Предварительная версия. Функциональность может измениться, но основные возможности сохранятся. Совместимость с будущими версиями может потребовать ручных действий по миграции.
Обзор компонентов Code
Раздел предоставляет обзор существующих компонентов и их функций:
- Gitaly - Git RPC-сервис для обработки всех Git-запросов, сделанных GitLab.
- Praefect - прозрачный прокси между любым Git-клиентом и узлами хранения Gitaly.
- Sidekiq - процессор фоновых заданий.
- Webservice - предоставляет пользовательский интерфейс и публичный API продукта.
- Webservice-internal-api - предоставляет внутренний API для коммуникации компонентов между собой
- Shell - программа, разработанная в GitLab для обработки Git-сессий на основе SSH и изменения списка авторизованных ключей.
- Toolbox - многофункциональный инструмент, который позволяет администраторам восстанавливать данные из резервных копий или использовать rails-консоль.
- Exporter - процесс, разработанный внутри компании, позволяющий экспортировать метрики о внутренней работе приложения Code в Prometheus.
- MRA - означает “утверждение слияния” (merge request approval). Сервис, реализующий соответствующий функционал GitLab, включая возможность CODEOWNERS.
- Migrations-job - задание, выполняющее миграции базы данных.
- Backup-cronjob - cron-задача, отвечающая за процесс резервного копирования.
- Pages - функция, позволяющая публиковать статические веб-сайты непосредственно из репозитория в GitLab. Опциональный компонент.
- Registry - реестр контейнеров, который позволяет загружать и скачивать образы. Опциональный компонент.
Подробнее с компонентами можно познакомиться по этой ссылке из официальной документации
Все параметры CodeInstance CRD
Имейте в виду, что некоторые параметры могут быть взаимоисключающими (например, redis.host
и redis.sentinel
).
1apiVersion: deckhouse.io/v1
2kind: CodeInstance
3metadata:
4 name: code
5spec:
6 appConfig:
7 contentSecurityPolicy:
8 enabled: <bool>
9 reportOnly: <bool>
10 directives: { }
11 cronJobs:
12 <cron job name>:
13 cron: string
14 jobClass: string
15 customHtmlHeaderTags: <string>
16 ldap:
17 preventSignin: <bool>
18 servers:
19 main:
20 label: <string>
21 host: <string>
22 port: <int>
23 uid: <string>
24 base: <string>
25 encryption: <string>
26 verifyCertificates: <bool>
27 timeout: <int>
28 activeDirectory: <bool>
29 allowUsernameOrEmailLogin: <bool>
30 blockAutoCreatedUsers: <bool>
31 userFilter: <string>
32 lowercaseUsernames: <bool>
33 bindDn: <string>
34 password: <string>
35 attributes:
36 username: <array>
37 email: <array>
38 name: <string>
39 firstName: <string>
40 lastName: <string>
41 omniauth:
42 enabled: <bool>
43 allowBypassTwoFactor: <bool>
44 allowSingleSignOn: <bool|array>
45 autoLinkLdapUser: <bool>
46 autoLinkSamlUser: <bool>
47 autoLinkUser: <bool>
48 autoSignInWithProvider: <string>
49 blockAutoCreatedUsers: <bool>
50 syncProfileAttributes: <array>
51 syncProfileFromProvider: <array>
52 externalProviders: <array>
53 providers: <array>
54 rackAttack:
55 gitlabBasicAuth:
56 ipWhitelist: <array>
57 maxretry: <int>
58 findtime: <int>
59 bantime: <int>
60 signinEnabled: <bool>
61 signupEnabled: <bool>
62 usernameChangeEnabled: <bool>
63 backup:
64 backupBeforeUpdate: <bool>
65 backupStorageGb: <int>
66 enabled: <bool>
67 s3:
68 bucketName: <string>
69 tmpBucketName: <string>
70 external:
71 accessKey: <string>
72 endpoint: <string>
73 provider: <string>
74 region: <string>
75 secretKey: <string>
76 cronSchedule: <string>
77 skipComponents: <array>
78 nodeSelector: {}
79 tolerations: {}
80 persistentVolumeClaim:
81 enabled: <bool>
82 storageClass: <string>
