IngressIstioController
Scope: Cluster
Version: v1alpha1
- specобъект
Обязательный параметр
- spec.hostPortобъект
Секция настроек для inlet
HostPort.- spec.hostPort.httpPortцелочисленный
Порт для небезопасного подключения по HTTP.
Если параметр не указан – возможность подключения по HTTP отсутствует.
Обязательный параметр, если не указан
httpsPort.Пример:
httpPort: 80 - spec.hostPort.httpsPortцелочисленный
Порт для безопасного подключения по HTTPS.
Если параметр не указан – возможность подключения по HTTPS отсутствует.
Обязательный параметр, если не указан
httpPort.Пример:
httpsPort: 443
- spec.hostPort.httpPortцелочисленный
- spec.ingressGatewayClassстрока
Обязательный параметр
Имя Ingress-gateway класса для обслуживания Istio ingress gateway controller.
Значение данного параметра используется в качестве селектора лейблов ресурса Gateway.
Пример лейбла ресурса Gateway:
istio.deckhouse.io/ingress-gateway-class: <ingressGatewayClass value>Шаблон:
^[a-z0-9]([-a-z0-9]*[a-z0-9])?$Пример:
ingressGatewayClass: istio - spec.inletстрока
Обязательный параметр
Способ поступления трафика из внешнего мира:
LoadBalancer— устанавливается Ingress-контроллер и заказывается Service с типомLoadBalancer.NodePort— устанавливается Ingress-контроллер, который доступен на портах узлов черезnodePort.HostPort— устанавливается Ingress-контроллер, который доступен на портах узлов черезhostPort.
Внимание! На одном хосте может быть только один controller с данным типом inlet’а.
Допустимые значения:
LoadBalancer,HostPort,NodePort - spec.loadBalancerобъект
Необязательный параметр.
Секция настроек для inlet’а
LoadBalancer.- spec.loadBalancer.annotationsобъект
Аннотации, которые будут проставлены сервису для гибкой настройки балансировщика.
- spec.loadBalancer.annotationsобъект
- spec.nodePortобъект
Секция настроек для inlet
NodePort.- spec.nodePort.httpPortцелочисленный
Порт для небезопасного подключения по HTTP.
Если параметр не указан – возможность подключения по HTTP отсутствует.
Обязательный параметр, если не указан
httpsPort.Пример:
httpPort: 30080 - spec.nodePort.httpsPortцелочисленный
Порт для безопасного подключения по HTTPS.
Если параметр не указан – возможность подключения по HTTPS отсутствует.
Обязательный параметр, если не указан
httpPort.Пример:
httpsPort: 30443
- spec.nodePort.httpPortцелочисленный
- spec.nodeSelectorобъект
Как в
spec.nodeSelectorу Pod’ов.Если ничего не указано или указано
false— будет использоваться автоматика.Формат: стандартный список
nodeSelector. Pod’ы инстанса унаследуют это поле как есть. - spec.resourcesRequestsобъект
Настройки максимальных значений CPU и memory, которые может запросить Pod при выборе узла (если VPA выключен, максимальные значения становятся желаемыми).
- spec.resourcesRequests.modeстрока
Обязательный параметр
Режим управления реквестами ресурсов.
По умолчанию:
"VPA"Допустимые значения:
VPA,Static - spec.resourcesRequests.staticобъект
Настройки статического режима управления.
- spec.resourcesRequests.static.cpuстрока
Значение для запроса CPU.
По умолчанию:
"350m" - spec.resourcesRequests.static.memoryстрока
Значение для запроса memory.
По умолчанию:
"500Mi"
- spec.resourcesRequests.static.cpuстрока
- spec.resourcesRequests.vpaобъект
Настройки режима работы VPA.
- spec.resourcesRequests.vpa.cpuобъект
Настройки для CPU.
- spec.resourcesRequests.vpa.cpu.maxстрока
Максимальное значение, которое может выставить VPA для запроса CPU.
По умолчанию:
"100m" - spec.resourcesRequests.vpa.cpu.minстрока
Минимальное значение, которое может выставить VPA для запроса CPU.
По умолчанию:
"50m"
- spec.resourcesRequests.vpa.cpu.maxстрока
- spec.resourcesRequests.vpa.memoryобъект
Значение для запроса memory.
- spec.resourcesRequests.vpa.memory.maxстрока
Максимальное значение, которое может выставить VPA для запроса memory.
По умолчанию:
"200Mi" - spec.resourcesRequests.vpa.memory.minстрока
Минимальное значение, которое может выставить VPA для запроса memory.
По умолчанию:
"100Mi"
- spec.resourcesRequests.vpa.memory.maxстрока
- spec.resourcesRequests.vpa.modeстрока
Режим работы VPA.
По умолчанию:
"Initial"Допустимые значения:
Initial,Auto
- spec.resourcesRequests.vpa.cpuобъект
- spec.resourcesRequests.modeстрока
- spec.tolerationsмассив объектов
Как в
spec.tolerationsу Pod’ов.Если ничего не указано или указано
false— будет использоваться автоматика.Формат: стандартный список toleration. Pod’ы инстанса унаследуют это поле как есть.
- spec.tolerations.effectстрока
Допустимые значения:
NoSchedule,PreferNoSchedule,NoExecute - spec.tolerations.keyстрока
- spec.tolerations.operatorстрока
По умолчанию:
"Equal"Допустимые значения:
Exists,Equal - spec.tolerations.tolerationSecondsцелочисленный
- spec.tolerations.valueстрока
- spec.tolerations.effectстрока
- spec.hostPortобъект
IstioFederation
Scope: Cluster
Version: v1alpha1
Настраивает удаленный кластер как доверенный.
- specобъект
Обязательный параметр
- spec.metadataEndpointстрока
Обязательный параметр
HTTPS URL, по которому опубликованы метаданные удалённого кластера.
Шаблон:
^(https|file)://[0-9a-zA-Z._/-]+$Пример:
metadataEndpoint: https://istio.k8s.example.com/metadata/ - spec.trustDomainстрока
Обязательный параметр
TrustDomain удалённого кластера.
Несмотря на то, что это обязательный параметр, он не используется на данный момент (так как Istio не умеет сопоставлять TrustDomain и корневой CA).
Шаблон:
^[0-9a-zA-Z._-]+$Пример:
trustDomain: cluster.local
- spec.metadataEndpointстрока
IstioMulticluster
Scope: Cluster
Version: v1alpha1
CR для обозначения удалённого кластера как доверенного.
- specобъект
Обязательный параметр
- spec.enableIngressGatewayбулевый
Использовать ли ingressgateway для доступа к удалённым Pod’ам.
Если поды между кластерами доступны друг другу напрямую (“плоская” сеть), то выгодно не совершать лишний “хоп”.
По умолчанию:
true - spec.metadataEndpointстрока
Обязательный параметр
HTTPS-эндпоинт с метаданными удалённого кластера.
Шаблон:
^(https|file)://[0-9a-zA-Z._/-]+$Пример:
metadataEndpoint: https://istio.k8s.example.com/metadata/
- spec.enableIngressGatewayбулевый