecido, a operação de login vai falhar. |
additionalVolumes[].scaleIO.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].scaleIO.sslEnabled
| |
booleanOpcional | A flag sslEnabled ativa/desativa a comunicação SSL com o gateway. O padrão é falso |
additionalVolumes[].scaleIO.storageMode
| |
stringOpcional | storageMode indica se o armazenamento de um volume precisa ser ThickProvisioned ou ThinProvisioned. O padrão é ThinProvisioned. |
additionalVolumes[].scaleIO.storagePool
| |
stringOpcional | storagePool é o pool de armazenamento do ScaleIO associado ao domínio de proteção. |
additionalVolumes[].scaleIO.system
| |
stringObrigatório | system é o nome do sistema de armazenamento conforme configurado no ScaleIO. |
additionalVolumes[].scaleIO.volumeName
| |
TYPEOpcional | volumeName é o nome de um volume já criado no sistema ScaleIO associado a esta origem de volume. |
additionalVolumes[].secret
| |
objectOpcional | secret representa um secret que precisa preencher este volume. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#secret |
additionalVolumes[].secret.defaultMode
| |
integerOpcional | defaultMode é opcional: bits de modo usados para definir permissões em arquivos criados por padrão. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. O padrão é 0644. Os diretórios no caminho não são afetados por essa configuração. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].secret.items
| |
list (object)Opcional | items Se não for especificado, cada par de chave-valor no campo de dados do Secret referenciado será projetado no volume como um arquivo cujo nome é a chave e o conteúdo é o valor. Se for especificado, as chaves listadas serão projetadas nos caminhos especificados, e as chaves não listadas não estarão presentes. Se uma chave que não estiver presente no Secret for especificada, a configuração do volume vai gerar um erro, a menos que seja marcada como opcional. Os caminhos precisam ser relativos e não podem conter o caminho '..' nem começar com '..'. |
additionalVolumes[].secret.items[]
| |
objectOpcional | Mapeia uma chave de string para um caminho em um volume. |
additionalVolumes[].secret.items[].key
| |
stringObrigatório | key é a chave do projeto. |
additionalVolumes[].secret.items[].mode
| |
integerOpcional | mode é opcional: bits de modo usados para definir as permissões neste arquivo. Precisa ser um valor octal entre 0000 e 0777 ou um valor decimal entre 0 e 511. O YAML aceita valores octais e decimais, mas o JSON exige valores decimais para bits de modo. Se não for especificado, o volume defaultMode será usado. Isso pode entrar em conflito com outras opções que afetam o modo de arquivo, como fsGroup, e o resultado pode ser a configuração de outros bits de modo. |
additionalVolumes[].secret.items[].path
| |
stringObrigatório | path é o caminho relativo do arquivo para o qual a chave será mapeada. Não pode ser um caminho absoluto. Não pode conter o elemento de caminho '..' nem começar com a string '..'. |
additionalVolumes[].secret.optional
| |
booleanOpcional | Campo opcional que especifica se o Secret ou as chaves dele precisam ser definidas |
additionalVolumes[].secret.secretName
| |
stringOpcional | secretName é o nome do secret no namespace do pod a ser usado. Mais informações: https://kubernetes.io/docs/concepts/storage/volumes#secret |
additionalVolumes[].storageos
| |
objectOpcional | storageOS representa um volume do storageOS anexado e montado em nós do Kubernetes. |
additionalVolumes[].storageos.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. |
additionalVolumes[].storageos.readOnly
| |
booleanOpcional | O padrão de readOnly é falso (leitura/gravação). ReadOnly aqui vai forçar a configuração ReadOnly em VolumeMounts. |
additionalVolumes[].storageos.secretRef
| |
objectOpcional | secretRef especifica o secret a ser usado para ter acesso às as credenciais da API do StorageOS. Se não for especificado, os valores padrão serão usados. |
additionalVolumes[].storageos.secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
additionalVolumes[].storageos.volumeName
| |
stringOpcional | volumeName é o nome legível por humanos do volume do StorageOS. Os nomes de volume são exclusivos apenas dentro de um namespace. |
additionalVolumes[].storageos.volumeNamespace
| |
stringOpcional | volumeNamespace especifica o escopo do volume no StorageOS. Se nenhum namespace for especificado, o namespace do pod será usado. Isso permite que o escopo de nomes do Kubernetes seja espelhado no StorageOS para uma melhor integração. Defina VolumeName como qualquer nome para substituir o comportamento padrão. Defina-o como "default" se você não estiver usando namespaces no StorageOS. Os namespaces que não existirem no StorageOS serão criados. |
additionalVolumes[].vsphereVolume
| |
objectOpcional | vsphereVolume representa um volume do vSphere anexado e montado na máquina host do kubelets |
additionalVolumes[].vsphereVolume.fsType
| |
stringOpcional | fsType é o tipo de sistema de arquivos a ser montado. Precisa ser um tipo de sistema de arquivos compatível com o sistema operacional do host. Exemplo: "ext4", "xfs" e "ntfs". Inferido implicitamente como "ext4" se não for especificado. |
additionalVolumes[].vsphereVolume.storagePolicyID
| |
stringOpcional | storagePolicyID é o ID do perfil de gerenciamento baseado em políticas de armazenamento (SPBM) associado ao StoragePolicyName. |
additionalVolumes[].vsphereVolume.storagePolicyName
| |
stringOpcional | storagePolicyName é o nome do perfil de gerenciamento baseado em políticas de armazenamento (SPBM). |
additionalVolumes[].vsphereVolume.volumePath
| |
stringObrigatório | volumePath é o caminho que identifica o vmdk do volume do vSphere. |
sidecars
| |
list (object)Opcional | O arquivo secundário especifica uma lista de contêineres secundários a serem injetados no pod do banco de dados. Para mais informações, consulte https://kubernetes.io/docs/concepts/containers/. |
sidecars[]
| |
objectOpcional | Um único contêiner de aplicativo que você quer executar em um pod. |
sidecars[].args
| |
list (string)Opcional | Argumentos para o ponto de entrada. O CMD da imagem do contêiner será usado se isso não for fornecido. As referências de variáveis $(VAR_NAME) são expandidas usando o ambiente do contêiner. Se uma variável não puder ser resolvida, a referência na string de entrada não será alterada. Um $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax:; on other words, "$$(VAR_NAME)" duplo vai produzir o literal da string "$(VAR_NAME)". Referências com escape nunca são expandidas, independente de a variável existir ou não. Não é possível atualizá-lo. Mais informações: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].args[]
| |
stringOpcional | |
sidecars[].command
| |
list (string)Opcional | Matriz do ponto de entrada. Não é executado em um shell. O ENTRYPOINT da imagem do contêiner será usado se isso não for fornecido. As referências de variáveis $(VAR_NAME) são expandidas usando o ambiente do contêiner. Se uma variável não puder ser resolvida, a referência na string de entrada vai permanecer inalterada. Um $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)" duplo vai gerar o literal da string "$(VAR_NAME)". Referências com escape nunca serão expandidas, independente de a variável existir ou não. Não é possível atualizá-lo. Mais informações: https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell |
sidecars[].command[]
| |
stringOpcional | |
sidecars[].env
| |
list (object)Opcional | Lista de variáveis de ambiente a serem definidas no contêiner. Não é possível atualizá-lo. |
sidecars[].env[]
| |
objectOpcional | EnvVar representa uma variável de ambiente presente em um contêiner. |
sidecars[].env[].name
| |
