官方:https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request

https://www.openpolicyagent.org/docs/latest/kubernetes-primer/#input-document

工具:https://www.bejson.com/json/json2yaml/

用途:

可用于编写constrainttemplate的rego代码时,调用kubectl默认的input

AdmissionReview input.request请求对象示例

apiVersion: admission.k8s.io/v1

kind: AdmissionReview

request:

  uid: 705ab4f5-6393-11e8-b7cc-42010a800002

  kind:

    group: autoscaling

    version: v1

    kind: Scale

  resource:

    group: apps

    version: v1

    resource: deployments

  subResource: scale

  requestKind:

    group: autoscaling

    version: v1

    kind: Scale

  requestResource:

    group: apps

    version: v1

    resource: deployments

  requestSubResource: scale

  name: my-deployment

  namespace: my-namespace

  operation: UPDATE

  userInfo:

    username: admin

    uid: 014fbff9a07c

    groups:

      - 'system:authenticated'

      - my-admin-group

    extra:

      some-key:

        - some-value1

        - some-value2

  object:

    apiVersion: autoscaling/v1

    kind: Scale

  oldObject:

    apiVersion: autoscaling/v1

    kind: Scale

  options:

    apiVersion: meta.k8s.io/v1

    kind: UpdateOptions

  dryRun: false

Json原版与注释

{

  "apiVersion": "admission.k8s.io/v1",

  "kind": "AdmissionReview",

  "request": {

    # 唯一标识此准入回调的随机 uid

    "uid": "705ab4f5-6393-11e8-b7cc-42010a800002",

    # 传入完全正确的 group/version/kind 对象

    "kind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 修改 resource 的完全正确的的 group/version/kind

    "resource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    "subResource": "scale",

    # 在对 API 服务器的原始请求中,传入对象的标准 group/version/kind

    # 仅当 webhook 指定 `matchPolicy: Equivalent` 且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `kind` 不同。

    "requestKind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 在对 API 服务器的原始请求中正在修改的资源的标准 group/version/kind

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `resource` 不同。

    "requestResource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为该 webhook 注册的版本时,这才与 `subResource` 不同。

    "requestSubResource": "scale",

    # 被修改资源的名称

    "name": "my-deployment",

    # 如果资源是属于命名空间(或者是命名空间对象),则这是被修改的资源的命名空间

    "namespace": "my-namespace",

    # 操作可以是 CREATE、UPDATE、DELETE 或 CONNECT

    "operation": "UPDATE",

    "userInfo": {

      # 向 API 服务器发出请求的经过身份验证的用户的用户名

      "username": "admin",

      # 向 API 服务器发出请求的经过身份验证的用户的 UID

      "uid": "014fbff9a07c",

      # 向 API 服务器发出请求的经过身份验证的用户的组成员身份

      "groups": ["system:authenticated","my-admin-group"],

      # 向 API 服务器发出请求的用户相关的任意附加信息

      # 该字段由 API 服务器身份验证层填充,并且如果 webhook 执行了任何 SubjectAccessReview 检查,则应将其包括在内。

      "extra": {

        "some-key":["some-value1", "some-value2"]

      }

    },

    # object 是被接纳的新对象。

    # 对于 DELETE 操作,它为 null。

    "object": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # oldObject 是现有对象。

    # 对于 CREATE 和 CONNECT 操作,它为 null。

    "oldObject": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # options 包含要接受的操作的选项,例如 meta.k8s.io/v CreateOptions、UpdateOptions 或 DeleteOptions。

    # 对于 CONNECT 操作,它为 null。

    "options": {"apiVersion":"meta.k8s.io/v1","kind":"UpdateOptions",...},

    # dryRun 表示 API 请求正在以 `dryrun` 模式运行,并且将不会保留。

    # 带有副作用的 Webhook 应该避免在 dryRun 为 true 时激活这些副作用。

    # 有关更多详细信息,请参见 http://k8s.io/docs/reference/using-api/api-concepts/#make-a-dry-run-request

    "dryRun": false

  }

}

opa gatekeeper笔记:AdmissionReview input.request请求对象结构的更多相关文章

  1. Servlet的学习之Request请求对象(2)

    在上一篇<Servlet的学习(十)>中介绍了HttpServletRequest请求对象的一些常用方法,而从这篇起开始介绍和学习HttpServletRequest的常用功能. 使用Ht ...

