获取策略定义 - ShowPolicyDefinition
功能介绍
获取策略定义
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项。
URI
GET /v1/policydefinitions/{policydefinitionid}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
policydefinitionid |
是 |
String |
策略定义id |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
kind |
String |
API类型,固定值“ConstraintTemplate” |
|
apiVersion |
String |
API版本 |
|
metadata |
ObjectMeta object |
约束模板元数据 |
|
spec |
Object |
约束模板的详细属性 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
uid |
String |
资源ID |
|
name |
String |
资源名称 |
|
generateName |
String |
当未提供name时,服务器使用的前缀来生成唯一名称 |
|
namespace |
String |
命名空间 |
|
labels |
Map<String,String> |
标签 |
|
annotations |
Map<String,String> |
注解 |
|
creationTimestamp |
String |
创建时间 |
|
updateTimestamp |
String |
更新时间 |
|
resourceVersion |
String |
资源内部版本 |
|
generation |
String |
资源期望状态的代数 |
|
managedFields |
Array of ManagedFieldsEntry objects |
记录哪些字段由哪些工作流管理 |
|
ownerReferences |
Array of OwnerReference objects |
用于定义对象间所有权关系,管理对象的依赖关系和垃圾回收机制,支持控制器对资源的管理 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
manager |
String |
管理者的名称 |
|
operation |
String |
记录导致此条目创建的操作类型,只能是 Apply 或 Update 两种操作类型 |
|
apiVersion |
String |
该管理者定义字段时所依据的资源 API 版本 |
|
time |
String |
此管理条目被创建或最后一次更新的时间戳 |
|
fieldsType |
String |
固定为 "FieldsV1",标记字段结构格式 |
|
fieldsV1 |
Object |
用于存储实际被管理的字段信息 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
apiVersion |
String |
标识引用对象的API版本 |
|
kind |
String |
引用对象的类型 |
|
name |
String |
引用对象的名称 |
|
uid |
String |
引用对象的uid |
|
controller |
Boolean |
如果为true,表示该引用指向管理该资源的控制器 |
|
blockOwnerDeletion |
Boolean |
当为true且拥有者有名为"foregroundDeletion"的finalizer 时,会阻止拥有者被删除,直到这个引用被移除 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
- |
String |
状态码:404
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
- |
String |
状态码:500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
- |
String |
请求示例
无
响应示例
状态码:200
策略定义详细信息
{
"kind" : "ConstraintTemplate",
"apiVersion" : "templates.gatekeeper.sh/v1beta1",
"metadata" : {
"name" : "k8spspvolumetypes",
"uid" : "f1519ae2-adf8-11ed-9f9c-0255ac100186",
"creationTimestamp" : "2023-02-16 12:53:43.050938 +0000 UTC",
"updateTimestamp" : "2025-11-05 03:29:41.797896 +0000 UTC",
"annotations" : {
"description-chinese" : "限制Pod使用指定的Volume挂载类型",
"name-chinese" : "K8sPSPVolumeTypes",
"tag-chinese" : "容器/应用安全策略"
}
},
"spec" : {
"type" : "security",
"tag" : "k1",
"officialTag" : "Container/ApplicationSecurityPolicies",
"level" : "3",
"targetKind" : "Pod",
"official" : true,
"description" : "Restricts mountable volume types to those specified by the user. Corresponds to the `volumes` field in a PodSecurityPolicy.",
"constraintTemplate" : {
"kind" : "ConstraintTemplate",
"apiVersion" : "templates.gatekeeper.sh/v1",
"metadata" : {
"name" : "k8spspvolumetypes",
"creationTimestamp" : null,
"annotations" : {
"description" : "Restricts mountable volume types to those specified by the user. Corresponds to the `volumes` field in a PodSecurityPolicy.",
"description-chinese" : "限制Pod使用指定的Volume挂载类型",
"level" : "3",
"metadata.gatekeeper.sh/title" : "Volume Types",
"metadata.gatekeeper.sh/version" : "1.0.0",
"name-chinese" : "K8sPSPVolumeTypes",
"tag" : "Container/ApplicationSecurityPolicies",
"tag-chinese" : "容器/应用安全策略",
"targetKind" : "Pod",
"type" : "security"
}
}
}
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
策略定义详细信息 |
|
400 |
客户端请求错误,服务器无法执行请求 |
|
404 |
资源不存在 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
