Application Gateway for Containers の Kubernetes 用の API 仕様

パッケージ

パッケージ v1 は、この API の v1 バージョンです。

alb.networking.azure.io/v1

このドキュメントでは、alb.networking.azure.io/v1 の各リソースの種類を定義します。

リソースの種類:

AffinityType (string エイリアス)

(出現箇所:SessionAffinity)

AffinityType は、サービスのアフィニティの種類を定義します

値	説明
"application-cookie"	AffinityTypeApplicationCookie は、アプリケーション Cookie のセッション アフィニティの種類です
"managed-cookie"	AffinityTypeManagedCookie は、マネージド Cookie のセッション アフィニティの種類です

AlbConditionReason (string エイリアス)

AlbConditionReason は、Application Gateway for Containers リソースで特定の状態の種類がなぜ生成されたかを説明する一連の理由を定義します。

値	説明
"Accepted"	AlbReasonAccepted は、Application Gateway for Containers リソースがコントローラーによって受け入れられていることを示します。
"Ready"	AlbReasonDeploymentReady は、Application Gateway for Containers リソースのデプロイの状態を示します。
"InProgress"	AlbReasonInProgress は、Application Gateway for Containers リソースが作成、更新、または削除されている最中であるかどうかを示します。

AlbConditionType (string エイリアス)

AlbConditionType は、Application Gateway for Containers リソースに関連付けられている状態の種類です。 この種類は、AlbStatus.Conditions フィールドで使用する必要があります。

値	説明
"Accepted"	AlbConditionTypeAccepted は、Application Gateway for Containers リソースがコントローラーによって受け入れられているかどうかを示します。
"Deployment"	AlbConditionTypeDeployment は、Application Gateway for Containers リソースのデプロイの状態を示します。

AlbSpec

(出現箇所:ApplicationLoadBalancer)

AlbSpec は、Application Gateway for Containers リソースの仕様を定義します。

フィールド	説明
associations []string	associations は、Application Gateway for Containers リソースが関連付けられているサブネット リソース ID です。

AlbStatus

(出現箇所:ApplicationLoadBalancer)

AlbStatus は、Application Gateway for Containers リソースの観察された状態を定義します。

フィールド	説明
conditions []Kubernetes meta/v1.Condition	(省略可) 既知の状態の種類は次のとおりです。 “受け入れ られる” “用意”

ApplicationLoadBalancer

ApplicationLoadBalancer は、Application Gateway for Containers リソースのスキーマです。

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec AlbSpec	spec は、Application Gateway for Containers リソースの仕様です。 associations []string associations は、Application Gateway for Containers リソースが関連付けられているサブネット リソース ID です。
status AlbStatus	status は、Application Gateway for Containers リソースの現在の状態を定義します。

BackendLoadBalancingPolicy

BackendLoadBalancingPolicy は、バックエンド負荷分散の構成を表します。

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec BackendLoadBalancingPolicySpec	Spec は BackendLoadBalancingPolicy 仕様です。 targetRefs []TargetRefSpec TargetRefs は、ポリシーを適用する API オブジェクトの一覧を識別します。 loadBalancing LoadBalancingConfig (省略可) LoadBalancing では、負荷分散オプションを構成するためのスキーマを定義します
status バックエンド負荷分散ポリシー状態	Status は BackendLoadBalancingPolicy の現在の状態を定義します。

BackendLoadBalancingPolicyConditionReason (string エイリアス)

BackendLoadBalancingPolicyConditionReason は、特定の BackendLoadBalancingPolicy 条件の種類が発生する理由を説明する一連の理由を定義します。

値	説明
"Accepted"	BackendLoadBalancingPolicyReasonAccepted は、指定された BackendLoadBalancingPolicy が正しく構成されたときに BackendLoadBalancingPolicyConditionReason を Accepted に設定するために使用されます
"Conflicted"	BackendLoadBalancingPolicyReasonConflicted は、ターゲット ref が既存のポリシー ターゲットと競合する場合に使用されます
"無効なバックエンド負荷分散ポリシー"	BackendLoadBalancingPolicyReasonInvalid は、BackendLoadBalancingPolicy が Accepted でない場合の理由です
"InvalidGroup"	BackendLoadBalancingPolicyReasonInvalidGroup は、グループが無効な場合に使用されます
"InvalidKind"	BackendLoadBalancingPolicyReasonInvalidKind は、種類/グループが無効な場合に使用されます
"InvalidName"	BackendLoadBalancingPolicyReasonInvalidName は、name が無効な場合に使用されます
"InvalidService"	BackendLoadBalancingPolicyReasonInvalidService は、サービスが無効な場合に使用されます
"NoTargetReference"	BackendLoadBalancingPolicyReasonNoTargetReference は、ターゲット参照がない場合に使用されます
"RefNotPermitted"	BackendLoadBalancingPolicyReasonRefNotPermitted は、ref が許可されていないときに使用されます’
"ResolvedRefs"	BackendLoadBalancingPolicyReasonResolvedRefs は、指定された BackendLoadBalancingPolicy に正しい参照がある場合に BackendLoadBalancingPolicyConditionReason を ResolvedRefs に設定するために使用されます

BackendLoadBalancingPolicyConditionType (string エイリアス)

BackendLoadBalancingPolicyConditionType は、BackendLoadBalancingPolicy に関連付けられている条件の一種です。 この型は、BackendLoadBalancingPolicyStatus.Conditions フィールドと共に使用する必要があります。

値	説明
"Accepted"	BackendLoadBalancingPolicyConditionAccepted は、BackendLoadBalancingPolicyConditionType を Accepted に設定するために使用されます
"ResolvedRefs"	BackendLoadBalancingPolicyConditionResolvedRefs は、BackendLoadBalancingPolicyCondition を ResolvedRefs に設定するために使用されます

BackendLoadBalancingPolicyPort

(表示対象:TargetRefSpec)

BackendLoadBalancingPolicyPort は、バックエンド負荷分散ポリシーのポート構成を定義します。

フィールド	説明
port int32	ポートは、バックエンドへの接続に使用するポートです

BackendLoadBalancingPolicySpec (バックエンド負荷分散ポリシー仕様)

(表示対象:BackendLoadBalancingPolicy、 IngressBackendSettings)

BackendLoadBalancingPolicySpec は、BackendLoadBalancingPolicy の仕様を定義します。

フィールド	説明
targetRefs []TargetRefSpec	TargetRefs は、ポリシーを適用する API オブジェクトの一覧を識別します。
loadBalancing LoadBalancingConfig	(省略可) LoadBalancing では、負荷分散オプションを構成するためのスキーマを定義します

BackendLoadBalancingPolicyStatus

(表示対象:BackendLoadBalancingPolicy)

BackendLoadBalancingPolicyStatus は、BackendLoadBalancingPolicy の観察された状態を定義します。

フィールド	説明
targets [] バックエンド負荷分散ポリシーターゲットステータス (BackendLoadBalancingPolicyTargetStatus)

バックエンドロードバランシングポリシーターゲットステータス

(表示対象:BackendLoadBalancingPolicyStatus)

BackendLoadBalancingPolicyTargetStatus は、ターゲット ref の監視状態を定義します

フィールド	説明
targetRef CustomTargetRef
conditions []Kubernetes meta/v1.Condition

BackendTLSPolicy

BackendTLSPolicy は BackendTLSPolicies API のスキーマです。

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec BackendTLSPolicySpec	spec は、BackendTLSPolicy 仕様です。 targetRef CustomTargetRef TargetRef は、ポリシーの適用先の API オブジェクトを識別します。 override BackendTLSPolicyConfig (省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。 default BackendTLSPolicyConfig (省略可) default は、対象となるリソースの既定のポリシー構成を定義します。
status BackendTLSPolicyStatus	status は、BackendTLSPolicy の現在の状態を定義します。

BackendTLSPolicyConfig

(出現箇所:BackendTLSPolicySpec)

BackendTLSPolicyConfig は、バックエンド TLS ポリシーのポリシー仕様を定義します。

フィールド	説明
CommonTLSPolicy CommonTLSPolicy	(CommonTLSPolicy のメンバーはこの種類に埋め込まれます)。
sni 文字列	(省略可) sni は、バックエンドへの TLS 接続に使用するサーバー名です。
ports []BackendTLSPolicyPort	ports は、このポリシーが適用されるポートの一覧を指定します。
clientCertificateRef ゲートウェイ API。SecretObjectReference	(省略可) ClientCertificateRef は、バックエンドへの TLS 接続に使用するクライアント証明書への参照です。

BackendTLSPolicyPort

(出現箇所:BackendTLSPolicyConfig)

BackendTLSPolicyPort は、バックエンドへの TLS 接続に使用するポートを定義します

フィールド	説明
port int	port は、バックエンドへの TLS 接続に使用するポートです。

BackendTLSPolicySpec

(出現箇所:BackendTLSPolicy)

BackendTLSPolicySpec は、BackendTLSPolicy の望ましい状態を定義します。

フィールド	説明
targetRef CustomTargetRef	TargetRef は、ポリシーの適用先の API オブジェクトを識別します。
override BackendTLSPolicyConfig	(省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。
default BackendTLSPolicyConfig	(省略可) default は、対象となるリソースの既定のポリシー構成を定義します。

BackendTLSPolicyStatus

(出現箇所:BackendTLSPolicy)

BackendTLSPolicyStatus は、BackendTLSPolicy の観察された状態を定義します。

フィールド	説明
conditions []Kubernetes meta/v1.Condition	(省略可) conditions は、BackendTLSPolicy の現在の状態を表します。 実装では、オペレーターやツールが BackendTLSPolicy の状態を表すために共通のボキャブラリに集中できるように、BackendTLSPolicyConditionType と BackendTLSPolicyConditionReason の定数を使用して BackendTLSPolicy の状態を表すようにする必要があります。 既知の状態の種類は次のとおりです。 “受け入れ られる” “ResolvedRefs”

CommonTLSPolicy

(出現箇所:BackendTLSPolicyConfig)

CommonTLSPolicy は、CommonTLSPolicy API のスキーマです。

フィールド	説明
verify CommonTLSPolicyVerify	(省略可) verify は、ピア証明書を検証するためのオプションを示します。

CommonTLSPolicyVerify

(出現箇所:CommonTLSPolicy)

CommonTLSPolicyVerify は、CommonTLSPolicyVerify API のスキーマを定義します。

フィールド	説明
caCertificateRef ゲートウェイ API。SecretObjectReference	CaCertificateRef は、ピア証明書を検証するために使用される CA 証明書です。
subjectAltName 文字列	(省略可) SubjectAltName は、ピア証明書を検証するために使用されるサブジェクトの別名です。

CustomTargetRef

(表示対象:BackendLoadBalancingPolicyTargetStatus、 BackendTLSPolicySpec、 FrontendTLSPolicySpec、 HealthCheckPolicySpec、 PolicyRefStatus、 RoutePolicySpec、 TargetRefSpec、 WebApplicationFirewallPolicySpec)

CustomTargetRef は、Kubernetes コア API の一部では’ないカスタム リソースへの参照です。

フィールド	説明
NamespacedPolicyTargetReference ゲートウェイAPI alpha2.NamespacedPolicyTargetReference	(NamespacedPolicyTargetReference のメンバーはこの種類に埋め込まれます)。
sectionNames []string	(省略可) SectionNames は、ターゲット リソース内のセクションの名前です。 指定しない場合、この targetRef はリソース全体を対象とします。 以下のリソースでは、SectionNames は次のように解釈されます。 ゲートウェイ: リスナー名 サービス: ポート名 SectionNames が指定されているが、対象となるオブジェクトに存在しない場合、ポリシーのアタッチは失敗し、ポリシーの実装ではポリシーの状態に ’ または類似する条件が記録されます。

FrontendTLSPolicy

FrontendTLSPolicy は、FrontendTLSPolicy API のスキーマです

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec FrontendTLSPolicySpec	spec は、FrontendTLSPolicy 仕様です。 targetRef CustomTargetRef TargetRef は、ポリシーの適用先の API オブジェクトを識別します。 default FrontendTLSPolicyConfig (省略可) default は、対象となるリソースの既定のポリシー構成を定義します。 override FrontendTLSPolicyConfig (省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。
status FrontendTLSPolicyStatus	status は、FrontendTLSPolicy の現在の状態を定義します。

FrontendTLSPolicyConfig

(出現箇所:FrontendTLSPolicySpec)

FrontendTLSPolicyConfig は、フロントエンド TLS ポリシーのポリシー仕様を定義します。

フィールド	説明
verify MTLSPolicyVerify	(省略可) verify は、ピア証明書を検証するためのオプションを示します。
policyType PolicyType	(省略可) type は、ポリシーの種類です。

