다음을 통해 공유

Kubernetes에 대한 컨테이너용 Application Gateway API 사양

  • 아티클

패키지

Package v1은 API의 v1 버전입니다.

alb.networking.azure.io/v1

이 문서에서는 alb.networking.azure.io/v1에 대한 각 리소스 종류를 정의합니다.

리소스 종류:

AffinityType(string 별칭)

(표시 위치: SessionAffinity)

AffinityType은 서비스에 대한 선호도 유형을 정의합니다.

설명

"application-cookie"

AffinityTypeApplicationCookie는 애플리케이션 쿠키에 대한 세션 선호도 유형입니다.

"managed-cookie"

AffinityTypeManagedCookie는 관리되는 쿠키에 대한 세션 선호도 유형입니다.

AlbConditionReason(string 별칭)

AlbConditionReason은 컨테이너용 Application Gateway 리소스에서 특정 조건 유형이 왜 발생하는지를 설명하는 일련의 이유를 정의합니다.

설명

"Accepted"

AlbReasonAccepted는 컨테이너용 Application Gateway 리소스가 컨트롤러에 의해 수락되었음을 나타냅니다.

"Ready"

AlbReasonDeploymentReady는 컨테이너용 Application Gateway 리소스에 대한 배포 상태를 나타냅니다.

"InProgress"

AlbReasonInProgress는 컨테이너용 Application Gateway 리소스가 만들어지거나, 업데이트되거나, 삭제되고 있는지 여부를 나타냅니다.

AlbConditionType(string 별칭)

AlbConditionType은 컨테이너용 Application Gateway 리소스와 연결되는 조건 유형입니다. 이 유형은 AlbStatus.Conditions 필드와 함께 사용해야 합니다.

설명

"Accepted"

AlbConditionTypeAccepted는 컨테이너용 Application Gateway 리소스가 컨트롤러에 의해 수락되는지 여부를 나타냅니다.

"Deployment"

AlbConditionTypeDeployment는 컨테이너용 Application Gateway 리소스에 대한 배포 상태를 나타냅니다.

AlbSpec

(표시 위치: ApplicationLoadBalancer)

AlbSpec은 컨테이너용 Application Gateway 리소스에 대한 사양을 정의합니다.

필드 설명
associations
[]string

연결은 컨테이너용 Application Gateway 리소스가 연결된 서브넷 리소스 ID입니다.

AlbStatus

(표시 위치: ApplicationLoadBalancer)

AlbStatus는 관찰된 컨테이너용 Application Gateway 리소스 상태를 정의합니다.

필드 설명
conditions
[]Kubernetes meta/v1.Condition 		(선택 사항)

알려진 조건 유형은 다음과 같습니다.

  • “수락됨”
  • “준비 완료”

ApplicationLoadBalancer

ApplicationLoadBalancer는 컨테이너용 Application Gateway 리소스에 대한 스키마입니다.

필드 설명
metadata
Kubernetes meta/v1.ObjectMeta 		(선택 사항)

Object의 메타데이터입니다.

metadata 필드의 필드는 Kubernetes API 설명서를 참조하세요.
spec
AlbSpec

spec은 컨테이너용 Application Gateway 리소스에 대한 사양입니다.



associations
[]string

연결은 컨테이너용 Application Gateway 리소스가 연결된 서브넷 리소스 ID입니다.
status
AlbStatus

status는 현재 컨테이너용 Application Gateway 리소스 상태를 정의합니다.

BackendTLSPolicy

BackendTLSPolicy는 BackendTLSPolicys API에 대한 스키마입니다.

필드 설명
metadata
Kubernetes meta/v1.ObjectMeta 		(선택 사항)

Object의 메타데이터입니다.

metadata 필드의 필드는 Kubernetes API 설명서를 참조하세요.
spec
BackendTLSPolicySpec

spec은 BackendTLSPolicy 사양입니다.



targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
override
BackendTLSPolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의가 지원되지 않아 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
default
BackendTLSPolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.
status
BackendTLSPolicyStatus

status는 현재 BackendtlSpolicy 상태를 정의합니다.

BackendTLSPolicyConditionReason(string 별칭)

BackendTLSPolicyConditionReason은 특정 BackendTLSPolicy 조건 유형이 발생한 이유를 설명하는 일단의 이유를 정의합니다.

설명

"Accepted"

BackendTLSPolicyReasonAccepted는 지정된 BackendTLSPolicy가 올바르게 구성되면 BackendTLSPolicyConditionReason을 Accepted로 설정하는 데 사용됩니다.

"InvalidBackendTLSPolicy"

BackendTLSPolicyReasonInvalid는 BackendTLSPolicy가 Accepted가 아닌 이유입니다.

"InvalidCertificateRef"

BackendTLSPolicyReasonInvalidCertificateRef는 유효하지 않은 인증서가 참조되면 사용됩니다.

"InvalidGroup"

BackendTLSPolicyReasonInvalidGroup은 그룹이 유효하지 않으면 사용됩니다

"InvalidKind"

BackendTLSPolicyReasonInvalidKind는 종류/그룹이 유효하지 않으면 사용됩니다.

"InvalidName"

BackendTLSPolicyReasonInvalidName은 이름이 유효하지 않으면 사용됩니다

"InvalidSecret"

BackendTLSPolicyReasonInvalidSecret은 비밀이 유효하지 않으면 사용됩니다

"InvalidService"

BackendTLSPolicyReasonInvalidService는 서비스가 유효하지 않으면 사용됩니다.

"NoTargetReference"

BackendTLSPolicyReasonNoTargetReference는 대상 참조가 없으면 사용됩니다.

"OverrideNotSupported"

BackendTLSPolicyReasonOverrideNotSupported는 오버라이드가 지원되지 않으면 사용됩니다.

"RefNotPermitted"

BackendtlSpolicyReasonRefnotPermitted는 참조가 허용되지 않으면 사용됩니다.

"SectionNamesNotPermitted"

BackendTLSPolicyReasonSectionNamesNotPermitted는 섹션 이름이 허용되지 않으면 사용됩니다.

BackendTLSPolicyConditionType(string 별칭)

BackendtlSpolicyConditionType는 BackendtlSpolicy와 연결되는 조건 유형입니다. 이 유형은 BackendTLSPolicyStatus.Conditions 필드와 함께 사용해야 합니다.

설명

"Accepted"

BackendtlSpolicyConditionAccepted는 BackendtlSpolicyConditionType을 Accepted로 설정하는 데 사용됩니다

"ResolvedRefs"

BackendtlSpolicyConditionResolvedRefs는 BackendtlSpolicyCondition을 ResolvedRefs로 설정하는 데 사용됩니다.

BackendTLSPolicyConfig

(표시 위치: BackendTLSPolicySpec)

BackendTLSPolicyConfig는 백 엔드 TLS 정책에 대한 정책 사양을 정의합니다.

필드 설명
CommonTLSPolicy
CommonTLSPolicy

(CommonTLSPolicy 멤버는 이 유형에 포함됩니다.)

sni
string 		(선택 사항)

sni는 백 엔드에 대한 TLS 연결에 사용할 서버 이름입니다.
ports
[]BackendTLSPolicyPort

ports는 정책이 적용되는 포트 목록을 지정합니다.
clientCertificateRef
Gateway API .SecretObjectReference 		(선택 사항)

ClientCertificateRef는 백 엔드에 대한 TLS 연결에 사용할 클라이언트 인증서에 대한 참조입니다.

BackendTLSPolicyPort

(표시 위치: BackendTLSPolicyConfig)

BackendTLSPolicyPort는 백 엔드에 대한 TLS 연결에 사용할 포트를 정의합니다.

필드 설명
port
정수

port는 백 엔드에 대한 TLS 연결에 사용할 포트입니다.

BackendTLSPolicySpec

(표시 위치: BackendTLSPolicy)

BackendTLSPolicySpec은 원하는 BackendTLSPolicy 상태를 정의합니다.

필드 설명
targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
override
BackendTLSPolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의가 지원되지 않아 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
default
BackendTLSPolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.

BackendTLSPolicyStatus

(표시 위치: BackendTLSPolicy)

BackendTLSPolicyStatus는 관찰된 BackendTLSPolicy 상태를 정의합니다.

필드 설명
conditions
[]Kubernetes meta/v1.Condition 		(선택 사항)

conditions는 현재 BackendTLSPolicy 조건을 설명합니다.

연산자와 도구에서 공통 어휘에 수렴하여 BackendTLSPolicy 상태를 설명할 수 있도록 구현에서는 우선적으로 BackendTLSPolicyConditionTypeBackendTLSPolicyConditionReason 상수를 사용하여 BackendTLSPolicy 조건을 표현해야 합니다.

알려진 조건 유형은 다음과 같습니다.

  • “수락됨”

CommonTLSPolicy

(표시 위치: BackendTLSPolicyConfig)

CommonTLSPolicy는 CommonTLSPolicy API에 대한 스키마입니다.

필드 설명
verify
CommonTLSPolicyVerify 		(선택 사항)

확인은 피어 인증서를 확인하는 옵션을 제공합니다.

CommonTLSPolicyVerify

(표시 위치: CommonTLSPolicy)

CommonTLSPolicyVerify는 CommonTLSPolicyVerify API에 대한 스키마를 정의합니다.

필드 설명
caCertificateRef
Gateway API .SecretObjectReference

CaCertificateRef는 피어 인증서를 확인하는 데 사용되는 CA 인증서입니다.
subjectAltName
string 		(선택 사항)

SubjectAltName은 피어 인증서를 확인하는 데 사용되는 주체 대체 이름입니다.

CustomTargetRef

(표시됨:BackendTLSPolicySpec, FrontendTLSPolicySpec, HealthCheckPolicySpec, RoutePolicySpec)

CustomTargetRef는 Kubernetes 핵심 API에 속하지 않은 사용자 지정 리소스에 대한 참조입니다.

필드 설명
NamespacedPolicyTargetReference
게이트웨이 API alpha2.NamespacedPolicyTargetReference

(NamespacedPolicyTargetReference 멤버는 이 유형에 포함됩니다.)

sectionNames
[]string 		(선택 사항)

SectionNames는 대상 리소스 내의 섹션 이름입니다. 지정하지 않으면 이 targetRef는 전체 리소스를 대상으로 합니다. 다음 리소스에서 SectionNames는 다음과 같이 해석됩니다.

  • 게이트웨이: 수신기 이름
  • 서비스: 포트 이름

SectionNames가 지정되었지만 대상 개체에 존재하지 않으면 정책이 연결되지 않고 정책 구현은 정책의 상태에 ResolvedRefs 또는 유사한 조건을 기록합니다.

FrontendTLSPolicy

FrontendTLSPolicy는 FrontendTLSPolicy API에 대한 스키마입니다.

필드 설명
metadata
Kubernetes meta/v1.ObjectMeta 		(선택 사항)

Object의 메타데이터입니다.

metadata 필드의 필드는 Kubernetes API 설명서를 참조하세요.
spec
FrontendTLSPolicySpec

spec은 FrontendTLSPolicy 사양입니다.



targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
default
FrontendTLSPolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.
override
FrontendTLSPolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의가 지원되지 않아 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
status
FrontendTLSPolicyStatus

status는 현재 FrontendTLSPolicy 상태를 정의합니다.

FrontendTLSPolicyConditionReason(string 별칭)

FrontendTLSPolicyConditionReason은 특정 FrontendTLSPolicy 조건 유형이 발생한 이유를 설명하는 일단의 이유를 정의합니다.

설명

"Accepted"

FrontendTLSPolicyReasonAccepted는 지정된 FrontendTLSPolicy가 올바르게 구성되면 FrontendTLSPolicyConditionReason을 Accepted로 설정하는 데 사용됩니다.

"InvalidFrontendTLSPolicy"

FrontendTLSPolicyReasonInvalid는 FrontendTLSPolicy가 Accepted가 아닌 이유입니다.

"InvalidCertificateRef"

FrontendTLSPolicyReasonInvalidCertificateRef는 유효하지 않은 인증서가 참조되면 사용됩니다.

"InvalidDefault"

FrontendTLSPolicyReasonInvalidDefault는 기본값이 유효하지 않은 경우 사용됨

"InvalidGateway"

FrontendTLSPolicyReasonInvalidGateway는 게이트웨이가 유효하지 않으면 사용됩니다.

"InvalidGroup"

FrontendTLSPolicyReasonInvalidGroup은 그룹이 유효하지 않으면 사용됩니다.

"InvalidKind"

FrontendTLSPolicyReasonInvalidKind는 종류/그룹이 유효하지 않으면 사용됩니다.

