Was sind die Kubernetes-API-Ressourcen (innerhalb von ResourceAttributes) und Verben?

Question

Ich möchte verstehen, welche Autorisierungsanfragen möglich sind, wenn ein benutzerdefinierter Webhook implementiert wird. Die docs beschreiben ein SubjectAccessReview das einen SubjectAccessReviewSpec verweist, das ein ResourceAttributes Objekt verweist, die einen String-Feld referenziert resource genannt, die beschrieben wird als:

Ressource eine der vorhandenen Ressourcentypen ist. "*" bedeutet alles.

Wo ist die Liste aller Ressourcen und welche Ressourcen sind definiert?

Welche Verben können in der Anfrage vorkommen?

Answer 1

Kubernetes Ressourcen zusammengefasst sind, weil sie logisch related.For Beispiele sind apps/v1beta1/deployment (Gruppe/version/Ressource oder GVR) Folglich muss der Pods alle time.That die laufen, warum sie Workload genannt werden . ein anderes Beispiel wäre batch/v1/cronJob daher Pod für kurze Zeit ausgeführt werden muss.

Mit dem folgenden Befehl können Sie die aktuellen Gruppen/Versionen im Cluster auflisten.

kubectl api-versions 

Jetzt Wenn Sie wissen möchten, welche Art von Operation Sie für die Ressourcen ausführen können, können Sie den folgenden Befehl verwenden. Es wird die Operation mit Erklärung auflisten.

kubectl --help 

Ich habe angebrachte Links zum weiteren Verständnis des kube-api Server

deep-dive-api-server-part-1

deep-dive-api-server-part-2

deep-dive-api-server-part-3

typical-flow-in-k8s

what-happens-when-k8s