IngressIstioController

Scope: Cluster
Version: v1alpha1

  • specобъект

    Обязательный параметр

    • spec.hostPortобъект

      Секция настроек для inlet HostPort.

      • spec.hostPort.httpPortцелочисленный

        Порт для небезопасного подключения по HTTP.

        Если параметр не указан – возможность подключения по HTTP отсутствует.

        Обязательный параметр, если не указан httpsPort.

        Пример:

        httpPort: 80
      • spec.hostPort.httpsPortцелочисленный

        Порт для безопасного подключения по HTTPS.

        Если параметр не указан – возможность подключения по HTTPS отсутствует.

        Обязательный параметр, если не указан httpPort.

        Пример:

        httpsPort: 443
    • spec.ingressGatewayClassстрока

      Обязательный параметр

      Имя Ingress-gateway класса для обслуживания Istio ingress gateway controller.

      Значение данного параметра используется в качестве селектора лейблов ресурса Gateway.

      Пример лейбла ресурса Gateway: istio.deckhouse.io/ingress-gateway-class: <ingressGatewayClass value>

      Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?$

      Пример:

      ingressGatewayClass: istio
    • spec.inletстрока

      Обязательный параметр

      Способ поступления трафика из внешнего мира:

      • LoadBalancer — устанавливается Ingress-контроллер и заказывается Service с типом LoadBalancer.
      • NodePort — устанавливается Ingress-контроллер, который доступен на портах узлов через nodePort.
      • HostPort — устанавливается Ingress-контроллер, который доступен на портах узлов через hostPort.

      Внимание! На одном хосте может быть только один controller с данным типом inlet’а.

      Допустимые значения: LoadBalancer, HostPort, NodePort

    • spec.loadBalancerобъект

      Необязательный параметр.

      Секция настроек для inlet’а LoadBalancer.

      • spec.loadBalancer.annotationsобъект

        Аннотации, которые будут проставлены сервису для гибкой настройки балансировщика.

    • spec.nodePortобъект

      Секция настроек для inlet NodePort.

      • spec.nodePort.httpPortцелочисленный

        Порт для небезопасного подключения по HTTP.

        Если параметр не указан – возможность подключения по HTTP отсутствует.

        Обязательный параметр, если не указан httpsPort.

        Пример:

        httpPort: 30080
      • spec.nodePort.httpsPortцелочисленный

        Порт для безопасного подключения по HTTPS.

        Если параметр не указан – возможность подключения по HTTPS отсутствует.

        Обязательный параметр, если не указан httpPort.

        Пример:

        httpsPort: 30443
    • spec.nodeSelectorобъект

      Как в spec.nodeSelector у Pod’ов.

      Если ничего не указано или указано false — будет использоваться автоматика.

      Формат: стандартный список nodeSelector. Pod’ы инстанса унаследуют это поле как есть.

    • spec.resourcesRequestsобъект

      Настройки максимальных значений CPU и memory, которые может запросить Pod при выборе узла (если VPA выключен, максимальные значения становятся желаемыми).

      • spec.resourcesRequests.modeстрока

        Обязательный параметр

        Режим управления реквестами ресурсов.

        По умолчанию: "VPA"

        Допустимые значения: VPA, Static

      • spec.resourcesRequests.staticобъект

        Настройки статического режима управления.

        • spec.resourcesRequests.static.cpuстрока

          Значение для запроса CPU.

          По умолчанию: "350m"

        • spec.resourcesRequests.static.memoryстрока

          Значение для запроса memory.

          По умолчанию: "500Mi"

      • spec.resourcesRequests.vpaобъект

        Настройки режима работы VPA.

        • spec.resourcesRequests.vpa.cpuобъект

          Настройки для CPU.

          • spec.resourcesRequests.vpa.cpu.maxстрока

            Максимальное значение, которое может выставить VPA для запроса CPU.

            По умолчанию: "100m"

          • spec.resourcesRequests.vpa.cpu.minстрока

            Минимальное значение, которое может выставить VPA для запроса CPU.

            По умолчанию: "50m"

        • spec.resourcesRequests.vpa.memoryобъект

          Значение для запроса memory.

          • spec.resourcesRequests.vpa.memory.maxстрока

            Максимальное значение, которое может выставить VPA для запроса memory.

            По умолчанию: "200Mi"

          • spec.resourcesRequests.vpa.memory.minстрока

            Минимальное значение, которое может выставить VPA для запроса memory.

            По умолчанию: "100Mi"

        • spec.resourcesRequests.vpa.modeстрока

          Режим работы VPA.

          По умолчанию: "Initial"

          Допустимые значения: Initial, Auto

    • spec.tolerationsмассив объектов

      Как в spec.tolerations у Pod’ов.

      Если ничего не указано или указано false — будет использоваться автоматика.

      Формат: стандартный список toleration. Pod’ы инстанса унаследуют это поле как есть.

      • spec.tolerations.effectстрока

        Допустимые значения: NoSchedule, PreferNoSchedule, NoExecute

      • spec.tolerations.keyстрока
      • spec.tolerations.operatorстрока

        По умолчанию: "Equal"

        Допустимые значения: Exists, Equal

      • spec.tolerations.tolerationSecondsцелочисленный
      • spec.tolerations.valueстрока

IstioFederation

Scope: Cluster
Version: v1alpha1

Настраивает удаленный кластер как доверенный.

  • specобъект

    Обязательный параметр

    Доступно только в enterprise edition.

    • spec.metadataEndpointстрока

      Обязательный параметр

      HTTPS URL, по которому опубликованы метаданные удалённого кластера.

      Доступно только в enterprise edition.

      Шаблон: ^(https|file)://[0-9a-zA-Z._/-]+$

      Пример:

      metadataEndpoint: https://istio.k8s.example.com/metadata/
    • spec.trustDomainстрока

      Обязательный параметр

      TrustDomain удалённого кластера.

      Несмотря на то, что это обязательный параметр, он не используется на данный момент (так как Istio не умеет сопоставлять TrustDomain и корневой CA).

      Доступно только в enterprise edition.

      Шаблон: ^[0-9a-zA-Z._-]+$

      Пример:

      trustDomain: cluster.local

IstioMulticluster

Scope: Cluster
Version: v1alpha1

CR для обозначения удалённого кластера как доверенного.

  • specобъект

    Обязательный параметр

    Доступно только в enterprise edition.

    • spec.enableIngressGatewayбулевый

      Использовать ли ingressgateway для доступа к удалённым Pod’ам.

      Если поды между кластерами доступны друг другу напрямую (“плоская” сеть), то выгодно не совершать лишний “хоп”.

      По умолчанию: true

      Доступно только в enterprise edition.

    • spec.metadataEndpointстрока

      Обязательный параметр

      HTTPS-эндпоинт с метаданными удалённого кластера.

      Доступно только в enterprise edition.

      Шаблон: ^(https|file)://[0-9a-zA-Z._/-]+$

      Пример:

      metadataEndpoint: https://istio.k8s.example.com/metadata/