stringObrigatório | Nome da variável de ambiente. Precisa ser um C_IDENTIFIER. |
sidecars[].env[].value
| |
stringOpcional | As referências de variáveis $(VAR_NAME) são expandidas usando as variáveis de ambiente definidas anteriormente no contêiner e em qualquer variável de ambiente de serviço. Se uma variável não puder ser resolvida, a referência na string de entrada não será alterada. Um $$ are reduced to a single $, which allows for escaping the $(VAR_NAME) syntax; in other words, "$$(VAR_NAME)"duplo vai gerar o literal da string "$(VAR_NAME)". Referências com escape nunca serão expandidas, independente de a variável existir ou não. O padrão é "". |
sidecars[].env[].valueFrom
| |
objectOpcional | Origem do valor da variável de ambiente. Não pode ser usado se o valor não estiver vazio. |
sidecars[].env[].valueFrom.configMapKeyRef
| |
objectOpcional | Seleciona uma chave de um ConfigMap. |
sidecars[].env[].valueFrom.configMapKeyRef.key
| |
stringObrigatório | A chave a ser selecionada. |
sidecars[].env[].valueFrom.configMapKeyRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.configMapKeyRef.optional
| |
booleanOpcional | Especifique se o ConfigMap ou a chave dele precisa ser definida |
sidecars[].env[].valueFrom.fieldRef
| |
objectOpcional | Seleciona um campo do pod: é compatível metadata.name, metadata.namespace, metadata.labels["<KEY>"], metadata.annotations["<KEY>"], spec.nodeName, spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs. |
sidecars[].env[].valueFrom.fieldRef.apiVersion
| |
stringOpcional | Versão do esquema em que o FieldPath é escrito. O padrão é "v1". |
sidecars[].env[].valueFrom.fieldRef.fieldPath
| |
stringObrigatório | Caminho do campo a ser selecionado na versão da API especificada. |
sidecars[].env[].valueFrom.resourceFieldRef
| |
objectOpcional | Seleciona um recurso do contêiner: somente limites e solicitações de recursos (limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu, requests.memory e requests.ephemeral-storage) são compatíveis. |
sidecars[].env[].valueFrom.resourceFieldRef.containerName
| |
stringOpcional | Nome do contêiner: obrigatório para volumes e opcional para variáveis de ambiente |
sidecars[].env[].valueFrom.resourceFieldRef.divisor
| |
integer or stringOpcional | Especifica o formato de saída dos recursos expostos. O padrão é "1" |
sidecars[].env[].valueFrom.resourceFieldRef.resource
| |
stringObrigatório | Obrigatório: recurso a ser selecionado |
sidecars[].env[].valueFrom.secretKeyRef
| |
objectOpcional | Seleciona uma chave de um secret no namespace do pod. |
sidecars[].env[].valueFrom.secretKeyRef.key
| |
stringObrigatório | A chave do secret a ser selecionada. Precisa ser uma chave de secret válida. |
sidecars[].env[].valueFrom.secretKeyRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].env[].valueFrom.secretKeyRef.optional
| |
booleanOpcional | Especifique se o secret ou a chave dele precisa ser definido |
sidecars[].envFrom
| |
list (object)Opcional | Lista de fontes para preencher variáveis de ambiente no contêiner. As chaves definidas em uma origem precisam ser um C_IDENTIFIER. Todas as chaves inválidas serão informadas como um evento quando o contêiner for iniciado. Quando uma chave existir em várias fontes, o valor associado à última fonte terá precedência. Os valores definidos por um ambiente com uma chave duplicada terão precedência. Não é possível atualizá-lo. |
sidecars[].envFrom[]
| |
objectOpcional | EnvFromSource representa a origem de um conjunto de ConfigMaps |
sidecars[].envFrom[].configMapRef
| |
objectOpcional | O ConfigMap para seleção |
sidecars[].envFrom[].configMapRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].envFrom[].configMapRef.optional
| |
booleanOpcional | Especifique se o ConfigMap precisa ser definido |
sidecars[].envFrom[].prefix
| |
stringOpcional | Um identificador opcional a ser adicionado no inínio de cada chave no ConfigMap. Precisa ser um C_IDENTIFIER. |
sidecars[].envFrom[].secretRef
| |
objectOpcional | O secret para seleção |
sidecars[].envFrom[].secretRef.name
| |
stringOpcional | Nome do referenciador. Mais informações: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
sidecars[].envFrom[].secretRef.optional
| |
booleanOpcional | Especifica se o Secret precisa ser definido |
sidecars[].image
| |
stringOpcional | Nome da imagem do contêiner. Mais informações: https://kubernetes.io/docs/concepts/containers/images Esse campo é opcional para permitir que o gerenciamento de configuração de nível superior use imagens de contêiner padrão ou as substitua em controladores de carga de trabalho como Deployments e StatefulSets. |
sidecars[].imagePullPolicy
| |
stringOpcional | Política de pull de imagem. Always, Never ou IfNotPresent. O padrão é Always se a tag :{{ .Chart.Version }} for especificada, caso contrário IfNotPresent. Não é possível atualizá-lo. Mais informações: https://kubernetes.io/docs/concepts/containers/images#updating-images |
sidecars[].lifecycle
| |
objectOpcional | Ações que o sistema de gerenciamento precisa realizar em resposta a eventos de ciclo de vida do contêiner. Não é possível atualizá-lo. |
sidecars[].lifecycle.postStart
| |
objectOpcional | PostStart é chamado imediatamente após a criação de um contêiner. Se o gerenciador falhar, o contêiner será encerrado e reiniciado de acordo com a política de reinicialização. Outro gerenciamento do contêiner é bloqueado até que o hook seja concluído. Mais informações: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.postStart.exec
| |
objectOpcional | Exec especifica a ação a ser realizada. |
sidecars[].lifecycle.postStart.exec.command
| |
list (string)Opcional | O comando é a linha de comando a ser executada dentro do contêiner. O diretório de trabalho do comando é a raiz ('/') no sistema de arquivos do contêiner. O comando é executado em um exec, não em um shell. Portanto, as instruções padrão do shell ('|' etc.) não vão funcionar. Para usar um shell, é necessário fazer uma chamada explícita a ele. O status de saída 0 é tratado como ativo/íntegro, e um valor diferente de zero é não íntegro. |
sidecars[].lifecycle.postStart.exec.command[]
| |
stringOpcional | |
sidecars[].lifecycle.postStart.httpGet
| |
objectOpcional | HTTPGet especifica a solicitação HTTP a ser executada. |
sidecars[].lifecycle.postStart.httpGet.host
| |
stringOpcional | Nome do host a ser conectado. O padrão é o IP do pod. Em vez disso, defina "Host" em httpHeaders. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders
| |
list (object)Opcional | Cabeçalhos personalizados a serem definidos na solicitação. O HTTP permite cabeçalhos repetidos. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader descreve um cabeçalho personalizado a ser usado em sondagens HTTP. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].name
| |
stringObrigatório | O nome do campo de cabeçalho. Isso será canonizado na saída, portanto, os nomes variantes de maiúsculas e minúsculas serão considerados como o mesmo cabeçalho. |
sidecars[].lifecycle.postStart.httpGet.httpHeaders[].value
| |
stringObrigatório | O valor do campo de cabeçalho |
sidecars[].lifecycle.postStart.httpGet.path
| |
stringOpcional | Caminho de acesso no servidor HTTP. |
sidecars[].lifecycle.postStart.httpGet.port
| |
integer or stringObrigatório | Nome ou número da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].lifecycle.postStart.httpGet.scheme
| |
stringOpcional | Esquema a ser usado para se conectar ao host. O padrão é HTTP. |
sidecars[].lifecycle.postStart.sleep
| |
objectOpcional | Sleep representa a duração que o contêiner precisa ficar em suspensão antes de ser encerrado. |
sidecars[].lifecycle.postStart.sleep.seconds
| |
objectObrigatório |
Seconds é o número de segundos de suspensão no formato int64.
