Compartilhar via

Especificação da API do Gateway de Aplicativos para contêineres para Kubernetes

Pacotes

O pacote v1 é a versão v1 da API.

alb.networking.azure.io/v1

Este documento define cada um dos tipos de recursos para alb.networking.azure.io/v1.

Tipos de Recurso:

AffinityType (alias string)

(Aparece em:SessionAffinity)

AffinityType define o tipo de afinidade para Service

Valor Descrição

"application-cookie"

AffinityTypeApplicationCookie é um tipo de afinidade de sessão para um cookie de aplicativo

"managed-cookie"

AffinityTypeManagedCookie é um tipo de afinidade de sessão para um cookie gerenciado

AlbConditionReason (alias string)

AlbConditionReason define o conjunto de motivos que explicam por que um determinado tipo de condição é gerado no recurso do Gateway de Aplicativos para contêineres.

Valor Descrição

"Accepted"

AlbReasonAccepted indica que o recurso do Gateway de Aplicativos para contêineres é aceito pelo controlador.

"Ready"

AlbReasonDeploymentReady indica o status de implantação do recurso do Gateway de Aplicativos para contêineres.

"InProgress"

AlbReasonInProgress indica se o recurso do Gateway de Aplicativos para contêineres está em processo de criação, atualização ou exclusão.

AlbConditionType (alias string)

AlbConditionType é um tipo de condição associada a um recurso do Gateway de Aplicativos para contêineres. Esse tipo deve ser usado com o campo AlbStatus.Conditions.

Valor Descrição

"Accepted"

AlbConditionTypeAccepted indica se o recurso do Gateway de Aplicativos para contêineres é aceito pelo controlador.

"Deployment"

AlbConditionTypeDeployment indica o status de implantação do recurso do Gateway de Aplicativos para contêineres.

AlbSpec

(Aparece em:ApplicationLoadBalancer)

AlbSpec define as especificações do recurso do Gateway de Aplicativos para contêineres.

Campo Descrição
associations
[]string

As associações são IDs de recursos de sub-rede aos quais o recurso do Gateway de Aplicativos para contêineres está associado.

AlbStatus

(Aparece em:ApplicationLoadBalancer)

AlbStatus define o estado observado do recurso do Gateway de Aplicativos para contêineres.

Campo Descrição
conditions
[]Kubernetes meta/v1.Condition 		(Opcional)

Os tipos de condição conhecidos são:

  • “Aceito”
  • “Pronto”

ApplicationLoadBalancer

ApplicationLoadBalancer é o esquema do recurso do Gateway de Aplicativos para contêineres.

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
AlbSpec

Spec são as especificações do recurso do Gateway de Aplicativos para contêineres.



associations
[]string

As associações são IDs de recursos de sub-rede aos quais o recurso do Gateway de Aplicativos para contêineres está associado.
status
AlbStatus

Status define o estado atual do recurso do Gateway de Aplicativos para contêineres.

BackendLoadBalancingPolicy

BackendLoadBalancingPolicy representa a configuração de balanceamento de carga de backend.

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
BackendLoadBalancingPolicySpec

Spec é a especificação BackendLoadBalancingPolicy.



targetRefs
[]TargetRefSpec

TargetRefs identifica uma lista de objetos de API aos quais aplicar a política.
loadBalancing
LoadBalancingConfig 		(Opcional)

LoadBalancing define o esquema para configurar opções de Balanceamento de Carga
status
StatusDePolíticaDeBalanceamentoDeCargaBackend

O status define o estado atual de BackendLoadBalancingPolicy.

BackendLoadBalancingPolicyConditionReason (string alias)

BackendLoadBalancingPolicyConditionReason define o conjunto de motivos que explicam por que um tipo de condição BackendLoadBalancingPolicy específico é gerado.

Valor Descrição

"Accepted"

BackendLoadBalancingPolicyReasonAccepted é usado para definir o BackendLoadBalancingPolicyConditionReason como Accepted quando o BackendLoadBalancingPolicy determinado estiver configurado corretamente

"Conflicted"

BackendLoadBalancingPolicyReasonConflicted é usado quando a referência de destino entra em conflito com um destino de política pré-existente

"PolíticaDeBalanceamentoDeCargaDeBackEndInválida"

BackendLoadBalancingPolicyReasonInvalid é o motivo em que o BackendLoadBalancingPolicy não é’aceito

"InvalidGroup"

BackendLoadBalancingPolicyReasonInvalidGroup é usado quando o grupo é inválido

"InvalidKind"

BackendLoadBalancingPolicyReasonInvalidKind é usado quando o tipo/grupo é inválido

"InvalidName"

BackendLoadBalancingPolicyReasonInvalidName é utilizado quando o nome é considerado inválido

"InvalidService"

BackendLoadBalancingPolicyReasonInvalidService é usado quando o serviço é inválido

"NoTargetReference"

BackendLoadBalancingPolicyReasonNoTargetReference é usado quando não há’ referência ao destino

"RefNotPermitted"

BackendLoadBalancingPolicyReasonRefNotPermitted é usado quando a referência não ’é permitida

"ResolvedRefs"

BackendLoadBalancingPolicyReasonResolvedRefs é utilizado para definir o BackendLoadBalancingPolicyConditionReason como ResolvedRefs quando a BackendLoadBalancingPolicy em questão possui referências corretas

BackendLoadBalancingPolicyConditionType (string alias)

BackendLoadBalancingPolicyConditionType é um tipo de condição associada a um BackendLoadBalancingPolicy. Esse tipo deve ser usado com o campo BackendLoadBalancingPolicyStatus.Conditions.

Valor Descrição

"Accepted"

BackendLoadBalancingPolicyConditionAccepted é usado para definir o BackendLoadBalancingPolicyConditionType como Accepted

"ResolvedRefs"

BackendLoadBalancingPolicyConditionResolvedRefs é usado para definir o BackendLoadBalancingPolicyCondition como ResolvedRefs

BackendLoadBalancingPolicyPort

(Aparece em:TargetRefSpec)

BackendLoadBalancingPolicyPort define a configuração de porta para a política de balanceamento de carga de back-end.

Campo Descrição
port
int32

Port é a porta a ser usada para a conexão com o back-end

BackendLoadBalancingPolicySpec

(Aparece em:BackendLoadBalancingPolicy, IngressBackendSettings)

BackendLoadBalancingPolicySpec define a especificação de BackendLoadBalancingPolicy.

Campo Descrição
targetRefs
[]TargetRefSpec

TargetRefs identifica uma lista de objetos de API aos quais aplicar a política.
loadBalancing
LoadBalancingConfig 		(Opcional)

LoadBalancing define o esquema para configurar opções de Balanceamento de Carga

BackendLoadBalancingPolicyStatus

(Aparece em:BackendLoadBalancingPolicy)

BackendLoadBalancingPolicyStatus define o estado observado de BackendLoadBalancingPolicy.

Campo Descrição
targets
[]BackendLoadBalancingPolicyTargetStatus

Status do Alvo da Política de Balanceamento de Carga do Backend

(Aparece em:BackendLoadBalancingPolicyStatus)

BackendLoadBalancingPolicyTargetStatus define o status observado para um ref de destino

Campo Descrição
targetRef
CustomTargetRef
conditions
[]Kubernetes meta/v1.Condition

BackendTLSPolicy

BackendTLSPolicy é o esquema da API BackendTLSPolicies.

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
BackendTLSPolicySpec

Spec é a especificação de BackendTLSPolicy.



targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
override
BackendTLSPolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resulta em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
default
BackendTLSPolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.
status
BackendTLSPolicyStatus

Status define o estado atual de BackendTLSPolicy.

BackendTLSPolicyConfig

(Aparece em:BackendTLSPolicySpec)

BackendTLSPolicyConfig define a especificação de política para a Política TLS de Back-end.

Campo Descrição
CommonTLSPolicy
CommonTLSPolicy

(Os membros de CommonTLSPolicy são inseridos nesse tipo.)

sni
string 		(Opcional)

Sni é o nome do servidor a ser usado para a conexão TLS com o back-end.
ports
[]BackendTLSPolicyPort

As portas especificam a lista de portas em que a política é aplicada.
clientCertificateRef
Gateway API . SecretObjectReference 		(Opcional)

ClientCertificateRef é a referência ao certificado do cliente a ser usada para a conexão TLS com o back-end.

BackendTLSPolicyPort

(Aparece em:BackendTLSPolicyConfig)

BackendTLSPolicyPort define a porta a ser usada para a conexão TLS com o back-end

Campo Descrição
port
int

Port é a porta a ser usada para a conexão TLS com o back-end

BackendTLSPolicySpec

(Aparece em:BackendTLSPolicy)

BackendTLSPolicySpec define o estado desejado de BackendTLSPolicy.

Campo Descrição
targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
override
BackendTLSPolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resulta em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
default
BackendTLSPolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.

BackendTLSPolicyStatus

(Aparece em:BackendTLSPolicy)

BackendTLSPolicyStatus define o estado observado de BackendTLSPolicy.

Campo Descrição
conditions
[]Kubernetes meta/v1.Condition 		(Opcional)

Conditions descreve as condições atuais de BackendTLSPolicy.

As implementações devem dar preferência a expressar as condições de BackendTLSPolicy por meio das constantes BackendTLSPolicyConditionType e BackendTLSPolicyConditionReason para que os operadores e as ferramentas possam convergir em um vocabulário comum para descrever o estado de BackendTLSPolicy.

Os tipos de condição conhecidos são:

  • “Aceito”
  • “ResolvedRefs”

CommonTLSPolicy

(Aparece em:BackendTLSPolicyConfig)

CommonTLSPolicy é o esquema da API CommonTLSPolicy.

Campo Descrição
verify
CommonTLSPolicyVerify 		(Opcional)

Verify fornece as opções para verificar o certificado de par.

CommonTLSPolicyVerify

(Aparece em:CommonTLSPolicy)

CommonTLSPolicyVerify define o esquema para a API CommonTLSPolicyVerify.

Campo Descrição
caCertificateRef
Gateway API. SecretObjectReference

CaCertificateRef é o Certificado de Autoridade de Certificação usado para verificar o certificado par.
subjectAltName
string 		(Opcional)

SubjectAltName é o nome alternativo da entidade usado para verificar o certificado de par.

CustomTargetRef

(Aparece em:BackendLoadBalancingPolicyTargetStatus, BackendTLSPolicySpec, FrontendTLSPolicySpec, HealthCheckPolicySpec, PolicyRefStatus, RoutePolicySpec, TargetRefSpec, WebApplicationFirewallPolicySpec)

CustomTargetRef é uma referência a um recurso personalizado que não faz parte da API principal do Kubernetes.

Campo Descrição
NamespacedPolicyTargetReference
Gateway API alpha2.NamespacedPolicyTargetReference

(Os membros de NamespacedPolicyTargetReference são inseridos nesse tipo.)

sectionNames
[]string 		(Opcional)

SectionNames é o nome da seção dentro do recurso de destino. Quando não especificado, esse targetRef tem como destino todo o recurso. Nos seguintes recursos, SectionNames é interpretado como o seguinte:

  • Gateway: nome do ouvinte
  • Serviço: nome da porta

Se um SectionNames for especificado, mas não existir no objeto visado, a política não será anexada e a implementação da política registrará uma ’ ou uma condição similar no status da política.

FrontendTLSPolicy

FrontendTLSPolicy é o esquema da API FrontendTLSPolicy

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
FrontendTLSPolicySpec

Spec é a especificação de FrontendTLSPolicy.



targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
default
FrontendTLSPolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.
override
FrontendTLSPolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resulta em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
status
FrontendTLSPolicyStatus

Status define o estado atual de FrontendTLSPolicy.

FrontendTLSPolicyConfig

(Aparece em:FrontendTLSPolicySpec)

FrontendTLSPolicyConfig define a especificação de política para a Política TLS de Front-end.

Campo Descrição
verify
MTLSPolicyVerify 		(Opcional)

Verify fornece as opções para verificar o certificado de par.
policyType
PolicyType 		(Opcional)

Type é o tipo da política.

FrontendTLSPolicySpec

(Aparece em:FrontendTLSPolicy)

FrontendTLSPolicySpec define o estado desejado de FrontendTLSPolicy

Campo Descrição
targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
default
FrontendTLSPolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.
override
FrontendTLSPolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resulta em um erro de validação. O suporte para substituição será adicionado em uma versão futura.

FrontendTLSPolicyStatus

(Aparece em:FrontendTLSPolicy)

FrontendTLSPolicyStatus define o estado observado de FrontendTLSPolicy.

Campo Descrição
conditions
[]Condição meta/v1 do Kubernetes 		(Opcional)

Conditions descreve as condições atuais de FrontendTLSPolicy.

As implementações devem dar preferência a expressar as condições de FrontendTLSPolicy por meio das constantes FrontendTLSPolicyConditionType e FrontendTLSPolicyConditionReason para que os operadores e as ferramentas possam convergir em um vocabulário comum para descrever o estado de FrontendTLSPolicy.

Os tipos de condição conhecidos são:

  • “Aceito”

FrontendTLSPolicyType (alias string)

(Aparece em:PolicyType)

FrontendTLSPolicyType é o tipo da Política TLS de Front-end.

Valor Descrição

"predefined"

PredefinedFrontendTLSPolicyType é o tipo da política TLS de Front-end predefinida.

FrontendTLSPolicyTypeName (alias string)

(Aparece em:PolicyType)

FrontendTLSPolicyTypeName é o nome da política TLS de front-end.

Valor Descrição

"2023-06"

PredefinedPolicy202306 é o nome da política TLS de front-end predefinida para a política “2023-06”.

"2023-06-S"

PredefinedPolicy202306Strict é o nome da política TLS de front-end predefinida para a política “2023-06-S”. Esta é uma versão estrita da política “2023-06”.

GRPCSpecifiers

(Aparece em:HealthCheckPolicyConfig)

GRPCSpecifiers define o esquema para GRPC HealthCheck.

Campo Descrição
authority
string 		(Opcional)

A autoridade,se estiver presente, é usada como o valor do cabeçalho autoridade na verificação de integridade.
service
string 		(Opcional)

O serviço permite a configuração de uma verificação de integridade registrada em um nome de serviço diferente.

HTTPHeader

(Aparece em:HeaderFilter)

HTTPHeader representa um nome e um valor de cabeçalho HTTP, conforme definido pelo RFC 7230.

Campo Descrição
name
HTTPHeaderName

Name é o nome do cabeçalho HTTP para correspondência. A correspondência de nomes não DEVE diferenciar maiúsculas de minúsculas. (Confira https://tools.ietf.org/html/rfc7230#section-3.2).

Se várias entradas especificarem nomes de cabeçalho equivalentes, a primeira entrada com um nome equivalente DEVERÁ ser considerada para uma correspondência. As entradas seguintes com um nome de cabeçalho equivalente DEVEM ser ignoradas. Devido à não diferenciação de maiúsculas e minúsculas dos nomes de cabeçalho, “foo” e “Foo” são considerados equivalentes.
value
string

Value é o valor do cabeçalho HTTP para correspondência.

HTTPHeaderName (alias string)

(Aparece em:HTTPHeader)

HTTPHeaderName é o nome de um cabeçalho HTTP.

Os valores válidos incluem:

  • “Autorização”
  • “Set-Cookie”

Os valores válidos incluem:

  • ”:method” - “:” é um caractere inválido. Isso significa que atualmente não há suporte a pseudo-cabeçalhos HTTP/2 nesse tipo.
  • ”/invalid” - “/ ” é um caractere inválido

HTTPMatch

(Aparece em:HTTPSpecifiers)

HTTPMatch define as correspondências HTTP a serem usadas para as verificações de HealthCheck.

Campo Descrição
body
string 		(Opcional)

Body define as correspondências de corpo HTTP a serem usadas para as verificações de HealthCheck.
statusCodes
[]StatusCodes 		(Opcional)

StatusCodes define as correspondências de código de status HTTP a serem usados para as verificações de HealthCheck.

HTTPPathModifier

(Aparece em:Redirect, URLRewriteFilter)

HTTPPathModifier define a configuração para modificadores de caminho.

Campo Descrição
type
HTTPPathModifierType

Type define o tipo de modificador de caminho. Mais tipos podem ser adicionados em uma versão futura da API.

Valores podem ser adicionados a essa enumeração. As implementações devem garantir que valores desconhecidos não causem uma falha.

Os valores desconhecidos aqui precisam resultar na configuração de implementação da Accepted Condition para que a regra seja falsa
replaceFullPath
string 		(Opcional)

ReplaceFullPath especifica o valor pelo qual o caminho completo de uma solicitação será substituído durante uma reescrita ou um redirecionamento.
replacePrefixMatch
string 		(Opcional)

ReplacePrefixMatch especifica o valor pelo qual a correspondência de prefixo de uma solicitação será substituída durante uma reescrita ou um redirecionamento. Por exemplo, uma solicitação para “/foo/bar” com a correspondência de prefixo “/foo” e um ReplacePrefixMatch igual a “/xyz” será modificada para “/xyz/bar”.

Isso corresponde ao comportamento do tipo de correspondência de PathPrefix. Isso corresponde a elementos de caminho completo. Um elemento de caminho refere-se à lista de rótulos no caminho dividido pelo separador /. Quando especificado, um / à direita é ignorado. Por exemplo, os caminhos /abc, /abc/ e /abc/def corresponderão ao prefixo /abc, mas o caminho /abcd não.

ReplacePrefixMatch só é compatível com um PathPrefix HTTPRouteMatch. O uso de qualquer outro tipo de HTTPRouteMatch no mesmo HTTPRouteRule resultará na configuração de implementação da condição aceita para a rota como status: False.

Caminho da solicitação Correspondência de prefixo Prefixo substituto Caminho modificado
/foo/bar /foo /xyz /xyz/bar
/foo/bar /foo /xyz/ /xyz/bar
/foo/bar /foo/ /xyz /xyz/bar
/foo/bar /foo/ /xyz/ /xyz/bar
/foo /foo /xyz /xyz
/foo/ /foo /xyz /xyz/
/foo/bar /foo /barra
/foo/ /foo /
/foo /foo /
/foo/ /foo / /
/foo /foo / /

HTTPPathModifierType (alias string)

(Aparece em:HTTPPathModifier)

HTTPPathModifierType define o tipo de redirecionamento ou reescrita do caminho.

Valor Descrição

"ReplaceFullPath"

FullPathHTTPPathModifier substitui o caminho completo pelo valor especificado.

"ReplacePrefixMatch"

PrefixMatchHTTPPathModifier substitui qualquer caminho de prefixo pelo valor de substituição. Por exemplo, um caminho com uma correspondência de prefixo de “/foo” e uma substituição ReplacePrefixMatch igual a “/bar” substitui “/foo” por “/bar” nas solicitações correspondentes.

Isso corresponde ao comportamento do tipo de correspondência de PathPrefix. Isso corresponde a elementos de caminho completo. Um elemento de caminho refere-se à lista de rótulos no caminho dividido pelo separador /. Quando especificado, um / à direita é ignorado. Por exemplo, os caminhos /abc, /abc/ e /abc/def corresponderão ao prefixo /abc, mas o caminho /abcd não.

HTTPSpecifiers

(Aparece em:HealthCheckPolicyConfig)

HTTPSpecifiers define o esquema para a especificação de verificação HTTP HealthCheck.

Campo Descrição
host
string 		(Opcional)

Host é o valor do cabeçalho do host a ser usado para as verificações de HealthCheck.
path
string 		(Opcional)

Path é o caminho a ser usado para as verificações de HealthCheck.
match
HTTPMatch 		(Opcional)

Match define as correspondências HTTP a serem usadas para as verificações de HealthCheck.

HeaderFilter

(Aparece em:IngressRewrites)

HeaderFilter define um filtro que modifica os cabeçalhos de uma solicitação OU resposta HTTP. Somente uma ação para um determinado nome de cabeçalho é permitida. Os filtros que especificam várias ações do mesmo tipo ou de outro tipo para qualquer nome de cabeçalho são inválidos e rejeitados. A configuração para definir ou adicionar vários valores para um cabeçalho deve usar a formatação de valor de cabeçalho RFC 7230, separando cada valor com uma vírgula.

Campo Descrição
set
[]HTTPHeader 		(Opcional)

Set substitui a solicitação pelo cabeçalho fornecido (nome, valor) antes da ação.

Entrada: GET /foo HTTP/1.1 my-header: foo

Configuração: set: - name: “my-header” value: “bar”

Saída: GET /foo HTTP/1.1 my-header: bar
add
[]HTTPHeader 		(Opcional)

Add adiciona os cabeçalhos fornecidos (nome, valor) à solicitação antes da ação. Ele acrescenta aos valores já existentes associados ao nome do cabeçalho.

Entrada: GET /foo HTTP/1.1 my-header: foo

Configuração: add: - name: “my-header” value: “bar,baz”

Resultado: GET /foo HTTP/1.1 my-header: foo,bar,baz
remove
[]string 		(Opcional)

Remova os cabeçalhos determinados da solicitação HTTP antes da ação. O valor de Remover é uma lista de nomes de cabeçalho HTTP. Os nomes de cabeçalho são insensíveis a maiúsculas e minúsculas (consulte https://datatracker.ietf.org/doc/html/rfc2616#section-4.2).

Entrada: GET /foo HTTP/1.1 my-header1: foo my-header2: bar my-header3: baz

Configuração: remover: [“my-header1”, “my-header3”]

Saída: GET /foo HTTP/1.1 my-header2: bar

HeaderName (alias string)

HeaderName é o nome de um cabeçalho ou parâmetro de consulta.

Política de Verificação de Saúde

HealthCheckPolicy é o esquema da API HealthCheckPolicy.

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
HealthCheckPolicySpec

Spec é a especificação da HealthCheckPolicy.



targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
override
HealthCheckPolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resultará em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
default
HealthCheckPolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.
status
HealthCheckPolicyStatus

O status define o estado atual de HealthCheckPolicy.

HealthCheckPolicyConditionReason (alias string)

HealthCheckPolicyConditionReason define o conjunto de motivos que explicam por que um determinado tipo de condição do HealthCheckPolicy é gerado.

Valor Descrição

"BackendTLSPolicyNotFound"

BackendTLSPolicyConditionNotFound é utilizado quando a BackendTLSPolicy não é encontrada para o serviço.

"Accepted"

HealthCheckPolicyReasonAccepted é usado para definir HealthCheckPolicyConditionReason como Accepted. Quando a política de verificação de saúde especificada estiver configurada corretamente.

"InvalidHealthCheckPolicy"

HealthCheckPolicyReasonInvalid é o motivo pelo qual o HealthCheckPolicy não é ’aceito.

"InvalidGroup"

HealthCheckPolicyReasonInvalidGroup é usado quando o grupo é inválido.

"InvalidKind"

HealthCheckPolicyReasonInvalidKind é usado quando o tipo/grupo é inválido.

"InvalidName"

Usa-se o HealthCheckPolicyReasonInvalidName quando o nome é inválido.

"InvalidPort"

HealthCheckPolicyReasonInvalidPort é usado quando a porta é inválida.

"InvalidService"

HealthCheckPolicyReasonInvalidService é usado quando Service é inválido.

"NoTargetReference"

HealthCheckPolicyReasonNoTargetReference é usado quando não há’referência de destino.

"OverrideNotSupported"

HealthCheckPolicyReasonOverrideNotSupported é usado quando não há suporte para substituição.

"RefNotPermitted"

HealthCheckPolicyReasonRefNotPermitted é usado quando a referência não é’permitida.

"ResolvedRefs"

HealthCheckPolicyReasonResolvedRefs é usado quando o targetRef foi resolvido com êxito.

"SectionNamesNotPermitted"

HealthCheckPolicyReasonSectionNamesNotPermitted é usado quando os nomes de seção não são permitidos.

CódigosDeStatusNãoSuportados

HealthCheckPolicyReasonUnsupportedStatusCodes é usado quando StatusCodes correspondentes a HealthCheckPolicy não são suportados.

HealthCheckPolicyConditionType (alias string)

HealthCheckPolicyConditionType é um tipo de condição associada a um HealthCheckPolicy. Esse tipo deve ser usado com o campo HealthCheckPolicyStatus.Conditions.

Valor Descrição

"Accepted"

HealthCheckPolicyConditionAccepted é usado para definir HealthCheckPolicyConditionType como Accepted.

"ResolvedRefs"

HealthCheckPolicyConditionResolvedRefs é usado para definir HealthCheckPolicyCondition como ResolvedRefs.

HealthCheckPolicyConfig

(Aparece em:HealthCheckPolicySpec)

O HealthCheckPolicyConfig define o esquema para a especificação de verificação do HealthCheck.

Campo Descrição
interval
Kubernetes meta/v1.Duration 		(Opcional)

Interval é o número de segundos entre as verificações de HealthCheck.
timeout
Kubernetes meta/v1.Duration 		(Opcional)

Timeout é o número de segundos após o qual a verificação HealthCheck é considerada falhada.
port
int32 		(Opcional)

Port é a porta a ser usada para as verificações de HealthCheck.
unhealthyThreshold
int32 		(Opcional)

UnhealthyThreshold é o número de verificações de HealthCheck com falha consecutivas.
healthyThreshold
int32 		(Opcional)

HealthyThreshold é o número de verificações de HealthCheck bem-sucedidas consecutivas.
useTLS
Bool 		(Opcional)

UseTLS indica se a verificação de saúde deve impor o TLS. Por padrão, a verificação de integridade usará o mesmo protocolo que o serviço se a mesma porta for usada para verificação de integridade. Se a porta for diferente, a verificação de integridade será texto sem formatação.
http
HTTPSpecifiers 		(Opcional)

HTTP define a especificação de restrição HTTP para o HealthCheck de um recurso de destino.
grpc
GRPCSpecifiers

GRPC configura um gRPC v1 HealthCheck (https://github.com/grpc/grpc-proto/blob/master/grpc/health/v1/health.proto) para o recurso de destino.

Especificação da Política de Verificação de Saúde

(Aparece em:HealthCheckPolicy)

HealthCheckPolicySpec define o estado desejado de HealthCheckPolicy.

Campo Descrição
targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
override
HealthCheckPolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resultará em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
default
HealthCheckPolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.

HealthCheckPolicyStatus

(Aparece em:HealthCheckPolicy)

HealthCheckPolicyStatus define o estado observado de HealthCheckPolicy.

Campo Descrição
conditions
[]Condição meta/v1 do Kubernetes 		(Opcional)

As condições descrevem as condições atuais do HealthCheckPolicy.

As implementações devem preferir expressar condições do HealthCheckPolicy usando as constantes HealthCheckPolicyConditionType e HealthCheckPolicyConditionReason, para que operadores e ferramentas possam convergir em um vocabulário comum para descrever o estado do HealthCheckPolicy.

Os tipos de condição conhecidos são:

  • “Aceito”

IngressBackendPort

(Aparece em:IngressBackendSettings)

IngressBackendPort descreve uma porta em um back-end. Apenas um nome/número deve ser definido.

Campo Descrição
port
int32 		(Opcional)

Port indica a porta do serviço de back-end
name
string 		(Opcional)

O nome deve se referir ao nome de uma porta no serviço de back-end
protocol
Protocolo

O protocolo deve ser um de “HTTP”, “HTTPS”

IngressBackendSettingStatus

(Aparece em:IngressExtensionStatus)

IngressBackendSettingStatus descreve o estado de um BackendSetting

Campo Descrição
service
string

Service identifica a BackendSetting descrita por esse status
validationErrors
[]string 		(Opcional)

Erros são uma lista de erros relacionados a essa configuração
valid
Bool

Válido indica que não há erros de validação presentes neste BackendSetting

IngressBackendSettings

(Aparece em:IngressExtensionSpec)

O IngressBackendSettings fornece opções de configuração estendidas para um serviço de back-end

Campo Descrição
service
string

Serviço é o nome de um serviço de back-end ao qual essa configuração se aplica
ports
[]IngressBackendPort 		(Opcional)

As portas podem ser usadas para indicar se o serviço de back-end está fazendo a escuta em HTTP ou HTTPS
trustedRootCertificate
string 		(Opcional)

TrustedRootCertificate pode ser usado para fornecer um certificado para que o gateway confie ao se comunicar com o back-end em uma porta especificada como https
sessionAffinity
SessionAffinity 		(Opcional)

SessionAffinity permite que as solicitações do cliente sejam fornecidas consistentemente ao mesmo back-end
timeouts
IngressTimeouts 		(Opcional)

Timeouts define um conjunto de parâmetros de tempo limite a ser aplicado a uma Ingress
loadBalancingPolicySpec
BackendLoadBalancingPolicySpec 		(Opcional)

LoadBalancing define a política de balanceamento de carga para o serviço de back-end

IngressExtension

IngressExtension é o esquema da API IngressExtension

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
IngressExtensionSpec

"Spec é a especificação do IngressExtension."



rules
[]IngressRuleSetting 		(Opcional)

Rules define as regras por host
backendSettings
[]IngressBackendSettings 		(Opcional)

BackendSettings define um conjunto de opções de configuração para back-ends de serviço de Ingress.
status
IngressExtensionStatus

IngressExtensionConditionReason (alias string)

IngressExtensionConditionReason define o conjunto de motivos que explicam por que um determinado tipo de condição IngressExtension é gerado.

Valor Descrição

"Accepted"

IngressExtensionReasonAccepted é usado para definir o IngressExtensionConditionAccepted como Accepted

PossuiErrosDeValidação

IngressExtensionReasonHasErrors indica que há alguns erros de validação

SemErrosDeValidação

IngressExtensionReasonNoErrors indica que não há erros de validação

"PartiallyAcceptedWithErrors"

IngressExtensionReasonPartiallyAccepted é utilizado para configurar o IngressExtensionConditionAccepted como Aceito, mas com erros de validação não fatais

IngressExtensionConditionType (alias string)

IngressExtensionConditionType é um tipo de condição associada a um IngressExtension. Esse tipo deve ser usado com o campo IngressExtensionStatus.Conditions.

Valor Descrição

"Accepted"

IngressExtensionConditionAccepted indica se a IngressExtension é aceita (reconciliada) pelo controlador

"Erros"

IngressExtensionConditionErrors indica se há erros de validação ou build na extensão

IngressExtensionSpec

(Aparece em:IngressExtension)

IngressExtensionSpec define a configuração desejada de IngressExtension

Campo Descrição
rules
[]IngressRuleSetting 		(Opcional)

Rules define as regras por host
backendSettings
[]IngressBackendSettings 		(Opcional)

BackendSettings define um conjunto de opções de configuração para backends de serviço Ingress

IngressExtensionStatus

(Aparece em:IngressExtension)

IngressExtensionStatus descreve o estado atual da IngressExtension

Campo Descrição
rules
[]IngressRuleStatus 		(Opcional)

As regras têm informações de status detalhadas sobre cada regra
backendSettings
[]IngressBackendSettingStatus 		(Opcional)

BackendSettings tem informações de status detalhadas sobre cada BackendSettings
conditions
[]Kubernetes meta/v1.Condition 		(Opcional)

As condições descrevem as condições atuais do IngressExtension. Os tipos de condição conhecidos são:

  • “Aceito”
  • “Erros”

IngressRewrites

(Aparece em:IngressRuleSetting)

IngressRewrites fornece as várias reescritas com suporte em uma regra

Campo Descrição
type
RewriteType

O tipo identifica o tipo de regravação
requestHeaderModifier
HeaderFilter 		(Opcional)

RequestHeaderModifier define um esquema que modifica cabeçalhos de solicitação.
responseHeaderModifier
HeaderFilter 		(Opcional)

RequestHeaderModifier define um esquema que modifica cabeçalhos de resposta.
urlRewrite
URLRewriteFilter 		(Opcional)

URLRewrite define um esquema que modifica uma solicitação durante o encaminhamento.

IngressRuleSetting

(Aparece em:IngressExtensionSpec)

IngressRuleSetting fornece opções de configuração para regras

Campo Descrição
host
string

Host é usado para correspondência com as regras de entrada com o mesmo nome de host, a fim de identificar quais regras afetam essas configurações
additionalHostnames
[]string 		(Opcional)

AdditionalHostnames especifica nomes de host adicionais para escutar
rewrites
[]IngressRewrites 		(Opcional)

Rewrites define as reescritas para a regra
requestRedirect
Redirecionar 		(Opcional)

RequestRedirect define o comportamento de redirecionamento para a regra

IngressRuleStatus

(Aparece em:IngressExtensionStatus)

IngressRuleStatus descreve o estado de uma regra

Campo Descrição
host
string

O host identifica a regra que este status descreve
validationErrors
[]string 		(Opcional)

Erros são uma lista de erros relacionados a essa configuração
valid
Bool 		(Opcional)

Valid indica que não há erros de validação presentes nesta regra

IngressTimeouts

(Aparece em:IngressBackendSettings)

IngressTimeouts podem ser usados para configurar propriedades de tempo limite para um Ingress.

Campo Descrição
requestTimeout
Kubernetes meta/v1.Duration 		(Opcional)

RequestTimeout define o tempo limite usado pelo balanceador de carga ao encaminhar solicitações para um serviço de back-end

ConfiguraçãoDeBalanceamentoDeCarga

(Aparece em:BackendLoadBalancingPolicySpec)

LoadBalancingConfig define a configuração para balanceamento de carga.

Campo Descrição
strategy
LoadBalancingStrategy 		(Opcional)

A estratégia define a política a ser usada ao balancear o tráfego de carga para o serviço de back-end. O padrão é round-robin.
slowStart
SlowStartConfig 		(Opcional)

SlowStart define o esquema para especificação de Início Lento

LoadBalancingStrategy (alias de string)

(Aparece em:LoadBalancingConfig)

LoadBalancingStrategy define a política a ser usada ao balancear o tráfego em um serviço

Valor Descrição

"menos solicitações"

LoadBalancingLeastRequest é utilizado para definir a estratégia de balanceamento de carga para menos solicitações.

"ring-hash"

LoadBalancingRingHash é usado para definir LoadBalancingStrategy como ring-hash

"round-robin"

LoadBalancingRoundRobin é usado para definir LoadBalancingStrategy como round-robin

MTLSPolicyVerify

(Aparece em:FrontendTLSPolicyConfig)

MTLSPolicyVerify define o esquema para a API MTLSPolicyVerify.

Campo Descrição
caCertificateRef
Gateway API .SecretObjectReference

CaCertificateRef é o Certificado de Autoridade de Certificação usado para verificar o certificado par.
subjectAltNames
[]string 		(Opcional)

SubjectAltNames é a lista de nomes alternativos de assunto usados para verificar o certificado de par.

PolicyConditionReason (string alias)

PolicyConditionReason é o tipo de motivo utilizado para diferentes CRDs de política relacionados ao ALB.

Valor Descrição

"Accepted"

"Conflicted"

"Implantado"

Falha de Implantação

"Inválido"

"InvalidCertificateRef"

"InvalidGroup"

"InvalidKind"

"InvalidName"

"InvalidService"

InvalidTargetReference

"NoDeployment"

"NoTargetReference"

OperaçãoFalhou

"OverrideNotSupported"

"Pendente"

"Programado"

FalhaNaProgramação

"RefNotPermitted"

"ResolvedRefs"

"SectionNamesNotPermitted"

PolicyConditionType (alias de string)

PolicyConditionType é o tipo de condição usado para diferentes CRDs de políticas relacionadas ao ALB.

Valor Descrição

"Accepted"

"Deployment"

"Programado"

"ResolvedRefs"

PolicyRefStatus

PolicyRefStatus define o status de uma única referência de destino para uma política que dá suporte a várias referências de destino.

Campo Descrição
targetRef
CustomTargetRef

TargetRef é a referência ao objeto de destino ao qual essa política se aplicou
conditions
[]Condição meta/v1 do Kubernetes 		(Opcional)

As condições descrevem as condições atuais das Regras de Acesso a IP do Gateway de Aplicativos para contêineres, conforme estão relacionadas a um targetRef específico.

TipoDePolítica

(Aparece em:FrontendTLSPolicyConfig)

PolicyType é o tipo da política.

Campo Descrição
name
FrontendTLSPolicyTypeName

Name é o nome da política.
type
FrontendTLSPolicyType

FrontendTLSPolicyType especifica o tipo de política TLS de front-end

PortNumber (alias int32)

(Aparece em:Redirecionamento)

PortNumber define uma porta de rede.

PreciseHostname (alias string)

(Aparece em:Redirect, URLRewriteFilter)

PreciseHostname é o nome de domínio totalmente qualificado de um host de rede. Isso corresponde à definição rfc 1123 de um nome de host com uma exceção notável de que endereços IP numéricos não são permitidos’.

Por RFC1035 e RFC1123, um rótulo deve consistir em caracteres alfanuméricos de minúsculas ou ‘-’, e deve iniciar e terminar com um caractere alfanumérico. Nenhuma outra pontuação é permitida.

Protocolo (string pseudônimo)

(Aparece em:IngressBackendPort)

O protocolo define o protocolo usado para determinadas propriedades. Os valores válidos do Protocolo são:

  • HTTP
  • HTTPS
  • TCP
Valor Descrição

"HTTP"

ProtocolHTTP implica que o serviço usa HTTP.

HTTPS

ProtocolHTTPS implica que o serviço usa HTTPS.

"TCP"

ProtocolTCP implica que o serviço usa TCP simples.

Redirecionar

(Aparece em:IngressRuleSetting)

O redirecionamento define um filtro que redireciona uma solicitação. Isso NÃO DEVE ser usado na mesma regra que também tem um URLRewriteFilter.

Campo Descrição
scheme
string 		(Opcional)

Scheme é o esquema a ser usado no valor do cabeçalho Location na resposta. Quando vazio, o esquema da solicitação é usado.
hostname
PreciseHostname 		(Opcional)

Hostname é o nome do host a ser usado no valor do cabeçalho Location na resposta. Quando vazio, o hostname no cabeçalho da solicitação Host é usado.
path
HTTPPathModifier 		(Opcional)

O caminho define os parâmetros usados para modificar o caminho da solicitação de entrada. O caminho modificado é usado para construir o Location cabeçalho. Quando vazio, o caminho da solicitação é mantido como está.
port
PortNumber 		(Opcional)

Port é a porta a ser usada no valor do cabeçalho Location na resposta.

Se nenhuma porta for especificada, a porta de redirecionamento DEVERÁ ser derivada usando as seguintes regras:

  • Se o esquema de redirecionamento não estiver vazio, a porta de redirecionamento DEVERÁ ser a porta conhecida associada ao esquema de redirecionamento. Especificamente “http” para a porta 80 e “https” para a porta 443. Se o esquema de redirecionamento não’tiver uma porta conhecida, a porta do ouvinte do Gateway DEVERÁ ser usada.
  • Se o esquema de redirecionamento estiver vazio, a porta de redirecionamento DEVERÁ ser a porta do Ouvinte de Gateway.

As implementações NÃO DEVEM adicionar o número da porta ao cabeçalho ‘Location’ nos seguintes casos:

  • Um cabeçalho de localização que utiliza HTTP (se isso é determinado por meio do protocolo do Listener ou do campo Scheme) e usa a porta 80.
  • Um cabeçalho de localização que usa HTTPS (se isso é determinado por meio do protocolo Ouvinte ou do campo Esquema) e usa a porta 443.
statusCode
int 		(Opcional)

StatusCode é o código de status HTTP a ser usado em resposta.

Os valores podem ser adicionados a essa enumeração, as implementações devem garantir que valores desconhecidos’não causem uma falha.

RewriteType (alias string)

(Aparece em:IngressRewrites)

RewriteType identifica o tipo de reescrita

Valor Descrição

Modificador de Cabeçalho de Solicitação

RequestHeaderModifier pode ser usado para adicionar ou remover um cabeçalho HTTP de uma solicitação HTTP antes de ser’enviado para o destino upstream.

ModificadorDeCabeçalhoDeResposta (ResponseHeaderModifier)

ResponseHeaderModifier pode ser usado para adicionar ou remover um cabeçalho HTTP de uma resposta HTTP antes de ser’enviado ao cliente.

"URLRewrite"

URLRewrite pode ser usado para modificar uma solicitação durante o encaminhamento.

RoutePolicy

RoutePolicy é o esquema da API RoutePolicy.

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
RoutePolicySpec

Spec é a especificação RoutePolicy.



targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
override
RoutePolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resulta em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
default
RoutePolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.
status
RoutePolicyStatus

O status define o estado atual de RoutePolicy.

RoutePolicyConditionReason (alias string)

RoutePolicyConditionReason define o conjunto de razões que explicam por que um tipo de condição RoutePolicy específico é gerado.

Valor Descrição

"Accepted"

RoutePolicyReasonAccepted é usado para definir o RoutePolicyConditionReason como Aceito quando o RoutePolicy determinado está configurado corretamente

"AcceptedWithTimeoutConflict"

RoutePolicyReasonAcceptedWithTimeoutConflict é usado para definir o RoutePolicyConditionReason como AcceptedWithTimeoutConflict quando a RoutePolicy fornecida está configurada corretamente, mas tem um conflito de tempo limite com a rota de destino

"InvalidRoutePolicy"

RoutePolicyReasonInvalid é o motivo usado quando a RoutePolicy não é aceita

"InvalidGRPCRoute"

RoutePolicyReasonInvalidGRPCRoute é usado quando o GRPCRoute é inválido

"InvalidGroup"

RoutePolicyReasonInvalidGroup é usado quando o grupo é inválido

Rota HTTP Inválida

RoutePolicyReasonInvalidHTTPRoute é usado quando a HTTPRoute é inválida

"InvalidKind"

RoutePolicyReasonInvalidKind é usado quando o tipo/grupo é inválido

"InvalidName"

O RoutePolicyReasonInvalidName é utilizado quando o nome é inválido.

"NoTargetReference"

RoutePolicyReasonNoTargetReference é usado quando não há’referência de destino

"OverrideNotSupported"

RoutePolicyReasonOverrideNotSupported é usado quando não há suporte para substituição

"RefNotPermitted"

RoutePolicyReasonRefNotPermitted é usado quando a referência não é permitida

"SectionNamesNotPermitted"

RoutePolicyReasonSectionNamesNotPermitted é usado quando os nomes de seção não são permitidos

RoutePolicyConditionType (alias string)

RoutePolicyConditionType é um tipo de condição associada a um RoutePolicy. Esse tipo deve ser usado com o campo RoutePolicyStatus.Conditions.

