Модуль не включен по умолчанию в каком-либо наборе модулей.
Чтобы настроить модуль используйте custom resource ModuleConfig
с именем delivery
(подробнее о настройке Deckhouse…).
Пример ресурса ModuleConfig/delivery
для настройки модуля:
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: delivery
spec:
version: 1
enabled: true
settings: # <-- Параметры модуля из раздела "Параметры" ниже.
Параметры
Версия схемы: 1
- argocdобъект
Конфигурация Argo CD.
- argocd.adminобъект
- argocd.admin.enabledбулевый
Флаг управляет включением пользователя
admin
.Он может понадобиться, если в кластере не используется Dex или если нужно настроить доступ в CLI утилитой
argocd
(читайте подробнее в разделе Примеры).По умолчанию:
false
- argocd.admin.enabledбулевый
- argocd.adminобъект
- httpsобъект
Тип сертификата используемого для веб-приложения Argo CD.
При использовании этого параметра полностью переопределяются глобальные настройки
global.modules.https
.Примеры:
https: mode: CustomCertificate customCertificate: secretName: foobar
https: mode: CertManager certManager: clusterIssuerName: letsencrypt
- https.certManagerобъект
- https.certManager.clusterIssuerNameстрока
ClusterIssuer, используемый для Argo CD.
Доступны
letsencrypt
,letsencrypt-staging
,selfsigned
, но вы можете определить свои.По умолчанию:
"letsencrypt"
- https.certManager.clusterIssuerNameстрока
- https.customCertificateобъект
- https.customCertificate.secretNameстрока
Имя secret’а в namespace
d8-system
, который будет использоваться для Argo CD.Секрет должен быть в формате kubernetes.io/tls.
По умолчанию:
"false"
- https.customCertificate.secretNameстрока
- https.modeстрока
Режим работы HTTPS:
Disabled
— веб-интерфейс Argo CD будет работать только по HTTP.CertManager
— веб-интерфейс Argo CD будет работать по https и заказывать сертификат с помощью clusterissuer заданном в параметреcertManager.clusterIssuerName
.CustomCertificate
— веб-интерфейс Argo CD будет работать по https используя сертификат из namespaced8-system
.OnlyInURI
— веб-интерфейс Argo CD будет работать по HTTP (подразумевая, что перед ним стоит внешний балансер, который терминирует HTTPS) и все ссылки в user-authn будут генерироваться с HTTPS-схемой.
По умолчанию:
"Disabled"
Допустимые значения:
Disabled
,CertManager
,CustomCertificate
,OnlyInURI
- https.certManagerобъект
- nodeSelectorобъект
Структура, аналогичная
spec.nodeSelector
Kubernetes Pod.Если ничего не указано или указано
false
— будет использоваться автоматика.Пример:
nodeSelector: disktype: ssd
- storageClass
Имя storageClass’а, который использовать.
Если не указано — используется StorageClass существующей PVC, а если PVC пока нет — используется или глобальный StorageClass, или
global.discovery.defaultStorageClass
, а если и их нет — данные сохраняются в emptyDir.ОСТОРОЖНО! При указании этой опции в значение, отличное от текущего (из существующей PVC), диск будет перезаказан, а все данные удалены.
Если указать
false
— будет форсироваться использование emptyDir’а.Примеры:
storageClass: false
storageClass: default
- tolerationsмассив объектов
Структура, аналогичная
spec.tolerations
в Kubernetes Pod.Если ничего не указано или указано
false
— будет использоваться автоматика.Пример:
tolerations: - key: key1 operator: Equal value: value1 effect: NoSchedule
- tolerations.effectстрока
- tolerations.keyстрока
- tolerations.operatorстрока
- tolerations.tolerationSecondsцелочисленный
- tolerations.valueстрока