|
sidecars[].lifecycle.postStart.tcpSocket
| |
objectOpcional | Descontinuado. TCPSocket NÃO é compatível como um LifecycleHandler e é mantido para compatibilidade com versões anteriores. Não há validação desse campo, e os hooks de ciclo de vida vão falhar no tempo de execução quando o gerenciador TCP for especificado. |
sidecars[].lifecycle.postStart.tcpSocket.host
| |
stringOpcional | Opcional: nome do host para conexão. O padrão é o IP do pod. |
sidecars[].lifecycle.postStart.tcpSocket.port
| |
integer or stringObrigatório | Número ou nome da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].lifecycle.preStop
| |
objectOpcional | PreStop é chamado imediatamente antes de um contêiner ser encerrado devido a uma solicitação de API ou um evento de gerenciamento como falha na sondagem de atividade/inicialização, remoção e contenção de recursos. O gerenciador não é chamado em caso de falha ou saída do contêiner. A contagem regressiva do período de carência do encerramento do pod começa antes da execução do hook PreStop. Seja qual for o resultado do gerenciador, o contêiner será encerrado dentro do período de carência de encerramento do pod (a menos que seja atrasado por finalizadores). Outro gerenciamento do contêiner é bloqueado até que o hook seja concluído ou até que o período de carência de encerramento seja atingido. Mais informações: https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks |
sidecars[].lifecycle.preStop.exec
| |
objectOpcional | Exec especifica a ação a ser realizada. |
sidecars[].lifecycle.preStop.exec.command
| |
list (string)Opcional | O comando é a linha de comando a ser executada dentro do contêiner. O diretório de trabalho do comando é a raiz ('/') no sistema de arquivos do contêiner. O comando é simplesmente executado em um exec, não em um shell. Portanto, as instruções tradicionais do shell ('|' etc.) não vão funcionar. Para usar um shell, é necessário fazer uma chamada explícita a ele. O status de saída 0 é tratado como ativo/íntegro, e um valor diferente de zero é não íntegro. |
sidecars[].lifecycle.preStop.exec.command[]
| |
stringOpcional | |
sidecars[].lifecycle.preStop.httpGet
| |
objectOpcional | HTTPGet especifica a solicitação HTTP a ser executada. |
sidecars[].lifecycle.preStop.httpGet.host
| |
stringOpcional | Nome do host a ser conectado. O padrão é o IP do pod. Em vez disso, defina "Host" em httpHeaders. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders
| |
list (object)Opcional | Cabeçalhos personalizados a serem definidos na solicitação. O HTTP permite cabeçalhos repetidos. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader descreve um cabeçalho personalizado a ser usado em sondagens HTTP. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].name
| |
stringObrigatório | O nome do campo de cabeçalho. Isso será canonizado na saída, portanto, os nomes variantes de maiúsculas e minúsculas serão considerados como o mesmo cabeçalho. |
sidecars[].lifecycle.preStop.httpGet.httpHeaders[].value
| |
stringObrigatório | O valor do campo de cabeçalho |
sidecars[].lifecycle.preStop.httpGet.path
| |
stringOpcional | Caminho de acesso no servidor HTTP. |
sidecars[].lifecycle.preStop.httpGet.port
| |
integer or stringObrigatório | Nome ou número da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].lifecycle.preStop.httpGet.scheme
| |
stringOpcional | Esquema a ser usado para se conectar ao host. O padrão é HTTP. |
sidecars[].lifecycle.preStop.sleep
| |
objectOpcional | Sleep representa a duração que o contêiner deve ficar em suspensão antes de ser encerrado. |
sidecars[].lifecycle.preStop.sleep.seconds
| |
objectObrigatório |
Seconds é o número de segundos de suspensão no formato int64.
|
sidecars[].lifecycle.preStop.tcpSocket
| |
objectOpcional | Descontinuado. TCPSocket NÃO é compatível como um LifecycleHandler e é mantido para compatibilidade com versões anteriores. Não há validação desse campo, e os hooks de ciclo de vida vão falhar no tempo de execução quando o gerenciador TCP for especificado. |
sidecars[].lifecycle.preStop.tcpSocket.host
| |
stringOpcional | Opcional: nome do host para conexão. O padrão é o IP do pod. |
sidecars[].lifecycle.preStop.tcpSocket.port
| |
integer or stringObrigatório | Número ou nome da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].livenessProbe
| |
objectOpcional | Sondagem periódica da atividade do contêiner. O contêiner será reiniciado em caso de falha na sondagem. Não é possível atualizá-lo. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.exec
| |
objectOpcional | Exec especifica a ação a ser realizada. |
sidecars[].livenessProbe.exec.command
| |
list (string)Opcional | O comando é a linha de comando a ser executada dentro do contêiner. O diretório de trabalho do comando é a raiz ('/') no sistema de arquivos do contêiner. O comando é executado, não dentro de um shell. Portanto, as instruções padrão do shell ("|" etc.) não vão funcionar. Para usar um shell, é necessário chamar explicitamente esse shell. O status de saída 0 é tratado como ativo/íntegro, e um status diferente de zero é considerado não íntegro. |
sidecars[].livenessProbe.exec.command[]
| |
stringOpcional | |
sidecars[].livenessProbe.failureThreshold
| |
integerOpcional | O número mínimo de falhas consecutivas para que a sondagem seja considerada com falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. |
sidecars[].livenessProbe.grpc
| |
objectOpcional | O gRPC especifica uma ação que envolve uma porta do gRPC. |
sidecars[].livenessProbe.grpc.port
| |
integerObrigatório | Número da porta do serviço gRPC. O número precisa estar no intervalo de 1 a 65535. |
sidecars[].livenessProbe.grpc.service
| |
stringOpcional | Service é o nome do serviço a ser colocado no gRPC HealthCheckRequest. Consulte https://github.com/grpc/grpc/blob/master/doc/health-checking.md. \n Se não for especificado, o comportamento padrão será definido pelo gRPC. |
sidecars[].livenessProbe.httpGet
| |
objectOpcional | HTTPGet especifica a solicitação HTTP a ser executada. |
sidecars[].livenessProbe.httpGet.host
| |
stringOpcional | Nome do host ao qual será feita a conexão. O padrão é o IP do pod. Em vez disso, defina "Host" em httpHeaders. |
sidecars[].livenessProbe.httpGet.httpHeaders
| |
list (object)Opcional | Cabeçalhos personalizados a serem definidos na solicitação. O HTTP permite cabeçalhos repetidos. |
sidecars[].livenessProbe.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader descreve um cabeçalho personalizado a ser usado em sondagens HTTP. |
sidecars[].livenessProbe.httpGet.httpHeaders[].name
| |
stringObrigatório | O nome do campo de cabeçalho. Isso será canonizado na saída, portanto, os nomes variantes de maiúsculas e minúsculas serão considerados como o mesmo cabeçalho. |
sidecars[].livenessProbe.httpGet.httpHeaders[].value
| |
stringObrigatório | O valor do campo de cabeçalho |
sidecars[].livenessProbe.httpGet.path
| |
stringOpcional | Caminho de acesso no servidor HTTP. |
sidecars[].livenessProbe.httpGet.port
| |
integer or stringObrigatório | Nome ou número da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].livenessProbe.httpGet.scheme
| |
stringOpcional | Esquema a ser usado para se conectar ao host. O padrão é HTTP. |
sidecars[].livenessProbe.initialDelaySeconds
| |
