官方:https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request

https://www.openpolicyagent.org/docs/latest/kubernetes-primer/#input-document

工具:https://www.bejson.com/json/json2yaml/

用途:

可用于编写constrainttemplate的rego代码时,调用kubectl默认的input

AdmissionReview input.request请求对象示例

apiVersion: admission.k8s.io/v1

kind: AdmissionReview

request:

  uid: 705ab4f5-6393-11e8-b7cc-42010a800002

  kind:

    group: autoscaling

    version: v1

    kind: Scale

  resource:

    group: apps

    version: v1

    resource: deployments

  subResource: scale

  requestKind:

    group: autoscaling

    version: v1

    kind: Scale

  requestResource:

    group: apps

    version: v1

    resource: deployments

  requestSubResource: scale

  name: my-deployment

  namespace: my-namespace

  operation: UPDATE

  userInfo:

    username: admin

    uid: 014fbff9a07c

    groups:

      - 'system:authenticated'

      - my-admin-group

    extra:

      some-key:

        - some-value1

        - some-value2

  object:

    apiVersion: autoscaling/v1

    kind: Scale

  oldObject:

    apiVersion: autoscaling/v1

    kind: Scale

  options:

    apiVersion: meta.k8s.io/v1

    kind: UpdateOptions

  dryRun: false

Json原版与注释

{

  "apiVersion": "admission.k8s.io/v1",

  "kind": "AdmissionReview",

  "request": {

    # 唯一标识此准入回调的随机 uid

    "uid": "705ab4f5-6393-11e8-b7cc-42010a800002",

    # 传入完全正确的 group/version/kind 对象

    "kind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 修改 resource 的完全正确的的 group/version/kind

    "resource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    "subResource": "scale",

    # 在对 API 服务器的原始请求中,传入对象的标准 group/version/kind

    # 仅当 webhook 指定 `matchPolicy: Equivalent` 且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `kind` 不同。

    "requestKind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 在对 API 服务器的原始请求中正在修改的资源的标准 group/version/kind

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `resource` 不同。

    "requestResource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为该 webhook 注册的版本时,这才与 `subResource` 不同。

    "requestSubResource": "scale",

    # 被修改资源的名称

    "name": "my-deployment",

    # 如果资源是属于命名空间(或者是命名空间对象),则这是被修改的资源的命名空间

    "namespace": "my-namespace",

    # 操作可以是 CREATE、UPDATE、DELETE 或 CONNECT

    "operation": "UPDATE",

    "userInfo": {

      # 向 API 服务器发出请求的经过身份验证的用户的用户名

      "username": "admin",

      # 向 API 服务器发出请求的经过身份验证的用户的 UID

      "uid": "014fbff9a07c",

      # 向 API 服务器发出请求的经过身份验证的用户的组成员身份

      "groups": ["system:authenticated","my-admin-group"],

      # 向 API 服务器发出请求的用户相关的任意附加信息

      # 该字段由 API 服务器身份验证层填充,并且如果 webhook 执行了任何 SubjectAccessReview 检查,则应将其包括在内。

      "extra": {

        "some-key":["some-value1", "some-value2"]

      }

    },

    # object 是被接纳的新对象。

    # 对于 DELETE 操作,它为 null。

    "object": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # oldObject 是现有对象。

    # 对于 CREATE 和 CONNECT 操作,它为 null。

    "oldObject": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # options 包含要接受的操作的选项,例如 meta.k8s.io/v CreateOptions、UpdateOptions 或 DeleteOptions。

    # 对于 CONNECT 操作,它为 null。

    "options": {"apiVersion":"meta.k8s.io/v1","kind":"UpdateOptions",...},

    # dryRun 表示 API 请求正在以 `dryrun` 模式运行,并且将不会保留。

    # 带有副作用的 Webhook 应该避免在 dryRun 为 true 时激活这些副作用。

    # 有关更多详细信息,请参见 http://k8s.io/docs/reference/using-api/api-concepts/#make-a-dry-run-request

    "dryRun": false

  }

}

opa gatekeeper笔记:AdmissionReview input.request请求对象结构的更多相关文章

  1. Servlet的学习之Request请求对象(2)

    在上一篇<Servlet的学习(十)>中介绍了HttpServletRequest请求对象的一些常用方法,而从这篇起开始介绍和学习HttpServletRequest的常用功能. 使用Ht ...

  2. Servlet的学习之Request请求对象(3)

    本篇接上一篇,将Servlet中的HttpServletRequest对象获取RequestDispatcher对象后能进行的[转发]forward功能和[包含]include功能介绍完. 首先来看R ...

  3. JSP内置九个对象Request请求对象

    jsp内置对象是什么呢? 例如Java语言使用一个对象之前需要实例化(也就是所说的new一个对象),创建对象这个过程有点麻烦,所以在jsp中提供了一些内置对象,用来实现很多jsp应用.在使用内置对象时 ...

  4. request请求对象实例

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="DemoRequest.as ...

  5. Servlet的学习之Request请求对象(1)

    在本篇中开始对Servlet中的HttpServletRequest请求对象进行学习,请求对象同响应对象一样,我们可以根据该对象中的方法获取例如请求行,请求头和请求实体数据的方法. 在本篇中先对Htt ...

  6. FastAPI(54)- 详解 Request 请求对象

    背景 前面讲了可以自定义 Response,那么这里就讲下请求对象 Request 可以通过 Request 来获取一些数据 获取请求基础信息 @app.get("/base") ...

  7. django 获取request请求对象及response响应对象中的各种属性值

    django request对象和HttpResponse对象 HttpRequest对象(除非特殊说明,所有属性都是只读,session属性是个例外) HttpRequest.scheme 请求方案 ...

  8. Request请求对象

    一.Request对象由服务器创建,我们使用 浏览器访问服务器资源原理: 二.Request体系结构 其中,servlet 的service()方法参数列表是 servletRequest对象, Ht ...

  9. TP5.1:request请求对象(使用四种方式获取)

    准备: 在index/controller下创建一个名为requests.php的文件(注意:不要起名为request,因为它是关键字,不被允许起名) 动态方法和静态方法的区别: 静态方法:publi ...

随机推荐

  1. Redis的单线程架构

    前言 在一定的策略下适度地初始化线程池的线程数有利于提高CPU的利用率,达到高效率地在同一段时间内处理多个任务,最佳的线程数量一般是 最佳线程数=(线程等待的时间与线程CPU执行时间之比+1)*CPU ...

  2. DL4J实战之二:鸢尾花分类

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  3. js 判断两个对象是否相等

    最近碰到的一个面试题,不算高频,记录一下 判断两个对象是否相等,大致分为三步 首先判断两个比较对象是不是 Object 如果都是对象 再比较 对象的长度是否相等 如果两个对象的长度相等 再比较对象属性 ...

  4. FastAPI 学习之路(四)

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) 之前的文章分享了如何去在请求中增加参数,本文我们将分享 ...

  5. pycharm安装pika提示CondaHTTPError: HTTP 000 CONNECTION FAILED for url <https://repo.anaconda.com>

    1. 问题描述: pycharm安装第三方库时提示CondaHTTPError: HTTP 000 CONNECTION FAILED. 2. 错误原因:默认镜像源访问速度过慢,会导致超时从而导致更新 ...

  6. python常用功能

    1. 获取昨天日期 引入datetime模块 import datetime def getYesterday(): today = datetime.date.today() #返回当前本地日期 # ...

  7. logging模块二

    背景,在学习logging时总是遇到无法理解的问题,总结,尝试一下更清晰明了了,让我们开始吧! logging模块常用format格式说明 %(levelno)s: 打印日志级别的数值 %(level ...

  8. oo第二次博客-三次电梯调度的总结与反思

    本单元从电梯调度相关问题层层深入,带领我们学习并运用了了多线程相关的知识. 三次电梯调度依次为单电梯单容量.单电梯可携带.多电梯可携带. 一.我的设计 在第一次作业中,使用了最简单的FIFO调度方法. ...

  9. 2021.10.12考试总结[NOIP模拟75]

    T1 如何优雅的送分 考虑式子的实际意义.\(2^{f_n}\)实际上就是枚举\(n\)质因子的子集.令\(k\)为这个子集中数的乘积,就可以将式子转化为枚举\(k\),计算\(k\)的贡献. 不难得 ...

  10. 如何理解Stand SPI Dual SPI 和Quad SPI??

    1.首先看一下接口 Standard SPI: CLK, /CS, DI, DO, /WP, /Hold Dual SPI: CLK, /CS, IO0, IO1, /WP, /Hold Quad S ...