83 size: <string>
84 gitData:
85 storagePerReplicaGb: <int>
86 storageClass: <string>
87 replicas: <int>
88 resources:
89 memory: <string>
90 cpu: <string>
91 storages:
92 postgres:
93 mode: <string>
94 external:
95 host: <string>
96 port: <int>
97 database: <string>
98 username: <string>
99 password: <string>
100 praefectDatabase: <string>
101 praefectUsername: <string>
102 praefectPassword: <string>
103 sslMode: <string>
104 internal: { }
105 redis:
106 mode: <string>
107 external:
108 auth:
109 enabled: <bool>
110 password: <string>
111 username: <string>
112 host: <string>
113 port: <string>
114 sentinels: <array>
115 masterName: <string>
116 scheme: <string>
117 serverCA: <string>
118 internal: { }
119 s3:
120 mode: <string>
121 bucketNames:
122 artifacts: <string>
123 ciSecureFiles: <string>
124 dependencyProxy: <string>
125 externalDiffs: <string>
126 lfs: <string>
127 packages: <string>
128 terraformState: <string>
129 uploads: <string>
130 external:
131 provider: <string>
132 region: <string>
133 endpoint: <string>
134 accessKey: <string>
135 secretKey: <string>
136 proxyDownload: <bool>
137 storageOptions:
138 serverSideEncryption: <string>
139 serverSideEncryptionKmsKeyId: <string>
140 internal: { }
141 network:
142 ingressClass: <string>
143 useOwnLoadBalancer: <bool>
144 ownLoadBalancerHttpBackends: <array>
145 web:
146 hostname: <string>
147 annotations: { }
148 https:
149 mode: <string>
150 customCertificate:
151 secretName: <string>
152 certManager:
153 clusterIssuerName: <string>
154 gitSsh:
155 hostname: <string>
156 service:
157 annotations: { }
158 type: <string>
159 nodePort: <int>
160 features:
161 mail:
162 outgoingEmail:
163 displayName: <string>
164 from: <string>
165 replyTo: <string>
166 subjectSuffix: <string>
167 smtp:
168 enabled: <bool>
169 address: <string>
170 port: <int>
171 authentication: <string>
172 username: <string>
173 password: <string>
174 domain: <string>
175 tls: <bool>
176 starttlsAuto: <bool>
177 opensslVerifyMode: <string>
178 incomingEmail:
179 enabled: <bool>
180 address: <string>
181 host: <string>
182 port: <int>
183 ssl: <bool>
184 startTls: <bool>
185 user: <string>
186 password: <string>
187 serviceDeskEmail:
188 enabled: <bool>
189 address: <string>
190 host: <string>
191 port: <int>
192 ssl: <bool>
193 startTls: <bool>
194 user: <string>
195 password: <string>
196 pages:
197 enabled: <bool>
198 s3:
199 mode: <string>
200 bucketName: <string>
201 internal: { }
202 external:
203 provider: <string>
204 region: <string>
205 endpoint: <string>
206 accessKey: <string>
207 secretKey: <string>
208 storageOptions:
209 serverSideEncryption: <string>
210 serverSideEncryptionKmsKeyId: <string>
211 registry:
212 enabled: <bool>
213 s3:
214 mode: <string>
215 bucketName: <string>
216 internal: { }
217 external:
218 provider: <string>
219 region: <string>
220 endpoint: <string>
221 accessKey: <string>
222 secretKey: <string>
223 ingress:
224 annotations: {}
225 hostname: <string>
226 https:
227 mode: <string>
228 customCertificate:
229 secretName: <string>
230 certManager:
231 clusterIssuerName: <string>
232 maintenance:
233 readOnly:
234 enabled: <bool>
235 uploadPuring:
236 enabled: <bool>
237 age: <string>
238 interval: <string>
239 dryrun: <bool>
240 scaling:
241 highAvailability: <bool>
242 targetUserCount: <int>
Подробное описание параметров
Если Вам интересно посмотреть допустимые значения для конкретного параметра или его значение по умолчанию, пожалуйста обратите внимание на этот раздел документации. С конкретными примерам конфигурации различных секций можно ознакомиться в этом разделе.