FrontendTLSPolicySpec

(出現箇所:FrontendTLSPolicy)

FrontendTLSPolicySpec は、FrontendTLSPolicy の目的の状態を定義します

フィールド	説明
targetRef CustomTargetRef	TargetRef は、ポリシーの適用先の API オブジェクトを識別します。
default FrontendTLSPolicyConfig	(省略可) default は、対象となるリソースの既定のポリシー構成を定義します。
override FrontendTLSPolicyConfig	(省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。

FrontendTLSPolicyStatus

(出現箇所:FrontendTLSPolicy)

FrontendTLSPolicyStatus は、FrontendTLSPolicy の観察された状態を定義します。

フィールド	説明
conditions []Kubernetes meta/v1.Condition	(省略可) conditions は、FrontendTLSPolicy の現在の状態を表します。 実装では、オペレーターやツールが FrontendTLSPolicy の状態を表すために共通のボキャブラリに集中できるように、FrontendTLSPolicyConditionType と FrontendTLSPolicyConditionReason の定数を使用して FrontendTLSPolicy の状態を表すようにする必要があります。 既知の状態の種類は次のとおりです。 “受け入れ られる”

FrontendTLSPolicyType (string エイリアス)

(出現箇所:PolicyType)

FrontendTLSPolicyType は、フロントエンド TLS ポリシーの種類です。

値	説明
"predefined"	PredefinedFrontendTLSPolicyType は、定義済みのフロントエンド TLS ポリシーの種類です。

FrontendTLSPolicyTypeName (string alias)

(出現箇所:PolicyType)

FrontendTLSPolicyName は、フロントエンド TLS ポリシーの名前です。

値	説明
"2023-06"	PredefinedPolicy202306 は、ポリシー “2023-06” の定義済みフロントエンド TLS ポリシーの名前です。
"2023-06-S"	PredefinedPolicy202306Strict は、ポリシー “2023-06-S” の定義済みフロントエンド TLS ポリシーの名前です。 これは、ポリシー “2023-06” の厳密なバージョンです。

GRPCSpecifiers

(出現箇所:HealthCheckPolicyConfig)

GRPCSpecifiers は、GRPC HealthCheck のスキーマを定義します。

フィールド	説明
authority 文字列	(省略可) Authority (存在する場合) は、正常性チェックの Authority ヘッダーの値として使用されます。
service 文字列	(省略可) サービスでは、別のサービス名で登録された正常性チェックを構成できます。

HTTPHeader

(出現箇所:HeaderFilter)

HTTPHeader は、RFC 7230 で定義された HTTP ヘッダー名と値を表します。

フィールド	説明
name HTTPHeaderName	Name は、一致する HTTP ヘッダーの名前です。 Name が一致するかどうかを判断する際、大文字と小文字を区別しないものである必要があります。 (https://tools.ietf.org/html/rfc7230#section-3.2 参照)。 複数のエントリで同等のヘッダー名が指定される場合、同等の名前を持つ最初のエントリを一致のために考慮する必要があります。 同等のヘッダー名を持つ以降のエントリは無視する必要があります。 ヘッダー名の大文字と小文字は区別されないため、“foo” と “Foo” は同等とみなされます。
value 文字列	値は、一致する HTTP ヘッダーの値です。

HTTPHeaderName (string エイリアス)

(出現箇所:HTTPHeader)

HTTPHeaderName は、HTTP ヘッダーの名前です。

有効な値は、次のとおりです。

• “承認”
• “Set-Cookie”

無効な値は次のとおりです。

• ”:method” - “:” は無効な文字です。 これは、HTTP/2 疑似ヘッダーは現在この型ではサポートされていないことを意味します。
• ”/invalid” - “/ ” は無効な文字です

HTTPMatch

(出現箇所:HTTPSpecifiers)

HTTPMatch は、HealthCheck チェックに使用する HTTP マッチャーを定義します。

フィールド	説明
body 文字列	(省略可) body は、HealthCheck チェックに使用する HTTP 本文マッチャーを定義します。
statusCodes []StatusCodes	(省略可) statusCodes は、HealthCheck チェックに使用する HTTP 状態コード マッチャーを定義します。

HTTPPathModifier

(出現箇所:Redirect、URLRewriteFilter)

HTTPPathModifier はパス修飾子の構成を定義します。

フィールド	説明
type HTTPPathModifierType	Type はパス修飾子の種類を定義します。 API の将来のリリースでは、Type が追加される可能性があります。 この列挙型に値を追加することができますが、不明な値がクラッシュを引き起こさないように実装する必要があります。 ここで不明な値は、実装がルールの Accepted Condition を false に設定する必要があります
replaceFullPath 文字列	(省略可) ReplacePrefixMatch では、再書き込みやリダイレクトの際に要求の完全なパスを置き換える値が指定されます。
replacePrefixMatch 文字列	(省略可) ReplacePrefixMatch では、再書き込みやリダイレクトの際に要求のプレフィックスの一致を置き換える値が指定されます。 たとえば、“/foo” のプレフィックスの一致を持つ “/foo/bar” への要求と “/xyz” の ReplacePrefixMatch は、“/xyz/bar” に修正されます。 これは PathPrefix の一致の種類の動作と一致します。 これは、完全なパスの要素に一致します。 パス要素は、/ 区切りで分割されたパスのラベルの一覧を指します。 指定すると、末尾の / は無視されます。 たとえば、パス /abc、/abc/、/abc/def はすべてプレフィックス /abc に一致しますが、パス /abcd は一致しません。 ReplacePrefixMatch は PathPrefix HTTPRouteMatch とのみ互換性があります。 同じ HTTPRouteRule で他の HTTPRouteMatch 型を使用すると、実装でルートの Accepted Condition が status: False に設定されます。 要求パス プレフィックスの一致 プレフィックスの置換 変更されたパス /foo/bar /foo /xyz /xyz/bar /foo/bar /foo /xyz/ /xyz/bar /foo/bar /foo/ /xyz /xyz/bar /foo/bar /foo/ /xyz/ /xyz/bar /foo /foo /xyz /xyz /foo/ /foo /xyz /xyz/ /foo/bar /foo /bar /foo/ /foo / /foo /foo / /foo/ /foo / / /foo /foo / /

HTTPPathModifierType (string エイリアス)

(表示対象:HTTPPathModifier)