integerOpcional | Número de segundos após o início do contêiner antes que as sondagens de atividade sejam iniciadas. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].livenessProbe.periodSeconds
| |
integerOpcional | Frequência (em segundos) de realização das sondagens. O padrão é 10 segundos. O valor mínimo é 1. |
sidecars[].livenessProbe.successThreshold
| |
integerOpcional | O número mínimo de sucessos consecutivos para que a sondagem seja considerada bem-sucedida após uma falha. O padrão é 1. Precisa ser 1 para atividade e inicialização. O valor mínimo é 1. |
sidecars[].livenessProbe.tcpSocket
| |
objectOpcional | TCPSocket especifica uma ação que envolve uma porta TCP. |
sidecars[].livenessProbe.tcpSocket.host
| |
stringOpcional | Opcional: nome do host ao qual será feita a conexão. O padrão é o IP do pod. |
sidecars[].livenessProbe.tcpSocket.port
| |
integer or stringObrigatório | Número ou nome da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].livenessProbe.terminationGracePeriodSeconds
| |
integerOpcional | Duração opcional em segundos que o pod precisa para encerrar normalmente após uma falha de sondagem. O período de carência é a duração em segundos após o envio de um sinal de encerramento aos processos em execução no pod e o momento em que os processos são interrompidos à força com um sinal de encerramento. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, o terminationGracePeriodSeconds do pod será usado. Caso contrário, esse valor vai substituir o valor fornecido pela especificação do pod. O valor precisa ser um número inteiro não negativo. O valor zero indica uma parada imediata usando o sinal de encerramento (sem oportunidade de desligamento). Esse é um campo Beta e exige a ativação do feature gate ProbeTerminationGracePeriod. O valor mínimo é 1. spec.terminationGracePeriodSeconds será usado se ele não for definido. |
sidecars[].livenessProbe.timeoutSeconds
| |
integerOpcional | Número de segundos até que a sondagem expire. O padrão é de 1 segundo. O valor mínimo é 1. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].name
| |
stringObrigatório | Nome do contêiner especificado como um DNS_LABEL. Cada contêiner em um pod precisa ter um nome exclusivo (DNS_LABEL). Não é possível atualizá-lo. |
sidecars[].ports
| |
list (object)Opcional | Lista de portas a serem expostas do contêiner. Não especificar uma porta aqui NÃO impede que ela seja exposta. Qualquer porta que esteja fazendo detecções no endereço padrão "0.0.0.0" dentro de um contêiner poderá ser acessada pela rede. Modificar essa matriz com um patch de mesclagem estratégica pode corromper os dados. Para mais informações, consulte https://github.com/kubernetes/kubernetes/issues/108255. Não é possível atualizá-lo. |
sidecars[].ports[]
| |
objectOpcional | ContainerPort representa uma porta de rede em um único contêiner. |
sidecars[].ports[].containerPort
| |
integerObrigatório | Número da porta a ser exposta no endereço IP do pod. Precisa ser um número de porta válido, 0 < x < 65536. |
sidecars[].ports[].hostIP
| |
stringOpcional | O IP do host ao qual a porta externa será vinculada. |
sidecars[].ports[].hostPort
| |
integerOpcional | Número da porta a ser exposta no host. Se for especificado, precisa ser um número de porta válido, 0 < x < 65536. Se HostNetwork for especificado, ele precisará corresponder a ContainerPort. A maioria dos contêineres não precisa disso. |
sidecars[].ports[].name
| |
stringOpcional | Se for especificado, precisará ser um IANA_SVC_NAME e exclusivo no pod. Cada porta nomeada em um pod precisa ter um nome exclusivo. Nome da porta que pode ser referenciada pelos serviços. |
sidecars[].ports[].protocol
| |
stringOpcional |
Valor padrão: TCP Protocolo da porta. Precisa ser UDP, TCP ou SCTP. O padrão é "TCP". |
sidecars[].readinessProbe
| |
objectOpcional | Sondagem periódica da prontidão do serviço de contêiner. O contêiner será removido dos endpoints de serviço se a sondagem falhar. Não é possível atualizá-lo. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.exec
| |
objectOpcional | Exec especifica a ação a ser realizada. |
sidecars[].readinessProbe.exec.command
| |
list (string)Opcional | O comando é a linha de comando a ser executada dentro do contêiner. O diretório de trabalho do comando é a raiz ('/') no sistema de arquivos do contêiner. O comando é executado em um exec, não em um shell. Portanto, as instruções padrão do shell ('|' etc.) não vão funcionar. Para usar um shell, é necessário chamar explicitamente esse shell. O status de saída 0 é tratado como ativo/íntegro, e um status diferente de zero é considerado não íntegro. |
sidecars[].readinessProbe.exec.command[]
| |
stringOpcional | |
sidecars[].readinessProbe.failureThreshold
| |
integerOpcional | O número mínimo de falhas consecutivas para que a sondagem seja considerada com falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. |
sidecars[].readinessProbe.grpc
| |
objectOpcional | O gRPC especifica uma ação que envolve uma porta do gRPC. |
sidecars[].readinessProbe.grpc.port
| |
integerObrigatório | Número da porta do serviço gRPC. O número precisa estar no intervalo de 1 a 65535. |
sidecars[].readinessProbe.grpc.service
| |
stringOpcional | Service é o nome do serviço a ser colocado no gRPC HealthCheckRequest. Consulte https://github.com/grpc/grpc/blob/master/doc/health-checking.md. \n Se não for especificado, o comportamento padrão será definido pelo gRPC. |
sidecars[].readinessProbe.httpGet
| |
objectOpcional | HTTPGet especifica a solicitação HTTP a ser executada. |
sidecars[].readinessProbe.httpGet.host
| |
stringOpcional | Nome do host ao qual será feita a conexão. O padrão é o IP do pod. Em vez disso, defina "Host" em httpHeaders. |
sidecars[].readinessProbe.httpGet.httpHeaders
| |
list (object)Opcional | Cabeçalhos personalizados a serem definidos na solicitação. O HTTP permite cabeçalhos repetidos. |
sidecars[].readinessProbe.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader descreve um cabeçalho personalizado a ser usado em sondagens HTTP. |
sidecars[].readinessProbe.httpGet.httpHeaders[].name
| |
stringObrigatório | O nome do campo de cabeçalho. Isso será canonizado na saída, portanto, os nomes variantes de maiúsculas e minúsculas serão considerados como o mesmo cabeçalho. |
sidecars[].readinessProbe.httpGet.httpHeaders[].value
| |
stringObrigatório | O valor do campo de cabeçalho |
sidecars[].readinessProbe.httpGet.path
| |
stringOpcional | Caminho de acesso no servidor HTTP. |
sidecars[].readinessProbe.httpGet.port
| |
integer or stringObrigatório | Nome ou número da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].readinessProbe.httpGet.scheme
| |
stringOpcional | Esquema a ser usado para se conectar ao host. O padrão é HTTP. |
sidecars[].readinessProbe.initialDelaySeconds
| |
integerOpcional | Número de segundos após o início do contêiner antes que as sondagens de atividade sejam iniciadas. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].readinessProbe.periodSeconds
| |
integerOpcional | Frequência (em segundos) de realização das sondagens. O padrão é 10 segundos. O valor mínimo é 1. |
sidecars[].readinessProbe.successThreshold
| |
integerOpcional | O número mínimo de sucessos consecutivos para que a sondagem seja considerada bem-sucedida após uma falha. O padrão é 1. Precisa ser 1 para atividade e inicialização. O valor mínimo é 1. |
sidecars[].readinessProbe.tcpSocket
| |
