官方:https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request

https://www.openpolicyagent.org/docs/latest/kubernetes-primer/#input-document

工具:https://www.bejson.com/json/json2yaml/

用途:

可用于编写constrainttemplate的rego代码时,调用kubectl默认的input

AdmissionReview input.request请求对象示例

apiVersion: admission.k8s.io/v1

kind: AdmissionReview

request:

  uid: 705ab4f5-6393-11e8-b7cc-42010a800002

  kind:

    group: autoscaling

    version: v1

    kind: Scale

  resource:

    group: apps

    version: v1

    resource: deployments

  subResource: scale

  requestKind:

    group: autoscaling

    version: v1

    kind: Scale

  requestResource:

    group: apps

    version: v1

    resource: deployments

  requestSubResource: scale

  name: my-deployment

  namespace: my-namespace

  operation: UPDATE

  userInfo:

    username: admin

    uid: 014fbff9a07c

    groups:

      - 'system:authenticated'

      - my-admin-group

    extra:

      some-key:

        - some-value1

        - some-value2

  object:

    apiVersion: autoscaling/v1

    kind: Scale

  oldObject:

    apiVersion: autoscaling/v1

    kind: Scale

  options:

    apiVersion: meta.k8s.io/v1

    kind: UpdateOptions

  dryRun: false

Json原版与注释

{

  "apiVersion": "admission.k8s.io/v1",

  "kind": "AdmissionReview",

  "request": {

    # 唯一标识此准入回调的随机 uid

    "uid": "705ab4f5-6393-11e8-b7cc-42010a800002",

    # 传入完全正确的 group/version/kind 对象

    "kind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 修改 resource 的完全正确的的 group/version/kind

    "resource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    "subResource": "scale",

    # 在对 API 服务器的原始请求中,传入对象的标准 group/version/kind

    # 仅当 webhook 指定 `matchPolicy: Equivalent` 且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `kind` 不同。

    "requestKind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 在对 API 服务器的原始请求中正在修改的资源的标准 group/version/kind

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `resource` 不同。

    "requestResource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为该 webhook 注册的版本时,这才与 `subResource` 不同。

    "requestSubResource": "scale",

    # 被修改资源的名称

    "name": "my-deployment",

    # 如果资源是属于命名空间(或者是命名空间对象),则这是被修改的资源的命名空间

    "namespace": "my-namespace",

    # 操作可以是 CREATE、UPDATE、DELETE 或 CONNECT

    "operation": "UPDATE",

    "userInfo": {

      # 向 API 服务器发出请求的经过身份验证的用户的用户名

      "username": "admin",

      # 向 API 服务器发出请求的经过身份验证的用户的 UID

      "uid": "014fbff9a07c",

      # 向 API 服务器发出请求的经过身份验证的用户的组成员身份

      "groups": ["system:authenticated","my-admin-group"],

      # 向 API 服务器发出请求的用户相关的任意附加信息

      # 该字段由 API 服务器身份验证层填充,并且如果 webhook 执行了任何 SubjectAccessReview 检查,则应将其包括在内。

      "extra": {

        "some-key":["some-value1", "some-value2"]

      }

    },

    # object 是被接纳的新对象。

    # 对于 DELETE 操作,它为 null。

    "object": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # oldObject 是现有对象。

    # 对于 CREATE 和 CONNECT 操作,它为 null。

    "oldObject": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # options 包含要接受的操作的选项,例如 meta.k8s.io/v CreateOptions、UpdateOptions 或 DeleteOptions。

    # 对于 CONNECT 操作,它为 null。

    "options": {"apiVersion":"meta.k8s.io/v1","kind":"UpdateOptions",...},

    # dryRun 表示 API 请求正在以 `dryrun` 模式运行,并且将不会保留。

    # 带有副作用的 Webhook 应该避免在 dryRun 为 true 时激活这些副作用。

    # 有关更多详细信息,请参见 http://k8s.io/docs/reference/using-api/api-concepts/#make-a-dry-run-request

    "dryRun": false

  }

}

opa gatekeeper笔记:AdmissionReview input.request请求对象结构的更多相关文章

  1. Servlet的学习之Request请求对象(2)

    在上一篇<Servlet的学习(十)>中介绍了HttpServletRequest请求对象的一些常用方法,而从这篇起开始介绍和学习HttpServletRequest的常用功能. 使用Ht ...

  2. Servlet的学习之Request请求对象(3)

    本篇接上一篇,将Servlet中的HttpServletRequest对象获取RequestDispatcher对象后能进行的[转发]forward功能和[包含]include功能介绍完. 首先来看R ...

  3. JSP内置九个对象Request请求对象

    jsp内置对象是什么呢? 例如Java语言使用一个对象之前需要实例化(也就是所说的new一个对象),创建对象这个过程有点麻烦,所以在jsp中提供了一些内置对象,用来实现很多jsp应用.在使用内置对象时 ...

  4. request请求对象实例

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="DemoRequest.as ...

  5. Servlet的学习之Request请求对象(1)

    在本篇中开始对Servlet中的HttpServletRequest请求对象进行学习,请求对象同响应对象一样,我们可以根据该对象中的方法获取例如请求行,请求头和请求实体数据的方法. 在本篇中先对Htt ...

  6. FastAPI(54)- 详解 Request 请求对象

    背景 前面讲了可以自定义 Response,那么这里就讲下请求对象 Request 可以通过 Request 来获取一些数据 获取请求基础信息 @app.get("/base") ...

  7. django 获取request请求对象及response响应对象中的各种属性值

    django request对象和HttpResponse对象 HttpRequest对象(除非特殊说明,所有属性都是只读,session属性是个例外) HttpRequest.scheme 请求方案 ...

  8. Request请求对象

    一.Request对象由服务器创建,我们使用 浏览器访问服务器资源原理: 二.Request体系结构 其中,servlet 的service()方法参数列表是 servletRequest对象, Ht ...

  9. TP5.1:request请求对象(使用四种方式获取)

    准备: 在index/controller下创建一个名为requests.php的文件(注意:不要起名为request,因为它是关键字,不被允许起名) 动态方法和静态方法的区别: 静态方法:publi ...

随机推荐

  1. 11.2.0.4 ORA-15025 ORA-27041 IBM AIX RISC System/6000 Error: 13: Permission denied

    ASM device error ORA-27041 ORA-15025 ORA-15081 (Doc ID 1487475.1) 描述总结:数据库的alert中发现大量ORA-27041 ORA-1 ...

  2. SpringBoot入门01-环境部署

    随笔目录: 环境准备 创建过程 编码试行 环境准备 如果编辑器是还没有配置过相关环境的,在用SpringBoot开发项目的时候,需要先环境,spring boot官网建议的开发工具是: STS或Ide ...

  3. javaweb 入门

    java web 我们首先来看一下两种网络服务的常用架构. C/S([Client/Server])架构 B/S架构 (Browser/Server) (这是重点) 程序完全部署在服务器上,用户通过浏 ...

  4. FastAPI 学习之路(十九)处理错误

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) FastAPI 学习之路(四) FastAPI 学习之 ...

  5. 3 Implementation: The Big Picture 实现:蓝图

    三.Implementation: The Big Picture 实现:蓝图 3.1 Layering of a .NET Solution .Net解决方案的分层 The picture belo ...

  6. 【UE4 设计模式】适配器模式 Adapter Pattern

    概述 描述 将一个接口转换成客户希望的另一个接口,适配器模式使接口不兼容的那些类可以一起工作,其别名为包装器(Wrapper). 套路 Target(目标抽象类) 目标抽象类定义了客户所需要的接口,可 ...

  7. Java:并发笔记-05

    Java:并发笔记-05 说明:这是看了 bilibili 上 黑马程序员 的课程 java并发编程 后做的笔记 4. 共享模型之内存 本章内容 上一章讲解的 Monitor 主要关注的是访问共享变量 ...

  8. Uniapp云打包生成apk下载链接

    使用uni[]()app云打包生成安装包下载链接 manifest.json 中配置自动获取appid manifest.json中配置app 图标 按教程生成.keystore证书 使用云打包生成安 ...

  9. 简明教程 | Docker篇 · 其二:Dockerfile的编写

    Dockerfile是什么 一个包含用于组合 image 的命令的文本文件,docker 通过 dockerfile 和构建环境的上下文来构建 image . 编写Dockerfile FROM 首先 ...

  10. python +spatialite + window 解决方案(https://www.jianshu.com/p/5bc7d8b7b429)

    运行环境在windows 10 64bit.先将python安装完成.然后,到 spatilite官网 找到MS(即Microsoft)版本,下载64位的mod_spatialite,将其先解压到目标 ...