TokenReview
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenReview
TokenReview 嘗試將一個令牌認證為一個已知使用者。注意:TokenReview 請求可能會被 kube-apiserver 中的 webhook token authenticator 外掛快取。
apiVersion: authentication.k8s.io/v1
kind: TokenReview
metadata (ObjectMeta)
標準物件的元資料。更多資訊:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenReviewSpec), 必需
Spec 包含有關正在評估的請求的資訊
status (TokenReviewStatus)
Status 由伺服器填充,指示請求是否可以被認證。
TokenReviewSpec
TokenReviewSpec 是令牌認證請求的描述。
audiences ([]string)
原子性:在合併期間將被替換
Audiences 是資源伺服器提供的、與令牌識別符號匹配的列表。支援受眾感知的令牌認證器將驗證令牌是否至少意圖用於此列表中的一個受眾。如果未提供受眾,則受眾將預設為 Kubernetes apiserver 的受眾。
token (string)
Token 是不透明的持有者令牌。
TokenReviewStatus
TokenReviewStatus 是令牌認證請求的結果。
audiences ([]string)
原子性:在合併期間將被替換
Audiences 是認證器選擇的、與 TokenReview 和令牌相容的受眾識別符號。識別符號是 TokenReviewSpec audiences 和令牌 audiences 的交集中的任何識別符號。TokenReview API 的客戶端,如果設定了 spec.audiences 欄位,應該驗證 status.audiences 欄位中返回的相容受眾識別符號,以確保 TokenReview 伺服器是受眾感知的。如果 TokenReview 返回一個空的 status.audience 欄位,並且 status.authenticated 是“true”,則該令牌對於 Kubernetes API 伺服器的受眾是有效的。
authenticated (boolean)
Authenticated 指示令牌已與一個已知使用者關聯。
error (string)
Error 指示令牌無法被檢查
user (UserInfo)
User 是與提供的令牌關聯的 UserInfo。
UserInfo 包含實現 user.Info 介面所需的關於使用者的資訊。
user.extra (map[string][]string)
認證器提供的任何額外資訊。
user.groups ([]string)
原子性:在合併期間將被替換
該使用者所屬的組的名稱。
user.uid (string)
一個唯一值,用於識別該使用者隨時間的變化。如果刪除此使用者並新增另一個同名使用者,它們將具有不同的 UID。
user.username (string)
在所有活躍使用者中唯一標識該使用者的名稱。
操作
create 建立一個 TokenReview
HTTP 請求
POST /apis/authentication.k8s.io/v1/tokenreviews
引數
body: TokenReview, 必需
dryRun (在查詢中): string
fieldManager (在查詢中): string
fieldValidation (在查詢中): string
pretty (在查詢中): string
響應
200 (TokenReview): OK
201 (TokenReview): Created
202 (TokenReview): Accepted
401: 未授權
本頁面是自動生成的。
如果你打算報告此頁面存在的問題,請在問題描述中提及此頁面是自動生成的。修復可能需要在 Kubernetes 專案的其他地方進行。