Версия схемы: 1

  • auth
    объект
    Доступ к web-интерфейсу.

    По умолчанию: {}

    • auth.allowedUserGroups
      массив строк

      Массив групп, пользователям которых разрешен доступ к веб-интерфейсу.

      Используется, если включен модуль user-authn или задан параметр externalAuthentication.

      Внимание! При использовании совместно с модулем user-authn необходимо также добавить разрешенные группы в соответствующее поле в настройках DexProvider.

    • auth.externalAuthentication
      объект

      Параметры для подключения внешней аутентификации (используется механизм Nginx Ingress external-auth, работающий на основе модуля Nginx auth_request.

      Внешняя аутентификация включается автоматически, если включен модуль user-authn.

      По умолчанию: {}

      • auth.externalAuthentication.authSignInURL
        строка
        URL, куда будет перенаправлен пользователь для прохождения аутентификации (если сервис аутентификации вернул код ответа HTTP, отличный от 200).
      • auth.externalAuthentication.authURL
        строка
        URL сервиса аутентификации. Если пользователь прошел аутентификацию, сервис должен возвращать код ответа HTTP 200.
    • auth.password
      строка

      Пароль для HTTP-авторизации для пользователя admin (генерируется автоматически, но можно изменить)

      Используется, если не включен параметр externalAuthentication.

    • auth.whitelistSourceRanges
      массив строк

      Список адресов в формате CIDR, которым разрешено проходить аутентификацию.

      Если параметр не указан, аутентификацию разрешено проходить без ограничения по IP-адресу.

      Пример:


      whitelistSourceRanges:
      - 1.1.1.1/32
      
  • highAvailability
    булевый

    Ручное управление режимом отказоустойчивости.

    По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.

    Примеры:


    highAvailability: true
    
    highAvailability: false
    
  • https
    объект

    Тип используемого сертификата.

    При использовании этого параметра полностью переопределяются глобальные настройки global.modules.https.

    Примеры:


    customCertificate:
      secretName: foobar
    mode: CustomCertificate
    
    certManager:
      clusterIssuerName: letsencrypt
    mode: CertManager
    
    • https.certManager
      объект

      По умолчанию: {}

      • https.certManager.clusterIssuerName
        строка

        Тип ClusterIssuer’а, используемого для заказа SSL-сертификата.

        В данный момент доступны letsencrypt, letsencrypt-staging, selfsigned, но возможно определить свои.

        По умолчанию: letsencrypt

    • https.customCertificate
      объект

      По умолчанию: {}

      • https.customCertificate.secretName
        строка

        Имя Secret’а в пространстве имен d8-system, который будет использоваться для веб-интерфейса.

        Secret должен быть в формате kubernetes.io/tls.

        По умолчанию: false

    • https.mode
      строка

      Режим работы HTTPS:

      • Disabled — доступ только по HTTP.
      • CertManager — доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметре certManager.clusterIssuerName. Подробнее.
      • CustomCertificate — доступ по HTTPS с использованием сертификата из пространства имен d8-system.
      • OnlyInURI — доступ по HTTP, подразумевая, что перед веб-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS, и все ссылки в user-authn будут генерироваться с HTTPS-схемой. Балансировщик должен обеспечивать перенаправление с HTTP на HTTPS.

      По умолчанию: Disabled

      Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

  • ingressClass
    строка

    Класс Ingress-контроллера, который используется для веб-интерфейса.

    Опциональный параметр, по умолчанию используется глобальное значение modules.ingressClass.

    Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$

    Пример:


    ingressClass: nginx
    
  • nodeSelector
    объект

    Структура, аналогичная spec.nodeSelector пода Kubernetes.

    Если ничего не указано или указано false, будет использоваться автоматика.

    Пример:


    disktype: ssd
    
  • postgres
    объект

    По умолчанию: {}

    • postgres.external
      объект
      • postgres.external.db
        строка
        Имя базы данных
      • postgres.external.host
        строка

        Обязательный параметр

        Адрес сервера
      • postgres.external.password
        строка

        Обязательный параметр

        Пароль пользователя
      • postgres.external.port
        строка

        Обязательный параметр

        Порт сервера
      • postgres.external.user
        строка

        Обязательный параметр

        Имя пользователя
    • postgres.internal
      объект

      По умолчанию: {}

      • postgres.internal.diskSizeGigabytes
        целочисленный

        Размер диска для базы данных PostgreSQL в гигабайтах.

        Вам следует вручную указать желаемый размер диска для базы данных PostgreSQL, но при необходимости вы сможете увеличить его позже.

        Занятый объем автоматически мониторится с помощью модуля extended-monitoring.

        ОСТОРОЖНО! Если диск с данными PostgreSQL переполнится, приложение перестанет работать.

        По умолчанию: 2

      • postgres.internal.storageClass
        строка

        Имя StorageClass’а, который предполагается использовать.

        Если не указано, используется StorageClass существующего PVC, а если PVC пока нет, используется или глобальный StorageClass или global.discovery.defaultStorageClass.

        Обратитесь к разделу документации Изменение класса хранения, если хотите изменить это значение.

        Примеры:


        storageClass: ceph-ssd
        
        storageClass: network-ssd
        
    • postgres.mode
      строка

      Режим работы PostgreSQL:

      • Internal — PostgreSQL развертывается в кластере и управляется с помощью postgres-operator.
      • External - Используется внешняя инсталляция PostgreSQL, управляемая пользователем.

      По умолчанию: Internal

      Допустимые значения: Internal, External

  • tolerations
    массив объектов

    Структура, аналогичная spec.tolerations пода Kubernetes.

    Если ничего не указано или указано false, будет использоваться автоматика.

    Пример:


    tolerations:
    - effect: NoSchedule
      key: key1
      operator: Equal
      value: value1
    
    • tolerations.effect
      строка
    • tolerations.key
      строка
    • tolerations.operator
      строка
    • tolerations.tolerationSeconds
      целочисленный
    • tolerations.value
      строка