Image Policy API (v1alpha1)

资源类型

ImageReview

`ImageReview`

ImageReview 检查某个 Pod 中是否可以使用某些镜像。

字段	描述
`apiVersion` string	`imagepolicy.k8s.io/v1alpha1`
`kind` string	`ImageReview`
`metadata` `meta/v1.ObjectMeta`	标准的对象元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 参阅 Kubernetes API 文档了解 `metadata` 字段的内容。
`spec` [必需] `ImageReviewSpec`	spec 中包含与被评估的 Pod 相关的信息。
`status` `ImageReviewStatus`	status 由后台负责填充，用来标明 Pod 是否会被准入。

`ImageReviewContainerSpec`

出现在：

ImageReviewSpec

ImageReviewContainerSpec 是对 Pod 创建请求中的某容器的描述。

字段	描述
`image` `string`	此字段的格式可以是 image:tag 或 image@SHA:012345679abcdef。

`ImageReviewSpec`

出现在：

ImageReview

ImageReviewSpec 是对 Pod 创建请求的描述。

字段	描述
`containers` `[]ImageReviewContainerSpec`	containers 是一个列表，其中包含正被创建的 Pod 中各容器的信息子集。
`annotations` `map[string]string`	annotations 是一个键值对列表，内容抽取自 Pod 的注解（annotations）。其中仅包含与模式 `.image-policy.k8s.io/` 匹配的键。每个 Webhook 后端要负责决定如何解释这些注解（如果有的话）。
`namespace` `string`	namespace 是 Pod 创建所针对的名字空间。

`ImageReviewStatus`

出现在：

ImageReview

ImageReviewStatus 是针对 Pod 创建请求所作的评估结果。

字段	描述
`allowed` [必需] `bool`	allowed 表明所有镜像都可以被运行。
`reason` `string`	若 `allowed` 不是 false，`reason` 应该为空。否则其中应包含出错信息的简短描述。Kubernetes 在向用户展示此信息时可能会截断过长的错误文字。
`auditAnnotations` `map[string]string`	auditAnnotations 会被通过 `AddAnnotation` 添加到准入控制器的 attributes 对象上。注解键应该不含前缀，换言之，准入控制器会添加合适的前缀。

最后修改 February 19, 2024 at 9:11 PM PST: [zh-cn] sync apiserver-admission.v1.md imagepolicy.v1alpha1.md (162777c138)

编辑此页添加子页面登记一个问题整节打印