Функциональность модуля может измениться, но основные возможности сохранятся. Совместимость с будущими версиями обеспечивается, но может потребовать дополнительных действий по миграции.
Версия схемы: 1
-
dvcrПараметры, для настройки deckhouse virtualization container registry. Внутренний сервис для хранения и кеширования образов виртуальных машин.
-
dvcr.storage
Обязательный параметр
Параметры для настройки хранилища.-
dvcr.storage.objectStorageПараметры для настройки объектного хранилища.
-
dvcr.storage.objectStorage.s3Параметры для использования s3.
-
dvcr.storage.objectStorage.s3.accessKey
Обязательный параметр
accessKey должен быть закодирован в base64. accessKey — это уникальный идентификатор, который идентифицирует вас как пользователя, имеющего доступ к S3.Шаблон:
^[A-Za-z0-9+/]*={0,2}$
Пример:
accessKey: YWNjZXNzS2V5Cg==
-
dvcr.storage.objectStorage.s3.bucket
Обязательный параметр
Контейнер, в котором вы можете хранить свои файлы и объекты данных.Пример:
bucket: dvcr
-
dvcr.storage.objectStorage.s3.region
Обязательный параметр
Географическая зона.Примеры:
region: us-east-2
region: us-west-1
-
dvcr.storage.objectStorage.s3.regionEndpoint
Обязательный параметр
Конечная точка для подключения к сервису S3.Шаблон:
^https?://[0-9a-zA-Z\.\-:@_]+$
Пример:
regionEndpoint: s3.example.com
-
dvcr.storage.objectStorage.s3.secretKey
Обязательный параметр
secretKey должен быть закодирован в base64. secretKey — это конфиденциальный секретный ключ, связанный с вашим идентификатором ключа доступа.Шаблон:
^[A-Za-z0-9+/]*={0,2}$
Пример:
secretKey: c2VjcmV0S2V5Cg==
-
-
dvcr.storage.objectStorage.typeWhat ObjectStorage to use as store for dvcr.
Допустимые значения:
S3
-
-
dvcr.storage.persistentVolumeClaimПараметры для настройки PersistentVolumeClaim.
-
dvcr.storage.persistentVolumeClaim.size
Обязательный параметр
Размер pvc.Пример:
size: 10Gi
-
dvcr.storage.persistentVolumeClaim.storageClassNameИмя StorageClass, используемого для создания persistentvolumeclaim. Если не указан - будет использоваться StorageClass, указанный в кластере по умолчанию.
Примеры:
storageClassName: linstor
storageClassName: nfs
-
-
dvcr.storage.type
Тип используемого хранилища.
persistentVolumeClaim
— Использование pvcobjectStorage
— Использование objectStorage
Допустимые значения:
PersistentVolumeClaim
,ObjectStorage
-
-
-
highAvailability
Ручное управление режимом отказоустойчивости.
По умолчанию режим отказоустойчивости определяется автоматически. Подробнее про режим отказоустойчивости.
Примеры:
highAvailability: true
highAvailability: false
-
https
Тип используемого сертификата.
Этот параметр задаёт особые настройки https для модуля, переопределяя глобальные настройки
global.modules.https
.Примеры:
mode: Disabled
mode: OnlyInURI
customCertificate: secretName: foobar mode: CustomCertificate
certManager: clusterIssuerName: letsencrypt mode: CertManager
-
https.certManagerНастройки для certmanager.
-
https.certManager.clusterIssuerNameТип ClusterIssuer’а, используемого для заказа SSL-сертификата (в данный момент доступны
letsencrypt
,letsencrypt-staging
,selfsigned
, но возможно определить свои).По умолчанию:
letsencrypt
Примеры:
clusterIssuerName: letsencrypt
clusterIssuerName: letsencrypt-staging
clusterIssuerName: selfsigned
-
-
https.customCertificateНастройки для использования пользовательского сертификата.
По умолчанию:
{}
-
https.customCertificate.secretName
Имя Secret’а в пространстве имён
d8-system
, который будет использоваться для web-интерфейса загрузки модуля CDI.Secret должен быть в формате kubernetes.io/tls.
-
-
https.mode
Режим работы HTTPS:
CertManager
— доступ по HTTPS с заказом сертификата согласно ClusterIssuer’у, заданному в параметреcertManager.clusterIssuerName
.CustomCertificate
— доступ по HTTPS с использованием сертификата из пространства имёнd8-system
.Disabled
— доступ только по HTTP.OnlyInURI
— доступ по HTTP, подразумевая, что перед web-интерфейсом стоит внешний HTTPS-балансер, который терминирует HTTPS и все ссылки вuser-authn
будут генерироваться с HTTPS-схемой.
По умолчанию:
CertManager
Допустимые значения:
Disabled
,CertManager
,CustomCertificate
,OnlyInURI
-
-
ingressClassКласс Ingress-контроллера, который использоваться для загрузки образов. По умолчанию используется глобальное значение
modules.ingressClass
.Шаблон:
^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$
-
logFormat
Устанавливает формат логирования.
Работает для следующих компонентов:
virtualization-controller
Допустимые значения:
text
,json
-
logLevel
Устанавливает уровень логирования.
Работает для следующих компонентов:
virtualization-api
virtualization-controller
kube-api-proxy
vm-route-forge
Допустимые значения:
debug
,info
,warn
,error
-
virtualImagesНастройка класса хранения для виртуальных образов. Если это значение не указано, будет использоваться класс хранения по умолчанию.
-
virtualImages.storageClassName
Обязательный параметр
Указывает имя класса хранения, который будет использоваться для виртуальных образов.
-
-
virtualMachineCIDRsСписок подсетей используемых для выделения статических IP-адресов виртуальным машинам.
Пример:
virtualMachineCIDRs: - 10.10.10.0/24 - 10.10.20.0/24