HTTPPathModifierType は、パスのリダイレクトまたは書き換えの種類を定義します。

値	説明
"ReplaceFullPath"	FullPathHTTPPathModifier は、完全なパスを指定した値に置き換えます。
"ReplacePrefixMatch"	PrefixMatchHTTPPathModifier は、プレフィックス パスを置換値に置き換えます。 たとえば、“/foo” のプレフィックスの一致を持つ、ReplacePrefixMatch の置換が “/bar” のパスは、照合要求で “/foo” が “/bar” に置き換えられます。 これは PathPrefix の一致の種類の動作と一致します。 これは、完全なパスの要素に一致します。 パス要素は、/ 区切りで分割されたパスのラベルの一覧を指します。 指定すると、末尾の / は無視されます。 たとえば、パス /abc、/abc/、/abc/def はすべてプレフィックス /abc に一致しますが、パス /abcd は一致しません。

HTTPSpecifiers

(出現箇所:HealthCheckPolicyConfig)

HTTPSpecifiers は、HTTP HealthCheck チェック仕様のスキーマを定義します。

フィールド	説明
host 文字列	(省略可) Host は、HealthCheck チェックに使用するホスト ヘッダー値です。
path 文字列	(省略可) Path は、HealthCheck チェックに使用するパスです。
match HTTPMatch	(省略可) Match は、HealthCheck チェックに使用する HTTP マッチャーを定義します。

HeaderFilter

(表示対象:IngressRewrites)

HeaderFilter は、HTTP 要求または応答のヘッダーを変更するフィルターを定義します。 指定されたヘッダー名に対して許可されるアクションは 1 つだけです。 1 つのヘッダー名に対して同じまたは異なる種類の複数のアクションを指定するフィルターは無効であり、拒否されます。 ヘッダーに複数の値を設定または追加する構成では、RFC 7230 ヘッダー値の書式設定を使用し、各値をコンマで区切る必要があります。

フィールド	説明
set []HTTPHeader	(省略可) Set は、アクションの前に指定されたヘッダー (名前、値) で要求を上書きします。 入力: GET /foo HTTP/1.1 my-header: foo Config: set: - name: “my-header” value: “bar” 出力: GET /foo HTTP/1.1 my-header: bar
add []HTTPHeader	(省略可) Add は、アクションの前に、指定されたヘッダー (名前、値) を要求に追加します。 ヘッダー名に関連付けられている既存の値に追加されます。 入力: GET /foo HTTP/1.1 my-header: foo 構成: add: - name: “my-header” value: “bar,baz” 出力: GET /foo HTTP/1.1 my-header: foo,bar,baz
remove []string	(省略可) アクションの前に、HTTP 要求から指定されたヘッダーを削除します。 Remove の値は、HTTP ヘッダー名の一覧です。 ヘッダー名では大文字と小文字が区別されません ( https://datatracker.ietf.org/doc/html/rfc2616#section-4.2)を参照してください。 入力: GET /foo HTTP/1.1 my-header1: foo my-header2: bar my-header3: baz 構成: remove: [“my-header1”, “my-header3”] 出力: GET /foo HTTP/1.1 my-header2: bar

HeaderName (string エイリアス)

HeaderName は、ヘッダーまたはクエリ パラメーターの名前です。

ヘルスチェックポリシー

HealthCheckPolicy は HealthCheckPolicy API のスキーマです。

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec HealthCheckPolicySpec	Spec は HealthCheckPolicy 仕様です。 targetRef CustomTargetRef TargetRef は、ポリシーの適用先の API オブジェクトを識別します。 override HealthCheckPolicyConfig (省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。 default HealthCheckPolicyConfig (省略可) default は、対象となるリソースの既定のポリシー構成を定義します。
status HealthCheckPolicyStatus	Status は HealthCheckPolicy の現在の状態を定義します。

HealthCheckPolicyConditionReason (string エイリアス)

HealthCheckPolicyConditionReason は、特定の HealthCheckPolicy 条件の種類が発生する理由を説明する一連の理由を定義します。

値	説明
BackendTLSポリシー未発見	BackendTLSPolicyConditionNotFound は、サービスの BackendTLSPolicy が見つからない場合に使用されます。
"Accepted"	HealthCheckPolicyReasonAccepted は、HealthCheckPolicyConditionReason を Accepted に設定するために使用されます。 指定された HealthCheckPolicy が正しく構成されている場合。
無効なヘルスチェックポリシー	HealthCheckPolicyReasonInvalid は、HealthCheckPolicy が Accepted ではない場合の理由です。
"InvalidGroup"	HealthCheckPolicyReasonInvalidGroup は、グループが無効な場合に使用されます。
"InvalidKind"	HealthCheckPolicyReasonInvalidKind は、種類/グループが無効な場合に使用されます。
"InvalidName"	HealthCheckPolicyReasonInvalidName は、名前が無効な場合に使用されます。
"無効なポート"	HealthCheckPolicyReasonInvalidPort は、ポートが無効な場合に使用されます。
"InvalidService"	HealthCheckPolicyReasonInvalidService は、サービスが無効な場合に使用されます。
"NoTargetReference"	HealthCheckPolicyReasonNoTargetReference は、ターゲット参照がない場合’使用されます。
オーバーライド非サポート	HealthCheckPolicyReasonOverrideNotSupported は、オーバーライドがサポートされていない場合’使用されます。
"RefNotPermitted"	HealthCheckPolicyReasonRefNotPermitted は、ref が許可されていない場合’使用されます。
"ResolvedRefs"	HealthCheckPolicyReasonResolvedRefs は、targetRef が正常に解決されたときに使用されます。
セクション名は許可されていません	HealthCheckPolicyReasonSectionNamesNotPermitted は、セクション名が許可されていない場合’使用されます。
"UnsupportedStatusCodes"	HealthCheckPolicyReasonUnsupportedStatusCodes は、HealthCheckPolicy に適合する StatusCodes がサポートされていない場合に使用されます。

HealthCheckPolicyConditionType (string alias)

HealthCheckPolicyConditionType は、HealthCheckPolicy に関連付けられている条件の一種です。 この型は、HealthCheckPolicyStatus.Conditions フィールドと共に使用する必要があります。

値	説明
"Accepted"	HealthCheckPolicyConditionAccepted は、HealthCheckPolicyConditionType を Accepted に設定するために使用されます。
"ResolvedRefs"	HealthCheckPolicyConditionResolvedRefs は、HealthCheckPolicyCondition を ResolvedRefs に設定するために使用されます。

