Volume

Volume 代表 Pod 中的命名卷,Pod 中的任何容器都可以访问它。

import "k8s.io/api/core/v1"

Volume

Volume 代表 Pod 中的命名卷,Pod 中的任何容器都可以访问它。

公开的持久卷

投影

  • configMap (ConfigMapVolumeSource)

    configMap 表示一个 ConfigMap,它应该填充此卷

    *将 ConfigMap 调整为卷。

    目标 ConfigMap 的 Data 字段的内容将作为文件在卷中呈现,使用 Data 字段中的键作为文件名,除非 items 元素填充了特定映射的键到路径。ConfigMap 卷支持所有权管理和 SELinux 重标记。

    • configMap.name (string)

      引用对象的名称。更多信息:https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names

    • configMap.optional (boolean)

      optional 指定 ConfigMap 或其键是否必须定义

    • configMap.defaultMode (int32)

      defaultMode 是可选的:用于默认情况下设置创建文件的权限模式的位。必须是 0000 到 0777 之间的八进制值,或 0 到 511 之间的十进制值。YAML 接受八进制值和十进制值,JSON 需要使用十进制值表示模式位。默认为 0644。路径中的目录不受此设置的影响。这可能与影响文件模式的其他选项(如 fsGroup)冲突,结果可能是设置了其他模式位。

    • configMap.items ([]KeyToPath)

      items 如果未指定,则引用 ConfigMap 的 Data 字段中的每个键值对都将投影到卷中,作为名称为键、内容为值的的文件。如果指定,则列出的键将投影到指定的路径,而未列出的键将不存在。如果指定了 ConfigMap 中不存在的键,则卷设置将出错,除非它被标记为可选。路径必须是相对的,不能包含“..”路径或以“..”开头。

  • secret (SecretVolumeSource)

    secret 表示一个 Secret,它应该填充此卷。更多信息:https://kubernetes.ac.cn/docs/concepts/storage/volumes#secret

    *将 Secret 调整为卷。

    目标 Secret 的 Data 字段的内容将作为文件在卷中呈现,使用 Data 字段中的键作为文件名。Secret 卷支持所有权管理和 SELinux 重标记。

    • secret.secretName (string)

      secretName 是要使用的 Pod 命名空间中的 Secret 的名称。更多信息:https://kubernetes.ac.cn/docs/concepts/storage/volumes#secret

    • secret.optional (boolean)

      optional 字段指定 Secret 或其键是否必须定义

    • secret.defaultMode (int32)

      defaultMode 是可选的:用于默认情况下设置创建文件的权限模式的位。必须是 0000 到 0777 之间的八进制值,或 0 到 511 之间的十进制值。YAML 接受八进制值和十进制值,JSON 需要使用十进制值表示模式位。默认为 0644。路径中的目录不受此设置的影响。这可能与影响文件模式的其他选项(如 fsGroup)冲突,结果可能是设置了其他模式位。

    • secret.items ([]KeyToPath)

      items 如果未指定,则引用 Secret 的 Data 字段中的每个键值对都将投影到卷中,作为名称为键、内容为值的的文件。如果指定,则列出的键将投影到指定的路径,而未列出的键将不存在。如果指定了 Secret 中不存在的键,则卷设置将出错,除非它被标记为可选。路径必须是相对的,不能包含“..”路径或以“..”开头。

  • downwardAPI (DownwardAPIVolumeSource)

    downwardAPI 表示应该填充此卷的关于 Pod 的向下 API

    DownwardAPIVolumeSource 表示包含向下 API 信息的卷。向下 API 卷支持所有权管理和 SELinux 重标记。

    • downwardAPI.defaultMode (int32)

      可选:用于默认情况下设置创建文件的权限模式的位。必须是 0000 到 0777 之间的八进制值,或 0 到 511 之间的十进制值。YAML 接受八进制值和十进制值,JSON 需要使用十进制值表示模式位。默认为 0644。路径中的目录不受此设置的影响。这可能与影响文件模式的其他选项(如 fsGroup)冲突,结果可能是设置了其他模式位。