objectOpcional | TCPSocket especifica uma ação que envolve uma porta TCP. |
sidecars[].readinessProbe.tcpSocket.host
| |
stringOpcional | Opcional: nome do host ao qual será feita a conexão. O padrão é o IP do pod. |
sidecars[].readinessProbe.tcpSocket.port
| |
integer or stringObrigatório | Número ou nome da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].readinessProbe.terminationGracePeriodSeconds
| |
integerOpcional | Duração opcional em segundos que o pod precisa para encerrar normalmente após uma falha de sondagem. O período de carência é a duração em segundos após o envio de um sinal de encerramento aos processos em execução no pod e o momento em que os processos são interrompidos à força com um sinal de encerramento. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, o terminationGracePeriodSeconds do pod será usado. Caso contrário, esse valor vai substituir o valor fornecido pela especificação do pod. O valor precisa ser um número inteiro não negativo. O valor zero indica uma parada imediata usando o sinal de encerramento (sem oportunidade de desligamento). Esse é um campo Beta e exige a ativação do feature gate ProbeTerminationGracePeriod. O valor mínimo é 1. spec.terminationGracePeriodSeconds será usado se ele não for definido. |
sidecars[].readinessProbe.timeoutSeconds
| |
integerOpcional | Número de segundos até que a sondagem expire. O padrão é de 1 segundo. O valor mínimo é 1. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].resizePolicy
| |
list (object)Opcional | Política de redimensionamento de recursos para o contêiner. |
sidecars[].resizePolicy[]
| |
objectOpcional | ContainerResizePolicy representa a política de redimensionamento de recursos para o contêiner. |
sidecars[].resizePolicy[].resourceName
| |
stringObrigatório | Nome do recurso a que esta política de redimensionamento se aplica. Valores compatíveis: cpu e memory. |
sidecars[].resizePolicy[].restartPolicy
| |
stringObrigatório | Política de reinicialização a ser aplicada quando o recurso especificado for redimensionado. Se não for especificado, o padrão será NotRequired. |
sidecars[].resources
| |
objectOpcional | Recursos de computação necessários para este contêiner. Não é possível atualizá-lo. Mais informações: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.claims
| |
list (object)Opcional | Claims lista os nomes dos recursos, definidos em spec.resourceClaims, que são usados por este contêiner. \n Este é um campo Alfa e exige a ativação do feature gate DynamicResourceAllocation. \n Esse campo é imutável. Só pode ser definido para contêineres. |
sidecars[].resources.claims[]
| |
objectOpcional | ResourceClaim referencia uma entrada em PodSpec.ResourceClaims. |
sidecars[].resources.claims[].name
| |
stringObrigatório | O nome precisa corresponder ao nome de uma entrada em pod.spec.resourceClaims do pod em que este campo é usado. Ele disponibiliza esse recurso dentro de um contêiner. |
sidecars[].resources.limits
| |
integer or stringOpcional | Limits descreve a quantidade máxima de recursos de computação permitidos. Mais informações: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].resources.requests
| |
integer or stringOpcional | Requests descreve a quantidade mínima de recursos de computação necessários. Se Requests for omitido para um contêiner, o padrão será Limits se isso for especificado explicitamente, caso contrário, será um valor definido pela implementação. As Requests não podem exceder os Limits. Mais informações: https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ |
sidecars[].restartPolicy
| |
stringOpcional | RestartPolicy define o comportamento de reinicialização de contêineres individuais em um pod. Esse campo só pode ser definido para contêineres de inicialização, e o único valor permitido é "Always". Para contêineres que não são de inicialização ou quando esse campo não é especificado, o comportamento de reinicialização é definido pela política de reinicialização do pod e pelo tipo de contêiner. Definir a RestartPolicy como "Always" para o contêiner de inicialização terá o seguinte efeito: esse contêiner de inicialização será reiniciado continuamente na saída até que todos os contêineres padrão sejam encerrados. Quando todos os contêineres padrão forem concluídos, todos os contêineres de inicialização com a restartPolicy "Always" serão desligados Esse ciclo de vida é diferente dos contêineres de inicialização normais e geralmente é chamado de contêiner secundário. Embora esse contêiner de inicialização ainda seja iniciado na sequência de contêineres de inicialização, ele não espera a conclusão do contêiner antes de prosseguir para o próximo contêiner de inicialização. Em vez disso, o próximo contêiner de inicialização será iniciado imediatamente após o início deste contêiner de inicialização ou depois que qualquer startupProbe for concluída. |
sidecars[].securityContext
| |
objectOpcional | SecurityContext define as opções de segurança com as quais o contêiner precisa ser executado. Se definido, os campos de SecurityContext substituem os campos equivalentes de PodSecurityContext. Mais informações: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ |
sidecars[].securityContext.allowPrivilegeEscalation
| |
booleanOpcional | AllowPrivilegeEscalation controla se um processo pode receber mais privilégios do que o processo pai. Esse bool controla diretamente se a flag no_new_privs será definida no processo do contêiner. AllowPrivilegeEscalation é sempre verdadeiro quando o contêiner é: 1) executado como Privilegiado 2) tem CAP_SYS_ADMIN. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.capabilities
| |
objectOpcional | Os recursos para adicionar/remover ao executar contêineres. O padrão é o conjunto padrão de recursos concedidos pelo tempo de execução do contêiner. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.capabilities.add
| |
list (string)Opcional | Recursos adicionados |
sidecars[].securityContext.capabilities.add[]
| |
stringOpcional | Capability representa o tipo de recursos POSIX |
sidecars[].securityContext.capabilities.drop
| |
list (string)Opcional | Recursos removidos |
sidecars[].securityContext.capabilities.drop[]
| |
stringOpcional | Capability representa o tipo de recursos POSIX |
sidecars[].securityContext.privileged
| |
booleanOpcional | Execute o contêiner no modo privilegiado. Os processos em contêineres privilegiados são essencialmente equivalentes a raiz no host. O padrão é falso. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.procMount
| |
stringOpcional | procMount indica o tipo de montagem de proc a ser usado para os contêineres. O padrão é DefaultProcMount, que usa os padrões do tempo de execução do contêiner para caminhos somente leitura e mascarados. Isso exige que a flag de recurso ProcMountType esteja ativada. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.readOnlyRootFilesystem
| |
booleanOpcional | Indica se o contêiner tem um sistema de arquivos raiz somente leitura. O padrão é falso. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.runAsGroup
| |
integerOpcional | O GID para executar o ponto de entrada do processo do contêiner. Usa o padrão do tempo de execução se não for definido. Também pode ser definido em PodSecurityContext. Se for definido em SecurityContext e PodSecurityContext, o valor especificado em SecurityContext terá precedência. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.runAsNonRoot
