Конфигурация

параметры

Версия схемы: 1

• settings

  объект
  • externalMetricsAccess

    объект

    Настройки доступа к метрикам извне кластера.

    По умолчанию: {}

    • externalMetricsAccess.enabled

      булевый

      Разрешить доступ к метрикам извне кластера.

      Если параметр включен, модуль observability будет предоставлять метрики через Ingress для чтения. Метрики можно читать с помощью Prometheus-совместимого API. Обязательно предоставление действительного токена ServiceAccount через заголовок Authorization: Bearer. Подробнее см. в документации.

      По умолчанию: false

    • externalMetricsAccess.whitelistSourceRanges

      массив строк

      Список адресов в формате CIDR, которым разрешено проходить аутентификацию. Если параметр не указан, аутентификацию разрешено проходить без ограничения по IP-адресу.

      По умолчанию: []

      Пример:

      
      

      whitelistSourceRanges:
      - 1.1.1.1/32
      

  • grafana

    объект

    Настройки для Grafana.

    По умолчанию: {}

    • grafana.customPlugins

      массив строк

      Список дополнительных plug-in’ов для Grafana.

      Необходимо указать в качестве значения список имен плагинов из официального репозитория.

      Пример добавления plug-in’ов для возможности указания clickhouse в качестве datasource и панели flow-chart:

      grafana:
        customPlugins:
        - agenty-flowcharting-panel
        - vertamedia-clickhouse-datasource
      

      Вы также можете устанавливать плагины из других источников передав ссылку на zip-архив плагина в формате <url to plugin zip>;<plugin name>:

      grafana:
        customPlugins:
        - http://10.241.32.16:3000/netsage-bumpchart-panel-1.1.1.zip;netsage-bumpchart-panel
      

      Пример:

      
      

      customPlugins:
      - agenty-flowcharting-panel
      - vertamedia-clickhouse-datasource
      

  • https

    объект

    Тип сертификата, используемого для модуля observability.

    При использовании этого параметра полностью переопределяются глобальные настройки global.modules.https.

    Примеры:

    
    

    customCertificate:
      secretName: foobar
    mode: CustomCertificate
    

    certManager:
      clusterIssuerName: letsencrypt
    mode: CertManager
    

    • https.certManager

      объект
      • https.certManager.clusterIssuerName

        строка

        ClusterIssuer, используемый для модуля observability.

        Доступны letsencrypt, letsencrypt-staging, selfsigned, но вы можете определить свои.

        По умолчанию: letsencrypt

    • https.customCertificate

      объект

      По умолчанию: {}

      • https.customCertificate.secretName

        строка

        Имя Secret’а в пространстве имен d8-system, который будет использоваться для модуля observability.

        Secret должен быть в формате TLS.

        По умолчанию: false

    • https.mode

      строка

      Режим работы HTTPS:

      • Disabled — Модуль observability будет работать только по HTTP;
      • CertManager — Модуль observability будет работать по HTTPS и заказывать сертификат с помощью ClusterIssuer, заданного в параметре certManager.clusterIssuerName;
      • CustomCertificate — Модуль observability будет работать по HTTPS, используя сертификат из namespace d8-system;
      • OnlyInURI — Модуль observability будет работать по HTTP (подразумевая, что перед ними стоит внешний балансировщик, который терминирует HTTPS) и все ссылки в user-authn будут генерироваться с HTTPS-схемой. Балансировщик должен обеспечивать перенаправление с HTTP на HTTPS.

      По умолчанию: Disabled

      Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI