创建约束

本节介绍如何创建约束。

Prerequisites

You should join a cluster and have the cluster-admin permission within the cluster. For more information, refer to "Cluster Members" and "Cluster Roles".
KubeSphere 平台需要安装并启用 Gatekeeper 扩展组件。
已创建一个约束模板。

Steps

Log in to the KubeSphere web console with a user who has the cluster-admin permission, and access your cluster.
Click Gatekeeper > 约束 in the left navigation pane.
Click Create on the page.

在创建约束条件对话框，设置以下参数，然后点击确定。

参数描述

参数	描述
约束条件名称	约束条件的名称。
约束条件类型	约束条件使用的约束模板。
enforcementAction	`enforcementAction` 字段定义了处理约束违规的操作。默认设置为 `deny`，即默认拒绝任何违规的准入请求。有关更多信息，请参阅约束违规处理。
Match Kinds	`match` 字段定义了约束适用的资源。有关更多信息，请参阅 match。 `kinds` 接受包含 `apiGroups` 和 `kinds` 字段的对象列表，这些字段列出了约束适用对象的 groups/kinds。如果指定了多个 groups/kinds 对象，只需匹配其中一个对象，资源就会在约束的适用范围内。
命名空间标签	针对对象所在的命名空间或对象本身（如果对象是一个命名空间）设置的可标识的键值对。
参数	用于描述约束的意图。有关更多信息，请参阅 parameters。

约束条件名称

约束条件的名称。

约束条件类型

约束条件使用的约束模板。

enforcementAction

enforcementAction 字段定义了处理约束违规的操作。默认设置为 deny，即默认拒绝任何违规的准入请求。有关更多信息，请参阅约束违规处理。

Match Kinds

match 字段定义了约束适用的资源。有关更多信息，请参阅 match。

kinds 接受包含 apiGroups 和 kinds 字段的对象列表，这些字段列出了约束适用对象的 groups/kinds。如果指定了多个 groups/kinds 对象，只需匹配其中一个对象，资源就会在约束的适用范围内。

命名空间标签

针对对象所在的命名空间或对象本身（如果对象是一个命名空间）设置的可标识的键值对。

参数

用于描述约束的意图。有关更多信息，请参阅 parameters。

您将在约束页面查看已创建的约束。

Feedback

Was this page Helpful?

Receive the latest news, articles and updates from KubeSphere

Thanks for the feedback. If you have a specific question about how to use KubeSphere, ask it on Slack. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.

Previous : 删除约束模板 Next : 查看约束列表

What’s on this Page