IngressIstioController

Scope: Cluster
Version: v1alpha1

  • spec
    объект

    Обязательный параметр

    • spec.hostPort
      объект

      Секция настроек для инлета HostPort.

      • spec.hostPort.httpPort
        целочисленный

        Порт для небезопасного подключения по HTTP.

        Если параметр не указан, возможность подключения по HTTP отсутствует.

        Обязательный параметр, если не указан httpsPort.

        Пример:

        httpPort: 80
      • spec.hostPort.httpsPort
        целочисленный

        Порт для безопасного подключения по HTTPS.

        Если параметр не указан, возможность подключения по HTTPS отсутствует.

        Обязательный параметр, если не указан httpPort.

        Пример:

        httpsPort: 443
    • spec.ingressGatewayClass
      строка

      Обязательный параметр

      Имя Ingress-gateway класса для обслуживания Istio ingressgateway controller.

      Значение данного параметра используется в качестве селектора лейблов ресурса Gateway.

      Пример лейбла ресурса Gateway: istio.deckhouse.io/ingress-gateway-class: <ingressGatewayClass value>

      Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?$

      Пример:

      ingressGatewayClass: istio
    • spec.inlet
      строка

      Обязательный параметр

      Способ поступления трафика из внешнего мира:

      • LoadBalancer — устанавливается Ingress-контроллер и заказывается Service с типом LoadBalancer;
      • NodePort — устанавливается Ingress-контроллер, который доступен на портах узлов через NodePort;
      • HostPort — устанавливается Ingress-контроллер, который доступен на портах узлов через HostPort.

      Внимание! На одном хосте может быть только один контроллер с данным типом инлета.

      Допустимые значения: LoadBalancer, HostPort, NodePort

    • spec.loadBalancer
      объект

      Необязательный параметр.

      Секция настроек для инлета LoadBalancer.

      • spec.loadBalancer.annotations
        объект

        Аннотации, которые будут проставлены сервису для гибкой настройки балансировщика.

    • spec.nodePort
      объект

      Секция настроек для инлета NodePort.

      • spec.nodePort.httpPort
        целочисленный

        Порт для небезопасного подключения по HTTP.

        Если параметр не указан, возможность подключения по HTTP отсутствует.

        Обязательный параметр, если не указан httpsPort.

        Пример:

        httpPort: '30080'
      • spec.nodePort.httpsPort
        целочисленный

        Порт для безопасного подключения по HTTPS.

        Если параметр не указан, возможность подключения по HTTPS отсутствует.

        Обязательный параметр, если не указан httpPort.

        Пример:

        httpsPort: '30443'
    • spec.nodeSelector
      объект

      Как в spec.nodeSelector у подов.

      Если значение не указано или указано false, будет использоваться автоматика.

      Формат: стандартный список nodeSelector. Поды инстанса унаследуют это поле как есть.

    • spec.resourcesRequests
      объект

      Настройки максимальных значений CPU и памяти, которые может запросить под при выборе узла (если VPA выключен, максимальные значения становятся значениями по умолчанию).

      • spec.resourcesRequests.mode
        строка

        Обязательный параметр

        Режим управления реквестами ресурсов.

        По умолчанию: "VPA"

        Допустимые значения: VPA, Static

      • spec.resourcesRequests.static
        объект

        Настройки статического режима управления.

        • spec.resourcesRequests.static.cpu
          строка

          Значение для реквеста к CPU.

          По умолчанию: "350m"

        • spec.resourcesRequests.static.memory
          строка

          Значение для реквеста к памяти.

          По умолчанию: "500Mi"

      • spec.resourcesRequests.vpa
        объект

        Настройки режима работы VPA.

        • spec.resourcesRequests.vpa.cpu
          объект

          Настройки для CPU.

          • spec.resourcesRequests.vpa.cpu.max
            строка

            Максимальное значение, которое может выставить VPA для реквеста к CPU.

            По умолчанию: "100m"

          • spec.resourcesRequests.vpa.cpu.min
            строка

            Минимальное значение, которое может выставить VPA для реквеста к CPU.

            По умолчанию: "50m"

        • spec.resourcesRequests.vpa.memory
          объект

          Значение для реквеста к памяти.

          • spec.resourcesRequests.vpa.memory.max
            строка

            Максимальное значение, которое может выставить VPA для реквеста к памяти.

