Модуль доступен только в Deckhouse Enterprise Edition.
Модуль находится в процессе активного развития. Функциональность может существенно измениться.
Версия схемы: 1
-
auth
объект
Authentication configuration.
По умолчанию:
{}
-
auth.allowedUserGroups
массив строк
An array of user groups that can access Grafana & Prometheus.
This parameter is used if the
user-authn
module is enabled or theexternalAuthentication
parameter is set.Caution! Note that you must add those groups to the appropriate field in the DexProvider config if this module is used together with the user-authn one.
-
auth.externalAuthentication
объект
Parameters to enable external authentication. Uses Nginx Ingress external-auth mechanism which is based on the the Nginx auth_request module.
По умолчанию:
{}
-
auth.externalAuthentication.authSignInURL
строка
URL to redirect the user for authentication (if the authentication service returned a non-200 HTTP response code).
-
auth.externalAuthentication.authURL
строка
URL of the authentication service. If the user is authenticated, the service should return an HTTP 200 response code.
-
auth.externalAuthentication.useBearerTokens
булевый
The dashboard must use the user ID to work with the Kubernetes API (the authentication service must return the Authorization HTTP header that contains the bearer-token – the dashboard will use this token to make requests to the Kubernetes API server).
Default value is false.
Caution! For security reasons, this mode only works if
https.mode
(global or for a module) is not set toDisabled
;
-
auth.externalAuthentication.authSignInURL
строка
-
auth.password
строка
Password for http authorization of the
admin
user. It is generated automatically, but you can change it.This parameter is used if the
externalAuthentication
is not enabled. -
auth.whitelistSourceRanges
массив строк
An array if CIDRs that are allowed to authenticate.
Пример:
whitelistSourceRanges: - 1.1.1.1/32
-
auth.allowedUserGroups
массив строк
-
backend
объект
По умолчанию:
{}
-
backend.replicas
целочисленный
По умолчанию:
1
-
backend.resources
объект
По умолчанию:
{}
-
backend.resources.limits
объект
По умолчанию:
{}
- backend.resources.limits.cpu
-
backend.resources.limits.memory
По умолчанию:
512Mi
-
backend.resources.requests
объект
По умолчанию:
{}
-
backend.resources.requests.cpu
По умолчанию:
100m
-
backend.resources.requests.memory
По умолчанию:
512Mi
-
backend.resources.requests.cpu
-
backend.resources.limits
объект
-
backend.replicas
целочисленный
-
cable
объект
По умолчанию:
{}
-
cable.replicas
целочисленный
По умолчанию:
1
-
cable.resources
объект
По умолчанию:
{}
-
cable.resources.limits
объект
По умолчанию:
{}
- cable.resources.limits.cpu
-
cable.resources.limits.memory
По умолчанию:
512Mi
-
cable.resources.requests
объект
По умолчанию:
{}
-
cable.resources.requests.cpu
По умолчанию:
100m
-
cable.resources.requests.memory
По умолчанию:
512Mi
-
cable.resources.requests.cpu
-
cable.resources.limits
объект
-
cable.replicas
целочисленный
-
clusterChecker
объект
По умолчанию:
{}
-
clusterChecker.replicas
целочисленный
По умолчанию:
1
-
clusterChecker.resources
объект
По умолчанию:
{}
-
clusterChecker.resources.limits
объект
По умолчанию:
{}
- clusterChecker.resources.limits.cpu
-
clusterChecker.resources.limits.memory
По умолчанию:
512Mi
-
clusterChecker.resources.requests
объект
По умолчанию:
{}
-
clusterChecker.resources.requests.cpu
По умолчанию:
50m
-
clusterChecker.resources.requests.memory
По умолчанию:
512Mi
-
clusterChecker.resources.requests.cpu
-
clusterChecker.resources.limits
объект
-
clusterChecker.replicas
целочисленный
-
clusterManager
объект
По умолчанию:
{}
-
clusterManager.replicas
целочисленный
По умолчанию:
3
-
clusterManager.resources
объект
По умолчанию:
{}
-
clusterManager.resources.limits
объект
По умолчанию:
{}
- clusterManager.resources.limits.cpu
-
clusterManager.resources.limits.memory
По умолчанию:
128Mi
-
clusterManager.resources.requests
объект
По умолчанию:
{}
-
clusterManager.resources.requests.cpu
По умолчанию:
100m
-