ヘルスチェックポリシー設定

(表示対象:HealthCheckPolicySpec)

HealthCheckPolicyConfig は、HealthCheck チェック仕様のスキーマを定義します。

フィールド	説明
interval Kubernetes meta/v1.Duration	(省略可) 間隔は、HealthCheck チェック間の秒数です。
timeout Kubernetes meta/v1.Duration	(省略可) タイムアウトは、HealthCheck チェックが失敗したと見なされるまでの秒数です。
port int32	(省略可) Port は、HealthCheck チェックに使用するポートです。
unhealthyThreshold int32	(省略可) UnhealthyThreshold は、連続して失敗した HealthCheck チェックの数です。
healthyThreshold int32	(省略可) HealthyThreshold は、連続して成功した HealthCheck チェックの数です。
useTLS bool	(省略可) UseTLS は、正常性チェックで TLS を適用する必要があるかどうかを示します。 正常性チェックに同じポートが使用されている場合、既定では、正常性チェックではサービスと同じプロトコルが使用されます。 ポートが異なる場合、正常性チェックはプレーンテキストになります。
http HTTPSpecifiers	(省略可) HTTP は、ターゲット リソースの HealthCheck の HTTP 制約仕様を定義します。
grpc GRPCSpecifiers	GRPC は、ターゲット リソースに対して gRPC v1 HealthCheck (https://github.com/grpc/grpc-proto/blob/master/grpc/health/v1/health.proto) を構成します。

健康診断ポリシー仕様

(表示対象:HealthCheckPolicy)

HealthCheckPolicySpec は、HealthCheckPolicy の目的の状態を定義します。

フィールド	説明
targetRef CustomTargetRef	TargetRef は、ポリシーの適用先の API オブジェクトを識別します。
override HealthCheckPolicyConfig	(省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。
default HealthCheckPolicyConfig	(省略可) default は、対象となるリソースの既定のポリシー構成を定義します。

ヘルスチェックポリシーステータス

(表示対象:HealthCheckPolicy)

HealthCheckPolicyStatus は、HealthCheckPolicy の監視状態を定義します。

フィールド	説明
conditions []Kubernetes meta/v1.Condition	(省略可) 条件は、HealthCheckPolicy の現在の条件を表します。 実装では、演算子とツールが共通のボキャブラリに収束して HealthCheckPolicy 状態を記述できるように、 HealthCheckPolicyConditionType 定数と HealthCheckPolicyConditionReason 定数を使用して HealthCheckPolicy 条件を表現することを好む必要があります。 既知の状態の種類は次のとおりです。 “受け入れ られる”

IngressBackendPort

(表示対象:IngressBackendSettings)

IngressBackendPort では、バックエンド上のポートについて説明します。 定義する必要があるのは、名前/番号のいずれか 1 つだけです。

フィールド	説明
port int32	(省略可) ポートはバックエンド サービスのポートを示します
name 文字列	(省略可) 名前は、バックエンド サービスのポートの名前を参照する必要があります
protocol 議定書	プロトコルは、 “HTTP”、 “HTTPS のいずれかである必要があります”

イングレスバックエンドセッティングステータス

(表示対象:IngressExtensionStatus)

IngressBackendSettingStatus は BackendSetting の状態を記述します

フィールド	説明
service 文字列	サービスは、この状態が説明する BackendSetting を識別します
validationErrors []string	(省略可) エラーは、この設定に関連するエラーの一覧です
valid bool	有効は、この BackendSetting に検証エラーがないことを示します

IngressBackendSettings （イングレスバックエンド設定）

(表示対象:IngressExtensionSpec)

IngressBackendSettings では、バックエンド サービスの拡張構成オプションが提供されます

フィールド	説明
service 文字列	サービスは、この構成が適用されるバックエンド サービスの名前です
ports []IngressBackendPort	(省略可) ポートを使用して、バックエンド サービスが HTTP または HTTPS でリッスンしているかどうかを示すことができます
trustedRootCertificate 文字列	(省略可) TrustedRootCertificate を使用すると、https として指定されたポートでバックエンドと通信するときに、ゲートウェイが信頼するための証明書を提供できます
sessionAffinity SessionAffinity	(省略可) SessionAffinity を使用すると、クライアント要求を同じバックエンドに一貫して渡すことができます
timeouts IngressTimeouts	(省略可) タイムアウトは、イングレスに適用されるタイムアウト パラメーターのセットを定義します
loadBalancingPolicySpec BackendLoadBalancingPolicySpec	(省略可) LoadBalancing は、バックエンド サービスの負荷分散ポリシーを定義します

IngressExtension

IngressExtension は IngressExtension API のスキーマです

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec IngressExtensionSpec	仕様は IngressExtension 仕様です。 rules []IngressRuleSetting (省略可) ルールはホストごとのルールを定義します backendSettings []IngressBackendSettings (省略可) BackendSettings では、イングレス サービス バックエンドの構成オプションのセットを定義します
status IngressExtensionStatus

IngressExtensionConditionReason (string エイリアス)

IngressExtensionConditionReason は、特定の IngressExtension 条件の種類が発生する理由を説明する一連の理由を定義します。

値	説明
"Accepted"	IngressExtensionReasonAccepted は、IngressExtensionConditionAccepted を Accepted に設定するために使用されます
検証エラーがあります	IngressExtensionReasonHasErrors は、いくつかの検証エラーがあることを示します
"NoValidationErrors"	IngressExtensionReasonNoErrors は検証エラーがないことを示します
一部受け入れ済み（エラーあり）	IngressExtensionReasonPartiallyAccepted は、IngressExtensionConditionAccepted を Accepted に設定するために使用されますが、致命的でない検証エラーが発生します

IngressExtensionConditionType (string エイリアス)

IngressExtensionConditionType は、IngressExtension に関連付けられている条件の一種です。 この型は、IngressExtensionStatus.Conditions フィールドと共に使用する必要があります。

値	説明
"Accepted"	IngressExtensionConditionAccepted は、IngressExtension がコントローラーによって受け入れられる (調整される) かどうかを示します
エラー	IngressExtensionConditionErrors は、拡張機能に検証エラーまたはビルド エラーがあるかどうかを示します

IngressExtensionSpec

(表示対象:IngressExtension)

IngressExtensionSpec は、IngressExtension の必要な構成を定義します

フィールド	説明
rules []IngressRuleSetting	(省略可) ルールはホストごとのルールを定義します
backendSettings []IngressBackendSettings	(省略可) BackendSettings では、イングレス サービス バックエンドの構成オプションのセットを定義します

