Доступно с ограничениями в редакциях:  CE

Доступно без ограничений в редакциях:  SE+, EE

Общедоступная версия. Готово к использованию в production-средах.

параметры

Версия схемы: 1

  • settings
    объект
    • audit
      объект
      Настройки для контроллера аудита.
      • audit.enabled
        булевый
        Включение контроллера аудита.

        По умолчанию: false

    • dvcr
      объект
      Параметры, для настройки deckhouse virtualization container registry. Внутренний сервис для хранения и кеширования образов виртуальных машин.
      • dvcr.storage
        объект

        Обязательный параметр

        Параметры для настройки хранилища.
        • dvcr.storage.objectStorage
          объект
          Параметры для настройки объектного хранилища.
          • dvcr.storage.objectStorage.s3
            объект
            Параметры для использования s3.
            • dvcr.storage.objectStorage.s3.accessKey
              строка

              Обязательный параметр

              accessKey должен быть закодирован в base64. accessKey — это уникальный идентификатор, который идентифицирует вас как пользователя, имеющего доступ к S3.

              Шаблон: ^[A-Za-z0-9+/]*={0,2}$

              Пример:


              accessKey: YWNjZXNzS2V5Cg==
              
            • dvcr.storage.objectStorage.s3.bucket
              строка

              Обязательный параметр

              Контейнер, в котором вы можете хранить свои файлы и объекты данных.

              Пример:


              bucket: dvcr
              
            • dvcr.storage.objectStorage.s3.region
              строка

              Обязательный параметр

              Географическая зона.

              Примеры:


              region: us-east-2
              
              region: us-west-1
              
            • dvcr.storage.objectStorage.s3.regionEndpoint
              строка

              Обязательный параметр

              Конечная точка для подключения к сервису S3.

              Шаблон: ^https?://[0-9a-zA-Z\.\-:@_]+$

              Пример:


              regionEndpoint: s3.example.com
              
            • dvcr.storage.objectStorage.s3.secretKey
              строка

              Обязательный параметр

              secretKey должен быть закодирован в base64. secretKey — это конфиденциальный секретный ключ, связанный с вашим идентификатором ключа доступа.

              Шаблон: ^[A-Za-z0-9+/]*={0,2}$

              Пример:


              secretKey: c2VjcmV0S2V5Cg==
              
          • dvcr.storage.objectStorage.type
            строка
            What ObjectStorage to use as store for dvcr.

            Допустимые значения: S3

        • dvcr.storage.persistentVolumeClaim
          объект
          Параметры для настройки PersistentVolumeClaim.
          • dvcr.storage.persistentVolumeClaim.size
            строка

            Обязательный параметр

            Размер pvc.

            Пример:


            size: 10Gi
            
          • dvcr.storage.persistentVolumeClaim.storageClassName
            строка
            Имя StorageClass, используемого для создания persistentvolumeclaim. Если не указан - будет использоваться StorageClass, указанный в кластере по умолчанию.

            Примеры:


            storageClassName: linstor
            
            storageClassName: nfs
            
        • dvcr.storage.type
          строка

          Тип используемого хранилища.

          • persistentVolumeClaim — Использование pvc
          • objectStorage — Использование objectStorage

          Допустимые значения: PersistentVolumeClaim, ObjectStorage

    • highAvailability
      булевый

      Ручное управление режимом отказоустойчивости.

      По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.

      Примеры:


      highAvailability: true
      
      highAvailability: false
      
    • https
      объект

      Тип используемого сертификата.

      Этот параметр задаёт особые настройки https для модуля, переопределяя глобальные настройки global.modules.https.

      Примеры:


      mode: Disabled
      
      mode: OnlyInURI
      
      customCertificate:
        secretName: foobar
      mode: CustomCertificate
      
      certManager:
        clusterIssuerName: letsencrypt
      mode: CertManager
      
      • https.certManager
        объект
        Настройки для certmanager.
        • https.certManager.clusterIssuerName
          строка
          Тип ClusterIssuer’а, используемого для заказа SSL-сертификата (в данный момент доступны letsencrypt, letsencrypt-staging, selfsigned, но возможно определить свои).

          По умолчанию: letsencrypt

          Примеры:


          clusterIssuerName: letsencrypt
          
          clusterIssuerName: letsencrypt-staging
          
          clusterIssuerName: selfsigned
          
      • https.customCertificate
        объект
        Настройки для использования пользовательского сертификата.

        По умолчанию: {}

        • https.customCertificate.secretName
          строка

          Имя Secret’а в пространстве имён d8-system, который будет использоваться для web-интерфейса загрузки модуля CDI.

          Secret должен быть в формате kubernetes.io/tls.

      • https.mode
        строка

        Режим работы HTTPS:

        • CertManager — доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметре certManager.clusterIssuerName.
        • CustomCertificate — доступ по HTTPS с использованием сертификата из пространства имён d8-system.
        • Disabled — доступ только по HTTP.
        • OnlyInURI — доступ по HTTP, подразумевая, что перед web-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS и все ссылки в user-authn будут генерироваться с HTTPS-схемой.

        По умолчанию: CertManager

        Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

    • ingressClass
      строка
      Класс Ingress-контроллера, который использоваться для загрузки образов. По умолчанию используется глобальное значение modules.ingressClass.

      Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$

    • logFormat
      строка

      Устанавливает формат логирования.

      Работает для следующих компонентов:

      • virtualization-controller

      Допустимые значения: text, json

    • logLevel
      строка

      Устанавливает уровень логирования.

      Работает для следующих компонентов:

      • virtualization-api
      • virtualization-controller
      • kube-api-rewriter
      • vm-route-forge

      Допустимые значения: debug, info, warn, error

    • virtualDisks
      объект
      Настройка класса хранения для виртуальных дисков.
      • virtualDisks.allowedStorageClassSelector
        объект
        Селектор разрешенных классов хранения, используемых для виртуальных дисков.
        • virtualDisks.allowedStorageClassSelector.matchNames
          массив строк

          Примеры:


          matchNames: sc-1
          
          matchNames: sc-2
          
      • virtualDisks.defaultStorageClassName
        строка
        Указывает имя класса хранения по умолчанию, который будет использоваться для виртуальных дисков.
    • virtualImages
      объект
      Настройка класса хранения для виртуальных образов на PVC.
      • virtualImages.allowedStorageClassSelector
        объект
        Селектор разрешенных классов хранения, которые можно использовать для виртуальных образов на PVC.
        • virtualImages.allowedStorageClassSelector.matchNames
          массив строк

          Примеры:


          matchNames: sc-1
          
          matchNames: sc-2
          
      • virtualImages.defaultStorageClassName
        строка
        Указывает имя класса хранения по умолчанию, который будет использоваться для виртуальных образов на PVC.
      • virtualImages.storageClassName
        Параметр устарел
        строка
        Поскольку этот параметр был устаревшим, используйте параметр defaultStorageClassName.
    • virtualMachineCIDRs
      массив строк

      Список подсетей используемых для выделения статических IP-адресов виртуальным машинам.

      Внимание. Подсеть для виртуальных машин не должна совпадать с подсетями подов, сервисов и узлов. Конфликт адресов может привести к непредсказуемому поведению и сетевым проблемам.

      Запрещено удалять подсети, из которых уже были назначены IP-адреса виртуальным машинам.

      Пример:


      virtualMachineCIDRs:
      - 10.10.10.0/24
      - 10.10.20.0/24