appConfig
- конфигурация приложения Code. Семантически идентичнаgitlab.rb
в GitLab для облегчения переноса настроек приложения из существующего экземпляраappConfig.contentSecurityPolicy
- секция с параметрами Content Security Policy. Подробнее здесьappConfig.contentSecurityPolicy.enabled
- включение contentSecurityPolicyappConfig.contentSecurityPolicy.reportOnly
- использование contentSecurityPolicy в режиме reportOnlyappConfig.contentSecurityPolicy.directives
- словарь директив для contentSecurityPolicy
appConfig.cronJobs
- Список задач выполняемыемых периодически для самовосстановления, выполнения синхронизации и т.д.appConfig.cronJobs.<cron_job_name>.cron
- Расписание задачиappConfig.cronJobs.<cron_job_name>.jobClass
- Переопределить программный класс задачи
appConfig.customHtmlHeaderTags
- дополнительные пользовательские HTML header теги для интерфейсаappConfig.omniauth
- раздел с настройками Omniauth. Подробнее здесьappConfig.omniauth.enabled
- включение OmniauthappConfig.omniauth.allowBypassTwoFactor
- разрешить обход двухфакторной аутентификацииappConfig.omniauth.allowSingleSignOn
- разрешить единый вход (SSO)appConfig.omniauth.autoLinkLdapUser
- автоматически связывать пользователей LDAPappConfig.omniauth.autoLinkSamlUser
- автоматически связывать пользователей SAMLappConfig.omniauth.autoLinkUser
- автоматически связывать пользователяappConfig.omniauth.autoSignInWithProvider
- автоматический вход через провайдераappConfig.omniauth.blockAutoCreatedUsers
- блокировать автоматически созданных пользователейappConfig.omniauth.syncProfileAttributes
- атрибуты профиля, подлежащие синхронизацииappConfig.omniauth.syncProfileFromProvider
- синхронизировать профиль с провайдераappConfig.omniauth.externalProviders
- внешние провайдерыappConfig.omniauth.providers
- провайдеры Omniauth
appConfig.ldap
- раздел с настройками интеграции LDAPappConfig.ldap.preventSignin
- Отключить авторизацию в UI через LDAP для пользователейappConfig.ldap.servers
appConfig.ldap.servers.main.label
- Человеко-читаемое имя для LDAP сервераappConfig.ldap.servers.main.host
- FQDN-адрес LDAP сервераappConfig.ldap.servers.main.port
- Порт для подключения к LDAP серверуappConfig.ldap.servers.main.uid
- LDAP аттрибут, который определяет используемый пользователем логин для авторизацииappConfig.ldap.servers.main.base
- Базовый DN, от которого производится поиск пользователейappConfig.ldap.servers.main.encryption
- Метод шифрования для подключенияappConfig.ldap.servers.main.verifyCertificates
- Включает проверку SSL сертификата, если метод шифрования “start_tls” или “simple_tls”appConfig.ldap.servers.main.timeout
- Определяет таймаут выполнения LDAP запросов в секундахappConfig.ldap.servers.main.activeDirectory
- настройка, указывающая что LDAP сервер является Active Directory LDAP серверомappConfig.ldap.servers.main.allowUsernameOrEmailLogin
- Если включено, Gitlab игнорирует все после первого@
в LDAP логине отправленном пользователем для авторизацииappConfig.ldap.servers.main.blockAutoCreatedUsers
- Настройка для блокировки пользователей до рассмотрения администраторомappConfig.ldap.servers.main.userFilter
- Фильтр LDAP пользователей в форматеRFC 4515
appConfig.ldap.servers.main.lowercaseUsernames
- Если задано, то Gitlab перевод логин пользователя в нижний регистрappConfig.ldap.servers.main.bindDn
- Полный DN пользователя, которым вы подключаетесь для синхронизацииappConfig.ldap.servers.main.password
- Пароль пользователя для синхронизацииappConfig.ldap.servers.main.attributes
- Настройки для маппинга LDAP атрибутовappConfig.ldap.servers.main.attributes.username
-@username
c которым будет связан аккаунт Code. Если параметр содержит эл. почту то логином в Code будет часть строки до@
appConfig.ldap.servers.main.attributes.email
- LDAP атрибут для эл. почты пользователяappConfig.ldap.servers.main.attributes.name
- LDAP атрибут для отображемого имениappConfig.ldap.servers.main.attributes.firstName
- LDAP атрибут для имени пользователяappConfig.ldap.servers.main.attributes.lastName
- LDAP атрибут для фамилии пользователя
appConfig.ldap.servers.main.syncName
- синхронизировать имя пользователя Gitlab с LDAPappConfig.ldap.servers.main.groupSync
- настройка синхронизации групп и членства пользователей в группахappConfig.ldap.servers.main.groupSync.createGroups
- создавать группы автоматическиappConfig.ldap.servers.main.groupSync.base
- базовый DN, от которого производится поиск группappConfig.ldap.servers.main.groupSync.filter
- фильтр LDAP групп в форматеRFC 4515
appConfig.ldap.servers.main.groupSync.prefix
- Опциональная секция для настройки вложенной групповой иерархииappConfig.ldap.servers.main.groupSync.prefix.attribute
- Имя аттрибута, содержащего информацию о родительской группеappConfig.ldap.servers.main.groupSync.prefix.default
- Имя родительской группы по умолчанию (при ненахождении аттрибутаprefix.attribute
)
appConfig.ldap.servers.main.groupSync.topLevelGroup
- Имя родительской группы, куда проводить синхронизацию LDAP групп. При отстутствии группы синхронизация будет происходить в корневую группуappConfig.ldap.servers.main.groupSync.nameMaksk
- Регулярное выражение для извлечения имен групп из DNappConfig.ldap.servers.main.groupSync.owner
- Владелец групп, синхронизированных с LDAP. По умолчанию rootappConfig.ldap.servers.main.groupSync.scope
- Скоуп поиска групп (0 — Base, 1 — SingleLevel, 2 — WholeSubtree)appConfig.ldap.servers.main.groupSync.roleMapping
- Cписок словарей маппинга ролей, извлеченных из имен LDAP-групп на роли Gitlab
appConfig.rackAttack.gitlabBasicAuth
- ограничитель скорости, используемый GitLab для настройки блокировки и ограничения пользователей. Подробнее здесьappConfig.rackAttack.gitlabBasicAuth.ipWhitelist
- список IP-адресов, не подпадающих под правила rackAttackappConfig.rackAttack.gitlabBasicAuth.maxretry
- ограничение числа попыток аутентификации Git HTTP на IPappConfig.rackAttack.gitlabBasicAuth.findtime
- сбросить счетчик попыток аутентификации на IP через N секундappConfig.rackAttack.gitlabBasicAuth.bantime
- заблокировать IP на N секунд после слишком большого количества попыток
appConfig.signinEnabled
- включить ли страницу входаappConfig.signupEnabled
- разрешить ли регистрацию новых пользователейappConfig.usernameChangeEnabled
- разрешить изменение имен пользователей для существующих учетных записейappConfig.defaultColorMode
- тема интерфейса по умолчанию
backup
- раздел, связанный с процессом резервного копирования продуктаbackup.enabled
- включен ли процесс резервного копированияbackup.backupBeforeUpdate
- автоматическое создание полного бэкапа GitLab компонентов перед обновлением модуляbackup.cronSchedule
- расписание в формате cron для выполнения операций резервного копированияbackup.backupStorageGb
- ожидаемый общий размер резервных копий (архив tar) для настройки базового хранилищаbackup.nodeSelector
- kubernetes selector для выбора ноды кластера, где будет запускаться процесс бекапаbackup.tolerations
- kubernetes tolerations для запуска пода, отвечающего за бекапирование(toolbox), на конкретной нодеbackup.skipComponents
- список компонентов, не подлежащих бекапированиюbackup.s3
- раздел для описания параметров удаленного объектного хранилища, которое будет содержать резервные копииbackup.s3.external
- раздел настройки параметров для S3-хранилища. Если эта секция не указана, будут использованы параметры из разделаstorages.s3.external
. В этом случае достаточно просто задать значение параметраbackup.s3.bucketName
backup.s3.external.provider
- провайдер объектного хранилищаbackup.s3.external.region
- регион бакетаbackup.s3.external.endpoint
- endpoint бакетовbackup.s3.external.accessKey
- ключ доступа для бакетаbackup.s3.external.secretKey
- секретный ключ для бакета
backup.s3.bucketName
- имя бакета в объектном хранилище для хранения бекаповbackup.s3.tmpBucketName
- имя временной директории, где будут храниться бекапы перед сохранением в объектное хранилище
backup.persistentVolumeClaim
- раздел для описания параметров постоянного хранилища Kubernetes, используемого во время резервного копирования и восстановленияbackup.persistentVolumeClaim.enabled
- использовать ли постоянные тома. В противном случае будет использоватьсяemptyDir
backup.persistentVolumeClaim.storageClass
- использовать ли конкретный storageClass Kubernetes для постоянных томов
gitData
- все, что связано с вашими данными GitgitData.storageClass
- Kubernetes storageClass, использумый для хранения данных GitgitData.storagePerReplicaGb
- размер всех данных Git. Необходим для расчета размера томов для каждой репликиgitData.replicas
- число Gitaly нод, когда ‘highAvailability: true’gitData.resources
- секция определяет размер ресурсов, обслуживающих данные Git (gitaly)gitData.resources.memory
- выделенное количество RAMgitData.resources.cpu
- выделенное количество CPU
storages
- все, что связано с хранилищами, используемымиCode
. В настоящее время поддерживаются только внешние хранилищаstorages.postgres
- раздел с настройками базы данных PostgreSQLstorages.postgres.mode
- использовать внешнюю или внутреннюю базу данныхstorages.postgres.external
- раздел с настройками внешней базы данных PostgreSQLstorages.postgres.external.host
- FQDN-адрес сервера базы данныхstorages.postgres.external.port
- порт базы данных PostgreSQLstorages.postgres.external.database
- основное имя базы данныхstorages.postgres.external.username
- имя пользователя для основной базы данныхstorages.postgres.external.password
- пароль для основной базы данныхstorages.postgres.external.praefectDatabase
- имя базы данных для Praefectstorages.postgres.external.praefectUsername
- имя пользователя для базы данных Praefectstorages.postgres.external.praefectPassword
- пароль для базы данных Praefectstorages.postgres.external.sslMode
- Определяет с каким приоритетом будет установлено SSL-соединение
storages.postgres.internal
- в настоящее время не поддерживается. Раздел для будущего использования
storages.redis
- раздел с настройками брокера сообщений Redisstorages.redis.mode
- будет использоваться внешний или встроенный брокер сообщенийstorages.redis.external
- раздел с настройками внешнего брокера сообщений Redisstorages.redis.external.auth
- раздел для аутентификации Redisstorages.redis.external.auth.enabled
- включена ли аутентификация для внешнего Redisstorages.redis.external.auth.password
- пароль для Redis, если аутентификация включенаstorages.redis.external.auth.username
- пользователь Redis, если аутентификация включена
storages.redis.external.host
- FQDN для единственного экземпляра Redis. Не требуется, если используются sentinelsstorages.redis.external.port
- порт для единственного экземпляра Redis. Не требуется, если используются sentinelsstorages.redis.external.serverCA
- CA-сертификат для redis-сервераstorages.redis.external.sentinels
- раздел с массивом для карт хостов и портов sentinels. Необходим только при использовании sentinelsstorages.redis.external.sentinels.host
- хост конкретного экземпляра sentinelstorages.redis.external.sentinels.port
- порт конкретного экземпляра sentinel
storages.redis.external.masterName
- имя мастер-узла. Используется только с sentinelsstorages.redis.external.scheme
- схема подключения к redis
storages.redis.internal
- в настоящее время не поддерживается. Раздел для будущего использования
storages.s3
- раздел с настройками объектного хранилищаstorages.s3.mode
- будет использоваться внешнее или встроенное объектное хранилищеstorages.s3.bucketNames
- словарь (ключ-значение), указывающий имена для всех необходимых бакетовstorages.s3.bucketNames.artifacts
- имя бакета для хранения артефактовstorages.s3.bucketNames.ciSecureFiles
- имя бакета для хранения секретов пайплайнаstorages.s3.bucketNames.dependencyProxy
- имя бакета для хранения артефактов dependency proxystorages.s3.bucketNames.externalDiffs
- имя бакета для хранения MergeRequest diffsstorages.s3.bucketNames.lfs
- имя бакета для хранения данных git-lfsstorages.s3.bucketNames.packages
- имя бакета для хранения пакетовstorages.s3.bucketNames.terraformState
- имя бакета для хранения стейта terraformstorages.s3.bucketNames.uploads
- имя бакета для хранения загрузок
storages.s3.external
- раздел с параметрами для внешнего объектного хранилищаstorages.s3.external.provider
- провайдер объектного хранилищаstorages.s3.external.region
- регион бакетовstorages.s3.external.endpoint
- endpoint бакетовstorages.s3.external.proxyDownload
- опция для уменьшения исходящего трафика через разрешение клиентов скачивать напрямую из удаленного хранилищаstorages.s3.external.accessKey
- ключ доступа к бакетамstorages.s3.external.secretKey
- секретный ключ для бакетовstorages.s3.external.storageOptions
- раздел с низкоуровневыми настройками шифрования для объектного хранилища компонентаstorages.s3.external.storageOptions.serverSideEncryption
- режим шифрования (AES256 или aws:kms)storages.s3.external.storageOptions.serverSideEncryptionKmsKeyId
- Amazon Resource Name. Необходим только при использовании aws:kms для serverSideEncryption
storages.s3.internal
- в настоящее время не поддерживается. Раздел для будущего использования
network
- раздел для настройки параметров сетиnetwork.ingressClass
- Ingress класс для использования в модулеnetwork.useOwnLoadBalancer
- включить ли одинLoadBalancer
сервис для Git SSH и UI.network.ownLoadBalancerHttpBackends
- список именIngressNginxControllers
куда будет направлен HTTP(S) траффик. По умолчанию направляет в k8s service по имени ingress класса.network.web
- раздел для настройки сети веб-сервиса (UI)network.web.hostname
- верхний префикс для имени хоста UInetwork.web.annotations
- дополнительные аннотации (в формате ключ-значение) для развертывания веб-сервисаnetwork.web.https
- раздел с настройками https, в частности с параметрами, связанными с сертификатамиnetwork.web.https.mode
- способ хранения/выдачи сертификата. Может быть custom/certManager/globalnetwork.web.https.customCertificate.secretName
- имя секрета, где хранится пользовательский сертификатnetwork.web.https.certManager.clusterIssuerName
- имя кластерного issuer для SSL-сертификатов
network.gitSsh
- раздел для настройки сети компонента shell (для поддержки git по SSH)network.gitSsh.hostname
- переопределение имени хоста shell для отличия от стандартногоnetwork.gitSsh.service
- раздел с настройками kubernetes-сервиса для компонента shellnetwork.gitSsh.service.annotations
- дополнительные аннотации (в формате ключ-значение) для развертывания shellnetwork.gitSsh.service.type
- тип kubernetes-сервиса для экспонирования компонента shell. Для одноузлового кластера подходит nodePort, для остальных рекомендуется LoadBalancernetwork.gitSsh.service.nodePort
- nodePort для экспонирования сервиса. Применимо только для service.type=NodePort
features
- другие необязательные компоненты, которые включаются по требованию. Вся конфигурация ниже относится к компонентамfeatures.mail
- раздел с настройками для различных типов почты: входящей, исходящей, serviceDeskfeatures.mail.outgoingEmail
- раздел с настройками для исходящей почты. Подробнее о параметрах можно прочитать здесьfeatures.mail.outgoingEmail.displayName
- Имя отправителя, отображаемое в эл. письмеfeatures.mail.outgoingEmail.from
- Почта отправителя, отображаемое в эл. письмеfeatures.mail.outgoingEmail.replyTo
- Почта, отображаемая в Reply-To в эл. письмеfeatures.mail.outgoingEmail.subjectSuffix
- Приставка к теме всех исходящих писемfeatures.mail.outgoingEmail.smtp
- Настройки SMTP для модуляfeatures.mail.outgoingEmail.smtp.enabled
- Включить исходящие сообщенияfeatures.mail.outgoingEmail.smtp.address
- Адресс удаленного почтового сервераfeatures.mail.outgoingEmail.smtp.port
- Порт подключения к удаленного серверуfeatures.mail.outgoingEmail.smtp.authentication
- Тип SMTP авторизации (`plain”, “login”, “cram_md5” или “none” для подключения без авторизации)features.mail.outgoingEmail.smtp.username
- Имя пользователя для SMTP авторизацииfeatures.mail.outgoingEmail.smtp.password
- Пароль для SMTP авторизацииfeatures.mail.outgoingEmail.smtp.domain
- Опционально: HELO домен для SMTPfeatures.mail.outgoingEmail.smtp.tls
- Включение SMTP/TLS (SMTPS: SMTP over direct TLS connection)features.mail.outgoingEmail.smtp.starttlsAuto
- Использовать STARTTLS (если опция включена на почтовом сервере)features.mail.outgoingEmail.smtp.opensslVerifyMode
- Режим проверки TLS (“none”, “peer”, “client_once” или “fail_if_no_peer_cert”)
features.mail.incomingEmail
- раздел с настройками для входящей почты. Подробнее о параметрах можно прочитать здесьfeatures.mail.incomingEmail.enabled
- Включить получение входящих эл. писемfeatures.mail.incomingEmail.address
- Шаблон адреса электронной почты ресурса/проекта, на который дается ответ (например:code-incoming+%{key}@gmail.com
). Обратите внимание, что суффикс+%{key}
должен быть включен полностью в адрес электронной почты и не должен быть заменен другим значениемfeatures.mail.incomingEmail.host
- Адресс удаленного почтового сервераfeatures.mail.incomingEmail.port
- Порт удаленного почтового сервераfeatures.mail.incomingEmail.ssl
- Использовать SSL (если опция включена на IMAP сервере)features.mail.incomingEmail.startTls
- Использовать STARTTLS (если опция включена на IMAP сервере)features.mail.incomingEmail.user
- Имя пользователя для IMAP авторизацииfeatures.mail.incomingEmail.password
- Пароль для IMAP авторизацииfeatures.mail.serviceDeskEmail
- раздел с настройками для почты службы поддержки. Подробнее о параметрах можно прочитать здесьfeatures.mail.incomingEmail.serviceDeskEmail.enabled
- ключить получение службой поддержки проекта(-ов) входящих эл. писем. Применимо, когда включено и настроено получение входящих эл. писем для модуляfeatures.mail.incomingEmail.serviceDeskEmail.address
- Шаблон адреса электронной почты ресурса/проекта, на который дается ответ (например:project_contact+%{key}@gmail.com
). Обратите внимание, что суффикс+%{key}
должен быть включен полностью в адрес электронной почты и не должен быть заменен другим значениемfeatures.mail.incomingEmail.serviceDeskEmail.host
- Адресс удаленного почтового сервераfeatures.mail.incomingEmail.serviceDeskEmail.port
- Порт удаленного почтового сервераfeatures.mail.incomingEmail.serviceDeskEmail.ssl
- Использовать SSL (если опция включена на IMAP сервере)features.mail.incomingEmail.serviceDeskEmail.startTls
- Использовать STARTTLS (если опция включена на IMAP сервере)features.mail.incomingEmail.serviceDeskEmail.user
- Имя пользователя для IMAP авторизацииfeatures.mail.incomingEmail.serviceDeskEmail.password
- Пароль для IMAP авторизации
features.pages
- раздел с настройками компонента Pagesfeatures.pages.enabled
- включить ли компонентfeatures.pages.s3
- раздел с настройками объектного хранилища для компонентаfeatures.pages.s3.mode
- использовать внешнее или встроенное объектное хранилищеfeatures.pages.s3.bucketName
- имя бакета для компонента Pagesfeatures.pages.s3.internal
- в настоящее время не поддерживается. Для будущего использованияfeatures.pages.s3.external
- раздел настройки параметров для S3-хранилища. Если эта секция не указана, будут использованы параметры из разделаstorages.s3.external
. В этом случае достаточно просто задать значение параметраfeatures.pages.s3.bucketPrefix
features.pages.s3.external.endpoint
- пользовательский endpoint для объектного хранилищаfeatures.pages.s3.external.provider
- провайдер объектного хранилищаfeatures.pages.s3.external.region
- регион бакетовfeatures.pages.s3.external.accessKey
- ключ доступа к бакетуfeatures.pages.s3.external.secretKey
- секретный ключ для бакетаfeatures.pages.s3.external.storageOptions
- раздел с низкоуровневыми настройками шифрования для объектного хранилища компонентаfeatures.pages.s3.external.storageOptions.serverSideEncryption
- режим шифрования (AES256 или aws:kms)features.pages.s3.external.storageOptions.serverSideEncryptionKmsKeyId
- Amazon Resource Name. Необходим только при использовании aws:kms для serverSideEncryption
features.registry
- раздел с настройками компонента Registryfeatures.registry.enabled
- включить ли компонентfeatures.registry.ingress
- раздел с настройками входящих сетевых соединений для компонентаfeatures.registry.ingress.annotations
- словарь дополнительных аннотация для registry сервисаfeatures.registry.ingress.hostname
- переопределенное доменное имя registry сервисаfeatures.registry.ingress.https
- настройки https для входящих соединений компонентаfeatures.registry.ingress.https.mode
- способ хранения/выдачи сертификата. Может быть custom/certManager/globalfeatures.registry.ingress.https.certManager.clusterIssuerName
- имя кластерного issuer для SSL-сертификатовfeatures.registry.ingress.https.customCertificate.secretName
- имя секрета, где хранится пользовательский сертификат
features.registry.s3
- раздел с настройками объектного хранилища для компонентаfeatures.registry.s3.external
- раздел настройки параметров для S3-хранилища. Если эта секция не указана, будут использованы параметры из разделаstorages.s3.external
. В этом случае достаточно просто задать значение параметраfeatures.registry.s3.bucketName
features.registry.s3.external.provider
- провайдер объектного хранилищаfeatures.registry.s3.external.endpoint
- пользовательский endpoint для объектного хранилищаfeatures.registry.s3.external.region
- регион бакетовfeatures.registry.s3.external.accessKey
- ключ доступа к бакетуfeatures.registry.s3.external.secretKey
- секретный ключ для бакета
features.registry.s3.mode
- использовать внешнее или встроенное объектное хранилище для компонента Registryfeatures.registry.s3.bucketName
- имя бакета для компонента Registryfeatures.registry.s3.internal
- в настоящее время не поддерживается. Для будущего использованияfeatures.registry.s3.bucketName
- имя бакета, который будет использоваться как объектное хранилище для Registry
features.registry.maintenance
- раздел с настройками обслуживания Registryfeatures.registry.maintenance.readOnly.enabled
- перевести ли Registry в режим только для чтения во время обслуживанияfeatures.registry.maintenance.uploadPurging
- раздел описывает функцию обслуживания, удаляющую артефакты загрузки изображений из хранилища (данные изображений не удаляются)features.registry.maintenance.uploadPurging.enabled
- включить ли функцию uploadPurging. Выключено в режиме readOnlyfeatures.registry.maintenance.uploadPurging.age
- возраст артефактов для удаления, измеряется в часахfeatures.registry.maintenance.uploadPurging.interval
- интервал запускаfeatures.registry.maintenance.uploadPurging.dryrun
- использовать ли в тестовом/проверочном режиме
scaling
scaling.highAvailability
- включен ли режим High Availability (HA)scaling.targetUserCount
- сколько пользователей предполагается использовать приложение. Это влияет на множество внутренних аспектов, отвечающих за горизонтальное и вертикальное масштабирование приложения. Подробнее здесь