    • downwardAPI.items ([]DownwardAPIVolumeFile)

      Items 是向下 API 卷文件的列表

  • projected (ProjectedVolumeSource)

    projected 是所有一体资源 Secret、ConfigMap 和向下 API 的项

    表示投影的卷源

    • projected.defaultMode (int32)

      defaultMode 是用于默认情况下设置创建文件的权限模式的位。必须是 0000 到 0777 之间的八进制值,或 0 到 511 之间的十进制值。YAML 接受八进制值和十进制值,JSON 需要使用十进制值表示模式位。路径中的目录不受此设置的影响。这可能与影响文件模式的其他选项(如 fsGroup)冲突,结果可能是设置了其他模式位。

    • projected.sources ([]VolumeProjection)

      sources 是卷投影的列表

      可以与其他支持的卷类型一起投影的投影

      • projected.sources.configMap (ConfigMapProjection)

        configMap 关于要投影的 ConfigMap 数据的信息

        *将 ConfigMap 调整为投影的卷。

        目标 ConfigMap 的 Data 字段的内容将作为文件在投影的卷中呈现,使用 Data 字段中的键作为文件名,除非 items 元素填充了特定映射的键到路径。请注意,这与没有默认模式的 configmap 卷源相同。

        • projected.sources.configMap.name (string)

          引用对象的名称。更多信息:https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names

        • projected.sources.configMap.optional (boolean)

          optional 指定 ConfigMap 或其键是否必须定义

        • projected.sources.configMap.items ([]KeyToPath)

          items 如果未指定,则引用 ConfigMap 的 Data 字段中的每个键值对都将投影到卷中,作为名称为键、内容为值的的文件。如果指定,则列出的键将投影到指定的路径,而未列出的键将不存在。如果指定了 ConfigMap 中不存在的键,则卷设置将出错,除非它被标记为可选。路径必须是相对的,不能包含“..”路径或以“..”开头。

      • projected.sources.downwardAPI (DownwardAPIProjection)

        downwardAPI 关于要投影的向下 API 数据的信息

        表示投影到投影的卷中的向下 API 信息。请注意,这与没有默认模式的向下 API 卷源相同。

      • projected.sources.secret (SecretProjection)

        secret 关于要投影的 Secret 数据的信息

        *将 Secret 调整为投影的卷。

        目标 Secret 的 Data 字段的内容将作为文件在投影的卷中呈现,使用 Data 字段中的键作为文件名。请注意,这与没有默认模式的 Secret 卷源相同。

        • projected.sources.secret.name (string)

          引用对象的名称。更多信息:https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names

        • projected.sources.secret.optional (boolean)

          optional 字段指定 Secret 或其键是否必须定义

        • projected.sources.secret.items ([]KeyToPath)

          items 如果未指定,则引用 Secret 的 Data 字段中的每个键值对都将投影到卷中,作为名称为键、内容为值的的文件。如果指定,则列出的键将投影到指定的路径,而未列出的键将不存在。如果指定了 Secret 中不存在的键,则卷设置将出错,除非它被标记为可选。路径必须是相对的,不能包含“..”路径或以“..”开头。

      • projected.sources.serviceAccountToken (ServiceAccountTokenProjection)

        serviceAccountToken 是关于要投影的 serviceAccountToken 数据的信息

        ServiceAccountTokenProjection 表示投影的 ServiceAccountToken 卷。此投影可用于将 ServiceAccountToken 插入 Pod 的运行时文件系统,以便针对 API(Kubernetes API 服务器或其他 API)使用它。

        • projected.sources.serviceAccountToken.path (string), 必填

          path 是相对于挂载点的路径,用于将令牌投影到文件中。

        • projected.sources.serviceAccountToken.audience (string)

          audience 是令牌的目标受众。令牌的接收者必须使用令牌受众中指定的标识符来标识自己,否则应拒绝令牌。受众默认为 API 服务器的标识符。

        • projected.sources.serviceAccountToken.expirationSeconds (int64)

          expirationSeconds 是服务帐户令牌请求的有效期时长。当令牌接近过期时,kubelet 卷插件将主动轮换服务帐户令牌。如果令牌的剩余有效时间小于其有效时间的 80%,或令牌的年龄大于 24 小时,则 kubelet 将开始尝试轮换令牌。默认值为 1 小时,且必须至少为 10 分钟。

