constraints.gatekeeper.sh/v1beta1
GDCHRestrictedService
GDCHRestrictedService 可限制在 Distributed Cloud 上使用的服務。套用後,這項政策會禁止使用其參照的 API。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
constraints.gatekeeper.sh/v1beta1 |
kind 字串 |
GDCHRestrictedService |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec GDCHRestrictedServiceSpec |
|
status GDCHRestrictedServiceStatus |
GDCHRestrictedServiceSpec
GDCHRestrictedServiceSpec 會定義 GDCHRestrictedService 的所需狀態。
顯示位置: - GDCHRestrictedService
| 欄位 | 說明 |
|---|---|
match 比對 |
如需 match 欄位,請參閱專屬頁面。 |
parameters 參數 |
政策的參數。 |
參數
參數會定義 GDCHRestrictedService 的參數。
顯示於: - GDCHRestrictedServiceSpec
| 欄位 | 說明 |
|---|---|
disabledOperations 字串陣列 |
GDCHRestrictedService 政策停用的 API 作業。支援的值:CREATE 和 UPDATE。 |
GDCHRestrictedServiceStatus
GDCHRestrictedServiceStatus 定義 GDCHRestrictedService 政策的觀察狀態。
顯示位置: - GDCHRestrictedService
| 欄位 | 說明 |
|---|---|
auditTimestamp 時間戳記 |
上次產生稽核項目的時間。 |
enforced boolean |
目前是否強制執行政策。 |
violations Violation 陣列 |
列出近期觀察到的政策違規事項。 |
違規事項
違規事件是指嘗試違反政策的事件。
顯示於: - GDCHRestrictedServiceStatus
| 欄位 | 說明 |
|---|---|
enforcementAction 字串 |
針對這項違規行為採取的違規處置措施。這通常是 deny。 |
message 字串 |
系統向執行動作而觸發違規的使用者顯示的訊息。 |
group 字串 |
觸發違規事項的資源所屬的 API 群組。 |
version 字串 |
觸發違規的資源所屬的 API 版本。 |
kind 字串 |
觸發違規的資源 API 類型。 |
name 字串 |
觸發違規的資源名稱。 |