Модуль находится в процессе активного развития. Функциональность может существенно измениться.
Пример конфигурации модуля virtualization:
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: virtualization
spec:
# Включаем модуль.
enabled: true
version: 1
settings:
# Перечень подсетей для виртуальных машин.
virtualMachineCIDRs:
- 10.10.10.0/24
- 10.20.10.0/24
- 10.30.10.0/24
- 11.11.22.33/32
# Настройки параметров хранилища образов виртуальных машин.
dvcr:
storage:
persistentVolumeClaim:
size: 50G
type: PersistentVolumeClaim
Версия схемы: 1
-
dvcr
объект
Параметры, для настройки deckhouse virtualization container registry. Внутренний сервис для хранения и кеширования образов виртуальных машин.
-
dvcr.storage
объект
Обязательный параметр
Параметры для настройки хранилища.-
dvcr.storage.objectStorage
объект
Параметры для настройки объектного хранилища.
-
dvcr.storage.objectStorage.s3
объект
Параметры для использования s3.
-
dvcr.storage.objectStorage.s3.accessKey
строка
Обязательный параметр
accessKey должен быть закодирован в base64. accessKey — это уникальный идентификатор, который идентифицирует вас как пользователя, имеющего доступ к S3.Шаблон:
^[A-Za-z0-9+/]*={0,2}$
Пример:
accessKey: YWNjZXNzS2V5Cg==
-
dvcr.storage.objectStorage.s3.bucket
строка
Обязательный параметр
Контейнер, в котором вы можете хранить свои файлы и объекты данных.Пример:
bucket: dvcr
-
dvcr.storage.objectStorage.s3.region
строка
Обязательный параметр
Географическая зона.Примеры:
region: us-east-2
region: us-west-1
-
dvcr.storage.objectStorage.s3.regionEndpoint
строка
Обязательный параметр
Конечная точка для подключения к сервису S3.Шаблон:
^https?://[0-9a-zA-Z\.\-:@_]+$
Пример:
regionEndpoint: s3.example.com
-
dvcr.storage.objectStorage.s3.secretKey
строка
Обязательный параметр
secretKey должен быть закодирован в base64. secretKey — это конфиденциальный секретный ключ, связанный с вашим идентификатором ключа доступа.Шаблон:
^[A-Za-z0-9+/]*={0,2}$
Пример:
secretKey: c2VjcmV0S2V5Cg==
-
dvcr.storage.objectStorage.s3.accessKey
строка
-
dvcr.storage.objectStorage.type
строка
What ObjectStorage to use as store for dvcr.
Допустимые значения:
S3
-
dvcr.storage.objectStorage.s3
объект
-
dvcr.storage.persistentVolumeClaim
объект
Параметры для настройки PersistentVolumeClaim.
-
dvcr.storage.persistentVolumeClaim.size
строка
Обязательный параметр
Размер pvc.Пример:
size: 10Gi
-
dvcr.storage.persistentVolumeClaim.storageClassName
строка
Имя StorageClass, используемого для создания persistentvolumeclaim.
Примеры:
storageClassName: linstor
storageClassName: nfs
-
dvcr.storage.persistentVolumeClaim.size
строка
-
dvcr.storage.type
строка
Тип используемого хранилища.
persistentVolumeClaim
— Использование pvcobjectStorage
— Использование objectStorage
Допустимые значения:
PersistentVolumeClaim
,ObjectStorage
-
dvcr.storage.objectStorage
объект
-
dvcr.storage
объект
-
highAvailability
булевый
Ручное управление режимом отказоустойчивости.
По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.
Примеры:
highAvailability: true
highAvailability: false
-
https
объект
Тип используемого сертификата.
Этот параметр задаёт особые настройки https для модуля, переопределяя глобальные настройки
global.modules.https
.Примеры:
mode: Disabled
mode: OnlyInURI
customCertificate: secretName: foobar mode: CustomCertificate
certManager: clusterIssuerName: letsencrypt mode: CertManager
-
https.certManager
объект
Настройки для certmanager.
-
https.certManager.clusterIssuerName
строка
Тип ClusterIssuer’а, используемого для заказа SSL-сертификата (в данный момент доступны
letsencrypt
,letsencrypt-staging
,selfsigned
, но возможно определить свои).По умолчанию:
letsencrypt
Примеры:
clusterIssuerName: letsencrypt
clusterIssuerName: letsencrypt-staging
clusterIssuerName: selfsigned
-
https.certManager.clusterIssuerName
строка
-
https.customCertificate
объект
Настройки для использования пользовательского сертификата.
По умолчанию:
{}
-
https.customCertificate.secretName
строка
Имя Secret’а в пространстве имён
d8-system
, который будет использоваться для web-интерфейса загрузки модуля CDI.Secret должен быть в формате kubernetes.io/tls.
-
https.customCertificate.secretName
строка
-
https.mode
строка
Режим работы HTTPS:
CertManager
— доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметреcertManager.clusterIssuerName
.CustomCertificate
— доступ по HTTPS с использованием сертификата из пространства имёнd8-system
.Disabled
— доступ только по HTTP.OnlyInURI
— доступ по HTTP, подразумевая, что перед web-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS и все ссылки вuser-authn
будут генерироваться с HTTPS-схемой.
По умолчанию:
CertManager
Допустимые значения:
Disabled
,CertManager
,CustomCertificate
,OnlyInURI
-
https.certManager
объект
-
ingressClass
строка
Класс Ingress-контроллера, который использоваться для загрузки изображений. По умолчанию используется глобальное значение
modules.ingressClass
.Шаблон:
^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$
-
virtualMachineCIDRs
массив строк
Список подсетей используемых для выделения статических IP-адресов виртуальным машинам.
Пример:
virtualMachineCIDRs: - 10.10.10.0/24 - 10.10.20.0/24
-
vmCIDRsПараметр устарел
массив строк
Поскольку этот параметр был устаревшим, используйте параметр
virtualMachineCIDRs
.