本地/临时目录

持久卷

  • awsElasticBlockStore (AWSElasticBlockStoreVolumeSource)

    awsElasticBlockStore 表示附加到 kubelet 主机机器然后暴露给 Pod 的 AWS 磁盘资源。更多信息:https://kubernetes.ac.cn/docs/concepts/storage/volumes#awselasticblockstore

    *表示 AWS 中的持久磁盘资源。

    AWS EBS 磁盘必须在安装到容器之前存在。磁盘还必须与 kubelet 位于同一个 AWS 区域。AWS EBS 磁盘只能以读写方式安装一次。AWS EBS 卷支持所有权管理和 SELinux 重新标记。*

  • azureDisk (AzureDiskVolumeSource)

    azureDisk 表示主机上的 Azure 数据磁盘挂载,并绑定挂载到 Pod。

    AzureDisk 表示主机上的 Azure 数据磁盘挂载,并绑定挂载到 Pod。

    • azureDisk.diskName (string), required

      diskName 是 blob 存储中数据磁盘的名称

    • azureDisk.diskURI (string), required

      diskURI 是 blob 存储中数据磁盘的 URI

    • azureDisk.cachingMode (string)

      cachingMode 是主机缓存模式:None、ReadOnly、ReadWrite。

    • azureDisk.fsType (string)

      fsType 是要安装的文件系统类型。必须是主机操作系统支持的文件系统类型。例如:“ext4”、“xfs”、“ntfs”。如果未指定,则隐式推断为“ext4”。

    • azureDisk.kind (string)

      kind 预期值为 Shared:每个存储帐户多个 blob 磁盘 Dedicated:每个存储帐户单个 blob 磁盘 Managed:Azure 托管数据磁盘(仅在托管可用性集中)。默认为 shared

    • azureDisk.readOnly (boolean)

      readOnly 默认值为 false(读写)。此处的 ReadOnly 将强制 VolumeMounts 中的 ReadOnly 设置。

  • azureFile (AzureFileVolumeSource)

    azureFile 表示主机上的 Azure 文件服务挂载,并绑定挂载到 Pod。

    AzureFile 表示主机上的 Azure 文件服务挂载,并绑定挂载到 Pod。

    • azureFile.secretName (string), required

      secretName 是包含 Azure 存储帐户名称和密钥的密钥的名称

    • azureFile.shareName (string), required

      shareName 是 Azure 共享名称

    • azureFile.readOnly (boolean)

      readOnly 默认值为 false(读写)。此处的 ReadOnly 将强制 VolumeMounts 中的 ReadOnly 设置。

  • cephfs (CephFSVolumeSource)

    cephFS 表示主机上的 Ceph FS 挂载,该挂载与 Pod 存在期相同

    表示与 Pod 存在期相同的 Ceph 文件系统挂载。Cephfs 卷不支持所有权管理或 SELinux 重新标记。

  • cinder (CinderVolumeSource)

    cinder 表示附加到 kubelet 主机机器并安装在上面的 cinder 卷。更多信息:https://examples.k8s.io/mysql-cinder-pd/README.md

    表示 Openstack 中的 cinder 卷资源。Cinder 卷必须在安装到容器之前存在。卷还必须与 kubelet 位于同一个区域。Cinder 卷支持所有权管理和 SELinux 重新标记。

  • csi (CSIVolumeSource)

    csi(容器存储接口)表示由某些外部 CSI 驱动程序处理的临时存储(Beta 功能)。

    表示要安装的卷的源位置,由外部 CSI 驱动程序管理

    • csi.driver (string), required

      driver 是处理此卷的 CSI 驱动程序的名称。咨询管理员以了解在集群中注册的正确名称。

    • csi.fsType (string)

