Доступно только в Enterprise Edition.

Модуль не включен по умолчанию в каком-либо наборе модулей.

Как явно включить или отключить модуль…

Установите spec.enabled в true или false в настройках модуля для его явного включения или выключения.

Пример включения модуля delivery:

apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: delivery
spec:
  enabled: true

Пример выключения модуля delivery:

apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: delivery
spec:
  enabled: false

Модуль настраивается с помощью custom resource ModuleConfig с именем delivery (подробнее о настройке Deckhouse…).

Пример ресурса ModuleConfig/delivery для настройки модуля:

apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: delivery
spec:
  version: 1
  enabled: true
  settings: # <-- Параметры модуля из раздела "Параметры" ниже.

Параметры

Версия схемы: 1

  • argocdобъект

    Конфигурация Argo CD.

    • argocd.adminобъект
      • argocd.admin.enabledбулевый

        Флаг управляет включением пользователя admin.

        Он может понадобиться, если в кластере не используется Dex или если нужно настроить доступ в CLI утилитой argocd (читайте подробнее в разделе Примеры).

        По умолчанию: false

  • httpsобъект

    Тип сертификата используемого для веб-приложения Argo CD.

    При использовании этого параметра полностью переопределяются глобальные настройки global.modules.https.

    Примеры:

    https:
  mode: CustomCertificate
  customCertificate:
    secretName: foobar

    https:
  mode: CertManager
  certManager:
    clusterIssuerName: letsencrypt
    • https.certManagerобъект
      • https.certManager.clusterIssuerNameстрока

        ClusterIssuer, используемый для Argo CD.

        Доступны letsencrypt, letsencrypt-staging, selfsigned, но вы можете определить свои.

        По умолчанию: "letsencrypt"

    • https.customCertificateобъект
      • https.customCertificate.secretNameстрока

        Имя secret’а в namespace d8-system, который будет использоваться для Argo CD.

        Секрет должен быть в формате kubernetes.io/tls.

        По умолчанию: "false"

    • https.modeстрока

      Режим работы HTTPS:

      • Disabled — веб-интерфейс Argo CD будет работать только по HTTP.
      • CertManager — веб-интерфейс Argo CD будет работать по https и заказывать сертификат с помощью clusterissuer заданном в параметре certManager.clusterIssuerName.
      • CustomCertificate — веб-интерфейс Argo CD будет работать по https используя сертификат из namespace d8-system.
      • OnlyInURI — веб-интерфейс Argo CD будет работать по HTTP (подразумевая, что перед ним стоит внешний балансер, который терминирует HTTPS) и все ссылки в user-authn будут генерироваться с HTTPS-схемой.

      По умолчанию: "Disabled"

      Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

  • nodeSelectorобъект

    Структура, аналогичная spec.nodeSelector Kubernetes Pod.

    Если ничего не указано или указано false — будет использоваться автоматика.

    Пример:

    nodeSelector:
  disktype: ssd
  • storageClass

    Имя storageClass’а, который использовать.

    Если не указано — используется StorageClass существующей PVC, а если PVC пока нет — используется или global.storageClass, или global.discovery.defaultStorageClass, а если и их нет — данные сохраняются в emptyDir.

    ОСТОРОЖНО! При указании этой опции в значение, отличное от текущего (из существующей PVC), диск будет перезаказан, а все данные удалены.

    Если указать false — будет форсироваться использование emptyDir’а.

    Примеры:

    storageClass: false

    storageClass: default
  • tolerationsмассив объектов

    Структура, аналогичная spec.tolerations в Kubernetes Pod.

    Если ничего не указано или указано false — будет использоваться автоматика.

    Пример:

    tolerations:
- key: key1
  operator: Equal
  value: value1
  effect: NoSchedule
    • tolerations.effectстрока
    • tolerations.keyстрока
    • tolerations.operatorстрока
    • tolerations.tolerationSecondsцелочисленный
    • tolerations.valueстрока