Доступно только в Enterprise Edition.
Функциональность модуля может сильно измениться. Совместимость с будущими версиями не гарантируется

В модуле реализован 1 алерт.

Модуль не включен по умолчанию в каком-либо наборе модулей.

Как явно включить или отключить модуль…

Чтобы явно включить или выключить модуль runtime-audit-engine, установите spec.enabled в true или false в ModuleConfig/runtime-audit-engine (создайте, при необходимости), или воспользуйтесь командой deckhouse-controller module в поде d8-system/deckhouse.

Пример включения модуля:

  • с помощью ресурса ModuleConfig:

    apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: runtime-audit-engine
spec:
  enabled: true

  • с помощью команды deckhouse-controller (требуется kubectl, настроенный на работу с кластером):

    kubectl -ti -n d8-system exec svc/deckhouse-leader -c deckhouse -- deckhouse-controller module enable runtime-audit-engine

Пример выключения модуля:

  • с помощью ресурса ModuleConfig:

    apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: runtime-audit-engine
spec:
  enabled: false

  • с помощью команды deckhouse-controller (требуется kubectl, настроенный на работу с кластером):

    kubectl -ti -n d8-system exec svc/deckhouse-leader -c deckhouse -- deckhouse-controller module disable runtime-audit-engine

Чтобы настроить модуль, используйте custom resource ModuleConfig с именем runtime-audit-engine (подробнее о настройке Deckhouse…).

Пример ресурса ModuleConfig/runtime-audit-engine для настройки модуля:

apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: runtime-audit-engine
spec:
  version: 1
  enabled: true
  settings: # <-- Параметры модуля из раздела "Параметры" ниже.

Параметры

Версия схемы: 1

  • debugLogging
    булевый

    Если true, все события будут дублироваться в stdout.

  • resourcesRequests
    объект

    Настройки максимальных значений CPU и памяти, которые может запросить под при выборе узла (CPU requests, memory requests).

    Если модуль vertical-pod-autoscaler выключен, максимальные значения становятся значениями по умолчанию.

    Примеры:

    resourcesRequests:
  mode: VPA
  vpa:
    mode: Auto
    cpu:
      min: 50m
      max: 2
    memory:
      min: 256Mi
      max: 2Gi

    resourcesRequests:
  mode: VPA
  vpa:
    mode: Initial
    cpu:
      min: 1
      max: 3000m
    memory:
      min: 1024
      max: 4096

    resourcesRequests:
  mode: Static
  static:
    cpu: 55m
    memory: 256Ki
    • resourcesRequests.mode
      строка

      Обязательный параметр

      Режим управления запросами ресурсов (requests):

      • Static — классический, с помощью явного указания ограничения. Настраивается в секции параметров static;
      • VPA — с помощью VPA. Настраивается в секции параметров vpa.

      По умолчанию: "VPA"

      Допустимые значения: VPA, Static

    • resourcesRequests.static
      объект

      Настройка управления ресурсами в режиме Static.

      • resourcesRequests.static.cpu

        Обязательный параметр

        Настройка запроса CPU (CPU requests).

        По умолчанию: 50m

      • resourcesRequests.static.memory

        Обязательный параметр

        Настройка запроса памяти (memory requests).

        По умолчанию: 64Mi

    • resourcesRequests.vpa
      объект

      Настройка управления ресурсами в режиме VPA.

      • resourcesRequests.vpa.cpu
        объект

        Обязательный параметр

        Настройки VPA при работе с CPU.

        • resourcesRequests.vpa.cpu.max

          Максимальное значение, которое может выставить VPA для запроса CPU (CPU requests).

          По умолчанию: 4000m

        • resourcesRequests.vpa.cpu.min

          Минимальное значение, которое может выставить VPA для запроса CPU (CPU requests).

          По умолчанию: 50m

      • resourcesRequests.vpa.memory
        объект

        Обязательный параметр

        Настройки VPA при работе с памятью.

        • resourcesRequests.vpa.memory.max

          Максимальное значение, которое может выставить VPA для запроса к памяти (memory requests).

          По умолчанию: 5Gi

        • resourcesRequests.vpa.memory.min

          Минимальное значение, которое может выставить VPA для запроса к памяти (memory requests).

          По умолчанию: 64Mi

      • resourcesRequests.vpa.mode
        строка

        Обязательный параметр

        Режим работы VPA.

        По умолчанию: "Initial"

        Допустимые значения: Initial, Auto