      要安装的 fsType。例如:“ext4”、“xfs”、“ntfs”。如果未提供,则空值将传递给关联的 CSI 驱动程序,该驱动程序将确定要应用的默认文件系统。

    • csi.nodePublishSecretRef (LocalObjectReference)

      nodePublishSecretRef 是对包含敏感信息的密钥对象的引用,这些信息将传递给 CSI 驱动程序以完成 CSI NodePublishVolume 和 NodeUnpublishVolume 调用。此字段是可选的,如果不需要密钥,则可以为空。如果密钥对象包含多个密钥,则将传递所有密钥引用。

    • csi.readOnly (boolean)

      readOnly 指定卷的只读配置。默认为 false(读写)。

    • csi.volumeAttributes (map[string]string)

      volumeAttributes 存储传递给 CSI 驱动程序的驱动程序特定属性。咨询驱动程序的文档以了解支持的值。

  • ephemeral (EphemeralVolumeSource)

    ephemeral 表示由集群存储驱动程序处理的卷。卷的生命周期与定义它的 Pod 相关联 - 它将在 Pod 启动之前创建,并在 Pod 删除时删除。

    如果以下情况适用,请使用此方法:a)卷仅在 Pod 运行时需要,b)需要正常卷的功能(如从快照恢复或容量跟踪),c)通过存储类指定存储驱动程序,以及 d)存储驱动程序通过 PersistentVolumeClaim 支持动态卷配置(有关此卷类型和 PersistentVolumeClaim 之间连接的更多信息,请参见 EphemeralVolumeSource)。

    对于比单个 Pod 生命周期更长的时间持久存在的卷,请使用 PersistentVolumeClaim 或其中一个特定于供应商的 API。

    如果 CSI 驱动程序旨在以这种方式使用,则对于轻量级本地临时卷,请使用 CSI - 有关更多信息,请参见驱动程序的文档。

    Pod 可以同时使用这两种类型的临时卷和持久卷。

    表示由正常存储驱动程序处理的临时卷。

    • ephemeral.volumeClaimTemplate (PersistentVolumeClaimTemplate)

      将用于创建独立的 PVC 以配置卷。此 EphemeralVolumeSource 嵌入其中的 Pod 将成为 PVC 的所有者,即 PVC 将与 Pod 一起删除。PVC 的名称将为 \<pod name>-\<volume name>,其中 \<volume name> 是来自 PodSpec.Volumes 数组条目中的名称。如果连接的名称对于 PVC 无效(例如,太长),则 Pod 验证将拒绝 Pod。

      如果 Pod 不拥有名称相同的现有 PVC,则该 Pod 不会 使用该 PVC,以避免错误地使用无关的卷。然后,启动 Pod 将被阻塞,直到无关的 PVC 被删除。如果预先创建的此类 PVC 旨在由 Pod 使用,则一旦 Pod 存在,PVC 必须使用对 Pod 的所有者引用进行更新。通常,这应该没有必要,但当手动重建损坏的集群时,它可能很有用。

      此字段是只读的,Kubernetes 在创建 PVC 后不会对其进行任何更改。

      必需,不能为 nil。

      PersistentVolumeClaimTemplate 用于作为 EphemeralVolumeSource 的一部分生成 PersistentVolumeClaim 对象。

      • ephemeral.volumeClaimTemplate.spec (PersistentVolumeClaimSpec),必需

        PersistentVolumeClaim 的规范。整个内容将被复制到从该模板创建的 PVC 中,不会进行任何更改。PersistentVolumeClaim 中的相同字段在这里也是有效的。

      • ephemeral.volumeClaimTemplate.metadata (ObjectMeta)