"InvalidName"

FrontendTLSPolicyReasonInvalidName은 이름이 유효하지 않으면 사용됩니다.

"InvalidPolicyName"

FrontendTLSPolicyReasonInvalidPolicyName은 정책 이름이 유효하지 않으면 사용됩니다.

"InvalidPolicyType"

FrontendTLSPolicyReasonInvalidPolicyType은 정책 유형이 유효하지 않으면 사용됩니다.

"InvalidTargetReference"

FrontendTLSPolicyReasonInvalidTargetReference는 대상 참조가 유효하지 않은 경우 사용됨

"NoTargetReference"

FrontendTLSPolicyReasonNoTargetReference는 대상 참조가 없으면 사용됩니다.

"OverrideNotSupported"

FrontendTLSPolicyReasonOverrideNotSupported는 오버라이드가 지원되지 않으면 사용됩니다.

"RefNotPermitted"

FrontendTLSPolicyReasonRefNotPermitted는 참조가 허용되지 않으면 사용됩니다.

"SectionNamesNotPermitted"

FrontendTLSPolicyReasonSectionNamesNotPermitted는 섹션 이름이 허용되지 않으면 사용됩니다.

FrontendTLSPolicyConditionType(string 별칭)

FrontendTLSPolicyConditionType은 FrontendTLSPolicy와 연결되는 조건 유형입니다. 이 유형은 FrontendTLSPolicyStatus.Conditions 필드와 함께 사용해야 합니다.

설명

"Accepted"

FrontendTLSPolicyConditionAccepted는 FrontendTLSPolicyCondition을 Accepted로 설정하는 데 사용됩니다.

"ResolvedRefs"

FrontendTLSPolicyConditionResolvedRefs는 FrontendTLSPolicyCondition을 ResolvedRefs로 설정하는 데 사용됩니다.

FrontendTLSPolicyConfig

(표시 위치: FrontendTLSPolicySpec)

FrontendTLSPolicyConfig는 프런트 엔드 TLS 정책에 대한 정책 사양을 정의합니다.

필드 설명
verify
MTLSPolicyVerify 		(선택 사항)

확인은 피어 인증서를 확인하는 옵션을 제공합니다.
policyType
PolicyType 		(선택 사항)

Type은 정책 유형입니다.

FrontendTLSPolicySpec

(표시 위치: FrontendTLSPolicy)

FrontendTLSPolicySpec은 원하는 FrontendTLSPolicy 상태를 정의합니다.

필드 설명
targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
default
FrontendTLSPolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.
override
FrontendTLSPolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의가 지원되지 않아 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.

FrontendTLSPolicyStatus

(표시 위치: FrontendTLSPolicy)

FrontendTLSPolicyStatus는 관찰된 FrontendTLSPolicy 상태를 정의합니다.

필드 설명
conditions
[]Kubernetes meta/v1.Condition 		(선택 사항)

conditions는 현재 FrontendTLSPolicy 조건을 설명합니다.

연산자와 도구에서 공통 어휘에 수렴하여 FrontendTLSPolicy 상태를 설명할 수 있도록 구현에서는 우선적으로 FrontendTLSPolicyConditionTypeFrontendTLSPolicyConditionReason 상수를 사용하여 FrontendTLSPolicy 조건을 표현해야 합니다.

알려진 조건 유형은 다음과 같습니다.

  • “수락됨”

FrontendTLSPolicyType(string 별칭)

(표시 위치: PolicyType)

FrontendTLSPolicyType은 프런트 엔드 TLS 정책의 유형입니다.

설명

"predefined"

PredefinedFrontendTLSPolicyType은 미리 정의된 프런트 엔드 TLS 정책의 유형입니다.

FrontendTLSPolicyTypeName(string 별칭)

(표시 위치: PolicyType)

FrontendTLSPolicyTypeName은 프런트 엔드 TLS 정책의 이름입니다.

설명

"2023-06"

PredefinedPolicy202306은 정책 “2023-06”에 대한 미리 정의된 프런트 엔드 TLS 정책의 이름입니다.

"2023-06-S"

PredefinedPolicy202306Strict는 정책 “2023-06-S”에 대한 미리 정의된 프런트 엔드 TLS 정책의 이름입니다. 이는 정책 “2023-06”의 엄격한 버전입니다.

GRPCSpecifiers

(표시 위치: HealthCheckPolicyConfig)

GRPCSpecifiers는 GRPC HealthCheck에 대한 스키마를 정의합니다.

필드 설명
authority
string 		(선택 사항)

권한이 있으면 상태 검사에서 권한 헤더의 값으로 사용됩니다.
service
string 		(선택 사항)

이 서비스를 사용하면 다른 서비스 이름으로 등록된 상태 검사를 구성할 수 있습니다.

HTTPHeader

(표시 위치: HeaderFilter)

HTTPHeader는 RFC 7230에 정의된 HTTP 헤더 이름과 값을 나타냅니다.

필드 설명
name
HTTPHeaderName

name은 일치시킬 HTTP 헤더의 이름입니다. 이름 일치는 대/소문자를 구분해야 합니다. (https://tools.ietf.org/html/rfc7230#section-3.2 참조)

여러 항목에서 동일한 헤더 이름을 지정하는 경우 동일한 이름의 첫 번째 항목이 일치하는 것으로 간주해야 합니다. 동일한 헤더 이름의 후속 항목은 무시해야 합니다. 헤더 이름의 대/소문자를 구분하지 않기 때문에 “foo”와 “Foo”는 동등한 것으로 간주됩니다.
value
string

value는 일치시킬 HTTP 헤더의 값입니다.

HTTPHeaderName(string 별칭)

(표시 위치: HTTPHeader)

HTTPHeaderName은 HTTP 헤더의 이름입니다.

유효한 값은 다음과 같습니다.

  • “Authorization”
  • “Set-Cookie”

유효한 값은 다음과 같습니다.

  • ”:method” - “:”는 잘못된 문자입니다. 이는 HTTP/2 가상 헤더가 현재 이 형식에서 지원되지 않음을 의미합니다.
  • ”/invalid” - “/ ”는 잘못된 문자입니다.

HTTPMatch

(표시 위치: HTTPSpecifiers)

HTTPMatch는 HealthCheck 검사에 사용할 HTTP 검사기를 정의합니다.