            По умолчанию: "200Mi"

          • spec.resourcesRequests.vpa.memory.min
            строка

            Минимальное значение, которое может выставить VPA для реквеста к памяти.

            По умолчанию: "100Mi"

        • spec.resourcesRequests.vpa.mode
          строка

          Режим работы VPA.

          По умолчанию: "Initial"

          Допустимые значения: Initial, Auto

    • spec.tolerations
      массив объектов

      Как в spec.tolerations у подов.

      Если значение не указано или указано false, будет использоваться автоматика.

      Формат: стандартный список toleration. Поды инстанса унаследуют это поле как есть.

      • spec.tolerations.effect
        строка

        Допустимые значения: NoSchedule, PreferNoSchedule, NoExecute

      • spec.tolerations.key
        строка
      • spec.tolerations.operator
        строка

        По умолчанию: "Equal"

        Допустимые значения: Exists, Equal

      • spec.tolerations.tolerationSeconds
        целочисленный
      • spec.tolerations.value
        строка

IstioFederation

Scope: Cluster
Version: v1alpha1

Ресурс для настройки удалённого кластера как доверенного.

  • spec
    объект

    Обязательный параметр

    Доступно в редакциях: EE, CSE Pro (1.67)

    • spec.metadata
      объект
      • spec.metadata.ca
        строка

        Доступно в редакциях: EE, CSE Pro (1.67)

        Сертификат для проверки HTTPS URL, который используется для публикации метаданных удаленного кластера.

        Пример:

        ca: "-----BEGIN CERTIFICATE----- ..... -----END CERTIFICATE-----"
      • spec.metadata.insecureSkipVerify
        булевый

        Доступно в редакциях: EE, CSE Pro (1.67)

        Исключение проверки HTTPS-сертификата на стороне клиента для URL, который используется для публикации метаданных удаленного кластера.

        По умолчанию: false

        Пример:

        insecureSkipVerify: 'true'
    • spec.metadataEndpoint
      строка

      Обязательный параметр

      Доступно в редакциях: EE, CSE Pro (1.67)

      HTTPS-эндпоинт, который используется для публикации метаданных удаленного кластера.

      Шаблон: ^(https|file)://[0-9a-zA-Z._/-]+$

      Пример:

      metadataEndpoint: https://istio.k8s.example.com/metadata/
    • spec.trustDomain
      строка

      Обязательный параметр

      Доступно в редакциях: EE, CSE Pro (1.67)

      TrustDomain удаленного кластера.

      Указание этого параметра является обязательным, однако на данный момент он не используется, так как текущая версия Istio не поддерживает привязку TrustDomain к корневому сертификату центра сертификации (CA).

      Шаблон: ^[0-9a-zA-Z._-]+$

      Пример:

      trustDomain: cluster.local

IstioMulticluster

Scope: Cluster
Version: v1alpha1

Ресурс для обозначения удалённого кластера как доверенного.

  • spec
    объект

    Обязательный параметр

    Доступно в редакциях: EE, CSE Pro (1.67)

    • spec.enableIngressGateway
      булевый

      Доступно в редакциях: EE, CSE Pro (1.67)

      Использование IngressGateway для доступа к удалённым подам.

      Если поды между кластерами могут быть напрямую связаны друг с другом (например, при использовании «плоской» сети — flat network), тогда использование дополнительного маршрута может быть неэффективным, и лучше избежать лишних переходов.

      По умолчанию: true

    • spec.metadata
      объект
      • spec.metadata.ca
        строка

        Доступно в редакциях: EE, CSE Pro (1.67)

        HTTPS-сертификат удостоверяющего центра для чтения метаданных удалённого кластера.

      • spec.metadata.insecureSkipVerify
        булевый

        Доступно в редакциях: EE, CSE Pro (1.67)

        Включение или выключение проверки сертификата удостоверяющего центра для чтения метаданных удалённого кластера.

        По умолчанию: false

        Пример:

        insecureSkipVerify: 'true'
    • spec.metadataEndpoint
      строка

      Обязательный параметр

      Доступно в редакциях: EE, CSE Pro (1.67)

      HTTPS-эндпоинт c метаданными удалённого кластера.

      Шаблон: ^(https|file)://[0-9a-zA-Z._/-]+$

      Пример:

      metadataEndpoint: https://istio.k8s.example.com/metadata/