        可能包含将在创建 PVC 时复制到 PVC 中的标签和注释。不允许使用其他字段,并在验证期间被拒绝。

  • fc (FCVolumeSource)

    fc 表示连接到 kubelet 主机并随后暴露给 Pod 的光纤通道资源。

    表示光纤通道卷。光纤通道卷只能以一次读写方式挂载。光纤通道卷支持所有权管理和 SELinux 重新标记。

    • fc.fsType (string)

      fsType 是要挂载的文件系统类型。必须是主机操作系统支持的文件系统类型。例如,“ext4”、“xfs”、“ntfs”。如果未指定,则隐式推断为“ext4”。

    • fc.lun (int32)

      lun 是可选的:FC 目标 LUN 号码

    • fc.readOnly (boolean)

      readOnly 是可选的:默认为 false(读写)。此处的 ReadOnly 将强制执行 VolumeMounts 中的 ReadOnly 设置。

    • fc.targetWWNs ([]string)

      targetWWNs 是可选的:FC 目标全球名称(WWN)

    • fc.wwids ([]string)

      wwids 可选:FC 卷全球标识符(wwid)必须设置 wwids 或 targetWWNs 和 lun 的组合,但不能同时设置两者。

  • flexVolume (FlexVolumeSource)

    flexVolume 表示使用基于 exec 的插件进行配置/附加的通用卷资源。

    FlexVolume 表示使用基于 exec 的插件进行配置/附加的通用卷资源。

    • flexVolume.driver (string),必需

      driver 是此卷要使用的驱动程序的名称。

    • flexVolume.fsType (string)

      fsType 是要挂载的文件系统类型。必须是主机操作系统支持的文件系统类型。例如,“ext4”、“xfs”、“ntfs”。默认文件系统取决于 FlexVolume 脚本。

    • flexVolume.options (map[string]string)

      options 是可选的:此字段包含任何额外的命令选项。

    • flexVolume.readOnly (boolean)

      readOnly 是可选的:默认为 false(读写)。此处的 ReadOnly 将强制执行 VolumeMounts 中的 ReadOnly 设置。

    • flexVolume.secretRef (LocalObjectReference)

      secretRef 是可选的:secretRef 是对包含要传递给插件脚本的敏感信息的 secret 对象的引用。如果未指定 secret 对象,则它可能为空。如果 secret 对象包含多个 secret,则所有 secret 都将传递给插件脚本。

  • flocker (FlockerVolumeSource)

    flocker 表示连接到 kubelet 主机的 Flocker 卷。这取决于 Flocker 控制服务是否正在运行

    表示由 Flocker 代理挂载的 Flocker 卷。datasetName 和 datasetUUID 中应设置且仅设置一个。Flocker 卷不支持所有权管理或 SELinux 重新标记。

    • flocker.datasetName (string)

      datasetName 是存储为元数据 -> Flocker 数据集名称的名称,应视为已弃用

    • flocker.datasetUUID (string)

      datasetUUID 是数据集的 UUID。这是 Flocker 数据集的唯一标识符

  • gcePersistentDisk (GCEPersistentDiskVolumeSource)

    gcePersistentDisk 表示连接到 kubelet 主机并随后暴露给 Pod 的 GCE 磁盘资源。更多信息:https://kubernetes.ac.cn/docs/concepts/storage/volumes#gcepersistentdisk

    *表示 Google Compute Engine 中的持久磁盘资源。

    在挂载到容器之前,必须存在 GCE PD。磁盘还必须位于与 kubelet 相同的 GCE 项目和区域中。GCE PD 只能以一次读写方式或多次只读方式挂载。GCE PD 支持所有权管理和 SELinux 重新标记。*

  • glusterfs (GlusterfsVolumeSource)

    glusterfs 表示主机上的 Glusterfs 挂载,该挂载共享 Pod 的生命周期。更多信息:https://examples.k8s.io/volumes/glusterfs/README.md

    表示与 Pod 的生命周期相同的 Glusterfs 挂载。Glusterfs 卷不支持所有权管理或 SELinux 重新标记。

  • iscsi (ISCSIVolumeSource)

    iscsi 表示连接到 kubelet 主机并随后暴露给 Pod 的 iSCSI 磁盘资源。更多信息:https://examples.k8s.io/volumes/iscsi/README.md

    表示 iSCSI 磁盘。iSCSI 卷只能以一次读写方式挂载。iSCSI 卷支持所有权管理和 SELinux 重新标记。

    • iscsi.iqn (string),必需

      iqn 是目标 iSCSI 限定名称。

    • iscsi.lun (int32),必需

      lun 表示 iSCSI 目标 LUN 号码。

    • iscsi.targetPortal (string),必需

      targetPortal 是 iSCSI 目标门户。门户是 IP 或 ip_addr:port(如果端口不是默认端口,通常是 TCP 端口 860 和 3260)。

    • iscsi.chapAuthDiscovery (boolean)

      chapAuthDiscovery 定义是否支持 iSCSI 发现 CHAP 身份验证

    • iscsi.chapAuthSession (boolean)

      chapAuthSession 定义是否支持 iSCSI 会话 CHAP 身份验证

    • iscsi.fsType (string)

      fsType 是您要挂载的卷的文件系统类型。提示:确保文件系统类型受主机操作系统支持。示例:“ext4”、“xfs”、“ntfs”。如果未指定,则隐式推断为“ext4”。更多信息:https://kubernetes.ac.cn/docs/concepts/storage/volumes#iscsi

    • iscsi.initiatorName (string)

      initiatorName 是自定义 iSCSI 发起程序名称。如果 initiatorName 与 iscsiInterface 同时指定,则将为连接创建新的 iSCSI 接口 <目标门户>:<卷名称>。

    • iscsi.iscsiInterface (string)

      iscsiInterface 是使用 iSCSI 传输的接口名称。默认为“default”(tcp)。

    • iscsi.portals ([]string)

      portals 是 iSCSI 目标门户列表。门户是 IP 或 ip_addr:port(如果端口不是默认端口,通常是 TCP 端口 860 和 3260)。

    • iscsi.readOnly (boolean)

      此处的 readOnly 将强制执行 VolumeMounts 中的 ReadOnly 设置。默认为 false。

    • iscsi.secretRef (LocalObjectReference)

      secretRef 是用于 iSCSI 目标和发起程序身份验证的 CHAP 密钥

  • nfs (NFSVolumeSource)

    nfs 表示主机上的 NFS 挂载,该挂载共享 Pod 的生命周期 更多信息:https://kubernetes.ac.cn/docs/concepts/storage/volumes#nfs

    表示与 Pod 的生命周期相同的 NFS 挂载。NFS 卷不支持所有权管理或 SELinux 重新标记。

  • photonPersistentDisk (PhotonPersistentDiskVolumeSource)

    photonPersistentDisk 表示连接并挂载到 kubelet 主机上的 PhotonController 持久磁盘

    表示 Photon Controller 持久磁盘资源。

    • photonPersistentDisk.pdID (string),必需

      pdID 是标识 Photon Controller 持久磁盘的 ID

    • photonPersistentDisk.fsType (string)

      fsType 是要挂载的文件系统类型。必须是主机操作系统支持的文件系统类型。例如,“ext4”、“xfs”、“ntfs”。如果未指定,则隐式推断为“ext4”。

  • portworxVolume (PortworxVolumeSource)

    portworxVolume 表示连接并挂载到 kubelet 主机上的 portworx 卷

    PortworxVolumeSource 表示 Portworx 卷资源。

    • portworxVolume.volumeID (string),必需

      volumeID 唯一标识 Portworx 卷

    • portworxVolume.fsType (string)

      fSType 代表要挂载的文件系统类型,必须是主机操作系统支持的文件系统类型。例如“ext4”、“xfs”。如果未指定,则隐式推断为“ext4”。

    • portworxVolume.readOnly (布尔值)

      readOnly 默认值为 false(读写)。此处的 ReadOnly 将强制 VolumeMounts 中的 ReadOnly 设置。

  • quobyte (QuobyteVolumeSource)

    quobyte 代表主机上的 Quobyte 挂载,它与 Pod 的生命周期共享。

    代表与 Pod 的生命周期相同的 Quobyte 挂载。Quobyte 卷不支持所有权管理或 SELinux 重新标记。

    • quobyte.registry (字符串), 必需

      registry 代表一个或多个 Quobyte 注册服务,指定为字符串,作为主机:端口对 (多个条目用逗号分隔),充当卷的中央注册表。

    • quobyte.volume (字符串), 必需

      volume 是一个字符串,引用了已创建的 Quobyte 卷的名称。

    • quobyte.group (字符串)

