Information in this document may be out of date
This document has an older update date than the original, so the information it contains may be out of date. If you're able to read English, see the English version for the most up-to-date information: Kubelet CredentialProvider (v1alpha1)
Kubelet CredentialProvider (v1alpha1)
资源类型
CredentialProviderRequest
CredentialProviderRequest 包含 kubelet 需要进行身份验证的镜像。 Kubelet 会通过标准输入将此请求对象传递给插件。一般来说,插件倾向于用它们所收到的相同的 apiVersion 来响应。
字段 | 描述 |
---|---|
apiVersion string | credentialprovider.kubelet.k8s.io/v1alpha1 |
kind string | CredentialProviderRequest |
image [必需]string |
|
CredentialProviderResponse
CredentialProviderResponse 持有 kubelet 应用于原始请求中提供的指定镜像的凭据。 kubelet 将通过标准输出读取插件的响应。此响应的 apiVersion 值应设置为与 CredentialProviderRequest 中 apiVersion 值相同。
字段 | 描述 |
---|---|
apiVersion string | credentialprovider.kubelet.k8s.io/v1alpha1 |
kind string | CredentialProviderResponse |
cacheKeyType [必需]PluginCacheKeyType |
|
cacheDuration meta/v1.Duration |
|
auth map[string]k8s.io/kubelet/pkg/apis/credentialprovider/v1alpha1.AuthConfig |
映射中每个键值都是一个正则表达式,可以选择包含端口和路径。
域名部分可以包含通配符,但在端口或路径中不能使用通配符。
支持通配符作为子域,如 当满足以下所有条件时,kubelet 会将镜像与键值匹配:
当返回多个键(key)时,kubelet 会倒序遍历所有键,这样:
对于任何给定的匹配,kubelet 将尝试使用提供的凭据进行镜像拉取,并在第一次成功验证后停止拉取。 键值示例:
|
AuthConfig
出现在:
AuthConfig 包含容器仓库的身份验证信息。目前仅支持基于用户名/密码的身份验证,但未来可能会添加更多身份验证机制。
字段 | 描述 |
---|---|
username [必需]string |
|
password [必需]string |
|
PluginCacheKeyType
(string
数据类型的别名)
出现在: