Kubelet CredentialProvider (v1beta1)
资源类型
CredentialProviderRequest
CredentialProviderRequest 包含 kubelet 需要进行身份验证的镜像。 Kubelet 会通过标准输入将此请求对象传递给插件。一般来说,插件倾向于用它们所收到的相同的 apiVersion 来响应。
字段 | 描述 |
---|---|
apiVersion string | credentialprovider.kubelet.k8s.io/v1beta1 |
kind string | CredentialProviderRequest |
image [必需]string |
|
CredentialProviderResponse
CredentialProviderResponse 持有 kubelet 应用于原始请求中提供的指定镜像的凭据。 kubelet 将通过标准输出读取插件的响应。此响应的 apiVersion 值应设置为与 CredentialProviderRequest 中 apiVersion 值相同。
字段 | 描述 |
---|---|
apiVersion string | credentialprovider.kubelet.k8s.io/v1beta1 |
kind string | CredentialProviderResponse |
cacheKeyType [必需]PluginCacheKeyType |
|
cacheDuration meta/v1.Duration |
|
auth map[string]k8s.io/kubelet/pkg/apis/credentialprovider/v1beta1.AuthConfig |
映射中每个键值都是一个正则表达式,可以选择包含端口和路径。 域名部分可以包含通配符,但在端口或路径中不能使用通配符。 支持通配符作为子域,如 ‘.k8s.io’ 或 ‘k8s..io’,以及顶级域,如 ‘k8s.‘。 还支持匹配部分子域,如 ‘app.k8s.io’。每个通配符只能匹配一个子域段, 因此 .io 不匹配 .k8s.io。 当满足以下所有条件时,kubelet 会将镜像与键值匹配:
当返回多个键(key)时,kubelet 会倒序遍历所有键,这样:
对于任何给定的匹配,kubelet 将尝试使用提供的凭据进行镜像拉取,并在第一次成功验证后停止拉取。 键值示例:
|
AuthConfig
出现在:
AuthConfig 包含容器仓库的身份验证信息。目前仅支持基于用户名/密码的身份验证,但未来可能会添加更多身份验证机制。
字段 | 描述 |
---|---|
username [必需]string |
|
password [必需]string |
|
PluginCacheKeyType
(string
数据类型的别名)
出现在: