Предварительная версия. Функциональность может измениться, но основные возможности сохранятся. Совместимость с будущими версиями может потребовать ручных действий по миграции.
Обзор компонентов Code
Раздел предоставляет обзор существующих компонентов и их функций:
- Gitaly - Git RPC-сервис для обработки всех Git-запросов, сделанных GitLab.
- Praefect - прозрачный прокси между любым Git-клиентом и узлами хранения Gitaly.
- Sidekiq - процессор фоновых заданий.
- Webservice - предоставляет пользовательский интерфейс и публичный API продукта.
- Webservice-internal-api - предоставляет внутренний API для коммуникации компонентов между собой
- Shell - программа, разработанная в GitLab для обработки Git-сессий на основе SSH и изменения списка авторизованных ключей.
- Toolbox - многофункциональный инструмент, который позволяет администраторам восстанавливать данные из резервных копий или использовать rails-консоль.
- Exporter - процесс, разработанный внутри компании, позволяющий экспортировать метрики о внутренней работе приложения Code в Prometheus.
- MRA - означает “утверждение слияния” (merge request approval). Сервис, реализующий соответствующий функционал GitLab, включая возможность CODEOWNERS.
- Migrations-job - задание, выполняющее миграции базы данных.
- Backup-cronjob - cron-задача, отвечающая за процесс резервного копирования.
- Pages - функция, позволяющая публиковать статические веб-сайты непосредственно из репозитория в GitLab. Опциональный компонент.
- Registry - реестр контейнеров, который позволяет загружать и скачивать образы. Опциональный компонент.
Подробнее с компонентами можно познакомиться по этой ссылке из официальной документации
Все параметры CodeInstance CRD
Имейте в виду, что некоторые параметры могут быть взаимоисключающими (например, redis.host и redis.sentinel).
apiVersion: deckhouse.io/v1
kind: CodeInstance
metadata:
name: code
spec:
appConfig:
contentSecurityPolicy:
enabled: <bool>
reportOnly: <bool>
directives: { }
cronJobs:
<cron job name>:
cron: string
jobClass: string
customHtmlHeaderTags: <string>
ldap:
preventSignin: <bool>
servers:
main:
label: <string>
host: <string>
port: <int>
uid: <string>
base: <string>
encryption: <string>
verifyCertificates: <bool>
timeout: <int>
activeDirectory: <bool>
allowUsernameOrEmailLogin: <bool>
blockAutoCreatedUsers: <bool>
userFilter: <string>
lowercaseUsernames: <bool>
bindDn: <string>
password: <string>
attributes:
username: <array>
email: <array>
name: <string>
firstName: <string>
lastName: <string>
omniauth:
enabled: <bool>
allowBypassTwoFactor: <bool>
allowSingleSignOn: <bool|array>
autoLinkLdapUser: <bool>
autoLinkSamlUser: <bool>
autoLinkUser: <bool>
autoSignInWithProvider: <string>
blockAutoCreatedUsers: <bool>
syncProfileAttributes: <array>
syncProfileFromProvider: <array>
externalProviders: <array>
providers: <array>
rackAttack:
gitlabBasicAuth:
ipWhitelist: <array>
maxretry: <int>
findtime: <int>
bantime: <int>
signinEnabled: <bool>
signupEnabled: <bool>
usernameChangeEnabled: <bool>
backup:
backupBeforeUpdate: <bool>
backupStorageGb: <int>
enabled: <bool>
s3:
bucketName: <string>
tmpBucketName: <string>
external:
accessKey: <string>
endpoint: <string>
provider: <string>
region: <string>
secretKey: <string>
cronSchedule: <string>
skipComponents: <array>
nodeSelector: {}
tolerations: {}
persistentVolumeClaim:
enabled: <bool>
storageClass: <string>
size: <string>
gitData:
storagePerReplicaGb: <int>
storageClass: <string>
replicas: <int>
resources:
memory: <string>
cpu: <string>
storages:
postgres:
mode: <string>
external:
host: <string>
port: <int>
database: <string>
username: <string>
password: <string>
praefectDatabase: <string>
praefectUsername: <string>
praefectPassword: <string>
sslMode: <string>
serverCA: <string>
internal: { }
redis:
mode: <string>
external:
auth:
enabled: <bool>
password: <string>
username: <string>
host: <string>
port: <string>
sentinels: <array>
masterName: <string>
scheme: <string>
serverCA: <string>
internal: { }
s3:
mode: <string>
bucketNames:
artifacts: <string>
ciSecureFiles: <string>
dependencyProxy: <string>
externalDiffs: <string>
lfs: <string>
packages: <string>
terraformState: <string>
uploads: <string>
external:
provider: <string>
region: <string>
endpoint: <string>
accessKey: <string>
secretKey: <string>
proxyDownload: <bool>
storageOptions:
serverSideEncryption: <string>
serverSideEncryptionKmsKeyId: <string>
internal: { }
network:
ingressClass: <string>
ownLoadBalancer:
enabled: <bool>
httpBackends: <array>
annotations: { }
web:
hostname: <string>
annotations: { }
https:
mode: <string>
customCertificate:
secretName: <string>
certManager:
clusterIssuerName: <string>
gitSsh:
hostname: <string>
service:
annotations: { }
type: <string>
nodePort: <int>
certificates:
customCAs: <array>
features:
mail:
outgoingEmail:
displayName: <string>
from: <string>
replyTo: <string>
subjectSuffix: <string>
smtp:
enabled: <bool>
address: <string>
port: <int>
authentication: <string>
username: <string>
password: <string>
domain: <string>
tls: <bool>
starttlsAuto: <bool>
opensslVerifyMode: <string>
incomingEmail:
enabled: <bool>
address: <string>
host: <string>
port: <int>
ssl: <bool>
startTls: <bool>
user: <string>
password: <string>
serviceDeskEmail:
enabled: <bool>
address: <string>
host: <string>
port: <int>
ssl: <bool>
startTls: <bool>
user: <string>
password: <string>
pages:
enabled: <bool>
s3:
mode: <string>
bucketName: <string>
internal: { }
external:
provider: <string>
region: <string>
endpoint: <string>
accessKey: <string>
secretKey: <string>
storageOptions:
serverSideEncryption: <string>
serverSideEncryptionKmsKeyId: <string>
registry:
enabled: <bool>
s3:
mode: <string>
bucketName: <string>
internal: { }
external:
provider: <string>
region: <string>
endpoint: <string>
accessKey: <string>
secretKey: <string>
ingress:
annotations: {}
hostname: <string>
https:
mode: <string>
customCertificate:
secretName: <string>
certManager:
clusterIssuerName: <string>
maintenance:
readOnly:
enabled: <bool>
uploadPuring:
enabled: <bool>
age: <string>
interval: <string>
dryrun: <bool>
scaling:
highAvailability: <bool>
targetUserCount: <int>
Подробное описание параметров
Если Вам интересно посмотреть допустимые значения для конкретного параметра или его значение по умолчанию, пожалуйста обратите внимание на этот раздел документации. С конкретными примерам конфигурации различных секций можно ознакомиться в этом разделе.
appConfig- конфигурация приложения Code. Семантически идентичнаgitlab.rbв GitLab для облегчения переноса настроек приложения из существующего экземпляраappConfig.contentSecurityPolicy- секция с параметрами Content Security Policy. Подробнее здесьappConfig.contentSecurityPolicy.enabled- включение contentSecurityPolicyappConfig.contentSecurityPolicy.reportOnly- использование contentSecurityPolicy в режиме reportOnlyappConfig.contentSecurityPolicy.directives- словарь директив для contentSecurityPolicy
appConfig.cronJobs- Список задач выполняемыемых периодически для самовосстановления, выполнения синхронизации и т.д.appConfig.cronJobs.<cron_job_name>.cron- Расписание задачиappConfig.cronJobs.<cron_job_name>.jobClass- Переопределить программный класс задачи
appConfig.customHtmlHeaderTags- дополнительные пользовательские HTML header теги для интерфейсаappConfig.omniauth- раздел с настройками Omniauth. Подробнее здесьappConfig.omniauth.enabled- включение OmniauthappConfig.omniauth.allowBypassTwoFactor- разрешить обход двухфакторной аутентификацииappConfig.omniauth.allowSingleSignOn- разрешить единый вход (SSO)appConfig.omniauth.autoLinkLdapUser- автоматически связывать пользователей LDAPappConfig.omniauth.autoLinkSamlUser- автоматически связывать пользователей SAMLappConfig.omniauth.autoLinkUser- автоматически связывать пользователяappConfig.omniauth.autoSignInWithProvider- автоматический вход через провайдераappConfig.omniauth.blockAutoCreatedUsers- блокировать автоматически созданных пользователейappConfig.omniauth.syncProfileAttributes- атрибуты профиля, подлежащие синхронизацииappConfig.omniauth.syncProfileFromProvider- синхронизировать профиль с провайдераappConfig.omniauth.externalProviders- внешние провайдерыappConfig.omniauth.providers- провайдеры Omniauth
appConfig.ldap- раздел с настройками интеграции LDAPappConfig.ldap.preventSignin- Отключить авторизацию в UI через LDAP для пользователейappConfig.ldap.serversappConfig.ldap.servers.main.label- Человеко-читаемое имя для LDAP сервераappConfig.ldap.servers.main.host- FQDN-адрес LDAP сервераappConfig.ldap.servers.main.port- Порт для подключения к LDAP серверуappConfig.ldap.servers.main.uid- LDAP аттрибут, который определяет используемый пользователем логин для авторизацииappConfig.ldap.servers.main.base- Базовый DN, от которого производится поиск пользователейappConfig.ldap.servers.main.encryption- Метод шифрования для подключенияappConfig.ldap.servers.main.verifyCertificates- Включает проверку SSL сертификата, если метод шифрования “start_tls” или “simple_tls”appConfig.ldap.servers.main.timeout- Определяет таймаут выполнения LDAP запросов в секундахappConfig.ldap.servers.main.activeDirectory- настройка, указывающая что LDAP сервер является Active Directory LDAP серверомappConfig.ldap.servers.main.allowUsernameOrEmailLogin- Если включено, Gitlab игнорирует все после первого@в LDAP логине отправленном пользователем для авторизацииappConfig.ldap.servers.main.blockAutoCreatedUsers- Настройка для блокировки пользователей до рассмотрения администраторомappConfig.ldap.servers.main.userFilter- Фильтр LDAP пользователей в форматеRFC 4515appConfig.ldap.servers.main.lowercaseUsernames- Если задано, то Gitlab перевод логин пользователя в нижний регистрappConfig.ldap.servers.main.bindDn- Полный DN пользователя, которым вы подключаетесь для синхронизацииappConfig.ldap.servers.main.password- Пароль пользователя для синхронизацииappConfig.ldap.servers.main.attributes- Настройки для маппинга LDAP атрибутовappConfig.ldap.servers.main.attributes.username-@usernamec которым будет связан аккаунт Code. Если параметр содержит эл. почту то логином в Code будет часть строки до@appConfig.ldap.servers.main.attributes.email- LDAP атрибут для эл. почты пользователяappConfig.ldap.servers.main.attributes.name- LDAP атрибут для отображемого имениappConfig.ldap.servers.main.attributes.firstName- LDAP атрибут для имени пользователяappConfig.ldap.servers.main.attributes.lastName- LDAP атрибут для фамилии пользователя
appConfig.ldap.servers.main.syncName- синхронизировать имя пользователя Gitlab с LDAPappConfig.ldap.servers.main.groupSync- настройка синхронизации групп и членства пользователей в группахappConfig.ldap.servers.main.groupSync.createGroups- создавать группы автоматическиappConfig.ldap.servers.main.groupSync.base- базовый DN, от которого производится поиск группappConfig.ldap.servers.main.groupSync.filter- фильтр LDAP групп в форматеRFC 4515appConfig.ldap.servers.main.groupSync.prefix- Опциональная секция для настройки вложенной групповой иерархииappConfig.ldap.servers.main.groupSync.prefix.attribute- Имя аттрибута, содержащего информацию о родительской группеappConfig.ldap.servers.main.groupSync.prefix.default- Имя родительской группы по умолчанию (при ненахождении аттрибутаprefix.attribute)
appConfig.ldap.servers.main.groupSync.topLevelGroup- Имя родительской группы, куда проводить синхронизацию LDAP групп. При отстутствии группы синхронизация будет происходить в корневую группуappConfig.ldap.servers.main.groupSync.nameMaksk- Регулярное выражение для извлечения имен групп из DNappConfig.ldap.servers.main.groupSync.owner- Владелец групп, синхронизированных с LDAP. По умолчанию rootappConfig.ldap.servers.main.groupSync.scope- Скоуп поиска групп (0 — Base, 1 — SingleLevel, 2 — WholeSubtree)appConfig.ldap.servers.main.groupSync.roleMapping- Cписок словарей маппинга ролей, извлеченных из имен LDAP-групп на роли Gitlab
appConfig.rackAttack.gitlabBasicAuth- ограничитель скорости, используемый GitLab для настройки блокировки и ограничения пользователей. Подробнее здесьappConfig.rackAttack.gitlabBasicAuth.ipWhitelist- список IP-адресов, не подпадающих под правила rackAttackappConfig.rackAttack.gitlabBasicAuth.maxretry- ограничение числа попыток аутентификации Git HTTP на IPappConfig.rackAttack.gitlabBasicAuth.findtime- сбросить счетчик попыток аутентификации на IP через N секундappConfig.rackAttack.gitlabBasicAuth.bantime- заблокировать IP на N секунд после слишком большого количества попыток
appConfig.signinEnabled- включить ли страницу входаappConfig.signupEnabled- разрешить ли регистрацию новых пользователейappConfig.usernameChangeEnabled- разрешить изменение имен пользователей для существующих учетных записейappConfig.defaultColorMode- тема интерфейса по умолчанию
backup- раздел, связанный с процессом резервного копирования продуктаbackup.enabled- включен ли процесс резервного копированияbackup.backupBeforeUpdate- автоматическое создание полного бэкапа GitLab компонентов перед обновлением модуляbackup.cronSchedule- расписание в формате cron для выполнения операций резервного копированияbackup.backupStorageGb- ожидаемый общий размер резервных копий (архив tar) для настройки базового хранилищаbackup.nodeSelector- kubernetes selector для выбора ноды кластера, где будет запускаться процесс бекапаbackup.tolerations- kubernetes tolerations для запуска пода, отвечающего за бекапирование(toolbox), на конкретной нодеbackup.skipComponents- список компонентов, не подлежащих бекапированиюbackup.s3- раздел для описания параметров удаленного объектного хранилища, которое будет содержать резервные копииbackup.s3.external- раздел настройки параметров для S3-хранилища. Если эта секция не указана, будут использованы параметры из разделаstorages.s3.external. В этом случае достаточно просто задать значение параметраbackup.s3.bucketNamebackup.s3.external.provider- провайдер объектного хранилищаbackup.s3.external.region- регион бакетаbackup.s3.external.endpoint- endpoint бакетовbackup.s3.external.accessKey- ключ доступа для бакетаbackup.s3.external.secretKey- секретный ключ для бакета
backup.s3.bucketName- имя бакета в объектном хранилище для хранения бекаповbackup.s3.tmpBucketName- имя временной директории, где будут храниться бекапы перед сохранением в объектное хранилище
backup.persistentVolumeClaim- раздел для описания параметров постоянного хранилища Kubernetes, используемого во время резервного копирования и восстановленияbackup.persistentVolumeClaim.enabled- использовать ли постоянные тома. В противном случае будет использоватьсяemptyDirbackup.persistentVolumeClaim.storageClass- использовать ли конкретный storageClass Kubernetes для постоянных томов
gitData- все, что связано с вашими данными GitgitData.storageClass- Kubernetes storageClass, использумый для хранения данных GitgitData.storagePerReplicaGb- размер всех данных Git. Необходим для расчета размера томов для каждой репликиgitData.replicas- число Gitaly нод, когда ‘highAvailability: true’gitData.resources- секция определяет размер ресурсов, обслуживающих данные Git (gitaly)gitData.resources.memory- выделенное количество RAMgitData.resources.cpu- выделенное количество CPU
storages- все, что связано с хранилищами, используемымиCode. В настоящее время поддерживаются только внешние хранилищаstorages.postgres- раздел с настройками базы данных PostgreSQLstorages.postgres.mode- использовать внешнюю или внутреннюю базу данныхstorages.postgres.external- раздел с настройками внешней базы данных PostgreSQLstorages.postgres.external.host- FQDN-адрес сервера базы данныхstorages.postgres.external.port- порт базы данных PostgreSQLstorages.postgres.external.database- основное имя базы данныхstorages.postgres.external.username- имя пользователя для основной базы данныхstorages.postgres.external.password- пароль для основной базы данныхstorages.postgres.external.praefectDatabase- имя базы данных для Praefectstorages.postgres.external.praefectUsername- имя пользователя для базы данных Praefectstorages.postgres.external.praefectPassword- пароль для базы данных Praefectstorages.postgres.external.sslMode- Определяет с каким приоритетом будет установлено SSL-соединениеstorages.postgres.external.serverCA- CA сертификат сервера Postgres
storages.postgres.internal- в настоящее время не поддерживается. Раздел для будущего использования
storages.redis- раздел с настройками брокера сообщений Redisstorages.redis.mode- будет использоваться внешний или встроенный брокер сообщенийstorages.redis.external- раздел с настройками внешнего брокера сообщений Redisstorages.redis.external.auth- раздел для аутентификации Redisstorages.redis.external.auth.enabled- включена ли аутентификация для внешнего Redisstorages.redis.external.auth.password- пароль для Redis, если аутентификация включенаstorages.redis.external.auth.username- пользователь Redis, если аутентификация включена
storages.redis.external.host- FQDN для единственного экземпляра Redis. Не требуется, если используются sentinelsstorages.redis.external.port- порт для единственного экземпляра Redis. Не требуется, если используются sentinelsstorages.redis.external.serverCA- CA-сертификат для redis-сервераstorages.redis.external.sentinels- раздел с массивом для карт хостов и портов sentinels. Необходим только при использовании sentinelsstorages.redis.external.sentinels.host- хост конкретного экземпляра sentinelstorages.redis.external.sentinels.port- порт конкретного экземпляра sentinel
storages.redis.external.masterName- имя мастер-узла. Используется только с sentinelsstorages.redis.external.scheme- схема подключения к redis
storages.redis.internal- в настоящее время не поддерживается. Раздел для будущего использования
storages.s3- раздел с настройками объектного хранилищаstorages.s3.mode- будет использоваться внешнее или встроенное объектное хранилищеstorages.s3.bucketNames- словарь (ключ-значение), указывающий имена для всех необходимых бакетовstorages.s3.bucketNames.artifacts- имя бакета для хранения артефактовstorages.s3.bucketNames.ciSecureFiles- имя бакета для хранения секретов пайплайнаstorages.s3.bucketNames.dependencyProxy- имя бакета для хранения артефактов dependency proxystorages.s3.bucketNames.externalDiffs- имя бакета для хранения MergeRequest diffsstorages.s3.bucketNames.lfs- имя бакета для хранения данных git-lfsstorages.s3.bucketNames.packages- имя бакета для хранения пакетовstorages.s3.bucketNames.terraformState- имя бакета для хранения стейта terraformstorages.s3.bucketNames.uploads- имя бакета для хранения загрузок
storages.s3.external- раздел с параметрами для внешнего объектного хранилищаstorages.s3.external.provider- провайдер объектного хранилищаstorages.s3.external.region- регион бакетовstorages.s3.external.endpoint- endpoint бакетовstorages.s3.external.proxyDownload- опция для уменьшения исходящего трафика через разрешение клиентов скачивать напрямую из удаленного хранилищаstorages.s3.external.accessKey- ключ доступа к бакетамstorages.s3.external.secretKey- секретный ключ для бакетовstorages.s3.external.storageOptions- раздел с низкоуровневыми настройками шифрования для объектного хранилища компонентаstorages.s3.external.storageOptions.serverSideEncryption- режим шифрования (AES256 или aws:kms)storages.s3.external.storageOptions.serverSideEncryptionKmsKeyId- Amazon Resource Name. Необходим только при использовании aws:kms для serverSideEncryption
storages.s3.internal- в настоящее время не поддерживается. Раздел для будущего использования
network- раздел для настройки параметров сетиnetwork.ingressClass- Ingress класс для использования в модулеnetwork.ownLoadBalancer- раздел для настройки параметров дляLoadBalancerсервиса для использования единого DNS для Git SSH и UInetwork.ownLoadBalancer.enabled- включить ли один HaproxyLoadBalancerсервис для Git SSH и UI.network.ownLoadBalancer.httpBackends- список именIngressNginxControllersкуда будет направлен HTTP(S) траффик. По умолчанию направляет в k8s service по имени ingress класса.
network.ownLoadBalancer.annotations- список аннотаций которые будут установлены на сервис haproxy. Наприме, может быть полезен при выставлении аннотаций для metallb loadbalancer.network.web- раздел для настройки сети веб-сервиса (UI)network.web.hostname- верхний префикс для имени хоста UInetwork.web.annotations- дополнительные аннотации (в формате ключ-значение) для развертывания веб-сервисаnetwork.web.https- раздел с настройками https, в частности с параметрами, связанными с сертификатамиnetwork.web.https.mode- способ хранения/выдачи сертификата. Может быть custom/certManagernetwork.web.https.customCertificate.secretName- имя секрета, где хранится пользовательский сертификатnetwork.web.https.certManager.clusterIssuerName- имя кластерного issuer для SSL-сертификатов
network.gitSsh- раздел для настройки сети компонента shell (для поддержки git по SSH)network.gitSsh.hostname- переопределение имени хоста shell для отличия от стандартногоnetwork.gitSsh.service- раздел с настройками kubernetes-сервиса для компонента shellnetwork.gitSsh.service.annotations- дополнительные аннотации (в формате ключ-значение) для развертывания shellnetwork.gitSsh.service.type- тип kubernetes-сервиса для экспонирования компонента shell. Для одноузлового кластера подходит nodePort, для остальных рекомендуется LoadBalancernetwork.gitSsh.service.nodePort- nodePort для экспонирования сервиса. Применимо только для service.type=NodePort
network.certificates- Раздел для настройки и управления TLS сертификатамиnetwork.certificates.customCAs- Список k8s Secret и ConfigMap для импорта CA сертификатов
features- другие необязательные компоненты, которые включаются по требованию. Вся конфигурация ниже относится к компонентамfeatures.mail- раздел с настройками для различных типов почты: входящей, исходящей, serviceDeskfeatures.mail.outgoingEmail- раздел с настройками для исходящей почты. Подробнее о параметрах можно прочитать здесьfeatures.mail.outgoingEmail.displayName- Имя отправителя, отображаемое в эл. письмеfeatures.mail.outgoingEmail.from- Почта отправителя, отображаемое в эл. письмеfeatures.mail.outgoingEmail.replyTo- Почта, отображаемая в Reply-To в эл. письмеfeatures.mail.outgoingEmail.subjectSuffix- Приставка к теме всех исходящих писемfeatures.mail.outgoingEmail.smtp- Настройки SMTP для модуляfeatures.mail.outgoingEmail.smtp.enabled- Включить исходящие сообщенияfeatures.mail.outgoingEmail.smtp.address- Адресс удаленного почтового сервераfeatures.mail.outgoingEmail.smtp.port- Порт подключения к удаленного серверуfeatures.mail.outgoingEmail.smtp.authentication- Тип SMTP авторизации (`plain”, “login”, “cram_md5” или “none” для подключения без авторизации)features.mail.outgoingEmail.smtp.username- Имя пользователя для SMTP авторизацииfeatures.mail.outgoingEmail.smtp.password- Пароль для SMTP авторизацииfeatures.mail.outgoingEmail.smtp.domain- Опционально: HELO домен для SMTPfeatures.mail.outgoingEmail.smtp.tls- Включение SMTP/TLS (SMTPS: SMTP over direct TLS connection)features.mail.outgoingEmail.smtp.starttlsAuto- Использовать STARTTLS (если опция включена на почтовом сервере)features.mail.outgoingEmail.smtp.opensslVerifyMode- Режим проверки TLS (“none”, “peer”, “client_once” или “fail_if_no_peer_cert”)
features.mail.incomingEmail- раздел с настройками для входящей почты. Подробнее о параметрах можно прочитать здесьfeatures.mail.incomingEmail.enabled- Включить получение входящих эл. писемfeatures.mail.incomingEmail.address- Шаблон адреса электронной почты ресурса/проекта, на который дается ответ (например:code-incoming+%{key}@gmail.com). Обратите внимание, что суффикс+%{key}должен быть включен полностью в адрес электронной почты и не должен быть заменен другим значениемfeatures.mail.incomingEmail.host- Адресс удаленного почтового сервераfeatures.mail.incomingEmail.port- Порт удаленного почтового сервераfeatures.mail.incomingEmail.ssl- Использовать SSL (если опция включена на IMAP сервере)features.mail.incomingEmail.startTls- Использовать STARTTLS (если опция включена на IMAP сервере)features.mail.incomingEmail.user- Имя пользователя для IMAP авторизацииfeatures.mail.incomingEmail.password- Пароль для IMAP авторизацииfeatures.mail.serviceDeskEmail- раздел с настройками для почты службы поддержки. Подробнее о параметрах можно прочитать здесьfeatures.mail.incomingEmail.serviceDeskEmail.enabled- ключить получение службой поддержки проекта(-ов) входящих эл. писем. Применимо, когда включено и настроено получение входящих эл. писем для модуляfeatures.mail.incomingEmail.serviceDeskEmail.address- Шаблон адреса электронной почты ресурса/проекта, на который дается ответ (например:project_contact+%{key}@gmail.com). Обратите внимание, что суффикс+%{key}должен быть включен полностью в адрес электронной почты и не должен быть заменен другим значениемfeatures.mail.incomingEmail.serviceDeskEmail.host- Адресс удаленного почтового сервераfeatures.mail.incomingEmail.serviceDeskEmail.port- Порт удаленного почтового сервераfeatures.mail.incomingEmail.serviceDeskEmail.ssl- Использовать SSL (если опция включена на IMAP сервере)features.mail.incomingEmail.serviceDeskEmail.startTls- Использовать STARTTLS (если опция включена на IMAP сервере)features.mail.incomingEmail.serviceDeskEmail.user- Имя пользователя для IMAP авторизацииfeatures.mail.incomingEmail.serviceDeskEmail.password- Пароль для IMAP авторизации
features.pages- раздел с настройками компонента Pagesfeatures.pages.enabled- включить ли компонентfeatures.pages.s3- раздел с настройками объектного хранилища для компонентаfeatures.pages.s3.mode- использовать внешнее или встроенное объектное хранилищеfeatures.pages.s3.bucketName- имя бакета для компонента Pagesfeatures.pages.s3.internal- в настоящее время не поддерживается. Для будущего использованияfeatures.pages.s3.external- раздел настройки параметров для S3-хранилища. Если эта секция не указана, будут использованы параметры из разделаstorages.s3.external. В этом случае достаточно просто задать значение параметраfeatures.pages.s3.bucketPrefixfeatures.pages.s3.external.endpoint- пользовательский endpoint для объектного хранилищаfeatures.pages.s3.external.provider- провайдер объектного хранилищаfeatures.pages.s3.external.region- регион бакетовfeatures.pages.s3.external.accessKey- ключ доступа к бакетуfeatures.pages.s3.external.secretKey- секретный ключ для бакетаfeatures.pages.s3.external.storageOptions- раздел с низкоуровневыми настройками шифрования для объектного хранилища компонентаfeatures.pages.s3.external.storageOptions.serverSideEncryption- режим шифрования (AES256 или aws:kms)features.pages.s3.external.storageOptions.serverSideEncryptionKmsKeyId- Amazon Resource Name. Необходим только при использовании aws:kms для serverSideEncryption
features.registry- раздел с настройками компонента Registryfeatures.registry.enabled- включить ли компонентfeatures.registry.ingress- раздел с настройками входящих сетевых соединений для компонентаfeatures.registry.ingress.annotations- словарь дополнительных аннотация для registry сервисаfeatures.registry.ingress.hostname- переопределенное доменное имя registry сервисаfeatures.registry.ingress.https- настройки https для входящих соединений компонентаfeatures.registry.ingress.https.mode- способ хранения/выдачи сертификата. Может быть custom/certManagerfeatures.registry.ingress.https.certManager.clusterIssuerName- имя кластерного issuer для SSL-сертификатовfeatures.registry.ingress.https.customCertificate.secretName- имя секрета, где хранится пользовательский сертификат
features.registry.s3- раздел с настройками объектного хранилища для компонентаfeatures.registry.s3.external- раздел настройки параметров для S3-хранилища. Если эта секция не указана, будут использованы параметры из разделаstorages.s3.external. В этом случае достаточно просто задать значение параметраfeatures.registry.s3.bucketNamefeatures.registry.s3.external.provider- провайдер объектного хранилищаfeatures.registry.s3.external.endpoint- пользовательский endpoint для объектного хранилищаfeatures.registry.s3.external.region- регион бакетовfeatures.registry.s3.external.accessKey- ключ доступа к бакетуfeatures.registry.s3.external.secretKey- секретный ключ для бакета
features.registry.s3.mode- использовать внешнее или встроенное объектное хранилище для компонента Registryfeatures.registry.s3.bucketName- имя бакета для компонента Registryfeatures.registry.s3.internal- в настоящее время не поддерживается. Для будущего использованияfeatures.registry.s3.bucketName- имя бакета, который будет использоваться как объектное хранилище для Registry
features.registry.maintenance- раздел с настройками обслуживания Registryfeatures.registry.maintenance.readOnly.enabled- перевести ли Registry в режим только для чтения во время обслуживанияfeatures.registry.maintenance.uploadPurging- раздел описывает функцию обслуживания, удаляющую артефакты загрузки изображений из хранилища (данные изображений не удаляются)features.registry.maintenance.uploadPurging.enabled- включить ли функцию uploadPurging. Выключено в режиме readOnlyfeatures.registry.maintenance.uploadPurging.age- возраст артефактов для удаления, измеряется в часахfeatures.registry.maintenance.uploadPurging.interval- интервал запускаfeatures.registry.maintenance.uploadPurging.dryrun- использовать ли в тестовом/проверочном режиме
scalingscaling.highAvailability- включен ли режим High Availability (HA)scaling.targetUserCount- сколько пользователей предполагается использовать приложение. Это влияет на множество внутренних аспектов, отвечающих за горизонтальное и вертикальное масштабирование приложения. Подробнее здесь