Class: TencentCloud::Tke::V20180525::OpenPolicyInfo

Inherits:

Common::AbstractModel

Object
Common::AbstractModel
TencentCloud::Tke::V20180525::OpenPolicyInfo

show all

Defined in:: lib/v20180525/models.rb

Overview

opa策略信息

Instance Attribute Summary collapse

#ConstraintYamlExample ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#EnabledStatus ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#EnforcementAction ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#EventNums ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#Kind ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#Name ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#OpenConstraintInfoList ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#PolicyCategory ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#PolicyDesc ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.
#PolicyName ⇒ Object

可选策略： blockvolumemountpath：禁止容器挂载指定的目录 k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头 k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型 k8sblocknodeport：不允许Service为NodePort类型 k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率 k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值 k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表 k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内 k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配 k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配 k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表 k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段 k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型 k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内 k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数 k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段 k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段 k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段 k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段 k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解 k8spspselinuxv2：约束Pod定义SELinux配置的允许列表 k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段 k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。.

Instance Method Summary collapse

#deserialize(params) ⇒ Object
#initialize(policycategory = nil, policyname = nil, policydesc = nil, enforcementaction = nil, eventnums = nil, name = nil, kind = nil, enabledstatus = nil, constraintyamlexample = nil, openconstraintinfolist = nil) ⇒ OpenPolicyInfo constructor

A new instance of OpenPolicyInfo.

Constructor Details

#initialize(policycategory = nil, policyname = nil, policydesc = nil, enforcementaction = nil, eventnums = nil, name = nil, kind = nil, enabledstatus = nil, constraintyamlexample = nil, openconstraintinfolist = nil) ⇒ `OpenPolicyInfo`

Returns a new instance of OpenPolicyInfo.

# File 'lib/v20180525/models.rb', line 16568

def initialize(policycategory=nil, policyname=nil, policydesc=nil, enforcementaction=nil, eventnums=nil, name=nil, kind=nil, enabledstatus=nil, constraintyamlexample=nil, openconstraintinfolist=nil)
  @PolicyCategory = policycategory
  @PolicyName = policyname
  @PolicyDesc = policydesc
  @EnforcementAction = enforcementaction
  @EventNums = eventnums
  @Name = name
  @Kind = kind
  @EnabledStatus = enabledstatus
  @ConstraintYamlExample = constraintyamlexample
  @OpenConstraintInfoList = openconstraintinfolist
end

Instance Attribute Details

#ConstraintYamlExample ⇒ `Object`

可选策略：blockvolumemountpath：禁止容器挂载指定的目录k8sallowedrepos：容器镜像必须以指定字符串列表中的字符串开头k8sblockendpointeditdefaultrole：禁止默认ClusterRole修改Endpoints k8sblockloadbalancer：不允许Service为LoadBalancer类型k8sblocknodeport：不允许Service为NodePort类型k8sblockwildcardingress：禁止ingress配置空白或通配符类型的hostname k8scontainerlimits：限制容器必须设置CPU和内存Limit k8scontainerratios：限制CPU和内存的Request与Limit的最大比率k8scontainerrequests：限制CPU和内存的Request必须设置且小于配置的最大值k8srequiredresources：必须配置内存的Limit，CPU和内存的Request k8sdisallowanonymous：不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group k8sdisallowedtags：约束容器镜像tag k8sexternalips：限制服务externalIP仅为允许的IP地址列表k8simagedigests：容器镜像必须包含digest noupdateserviceaccount：拒绝白名单外的资源更新ServiceAccount k8sreplicalimits：要求具有spec.replicas字段的对象（Deployments、ReplicaSets等）在定义的范围内k8srequiredannotations：要求资源包含指定的annotations，其值与提供的正则表达式匹配k8srequiredlabels：要求资源包含指定的标签，其值与提供的正则表达式匹配k8srequiredprobes：要求Pod具有Readiness或Liveness Probe k8spspautomountserviceaccounttokenpod：约束容器不能设置automountServiceAccountToken为true k8spspallowprivilegeescalationcontainer：约束PodSecurityPolicy中的allowPrivilegeEscalation字段为false k8spspapparmor：约束AppArmor字段列表k8spspcapabilities：限制PodSecurityPolicy中的allowedCapabilities和requiredDropCapabilities字段k8spspflexvolumes：约束PodSecurityPolicy中的allowedFlexVolumes字段类型k8spspforbiddensysctls：约束PodSecurityPolicy中的sysctls字段不能使用的name k8spspfsgroup：控制PodSecurityPolicy中的fsGroup字段在限制范围内k8spsphostfilesystem：约束PodSecurityPolicy中的hostPath字段的参数k8spsphostnamespace：限制PodSecurityPolicy中的hostPID和hostIPC字段k8spsphostnetworkingports：约束PodSecurityPolicy中的hostNetwork和hostPorts字段k8spspprivilegedcontainer：禁止PodSecurityPolicy中的privileged字段为true k8spspprocmount：约束PodSecurityPolicy中的allowedProcMountTypes字段k8spspreadonlyrootfilesystem：约束PodSecurityPolicy中的readOnlyRootFilesystem字段k8spspseccomp：约束PodSecurityPolicy上的seccomp.security.alpha.kubernetes.io/allowedProfileNames注解k8spspselinuxv2：约束Pod定义SELinux配置的允许列表k8spspallowedusers：约束PodSecurityPolicy中的runAsUser、runAsGroup、supplementalGroups和fsGroup字段k8spspvolumetypes：约束PodSecurityPolicy中的volumes字段类型注意：此字段可能返回 null，表示取不到有效值。

