Конфигурация

Версия схемы: 1

• auth объект
  Authentication configuration.

  По умолчанию: {}

  • auth.allowedUserGroups массив строк

    An array of user groups that can access Grafana & Prometheus.

    This parameter is used if the user-authn module is enabled or the externalAuthentication parameter is set.

    Caution! Note that you must add those groups to the appropriate field in the DexProvider config if this module is used together with the user-authn one.

  • auth.externalAuthentication объект
    Parameters to enable external authentication. Uses Nginx Ingress external-auth mechanism which is based on the the Nginx auth_request module.

    По умолчанию: {}

    • auth.externalAuthentication.authSignInURL строка
      URL to redirect the user for authentication (if the authentication service returned a non-200 HTTP response code).
    • auth.externalAuthentication.authURL строка
      URL of the authentication service. If the user is authenticated, the service should return an HTTP 200 response code.
    • auth.externalAuthentication.useBearerTokens булевый

      The dashboard must use the user ID to work with the Kubernetes API (the authentication service must return the Authorization HTTP header that contains the bearer-token – the dashboard will use this token to make requests to the Kubernetes API server).

      Default value is false.

      Caution! For security reasons, this mode only works if https.mode (global or for a module) is not set to Disabled;

  • auth.password строка

    Password for http authorization of the admin user. It is generated automatically, but you can change it.

    This parameter is used if the externalAuthentication is not enabled.

  • auth.whitelistSourceRanges массив строк
    An array if CIDRs that are allowed to authenticate.

    Пример:
    

    whitelistSourceRanges:
    - 1.1.1.1/32
    

• backend объект

  По умолчанию: {}

  • backend.replicas целочисленный

    По умолчанию: 1

  • backend.resources объект

    По умолчанию: {}

    • backend.resources.limits объект

      По умолчанию: {}

      • backend.resources.limits.cpu
      • backend.resources.limits.memory

        По умолчанию: 512Mi

    • backend.resources.requests объект

      По умолчанию: {}

      • backend.resources.requests.cpu

        По умолчанию: 100m

      • backend.resources.requests.memory

        По умолчанию: 512Mi

• cable объект

  По умолчанию: {}

  • cable.replicas целочисленный

    По умолчанию: 1

  • cable.resources объект

    По умолчанию: {}

    • cable.resources.limits объект

      По умолчанию: {}

      • cable.resources.limits.cpu
      • cable.resources.limits.memory

        По умолчанию: 512Mi

    • cable.resources.requests объект

      По умолчанию: {}

      • cable.resources.requests.cpu

        По умолчанию: 100m

      • cable.resources.requests.memory

        По умолчанию: 512Mi

• clusterChecker объект

  По умолчанию: {}

  • clusterChecker.replicas целочисленный

    По умолчанию: 1

  • clusterChecker.resources объект

    По умолчанию: {}

    • clusterChecker.resources.limits объект

      По умолчанию: {}

      • clusterChecker.resources.limits.cpu
      • clusterChecker.resources.limits.memory

        По умолчанию: 512Mi

    • clusterChecker.resources.requests объект

      По умолчанию: {}

      • clusterChecker.resources.requests.cpu

        По умолчанию: 50m

      • clusterChecker.resources.requests.memory

        По умолчанию: 512Mi

• clusterManager объект

  По умолчанию: {}

  • clusterManager.replicas целочисленный

    По умолчанию: 3

  • clusterManager.resources объект

    По умолчанию: {}

    • clusterManager.resources.limits объект

      По умолчанию: {}

      • clusterManager.resources.limits.cpu
      • clusterManager.resources.limits.memory

        По умолчанию: 128Mi

    • clusterManager.resources.requests объект

      По умолчанию: {}

      • clusterManager.resources.requests.cpu

        По умолчанию: 100m

      • clusterManager.resources.requests.memory

        По умолчанию: 128Mi

• clusterTaskChecker объект

  По умолчанию: {}

  • clusterTaskChecker.replicas целочисленный

    По умолчанию: 1

  • clusterTaskChecker.resources объект

    По умолчанию: {}

    • clusterTaskChecker.resources.limits объект

      По умолчанию: {}

      • clusterTaskChecker.resources.limits.cpu
      • clusterTaskChecker.resources.limits.memory

