Доступно в редакциях:  BE, SE, SE+, EE

Экспериментальная версия. Функциональность может сильно измениться. Совместимость с будущими версиями не гарантируется.

параметры

Версия схемы: 1

  • settings
    объект
    • externalMetricsAccess
      объект
      Настройки доступа к метрикам извне кластера.

      По умолчанию: {}

      • externalMetricsAccess.enabled
        булевый

        Разрешить доступ к метрикам извне кластера.

        Если параметр включен, модуль observability будет предоставлять метрики через Ingress для чтения. Метрики можно читать с помощью Prometheus-совместимого API. Обязательно предоставление действительного токена ServiceAccount через заголовок Authorization: Bearer. Подробнее см. в документации.

        По умолчанию: false

      • externalMetricsAccess.whitelistSourceRanges
        массив строк
        Список адресов в формате CIDR, которым разрешено проходить аутентификацию. Если параметр не указан, аутентификацию разрешено проходить без ограничения по IP-адресу.

        По умолчанию: []

        Пример: 


        whitelistSourceRanges:
- 1.1.1.1/32
    • https
      объект

      Тип сертификата, используемого для модуля observability.

      При использовании этого параметра полностью переопределяются глобальные настройки global.modules.https.

      Примеры: 


      customCertificate:
  secretName: foobar
mode: CustomCertificate

      certManager:
  clusterIssuerName: letsencrypt
mode: CertManager
      • https.certManager
        объект
        • https.certManager.clusterIssuerName
          строка

          ClusterIssuer, используемый для модуля observability.

          Доступны letsencrypt, letsencrypt-staging, selfsigned, но вы можете определить свои.

          По умолчанию: letsencrypt

      • https.customCertificate
        объект

        По умолчанию: {}

        • https.customCertificate.secretName
          строка

          Имя Secret’а в пространстве имен d8-system, который будет использоваться для модуля observability.

          Secret должен быть в формате TLS.

          По умолчанию: false

      • https.mode
        строка

        Режим работы HTTPS:

        • Disabled — Модуль observability будет работать только по HTTP;
        • CertManager — Модуль observability будет работать по HTTPS и заказывать сертификат с помощью ClusterIssuer, заданного в параметре certManager.clusterIssuerName;
        • CustomCertificate — Модуль observability будет работать по HTTPS, используя сертификат из namespace d8-system;
        • OnlyInURI — Модуль observability будет работать по HTTP (подразумевая, что перед ними стоит внешний балансировщик, который терминирует HTTPS) и все ссылки в user-authn будут генерироваться с HTTPS-схемой. Балансировщик должен обеспечивать перенаправление с HTTP на HTTPS.

        По умолчанию: Disabled

        Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI