Доступно с ограничениями в редакциях: CE, BE, SE
Доступно без ограничений в редакциях: SE+, EE
параметры
Версия схемы: 1
-
-
объектsettings.authДоступ к web-интерфейсу.
По умолчанию:
{}-
массив строкsettings.auth.allowedUserGroups
Массив групп, пользователям которых разрешен доступ к веб-интерфейсу.
Используется, если включен модуль user-authn или задан параметр
externalAuthentication.Внимание! При использовании совместно с модулем user-authn необходимо также добавить разрешенные группы в соответствующее поле в настройках DexProvider.
-
объектsettings.auth.externalAuthentication
Параметры для подключения внешней аутентификации (используется механизм Nginx Ingress external-auth, работающий на основе модуля Nginx auth_request.
Внешняя аутентификация включается автоматически, если включен модуль user-authn.
По умолчанию:
{}-
строкаsettings.auth.externalAuthentication.authSignInURLURL, куда будет перенаправлен пользователь для прохождения аутентификации (если сервис аутентификации вернул код ответа HTTP, отличный от 200).
-
строкаsettings.auth.externalAuthentication.authURLURL сервиса аутентификации. Если пользователь прошел аутентификацию, сервис должен возвращать код ответа HTTP 200.
-
-
строкаsettings.auth.passwordПараметр устарел
Этот параметр ни на что не влияет и в будущих релизах будет удален.
Раньше он использовался для HTTP-авторизации для пользователя
admin, если не был включен модуль user-authn или не был задан параметрexternalAuthentication.Теперь внешняя аутентификация обязательна для корректной работы Deckhouse Commander.
-
массив строкsettings.auth.whitelistSourceRanges
Список адресов в формате CIDR, которым разрешено проходить аутентификацию.
Если параметр не указан, аутентификацию разрешено проходить без ограничения по IP-адресу.
Пример:
whitelistSourceRanges: - 1.1.1.1/32
-
-
объектsettings.featureFlagsПараметр, используемый для управления экспериментальными функциями.
По умолчанию:
{} -
булевыйsettings.highAvailability
Ручное управление режимом отказоустойчивости.
По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.
Примеры:
highAvailability: truehighAvailability: false -
объектsettings.https
Тип используемого сертификата.
При использовании этого параметра полностью переопределяются глобальные настройки
global.modules.https.Примеры:
customCertificate: secretName: foobar mode: CustomCertificatecertManager: clusterIssuerName: letsencrypt mode: CertManager-
объектsettings.https.certManager
По умолчанию:
{}-
строкаsettings.https.certManager.clusterIssuerName
Тип ClusterIssuer’а, используемого для заказа SSL-сертификата.
В данный момент доступны
letsencrypt,letsencrypt-staging,selfsigned, но возможно определить свои.По умолчанию:
letsencrypt
-
-
объектsettings.https.customCertificate
По умолчанию:
{}-
строкаsettings.https.customCertificate.secretName
Имя Secret’а в пространстве имен d8-system, который будет использоваться для веб-интерфейса.
Secret должен быть в формате kubernetes.io/tls.
По умолчанию:
false
-
-
строкаsettings.https.mode
Режим работы HTTPS:
Disabled— доступ только по HTTP. Внимание! Данный режим не поддерживается. HTTPS обязателен для корректной работы модуля. Если HTTPS отключен, веб-интерфейс модуля будет недоступен.CertManager— доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметреcertManager.clusterIssuerName. Подробнее.CustomCertificate— доступ по HTTPS с использованием сертификата из пространства именd8-system.OnlyInURI— доступ по HTTP, подразумевая, что перед веб-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS, и все ссылки в user-authn будут генерироваться с HTTPS-схемой. Балансировщик должен обеспечивать перенаправление с HTTP на HTTPS.
Допустимые значения:
Disabled,CertManager,CustomCertificate,OnlyInURI
-
-
строкаsettings.ingressClass
Класс Ingress-контроллера, который используется для веб-интерфейса.
Опциональный параметр, по умолчанию используется глобальное значение
modules.ingressClass.Шаблон:
^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$Пример:
ingressClass: nginx -
объектsettings.nodeSelector
Структура, аналогичная
spec.nodeSelectorпода Kubernetes.Если ничего не указано или указано
false, будет использоваться автоматика.Пример:
disktype: ssd -
объектsettings.postgres
По умолчанию:
{}-
объектsettings.postgres.external
-
строкаsettings.postgres.external.dbDatabase name
-
строкаsettings.postgres.external.hostАдрес сервера, можно указать несколько адресов через запятую если у вас кластер PostgreSQL состоит из нескольких узлов. Например:
host1,host2,host3. В таком случае вам надо будет для каждого узла указать свой порт. -
строкаsettings.postgres.external.passwordПароль пользователя
-
строкаsettings.postgres.external.portПорт сервера, если у вас кластер PostgreSQL состоит из нескольких узлов и указаны несколько узлов то нужно указать порт для каждого узла через запятую. Например:
5432,5432,5433 -
объектsettings.postgres.external.ssl
-
строкаsettings.postgres.external.ssl.secretName
Имя секрета в неймспейсе
d8-commander, который содержит клиентский сертификат для аутентификации по сертификату на сервере PostgreSQL.Пример создания секрета:
kubectl -n d8-commander create secret generic postgres-ssl --from-file=tls.crt=client.crt --from-file=tls.key=client.key --from-file=ca.crt=ca.crt
-
-
строкаsettings.postgres.external.userИмя пользователя
-
-
объектsettings.postgres.internal
По умолчанию:
{}-
целочисленныйsettings.postgres.internal.diskSizeGigabytes
Размер диска для базы данных PostgreSQL в гигабайтах.
Вам следует вручную указать желаемый размер диска для базы данных PostgreSQL, но при необходимости вы сможете увеличить его позже.
Занятый объем автоматически отслеживается с помощью модуля extended-monitoring.
ОСТОРОЖНО! Если диск с данными PostgreSQL переполнится, приложение перестанет работать.
По умолчанию:
10 -
строкаsettings.postgres.internal.storageClass
Имя StorageClass’а, который предполагается использовать.
Если не указано, используется StorageClass существующего PVC, а если PVC пока нет, используется или глобальный StorageClass или
global.discovery.defaultStorageClass.Обратитесь к разделу документации Изменение класса хранения, если хотите изменить это значение.
Примеры:
storageClass: ceph-ssdstorageClass: network-ssd
-
-
строкаsettings.postgres.mode
Режим работы PostgreSQL:
-
Internal— PostgreSQL развертывается в кластере и управляется с помощью postgres-operator.Это не рекомендуемый способ для использования в производственных средах. Однако использование
operator-postgresудобно для более быстрого знакомства с Deckhouse Commander или для сред, где нет высоких требований к доступности и поддержке. -
External- Используется внешняя инсталляция PostgreSQL, управляемая пользователем. Это рекомендуемый способ использования Deckhouse Commander в производственных средах.
По умолчанию:
InternalДопустимые значения:
Internal,External -
-
-
массив объектовsettings.tolerations
Структура, аналогичная
spec.tolerationsпода Kubernetes.Если ничего не указано или указано
false, будет использоваться автоматика.Пример:
tolerations: - effect: NoSchedule key: key1 operator: Equal value: value1-
строкаsettings.tolerations.effect
-
строкаsettings.tolerations.key
-
строкаsettings.tolerations.operator
-
целочисленныйsettings.tolerations.tolerationSeconds
-
строкаsettings.tolerations.value
-
-