Stronghold поддерживает три типа плагинов:

  • auth для методов аутентификации;
  • secret для секретных движков;
  • database для database plugins.

Плагины могут быть:

  • встроенными: поставляются вместе с Stronghold и не требуют дополнительной подготовки;
  • внешними: поставляются отдельно и требуют действий администратора для загрузки, регистрации и последующего включения.

Внешние плагины запускаются как отдельные процессы и взаимодействуют с Stronghold по RPC. Это позволяет изолировать их от основного процесса Stronghold: сбой плагина не должен приводить к падению всего сервера.

Что важно учитывать

  • Плагин однозначно определяется типом, именем и, при необходимости, версией.
  • Один и тот же плагин может использоваться в нескольких mount path.
  • Для внешних плагинов Stronghold проверяет целостность бинарного файла по SHA256.
  • Перед использованием плагин должен быть зарегистрирован в каталоге плагинов.

Различия между Standalone и DKP

Порядок загрузки внешних плагинов зависит от способа установки Stronghold:

  • в Standalone администратор сам доставляет бинарный файл на сервер, размещает его в plugin_directory, регистрирует плагин и затем включает его;
  • в Deckhouse Kubernetes Platform администратор описывает список плагинов в ModuleConfig, после чего платформа скачивает их, валидирует и помещает в контейнер Stronghold, а затем плагин регистрируется и включается в самом Stronghold.

Страницы раздела

  • Плагины в Standalone — настройка plugin directory, регистрация и включение внешних плагинов на Linux-сервере.
  • Плагины в DKP — загрузка плагинов через ModuleConfig и дальнейшая регистрация в Stronghold.