Модуль cilium-hubble: настройки

Версия схемы: 2

• authобъект

  Опции, связанные с аутентификацией и авторизацией доступа к веб-интерфейсу Hubble.

  • auth.allowedUserGroupsмассив строк

    Список групп, пользователям которых разрешен доступ к веб-интерфейсу Hubble.

    Используется, если включен модуль user-authn или задан параметр externalAuthentication.

  • auth.externalAuthenticationобъект

    Параметры для подключения внешней аутентификации (используется механизм NGINX Ingress external-auth, работающий на основе модуля Nginx auth_request.

    Внешняя аутентификация включается автоматически, если включен модуль user-authn.

    • auth.externalAuthentication.authSignInURLстрока

      URL, куда будет перенаправлен пользователь для прохождения аутентификации (если сервис аутентификации вернул код ответа HTTP, отличный от 200).

      Пример:

      authSignInURL: https://example.com/dex/sign_in
      

    • auth.externalAuthentication.authURLстрока

      URL сервиса аутентификации.

      Если пользователь прошел аутентификацию, сервис должен возвращать код ответа HTTP 200.

      Пример:

      authURL: https://example.com/dex/auth
      

  • auth.whitelistSourceRangesмассив строк

    Список адресов (CIDR), которым разрешен доступ к веб-интерфейсу Hubble.

    Пример:

    whitelistSourceRanges:
    - 1.1.1.1/32
    

• debugLoggingбулевый

  Включает отладочный уровень логирования для компонентов Hubble.

  По умолчанию: false

• httpsобъект

  Тип используемого сертификата.

  При использовании этого параметра полностью переопределяются глобальные настройки global.modules.https.

  Примеры:

  https:
    mode: Disabled
  

  https:
    mode: OnlyInURI
  

  https:
    mode: CustomCertificate
    customCertificate:
      secretName: foobar
  

  https:
    mode: CertManager
    certManager:
      clusterIssuerName: letsencrypt
  

  • https.certManagerобъект

    Настройки для certmanager.

    • https.certManager.clusterIssuerNameстрока

      Тип ClusterIssuer’а, используемого для заказа SSL-сертификата (в данный момент доступны letsencrypt, letsencrypt-staging, selfsigned, но возможно определить свои).

      По умолчанию: "letsencrypt"

      Примеры:

      clusterIssuerName: letsencrypt
      

      clusterIssuerName: letsencrypt-staging
      

      clusterIssuerName: selfsigned
      

  • https.customCertificateобъект

    Настройки для использования пользовательского сертификата.

    • https.customCertificate.secretNameстрока

      Имя Secret’а в пространстве имен d8-system, который будет использоваться для веб-интерфейса Hubble.

      Secret должен быть в формате kubernetes.io/tls.

  • https.modeстрока

    Режимы работы HTTPS:

    • CertManager — доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметре certManager.clusterIssuerName.
    • CustomCertificate — доступ по HTTPS с использованием сертификата из пространства имен d8-system.
    • Disabled — доступ только по HTTP.
    • OnlyInURI — доступ по HTTP, подразумевая, что перед веб-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS и все ссылки в user-authn будут генерироваться с HTTPS-схемой. Балансировщик должен обеспечивать перенаправление с HTTP на HTTPS.

    По умолчанию: "CertManager"

    Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

• ingressClassстрока

  Класс Ingress-контроллера, который используется для Hubble.

  Опциональный параметр, по умолчанию используется глобальное значение modules.ingressClass.

  Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$

• nodeSelectorобъект

  Структура, аналогичная spec.nodeSelector пода Kubernetes.

  Если ничего не указано или указано false, будет использоваться автоматика.

• tolerationsмассив объектов

  Структура, аналогичная spec.tolerations пода Kubernetes.

  Если ничего не указано или указано false, будет использоваться автоматика.

  • tolerations.effectстрока
  • tolerations.keyстрока
  • tolerations.operatorстрока
  • tolerations.tolerationSecondsцелочисленный
  • tolerations.valueстрока