필드 설명
body
string 		(선택 사항)

body는 HealthCheck 검사에 사용할 HTTP 본문 검사기를 정의합니다.
statusCodes
[]StatusCodes 		(선택 사항)

statusCodes는 HealthCheck 검사에 사용할 HTTP 상태 코드 검사기를 정의합니다.

HTTPPathModifier

(표시 위치: Redirect, URLRewriteFilter)

HTTPPathModifier는 경로 한정자에 대한 구성을 정의합니다.

필드 설명
type
HTTPPathModifierType

type은 경로 한정자의 형식을 정의합니다. 향후 API 릴리스에서는 더 많은 형식이 추가될 수 있습니다.

이 열거형에 값을 추가할 수 있으며, 구현 시 알 수 없는 값으로 인해 충돌이 발생하지 않도록 보장해야 합니다.

여기서 알 수 없는 값은 구현에서 규칙에 허용되는 조건이 false로 설정되도록 합니다.
replaceFullPath
string 		(선택 사항)

replaceFullPath는 다시 작성하거나 리디렉션하는 동안 요청의 전체 경로를 바꿀 값을 지정합니다.
replacePrefixMatch
string 		(선택 사항)

replacePrefixMatch는 다시 작성하거나 리디렉션하는 동안 요청의 접두사 일치를 바꿀 값을 지정합니다. 예를 들어 접두사 일치가 “/foo”이고 replacePrefixMatch가 “/xyz”인 “/foo/bar”에 대한 요청이 “/xyz/bar”로 수정됩니다.

이는 PathPrefix 일치 형식의 동작과 일치합니다. 전체 경로 요소와 일치합니다. 경로 요소는 / 구분 기호로 분할된 경로의 레이블 목록을 참조합니다. 지정되면 후행 /가 무시됩니다. 예를 들어 /abc, /abc//abc/def 경로는 모두 접두사 /abc와 일치하지만 /abcd 경로는 일치하지 않습니다.

replacePrefixMatch는 PathPrefix HTTPRouteMatch와만 호환됩니다. 동일한 HTTPRouteRule에서 다른 HTTPRouteMatch 형식을 사용하면 구현에서 경로에 허용되는 조건이 status: False로 설정됩니다.

요청 경로 접두사 일치 접두사 대체 수정된 경로
/foo/bar /foo /xyz /xyz/bar
/foo/bar /foo /xyz/ /xyz/bar
/foo/bar /foo/ /xyz /xyz/bar
/foo/bar /foo/ /xyz/ /xyz/bar
/foo /foo /xyz /xyz
/foo/ /foo /xyz /xyz/
/foo/bar /foo /bar
/foo/ /foo /
/foo /foo /
/foo/ /foo / /
/foo /foo / /

HTTPPathModifierType(string 별칭)

(표시 위치: HTTPPathModifier)

HTTPPathModifierType은 경로 리디렉션 또는 다시 작성 형식을 정의합니다.

설명

"ReplaceFullPath"

FullPathHTTPPathModifier는 전체 경로를 지정된 값으로 바꿉니다.

"ReplacePrefixMatch"

PrefixMatchHTTPPathModifier는 모든 접두사 경로를 대체 값으로 바꿉니다. 예를 들어, “/foo”의 접두사 일치와 “/bar”의 ReplacePrefixMatch 대체가 있는 경로는 일치하는 요청에서 “/foo”을 “/bar”로 바꿉니다.

이는 PathPrefix 일치 형식의 동작과 일치합니다. 전체 경로 요소와 일치합니다. 경로 요소는 / 구분 기호로 분할된 경로의 레이블 목록을 참조합니다. 지정되면 후행 /가 무시됩니다. 예를 들어 /abc, /abc//abc/def 경로는 모두 접두사 /abc와 일치하지만 /abcd 경로는 일치하지 않습니다.

HTTPSpecifiers

(표시 위치: HealthCheckPolicyConfig)

HTTPSpecifiers는 HTTP HealthCheck 검사 사양에 대한 스키마를 정의합니다.

필드 설명
host
string 		(선택 사항)

host는 HealthCheck 검사에 사용할 호스트 헤더 값입니다.
path
string 		(선택 사항)

path는 HealthCheck 검사에 사용할 경로입니다.
match
HTTPMatch 		(선택 사항)

match는 HealthCheck 검사에 사용할 HTTP 검사기를 정의합니다.

HeaderFilter

(표시 위치: IngressRewrites)

HeaderFilter는 HTTP 요청 또는 응답의 헤더를 수정하는 필터를 정의합니다. 지정된 헤더 이름에 대해 하나의 작업만 허용됩니다. 하나의 헤더 이름에 대해 동일하거나 다른 형식의 여러 작업을 지정하는 필터는 유효하지 않으며 거부됩니다. 헤더에 대해 여러 값을 설정하거나 추가하는 구성에서는 RFC 7230 헤더 값 형식을 사용하며 각 값을 쉼표로 구분해야 합니다.

필드 설명
set
[]HTTPHeader 		(선택 사항)

set는 작업 앞에 지정된 헤더(이름, 값)를 사용하여 요청을 덮어씁니다.

입력: GET /foo HTTP/1.1 my-header: foo

구성: 설정: - set: - name: “my-header” value: “ba”"

출력: GET /foo HTTP/1.1 my-header: bar
add
[]HTTPHeader 		(선택 사항)

add는 작업 앞에 지정된 헤더(이름, 값)를 요청에 추가합니다. 헤더 이름과 연결된 기존 값에 추가합니다.

입력: GET /foo HTTP/1.1 my-header: foo

구성: add: - name: “my-header” value: “bar,baz”

출력: GET /foo HTTP/1.1 my-header: foo,bar,baz
remove
[]string 		(선택 사항)

HTTP 요청에서 작업 앞에 지정된 헤더를 제거합니다. remove 값은 HTTP 헤더 이름 목록입니다. 헤더 이름은 대/소문자를 구분하지 않습니다(https://datatracker.ietf.org/doc/html/rfc2616#section-4.2) 참조).

입력: GET /foo HTTP/1.1 my-header1: foo my-header2: bar my-header3: baz

구성: remove: [“my-header1”, “my-header3”]

출력: GET /foo HTTP/1.1 my-header2: bar

HeaderName(string 별칭)

HeaderName은 헤더 또는 쿼리 매개 변수의 이름입니다.

HealthCheckPolicy

HealthCheckPolicy는 HealthCheckPolicy API에 대한 스키마입니다.