Valor Descrição

"Accepted"

RoutePolicyConditionAccepted é usado para definir RoutePolicyConditionType como Accepted

"ResolvedRefs"

RoutePolicyConditionResolvedRefs é usado para definir RoutePolicyCondition para ResolvedRefs

RoutePolicyConfig

(Aparece em:RoutePolicySpec)

RoutePolicyConfig define o esquema para a especificação RoutePolicy. Isso permite a especificação dos seguintes atributos: * Tempos de espera * Afinidade de sessão

Campo Descrição
timeouts
RouteTimeouts 		(Opcional)

Tempo limite dos tempos limite personalizados para o recurso de destino.
sessionAffinity
SessionAffinity 		(Opcional)

SessionAffinity define o esquema para especificação de Afinidade de Sessão

RoutePolicySpec

(Aparece em:RoutePolicy)

RoutePolicySpec define o estado desejado de RoutePolicy.

Campo Descrição
targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
override
RoutePolicyConfig 		(Opcional)

Override define a configuração de política que deve substituir a configuração de política anexada abaixo do recurso de destino na hierarquia.

Observação: atualmente, não há suporte para substituição e resulta em um erro de validação. O suporte para substituição será adicionado em uma versão futura.
default
RoutePolicyConfig 		(Opcional)

Default define a configuração de política padrão para o recurso de destino.

RoutePolicyStatus

(Aparece em:RoutePolicy)

RoutePolicyStatus define o estado observado de RoutePolicy.

Campo Descrição
conditions
[]Condição meta/v1 do Kubernetes 		(Opcional)

As condições descrevem as condições atuais da RoutePolicy.

As implementações devem preferir expressar condições de RoutePolicy usando as constantes RoutePolicyConditionType e RoutePolicyConditionReason para que operadores e ferramentas possam convergir em um vocabulário comum para descrever o estado do RoutePolicy.

Os tipos de condição conhecidos são:

  • “Aceito”

RouteTimeouts

(Aparece em:RoutePolicyConfig)

RouteTimeouts define o esquema para a especificação de Tempos limite.

Campo Descrição
routeTimeout
Kubernetes meta/v1.Duration 		(Opcional)

RouteTimeout é o tempo limite para a rota.

SessionAffinity

(Aparece em:IngressBackendSettings, RoutePolicyConfig)

SessionAffinity define o esquema para a especificação de Afinidade de Sessão.

Campo Descrição
affinityType
AffinityType
cookieName
string 		(Opcional)
cookieDuration
Kubernetes meta/v1.Duration 		(Opcional)

SlowStartConfig

(Aparece em:LoadBalancingConfig)

SlowStartConfig define a configuração para início lento.

Campo Descrição
window
Kubernetes meta/v1.Duration

A duração da janela de início lento.
aggression
string 		(Opcional)

A velocidade do aumento do tráfego durante a janela de início lenta deve ser maior que 0,0. O padrão é 1.0 caso não seja especificado.
startWeightPercent
uint32 		(Opcional)

O percentual mínimo ou inicial de tráfego a ser direcionado para novos endpoints. Caso não seja especificado, o padrão é 10%.

CódigosDeStatus

(Aparece em:HTTPMatch)

StatusCodes define as correspondências de código de status HTTP a serem usados para as verificações de HealthCheck.

Campo Descrição
start
int32 		(Opcional)

Start define o início do intervalo de códigos de status a ser usado para verificações do HealthCheck. Isso é inclusivo.
end
int32 		(Opcional)

End define o fim do intervalo de códigos de status a serem usados para as verificações de HealthCheck. Isso é inclusivo.

TargetRefSpec

(Aparece em:BackendLoadBalancingPolicySpec)

TargetRefSpec define a referência de destino e as portas para a política de balanceamento de carga de back-end.

Campo Descrição
targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
ports
[]BackendLoadBalancingPolicyPort 		(Opcional)

As portas especificam a lista de portas no destino em que a política é aplicada.

URLRewriteFilter

(Aparece em:IngressRewrites)

URLRewriteFilter define um filtro que modifica uma solicitação durante o encaminhamento. No máximo um desses filtros pode ser usado em uma regra. Isso NÃO DEVE ser usado na mesma regra com um sslRedirect.

Campo Descrição
hostname
PreciseHostname 		(Opcional)

Nome do host é o valor a ser usado para substituir o valor do cabeçalho Host durante o encaminhamento.
path
HTTPPathModifier 		(Opcional)

Um caminho define uma reescrita de trajetória.

WebApplicationFirewallConfig

(Aparece em:WebApplicationFirewallPolicySpec)

WebApplicationFirewallConfig define a configuração da política de firewall do aplicativo Web para o recurso filho da Política de Segurança do Gateway de Aplicativo para Contêineres.

Campo Descrição
id
string

Política de Firewall de Aplicações Web (WebApplicationFirewallPolicy)

WebApplicationFirewallPolicy é o esquema do recurso filho do Gateway de Aplicativo para Política de Segurança de Contêineres.

Campo Descrição
metadata
Kubernetes meta/v1.ObjectMeta 		(Opcional)

Metadados do objeto.

Veja a documentação da API do Kubernetes para conferir os campos do campo metadata.
spec
WebApplicationFirewallPolicySpec

Especificação é as especificações do recurso filho da Política de Segurança do Gateway de Aplicativo para Contêineres.



targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
webApplicationFirewall
WebApplicationFirewallConfig

WebApplicationFirewallPolicy é usado para especificar um recurso WebApplicationPolicy
status
WebApplicationFirewallPolicyStatus

O status define o estado atual do recurso filho da Política de Segurança de Contêineres do Gateway de Aplicativo.

Especificação da Política do Firewall de Aplicações Web

(Aparece em:WebApplicationFirewallPolicy)

WebApplicationFirewallPolicySpec define o estado desejado de WebApplicationFirewallPolicy.

Campo Descrição
targetRef
CustomTargetRef

TargetRef identifica um objeto de API ao qual a política será aplicada.
webApplicationFirewall
WebApplicationFirewallConfig

WebApplicationFirewallPolicy é usado para especificar um recurso WebApplicationPolicy

StatusDaPolíticaDeFirewallDaAplicaçãoWeb

(Aparece em:WebApplicationFirewallPolicy)

WebApplicationFirewallPolicyStatus define o estado observado do recurso filho da Política de Segurança de Contêineres do Gateway de Aplicativo.

Campo Descrição
conditions
[]Condição meta/v1 do Kubernetes 		(Opcional)

Os tipos de condição conhecidos são:

  • “Aceito”
  • “Implantação”
  • “ResolvedRefs”
  • “Programado”
  • Last updated on