IngressExtensionStatus

(表示対象:IngressExtension)

IngressExtensionStatus では、IngressExtension の現在の状態について説明します

フィールド	説明
rules []IngressRuleStatus	(省略可) ルールには、各ルールに関する詳細な状態情報があります
backendSettings []IngressBackendSettingStatus	(省略可) BackendSettings には、各 BackendSettings に関する詳細な状態情報があります
conditions []Kubernetes meta/v1.Condition	(省略可) 条件は、IngressExtension の現在の条件を表します。 既知の状態の種類は次のとおりです。 “受け入れ られる” “エラー”

イングレスリライト (IngressRewrites)

(表示対象:IngressRuleSetting)

IngressRewrites では、ルールでサポートされているさまざまな書き換えが提供されます

フィールド	説明
type RewriteType	Type は書き換えの種類を識別します
requestHeaderModifier HeaderFilter	(省略可) RequestHeaderModifier は、要求ヘッダーを変更するスキーマを定義します。
responseHeaderModifier HeaderFilter	(省略可) RequestHeaderModifier は、応答ヘッダーを変更するスキーマを定義します。
urlRewrite URLRewriteFilter	(省略可) URLRewrite は、転送中に要求を変更するスキーマを定義します。

IngressRuleSetting

(表示対象:IngressExtensionSpec)

IngressRuleSetting には、ルールの構成オプションが用意されています

フィールド	説明
host 文字列	ホストは、これらの設定に影響するルールを識別するために、同じホスト名を持つイングレス ルールと照合するために使用されます
additionalHostnames []string	(省略可) AdditionalHostnames は、リッスンするホスト名をさらに指定します
rewrites []IngressRewrites	(省略可) Rewrites は、Rule の再書き換えを定義します
requestRedirect リダイレクト	(省略可) RequestRedirect は、ルールのリダイレクト動作を定義します

IngressRuleStatus

(表示対象:IngressExtensionStatus)

IngressRuleStatus はルールの状態を記述します

フィールド	説明
host 文字列	ホストは、この状態が説明する規則を識別します
validationErrors []string	(省略可) エラーは、この設定に関連するエラーの一覧です
valid bool	(省略可) 有効は、この規則に検証エラーがないことを示します

IngressTimeouts

(表示対象:IngressBackendSettings)

IngressTimeouts を使用して、イングレスのタイムアウト プロパティを構成できます

フィールド	説明
requestTimeout Kubernetes meta/v1.Duration	(省略可) RequestTimeout は、バックエンド サービスに要求を転送するときにロード バランサーによって使用されるタイムアウトを定義します

LoadBalancingConfig (ロードバランシング設定)

(表示対象:BackendLoadBalancingPolicySpec)

LoadBalancingConfig は、負荷分散の構成を定義します。

フィールド	説明
strategy LoadBalancingStrategy	(省略可) 戦略では、バックエンド サービスへのトラフィックを負荷分散するときに使用するポリシーを定義します。 既定値はラウンドロビンです。
slowStart SlowStartConfig	(省略可) SlowStart では、スロー スタート仕様のスキーマを定義します

LoadBalancingStrategy (string alias)

(表示対象:LoadBalancingConfig)

LoadBalancingStrategy は、サービス間でトラフィックを分散するときに使用するポリシーを定義します

値	説明
最小リクエスト	LoadBalancingLeastRequest は、LoadBalancingStrategy を最小要求に設定するために使用されます
"ring-hash"	LoadBalancingRingHash は、LoadBalancingStrategy をリング ハッシュに設定するために使用されます
ラウンドロビン	LoadBalancingRoundRobin は、LoadBalancingStrategy をラウンドロビンに設定するために使用されます

MTLSPolicyVerify (MTLSポリシーの検証)

(表示対象:FrontendTLSPolicyConfig)

MTLSPolicyVerify は、MTLSPolicyVerify API のスキーマを定義します。

フィールド	説明
caCertificateRef ゲートウェイ API。SecretObjectReference	CaCertificateRef は、ピア証明書を検証するために使用される CA 証明書です。
subjectAltNames []string	(省略可) SubjectAltNames は、ピア証明書の検証に使用されるサブジェクトの別名の一覧です。

PolicyConditionReason (string エイリアス)

PolicyConditionReason は、異なる ALB 関連ポリシー CRD に使用される理由の種類です。

値	説明
"Accepted"
"Conflicted"
"導入"
デプロイメント失敗
無効
"無効な証明書参照 (InvalidCertificateRef)"
"InvalidGroup"
"InvalidKind"
"InvalidName"
"InvalidService"
無効なターゲット参照
"NoDeployment"
"NoTargetReference"
操作失敗
オーバーライド非サポート
"保留中"
"プログラミング済み"
プログラミング失敗
"RefNotPermitted"
"ResolvedRefs"
セクション名は許可されていません

PolicyConditionType (string エイリアス)

PolicyConditionType は、異なる ALB 関連ポリシー CRD に使用される条件の種類です。

値	説明
"Accepted"
"Deployment"
"プログラミング済み"
"ResolvedRefs"

PolicyRefStatus

PolicyRefStatus は、複数のターゲット参照をサポートするポリシーの 1 つのターゲット参照の状態を定義します。

フィールド	説明
targetRef CustomTargetRef	TargetRef は、このポリシーが適用されたターゲット オブジェクトへの参照です
conditions []Kubernetes meta/v1.Condition	(省略可) 条件は、特定の targetRef に関連する Application Gateway for Containers の IP アクセス規則の現在の条件を表します。

ポリシータイプ

(表示対象:FrontendTLSPolicyConfig)

PolicyType は、ポリシーの種類です。

フィールド	説明
name FrontendTLSPolicyTypeName	名前はポリシーの名前です。
type FrontendTLSPolicyType	FrontendTLSPolicyType は、フロントエンド TLS ポリシーの種類を指定します

PortNumber (int32 エイリアス)

(表示対象:リダイレクト)

PortNumber はネットワーク ポートを定義します。

PreciseHostname (string エイリアス)

(出現箇所:Redirect、URLRewriteFilter)

PreciseHostname は、ネットワーク ホストの完全修飾ドメイン名です。 これは、ホスト名の RFC 1123 定義と一致し、1 つの注目すべき例外で、数値 IP アドレスは許可されません’。