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def ConstraintYamlExample
  @ConstraintYamlExample
end

#EnabledStatus ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def EnabledStatus
  @EnabledStatus
end

#EnforcementAction ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def EnforcementAction
  @EnforcementAction
end

#EventNums ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def EventNums
  @EventNums
end

#Kind ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def Kind
  @Kind
end

#Name ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def Name
  @Name
end

#OpenConstraintInfoList ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def OpenConstraintInfoList
  @OpenConstraintInfoList
end

#PolicyCategory ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def PolicyCategory
  @PolicyCategory
end

#PolicyDesc ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def PolicyDesc
  @PolicyDesc
end

#PolicyName ⇒ `Object`

Parameters:

EnabledStatus: —

策略开关状态：open打开，close关闭
ConstraintYamlExample: —

策略的实例的yaml示例base64编码
OpenConstraintInfoList: —

策略关联的实例列表



16566
16567
16568

# File 'lib/v20180525/models.rb', line 16566

def PolicyName
  @PolicyName
end

Instance Method Details

#deserialize(params) ⇒ `Object`

# File 'lib/v20180525/models.rb', line 16581

def deserialize(params)
  @PolicyCategory = params['PolicyCategory']
  @PolicyName = params['PolicyName']
  @PolicyDesc = params['PolicyDesc']
  @EnforcementAction = params['EnforcementAction']
  @EventNums = params['EventNums']
  @Name = params['Name']
  @Kind = params['Kind']
  @EnabledStatus = params['EnabledStatus']
  @ConstraintYamlExample = params['ConstraintYamlExample']
  unless params['OpenConstraintInfoList'].nil?
    @OpenConstraintInfoList = []
    params['OpenConstraintInfoList'].each do |i|
      openconstraintinfo_tmp = OpenConstraintInfo.new
      openconstraintinfo_tmp.deserialize(i)
      @OpenConstraintInfoList << openconstraintinfo_tmp
    end
  end
end

Class: TencentCloud::Tke::V20180525::OpenPolicyInfo

Overview

Instance Attribute Summary collapse

Instance Method Summary collapse

Constructor Details

#initialize(policycategory = nil, policyname = nil, policydesc = nil, enforcementaction = nil, eventnums = nil, name = nil, kind = nil, enabledstatus = nil, constraintyamlexample = nil, openconstraintinfolist = nil) ⇒ OpenPolicyInfo

Instance Attribute Details

#ConstraintYamlExample ⇒ Object

#EnabledStatus ⇒ Object

#EnforcementAction ⇒ Object

#EventNums ⇒ Object

#Kind ⇒ Object

#Name ⇒ Object

#OpenConstraintInfoList ⇒ Object

#PolicyCategory ⇒ Object

#PolicyDesc ⇒ Object

#PolicyName ⇒ Object

Instance Method Details

#deserialize(params) ⇒ Object

#initialize(policycategory = nil, policyname = nil, policydesc = nil, enforcementaction = nil, eventnums = nil, name = nil, kind = nil, enabledstatus = nil, constraintyamlexample = nil, openconstraintinfolist = nil) ⇒ `OpenPolicyInfo`

#ConstraintYamlExample ⇒ `Object`

#EnabledStatus ⇒ `Object`

#EnforcementAction ⇒ `Object`

#EventNums ⇒ `Object`

#Kind ⇒ `Object`

#Name ⇒ `Object`

#OpenConstraintInfoList ⇒ `Object`

#PolicyCategory ⇒ `Object`

#PolicyDesc ⇒ `Object`

#PolicyName ⇒ `Object`

#deserialize(params) ⇒ `Object`