Documentation sur Oracle Cloud Infrastructure

Passer au contenu principal

Contrôleur de trafic entrant natif OCI

Lorsque vous activez le module complémentaire de grappe du contrôleur de trafic entrant natif OCI, vous pouvez transmettre les paires clé-valeur suivantes en tant qu'arguments.

Arguments de configuration communs à tous les modules complémentaires de grappes


Clé (API et interface de ligne de commande)	Nom d'affichage de la clé (console)	Description	Obligatoire/Facultatif	Par défaut	Exemple de valeur
`affinity`	affinité	Groupe de règles de programmation d'affinité. Format JSON en texte brut ou encodé en Base64.	Facultatif	null	null
`nodeSelectors`	sélecteurs de noeuds	Vous pouvez utiliser des sélecteurs de noeuds et des étiquettes de noeud pour contrôler les noeuds de travail sur lesquels les pods supplémentaires s'exécutent. Pour qu'un pod s'exécute sur un noeud, le sélecteur de noeud du pod doit avoir la même clé/valeur que l'étiquette du noeud. Réglez `nodeSelectors` à une paire clé/valeur qui correspond à la fois au sélecteur de noeud du pod et à l'étiquette du noeud de travail. Format JSON en texte brut ou encodé en Base64.	Facultatif	null	`{"foo":"bar", "foo2": "bar2"}` Le pod s'exécutera uniquement sur les noeuds qui ont l'étiquette `foo=bar` ou `foo2=bar2`.
`numOfReplicas`	numOfReplicas	Nombre de répliques du déploiement du module complémentaire. (Pour CoreDNS, utilisez `nodesPerReplica` à la place.)	Obligatoire	`1` Crée une réplique du déploiement du module complémentaire par grappe.	`2` Crée deux répliques du déploiement du module complémentaire par grappe.
`rollingUpdate`	rollingUpdate	Contrôle le comportement souhaité de la mise à jour continue par maxSurge et maxUnavailable. Format JSON en texte brut ou encodé en Base64.	Facultatif	null	null
`tolerations`	tolérances	Vous pouvez utiliser des teintes et des tolérances pour contrôler les noeuds de travail sur lesquels s'exécutent les pods complémentaires. Pour qu'un pod s'exécute sur un noeud qui a une tache, le pod doit avoir une tolérance correspondante. Réglez `tolerations` à une paire clé/valeur qui correspond à la fois à la tolérance du pod et à la couleur du noeud de travail. Format JSON en texte brut ou encodé en Base64.	Facultatif	null	`[{"key":"tolerationKeyFoo", "value":"tolerationValBar", "effect":"noSchedule", "operator":"exists"}]` Seuls les pods ayant cette tolérance peuvent s'exécuter sur des noeuds de travail ayant la teinte `tolerationKeyFoo=tolerationValBar:noSchedule`.
`topologySpreadConstraints`	topologySpreadConstraints	Comment répartir les pods correspondants entre la topologie donnée. Format JSON en texte brut ou encodé en Base64.	Facultatif	null	null