      组以映射卷访问权限。默认情况下没有组。

    • quobyte.readOnly (布尔值)

      readOnly 这里将强制将 Quobyte 卷以只读权限挂载。默认为 false。

    • quobyte.tenant (字符串)

      拥有后端中给定 Quobyte 卷的租户。与动态预配的 Quobyte 卷一起使用,值由插件设置。

    • quobyte.user (字符串)

      用户以映射卷访问权限。默认为服务帐户用户。

  • rbd (RBDVolumeSource)

    rbd 代表主机上的 Rados 块设备挂载,它与 Pod 的生命周期共享。更多信息:https://examples.k8s.io/volumes/rbd/README.md

    代表与 Pod 的生命周期相同的 Rados 块设备挂载。RBD 卷支持所有权管理和 SELinux 重新标记。

  • scaleIO (ScaleIOVolumeSource)

    scaleIO 代表连接到 Kubernetes 节点并安装在节点上的 ScaleIO 持久卷。

    ScaleIOVolumeSource 代表一个持久的 ScaleIO 卷

    • scaleIO.gateway (字符串), 必需

      gateway 是 ScaleIO API 网关的主机地址。

    • scaleIO.secretRef (LocalObjectReference), 必需

      secretRef 引用 ScaleIO 用户和其他敏感信息的密钥。如果未提供,则登录操作将失败。

    • scaleIO.system (字符串), 必需

      system 是 ScaleIO 中配置的存储系统的名称。

    • scaleIO.fsType (字符串)

      fsType 是要挂载的文件系统类型。必须是主机操作系统支持的文件系统类型。例如“ext4”、“xfs”、“ntfs”。默认为“xfs”。

    • scaleIO.protectionDomain (字符串)

      protectionDomain 是为配置的存储指定的 ScaleIO 保护域的名称。

    • scaleIO.readOnly (布尔值)

      readOnly 默认值为 false(读写)。此处的 ReadOnly 将强制 VolumeMounts 中的 ReadOnly 设置。

    • scaleIO.sslEnabled (布尔值)

      sslEnabled 标志启用/禁用与网关的 SSL 通信,默认为 false。

    • scaleIO.storageMode (字符串)

      storageMode 指示卷的存储应该是厚置备还是薄置备。默认为薄置备。

    • scaleIO.storagePool (字符串)

      storagePool 是与保护域关联的 ScaleIO 存储池。

    • scaleIO.volumeName (字符串)

      volumeName 是已在 ScaleIO 系统中创建并与此卷源关联的卷的名称。

  • storageos (StorageOSVolumeSource)

    storageOS 代表连接到 Kubernetes 节点并安装在节点上的 StorageOS 卷。

    代表 StorageOS 持久卷资源。

    • storageos.fsType (字符串)

      fsType 是要挂载的文件系统类型。必须是主机操作系统支持的文件系统类型。例如,“ext4”、“xfs”、“ntfs”。如果未指定,则隐式推断为“ext4”。

    • storageos.readOnly (布尔值)

      readOnly 默认值为 false(读写)。此处的 ReadOnly 将强制 VolumeMounts 中的 ReadOnly 设置。

    • storageos.secretRef (LocalObjectReference)

      secretRef 指定用于获取 StorageOS API 凭据的密钥。如果未指定,将尝试使用默认值。

    • storageos.volumeName (字符串)

      volumeName 是 StorageOS 卷的易读名称。卷名称仅在命名空间内唯一。

    • storageos.volumeNamespace (字符串)

      volumeNamespace 指定 StorageOS 中卷的范围。如果未指定命名空间,则将使用 Pod 的命名空间。这允许 Kubernetes 命名空间在 StorageOS 中镜像以进行更紧密的集成。将 VolumeName 设置为任何名称以覆盖默认行为。如果您在 StorageOS 中不使用命名空间,则将其设置为“default”。在 StorageOS 中不存在的命名空间将被创建。