| |
booleanOpcional | Indica que o contêiner precisa ser executado como um usuário não raiz. Se for verdadeiro, o Kubelet vai validar a imagem no tempo de execução para garantir que ela não seja executada como UID 0 (raiz) e não inicie o contêiner se isso acontecer. Se não for definida ou for falso, nenhuma validação será realizada. Também pode ser definido em PodSecurityContext. Se definido em SecurityContext e PodSecurityContext, o valor especificado em SecurityContext terá precedência. |
sidecars[].securityContext.runAsUser
| |
integerOpcional | O UID para executar o ponto de entrada do processo do contêiner. O padrão é o usuário especificado nos metadados da imagem se não for especificado. Também pode ser definido em PodSecurityContext. Se definido em SecurityContext e PodSecurityContext, o valor especificado em SecurityContext terá precedência. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.seLinuxOptions
| |
objectOpcional | O contexto do SELinux a ser aplicado ao contêiner. Se não for especificado, o tempo de execução do contêiner vai alocar um contexto do SELinux aleatório para cada contêiner. Também pode ser definido em PodSecurityContext. Se for definido em SecurityContext e PodSecurityContext, o valor especificado em SecurityContext terá precedência. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.seLinuxOptions.level
| |
stringOpcional | Level é o rótulo do nível do SELinux que se aplica ao contêiner. |
sidecars[].securityContext.seLinuxOptions.role
| |
stringOpcional | Role é um rótulo de função do SELinux que se aplica ao contêiner. |
sidecars[].securityContext.seLinuxOptions.type
| |
stringOpcional | Type é um rótulo de tipo do SELinux que se aplica ao contêiner. |
sidecars[].securityContext.seLinuxOptions.user
| |
stringOpcional | User é um rótulo de usuário do SELinux que se aplica ao contêiner. |
sidecars[].securityContext.seccompProfile
| |
objectOpcional | As opções de seccomp a serem usadas por este contêiner. Se as opções de seccomp forem fornecidas no nível do pod e do contêiner, as opções do contêiner vão substituir as do pod. Observe que esse campo não pode ser definido quando o spec.os.name é windows. |
sidecars[].securityContext.seccompProfile.localhostProfile
| |
stringOpcional | localhostProfile indica que um perfil definido em um arquivo no nó precisa ser usado. O perfil precisa ser pré-configurado no nó para funcionar. Precisa ser um caminho descendente, relativo ao local do perfil seccomp configurado do kubelet. Precisa ser definido se o tipo é "Localhost". NÃO deve ser definido para nenhum outro tipo. |
sidecars[].securityContext.seccompProfile.type
| |
stringObrigatório | type indica o tipo de perfil seccomp que será aplicado. As opções válidas são: \n Localhost - um perfil definido em um arquivo no nó precisa ser usado. RuntimeDefault - o perfil padrão do tempo de execução do contêiner precisa ser usado. Unconfined - nenhum perfil precisa ser aplicado. |
sidecars[].securityContext.windowsOptions
| |
objectOpcional | As configurações específicas do Windows aplicadas a todos os contêineres. Se não for especificado, as opções do PodSecurityContext serão usadas. Se for definido em SecurityContext e PodSecurityContext, o valor especificado em SecurityContext terá precedência. Observe que esse campo não pode ser definido quando o spec.os.name é linux. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpec
| |
stringOpcional | GMSACredentialSpec é o local em que o webhook de admissão do GMSA (https://github.com/kubernetes-sigs/windows-gmsa) incorpora o conteúdo da especificação de credenciais do GMSA nomeada pelo campo GMSACredentialSpecName. |
sidecars[].securityContext.windowsOptions.gmsaCredentialSpecName
| |
stringOpcional | GMSACredentialSpecName é o nome da especificação de credencial do GMSA a ser usada. |
sidecars[].securityContext.windowsOptions.hostProcess
| |
booleanOpcional | HostProcess determina se um contêiner precisa ser executado como um contêiner de 'Processo de Host'. Todos os contêineres de um pod precisam ter o mesmo valor de HostProcess efetivo. Não é permitido ter uma combinação de contêineres HostProcess e não HostProcess. Além disso, se HostProcess for verdadeiro, HostNetwork também precisará ser definido como verdadeiro. |
sidecars[].securityContext.windowsOptions.runAsUserName
| |
stringOpcional | O UserName no Windows para executar o ponto de entrada do processo do contêiner. O padrão é o usuário especificado nos metadados da imagem, se não for especificado. Também pode ser definido em PodSecurityContext. Se for definido em SecurityContext e PodSecurityContext, o valor especificado em SecurityContext terá precedência. |
sidecars[].startupProbe
| |
objectOpcional | StartupProbe indica que o pod foi inicializado. Se for especificado, nenhuma outra sondagem é executada até que isso seja concluído. Se essa sondagem falhar, o pod será reiniciado, assim como se a livenessProbe tivesse falhado. Isso pode ser usado para fornecer diferentes parâmetros de sondagem no início do ciclo de vida de um pod, quando pode levar muito tempo para carregar dados ou aquecer um cache, em vez de durante a operação em estado estável. Não é possível atualizar isso. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.exec
| |
objectOpcional | Exec especifica a ação a ser realizada. |
sidecars[].startupProbe.exec.command
| |
list (string)Opcional | O comando é a linha de comando a ser executada dentro do contêiner. O diretório de trabalho do comando é a raiz ('/') no sistema de arquivos do contêiner. O comando é executado, não dentro de um shell. Portanto, as instruções padrão do shell ("|" etc.) não vão funcionar. Para usar um shell, é necessário chamar explicitamente esse shell. O status de saída 0 é tratado como ativo/íntegro, e um status diferente de zero é considerado não íntegro. |
sidecars[].startupProbe.exec.command[]
| |
stringOpcional | |
sidecars[].startupProbe.failureThreshold
| |
integerOpcional | O número mínimo de falhas consecutivas para que a sondagem seja considerada com falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. |
sidecars[].startupProbe.grpc
| |
objectOpcional | O gRPC especifica uma ação que envolve uma porta do gRPC. |
sidecars[].startupProbe.grpc.port
| |
integerObrigatório | Número da porta do serviço gRPC. O número precisa estar no intervalo de 1 a 65535. |
sidecars[].startupProbe.grpc.service
| |
stringOpcional | Service é o nome do serviço a ser colocado no gRPC HealthCheckRequest. Consulte https://github.com/grpc/grpc/blob/master/doc/health-checking.md. \n Se não for especificado, o comportamento padrão será definido pelo gRPC. |
sidecars[].startupProbe.httpGet
| |
objectOpcional | HTTPGet especifica a solicitação HTTP a ser executada. |
sidecars[].startupProbe.httpGet.host
| |
stringOpcional | Nome do host ao qual será feita a conexão. O padrão é o IP do pod. Em vez disso, defina "Host" em httpHeaders. |
sidecars[].startupProbe.httpGet.httpHeaders
| |
list (object)Opcional | Cabeçalhos personalizados a serem definidos na solicitação. O HTTP permite cabeçalhos repetidos. |
sidecars[].startupProbe.httpGet.httpHeaders[]
| |
objectOpcional | HTTPHeader descreve um cabeçalho personalizado a ser usado em sondagens HTTP. |
sidecars[].startupProbe.httpGet.httpHeaders[].name
| |