필드 설명
metadata
Kubernetes meta/v1.ObjectMeta 		(선택 사항)

Object의 메타데이터입니다.

metadata 필드의 필드는 Kubernetes API 설명서를 참조하세요.
spec
HealthCheckPolicySpec

spec은 HealthCheckPolicy 사양입니다.



targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
override
HealthCheckPolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의는 지원되지 않으므로 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
default
HealthCheckPolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.
status
HealthCheckPolicyStatus

status는 현재 HealthCheckPolicy 상태를 정의합니다.

HealthCheckPolicyConditionReason(string 별칭)

HealthCheckPolicyConditionReason은 특정 HealthCheckPolicy 조건 유형이 발생한 이유를 설명하는 일단의 이유를 정의합니다.

설명

"BackendTLSPolicyNotFound"

BackendTLSPolicyConditionNotFound는 서비스에 대한 BackendTLSPolicy를 찾을 수 없을 때 사용됩니다.

"Accepted"

HealthCheckPolicyReasonAccepted는 HealthCheckPolicyConditionReason을 Accepted로 설정하는 데 사용됩니다. 제공된 HealthCheckPolicy가 올바르게 구성된 경우.

"InvalidHealthCheckPolicy"

HealthCheckPolicyReasonInvalid는 HealthCheckPolicy가 Accepted가 이유입니다.

"InvalidGroup"

HealthCheckPolicyReasonInvalidGroup은 그룹이 유효하지 않으면 사용됩니다.

"InvalidKind"

HealthCheckPolicyReasonInvalidKind는 종류/그룹이 유효하지 않으면 사용됩니다.

"InvalidName"

HealthCheckPolicyReasonInvalidName은 이름이 유효하지 않으면 사용됩니다.

"InvalidPort"

HealthCheckPolicyReasonInvalidPort는 포트가 유효하지 않으면 사용됩니다.

"InvalidService"

HealthCheckPolicyReasonInvalidService는 서비스가 유효하지 않으면 사용됩니다.

"NoTargetReference"

HealthCheckPolicyReasonNoTargetReference는 대상 참조가 없으면 사용됩니다.

"OverrideNotSupported"

HealthCheckPolicyReasonOverrideNotSupported는 재정의가 지원되지 않으면 사용됩니다.

"RefNotPermitted"

HealthCheckPolicyReasonRefNotPermitted는 참조가 허용되지 않으면 사용됩니다.

"SectionNamesNotPermitted"

HealthCheckPolicyReasonSectionNamesNotPermitted는 섹션 이름이 허용되지 않으면 사용됩니다.

HealthCheckPolicyConditionType(string 별칭)

HealthCheckPolicyConditionType은 HealthCheckPolicy와 연결되는 조건 유형입니다. 이 유형은 HealthCheckPolicyStatus.Conditions 필드와 함께 사용해야 합니다.

설명

"Accepted"

HealthCheckPolicyConditionAccepted는 HealthCheckPolicyConditionType을 Accepted로 설정하는 데 사용됩니다.

"ResolvedRefs"

HealthCheckPolicyConditionResolvedRefs는 HealthCheckPolicyCondition을 ResolvedRefs로 설정하는 데 사용됩니다.

HealthCheckPolicyConfig

(표시 위치: HealthCheckPolicySpec)

HealthCheckPolicyConfig는 HealthCheck 검사 사양에 대한 스키마를 정의합니다.

필드 설명
interval
Kubernetes meta/v1.Duration 		(선택 사항)

interval은 HealthCheck 검사 사이의 시간(초)입니다.
timeout
Kubernetes meta/v1.Duration 		(선택 사항)

timeout은 HealthCheck 검사가 실패한 것으로 간주되는 시간(초)입니다.
port
int32 		(선택 사항)

port는 HealthCheck 검사에 사용할 포트입니다.
unhealthyThreshold
int32 		(선택 사항)

unhealthyThresholdsms 연속으로 실패한 HealthCheck 검사 수입니다.
healthyThreshold
int32 		(선택 사항)

healthyThreshold는 연속으로 성공한 HealthCheck 검사 수입니다.
useTLS
bool 		(선택 사항)

UseTLS는 상태 검사에서 TLS를 적용해야 하는지 여부를 나타냅니다. 기본적으로, 상태 검사는 동일한 포트가 상태 검사에 사용되는 경우 서비스와 동일한 프로토콜을 사용합니다. 포트가 다르면 상태 검사는 일반 텍스트로 이루어집니다.
http
HTTPSpecifiers 		(선택 사항)

http는 대상 리소스의 HealthCheck에 대한 HTTP 제약 조건 사양을 정의합니다.
grpc
GRPCSpecifiers

GRPC는 대상 리소스에 대해 gRPC v1 HealthCheck(https://github.com/grpc/grpc-proto/blob/master/grpc/health/v1/health.proto)를 구성합니다.

HealthCheckPolicySpec

(표시 위치: HealthCheckPolicy)

HealthCheckPolicySpec은 원하는 HealthCheckPolicy 상태를 정의합니다.

필드 설명
targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
override
HealthCheckPolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의는 지원되지 않으므로 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
default
HealthCheckPolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.

HealthCheckPolicyStatus

(표시 위치: HealthCheckPolicy)

HealthCheckPolicyStatus는 관찰된 HealthCheckPolicy 상태를 정의합니다.

필드 설명
conditions
[]Kubernetes meta/v1.Condition 		(선택 사항)

conditions는 현재 HealthCheckPolicy 조건을 설명합니다.

연산자와 도구에서 공통 어휘에 수렴하여 HealthCheckPolicy 상태를 설명할 수 있도록 구현에서는 우선적으로 HealthCheckPolicyConditionTypeHealthCheckPolicyConditionReason 상수를 사용하여 HealthCheckPolicy 조건을 표현해야 합니다.

알려진 조건 유형은 다음과 같습니다.

  • “수락됨”

IngressBackendPort

(표시 위치: IngressBackendSettings)

IngressBackendPort는 백 엔드의 포트를 설명합니다. 이름/숫자 중 하나만 정의해야 합니다.

필드 설명
port
int32 		(선택 사항)

port는 백 엔드 서비스의 포트를 나타냅니다.
name
string 		(선택 사항)

name은 백 엔드 서비스의 포트에 있는 이름을 참조해야 합니다.
protocol
Protocol

protocol은 “HTTP”, “HTTPS” 중 하나여야 합니다.