  2. Servlet的学习之Request请求对象(3)

    本篇接上一篇,将Servlet中的HttpServletRequest对象获取RequestDispatcher对象后能进行的[转发]forward功能和[包含]include功能介绍完. 首先来看R ...

  3. JSP内置九个对象Request请求对象

    jsp内置对象是什么呢? 例如Java语言使用一个对象之前需要实例化(也就是所说的new一个对象),创建对象这个过程有点麻烦,所以在jsp中提供了一些内置对象,用来实现很多jsp应用.在使用内置对象时 ...

  4. request请求对象实例

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="DemoRequest.as ...

  5. Servlet的学习之Request请求对象(1)

    在本篇中开始对Servlet中的HttpServletRequest请求对象进行学习,请求对象同响应对象一样,我们可以根据该对象中的方法获取例如请求行,请求头和请求实体数据的方法. 在本篇中先对Htt ...

  6. FastAPI(54)- 详解 Request 请求对象

    背景 前面讲了可以自定义 Response,那么这里就讲下请求对象 Request 可以通过 Request 来获取一些数据 获取请求基础信息 @app.get("/base") ...

  7. django 获取request请求对象及response响应对象中的各种属性值

    django request对象和HttpResponse对象 HttpRequest对象(除非特殊说明,所有属性都是只读,session属性是个例外) HttpRequest.scheme 请求方案 ...

  8. Request请求对象

    一.Request对象由服务器创建,我们使用 浏览器访问服务器资源原理: 二.Request体系结构 其中,servlet 的service()方法参数列表是 servletRequest对象, Ht ...

  9. TP5.1:request请求对象(使用四种方式获取)

    准备: 在index/controller下创建一个名为requests.php的文件(注意:不要起名为request,因为它是关键字,不被允许起名) 动态方法和静态方法的区别: 静态方法:publi ...

随机推荐

  1. 洛谷P6075题解

    题面 首先这 \(n\) 个数是互相独立的,所以我们不需要统一的去考虑,只需要考虑其中一个数即可. 我们以 \(k=5\) 的情况举例. 我设 \(f_i\) 为最后一行只填前 \(i\) 个点的情况 ...

  2. 踩坑系列《四》a标签的href属性拼接问题

    如上所示,无法直接在 html里面的 a 标签的href属性传递参数时,只需要在 JS 中获取对应 a 标签的id,再通过 attr 方法抓到 href,进行字符串拼接即可

  3. 通俗易懂,Layui前端框架!

    前言   layui 是一款采用自身模块规范编写的前端 UI 框架,遵循原生 HTML/CSS/JS 的书写与组织形式,门槛极低,拿来即用.其外在极简,却又不失饱满的内在,体积轻盈,组件丰盈,从核心代 ...

  4. 一次OutOfMemoryError: GC overhead limit exceeded

    现象: 由于需要将mysql表中的过期数据在凌晨定时读取出过滤后转入到MongoDB,一个转换SQL达到百行,而且有几十个,集中运行后程序反馈异常: Handler dispatch failed; ...

  5. node二进制安装

    你可能因为重装系统node的npm不管用, 但是node管用, 我不知道为什么, 但是 二进制安装就好了 管他那么多 下面这些网址你就可以了 https://blog.csdn.net/wocaoni ...

  6. CAD/DWG图Web网页可视化技术之栅格和矢量瓦片

    背景 在上一篇博文中CAD图DWG解析WebGIS可视化技术分析总结提到,实现CAD/DWG图形Web展示的思路一般为解析AutoCAD图形格式,然后转成html5所能绘制的格式如svg,geojso ...

  7. Spirit带你了解如何安全引入第三方资源

    Spirit带你了解如何安全的引入第三方资源 本文介绍一下如何安全的引入第三方资源 同源策略(SOP) 首先我们来了解一下什么是同源策略,下面的是wiki百科的定义 同源策略是指Web浏览器中,允许某 ...

  8. 激活NX窗口的按钮

    原理:取得按钮名称以后,通过运行宏文件激活按钮 Imports System.IO Imports System.Runtime.InteropServices Imports NXOpen.Menu ...

  9. perl打开读取文件(open)

    在Perl中可以用open或者sysopen函数来打开文件进行操作,这两个函数都需要通过一个文件句柄(即文件指针)来对文件进行读写定位等操作.下面以open函数为例:1:读:open(文件句柄,&qu ...

  10. Java版流媒体编解码和图像处理(JavaCPP+FFmpeg)

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...