clusterManager.resources.requests.memory
По умолчанию:
128Mi
-
clusterManager.resources.requests.cpu
-
clusterManager.resources.limits
объект
-
clusterManager.replicas
целочисленный
-
clusterTaskChecker
объект
По умолчанию:
{}
-
clusterTaskChecker.replicas
целочисленный
По умолчанию:
1
-
clusterTaskChecker.resources
объект
По умолчанию:
{}
-
clusterTaskChecker.resources.limits
объект
По умолчанию:
{}
- clusterTaskChecker.resources.limits.cpu
-
clusterTaskChecker.resources.limits.memory
По умолчанию:
512Mi
-
clusterTaskChecker.resources.requests
объект
По умолчанию:
{}
-
clusterTaskChecker.resources.requests.cpu
По умолчанию:
50m
-
clusterTaskChecker.resources.requests.memory
По умолчанию:
512Mi
-
clusterTaskChecker.resources.requests.cpu
-
clusterTaskChecker.resources.limits
объект
-
clusterTaskChecker.replicas
целочисленный
-
frontend
объект
По умолчанию:
{}
-
frontend.replicas
целочисленный
По умолчанию:
1
-
frontend.resources
объект
По умолчанию:
{}
-
frontend.resources.limits
объект
По умолчанию:
{}
- frontend.resources.limits.cpu
-
frontend.resources.limits.memory
По умолчанию:
256Mi
-
frontend.resources.requests
объект
По умолчанию:
{}
-
frontend.resources.requests.cpu
По умолчанию:
50m
-
frontend.resources.requests.memory
По умолчанию:
256Mi
-
frontend.resources.requests.cpu
-
frontend.resources.limits
объект
-
frontend.replicas
целочисленный
-
https
объект
What certificate type to use with frontend and status apps.
This parameter completely overrides the
global.modules.https
settings.Примеры:
customCertificate: secretName: foobar mode: CustomCertificate
certManager: clusterIssuerName: letsencrypt mode: CertManager
-
https.certManager
объект
По умолчанию:
{}
-
https.certManager.clusterIssuerName
строка
What ClusterIssuer to use for frontend.
Currently,
letsencrypt
,letsencrypt-staging
,selfsigned
are available. Also, you can define your own.По умолчанию:
letsencrypt
-
https.certManager.clusterIssuerName
строка
-
https.customCertificate
объект
По умолчанию:
{}
-
https.customCertificate.secretName
строка
The name of the secret in the
d8-system
namespace to use with frontend.This secret must have the kubernetes.io/tls format.
По умолчанию:
false
-
https.customCertificate.secretName
строка
-
https.mode
строка
The HTTPS usage mode:
Disabled
— frontend will work over HTTP only;CertManager
— frontend will use HTTPS and get a certificate from the clusterissuer defined in thecertManager.clusterIssuerName
parameter.CustomCertificate
— frontend will use HTTPS using the certificate from thed8-system
namespace.OnlyInURI
— frontend will work over HTTP (thinking that there is an external HTTPS load balancer in front that terminates HTTPS traffic). All the links in theuser-authn
will be generated using the HTTPS scheme.
По умолчанию:
Disabled
Допустимые значения:
Disabled
,CertManager
,CustomCertificate
,OnlyInURI
-
https.certManager
объект
-
nodeSelector
объект
Node selector for frontend and backend pods. The same as in the Pods’
spec.nodeSelector
parameter in Kubernetes.If the parameter is omitted or
false
, it will be determined automatically.Пример:
disktype: ssd
-
postgres
объект
По умолчанию:
{}
-
postgres.external
объект
- postgres.external.db строка
-
postgres.external.host
строка
Обязательный параметр
-
postgres.external.password
строка
Обязательный параметр
-
postgres.external.port
строка
Обязательный параметр
-
postgres.external.user
строка
Обязательный параметр
-
postgres.internal
объект
По умолчанию:
{}
-
postgres.internal.nodeSelector
объект
The same as in the Pods’
spec.nodeSelector
parameter in Kubernetes. If the parameter is omitted orfalse
,nodeSelector
will be determined automatically. -
postgres.internal.resources
объект
По умолчанию:
{}
-
postgres.internal.resources.limits
объект
По умолчанию:
{}
- postgres.internal.resources.limits.cpu
-
postgres.internal.resources.limits.memory
По умолчанию:
512Mi
-
postgres.internal.resources.requests
объект
По умолчанию:
{}
-
postgres.internal.resources.requests.cpu
По умолчанию:
100m
-
postgres.internal.resources.requests.memory