  • vsphereVolume (VsphereVirtualDiskVolumeSource)

    vsphereVolume 代表连接到 kubelets 主机上的 vSphere 卷并安装在其上。

    代表 vSphere 卷资源。

    • vsphereVolume.volumePath (字符串), 必需

      volumePath 是标识 vSphere 卷 vmdk 的路径。

    • vsphereVolume.fsType (字符串)

      fsType 是要挂载的文件系统类型。必须是主机操作系统支持的文件系统类型。例如“ext4”、“xfs”、“ntfs”。如果未指定,则隐式推断为“ext4”。

    • vsphereVolume.storagePolicyID (字符串)

      storagePolicyID 是与 StoragePolicyName 关联的基于存储策略的管理 (SPBM) 配置文件 ID。

    • vsphereVolume.storagePolicyName (字符串)

      storagePolicyName 是基于存储策略的管理 (SPBM) 配置文件名称。

已弃用

  • gitRepo (GitRepoVolumeSource)

    gitRepo 代表特定修订版上的 git 存储库。已弃用:GitRepo 已弃用。要使用 git 存储库预配容器,请将 EmptyDir 安装到 InitContainer 中,该容器使用 git 克隆存储库,然后将 EmptyDir 安装到 Pod 的容器中。

    *代表用 git 存储库的内容填充的卷。Git repo 卷不支持所有权管理。Git repo 卷支持 SELinux 重新标记。

    已弃用:GitRepo 已弃用。要使用 git 存储库预配容器,请将 EmptyDir 安装到 InitContainer 中,该容器使用 git 克隆存储库,然后将 EmptyDir 安装到 Pod 的容器中。*

    • gitRepo.repository (字符串), 必需

      repository 是 URL。

    • gitRepo.directory (字符串)

      directory 是目标目录名称。不能包含或以“..”开头。如果提供“.”,则卷目录将是 git 存储库。否则,如果指定,则卷将包含在给定名称的子目录中的 git 存储库。

    • gitRepo.revision (字符串)

      revision 是指定修订版的提交哈希值。

DownwardAPIVolumeFile

DownwardAPIVolumeFile 代表创建包含 Pod 字段的文件的信息。

  • path (字符串), 必需

    必需:Path 是要创建的文件的相对路径名。不能是绝对路径或包含“..”路径。必须是 utf-8 编码。相对路径的第一个项目不能以“..”开头。

  • fieldRef (ObjectFieldSelector)

    必需:选择 Pod 的字段:仅支持注释、标签、名称和命名空间。

  • mode (int32)

    可选:用于设置此文件权限的模式位,必须是 0000 到 0777 之间的八进制值或 0 到 511 之间的十进制值。YAML 接受八进制值和十进制值,JSON 要求模式位的十进制值。如果未指定,将使用卷 defaultMode。这可能与影响文件模式的其他选项(如 fsGroup)发生冲突,结果可能是其他模式位已设置。

  • resourceFieldRef (ResourceFieldSelector)

    选择容器的资源:目前仅支持资源限制和请求(limits.cpu、limits.memory、requests.cpu 和 requests.memory)。

KeyToPath

将字符串键映射到卷内的路径。

  • key (字符串), 必需

    key 是要投影的键。

  • path (字符串), 必需

    path 是将键映射到的文件的相对路径。不能是绝对路径。不能包含路径元素“..” 。不能以字符串“..”开头。

  • mode (int32)

    mode 是可选的:用于设置此文件权限的模式位。必须是 0000 到 0777 之间的八进制值或 0 到 511 之间的十进制值。YAML 接受八进制值和十进制值,JSON 要求模式位的十进制值。如果未指定,将使用卷 defaultMode。这可能与影响文件模式的其他选项(如 fsGroup)发生冲突,结果可能是其他模式位已设置。

此页面是自动生成的。

如果您打算报告此页面的问题,请在您的问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改时间:2023 年 4 月 3 日太平洋时间上午 8:22:API Ref 多页 v1.27 (7b39e9a9ec)