        По умолчанию: 512Mi

    • clusterTaskChecker.resources.requests объект

      По умолчанию: {}

      • clusterTaskChecker.resources.requests.cpu

        По умолчанию: 50m

      • clusterTaskChecker.resources.requests.memory

        По умолчанию: 512Mi

• frontend объект

  По умолчанию: {}

  • frontend.replicas целочисленный

    По умолчанию: 1

  • frontend.resources объект

    По умолчанию: {}

    • frontend.resources.limits объект

      По умолчанию: {}

      • frontend.resources.limits.cpu
      • frontend.resources.limits.memory

        По умолчанию: 256Mi

    • frontend.resources.requests объект

      По умолчанию: {}

      • frontend.resources.requests.cpu

        По умолчанию: 50m

      • frontend.resources.requests.memory

        По умолчанию: 256Mi

• https объект

  What certificate type to use with frontend and status apps.

  This parameter completely overrides the global.modules.https settings.

  Примеры:
  

  customCertificate:
    secretName: foobar
  mode: CustomCertificate
  

  certManager:
    clusterIssuerName: letsencrypt
  mode: CertManager
  

  • https.certManager объект

    По умолчанию: {}

    • https.certManager.clusterIssuerName строка

      What ClusterIssuer to use for frontend.

      Currently, letsencrypt, letsencrypt-staging, selfsigned are available. Also, you can define your own.

      По умолчанию: letsencrypt

  • https.customCertificate объект

    По умолчанию: {}

    • https.customCertificate.secretName строка

      The name of the secret in the d8-system namespace to use with frontend.

      This secret must have the kubernetes.io/tls format.

      По умолчанию: false

  • https.mode строка

    The HTTPS usage mode:

    • Disabled — frontend will work over HTTP only;
    • CertManager — frontend will use HTTPS and get a certificate from the clusterissuer defined in the certManager.clusterIssuerName parameter.
    • CustomCertificate — frontend will use HTTPS using the certificate from the d8-system namespace.
    • OnlyInURI — frontend will work over HTTP (thinking that there is an external HTTPS load balancer in front that terminates HTTPS traffic). All the links in the user-authn will be generated using the HTTPS scheme.

    По умолчанию: Disabled

    Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

• nodeSelector объект

  Node selector for frontend and backend pods. The same as in the Pods’ spec.nodeSelector parameter in Kubernetes.

  If the parameter is omitted or false, it will be determined automatically.

  Пример:
  

  disktype: ssd
  

• postgres объект

  По умолчанию: {}

  • postgres.external объект
    • postgres.external.db строка
    • postgres.external.host строка

      Обязательный параметр
    • postgres.external.password строка

      Обязательный параметр
    • postgres.external.port строка

      Обязательный параметр
    • postgres.external.user строка

      Обязательный параметр
  • postgres.internal объект

    По умолчанию: {}

    • postgres.internal.nodeSelector объект
      The same as in the Pods’ spec.nodeSelector parameter in Kubernetes. If the parameter is omitted or false, nodeSelector will be determined automatically.
    • postgres.internal.resources объект

      По умолчанию: {}

      • postgres.internal.resources.limits объект

        По умолчанию: {}

        • postgres.internal.resources.limits.cpu
        • postgres.internal.resources.limits.memory