RFC1035およびRFC1123ごとに、ラベルは小文字の英数字または‘’で構成され、英数字で開始および終了する必要があります。 他の句読点は使用できません。

プロトコル (string エイリアス)

(表示対象:IngressBackendPort)

プロトコルは、特定のプロパティに使用されるプロトコルを定義します。 有効なプロトコルの値は次のとおりです。

• HTTP
• HTTPS
• TCP

値	説明
HTTP	ProtocolHTTP は、サービスが HTTP を使用することを意味します。
HTTPS	ProtocolHTTPS は、サービスが HTTPS を使用することを意味します。
"TCP"	ProtocolTCP は、サービスがプレーン TCP を使用することを意味します。

リダイレクト

(表示対象:IngressRuleSetting)

リダイレクトは、要求をリダイレクトするフィルターを定義します。 URLRewriteFilter も含まれているのと同じ規則では、これを使用しないでください。

フィールド	説明
scheme 文字列	(省略可) スキームは、応答の Location ヘッダーの値で使用されるスキームです。 空の場合、要求のスキームが使用されます。
hostname PreciseHostname	(省略可) Hostname は、応答の Location ヘッダーの値で使用されるホスト名です。 空の場合、要求の Host ヘッダー内のホスト名が使用されます。
path HTTPPathModifier	(省略可) Path は、受信要求のパスを変更するために使用されるパラメーターを定義します。 変更されたパスは、 Location ヘッダーを構築するために使用されます。 空の場合、要求パスは as-is使用されます。
port PortNumber	(省略可) Port は、応答の Location ヘッダーの値で使用されるポートです。 ポートが指定されていない場合、リダイレクト ポートは次の規則を使用して派生する必要があります。 リダイレクト スキームが空でない場合、リダイレクト ポートはリダイレクト スキームに関連付けられている既知のポートである必要があります。 具体的には “http” ポート 80 に、 “https” ポート 443 に設定します。 リダイレクト スキームに既知のポートがない場合’ゲートウェイのリスナー ポートを使用する必要があります。 リダイレクト スキームが空の場合、リダイレクト ポートはゲートウェイ リスナー ポートである必要があります。 実装は、次の場合に ‘Location’ ヘッダーにポート番号を追加すべきではありません。 HTTP (それが Listener プロトコルで決定されるか Scheme フィールドで決定されるかは関係ありません) が使用され、"かつ" ポート 80 が使用される Location ヘッダー。 HTTPS を使用する Location ヘッダー (リスナー プロトコルまたはスキーム フィールドを使用して決定されるかどうか) と ポート 443 を使用します。
statusCode int	(省略可) StatusCode は、応答で使用される HTTP 状態コードです。 この列挙型には値を追加することができます。実装では、不明な値によってクラッシュが発生しないように保証する必要があります。

RewriteType (string エイリアス)

(表示対象:IngressRewrites)

RewriteType は書き換えの種類を識別します

値	説明
"RequestHeaderModifier"	RequestHeaderModifier を使用すると、アップストリーム ターゲットに送信される前に、HTTP 要求’ HTTP ヘッダーを追加または削除できます。
レスポンスヘッダーモディファイアー	ResponseHeaderModifier を使用して、HTTP 応答の前に HTTP ヘッダーを追加または削除’クライアントに送信できます。
"URLリライト"	URLRewrite は、転送中に要求を変更するために使用できます。

RoutePolicy

RoutePolicy は、RoutePolicy API のスキーマです。

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec RoutePolicySpec	Spec は RoutePolicy 仕様です。 targetRef CustomTargetRef TargetRef は、ポリシーの適用先の API オブジェクトを識別します。 override RoutePolicyConfig (省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。 default RoutePolicyConfig (省略可) default は、対象となるリソースの既定のポリシー構成を定義します。
status RoutePolicyStatus	状態は、RoutePolicy の現在の状態を定義します。

RoutePolicyConditionReason (string エイリアス)

RoutePolicyConditionReason は、特定の RoutePolicy 条件の種類が発生する理由を説明する一連の理由を定義します。

値	説明
"Accepted"	RoutePolicyReasonAccepted は、指定された RoutePolicy が正しく構成されている場合に RoutePolicyConditionReason を Accepted に設定するために使用されます
"AcceptedWithTimeoutConflict"	RoutePolicyReasonAcceptedWithTimeoutConflict を使用して RoutePolicyConditionReason を AcceptedWithTimeoutConflict に設定します。指定された RoutePolicy が正しく構成されているが、ターゲット ルートとタイムアウト競合がある場合
無効なルートポリシー	RoutePolicyReasonInvalid は、RoutePolicy が受け入れられていない’理由です
"InvalidGRPCRoute"	GRPCRoute が無効な場合、RoutePolicyReasonInvalidGRPCRoute が使用されます
"InvalidGroup"	RoutePolicyReasonInvalidGroup は、グループが無効な場合に使用されます
無効なHTTPルート	HTTPRoute が無効な場合、RoutePolicyReasonInvalidHTTPRoute が使用されます
"InvalidKind"	種類/グループが無効な場合、RoutePolicyReasonInvalidKind が使用されます
"InvalidName"	名前が無効な場合、RoutePolicyReasonInvalidName が使用されます
"NoTargetReference"	RoutePolicyReasonNoTargetReference は、ターゲット参照がない場合’使用されます
オーバーライド非サポート	RoutePolicyReasonOverrideNotSupported は、オーバーライドがサポートされていない場合に使用されます。
"RefNotPermitted"	RoutePolicyReasonRefNotPermitted は、ref が許可されていない場合’使用されます
セクション名は許可されていません	RoutePolicyReasonSectionNamesNotPermitted は、セクション名が許可されていない場合’使用されます

RoutePolicyConditionType (string エイリアス)

RoutePolicyConditionType は、RoutePolicy に関連付けられている条件の一種です。 この型は、RoutePolicyStatus.Conditions フィールドと共に使用する必要があります。

値	説明
"Accepted"	RoutePolicyConditionAccepted は、RoutePolicyConditionType を Accepted に設定するために使用されます
"ResolvedRefs"	RoutePolicyConditionResolvedRefs は、RoutePolicyCondition を ResolvedRefs に設定するために使用されます

RoutePolicyConfig

(表示対象:RoutePolicySpec)

RoutePolicyConfig は、RoutePolicy 仕様のスキーマを定義します。 これにより、次の属性を指定できます。 * タイムアウト * セッションアフィニティ

