Использование команды `kubectl объяснить`

Question

spec:
  containers:
  - image: nginx
    imagePullPolicy: IfNotPresent
    name: nginx
    securityContext: 
      capabilities: 
        add: ["NET_ADMIN", "SYS_TIME"] 

Чтобы лучше понять тему и поля в yaml, я хотел посмотреть, какие поля я могу добавить к «возможностям», используя: Kubectl explain pod.spec.securityContext.capabilities

Я ничего не получил. «Поле возможностей не существует».

1. 1. Как далеко идет команда объяснения?
2. 2. Как я могу найти поля, которые можно добавить, скажем, к возможностям?

3. 3.Если, например, я ищу kubectl объяснять pod.spec.volumes, и я получаю:

   RESOURCE: volume <[] Object>

   the "[] "говорит мне, что следующим полем будет список, и я буду добавлять '-'?

Answer 1

AFAIK, команда kubectl охватывает все поля. Причина, по которой вы получили сообщение об ошибке, заключается в том, что возможности находятся в спецификации контекста безопасности контейнеров , а не в спецификации контекста безопасности модуля pod Поэтому правильная команда объяснения

kubectl explain pod.spec.containers.securityContext.capabilities

Вы можете просматривать Справочник по API вместо использования объяснения, если сомневаетесь в существующих полях или используете объяснение по одному шагу за раз. т.е. kubectl explain pod.spec.securityContext первым, чтобы увидеть доступные поля.

Чтобы ответить на вопрос 3, yes [] подразумевает массив, а '-' - это способ указать массив в yaml.