官方:https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request

https://www.openpolicyagent.org/docs/latest/kubernetes-primer/#input-document

工具:https://www.bejson.com/json/json2yaml/

用途:

可用于编写constrainttemplate的rego代码时,调用kubectl默认的input

AdmissionReview input.request请求对象示例

apiVersion: admission.k8s.io/v1

kind: AdmissionReview

request:

  uid: 705ab4f5-6393-11e8-b7cc-42010a800002

  kind:

    group: autoscaling

    version: v1

    kind: Scale

  resource:

    group: apps

    version: v1

    resource: deployments

  subResource: scale

  requestKind:

    group: autoscaling

    version: v1

    kind: Scale

  requestResource:

    group: apps

    version: v1

    resource: deployments

  requestSubResource: scale

  name: my-deployment

  namespace: my-namespace

  operation: UPDATE

  userInfo:

    username: admin

    uid: 014fbff9a07c

    groups:

      - 'system:authenticated'

      - my-admin-group

    extra:

      some-key:

        - some-value1

        - some-value2

  object:

    apiVersion: autoscaling/v1

    kind: Scale

  oldObject:

    apiVersion: autoscaling/v1

    kind: Scale

  options:

    apiVersion: meta.k8s.io/v1

    kind: UpdateOptions

  dryRun: false

Json原版与注释

{

  "apiVersion": "admission.k8s.io/v1",

  "kind": "AdmissionReview",

  "request": {

    # 唯一标识此准入回调的随机 uid

    "uid": "705ab4f5-6393-11e8-b7cc-42010a800002",

    # 传入完全正确的 group/version/kind 对象

    "kind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 修改 resource 的完全正确的的 group/version/kind

    "resource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    "subResource": "scale",

    # 在对 API 服务器的原始请求中,传入对象的标准 group/version/kind

    # 仅当 webhook 指定 `matchPolicy: Equivalent` 且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `kind` 不同。

    "requestKind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 在对 API 服务器的原始请求中正在修改的资源的标准 group/version/kind

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `resource` 不同。

    "requestResource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为该 webhook 注册的版本时,这才与 `subResource` 不同。

    "requestSubResource": "scale",

    # 被修改资源的名称

    "name": "my-deployment",

    # 如果资源是属于命名空间(或者是命名空间对象),则这是被修改的资源的命名空间

    "namespace": "my-namespace",

    # 操作可以是 CREATE、UPDATE、DELETE 或 CONNECT

    "operation": "UPDATE",

    "userInfo": {

      # 向 API 服务器发出请求的经过身份验证的用户的用户名

      "username": "admin",

      # 向 API 服务器发出请求的经过身份验证的用户的 UID

      "uid": "014fbff9a07c",

      # 向 API 服务器发出请求的经过身份验证的用户的组成员身份

      "groups": ["system:authenticated","my-admin-group"],

      # 向 API 服务器发出请求的用户相关的任意附加信息

      # 该字段由 API 服务器身份验证层填充,并且如果 webhook 执行了任何 SubjectAccessReview 检查,则应将其包括在内。

      "extra": {

        "some-key":["some-value1", "some-value2"]

      }

    },

    # object 是被接纳的新对象。

    # 对于 DELETE 操作,它为 null。

    "object": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # oldObject 是现有对象。

    # 对于 CREATE 和 CONNECT 操作,它为 null。

    "oldObject": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # options 包含要接受的操作的选项,例如 meta.k8s.io/v CreateOptions、UpdateOptions 或 DeleteOptions。

    # 对于 CONNECT 操作,它为 null。

    "options": {"apiVersion":"meta.k8s.io/v1","kind":"UpdateOptions",...},

    # dryRun 表示 API 请求正在以 `dryrun` 模式运行,并且将不会保留。

    # 带有副作用的 Webhook 应该避免在 dryRun 为 true 时激活这些副作用。

    # 有关更多详细信息,请参见 http://k8s.io/docs/reference/using-api/api-concepts/#make-a-dry-run-request

    "dryRun": false

  }

}

opa gatekeeper笔记:AdmissionReview input.request请求对象结构的更多相关文章

  1. Servlet的学习之Request请求对象(2)

    在上一篇<Servlet的学习(十)>中介绍了HttpServletRequest请求对象的一些常用方法,而从这篇起开始介绍和学习HttpServletRequest的常用功能. 使用Ht ...

  2. Servlet的学习之Request请求对象(3)

    本篇接上一篇,将Servlet中的HttpServletRequest对象获取RequestDispatcher对象后能进行的[转发]forward功能和[包含]include功能介绍完. 首先来看R ...

  3. JSP内置九个对象Request请求对象

    jsp内置对象是什么呢? 例如Java语言使用一个对象之前需要实例化(也就是所说的new一个对象),创建对象这个过程有点麻烦,所以在jsp中提供了一些内置对象,用来实现很多jsp应用.在使用内置对象时 ...

  4. request请求对象实例

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="DemoRequest.as ...

  5. Servlet的学习之Request请求对象(1)

    在本篇中开始对Servlet中的HttpServletRequest请求对象进行学习,请求对象同响应对象一样,我们可以根据该对象中的方法获取例如请求行,请求头和请求实体数据的方法. 在本篇中先对Htt ...

  6. FastAPI(54)- 详解 Request 请求对象

    背景 前面讲了可以自定义 Response,那么这里就讲下请求对象 Request 可以通过 Request 来获取一些数据 获取请求基础信息 @app.get("/base") ...

  7. django 获取request请求对象及response响应对象中的各种属性值

    django request对象和HttpResponse对象 HttpRequest对象(除非特殊说明,所有属性都是只读,session属性是个例外) HttpRequest.scheme 请求方案 ...

  8. Request请求对象

    一.Request对象由服务器创建,我们使用 浏览器访问服务器资源原理: 二.Request体系结构 其中,servlet 的service()方法参数列表是 servletRequest对象, Ht ...

  9. TP5.1:request请求对象(使用四种方式获取)

    准备: 在index/controller下创建一个名为requests.php的文件(注意:不要起名为request,因为它是关键字,不被允许起名) 动态方法和静态方法的区别: 静态方法:publi ...

随机推荐

  1. oeasy教您玩转vim - 53 - # 批量替换

    查找细节 回忆上节课内容 我们温习了关于搜索的相关内容 /正向,?反向 n保持方向,N改变方向 可以设置 是否忽略大写小写 是否从头开始查找 是否高亮显示 还有一些正则表达式的使用方法 行头行尾 ^$ ...

  2. ☕【Java技术指南】「编译器专题」深入分析探究“静态编译器”(JAVA\IDEA\ECJ编译器)是否可以实现代码优化?

    技术分析 大家都知道Eclipse已经实现了自己的编译器,命名为 Eclipse编译器for Java (ECJ). ECJ 是 Eclipse Compiler for Java 的缩写,是 Jav ...

  3. 干货分享之Spring框架源码解析01-(xml配置解析)

    记录并分享一下本人学习spring源码的过程,有什么问题或者补充会持续更新.欢迎大家指正! 环境: spring5.X + idea Spring 是一个工厂,是一个负责对象的创建和维护的工厂.它给我 ...

  4. Python笔记_1语法总结

    前言导读 本章知识点是我在最初期听python视频教程的时候整理总结的笔记 对python语法的认识对以后代码的解读有着很大的帮助. 1 新建python命名规则 新建项目名 :数字编号 项目名称 新 ...

  5. android和IOS自动化定位方法

    元素定位 方法:id定位,name定位(text定位),class_name定位, accessibility_id定位,xpath定位等 (目前1.5版本的已经不支持name定位了),所以APP的定 ...

  6. GoLang设计模式11 - 备忘录模式

    备忘录模式是一种行为型设计模式.这种模式允许我们保存对象在某些关键节点时的必要信息,以便于在适当的时候可以将之恢复到之前的状态.通常它可以用来帮助设计撤销/恢复操作. 下面是备忘录设计模式的主要角色: ...

  7. 苹果的最新MacbookPro,炸到你了么?

    一 苹果秋季发布会如期而至.我不是一个标准的果粉.但是我今年用上了macbook pro m1,最期待的就是新款的搭载了M1X的Macbook. 苹果官方也放出了要炸翻全场的宣传语... 这次发布会围 ...

  8. Flask的环境配置

      Flask django是大而全,提供所有常用的功能 flask是小而精,只提供核心功能 环境配置 为了防止 django和 flask环境相互冲突,可以使用 虚拟环境分割开 pip instal ...

  9. windows环境下基于pycharm安装Redis出现的两个错误解决方案

    说明:下面给出的两个链接是解决安装和使用Redis的时候遇到的两个问题参考的博客网址,本文有解释不清楚的地方可以原博客查看,侵权删! Q1参考链接-https://blog.csdn.net/maqu ...

  10. Netty学习笔记(2)ByteBuffer

    1. 测试ByteBuffer 1.1 依赖 <dependencies> <dependency> <groupId>io.netty</groupId&g ...