          По умолчанию: 512Mi

      • postgres.internal.resources.requests объект

        По умолчанию: {}

        • postgres.internal.resources.requests.cpu

          По умолчанию: 100m

        • postgres.internal.resources.requests.memory

          По умолчанию: 512Mi

    • postgres.internal.storage объект

      По умолчанию: {}

      • postgres.internal.storage.class строка

        По умолчанию: localpath-node

      • postgres.internal.storage.size строка

        По умолчанию: 50Gi

    • postgres.internal.tolerations массив объектов
      The same as in the Pods’ spec.tolerations parameter in Kubernetes; If the parameter is omitted or false, tolerations will be determined automatically.
      • postgres.internal.tolerations.effect строка
      • postgres.internal.tolerations.key строка
      • postgres.internal.tolerations.operator строка
      • postgres.internal.tolerations.tolerationSeconds целочисленный
      • postgres.internal.tolerations.value строка
  • postgres.mode строка

    По умолчанию: Internal

    Допустимые значения: Internal, External

• redis объект

  По умолчанию: {}

  • redis.replicas число

    По умолчанию: 1

  • redis.resources объект

    По умолчанию: {}

    • redis.resources.limits объект

      По умолчанию: {}

      • redis.resources.limits.cpu
      • redis.resources.limits.memory

        По умолчанию: 256Mi

    • redis.resources.requests объект

      По умолчанию: {}

      • redis.resources.requests.cpu

        По умолчанию: 50m

      • redis.resources.requests.memory

        По умолчанию: 256Mi

• redisSentinelProxy объект

  По умолчанию: {}

  • redisSentinelProxy.resources объект

    По умолчанию: {}

    • redisSentinelProxy.resources.limits объект

      По умолчанию: {}

      • redisSentinelProxy.resources.limits.cpu
      • redisSentinelProxy.resources.limits.memory

        По умолчанию: 256Mi

    • redisSentinelProxy.resources.requests объект

      По умолчанию: {}

      • redisSentinelProxy.resources.requests.cpu

        По умолчанию: 50m

      • redisSentinelProxy.resources.requests.memory

        По умолчанию: 256Mi

• renderer объект

  По умолчанию: {}

  • renderer.replicas целочисленный

    По умолчанию: 1

  • renderer.resources объект

    По умолчанию: {}

    • renderer.resources.limits объект

      По умолчанию: {}

      • renderer.resources.limits.cpu
      • renderer.resources.limits.memory

        По умолчанию: 128Mi

    • renderer.resources.requests объект

      По умолчанию: {}

      • renderer.resources.requests.cpu

        По умолчанию: 50m

      • renderer.resources.requests.memory

        По умолчанию: 128Mi

• secretKeyBase строка
• sentinel объект

  По умолчанию: {}

  • sentinel.resources объект

    По умолчанию: {}

    • sentinel.resources.limits объект

      По умолчанию: {}

      • sentinel.resources.limits.cpu
      • sentinel.resources.limits.memory

        По умолчанию: 256Mi

    • sentinel.resources.requests объект

      По умолчанию: {}

      • sentinel.resources.requests.cpu

        По умолчанию: 50m

      • sentinel.resources.requests.memory

        По умолчанию: 256Mi

• sidekiq объект

  По умолчанию: {}

  • sidekiq.replicas целочисленный

    По умолчанию: 1

  • sidekiq.resources объект

    По умолчанию: {}

    • sidekiq.resources.limits объект

      По умолчанию: {}

      • sidekiq.resources.limits.cpu
      • sidekiq.resources.limits.memory

        По умолчанию: 512Mi

    • sidekiq.resources.requests объект

      По умолчанию: {}

      • sidekiq.resources.requests.cpu

        По умолчанию: 100m

      • sidekiq.resources.requests.memory

        По умолчанию: 512Mi

• tolerations массив объектов

  Node tolerations for frontend and backend pods. The same as in the Pods’ spec.tolerations parameter in Kubernetes;

  If the parameter is omitted or false, it will be determined automatically.

  Пример:
  

  tolerations:
  - effect: NoSchedule
    key: key1
    operator: Equal
    value: value1
  

  • tolerations.effect строка
  • tolerations.key строка
  • tolerations.operator строка
  • tolerations.tolerationSeconds целочисленный
  • tolerations.value строка