По умолчанию:
512Mi
-
postgres.internal.resources.requests.cpu
-
postgres.internal.resources.limits
объект
-
postgres.internal.storage
объект
По умолчанию:
{}
-
postgres.internal.storage.class
строка
По умолчанию:
localpath-node
-
postgres.internal.storage.size
строка
По умолчанию:
50Gi
-
postgres.internal.storage.class
строка
-
postgres.internal.tolerations
массив объектов
The same as in the Pods’
spec.tolerations
parameter in Kubernetes; If the parameter is omitted orfalse
,tolerations
will be determined automatically.- postgres.internal.tolerations.effect строка
- postgres.internal.tolerations.key строка
- postgres.internal.tolerations.operator строка
- postgres.internal.tolerations.tolerationSeconds целочисленный
- postgres.internal.tolerations.value строка
-
postgres.internal.nodeSelector
объект
-
postgres.mode
строка
По умолчанию:
Internal
Допустимые значения:
Internal
,External
-
postgres.external
объект
-
redis
объект
По умолчанию:
{}
-
redis.replicas
число
По умолчанию:
1
-
redis.resources
объект
По умолчанию:
{}
-
redis.resources.limits
объект
По умолчанию:
{}
- redis.resources.limits.cpu
-
redis.resources.limits.memory
По умолчанию:
256Mi
-
redis.resources.requests
объект
По умолчанию:
{}
-
redis.resources.requests.cpu
По умолчанию:
50m
-
redis.resources.requests.memory
По умолчанию:
256Mi
-
redis.resources.requests.cpu
-
redis.resources.limits
объект
-
redis.replicas
число
-
redisSentinelProxy
объект
По умолчанию:
{}
-
redisSentinelProxy.resources
объект
По умолчанию:
{}
-
redisSentinelProxy.resources.limits
объект
По умолчанию:
{}
- redisSentinelProxy.resources.limits.cpu
-
redisSentinelProxy.resources.limits.memory
По умолчанию:
256Mi
-
redisSentinelProxy.resources.requests
объект
По умолчанию:
{}
-
redisSentinelProxy.resources.requests.cpu
По умолчанию:
50m
-
redisSentinelProxy.resources.requests.memory
По умолчанию:
256Mi
-
redisSentinelProxy.resources.requests.cpu
-
redisSentinelProxy.resources.limits
объект
-
redisSentinelProxy.resources
объект
-
renderer
объект
По умолчанию:
{}
-
renderer.replicas
целочисленный
По умолчанию:
1
-
renderer.resources
объект
По умолчанию:
{}
-
renderer.resources.limits
объект
По умолчанию:
{}
- renderer.resources.limits.cpu
-
renderer.resources.limits.memory
По умолчанию:
128Mi
-
renderer.resources.requests
объект
По умолчанию:
{}
-
renderer.resources.requests.cpu
По умолчанию:
50m
-
renderer.resources.requests.memory
По умолчанию:
128Mi
-
renderer.resources.requests.cpu
-
renderer.resources.limits
объект
-
renderer.replicas
целочисленный
- secretKeyBase строка
-
sentinel
объект
По умолчанию:
{}
-
sentinel.resources
объект
По умолчанию:
{}
-
sentinel.resources.limits
объект
По умолчанию:
{}
- sentinel.resources.limits.cpu
-
sentinel.resources.limits.memory
По умолчанию:
256Mi
-
sentinel.resources.requests
объект
По умолчанию:
{}
-
sentinel.resources.requests.cpu
По умолчанию:
50m
-
sentinel.resources.requests.memory
По умолчанию:
256Mi
-
sentinel.resources.requests.cpu
-
sentinel.resources.limits
объект
-
sentinel.resources
объект
-
sidekiq
объект
По умолчанию:
{}
-
sidekiq.replicas
целочисленный
По умолчанию:
1
-
sidekiq.resources
объект
По умолчанию:
{}
-
sidekiq.resources.limits
объект
По умолчанию:
{}
- sidekiq.resources.limits.cpu
-
sidekiq.resources.limits.memory
По умолчанию:
512Mi
-
sidekiq.resources.requests
объект
По умолчанию:
{}
-
sidekiq.resources.requests.cpu
По умолчанию:
100m
-
sidekiq.resources.requests.memory
По умолчанию:
512Mi
-
sidekiq.resources.requests.cpu
-
sidekiq.resources.limits
объект
-
sidekiq.replicas
целочисленный
-
tolerations
массив объектов
Node tolerations for frontend and backend pods. The same as in the Pods’
spec.tolerations
parameter in Kubernetes;If the parameter is omitted or
false
, it will be determined automatically.Пример:
tolerations: - effect: NoSchedule key: key1 operator: Equal value: value1
- tolerations.effect строка
- tolerations.key строка
- tolerations.operator строка
- tolerations.tolerationSeconds целочисленный
- tolerations.value строка