AuthProxy

Verrazzano AuthProxy設定のカスタマイズ

Verrazzano AuthProxyコンポーネントは、VerrazzanoリソースにアクセスするKeycloakユーザーの認証と認可を可能にします。Verrazzanoカスタム・リソースの設定を使用して、AuthProxyコンポーネントをカスタマイズできます。

次の表に、AuthProxyコンポーネントに関連するVerrazzanoカスタム・リソースのフィールドを示します。

フィールドへのパス 説明
spec.components.authProxy.kubernetes.replicas レプリケートするポッドの数。デフォルトは、prodプロファイルの場合は2、それ以外のすべてのプロファイルの場合は1です。
spec.components.authProxy.kubernetes.affinity 標準のKubernetesアフィニティ定義として表されるポッド・アフィニティ定義。デフォルトの構成では、AuthProxyポッドが使用可能なノードに分散されます。 
spec:
  components:
    authProxy:
      kubernetes:
        affinity:
          podAntiAffinity:
            preferredDuringSchedulingIgnoredDuringExecution:
              - weight: 100
                podAffinityTerm:
                  labelSelector:
                    matchExpressions:
                      - key: app
                        operator: In
                        values:
                          - verrazzano-authproxy
                  topologyKey: kubernetes.io/hostname

次の例では、Verrazzano prodプロファイルを次のようにカスタマイズします:

  • レプリカ数を3に増やします
  • requiredDuringSchedulingIgnoredDuringExecutionを使用するようにpodAffinity構成を変更します
apiVersion: install.verrazzano.io/v1beta1
kind: Verrazzano
metadata:
  name: example-verrazzano
spec:
  profile: prod
  components:
    authProxy:
      overrides:
      - values:
          replicas: 3
          affinity:
            podAntiAffinity:
              requiredDuringSchedulingIgnoredDuringExecution:
                - labelSelector:
                    matchExpressions:
                      - key: app
                        operator: In
                        values:
                          - verrazzano-authproxy
                  topologyKey: kubernetes.io/hostname