フィールド	説明
timeouts RouteTimeouts	(省略可) ターゲット リソースのカスタム timeouts タイムアウト。
sessionAffinity SessionAffinity	(省略可) SessionAffinity は、セッション アフィニティの仕様のスキーマを定義します

RoutePolicySpec

(表示対象:RoutePolicy)

RoutePolicySpec は、RoutePolicy の目的の状態を定義します。

フィールド	説明
targetRef CustomTargetRef	TargetRef は、ポリシーの適用先の API オブジェクトを識別します。
override RoutePolicyConfig	(省略可) override は、階層内の対象となるリソースの下にアタッチされているポリシー構成をオーバーライドする必要があるポリシー構成を定義します。 注: オーバーライドは現在サポートされていないため、検証エラーが発生します。 オーバーライドのサポートは、将来のリリースで追加されます。
default RoutePolicyConfig	(省略可) default は、対象となるリソースの既定のポリシー構成を定義します。

ルートポリシーステータス

(表示対象:RoutePolicy)

RoutePolicyStatus は、RoutePolicy の観察された状態を定義します。

フィールド	説明
conditions []Kubernetes meta/v1.Condition	(省略可) 条件は、RoutePolicy の現在の条件を表します。 実装では、演算子とツールが共通のボキャブラリに収束して RoutePolicy 状態を記述できるように、 RoutePolicyConditionType 定数と RoutePolicyConditionReason 定数を使用して RoutePolicy 条件を表現することを好む必要があります。 既知の状態の種類は次のとおりです。 “受け入れ られる”

ルートタイムアウト

(表示対象:RoutePolicyConfig)

RouteTimeouts は、Timeouts 仕様のスキーマを定義します。

フィールド	説明
routeTimeout Kubernetes meta/v1.Duration	(省略可) RouteTimeout は、ルートのタイムアウトです。

SessionAffinity (セッションの親和性)

(表示対象:IngressBackendSettings、 RoutePolicyConfig)

SessionAffinity は、セッション アフィニティの仕様のスキーマを定義します。

フィールド	説明
affinityType AffinityType
cookieName 文字列	(省略可)
cookieDuration Kubernetes meta/v1.Duration	(省略可)

SlowStartConfig

(表示対象:LoadBalancingConfig)

SlowStartConfig は、スロー スタートの構成を定義します。

フィールド	説明
window Kubernetes meta/v1.Duration	スロー スタート ウィンドウの期間。
aggression 文字列	(省略可) 低速のスタート ウィンドウでトラフィックの速度が増加するには、0.0 を超える必要があります。 指定しない場合、既定値は 1.0 です。
startWeightPercent uint32	(省略可) 新しいエンドポイントに送信するトラフィックの最小または開始率。 指定しない場合、既定値は 10% です。

ステータスコード

(表示対象:HTTPMatch)

statusCodes は、HealthCheck チェックに使用する HTTP 状態コード マッチャーを定義します。

フィールド	説明
start int32	(省略可) Start は、HealthCheck チェックに使用する状態コードの範囲の開始を定義します。 これは包含値です。
end int32	(省略可) End は、HealthCheck チェックに使用する状態コードの範囲の末尾を定義します。 これは包含値です。

TargetRefSpec

(表示対象:BackendLoadBalancingPolicySpec)

TargetRefSpec は、バックエンド負荷分散ポリシーのターゲット参照とポートを定義します。

フィールド	説明
targetRef CustomTargetRef	TargetRef は、ポリシーの適用先の API オブジェクトを識別します。
ports []バックエンドロードバランシングポリシーポート	(省略可) ポートは、ポリシーが適用されるターゲット上のポートの一覧を指定します。

URLRewriteFilter

(表示対象:IngressRewrites)

URLRewriteFilter は、転送中に要求を変更するフィルターを定義します。 これらのフィルターのうち、最大で 1 つをルールで使用できます。 これは、sslRedirect を持つ同じルールでは使用できません。

フィールド	説明
hostname PreciseHostname	(省略可) ホスト名は、転送中にホスト ヘッダーの値を置き換えるために使用される値です。
path HTTPPathModifier	(省略可) パスはパスの書き換えを定義します。

Webアプリケーションファイアウォール設定

(表示対象:WebApplicationFirewallPolicySpec)

WebApplicationFirewallConfig は、Application Gateway for Containers セキュリティ ポリシーの子リソースの Web アプリケーション ファイアウォール ポリシー構成を定義します。

フィールド	説明
id 文字列

ウェブアプリケーションファイアウォールポリシー

WebApplicationFirewallPolicy は、Application Gateway for Containers セキュリティ ポリシーの子リソースのスキーマです。

フィールド	説明
metadata Kubernetes meta/v1.ObjectMeta	(省略可) オブジェクトのメタデータ。 metadata フィールドのフィールドについては、Kubernetes API のドキュメントを参照してください。
spec WebApplicationFirewallPolicySpec	Spec は、Application Gateway for Containers セキュリティ ポリシーの子リソースの仕様です。 targetRef CustomTargetRef TargetRef は、ポリシーの適用先の API オブジェクトを識別します。 webApplicationFirewall WebApplicationFirewallConfig WebApplicationFirewallPolicy は、WebApplicationPolicy リソースを指定するために使用されます
status WebApplicationFirewallPolicyStatus	状態は、Application Gateway for Containers セキュリティ ポリシーの子リソースの現在の状態を定義します。

WebApplicationFirewallPolicySpec

(表示対象:WebApplicationFirewallPolicy)

WebApplicationFirewallPolicySpec は、WebApplicationFirewallPolicy の目的の状態を定義します。

フィールド	説明
targetRef CustomTargetRef	TargetRef は、ポリシーの適用先の API オブジェクトを識別します。
webApplicationFirewall WebApplicationFirewallConfig	WebApplicationFirewallPolicy は、WebApplicationPolicy リソースを指定するために使用されます

Webアプリケーションファイアウォールポリシーステータス (WebApplicationFirewallPolicyStatus)

(表示対象:WebApplicationFirewallPolicy)

WebApplicationFirewallPolicyStatus は、Application Gateway for Containers セキュリティ ポリシーの子リソースの監視された状態を定義します。

フィールド	説明
conditions []Kubernetes meta/v1.Condition	(省略可) 既知の状態の種類は次のとおりです。 “受け入れ られる” “展開” “ResolvedRefs” “プログラムされた”