KRM API constraints.gatekeeper.sh/v1beta1

constraints.gatekeeper.sh/v1beta1

GDCHRestrictedService

Mit GDCHRestrictedService können Sie einschränken, welcher Dienst in Distributed Cloud verwendet werden kann. Wenn die Richtlinie angewendet wird, wird die Verwendung der APIs verhindert, auf die sie verweist.

Feld Beschreibung
apiVersion String constraints.gatekeeper.sh/v1beta1
kind String GDCHRestrictedService
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec GDCHRestrictedServiceSpec
status GDCHRestrictedServiceStatus

GDCHRestrictedServiceSpec

GDCHRestrictedServiceSpec definiert den gewünschten Status für einen GDCHRestrictedService.

Wird angezeigt in: - GDCHRestrictedService

Feld Beschreibung
match Abgleich Weitere Informationen finden Sie auf der Seite zu den Feldern von match.
parameters Parameter Die Parameter der Richtlinie.

Parameter

Parameter definieren die Parameter eines GDCHRestrictedService.

Wird angezeigt in: - GDCHRestrictedServiceSpec

Feld Beschreibung
disabledOperations String-Array Die API-Vorgänge, die durch die GDCHRestrictedService-Richtlinie deaktiviert werden. Unterstützte Werte: CREATE und UPDATE.

GDCHRestrictedServiceStatus

GDCHRestrictedServiceStatus definiert den beobachteten Status der GDCHRestrictedService-Richtlinie.

Wird angezeigt in: - GDCHRestrictedService

Feld Beschreibung
auditTimestamp Zeitstempel Zeitpunkt, zu dem das letzte Prüfungselement generiert wurde.
enforced boolean Gibt an, ob die Richtlinie derzeit durchgesetzt wird.
violations Violation-Array Liste der in letzter Zeit beobachteten Richtlinienverstöße.

Verstoß

Ein Verstoß stellt ein Ereignis dar, bei dem ein Verstoß gegen die Richtlinie versucht wurde.

Erscheint in: - GDCHRestrictedServiceStatus

Feld Beschreibung
enforcementAction String Die Maßnahme, die aufgrund dieses Verstoßes ergriffen wurde. Dies ist oft deny.
message String Die Nachricht, die dem Client angezeigt wurde, der die Aktion ausgeführt hat, durch die der Verstoß ausgelöst wurde.
group String Die API-Gruppe, zu der die Ressource gehört, die den Verstoß ausgelöst hat.
version String Die API-Version, zu der die Ressource gehört, die den Verstoß ausgelöst hat.
kind String Die API-Art der Ressource, die den Verstoß ausgelöst hat.
name String Der Name der Ressource, die den Verstoß ausgelöst hat.