Arguments de configuration propres à ce module complémentaire de grappe


Clé (API et interface de ligne de commande)	Nom d'affichage de la clé (console)	Description	Obligatoire/Facultatif	Par défaut	Exemple de valeur
`authSecretName`	authSecretName	Nom de la clé secrète Kubernetes à utiliser pour l'authentification d'utilisateur lorsque `authType` est réglé à `user`.	Facultatif	`""`	`oci-config`
`authType`	authType	Type d'authentification que le contrôleur de trafic entrant natif OCI utilise lors de l'exécution des demandes, parmi les suivants : `instance` indique le principal d'instance (noeuds gérés uniquement) `user` indique le principal d'utilisateur (noeuds gérés et virtuels) `workloadIdentity` spécifie l'identité de charge de travail (noeuds gérés et virtuels)	Facultatif	`instance`	`workloadIdentity`
`certDeletionGracePeriodInDays`	certDeletionGracePeriodInDays	Nombre de jours d'attente du contrôleur de trafic entrant natif OCI avant la suppression des ressources du service de certificats OCI inutilisées. S'applique lorsque le contrôleur de trafic entrant natif OCI obtient un certificat du service de certificats à l'aide d'une clé secrète Kubernetes. Doit être un entier. Si la valeur est inférieure ou égale à zéro, le contrôleur de trafic entrant natif OCI ne supprime pas les ressources inutilisées du service de certificats OCI.	Facultatif	`0`	`1`
`compartmentId`	compartmentId	OCID du compartiment dans lequel le contrôleur de trafic entrant natif OCI doit créer l'équilibreur de charge OCI (et le certificat, si l'argument de module complémentaire `useLbCompartmentForCertificates` est réglé à `false`).	Obligatoire	`""`	`ocid1.compartment.oc1..aaaaaaaa______ddq`
`controllerClass`	controllerClass	Nom du responsable spécifié dans votre ingressClass qui doit être géré par le responsable oci-native-ingress-controller.	Facultatif	`oci.oraclecloud.com/native-ingress-controller`	`oci.oraclecloud.com/native-ingress-controller`
`emitEvents`	emitEvents	Indique s'il faut émettre des événements Kubernetes pour les erreurs de trafic entrant et IngressClass observées lors du rapprochement. Si la valeur est réglée à `true`, les événements sont émis.	Facultatif	`false`	`false`
`leaseLockName`	leaseLockName	Nom du contrat de location à utiliser pour l'élection du chef.	Facultatif	`oci-native-ingress-controller`	`oci-native-ingress-controller`
`leaseLockNamespace`	leaseLockNamespace	Espace de noms du contrat de location.	Facultatif	`native-ingress-controller-system`	`native-ingress-controller-system`
`loadBalancerSubnetId`	loadBalancerSubnetId	OCID du sous-réseau de l'équilibreur de charge.	Obligatoire	`""`	`ocid1.subnet.oc1.iad.aaaaaaaa______dba`
`logVerbosity`	logVerbosity	Numéro de la verbosité de la journalisation.	Facultatif	`4`	`2`
`metricsBackend`	metricsBackend	Nom du serveur dorsal de mesures.	Facultatif	`prometheus`	`prometheus`
`metricsPort`	metricsPort	Port des mesures.	Facultatif	`2223`	`2223`
`oci-native-ingress-controller.ContainerResources`	ressources conteneur du contrôleur de trafic entrant natif	Vous pouvez spécifier les quantités de ressources demandées par les conteneurs de module complémentaire et définir les limites d'utilisation des ressources que les conteneurs de module complémentaire ne peuvent pas dépasser. Format JSON en texte brut ou encodé en Base64.	Facultatif	null	`{"limits": {"cpu": "500m", "memory": "200Mi" }, "requests": {"cpu": "100m", "memory": "100Mi"}}` Créez des conteneurs complémentaires qui demandent 100 milllicores d'UC et 100 mégiboctets de mémoire. Limitez les conteneurs complémentaires à 500 milllicores d'UC et à 200 mégiboctets de mémoire.
`useLbCompartmentForCertificates`	useLbCompartmentForCertificates	Indique s'il faut utiliser le compartiment spécifié pour l'équilibreur de charge OCI (dans la ressource IngressClassParameters connexe) pour gérer les ressources du service de certificats OCI lors de l'utilisation d'une clé secrète Kubernetes pour obtenir un certificat et un ensemble AC. Voir Option 1 : Le contrôleur de trafic entrant natif OCI obtient un certificat du service de certificats à l'aide d'une clé secrète Kubernetes. Si la valeur est réglée à `false`, le compartiment spécifié par l'argument de module complémentaire `compartmentId` est utilisé.	Facultatif	`false`	`false`