Information in this document may be out of date
This document has an older update date than the original, so the information it contains may be out of date. If you're able to read English, see the English version for the most up-to-date information: Image Policy API (v1alpha1)
Image Policy API (v1alpha1)
资源类型
ImageReview
ImageReview 检查某个 Pod 中是否可以使用某些镜像。
| 字段 | 描述 |
|---|---|
apiVersionstring | imagepolicy.k8s.io/v1alpha1 |
kindstring | ImageReview |
metadatameta/v1.ObjectMeta | 标准的对象元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 参阅 Kubernetes API 文档了解metadata 字段的内容。 |
spec [必需]ImageReviewSpec | spec 中包含与被评估的 Pod 相关的信息。 |
statusImageReviewStatus | status 由后台负责填充,用来标明 Pod 是否会被准入。 |
ImageReviewContainerSpec
出现在:
ImageReviewContainerSpec 是对 Pod 创建请求中的某容器的描述。
| 字段 | 描述 |
|---|---|
imagestring | 此字段的格式可以是 image:tag 或 image@SHA:012345679abcdef。 |
ImageReviewSpec
出现在:
ImageReviewSpec 是对 Pod 创建请求的描述。
| 字段 | 描述 |
|---|---|
containers[]ImageReviewContainerSpec | containers 是一个列表,其中包含正被创建的 Pod 中各容器的信息子集。 |
annotationsmap[string]string | annotations 是一个键值对列表,内容抽取自 Pod 的注解(annotations)。
其中仅包含与模式 |
namespacestring | namespace 是 Pod 创建所针对的名字空间。 |
ImageReviewStatus
出现在:
ImageReviewStatus 是针对 Pod 创建请求所作的评估结果。
| 字段 | 描述 |
|---|---|
allowed [必需]bool | allowed 表明所有镜像都可以被运行。 |
reasonstring | 若 |
auditAnnotationsmap[string]string | auditAnnotations 会被通过 |