constraints.gatekeeper.sh/v1beta1
GDCHRestrictedService
GDCHRestrictedService を使用すると、GDC エアギャップ アプライアンスで使用できるサービスを制限できます。適用されると、ポリシーは参照する API の使用を禁止します。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
constraints.gatekeeper.sh/v1beta1 |
kind 文字列 |
GDCHRestrictedService |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec GDCHRestrictedServiceSpec |
|
status GDCHRestrictedServiceStatus |
GDCHRestrictedServiceSpec
GDCHRestrictedServiceSpec は、GDCHRestrictedService の望ましい状態を定義します。
表示場所: - GDCHRestrictedService
| フィールド | 説明 |
|---|---|
match 一致 |
match のフィールドについては、専用のページをご覧ください。 |
parameters パラメータ |
ポリシーのパラメータ。 |
パラメータ
パラメータは、GDCHRestrictedService のパラメータを定義します。
表示場所: - GDCHRestrictedServiceSpec
| フィールド | 説明 |
|---|---|
disabledOperations 文字列配列 |
GDCHRestrictedService ポリシーによって無効になっている API オペレーション。サポートされている値: CREATE、UPDATE。 |
GDCHRestrictedServiceStatus
GDCHRestrictedServiceStatus は、GDCHRestrictedService ポリシーの観測された状態を定義します。
表示場所: - GDCHRestrictedService
| フィールド | 説明 |
|---|---|
auditTimestamp タイムスタンプ |
監査項目が最後に生成された時刻。 |
enforced ブール値 |
ポリシーが現在適用されているかどうか。 |
violations 違反の配列 |
最近検出されたポリシー違反のリスト。 |
違反
違反は、ポリシーの違反が試みられたイベントを表します。
表示場所: - GDCHRestrictedServiceStatus
| フィールド | 説明 |
|---|---|
enforcementAction 文字列 |
この違反に対して取られた違反措置。通常は deny です。 |
message 文字列 |
違反をトリガーした操作を行ったクライアントに送信されたメッセージ。 |
group 文字列 |
違反をトリガーしたリソースが属する API グループ。 |
version 文字列 |
違反をトリガーしたリソースが属する API バージョン。 |
kind 文字列 |
違反をトリガーしたリソースの API の種類。 |
name 文字列 |
違反をトリガーしたリソースの名前。 |