KRM API constraints.gatekeeper.sh/v1beta1

constraints.gatekeeper.sh/v1beta1

GDCHRestrictedService

GDCHRestrictedService를 사용하면 분산 클라우드에서 사용할 수 있는 서비스를 제한할 수 있습니다. 적용되면 정책은 참조하는 API의 사용을 방지합니다.

필드	설명
apiVersion 문자열	constraints.gatekeeper.sh/v1beta1
kind 문자열	GDCHRestrictedService
metadata ObjectMeta	metadata 필드는 Kubernetes API 문서를 참고하세요.
spec GDCHRestrictedServiceSpec
status GDCHRestrictedServiceStatus

GDCHRestrictedServiceSpec

GDCHRestrictedServiceSpec은 GDCHRestrictedService의 원하는 상태를 정의합니다.

표시 위치: - GDCHRestrictedService

필드	설명
match Match	match 필드 전용 페이지를 참고하세요.
parameters 매개변수	정책의 매개변수입니다.

매개변수

파라미터는 GDCHRestrictedService의 파라미터를 정의합니다.

표시 위치: - GDCHRestrictedServiceSpec

필드	설명
disabledOperations 문자열 배열	GDCHRestrictedService 정책에 의해 사용 중지된 API 작업입니다. 지원되는 값은 CREATE 및 UPDATE입니다.

GDCHRestrictedServiceStatus

GDCHRestrictedServiceStatus는 GDCHRestrictedService 정책의 관찰된 상태를 정의합니다.

표시 위치: - GDCHRestrictedService

필드	설명
auditTimestamp 타임스탬프	감사 항목이 마지막으로 생성된 시간입니다.
enforced 불리언	정책이 현재 시행되고 있는지 여부입니다.
violations Violation 배열	최근에 관찰된 정책 위반 목록입니다.

위반

위반은 정책 위반 시도가 발생한 이벤트를 나타냅니다.

표시 위치: - GDCHRestrictedServiceStatus

필드	설명
enforcementAction 문자열	이 위반에 대해 취해진 시정 조치입니다. 이 값은 보통 deny입니다.
message 문자열	위반을 트리거한 작업을 수행한 클라이언트에게 제공된 메시지입니다.
group 문자열	위반을 트리거한 리소스가 속한 API 그룹입니다.
version 문자열	위반을 트리거한 리소스가 속한 API 버전입니다.
kind 문자열	위반을 트리거한 리소스의 API 종류입니다.
name 문자열	위반을 트리거한 리소스의 이름입니다.