Доступно с ограничениями в редакциях BE, SE, SE+, EE, CSE Lite (1.67), CSE Pro (1.67)

параметры

Версия схемы: 1

  • settings
    объект
    • enableAuditLog
      булевый
      Включает журнал аудита (функция доступнна только в EE).

      По умолчанию: false

      Пример:


      enableAuditLog: true
      
    • enableUserInterface
      булевый
      Включает пользовательский интерфейс.

      По умолчанию: true

      Пример:


      enableUserInterface: false
      
    • https
      объект

      Тип сертификата, используемого для Stronghold.

      При использовании этого параметра полностью переопределяются глобальные настройки global.modules.https.

      Примеры:


      customCertificate:
        secretName: stronghold-tls
      mode: CustomCertificate
      
      certManager:
        clusterIssuerName: letsencrypt
      mode: CertManager
      
      • https.certManager
        объект
        • https.certManager.clusterIssuerName
          строка

          ClusterIssuer, используемый для Stronghold.

          Доступны letsencrypt, letsencrypt-staging, selfsigned, но вы можете определить свои.

          По умолчанию: letsencrypt

      • https.customCertificate
        объект

        По умолчанию: {}

        • https.customCertificate.secretName
          строка

          Имя Secret’а в пространстве имен d8-system, который будет использоваться для Stronghold.

          Secret должен быть в формате TLS.

          По умолчанию: false

      • https.mode
        строка

        Режим работы HTTPS:

        • CertManager — Stronghold будет работать по HTTPS и заказывать сертификат с помощью ClusterIssuer, заданного в параметре certManager.clusterIssuerName;
        • CustomCertificate — Stronghold будет работать по HTTPS, используя сертификат из namespace d8-system;

        По умолчанию: CertManager

        Допустимые значения: CertManager, CustomCertificate

    • ingress
      объект

      По умолчанию: {}

      • ingress.class
        строка

        Класс Ingress-контроллера, используемый для Stronghold.

        Необязательный параметр. По умолчанию используется глобальное значение modules.ingressClass.

        Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$

        Пример:


        class: public
        
    • inlet
      строка

      Способ реализации подключения к Stronghold.

      Поддерживаются следующие типы инлетов:

      • Ingress — доступ через контроллер ingress-nginx.

      По умолчанию: Ingress

      Допустимые значения: Ingress

    • license
      строка
      Лицензионный ключ Stronghold EE. Оставьте пустым, чтобы использовать Stronghold CE

      По умолчанию:

    • management
      объект

      По умолчанию: {}

      • management.administrators
        массив объектов
        Список пользователей и групп, которые могут получить доступ к Stronghold как администраторы. Другие аутентифицированные пользователи будут получать доступ к Stronghold с политикой по умолчанию.

        Пример:


        administrators:
        - name: admins
          type: Group
        - name: security
          type: Group
        - name: manager@mycompany.tld
          type: User
        
        • management.administrators.name
          строка
        • management.administrators.type
          строка

          Допустимые значения: Group, User

      • management.mode
        строка
        Automatic - включить автоинициализацию и автораспечатывание Stronghold. Токен root будет сохранен в Kubernetes-секрете stronghold-keys

        По умолчанию: Automatic

        Допустимые значения: Automatic

        Пример:


        mode: Automatic