Доступно в редакциях:  EE, CSE Lite (1.64), CSE Pro (1.64)

Экспериментальная версия. Функциональность может сильно измениться. Совместимость с будущими версиями не гарантируется.

В модуле реализован 1 алерт.

Модуль не включен по умолчанию в каком-либо наборе модулей.

Как явно включить или отключить модуль…

Чтобы явно включить или выключить модуль runtime-audit-engine, установите spec.enabled в true или false в ModuleConfig/runtime-audit-engine (создайте, при необходимости), или воспользуйтесь командой deckhouse-controller module в поде d8-system/deckhouse.

Пример включения модуля:

  • с помощью ресурса ModuleConfig:

    1apiVersion: deckhouse.io/v1alpha1
2kind: ModuleConfig
3metadata:
4  name: runtime-audit-engine
5spec:
6  enabled: true

  • с помощью команды deckhouse-controller (требуется kubectl, настроенный на работу с кластером):

    1kubectl -ti -n d8-system exec svc/deckhouse-leader -c deckhouse -- deckhouse-controller module enable runtime-audit-engine

Пример выключения модуля:

  • с помощью ресурса ModuleConfig:

    1apiVersion: deckhouse.io/v1alpha1
2kind: ModuleConfig
3metadata:
4  name: runtime-audit-engine
5spec:
6  enabled: false

  • с помощью команды deckhouse-controller (требуется kubectl, настроенный на работу с кластером):

    1kubectl -ti -n d8-system exec svc/deckhouse-leader -c deckhouse -- deckhouse-controller module disable runtime-audit-engine

Чтобы настроить модуль, используйте custom resource ModuleConfig с именем runtime-audit-engine (подробнее о настройке Deckhouse…).

Пример ресурса ModuleConfig/runtime-audit-engine для настройки модуля:

1apiVersion: deckhouse.io/v1alpha1
2kind: ModuleConfig
3metadata:
4  name: runtime-audit-engine
5spec:
6  version: 1
7  enabled: true
8  settings: # <-- Параметры модуля из раздела "Параметры" ниже.

Параметры

Версия схемы: 1

  • settings
    объект
    • settings.debugLogging
      булевый

      Если true, все события будут дублироваться в stdout.

    • settings.resourcesRequests
      объект

      Настройки максимальных значений CPU и памяти, которые может запросить под при выборе узла (CPU requests, memory requests).

      Если модуль vertical-pod-autoscaler выключен, максимальные значения становятся значениями по умолчанию.

      Примеры:

      1resourcesRequests:
2  mode: VPA
3  vpa:
4    mode: Auto
5    cpu:
6      min: 50m
7      max: 2
8    memory:
9      min: 256Mi
10      max: 2Gi

      1resourcesRequests:
2  mode: VPA
3  vpa:
4    mode: Initial
5    cpu:
6      min: 1
7      max: 3000m
8    memory:
9      min: 1024
10      max: 4096

      1resourcesRequests:
2  mode: Static
3  static:
4    cpu: 55m
5    memory: 256Ki
      • settings.resourcesRequests.mode
        строка

        Обязательный параметр

        Режим управления запросами ресурсов (requests):

        • Static — классический, с помощью явного указания ограничения. Настраивается в секции параметров static;
        • VPA — с помощью VPA. Настраивается в секции параметров vpa.

        По умолчанию: "VPA"

        Допустимые значения: VPA, Static

      • settings.resourcesRequests.static
        объект

        Настройка управления ресурсами в режиме Static.

        • settings.resourcesRequests.static.cpu

          Обязательный параметр

          Настройка запроса CPU (CPU requests).

          По умолчанию: 50m

        • settings.resourcesRequests.static.memory

          Обязательный параметр

          Настройка запроса памяти (memory requests).

          По умолчанию: 64Mi

      • settings.resourcesRequests.vpa
        объект

        Настройка управления ресурсами в режиме VPA.

        • settings.resourcesRequests.vpa.cpu
          объект

          Обязательный параметр

          Настройки VPA при работе с CPU.

          • settings.resourcesRequests.vpa.cpu.max

            Максимальное значение, которое может выставить VPA для запроса CPU (CPU requests).

            По умолчанию: 4000m

          • settings.resourcesRequests.vpa.cpu.min

            Минимальное значение, которое может выставить VPA для запроса CPU (CPU requests).

            По умолчанию: 50m

        • settings.resourcesRequests.vpa.memory
          объект

          Обязательный параметр

          Настройки VPA при работе с памятью.

          • settings.resourcesRequests.vpa.memory.max

            Максимальное значение, которое может выставить VPA для запроса к памяти (memory requests).

            По умолчанию: 5Gi

          • settings.resourcesRequests.vpa.memory.min

            Минимальное значение, которое может выставить VPA для запроса к памяти (memory requests).

            По умолчанию: 64Mi

        • settings.resourcesRequests.vpa.mode
          строка

          Обязательный параметр

          Режим работы VPA.

          По умолчанию: "Initial"

          Допустимые значения: Initial, Auto