官方:https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request

https://www.openpolicyagent.org/docs/latest/kubernetes-primer/#input-document

工具:https://www.bejson.com/json/json2yaml/

用途:

可用于编写constrainttemplate的rego代码时,调用kubectl默认的input

AdmissionReview input.request请求对象示例

apiVersion: admission.k8s.io/v1

kind: AdmissionReview

request:

  uid: 705ab4f5-6393-11e8-b7cc-42010a800002

  kind:

    group: autoscaling

    version: v1

    kind: Scale

  resource:

    group: apps

    version: v1

    resource: deployments

  subResource: scale

  requestKind:

    group: autoscaling

    version: v1

    kind: Scale

  requestResource:

    group: apps

    version: v1

    resource: deployments

  requestSubResource: scale

  name: my-deployment

  namespace: my-namespace

  operation: UPDATE

  userInfo:

    username: admin

    uid: 014fbff9a07c

    groups:

      - 'system:authenticated'

      - my-admin-group

    extra:

      some-key:

        - some-value1

        - some-value2

  object:

    apiVersion: autoscaling/v1

    kind: Scale

  oldObject:

    apiVersion: autoscaling/v1

    kind: Scale

  options:

    apiVersion: meta.k8s.io/v1

    kind: UpdateOptions

  dryRun: false

Json原版与注释

{

  "apiVersion": "admission.k8s.io/v1",

  "kind": "AdmissionReview",

  "request": {

    # 唯一标识此准入回调的随机 uid

    "uid": "705ab4f5-6393-11e8-b7cc-42010a800002",

    # 传入完全正确的 group/version/kind 对象

    "kind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 修改 resource 的完全正确的的 group/version/kind

    "resource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    "subResource": "scale",

    # 在对 API 服务器的原始请求中,传入对象的标准 group/version/kind

    # 仅当 webhook 指定 `matchPolicy: Equivalent` 且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `kind` 不同。

    "requestKind": {"group":"autoscaling","version":"v1","kind":"Scale"},

    # 在对 API 服务器的原始请求中正在修改的资源的标准 group/version/kind

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为 webhook 注册的版本时,这才与 `resource` 不同。

    "requestResource": {"group":"apps","version":"v1","resource":"deployments"},

    # subResource(如果请求是针对 subResource 的)

    # 仅当 webhook 指定了 `matchPolicy:Equivalent` 并且将对 API 服务器的原始请求转换为该 webhook 注册的版本时,这才与 `subResource` 不同。

    "requestSubResource": "scale",

    # 被修改资源的名称

    "name": "my-deployment",

    # 如果资源是属于命名空间(或者是命名空间对象),则这是被修改的资源的命名空间

    "namespace": "my-namespace",

    # 操作可以是 CREATE、UPDATE、DELETE 或 CONNECT

    "operation": "UPDATE",

    "userInfo": {

      # 向 API 服务器发出请求的经过身份验证的用户的用户名

      "username": "admin",

      # 向 API 服务器发出请求的经过身份验证的用户的 UID

      "uid": "014fbff9a07c",

      # 向 API 服务器发出请求的经过身份验证的用户的组成员身份

      "groups": ["system:authenticated","my-admin-group"],

      # 向 API 服务器发出请求的用户相关的任意附加信息

      # 该字段由 API 服务器身份验证层填充,并且如果 webhook 执行了任何 SubjectAccessReview 检查,则应将其包括在内。

      "extra": {

        "some-key":["some-value1", "some-value2"]

      }

    },

    # object 是被接纳的新对象。

    # 对于 DELETE 操作,它为 null。

    "object": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # oldObject 是现有对象。

    # 对于 CREATE 和 CONNECT 操作,它为 null。

    "oldObject": {"apiVersion":"autoscaling/v1","kind":"Scale",...},

    # options 包含要接受的操作的选项,例如 meta.k8s.io/v CreateOptions、UpdateOptions 或 DeleteOptions。

    # 对于 CONNECT 操作,它为 null。

    "options": {"apiVersion":"meta.k8s.io/v1","kind":"UpdateOptions",...},

    # dryRun 表示 API 请求正在以 `dryrun` 模式运行,并且将不会保留。

    # 带有副作用的 Webhook 应该避免在 dryRun 为 true 时激活这些副作用。

    # 有关更多详细信息,请参见 http://k8s.io/docs/reference/using-api/api-concepts/#make-a-dry-run-request

    "dryRun": false

  }

}

opa gatekeeper笔记:AdmissionReview input.request请求对象结构的更多相关文章

  1. Servlet的学习之Request请求对象(2)

    在上一篇<Servlet的学习(十)>中介绍了HttpServletRequest请求对象的一些常用方法,而从这篇起开始介绍和学习HttpServletRequest的常用功能. 使用Ht ...

