IngressIstioController
Scope: Cluster
Version: v1alpha1
- объектspec
Обязательный параметр
- объектspec.hostPort
Секция настроек для inlet’а
HostPort.- целочисленныйspec.hostPort.httpPort
Порт для небезопасного подключения по HTTP.
Если параметр не указан, возможность подключения по HTTP отсутствует.
Обязательный параметр, если не указан
httpsPort.Пример:
httpPort: '80' - целочисленныйspec.hostPort.httpsPort
Порт для безопасного подключения по HTTPS.
Если параметр не указан, возможность подключения по HTTPS отсутствует.
Обязательный параметр, если не указан
httpPort.Пример:
httpsPort: '443'
- строкаspec.ingressGatewayClass
Обязательный параметр
Имя Ingress-gateway класса для обслуживания Istio ingressgateway controller.
Значение данного параметра используется в качестве селектора лейблов ресурса Gateway.
Пример лейбла ресурса Gateway:
istio.deckhouse.io/ingress-gateway-class: <ingressGatewayClass value>Шаблон:
^[a-z0-9]([-a-z0-9]*[a-z0-9])?$Пример:
ingressGatewayClass: istio - строкаspec.inlet
Обязательный параметр
Способ поступления трафика из внешнего мира:
LoadBalancer— устанавливается Ingress-контроллер и заказывается Service с типомLoadBalancer;NodePort— устанавливается Ingress-контроллер, который доступен на портах узлов черезNodePort;HostPort— устанавливается Ingress-контроллер, который доступен на портах узлов черезHostPort.
Внимание! На одном хосте может быть только один контроллер с данным типом inlet’а.
Допустимые значения:
LoadBalancer,HostPort,NodePort - объектspec.loadBalancer
Необязательный параметр.
Секция настроек для inlet’а
LoadBalancer.- объектspec.loadBalancer.annotations
Аннотации, которые будут проставлены сервису для гибкой настройки балансировщика.
- объектspec.nodePort
Секция настроек для inlet’а
NodePort.- целочисленныйspec.nodePort.httpPort
Порт для небезопасного подключения по HTTP.
Если параметр не указан, возможность подключения по HTTP отсутствует.
Обязательный параметр, если не указан
httpsPort.Пример:
httpPort: '30080' - целочисленныйspec.nodePort.httpsPort
Порт для безопасного подключения по HTTPS.
Если параметр не указан, возможность подключения по HTTPS отсутствует.
Обязательный параметр, если не указан
httpPort.Пример:
httpsPort: '30443'
- объектspec.nodeSelector
Как в
spec.nodeSelectorу подов.Если ничего не указано или указано
false, будет использоваться автоматика.Формат: стандартный список
nodeSelector. Поды инстанса унаследуют это поле как есть. - объектspec.resourcesRequests
Настройки максимальных значений CPU и памяти, которые может запросить под при выборе узла (если VPA выключен, максимальные значения становятся значениями по умолчанию).
- строкаspec.resourcesRequests.mode
Обязательный параметр
Режим управления реквестами ресурсов.
По умолчанию:
"VPA"Допустимые значения:
VPA,Static - объектspec.resourcesRequests.static
Настройки статического режима управления.
- строкаspec.resourcesRequests.static.cpu
Значение для реквеста к CPU.
По умолчанию:
"350m" - строкаspec.resourcesRequests.static.memory
Значение для реквеста к памяти.
По умолчанию:
"500Mi"
- объектspec.resourcesRequests.vpa
Настройки режима работы VPA.
- объектspec.resourcesRequests.vpa.cpu
Настройки для CPU.
- строкаspec.resourcesRequests.vpa.cpu.max
Максимальное значение, которое может выставить VPA для реквеста к CPU.
По умолчанию:
"100m" - строкаspec.resourcesRequests.vpa.cpu.min
Минимальное значение, которое может выставить VPA для реквеста к CPU.
По умолчанию:
"50m"
- объектspec.resourcesRequests.vpa.memory
Значение для реквеста к памяти.
- строкаspec.resourcesRequests.vpa.memory.max
Максимальное значение, которое может выставить VPA для реквеста к памяти.
По умолчанию:
"200Mi" - строкаspec.resourcesRequests.vpa.memory.min
Минимальное значение, которое может выставить VPA для реквеста к памяти.
По умолчанию:
"100Mi"
- строкаspec.resourcesRequests.vpa.mode
Режим работы VPA.
По умолчанию:
"Initial"Допустимые значения:
Initial,Auto
- массив объектовspec.tolerations
Как в
spec.tolerationsу подов.Если ничего не указано или указано
false, будет использоваться автоматика.Формат: стандартный список toleration. Поды инстанса унаследуют это поле как есть.
- строкаspec.tolerations.effect
Допустимые значения:
NoSchedule,PreferNoSchedule,NoExecute - строкаspec.tolerations.key
- строкаspec.tolerations.operator
По умолчанию:
"Equal"Допустимые значения:
Exists,Equal - целочисленныйspec.tolerations.tolerationSeconds
- строкаspec.tolerations.value
IstioFederation
Scope: Cluster
Version: v1alpha1
Настраивает удаленный кластер как доверенный.
- объектspec
Обязательный параметр
Доступно только в enterprise edition.
- строкаspec.metadataEndpoint
Обязательный параметр
HTTPS URL, по которому опубликованы метаданные удаленного кластера.
Доступно только в enterprise edition.
Шаблон:
^(https|file)://[0-9a-zA-Z._/-]+$Пример:
metadataEndpoint: https://istio.k8s.example.com/metadata/ - строкаspec.trustDomain
Обязательный параметр
TrustDomain удаленного кластера.
Несмотря на то, что это обязательный параметр, он не используется на данный момент (так как Istio не умеет сопоставлять TrustDomain и корневой CA).
Доступно только в enterprise edition.
Шаблон:
^[0-9a-zA-Z._-]+$Пример:
trustDomain: cluster.local
IstioMulticluster
Scope: Cluster
Version: v1alpha1
Custom resource для обозначения удаленного кластера как доверенного.
- объектspec
Обязательный параметр
Доступно только в enterprise edition.
- булевыйspec.enableIngressGateway
Использовать ли ingressgateway для доступа к удаленным подам.
Если поды между кластерами доступны друг другу напрямую («плоская» сеть), тогда выгодно не совершать лишний «хоп».
По умолчанию:
trueДоступно только в enterprise edition.
- строкаspec.metadataEndpoint
Обязательный параметр
HTTPS-эндпоинт с метаданными удаленного кластера.
Доступно только в enterprise edition.
Шаблон:
^(https|file)://[0-9a-zA-Z._/-]+$Пример:
metadataEndpoint: https://istio.k8s.example.com/metadata/