IngressBackendSettingStatus

(표시 위치: IngressExtensionStatus)

IngressBackendSettingStatus는 BackendSetting 상태를 설명합니다.

필드 설명
service
string

service는 이 상태에서 설명하는 BackendSetting을 식별합니다.
validationErrors
[]string 		(선택 사항)

오류는 이 설정과 관련된 오류 목록입니다.
valid
bool

valid는 이 BackendSetting에 유효성 검사 오류가 없음을 나타냅니다.

IngressBackendSettings

(표시 위치: IngressExtensionSpec)

IngressBackendSettings는 백 엔드 서비스에 대한 확장된 구성 옵션을 제공합니다.

필드 설명
service
string

service는 이 구성이 적용되는 백 엔드 서비스의 이름입니다.
ports
[]IngressBackendPort 		(선택 사항)

ports는 백 엔드 서비스에서 HTTP 또는 HTTPS로부터 수신 대기하는지 여부를 나타내는 데 사용할 수 있습니다.
trustedRootCertificate
string 		(선택 사항)

trustedRootCertificate는 https로 지정된 포트에서 백 엔드와 통신할 때 게이트웨이에서 신뢰할 수 있는 인증서를 제공하는 데 사용할 수 있습니다.
sessionAffinity
SessionAffinity 		(선택 사항)

sessionAffinity를 사용하면 클라이언트 요청을 동일한 백 엔드에 일관되게 제공할 수 있습니다.
timeouts
IngressTimeouts 		(선택 사항)

timeouts는 Ingress에 적용할 시간 제한 매개 변수 세트를 정의합니다.

IngressExtension

IngressExtension은 IngressExtension API에 대한 스키마입니다.

필드 설명
metadata
Kubernetes meta/v1.ObjectMeta 		(선택 사항)

Object의 메타데이터입니다.

metadata 필드의 필드는 Kubernetes API 설명서를 참조하세요.
spec
IngressExtensionSpec

spec은 IngressExtension 사양입니다.



rules
[]IngressRuleSetting 		(선택 사항)

규칙은 호스트별 규칙을 정의합니다.
backendSettings
[]IngressBackendSettings 		(선택 사항)

backendSettings는 Ingress 서비스 백 엔드에 대한 구성 옵션 세트를 정의합니다.
status
IngressExtensionStatus

IngressExtensionConditionReason(string 별칭)

IngressExtensionConditionReason은 특정 IngressExtension 조건 유형이 발생한 이유를 설명하는 일단의 이유를 정의합니다.

설명

"Accepted"

IngressExtensionReasonAccepted는 IngressExtensionConditionAccepted를 Accepted로 설정하는 데 사용됩니다.

"HasValidationErrors"

IngressExtensionReasonHasErrors는 몇 가지 유효성 검사 오류가 있음을 나타냅니다.

"NoValidationErrors"

IngressExtensionReasonNoErrors는 유효성 검사 오류가 없음을 나타냅니다.

"PartiallyAcceptedWithErrors"

IngressExtensionReasonPartiallyAccepted는 IngressExtensionConditionAccepted를 Accepted로 설정하는 데 사용되지만 심각하지 않은 유효성 검사 오류가 있습니다.

IngressExtensionConditionType(string 별칭)

IngressExtensionConditionType은 IngressExtension과 연결되는 조건 유형입니다. 이 유형은 IngressExtensionStatus.Conditions 필드와 함께 사용해야 합니다.

설명

"Accepted"

IngressExtensionConditionAccepted는 컨트롤러가 IngressExtension을 승인(조정)하는지 여부를 나타냅니다.

"Errors"

IngressExtensionConditionErrors는 확장에 유효성 검사 또는 빌드 오류가 있는지 여부를 나타냅니다.

IngressExtensionSpec

(표시 위치: IngressExtension)

IngressExtensionSpec은 원하는 IngressExtension 구성을 정의합니다.

필드 설명
rules
[]IngressRuleSetting 		(선택 사항)

규칙은 호스트별 규칙을 정의합니다.
backendSettings
[]IngressBackendSettings 		(선택 사항)

backendSettings는 Ingress 서비스 백 엔드에 대한 구성 옵션 세트를 정의합니다.

IngressExtensionStatus

(표시 위치: IngressExtension)

IngressExtensionStatus는 현재 IngressExtension 상태를 설명합니다.

필드 설명
rules
[]IngressRuleStatus 		(선택 사항)

규칙에는 각 규칙에 대한 자세한 상태 정보가 있습니다.
backendSettings
[]IngressBackendSettingStatus 		(선택 사항)

backendSettings에는 각 BackendSettings에 대한 자세한 상태 정보가 있습니다.
conditions
[]Kubernetes meta/v1.Condition 		(선택 사항)

conditions는 현재 IngressExtension 조건을 설명합니다. 알려진 조건 유형은 다음과 같습니다.

  • “수락됨”
  • “Errors”

IngressRewrites

(표시 위치: IngressRuleSetting)

IngressRewrites는 규칙에서 지원되는 다양한 다시 작성을 제공합니다.

필드 설명
type
RewriteType

type은 다시 작성 형식을 식별합니다.
requestHeaderModifier
HeaderFilter 		(선택 사항)

requestHeaderModifier는 요청 헤더를 수정하는 스키마를 정의합니다.
responseHeaderModifier
HeaderFilter 		(선택 사항)

responseHeaderModifier는 응답 헤더를 수정하는 스키마를 정의합니다.
urlRewrite
URLRewriteFilter 		(선택 사항)

urlRewrite는 전달하는 동안 요청을 수정하는 스키마를 정의합니다.

IngressRuleSetting

(표시 위치: IngressExtensionSpec)

IngressRuleSetting은 규칙에 대한 구성 옵션을 제공합니다.

필드 설명
host
string

호스트는 이러한 설정에 영향을 미치는 규칙을 식별하기 위해 동일한 호스트 이름을 가진 수신 규칙과 일치하는지 확인하는 데 사용됩니다.
additionalHostnames
[]string 		(선택 사항)

AdditionalHostnames는 수신 대기할 추가 호스트 이름을 지정합니다.
rewrites
[]IngressRewrites 		(선택 사항)

rewrites는 규칙에 대한 다시 작성을 정의합니다.
requestRedirect
Redirect 		(선택 사항)

requestRedirect는 규칙에 대한 리디렉션 동작을 정의합니다.

