Доступно с ограничениями в редакциях:  CE

Доступно без ограничений в редакциях:  SE+, EE

Предварительная версия. Функциональность может измениться, но основные возможности сохранятся. Совместимость с будущими версиями может потребовать ручных действий по миграции.

Версия схемы: 1

  • audit
    объект
    Настройки для контроллера аудита.
    • audit.enabled
      булевый
      Включение контроллера аудита.

      По умолчанию: false

  • dvcr
    объект
    Параметры, для настройки deckhouse virtualization container registry. Внутренний сервис для хранения и кеширования образов виртуальных машин.
    • dvcr.storage
      объект

      Обязательный параметр

      Параметры для настройки хранилища.
      • dvcr.storage.objectStorage
        объект
        Параметры для настройки объектного хранилища.
        • dvcr.storage.objectStorage.s3
          объект
          Параметры для использования s3.
          • dvcr.storage.objectStorage.s3.accessKey
            строка

            Обязательный параметр

            accessKey должен быть закодирован в base64. accessKey — это уникальный идентификатор, который идентифицирует вас как пользователя, имеющего доступ к S3.

            Шаблон: ^[A-Za-z0-9+/]*={0,2}$

            Пример: 


            accessKey: YWNjZXNzS2V5Cg==
          • dvcr.storage.objectStorage.s3.bucket
            строка

            Обязательный параметр

            Контейнер, в котором вы можете хранить свои файлы и объекты данных.

            Пример: 


            bucket: dvcr
          • dvcr.storage.objectStorage.s3.region
            строка

            Обязательный параметр

            Географическая зона.

            Примеры: 


            region: us-east-2

            region: us-west-1
          • dvcr.storage.objectStorage.s3.regionEndpoint
            строка

            Обязательный параметр

            Конечная точка для подключения к сервису S3.

            Шаблон: ^https?://[0-9a-zA-Z\.\-:@_]+$

            Пример: 


            regionEndpoint: s3.example.com
          • dvcr.storage.objectStorage.s3.secretKey
            строка

            Обязательный параметр

            secretKey должен быть закодирован в base64. secretKey — это конфиденциальный секретный ключ, связанный с вашим идентификатором ключа доступа.

            Шаблон: ^[A-Za-z0-9+/]*={0,2}$

            Пример: 


            secretKey: c2VjcmV0S2V5Cg==
        • dvcr.storage.objectStorage.type
          строка
          What ObjectStorage to use as store for dvcr.

          Допустимые значения: S3

      • dvcr.storage.persistentVolumeClaim
        объект
        Параметры для настройки PersistentVolumeClaim.
        • dvcr.storage.persistentVolumeClaim.size
          строка

          Обязательный параметр

          Размер pvc.

          Пример: 


          size: 10Gi
        • dvcr.storage.persistentVolumeClaim.storageClassName
          строка
          Имя StorageClass, используемого для создания persistentvolumeclaim. Если не указан - будет использоваться StorageClass, указанный в кластере по умолчанию.

          Примеры: 


          storageClassName: linstor

          storageClassName: nfs
      • dvcr.storage.type
        строка

        Тип используемого хранилища.

        • persistentVolumeClaim — Использование pvc
        • objectStorage — Использование objectStorage

        Допустимые значения: PersistentVolumeClaim, ObjectStorage

  • highAvailability
    булевый

    Ручное управление режимом отказоустойчивости.

    По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.

    Примеры: 


    highAvailability: true

    highAvailability: false
  • https
    объект

    Тип используемого сертификата.

    Этот параметр задаёт особые настройки https для модуля, переопределяя глобальные настройки global.modules.https.

    Примеры: 


    mode: Disabled

    mode: OnlyInURI

    customCertificate:
  secretName: foobar
mode: CustomCertificate

    certManager:
  clusterIssuerName: letsencrypt
mode: CertManager
    • https.certManager
      объект
      Настройки для certmanager.
      • https.certManager.clusterIssuerName
        строка
        Тип ClusterIssuer’а, используемого для заказа SSL-сертификата (в данный момент доступны letsencrypt, letsencrypt-staging, selfsigned, но возможно определить свои).

        По умолчанию: letsencrypt

        Примеры: 


        clusterIssuerName: letsencrypt

        clusterIssuerName: letsencrypt-staging

        clusterIssuerName: selfsigned
    • https.customCertificate
      объект
      Настройки для использования пользовательского сертификата.

      По умолчанию: {}

      • https.customCertificate.secretName
        строка

        Имя Secret’а в пространстве имён d8-system, который будет использоваться для web-интерфейса загрузки модуля CDI.

        Secret должен быть в формате kubernetes.io/tls.

    • https.mode
      строка

      Режим работы HTTPS:

      • CertManager — доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметре certManager.clusterIssuerName.
      • CustomCertificate — доступ по HTTPS с использованием сертификата из пространства имён d8-system.
      • Disabled — доступ только по HTTP.
      • OnlyInURI — доступ по HTTP, подразумевая, что перед web-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS и все ссылки в user-authn будут генерироваться с HTTPS-схемой.

      По умолчанию: CertManager

      Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

  • ingressClass
    строка
    Класс Ingress-контроллера, который использоваться для загрузки образов. По умолчанию используется глобальное значение modules.ingressClass.

    Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$

  • logFormat
    строка

    Устанавливает формат логирования.

    Работает для следующих компонентов:

    • virtualization-controller

    Допустимые значения: text, json

  • logLevel
    строка

    Устанавливает уровень логирования.

    Работает для следующих компонентов:

    • virtualization-api
    • virtualization-controller
    • kube-api-rewriter
    • vm-route-forge

    Допустимые значения: debug, info, warn, error

  • virtualDisks
    объект
    Настройка класса хранения для виртуальных дисков.
    • virtualDisks.allowedStorageClassSelector
      объект
      Селектор разрешенных классов хранения, используемых для виртуальных дисков.
      • virtualDisks.allowedStorageClassSelector.matchNames
        массив строк

        Примеры: 


        matchNames: sc-1

        matchNames: sc-2
    • virtualDisks.defaultStorageClassName
      строка
      Указывает имя класса хранения по умолчанию, который будет использоваться для виртуальных дисков.
  • virtualImages
    объект
    Настройка класса хранения для виртуальных образов на PVC.
    • virtualImages.allowedStorageClassSelector
      объект
      Селектор разрешенных классов хранения, которые можно использовать для виртуальных образов на PVC.
      • virtualImages.allowedStorageClassSelector.matchNames
        массив строк

        Примеры: 


        matchNames: sc-1

        matchNames: sc-2
    • virtualImages.defaultStorageClassName
      строка
      Указывает имя класса хранения по умолчанию, который будет использоваться для виртуальных образов на PVC.
    • virtualImages.storageClassName
      Параметр устарел
      строка
      Поскольку этот параметр был устаревшим, используйте параметр defaultStorageClassName.
  • virtualMachineCIDRs
    массив строк

    Список подсетей используемых для выделения статических IP-адресов виртуальным машинам.

    Внимание. Подсеть для виртуальных машин не должна совпадать с подсетями подов, сервисов и узлов. Конфликт адресов может привести к непредсказуемому поведению и сетевым проблемам.

    Запрещено удалять подсети, из которых уже были назначены IP-адреса виртуальным машинам.

    Пример: 


    virtualMachineCIDRs:
- 10.10.10.0/24
- 10.10.20.0/24