Настройки модуля

параметры

Версия схемы: 1

• settings

  объект
  • settings.audit

    объект

    Настройки для контроллера аудита.
    • settings.audit.enabled

      булевый

      Включение контроллера аудита.

      По умолчанию: false

  • settings.dvcr

    объект

    Параметры, для настройки deckhouse virtualization container registry. Внутренний сервис для хранения и кеширования образов виртуальных машин.
    • settings.dvcr.storage

      объект

      Обязательный параметр

      Параметры для настройки хранилища.
      • settings.dvcr.storage.objectStorage

        объект

        Параметры для настройки объектного хранилища.
        • settings.dvcr.storage.objectStorage.s3

          объект

          Параметры для использования s3.
          • settings.dvcr.storage.objectStorage.s3.accessKey

            строка

            Обязательный параметр

            accessKey должен быть закодирован в base64. accessKey — это уникальный идентификатор, который идентифицирует вас как пользователя, имеющего доступ к S3.

            Шаблон: ^[A-Za-z0-9+/]*={0,2}$

            Пример:

            
            

            accessKey: YWNjZXNzS2V5Cg==
            

          • settings.dvcr.storage.objectStorage.s3.bucket

            строка

            Обязательный параметр

            Контейнер, в котором вы можете хранить свои файлы и объекты данных.

            Пример:

            
            

            bucket: dvcr
            

          • settings.dvcr.storage.objectStorage.s3.region

            строка

            Обязательный параметр

            Географическая зона.

            Примеры:

            
            

            region: us-east-2
            

            region: us-west-1
            

          • settings.dvcr.storage.objectStorage.s3.regionEndpoint

            строка

            Обязательный параметр

            Конечная точка для подключения к сервису S3.

            Шаблон: ^https?://[0-9a-zA-Z\.\-:@_]+$

            Пример:

            
            

            regionEndpoint: s3.example.com
            

          • settings.dvcr.storage.objectStorage.s3.secretKey

            строка

            Обязательный параметр

            secretKey должен быть закодирован в base64. secretKey — это конфиденциальный секретный ключ, связанный с вашим идентификатором ключа доступа.

            Шаблон: ^[A-Za-z0-9+/]*={0,2}$

            Пример:

            
            

            secretKey: c2VjcmV0S2V5Cg==
            

        • settings.dvcr.storage.objectStorage.type

          строка

          What ObjectStorage to use as store for dvcr.

          Допустимые значения: S3

      • settings.dvcr.storage.persistentVolumeClaim

        объект

        Параметры для настройки PersistentVolumeClaim.
        • settings.dvcr.storage.persistentVolumeClaim.size

          строка

          Обязательный параметр

          Размер pvc.

          Пример:

          
          

          size: 10Gi
          

        • settings.dvcr.storage.persistentVolumeClaim.storageClassName

          строка

          Имя StorageClass, используемого для создания persistentvolumeclaim. Если не указан - будет использоваться StorageClass, указанный в кластере по умолчанию.

          Примеры:

          
          

          storageClassName: linstor
          

          storageClassName: nfs
          

      • settings.dvcr.storage.type

        строка

        Тип используемого хранилища.

        • persistentVolumeClaim — Использование pvc
        • objectStorage — Использование objectStorage

        Допустимые значения: PersistentVolumeClaim, ObjectStorage

  • settings.highAvailability

    булевый

    Ручное управление режимом отказоустойчивости.

    По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.

    Примеры:

    
    

    highAvailability: true
    

    highAvailability: false
    

  • settings.https

    объект

    Тип используемого сертификата.

    Этот параметр задаёт особые настройки https для модуля, переопределяя глобальные настройки global.modules.https.