  2. Servlet的学习之Request请求对象(3)

    本篇接上一篇,将Servlet中的HttpServletRequest对象获取RequestDispatcher对象后能进行的[转发]forward功能和[包含]include功能介绍完. 首先来看R ...

  3. JSP内置九个对象Request请求对象

    jsp内置对象是什么呢? 例如Java语言使用一个对象之前需要实例化(也就是所说的new一个对象),创建对象这个过程有点麻烦,所以在jsp中提供了一些内置对象,用来实现很多jsp应用.在使用内置对象时 ...

  4. request请求对象实例

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="DemoRequest.as ...

  5. Servlet的学习之Request请求对象(1)

    在本篇中开始对Servlet中的HttpServletRequest请求对象进行学习,请求对象同响应对象一样,我们可以根据该对象中的方法获取例如请求行,请求头和请求实体数据的方法. 在本篇中先对Htt ...

  6. FastAPI(54)- 详解 Request 请求对象

    背景 前面讲了可以自定义 Response,那么这里就讲下请求对象 Request 可以通过 Request 来获取一些数据 获取请求基础信息 @app.get("/base") ...

  7. django 获取request请求对象及response响应对象中的各种属性值

    django request对象和HttpResponse对象 HttpRequest对象(除非特殊说明,所有属性都是只读,session属性是个例外) HttpRequest.scheme 请求方案 ...

  8. Request请求对象

    一.Request对象由服务器创建,我们使用 浏览器访问服务器资源原理: 二.Request体系结构 其中,servlet 的service()方法参数列表是 servletRequest对象, Ht ...

  9. TP5.1:request请求对象(使用四种方式获取)

    准备: 在index/controller下创建一个名为requests.php的文件(注意:不要起名为request,因为它是关键字,不被允许起名) 动态方法和静态方法的区别: 静态方法:publi ...

随机推荐

  1. 6岁!是时候重新认识下Serverless了

    一.背景 Serverless 概念从2012年开始提出,真正推出相关云产品是2014年AWS推出Lambda.如果我们将 Serverless 比作一个婴儿,那么它已经6岁了. 虽然业界对Serve ...

  2. Task 异步小技巧

    原文地址:Task 异步小技巧 - 一事冇诚 - 博客园 (cnblogs.com) async Task 语法糖出来后,异步编程变得非常简单,适合需要耗费较长时间的任务. 有些小伙伴使用后可能会非常 ...

  3. vj-2021.6.5-补题

    B - B 内容: One day, as Sherlock Holmes was tracking down one very important criminal, he found a wond ...

  4. java的加载与执行原理详解

    java程序从开发到最终运行经历了什么? (31) 编译期: 第一步:在硬盘某个位置(随意),新建一个xxx.java文件 第二步:使用记事本或者其他文本编辑器例如EditPlus打开xxx.java ...

  5. CQL和SQL的CRUD操作比较

    数据进行CRUD操作时,CQL语句和SQL语句的异同之处. 1.建表 2.CRUD语句比较 3.总结 1.建表 在此之前先分别创建两张表,插入数据,用来测试然后进行比较 在SQL数据库里面创建表 在C ...

  6. 【Azure 应用服务】App Service For Linux 如何在 Web 应用实例上住抓取网络日志

    问题描述 在App Service For Windows的环境中,我们可以通过ArmClient 工具发送POST请求在Web应用的实例中抓取网络日志,但是在App Service For Linu ...

  7. canvas中的优先级,.after最前,before最底,canvas中间,部件在布局下面

    <RelativeWidget>: # 画布之后 canvas.before: Color: # 白色 rgba:[1,1,1,1] Rectangle: pos:self.pos # 最 ...

  8. OO第三次博客作业--第三单元总结

    一.JML 语言的理论基础及应用工具链 JML 是一种行为接口规格语言,提供了对方法和类型的规格定义手段.通过 JML 和其支持工具,不仅可以基于规格自动构造测试用例,并整合了 SMT Solver ...

  9. 使用json-path解析json

    在我们的日常开发中,有时候需要从一个json字符串中获取一个值,或者从一段json字符串中获取到某些值,如果先使用Gson或Jackson转换成java对象在获取值,有些时候是很麻烦的,那么有没有一种 ...

  10. Java 16 新功能介绍

    点赞再看,动力无限.Hello world : ) 微信搜「程序猿阿朗 」. 本文 Github.com/niumoo/JavaNotes 和 程序猿阿朗博客 已经收录,有很多知识点和系列文章. Ja ...