stringObrigatório | O nome do campo de cabeçalho. Isso será canonizado na saída, portanto, os nomes variantes de maiúsculas e minúsculas serão considerados como o mesmo cabeçalho. |
sidecars[].startupProbe.httpGet.httpHeaders[].value
| |
stringObrigatório | O valor do campo de cabeçalho |
sidecars[].startupProbe.httpGet.path
| |
stringOpcional | Caminho de acesso no servidor HTTP. |
sidecars[].startupProbe.httpGet.port
| |
integer or stringObrigatório | Nome ou número da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].startupProbe.httpGet.scheme
| |
stringOpcional | Esquema a ser usado para se conectar ao host. O padrão é HTTP. |
sidecars[].startupProbe.initialDelaySeconds
| |
integerOpcional | Número de segundos após o início do contêiner antes que as sondagens de atividade sejam iniciadas. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].startupProbe.periodSeconds
| |
integerOpcional | Frequência (em segundos) de realização das sondagens. O padrão é 10 segundos. O valor mínimo é 1. |
sidecars[].startupProbe.successThreshold
| |
integerOpcional | O número mínimo de sucessos consecutivos para que a sondagem seja considerada bem-sucedida após uma falha. O padrão é 1. Precisa ser 1 para atividade e inicialização. O valor mínimo é 1. |
sidecars[].startupProbe.tcpSocket
| |
objectOpcional | TCPSocket especifica uma ação que envolve uma porta TCP. |
sidecars[].startupProbe.tcpSocket.host
| |
stringOpcional | Opcional: nome do host ao qual será feita a conexão. O padrão é o IP do pod. |
sidecars[].startupProbe.tcpSocket.port
| |
integer or stringObrigatório | Número ou nome da porta a ser acessada no contêiner. O número precisa estar no intervalo de 1 a 65535. O nome precisa ser um IANA_SVC_NAME. |
sidecars[].startupProbe.terminationGracePeriodSeconds
| |
integerOpcional | Duração opcional em segundos que o pod precisa para encerrar normalmente após uma falha de sondagem. O período de carência é a duração em segundos após o envio de um sinal de encerramento aos processos em execução no pod e o momento em que os processos são interrompidos à força com um sinal de encerramento. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, o terminationGracePeriodSeconds do pod será usado. Caso contrário, esse valor vai substituir o valor fornecido pela especificação do pod. O valor precisa ser um número inteiro não negativo. O valor zero indica uma parada imediata usando o sinal de encerramento (sem oportunidade de desligamento). Esse é um campo Beta e exige a ativação do feature gate ProbeTerminationGracePeriod. O valor mínimo é 1. spec.terminationGracePeriodSeconds será usado se ele não for definido. |
sidecars[].startupProbe.timeoutSeconds
| |
integerOpcional | Número de segundos até que a sondagem expire. O padrão é de 1 segundo. O valor mínimo é 1. Mais informações: https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes |
sidecars[].stdin
| |
booleanOpcional | Indica se este contêiner precisa alocar um buffer para stdin no tempo de execução do contêiner. Se isso não for definido, as leituras do stdin no contêiner sempre resultarão em EOF. O padrão é falso. |
sidecars[].stdinOnce
| |
booleanOpcional | Indica se o tempo de execução do contêiner deve fechar o canal do stdin depois que ele for aberto por uma única anexação. Quando stdin é verdadeiro, o fluxo do stdin permanece aberto em várias sessões de anexação. Se stdinOnce estiver definido como verdadeiro, stdin será aberto na inicialização do contêiner, ficará vazio até que o primeiro cliente se conecte a stdin e permanecerá aberto e aceitará dados até que o cliente se desconecte. Nesse momento, stdin será fechado e permanecerá fechado até que o contêiner seja reiniciado. Se essa flag for falsa, um contêiner que faz leituras do stdin nunca vai receber um EOF. O padrão é falso |
sidecars[].terminationMessagePath
| |
stringOpcional | Opcional: o caminho em que o arquivo em que a mensagem de encerramento do contêiner será gravada é montado no sistema de arquivos do contêiner. A mensagem escrita precisa ter um status final breve, como uma mensagem de falha de declaração. Será truncado pelo nó se for maior que 4.096 bytes. O comprimento total da mensagem em todos os contêineres será limitado a 12 kb. O padrão é /dev/termination-log. Não é possível atualizá-lo. |
sidecars[].terminationMessagePolicy
| |
stringOpcional | Indique como a mensagem de encerramento precisa ser preenchida. O arquivo vai usar o conteúdo de terminationMessagePath para preencher a mensagem de status do contêiner em caso de sucesso e falha. FallbackToLogsOnError vai usar o último bloco da resposta de registro do contêiner se o arquivo de mensagem de encerramento estiver vazio e o contêiner tiver sido encerrado com um erro. A resposta de registro é limitada a 2.048 bytes ou 80 linhas, o que for menor. O padrão é File. Não é possível atualizá-lo. |
sidecars[].tty
| |
booleanOpcional | Indica se esse contêiner precisa alocar um TTD para si mesmo. Também exige que 'stdin' seja verdadeiro. O padrão é falso. |
sidecars[].volumeDevices
| |
list (object)Opcional | volumeDevices é a lista de dispositivos de bloco a serem usados pelo contêiner. |
sidecars[].volumeDevices[]
| |
objectOpcional | volumeDevice descreve um mapeamento de um dispositivo de transferência por blocos bruto em um contêiner. |
sidecars[].volumeDevices[].devicePath
| |
stringObrigatório | devicePath é o caminho dentro do contêiner ao qual o dispositivo será mapeado. |
sidecars[].volumeDevices[].name
| |
stringObrigatório | name precisa corresponder ao nome de um persistentVolumeClaim no pod |
sidecars[].volumeMounts
| |
list (object)Opcional | Volumes do pod a serem montados no sistema de arquivos do contêiner. Não é possível atualizá-lo. |
sidecars[].volumeMounts[]
| |
objectOpcional | VolumeMount descreve a montagem de um volume em um contêiner. |
sidecars[].volumeMounts[].mountPath
| |
stringObrigatório | Caminho dentro do contêiner em que o volume será montado. Não deve conter ':'. |
sidecars[].volumeMounts[].mountPropagation
| |
stringOpcional | mountPropagation determina como as montagens são propagadas do host para o contêiner e vice- versa. Quando não for definido, MountPropagationNone será usado. Esse campo está em Beta na 1.10. |
sidecars[].volumeMounts[].name
| |
stringObrigatório | Ele precisa corresponder ao nome de um volume. |
sidecars[].volumeMounts[].readOnly
| |
booleanOpcional | Montado somente leitura se for verdadeiro, caso contrário, leitura/gravação, (falso ou não especificado). O padrão é falso. |
sidecars[].volumeMounts[].subPath
| |
stringOpcional | Caminho no volume no qual o volume do contêiner precisará ser montado. O padrão é "" (raiz do volume). |
sidecars[].volumeMounts[].subPathExpr
| |
stringOpcional | Caminho expandido no volume do qual o volume do contêiner precisará ser montado. Tem um comportamento semelhante ao SubPath, mas as referências de variáveis de ambiente $(VAR_NAME) são expandidas usando o ambiente do contêiner. O padrão é "" (raiz do volume). SubPathExpr e SubPath são mutuamente exclusivos. |
sidecars[].workingDir
| |
stringOpcional | Diretório de trabalho do contêiner. Se não for especificado, o padrão do tempo de execução do contêiner será usado, o que pode ser configurado na imagem do contêiner. Não é possível atualizá-lo. |
Esquema de status
SidecarStatus especifica o estado observado do arquivo secundário.
