constraints.gatekeeper.sh/v1beta1
GDCHRestrictedService
O GDCHRestrictedService permite restringir qual serviço pode ser usado no dispositivo com isolamento físico do GDC. Quando aplicada, a política impede o uso das APIs a que ela se refere.
| Campo | Descrição |
|---|---|
apiVersion string |
constraints.gatekeeper.sh/v1beta1 |
kind string |
GDCHRestrictedService |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec GDCHRestrictedServiceSpec |
|
status GDCHRestrictedServiceStatus |
GDCHRestrictedServiceSpec
O GDCHRestrictedServiceSpec define o estado desejado de um GDCHRestrictedService.
Aparece em: - GDCHRestrictedService
| Campo | Descrição |
|---|---|
match Correspondência |
Consulte a página dedicada aos campos de match. |
parameters Parâmetros |
Os parâmetros da política. |
Parâmetros
Os parâmetros definem os parâmetros de um GDCHRestrictedService.
Aparece em: - GDCHRestrictedServiceSpec
| Campo | Descrição |
|---|---|
disabledOperations matriz de string |
As operações de API desativadas pela política GDCHRestrictedService. Valores aceitos: CREATE e UPDATE. |
GDCHRestrictedServiceStatus
GDCHRestrictedServiceStatus define o estado observado da política GDCHRestrictedService.
Aparece em: - GDCHRestrictedService
| Campo | Descrição |
|---|---|
auditTimestamp Carimbo de data/hora |
A última vez que um item de auditoria foi gerado. |
enforced booleano |
Se a política está sendo aplicada ou não. |
violations Matriz de violação |
Lista das violações da política observadas recentemente. |
Violação
A violação representa um evento em que houve uma tentativa de violação da política.
Aparece em: - GDCHRestrictedServiceStatus
| Campo | Descrição |
|---|---|
enforcementAction string |
A ação de restrição tomada contra essa violação. Geralmente é deny. |
message string |
A mensagem enviada ao cliente que realizou a ação que causou a violação. |
group string |
O grupo de API a que pertence o recurso que acionou a violação. |
version string |
A versão da API a que pertence o recurso que acionou a violação. |
kind string |
O tipo de API do recurso que acionou a violação. |
name string |
O nome do recurso que acionou a violação. |