你正在查看的文档所针对的是 Kubernetes 版本: v1.25
Kubernetes v1.25 版本的文档已不再维护。你现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。
Image Policy API (v1alpha1)
资源类型
ImageReview
ImageReview 检查某个 Pod 中是否可以使用某些镜像。
| 字段 | 描述 |
|---|---|
apiVersionstring | imagepolicy.k8s.io/v1alpha1 |
kindstring | ImageReview |
metadatameta/v1.ObjectMeta | 标准的对象元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata 参阅 Kubernetes API 文档了解metadata 字段的内容。 |
spec [必需]ImageReviewSpec | spec 中包含与被评估的 Pod 相关的信息。 |
statusImageReviewStatus | status 由后台负责填充,用来标明 Pod 是否会被准入。 |
ImageReviewContainerSpec
出现在:
ImageReviewContainerSpec 是对 Pod 创建请求中的某容器的描述。
| 字段 | 描述 |
|---|---|
imagestring | 此字段的格式可以是 image:tag 或 image@SHA:012345679abcdef。 |
ImageReviewSpec
出现在:
ImageReviewSpec 是对 Pod 创建请求的描述。
| 字段 | 描述 |
|---|---|
containers[]ImageReviewContainerSpec | containers 是一个列表,其中包含正被创建的 Pod 中各容器的信息子集。 |
annotationsmap[string]string | annotations 是一个键值对列表,内容抽取自 Pod 的注解(annotations)。
其中仅包含与模式 |
namespacestring | namespace 是 Pod 创建所针对的名字空间。 |
ImageReviewStatus
出现在:
ImageReviewStatus 是针对 Pod 创建请求所作的评估结果。
| 字段 | 描述 |
|---|---|
allowed [必需]bool | allowed 表明所有镜像都可以被运行。 |
reasonstring | 若 |
auditAnnotationsmap[string]string | auditAnnotations 会被通过 |