IngressRuleStatus

(표시 위치: IngressExtensionStatus)

IngressRuleStatus는 규칙 상태를 설명합니다.

필드 설명
host
string

host는 이 상태에서 설명하는 규칙을 식별합니다.
validationErrors
[]string 		(선택 사항)

오류는 이 설정과 관련된 오류 목록입니다.
valid
bool 		(선택 사항)

valid는 이 규칙에 유효성 검사 오류가 없음을 나타냅니다.

IngressTimeouts

(표시 위치: IngressBackendSettings)

IngressTimeouts는 Ingress에 대한 시간 제한 속성을 구성하는 데 사용할 수 있습니다.

필드 설명
requestTimeout
Kubernetes meta/v1.Duration 		(선택 사항)

requestTimeout은 요청을 백 엔드 서비스에 전달할 때 부하 분산 장치에서 사용하는 시간 제한을 정의합니다.

MTLSPolicyVerify

(표시 위치: FrontendTLSPolicyConfig)

MTLSPolicyVerify는 MTLSPolicyVerify API에 대한 스키마를 정의합니다.

필드 설명
caCertificateRef
Gateway API .SecretObjectReference

CaCertificateRef는 피어 인증서를 확인하는 데 사용되는 CA 인증서입니다.
subjectAltNames
[]string 		(선택 사항)

SubjectAltNames는 피어 인증서를 확인하는 데 사용되는 주체 대체 이름 목록입니다.

PolicyType

(표시 위치: FrontendTLSPolicyConfig)

PolicyType은 정책의 유형입니다.

필드 설명
name
프런트 엔드TLSPolicyTypeName

name은 정책의 이름입니다.
type
FrontendTLSPolicyType

PredefinedFrontendTLSPolicyType은 미리 정의된 프런트 엔드 TLS 정책의 유형입니다.

PortNumber(int32 별칭)

(표시 위치: Redirect)

PortNumber는 네트워크 포트를 정의합니다.

PreciseHostname(string 별칭)

(표시 위치: Redirect, URLRewriteFilter)

PreciseHostname은 네트워크 호스트의 정규화된 도메인 이름입니다. 이는 숫자 IP 주소가 허용되지 않는다는 주목할 만한 예외를 제외하고 호스트 이름의 RFC 1123 정의와 일치합니다.

RFC1035 및 RFC1123에 따라 레이블은 소문자 영숫자 문자 또는 ‘-’로 구성해야 하며 영숫자 문자로 시작하고 끝나야 합니다. 다른 문장 부호는 허용되지 않습니다.

Protocol(string 별칭)

(표시됨:IngressBackendPort)

Protocol은 특정 속성에 사용되는 프로토콜을 정의합니다. 유효한 프로토콜 값은 다음과 같습니다.

  • HTTP
  • HTTPS
  • TCP
설명

"HTTP"

ProtocolHTTP는 서비스가 HTTP를 사용한다는 것을 의미합니다.

"HTTPS"

ProtocolHTTPS는 서비스가 HTTPS를 사용한다는 것을 의미합니다.

"TCP"

ProtocolTCP는 서비스가 일반 TCP를 사용한다는 것을 의미합니다.

리디렉션

(표시 위치: IngressRuleSetting)

Redirect는 요청을 리디렉션하는 필터를 정의합니다. URLRewriteFilter도 포함한 동일한 규칙에서 사용하면 안 됩니다.

필드 설명
scheme
string 		(선택 사항)

scheme은 응답의 Location 헤더 값에 사용되는 체계입니다. 비어 있으면 요청 체계가 사용됩니다.
hostname
PreciseHostname 		(선택 사항)

hostname은 응답의 Location 헤더 값에 사용되는 호스트 이름입니다. 비어 있으면 요청의 Host 헤더에 있는 호스트 이름이 사용됩니다.
path
HTTPPathModifier 		(선택 사항)

path는 들어오는 요청의 경로를 수정하는 데 사용되는 매개 변수를 정의합니다. 수정된 경로는 Location 헤더를 생성하는 데 사용됩니다. 비어 있으면 요청 경로가 있는 그대로 사용됩니다.
port
PortNumber 		(선택 사항)

port는 응답의 Location 헤더 값에 사용되는 포트입니다.

포트가 지정되지 않으면 리디렉션 포트는 다음 규칙을 사용하여 파생되어야 합니다.

  • 리디렉션 체계가 비어 있지 않으면 리디렉션 포트는 리디렉션 체계와 연결된 잘 알려진 포트여야 합니다. 특히 “http”는 80 포트로 리디렉션되고, “https”는 443 포트로 리디렉션됩니다. 리디렉션 체계에 잘 알려진 포트가 없으면 Gateway 수신기 포트를 사용해야 합니다.
  • 리디렉션 체계가 비어 있으면 리디렉션 포트는 Gateway Listener 포트여야 합니다.

구현에서는 다음과 같은 경우 포트 번호를 ‘Location’ 헤더에 추가하면 안 됩니다.

  • HTTP(Listener 프로토콜 또는 Scheme 필드를 통해 결정되는지 여부)를 사용하고 80 포트를 사용하는 Location 헤더입니다.
  • HTTPS(Listener 프로토콜 또는 Scheme 필드를 통해 결정되는지 여부)를 사용하고 443 포트를 사용하는 Location 헤더입니다.
statusCode
정수 		(선택 사항)

statusCode는 응답에 사용되는 HTTP 상태 코드입니다.

이 열거형에 값을 추가할 수 있으며, 구현에서는 알 수 없는 값으로 인해 충돌이 발생하지 않도록 해야 합니다.

RewriteType(string 별칭)

(표시 위치: IngressRewrites)

RewriteType은 다시 작성 형식을 식별합니다.

설명

"RequestHeaderModifier"

RequestHeaderModifier는 업스트림 대상으로 보내기 전에 HTTP 요청에서 HTTP 헤더를 추가하거나 제거하는 데 사용할 수 있습니다.

"ResponseHeaderModifier"

ResponseHeaderModifier는 클라이언트로 보내기 전에 HTTP 응답에서 HTTP 헤더를 추가하거나 제거하는 데 사용할 수 있습니다.

"URLRewrite"

URLRewrite는 전달하는 동안 요청을 수정하는 데 사용할 수 있습니다.

RoutePolicy

RoutePolicy는 RoutePolicy API에 대한 스키마입니다.

필드 설명
metadata
Kubernetes meta/v1.ObjectMeta 		(선택 사항)

Object의 메타데이터입니다.

metadata 필드의 필드는 Kubernetes API 설명서를 참조하세요.
spec
RoutePolicySpec

spec은 RoutePolicy 사양입니다.



targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
override
RoutePolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의가 지원되지 않아 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
default
RoutePolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.
status
RoutePolicyStatus

status는 현재 RoutePolicy 상태를 정의합니다.

RoutePolicyConditionReason(string 별칭)

RoutePolicyConditionReason은 특정 RoutePolicy 조건 유형이 발생한 이유를 설명하는 일단의 이유를 정의합니다.

설명

"Accepted"

RoutePolicyReasonAccepted는 지정된 RoutePolicy가 올바르게 구성되면 RoutePolicyConditionReason을 Accepted로 설정하는 데 사용됩니다.

"InvalidRoutePolicy"

RoutePolicyReasonInvalid는 RoutePolicy가 Accepted가 아닌 이유입니다.

"InvalidGRPCRoute"

RoutePolicyReasonInvalidGRPCRoute는 GRPCRoute가 유효하지 않은 경우 사용됨

"InvalidGroup"

RoutePolicyReasonInvalidGroup은 그룹이 유효하지 않으면 사용됩니다.

"InvalidHTTPRoute"

RoutePolicyReasonInvalidHTTPRoute는 HTTPRoute가 유효하지 않으면 사용됩니다.

"InvalidKind"

RoutePolicyReasonInvalidKind는 종류/그룹이 유효하지 않으면 사용됩니다.

"InvalidName"

RoutePolicyReasonInvalidName은 이름이 유효하지 않으면 사용됩니다.

"NoTargetReference"

RoutePolicyReasonNoTargetReference는 대상 참조가 없으면 사용됩니다.

"OverrideNotSupported"

RoutePolicyReasonOverrideNotSupported는 오버라이드가 지원되지 않으면 사용됩니다.

"RefNotPermitted"

RoutePolicyReasonRefNotPermitted는 참조가 허용되지 않으면 사용됩니다.

"SectionNamesNotPermitted"

RoutePolicyReasonSectionNamesNotPermitted는 섹션 이름이 허용되지 않으면 사용됩니다.

RoutePolicyConditionType(string 별칭)

RoutePolicyConditionType은 RoutePolicy와 연결되는 조건 유형입니다. 이 유형은 RoutePolicyStatus.Conditions 필드와 함께 사용해야 합니다.

설명

"Accepted"

RoutePolicyConditionAccepted는 RoutePolicyConditionType을 Accepted로 설정하는 데 사용됩니다.

"ResolvedRefs"

RoutePolicyConditionResolvedRefs는 RoutePolicyCondition을 ResolvedRefs로 설정하는 데 사용됩니다.

RoutePolicyConfig

(표시 위치: RoutePolicySpec)

RoutePolicyConfig는 RoutePolicy 사양에 대한 스키마를 정의합니다. 이를 통해 * timeouts * sessionAffinity 특성의 사양을 지정할 수 있습니다.

필드 설명
timeouts
RouteTimeouts 		(선택 사항)

대상 리소스에 대한 사용자 지정 시간 제한입니다.
sessionAffinity
SessionAffinity

sessionAffinity는 세션 선호도 사양에 대한 스키마를 정의합니다.

RoutePolicySpec

(표시 위치: RoutePolicy)

RoutePolicySpec은 원하는 RoutePolicy 상태를 정의합니다.

필드 설명
targetRef
CustomTargetRef

TargetRef는 정책을 적용할 API 개체를 식별합니다.
override
RoutePolicyConfig 		(선택 사항)

override는 계층 구조에서 대상 리소스 아래에 연결된 정책 구성을 재정의해야 하는 정책 구성을 정의합니다.

참고: 현재 재정의가 지원되지 않아 유효성 검사 오류가 발생합니다. 재정의에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
default
RoutePolicyConfig 		(선택 사항)

default는 대상 리소스에 대한 기본 정책 구성을 정의합니다.

RoutePolicyStatus

(표시 위치: RoutePolicy)

RoutePolicyStatus는 관찰된 RoutePolicy 상태를 정의합니다.

필드 설명
conditions
[]Kubernetes meta/v1.Condition 		(선택 사항)

conditions는 현재 RoutePolicy 조건을 설명합니다.

연산자와 도구에서 공통 어휘에 수렴하여 RoutePolicy 상태를 설명할 수 있도록 구현에서는 우선적으로 RoutePolicyConditionTypeRoutePolicyConditionReason 상수를 사용하여 RoutePolicy 조건을 표현해야 합니다.

알려진 조건 유형은 다음과 같습니다.

  • “수락됨”

RouteTimeouts

(표시 위치: RoutePolicyConfig)

RouteTimeouts는 Timeouts 사양에 대한 스키마를 정의합니다.

필드 설명
routeTimeout
Kubernetes meta/v1.Duration 		(선택 사항)

routeTimeout은 경로에 대한 시간 제한입니다.

SessionAffinity

(표시 위치: IngressBackendSettings, RoutePolicyConfig)

sessionAffinity는 세션 선호도 사양에 대한 스키마를 정의합니다.

필드 설명
affinityType
AffinityType
cookieName
string 		(선택 사항)
cookieDuration
Kubernetes meta/v1.Duration 		(선택 사항)

StatusCodes

(표시 위치: HTTPMatch)

statusCodes는 HealthCheck 검사에 사용할 HTTP 상태 코드 검사기를 정의합니다.

필드 설명
start
int32 		(선택 사항)

start는 HealthCheck 검사에 사용할 상태 코드 범위의 시작을 정의합니다. 포함 필드입니다.
end
int32 		(선택 사항)

end는 HealthCheck 검사에 사용할 상태 코드 범위의 끝을 정의합니다. 포함 필드입니다.

URLRewriteFilter

(표시 위치: IngressRewrites)

URLRewriteFilter는 전달하는 동안 요청을 수정하는 필터를 정의합니다. 이러한 필터 중 하나 이상을 규칙에 사용할 수 있습니다. sslRedirect가 있는 동일한 규칙에서 사용하면 안 됩니다.

필드 설명
hostname
PreciseHostname 		(선택 사항)

hostname은 전달하는 동안 Host 헤더 값을 대체하는 데 사용되는 값입니다.
path
HTTPPathModifier 		(선택 사항)

path는 경로 다시 작성을 정의합니다.