KRM API constraints.gatekeeper.sh/v1beta1

constraints.gatekeeper.sh/v1beta1

GDCHRestrictedService

借助 GDCHRestrictedService,您可以限制哪些服务可在分布式云上使用。应用后,该政策会阻止使用其引用的 API。

字段 说明
apiVersion 字符串 constraints.gatekeeper.sh/v1beta1
kind 字符串 GDCHRestrictedService
metadata ObjectMeta 如需了解 metadata 的字段,请参阅 Kubernetes API 文档。
spec GDCHRestrictedServiceSpec
status GDCHRestrictedServiceStatus

GDCHRestrictedServiceSpec

GDCHRestrictedServiceSpec 定义 GDCHRestrictedService 的预期状态。

Appears in: - GDCHRestrictedService

字段 说明
match Match 如需了解 match 的字段,请参阅专用页面。
parameters 参数 政策的参数。

参数

参数定义了 GDCHRestrictedService 的参数。

Appears in: - GDCHRestrictedServiceSpec

字段 说明
disabledOperations 字符串数组 受 GDCHRestrictedService 政策禁用的 API 操作。支持的值:CREATEUPDATE

GDCHRestrictedServiceStatus

GDCHRestrictedServiceStatus 定义了 GDCHRestrictedService 政策的观察状态。

Appears in: - GDCHRestrictedService

字段 说明
auditTimestamp 时间戳 上次生成审核项的时间。
enforced 布尔值 相应政策目前是否处于强制执行状态。
violations 违规数组 最近发现的违规行为列表。

违规

违规表示发生了试图违反政策的事件。

来源: - GDCHRestrictedServiceStatus

字段 说明
enforcementAction 字符串 针对相应违规行为采取的违规处置措施。通常为 deny
message 字符串 向执行了触发违规行为的操作的客户发送的消息。
group 字符串 触发违规行为的资源所属的 API 组。
version 字符串 触发违规行为的资源所属的 API 版本。
kind 字符串 触发违规行为的资源的 API 种类。
name 字符串 触发违规行为的资源的名称。