AuthProxy
Verrazzano AuthProxy設定のカスタマイズ
Verrazzano AuthProxyコンポーネントは、VerrazzanoリソースにアクセスするKeycloakユーザーの認証と認可を可能にします。Verrazzanoカスタム・リソースの設定を使用して、AuthProxyコンポーネントをカスタマイズできます。
次の表に、AuthProxyコンポーネントに関連するVerrazzanoカスタム・リソースのフィールドを示します。
フィールドへのパス | 説明 |
---|---|
spec.components.authProxy.kubernetes.replicas |
レプリケートするポッドの数。デフォルトは、prod プロファイルの場合は2 、それ以外のすべてのプロファイルの場合は1 です。 |
spec.components.authProxy.kubernetes.affinity |
標準のKubernetesアフィニティ定義として表されるポッド・アフィニティ定義。デフォルトの構成では、AuthProxyポッドが使用可能なノードに分散されます。 spec: |
次の例では、Verrazzano prod
プロファイルを次のようにカスタマイズします:
- レプリカ数を
3
に増やします requiredDuringSchedulingIgnoredDuringExecution
を使用するようにpodAffinity
構成を変更します
apiVersion: install.verrazzano.io/v1beta1
kind: Verrazzano
metadata:
name: example-verrazzano
spec:
profile: prod
components:
authProxy:
overrides:
- values:
replicas: 3
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app
operator: In
values:
- verrazzano-authproxy
topologyKey: kubernetes.io/hostname