IngressIstioController

Scope: Cluster
Version: v1alpha1

  • specобъект

    Обязательный параметр

    • spec.hostPortобъект

      Секция настроек для inlet’а HostPort.

      • spec.hostPort.httpPortцелочисленный

        Порт для небезопасного подключения по HTTP.

        Если параметр не указан, возможность подключения по HTTP отсутствует.

        Обязательный параметр, если не указан httpsPort.

        Пример:

        httpPort: '80'
      • spec.hostPort.httpsPortцелочисленный

        Порт для безопасного подключения по HTTPS.

        Если параметр не указан, возможность подключения по HTTPS отсутствует.

        Обязательный параметр, если не указан httpPort.

        Пример:

        httpsPort: '443'
    • spec.ingressGatewayClassстрока

      Обязательный параметр

      Имя Ingress-gateway класса для обслуживания Istio ingressgateway controller.

      Значение данного параметра используется в качестве селектора лейблов ресурса Gateway.

      Пример лейбла ресурса Gateway: istio.deckhouse.io/ingress-gateway-class: <ingressGatewayClass value>

      Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?$

      Пример:

      ingressGatewayClass: istio
    • spec.inletстрока

      Обязательный параметр

      Способ поступления трафика из внешнего мира:

      • LoadBalancer — устанавливается Ingress-контроллер и заказывается Service с типом LoadBalancer;
      • NodePort — устанавливается Ingress-контроллер, который доступен на портах узлов через NodePort;
      • HostPort — устанавливается Ingress-контроллер, который доступен на портах узлов через HostPort.

      Внимание! На одном хосте может быть только один контроллер с данным типом inlet’а.

      Допустимые значения: LoadBalancer, HostPort, NodePort

    • spec.loadBalancerобъект

      Необязательный параметр.

      Секция настроек для inlet’а LoadBalancer.

      • spec.loadBalancer.annotationsобъект

        Аннотации, которые будут проставлены сервису для гибкой настройки балансировщика.

    • spec.nodePortобъект

      Секция настроек для inlet’а NodePort.

      • spec.nodePort.httpPortцелочисленный

        Порт для небезопасного подключения по HTTP.

        Если параметр не указан, возможность подключения по HTTP отсутствует.

        Обязательный параметр, если не указан httpsPort.

        Пример:

        httpPort: '30080'
      • spec.nodePort.httpsPortцелочисленный

        Порт для безопасного подключения по HTTPS.

        Если параметр не указан, возможность подключения по HTTPS отсутствует.

        Обязательный параметр, если не указан httpPort.

        Пример:

        httpsPort: '30443'
    • spec.nodeSelectorобъект

      Как в spec.nodeSelector у подов.

      Если ничего не указано или указано false, будет использоваться автоматика.

      Формат: стандартный список nodeSelector. Поды инстанса унаследуют это поле как есть.

    • spec.resourcesRequestsобъект

      Настройки максимальных значений CPU и памяти, которые может запросить под при выборе узла (если VPA выключен, максимальные значения становятся значениями по умолчанию).

      • spec.resourcesRequests.modeстрока

        Обязательный параметр

        Режим управления реквестами ресурсов.

        По умолчанию: "VPA"

        Допустимые значения: VPA, Static

      • spec.resourcesRequests.staticобъект

        Настройки статического режима управления.

        • spec.resourcesRequests.static.cpuстрока

          Значение для реквеста к CPU.

          По умолчанию: "350m"

        • spec.resourcesRequests.static.memoryстрока

          Значение для реквеста к памяти.

          По умолчанию: "500Mi"

      • spec.resourcesRequests.vpaобъект

        Настройки режима работы VPA.

        • spec.resourcesRequests.vpa.cpuобъект

          Настройки для CPU.

          • spec.resourcesRequests.vpa.cpu.maxстрока

            Максимальное значение, которое может выставить VPA для реквеста к CPU.

            По умолчанию: "100m"

          • spec.resourcesRequests.vpa.cpu.minстрока

            Минимальное значение, которое может выставить VPA для реквеста к CPU.

            По умолчанию: "50m"

        • spec.resourcesRequests.vpa.memoryобъект

          Значение для реквеста к памяти.

          • spec.resourcesRequests.vpa.memory.maxстрока

            Максимальное значение, которое может выставить VPA для реквеста к памяти.

            По умолчанию: "200Mi"

          • spec.resourcesRequests.vpa.memory.minстрока

            Минимальное значение, которое может выставить VPA для реквеста к памяти.

            По умолчанию: "100Mi"

        • spec.resourcesRequests.vpa.modeстрока

          Режим работы VPA.

          По умолчанию: "Initial"

          Допустимые значения: Initial, Auto

    • spec.tolerationsмассив объектов

      Как в spec.tolerations у подов.

      Если ничего не указано или указано false, будет использоваться автоматика.

      Формат: стандартный список toleration. Поды инстанса унаследуют это поле как есть.

      • spec.tolerations.effectстрока

        Допустимые значения: NoSchedule, PreferNoSchedule, NoExecute

      • spec.tolerations.keyстрока
      • spec.tolerations.operatorстрока

        По умолчанию: "Equal"

        Допустимые значения: Exists, Equal

      • spec.tolerations.tolerationSecondsцелочисленный
      • spec.tolerations.valueстрока

IstioFederation

Scope: Cluster
Version: v1alpha1

Настраивает удаленный кластер как доверенный.

  • specобъект

    Обязательный параметр

    Доступно только в enterprise edition.

    • spec.metadataEndpointстрока

      Обязательный параметр

      HTTPS URL, по которому опубликованы метаданные удаленного кластера.

      Доступно только в enterprise edition.

      Шаблон: ^(https|file)://[0-9a-zA-Z._/-]+$

      Пример:

      metadataEndpoint: https://istio.k8s.example.com/metadata/
    • spec.trustDomainстрока

      Обязательный параметр

      TrustDomain удаленного кластера.

      Несмотря на то, что это обязательный параметр, он не используется на данный момент (так как Istio не умеет сопоставлять TrustDomain и корневой CA).

      Доступно только в enterprise edition.

      Шаблон: ^[0-9a-zA-Z._-]+$

      Пример:

      trustDomain: cluster.local

IstioMulticluster

Scope: Cluster
Version: v1alpha1

Custom resource для обозначения удаленного кластера как доверенного.

  • specобъект

    Обязательный параметр

    Доступно только в enterprise edition.

    • spec.enableIngressGatewayбулевый

      Использовать ли ingressgateway для доступа к удаленным подам.

      Если поды между кластерами доступны друг другу напрямую («плоская» сеть), тогда выгодно не совершать лишний «хоп».

      По умолчанию: true

      Доступно только в enterprise edition.

    • spec.metadataEndpointстрока

      Обязательный параметр

      HTTPS-эндпоинт с метаданными удаленного кластера.

      Доступно только в enterprise edition.

      Шаблон: ^(https|file)://[0-9a-zA-Z._/-]+$

      Пример:

      metadataEndpoint: https://istio.k8s.example.com/metadata/