    Примеры:

    
    

    mode: Disabled
    

    mode: OnlyInURI
    

    customCertificate:
      secretName: foobar
    mode: CustomCertificate
    

    certManager:
      clusterIssuerName: letsencrypt
    mode: CertManager
    

    • settings.https.certManager

      объект

      Настройки для certmanager.
      • settings.https.certManager.clusterIssuerName

        строка

        Тип ClusterIssuer’а, используемого для заказа SSL-сертификата (в данный момент доступны letsencrypt, letsencrypt-staging, selfsigned, но возможно определить свои).

        По умолчанию: letsencrypt

        Примеры:

        
        

        clusterIssuerName: letsencrypt
        

        clusterIssuerName: letsencrypt-staging
        

        clusterIssuerName: selfsigned
        

    • settings.https.customCertificate

      объект

      Настройки для использования пользовательского сертификата.

      По умолчанию: {}

      • settings.https.customCertificate.secretName

        строка

        Имя Secret’а в пространстве имён d8-system, который будет использоваться для web-интерфейса загрузки модуля CDI.

        Secret должен быть в формате kubernetes.io/tls.

    • settings.https.mode

      строка

      Режим работы HTTPS:

      • CertManager — доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметре certManager.clusterIssuerName.
      • CustomCertificate — доступ по HTTPS с использованием сертификата из пространства имён d8-system.
      • Disabled — доступ только по HTTP.
      • OnlyInURI — доступ по HTTP, подразумевая, что перед web-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS и все ссылки в user-authn будут генерироваться с HTTPS-схемой.

      По умолчанию: CertManager

      Допустимые значения: Disabled, CertManager, CustomCertificate, OnlyInURI

  • settings.ingressClass

    строка

    Класс Ingress-контроллера, который использоваться для загрузки образов. По умолчанию используется глобальное значение modules.ingressClass.

    Шаблон: ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$

  • settings.logFormat

    строка

    Устанавливает формат логирования.

    Работает для следующих компонентов:

    • virtualization-controller

    Допустимые значения: text, json

  • settings.logLevel

    строка

    Устанавливает уровень логирования.

    Работает для следующих компонентов:

    • virtualization-api
    • virtualization-controller
    • kube-api-rewriter
    • vm-route-forge

    Допустимые значения: debug, info, warn, error

  • settings.virtualDisks

    объект

    Настройка класса хранения для виртуальных дисков.
    • settings.virtualDisks.allowedStorageClassSelector

      объект

      Селектор разрешенных классов хранения, используемых для виртуальных дисков.
      • settings.virtualDisks.allowedStorageClassSelector.matchNames

        массив строк

        Примеры:

        
        

        matchNames: sc-1
        

        matchNames: sc-2
        

    • settings.virtualDisks.defaultStorageClassName

      строка

      Указывает имя класса хранения по умолчанию, который будет использоваться для виртуальных дисков.
  • settings.virtualImages

    объект

    Настройка класса хранения для виртуальных образов на PVC.
    • settings.virtualImages.allowedStorageClassSelector

      объект

      Селектор разрешенных классов хранения, которые можно использовать для виртуальных образов на PVC.
      • settings.virtualImages.allowedStorageClassSelector.matchNames

        массив строк

        Примеры:

        
        

        matchNames: sc-1
        

        matchNames: sc-2
        

    • settings.virtualImages.defaultStorageClassName

      строка

      Указывает имя класса хранения по умолчанию, который будет использоваться для виртуальных образов на PVC.
    • settings.virtualImages.storageClassName

      Параметр устарел

      строка

      Поскольку этот параметр был устаревшим, используйте параметр defaultStorageClassName.
  • settings.virtualMachineCIDRs

    массив строк

    Список подсетей используемых для выделения статических IP-адресов виртуальным машинам.

    Внимание. Подсеть для виртуальных машин не должна совпадать с подсетями подов, сервисов и узлов. Конфликт адресов может привести к непредсказуемому поведению и сетевым проблемам.

    Запрещено удалять подсети, из которых уже были назначены IP-адреса виртуальным машинам.

    Пример:

    
    

    virtualMachineCIDRs:
    - 10.10.10.0/24
    - 10.10.20.0/24