Доступно с ограничениями в редакциях: CE, BE, SE
Доступно без ограничений в редакциях: SE+, EE
Версия схемы: 1
-
объектauthДоступ к web-интерфейсу.
По умолчанию:
{}-
массив строкauth.allowedUserGroups
Массив групп, пользователям которых разрешен доступ к веб-интерфейсу.
Используется, если включен модуль user-authn или задан параметр
externalAuthentication.Внимание! При использовании совместно с модулем user-authn необходимо также добавить разрешенные группы в соответствующее поле в настройках DexProvider.
-
объектauth.externalAuthentication
Параметры для подключения внешней аутентификации (используется механизм Nginx Ingress external-auth, работающий на основе модуля Nginx auth_request.
Внешняя аутентификация включается автоматически, если включен модуль user-authn.
По умолчанию:
{}-
строкаauth.externalAuthentication.authSignInURLURL, куда будет перенаправлен пользователь для прохождения аутентификации (если сервис аутентификации вернул код ответа HTTP, отличный от 200).
-
строкаauth.externalAuthentication.authURLURL сервиса аутентификации. Если пользователь прошел аутентификацию, сервис должен возвращать код ответа HTTP 200.
-
-
строкаauth.password
Пароль для HTTP-авторизации для пользователя
admin(генерируется автоматически, но можно изменить)Используется, если не включен параметр
externalAuthentication. -
массив строкauth.whitelistSourceRanges
Список адресов в формате CIDR, которым разрешено проходить аутентификацию.
Если параметр не указан, аутентификацию разрешено проходить без ограничения по IP-адресу.
Пример:
whitelistSourceRanges: - 1.1.1.1/32
-
-
булевыйhighAvailability
Ручное управление режимом отказоустойчивости.
По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.
Примеры:
highAvailability: truehighAvailability: false -
объектhttps
Тип используемого сертификата.
При использовании этого параметра полностью переопределяются глобальные настройки
global.modules.https.Примеры:
customCertificate: secretName: foobar mode: CustomCertificatecertManager: clusterIssuerName: letsencrypt mode: CertManager-
объектhttps.certManager
По умолчанию:
{}-
строкаhttps.certManager.clusterIssuerName
Тип ClusterIssuer’а, используемого для заказа SSL-сертификата.
В данный момент доступны
letsencrypt,letsencrypt-staging,selfsigned, но возможно определить свои.По умолчанию:
letsencrypt
-
-
объектhttps.customCertificate
По умолчанию:
{}-
строкаhttps.customCertificate.secretName
Имя Secret’а в пространстве имен d8-system, который будет использоваться для веб-интерфейса.
Secret должен быть в формате kubernetes.io/tls.
По умолчанию:
false
-
-
строкаhttps.mode
Режим работы HTTPS:
Disabled— доступ только по HTTP.CertManager— доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметреcertManager.clusterIssuerName. Подробнее.CustomCertificate— доступ по HTTPS с использованием сертификата из пространства именd8-system.OnlyInURI— доступ по HTTP, подразумевая, что перед веб-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS, и все ссылки в user-authn будут генерироваться с HTTPS-схемой. Балансировщик должен обеспечивать перенаправление с HTTP на HTTPS.
По умолчанию:
DisabledДопустимые значения:
Disabled,CertManager,CustomCertificate,OnlyInURI
-
-
строкаingressClass
Класс Ingress-контроллера, который используется для веб-интерфейса.
Опциональный параметр, по умолчанию используется глобальное значение
modules.ingressClass.Шаблон:
^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$Пример:
ingressClass: nginx -
объектnodeSelector
Структура, аналогичная
spec.nodeSelectorпода Kubernetes.Если ничего не указано или указано
false, будет использоваться автоматика.Пример:
disktype: ssd -
объектpostgres
По умолчанию:
{}-
объектpostgres.external
-
строкаpostgres.external.dbИмя базы данных
-
строкаpostgres.external.host
Обязательный параметр
Адрес сервера -
строкаpostgres.external.password
Обязательный параметр
Пароль пользователя -
строкаpostgres.external.port
Обязательный параметр
Порт сервера -
строкаpostgres.external.user
Обязательный параметр
Имя пользователя
-
-
объектpostgres.internal
По умолчанию:
{}-
целочисленныйpostgres.internal.diskSizeGigabytes
Размер диска для базы данных PostgreSQL в гигабайтах.
Вам следует вручную указать желаемый размер диска для базы данных PostgreSQL, но при необходимости вы сможете увеличить его позже.
Занятый объем автоматически мониторится с помощью модуля extended-monitoring.
ОСТОРОЖНО! Если диск с данными PostgreSQL переполнится, приложение перестанет работать.
По умолчанию:
2 -
строкаpostgres.internal.storageClass
Имя StorageClass’а, который предполагается использовать.
Если не указано, используется StorageClass существующего PVC, а если PVC пока нет, используется или глобальный StorageClass или
global.discovery.defaultStorageClass.Обратитесь к разделу документации Изменение класса хранения, если хотите изменить это значение.
Примеры:
storageClass: ceph-ssdstorageClass: network-ssd
-
-
строкаpostgres.mode
Режим работы PostgreSQL:
Internal— PostgreSQL развертывается в кластере и управляется с помощью postgres-operator.External- Используется внешняя инсталляция PostgreSQL, управляемая пользователем.
По умолчанию:
InternalДопустимые значения:
Internal,External
-
-
массив объектовtolerations
Структура, аналогичная
spec.tolerationsпода Kubernetes.Если ничего не указано или указано
false, будет использоваться автоматика.Пример:
tolerations: - effect: NoSchedule key: key1 operator: Equal value: value1-
строкаtolerations.effect
-
строкаtolerations.key
-
строкаtolerations.operator
-
целочисленныйtolerations.tolerationSeconds
-
строкаtolerations.value
-