KRM API constraints.gatekeeper.sh/v1beta1

constraints.gatekeeper.sh/v1beta1

GDCHRestrictedService

GDCHRestrictedService ti consente di limitare il servizio che può essere utilizzato su Distributed Cloud. Una volta applicato, il criterio impedisce l'utilizzo delle API a cui fa riferimento.

Campo Descrizione
apiVersion stringa constraints.gatekeeper.sh/v1beta1
kind stringa GDCHRestrictedService
metadata ObjectMeta Per i campi di metadata, consulta la documentazione dell'API Kubernetes.
spec GDCHRestrictedServiceSpec
status GDCHRestrictedServiceStatus

GDCHRestrictedServiceSpec

GDCHRestrictedServiceSpec definisce lo stato desiderato per un GDCHRestrictedService.

Appare in: - GDCHRestrictedService

Campo Descrizione
match Match Consulta la pagina dedicata ai campi di match.
parameters Parametri I parametri della policy.

Parametri

I parametri definiscono i parametri di un GDCHRestrictedService.

Visualizzato in: - GDCHRestrictedServiceSpec

Campo Descrizione
disabledOperations array di stringhe Le operazioni API disattivate dalla policy GDCHRestrictedService. Valori supportati: CREATE e UPDATE.

GDCHRestrictedServiceStatus

GDCHRestrictedServiceStatus definisce lo stato osservato del criterio GDCHRestrictedService.

Appare in: - GDCHRestrictedService

Campo Descrizione
auditTimestamp Timestamp L'ultima volta che è stato generato un elemento di controllo.
enforced boolean Indica se il criterio è attualmente applicato o meno.
violations Array Violazione Elenco delle violazioni delle norme osservate di recente.

Violazione

La violazione rappresenta un evento in cui si è verificato un tentativo di violazione delle norme.

Visualizzato in: - GDCHRestrictedServiceStatus

Campo Descrizione
enforcementAction stringa L'azione di applicazione delle norme intrapresa in relazione a questa violazione. Spesso è deny.
message stringa Il messaggio inviato al client che ha eseguito l'azione che ha attivato la violazione.
group stringa Il gruppo API a cui appartiene la risorsa che ha attivato la violazione.
version stringa La versione dell'API a cui appartiene la risorsa che ha attivato la violazione.
kind stringa Il tipo di API della risorsa che ha attivato la violazione.
name stringa Il nome della risorsa che ha attivato la violazione.