Controller di entrata nativo OCI
Quando abiliti l'add-on cluster del controller di entrata nativo OCI, puoi passare le seguenti coppie chiave/valore come argomenti.
| Chiave (API e CLI) | Nome visualizzato chiave (console) | Descrizione | Obbligatorio/Facoltativo | Valore predefinito | Valore di esempio |
|---|---|---|---|---|---|
affinity |
affinità |
Gruppo di regole di pianificazione affinità. Formato JSON in testo normale o codificato in Base64. |
Facoltativo | nullo | nullo |
nodeSelectors |
selettori nodi |
È possibile utilizzare i selettori nodo e le etichette nodo per controllare i nodi di lavoro sui quali vengono eseguiti i pod componente aggiuntivo. Affinché un pod venga eseguito su un nodo, il selettore nodo del pod deve avere la stessa chiave/valore dell'etichetta del nodo. Impostare Formato JSON in testo normale o codificato in Base64. |
Facoltativo | nullo | {"foo":"bar", "foo2": "bar2"}Il pod verrà eseguito solo sui nodi con l'etichetta |
numOfReplicas |
numOfReplicas | Numero di repliche della distribuzione del componente aggiuntivo. Per CoreDNS, utilizzare invece |
Obbligatorio | 1Crea una replica della distribuzione del componente aggiuntivo per cluster. |
2Crea due repliche della distribuzione componente aggiuntivo per cluster. |
rollingUpdate |
rollingUpdate |
Controlla il funzionamento desiderato dell'aggiornamento in sequenza tramite maxSurge e maxUnavailable. Formato JSON in testo normale o codificato in Base64. |
Facoltativo | nullo | nullo |
tolerations |
tolleranze |
È possibile utilizzare le tenute e le tolleranze per controllare i nodi di lavoro sui quali vengono eseguiti i pod dei componenti aggiuntivi. Affinché un pod venga eseguito su un nodo che presenta una torsione, il pod deve avere una tolleranza corrispondente. Impostare Formato JSON in testo normale o codificato in Base64. |
Facoltativo | nullo | [{"key":"tolerationKeyFoo", "value":"tolerationValBar", "effect":"noSchedule", "operator":"exists"}]Solo i pod con questa tolleranza possono essere eseguiti sui nodi di lavoro che hanno la caratteristica |
topologySpreadConstraints |
topologySpreadConstraints |
Come diffondere pod corrispondenti tra la topologia specificata. Formato JSON in testo normale o codificato in Base64. |
Facoltativo | nullo | nullo |
| Chiave (API e CLI) | Nome visualizzato chiave (console) | Descrizione | Obbligatorio/Facoltativo | Valore predefinito | Valore di esempio |
|---|---|---|---|---|---|
authSecretName
|
authSecretName | Nome del segreto Kubernetes da utilizzare per l'autenticazione utente quando authType è impostato su user. |
Facoltativo |
""
|
oci-config
|
authType
|
authType | Tipo di autenticazione utilizzato dal controller di entrata nativo OCI durante l'esecuzione delle richieste, come uno dei seguenti:
|
Facoltativo |
instance
|
workloadIdentity
|
certDeletionGracePeriodInDays
|
certDeletionGracePeriodInDays |
Numero di giorni di attesa del controller di entrata nativo OCI prima dell'eliminazione delle risorse del servizio OCI Certificates inutilizzate. Si applica quando il controller di entrata nativo OCI ottiene un certificato dal servizio Certificati utilizzando un segreto Kubernetes. Deve essere un valore intero. Se il valore è minore o uguale a zero, il controller di entrata nativo OCI non elimina le risorse del servizio OCI Certificates inutilizzate. |
Facoltativo |
0
|
1
|
compartmentId
|
compartmentId | OCID del compartimento in cui il controller di entrata nativo OCI deve creare il load balancer OCI (e il certificato, se l'argomento del componente aggiuntivo useLbCompartmentForCertificates è impostato su false). |
Obbligatorio |
""
|
ocid1.compartment.oc1..aaaaaaaa______ddq
|
controllerClass
|
controllerClass | Il nome del controller specificato nel tuo ingressClass che deve essere gestito dal oci-native-ingress-controller. | Facoltativo |
oci.oraclecloud.com/native-ingress-controller
|
oci.oraclecloud.com/native-ingress-controller
|
emitEvents
|
emitEvents |
Indica se emettere eventi Kubernetes per gli errori in entrata e IngressClass osservati durante la riconciliazione. Se impostato su |
Facoltativo |
false
|
false
|
leaseLockName
|
leaseLockName | Nome del leasing da utilizzare per l'elezione del leader. | Facoltativo |
oci-native-ingress-controller
|
oci-native-ingress-controller
|
leaseLockNamespace
|
leaseLockNamespace | Spazio di nomi del leasing. | Facoltativo |
native-ingress-controller-system
|
native-ingress-controller-system
|
loadBalancerSubnetId
|
loadBalancerSubnetId | OCID della subnet del load balancer. | Obbligatorio |
""
|
ocid1.subnet.oc1.iad.aaaaaaaa______dba
|
logVerbosity
|
logVerbosity | Numero per il dettaglio del log. | Facoltativo |
4
|
2
|
metricsBackend
|
metricsBackend | Nome del backend delle metriche. | Facoltativo |
prometheus
|
prometheus
|
metricsPort
|
metricsPort | Porta delle metriche. | Facoltativo |
2223
|
2223
|
oci-native-ingress-controller.ContainerResources
|
risorse container native-ingress-controller |
È possibile specificare le quantità di risorse richieste dai container aggiuntivi e impostare i limiti di utilizzo delle risorse che i container aggiuntivi non possono superare. Formato JSON in testo normale o codificato in Base64. |
Facoltativo | nullo |
{"limits": {"cpu": "500m", "memory": "200Mi" }, "requests": {"cpu": "100m", "memory": "100Mi"}}
Crea container aggiuntivi che richiedono 100 millilitri di CPU e 100 mebibyte di memoria. Limita i contenitori aggiuntivi a 500 milllicires di CPU e 200 mebibyte di memoria. |
useLbCompartmentForCertificates
|
useLbCompartmentForCertificates |
Indica se utilizzare il compartimento specificato per il load balancer OCI (nella risorsa IngressClassParameters correlata) per gestire le risorse del servizio OCI Certificates quando si utilizza un segreto Kubernetes per ottenere un certificato e un bundle CA. Vedere Opzione 1: OCI Native Ingress Controller ottiene il certificato dal servizio Certificates utilizzando un segreto Kubernetes. Se impostato su |
Facoltativo |
false
|
false
|