conditions:
- lastTransitionTime: string
message: string
observedGeneration: integer
reason: string
status: string
type: string
criticalIncidents:
- code: string
createTime: string
message: string
messageTemplateParams:
resource:
component: string
location:
cluster: string
group: string
kind: string
name: string
namespace: string
version: string
stackTrace:
- component: string
message: string
transientUntil: string
observedGeneration: integer
reconciled: boolean
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
conditions
| |
list (object)Opcional | Conditions representa as observações mais recentes disponíveis do estado atual da entidade. |
conditions[]
| |
objectOpcional | Condition contém detalhes de um aspecto do estado atual do recurso de API. — Esse struct é destinado ao uso direto como uma matriz no caminho do campo .status.conditions. Por exemplo, \n type FooStatus struct{ // Representa as observações do estado atual de um foo. // Os tipos de .status.conditions.type conhecidos são: \"Available\", \"Progressing\" e \"Degraded\" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition `json:\"conditions,omitempty\" patchStrategy:\"merge\" patchMergeKey:\"type\" protobuf:\"bytes,1,rep,name=conditions\"` \n // outros campos } |
conditions[].lastTransitionTime
| |
stringObrigatório | LastTransitionTime é a última vez em que essa condição passou de um status para outro. Isso precisa acontecer quando a condição fundamental é alterada. Se isso não for conhecido, o uso do horário em que o campo da API foi alterado será aceitável. |
conditions[].message
| |
stringObrigatório |
Comprimento máximo: 32768 message é uma mensagem legível por humanos que indica detalhes sobre a transição. Pode ser uma string vazia. |
conditions[].observedGeneration
| |
integerOpcional | observedGeneration representa o .metadata.generation em que a condição foi definida. Por exemplo, se .metadata.generation for 12, mas .status.conditions[x].observedGeneration for 9, a condição estará desatualizada em relação ao estado atual da instância. |
conditions[].reason
| |
stringObrigatório |
Comprimento mínimo: 1; comprimento máximo: 1024 reason contém um identificador programático que indica o motivo da última transição da condição. Os produtores de tipos de condição específicos podem definir valores e significados esperados para esse campo, além de se os valores são considerados uma API garantida. O valor precisa ser uma string CamelCase. Esse campo não pode ficar vazio. |
conditions[].status
| |
stringObrigatório |
Valores válidos: |
conditions[].type
| |
stringObrigatório |
Comprimento máximo: 316 tipo de condição em CamelCase ou em foo.example.com/CamelCase. — Muitos valores de .condition.type são consistentes em todos os recursos, como Available, mas como condições arbitrárias podem ser úteis (consulte .node.status.conditions), a capacidade de eliminar conflitos é importante. A expressão regular correspondente é (dns1123SubdomainFmt/)?(qualifiedNameFmt) |
criticalIncidents
| |
list (object)Opcional | CriticalIncidents é uma lista simples de todos os incidentes críticos ativos. |
criticalIncidents[]
| |
objectOpcional | CriticalIncident contém todas as informações sobre um incidente crítico em andamento. |
criticalIncidents[].code
| |
stringObrigatório | Code é o código desse erro específico. Os códigos de erro são DBSE + strings numéricas, como "DBSE1012". |
criticalIncidents[].createTime
| |
stringObrigatório | CreateTime é o carimbo de data/hora em que esse incidente foi criado na origem. |
criticalIncidents[].message
| |
stringOpcional | Message descreve o incidente/erro ocorrido. |
criticalIncidents[].messageTemplateParams
| |
objectOpcional | MessageTemplateParams contém pares de chave-valor necessários para gerar uma versão orientada por dados e fácil de usar da Message na interface. |
criticalIncidents[].resource
| |
objectObrigatório | Resource contém informações sobre o componente do Serviço de Banco de Dados que informou o incidente, bem como sobre o recurso do Kubernetes. |
criticalIncidents[].resource.component
| |
stringObrigatório | Component é um identificador interno do subsistema do Serviço de Banco de Dados que informou o incidente. |
criticalIncidents[].resource.location
| |
objectOpcional | Local |
criticalIncidents[].resource.location.cluster
| |
stringOpcional | Cluster é o nome do cluster do recurso afetado do Kubernetes. |
criticalIncidents[].resource.location.group
| |
stringOpcional | Group é o nome do grupo do recurso do Kubernetes. |
criticalIncidents[].resource.location.kind
| |
stringOpcional | Kind é o tipo do recurso do Kubernetes. |
criticalIncidents[].resource.location.name
| |
stringOpcional | Name é o nome do recurso afetado do Kubernetes. |
criticalIncidents[].resource.location.namespace
| |
stringOpcional | Namespace é o namespace do recurso afetado do Kubernetes. |
criticalIncidents[].resource.location.version
| |
stringOpcional | Version é a versão do recurso do Kubernetes. |
criticalIncidents[].stackTrace
| |
list (object)Opcional | StackTrace contém uma lista não estruturada de mensagens do stack trace. |
criticalIncidents[].stackTrace[]
| |
objectOpcional | CriticalIncidentStackTraceMessage contém informações de stack trace disponíveis para o incidente. |
criticalIncidents[].stackTrace[].component
| |
stringOpcional | Component é o nome de um componente do Serviço de Banco de Dados que registrou a mensagem. |
criticalIncidents[].stackTrace[].message
| |
stringOpcional | Mensagem registrada. |
criticalIncidents[].transientUntil
| |
stringOpcional | TransientUntil, se estiver presente, vai indicar que o problema precisa ser considerado temporário até a hora especificada. |
observedGeneration
| |
integerOpcional | Interno: a geração observada pelo controlador. |
reconciled
| |
booleanOpcional | Interno: indica se o recurso foi reconciliado pelo controlador. |