ClusterTrustBundle v1alpha1
apiVersion: certificates.k8s.io/v1alpha1
import "k8s.io/api/certificates/v1alpha1"
ClusterTrustBundle
ClusterTrustBundle 是一個叢集範圍的 X.509 信任錨點(根憑證)容器。
ClusterTrustBundle 物件被視為叢集中任何已驗證使用者都可讀取的物件,因為 Pod 可以使用 clusterTrustBundle 投射掛載它們。所有服務帳戶預設都具有 ClusterTrustBundle 的讀取權限。僅具有叢集命名空間層級存取權的使用者可以透過模擬他們有權存取的服務帳戶來讀取 ClusterTrustBundle。
它可以選擇性地與特定的指派者關聯,在這種情況下,它包含該簽署者的一組有效的信任錨點。簽署者可能有多個關聯的 ClusterTrustBundle;每個都是該簽署者的獨立信任錨點集。許可控制用於強制只有對簽署者具有權限的使用者才能建立或修改對應的捆綁包。
apiVersion: certificates.k8s.io/v1alpha1
kind: ClusterTrustBundle
metadata (ObjectMeta)
metadata 包含物件中繼資料。
spec (ClusterTrustBundleSpec), 必需
spec 包含簽署者(如果有的話)和信任錨點。
ClusterTrustBundleSpec
ClusterTrustBundleSpec 包含簽署者和信任錨點。
trustBundle (字串), 必需
trustBundle 包含此捆綁包的個別 X.509 信任錨點,作為 PEM 包裝、DER 格式 X.509 憑證的 PEM 捆綁包。
資料必須僅包含解析為有效 X.509 憑證的 PEM 憑證區塊。每個憑證都必須包含基本約束延伸,並設定 CA 位元。API 伺服器將拒絕包含重複憑證或使用 PEM 區塊標頭的物件。
ClusterTrustBundle 的使用者(包括 Kubelet)可以根據自己的邏輯自由地重新排序和重複資料刪除此檔案中的憑證區塊,以及捨棄 PEM 區塊標頭和區塊間資料。
signerName (字串)
signerName 指示關聯的簽署者(如果有的話)。
為了建立或更新設定 signerName 的 ClusterTrustBundle,您必須具有以下叢集範圍的權限:group=certificates.k8s.io resource=signers resourceName=<簽署者名稱> verb=attest。
如果 signerName 不為空,則 ClusterTrustBundle 物件的名稱必須以簽署者名稱作為前綴(將斜線轉換為冒號)。例如,對於簽署者名稱
example.com/foo,有效的 ClusterTrustBundle 物件名稱包括example.com:foo:abc和example.com:foo:v1。如果 signerName 為空,則 ClusterTrustBundle 物件的名稱不得具有此前綴。
ClusterTrustBundle 的清單/監看請求可以使用
spec.signerName=NAME欄位選擇器對此欄位進行篩選。
ClusterTrustBundleList
ClusterTrustBundleList 是 ClusterTrustBundle 物件的集合
apiVersion: certificates.k8s.io/v1alpha1
kind: ClusterTrustBundleList
metadata (ListMeta)
metadata 包含清單中繼資料。
items ([]ClusterTrustBundle), 必需
items 是 ClusterTrustBundle 物件的集合
操作
get 讀取指定的 ClusterTrustBundle
HTTP 請求
GET /apis/certificates.k8s.io/v1alpha1/clustertrustbundles/{name}
參數
name (在路徑中): 字串, 必需
ClusterTrustBundle 的名稱
pretty (在查詢中): 字串
回應
200 (ClusterTrustBundle): 確定
401: 未經授權
list 列出或監看 ClusterTrustBundle 種類的物件
HTTP 請求
GET /apis/certificates.k8s.io/v1alpha1/clustertrustbundles
參數
allowWatchBookmarks (在查詢中): 布林值
continue (在查詢中): 字串
fieldSelector (在查詢中): 字串
labelSelector (在查詢中): 字串
limit (在查詢中): 整數
pretty (在查詢中): 字串
resourceVersion (在查詢中): 字串
resourceVersionMatch (在查詢中): 字串
sendInitialEvents (在查詢中): 布林值
timeoutSeconds (在查詢中): 整數
watch (在查詢中): 布林值
回應
200 (ClusterTrustBundleList): 確定
401: 未經授權
create 建立 ClusterTrustBundle
HTTP 請求
POST /apis/certificates.k8s.io/v1alpha1/clustertrustbundles
參數
body: ClusterTrustBundle, 必需
dryRun (在查詢中): 字串
fieldManager (在查詢中): 字串
fieldValidation (在查詢中): 字串
pretty (在查詢中): 字串
回應
200 (ClusterTrustBundle): 確定
201 (ClusterTrustBundle): 已建立
202 (ClusterTrustBundle): 已接受
401: 未經授權
update 取代指定的 ClusterTrustBundle
HTTP 請求
PUT /apis/certificates.k8s.io/v1alpha1/clustertrustbundles/{name}
參數
name (在路徑中): 字串, 必需
ClusterTrustBundle 的名稱
body: ClusterTrustBundle, 必需
dryRun (在查詢中): 字串
fieldManager (在查詢中): 字串
fieldValidation (在查詢中): 字串
pretty (在查詢中): 字串
回應
200 (ClusterTrustBundle): 確定
201 (ClusterTrustBundle): 已建立
401: 未經授權
patch 部分更新指定的 ClusterTrustBundle
HTTP 請求
PATCH /apis/certificates.k8s.io/v1alpha1/clustertrustbundles/{name}
參數
name (在路徑中): 字串, 必需
ClusterTrustBundle 的名稱
body: Patch, 必要
dryRun (在查詢中): 字串
fieldManager (在查詢中): 字串
fieldValidation (在查詢中): 字串
force (查詢參數): 布林值
pretty (在查詢中): 字串
回應
200 (ClusterTrustBundle): 確定
201 (ClusterTrustBundle): 已建立
401: 未經授權
delete 刪除 ClusterTrustBundle
HTTP 請求
DELETE /apis/certificates.k8s.io/v1alpha1/clustertrustbundles/{name}
參數
name (在路徑中): 字串, 必需
ClusterTrustBundle 的名稱
body: DeleteOptions
dryRun (在查詢中): 字串
gracePeriodSeconds (查詢參數): 整數
pretty (在查詢中): 字串
propagationPolicy (查詢參數): 字串
回應
200 (Status): 成功
202 (Status): 已接受
401: 未經授權
deletecollection 刪除 ClusterTrustBundle 集合
HTTP 請求
DELETE /apis/certificates.k8s.io/v1alpha1/clustertrustbundles
參數
body: DeleteOptions
continue (在查詢中): 字串
dryRun (在查詢中): 字串
fieldSelector (在查詢中): 字串
gracePeriodSeconds (查詢參數): 整數
labelSelector (在查詢中): 字串
limit (在查詢中): 整數
pretty (在查詢中): 字串
propagationPolicy (查詢參數): 字串
resourceVersion (在查詢中): 字串
resourceVersionMatch (在查詢中): 字串
sendInitialEvents (在查詢中): 布林值
timeoutSeconds (在查詢中): 整數
回應
200 (Status): 成功
401: 未經授權
此頁面為自動產生。
如果您計劃回報關於此頁面的問題,請在您的問題描述中提及此頁面為自動產生。 修正可能需要在 Kubernetes 專案的其他地方進行。