Controlador Nativo de Entrada do OCI
Ao ativar o complemento de cluster do controlador de entrada nativo do OCI, você pode especificar os pares de chave/valor a seguir como argumentos.
| Chave (API e CLI) | Nome para Exibição da Chave (Console) | Descrição | Obrigatório/Opcional | Valor Padrão | Valor de Exemplo |
|---|---|---|---|---|---|
affinity |
afinidade |
Um grupo de regras de programação de afinidade. Formato JSON em texto simples ou codificado em Base64. |
Opcional | nulo | nulo |
nodeSelectors |
seletores de nó |
Você pode usar seletores de nó e labels de nó para controlar os nós de trabalho nos quais os pods complementares são executados. Para que um pod seja executado em um nó, o seletor de nós do pod deve ter a mesma chave/valor do label do nó. Defina Formato JSON em texto simples ou codificado em Base64. |
Opcional | nulo | {"foo":"bar", "foo2": "bar2"}O pod só será executado em nós que tenham o label |
numOfReplicas |
numOfReplicas | O número de réplicas da implantação do complemento. (Para CoreDNS, use |
Obrigatório | 1Cria uma réplica da implantação do complemento por cluster. |
2Cria duas réplicas da implantação do complemento por cluster. |
rollingUpdate |
rollingUpdate |
Controla o comportamento desejado de atualização incremental por maxSurge e maxUnavailable. Formato JSON em texto simples ou codificado em Base64. |
Opcional | nulo | nulo |
tolerations |
tolerâncias |
Você pode usar taints e tolerations para controlar os nós de trabalho nos quais os pods complementares são executados. Para que um pod seja executado em um nó que tenha uma taint, o pod deve ter uma tolerância correspondente. Defina Formato JSON em texto simples ou codificado em Base64. |
Opcional | nulo | [{"key":"tolerationKeyFoo", "value":"tolerationValBar", "effect":"noSchedule", "operator":"exists"}]Somente pods que têm essa tolerância podem ser executados em nós de trabalho que têm a mancha |
topologySpreadConstraints |
topologySpreadConstraints |
Como distribuir pods correspondentes entre a topologia fornecida. Formato JSON em texto simples ou codificado em Base64. |
Opcional | nulo | nulo |
| Chave (API e CLI) | Nome para Exibição da Chave (Console) | Descrição | Obrigatório/Opcional | Valor Padrão | Valor de Exemplo |
|---|---|---|---|---|---|
authSecretName
|
authSecretName | O nome do segredo do Kubernetes a ser usado para autenticação do usuário quando authType for definido como user. |
Opcional |
""
|
oci-config
|
authType
|
authType | O tipo de autenticação que o controlador de entrada nativo do OCI usa ao fazer solicitações, como um dos seguintes:
|
Opcional |
instance
|
workloadIdentity
|
certDeletionGracePeriodInDays
|
certDeletionGracePeriodInDays |
O número de dias que o controlador de entrada nativo do OCI aguarda antes de excluir recursos do serviço OCI Certificates não utilizados. Aplica-se quando o OCI Native Ingress Controller obtém um certificado do serviço Certificates usando um segredo do Kubernetes. Deve ser um valor inteiro. Se o valor for menor ou igual a zero, o controlador de entrada nativo do OCI não excluirá recursos de serviço não utilizados do OCI Certificates. |
Opcional |
0
|
1
|
compartmentId
|
compartmentId | O OCID do compartimento no qual o controlador de entrada nativo do OCI deve criar o balanceador de carga do OCI (e o certificado, se o argumento add-on useLbCompartmentForCertificates estiver definido como false). |
Obrigatório |
""
|
ocid1.compartment.oc1..aaaaaaaa______ddq
|
controllerClass
|
controllerClass | O nome do controlador especificado no seu ingressClass que deve ser gerenciado pelo oci-native-ingress-controller. | Opcional |
oci.oraclecloud.com/native-ingress-controller
|
oci.oraclecloud.com/native-ingress-controller
|
emitEvents
|
emitEvents |
Se serão emitidos eventos do Kubernetes para erros de Entrada e IngressClass observados durante a reconciliação. Se definido como |
Opcional |
false
|
false
|
leaseLockName
|
leaseLockName | O nome do contrato de arrendamento a ser usado para a eleição do líder. | Opcional |
oci-native-ingress-controller
|
oci-native-ingress-controller
|
leaseLockNamespace
|
leaseLockNamespace | O namespace do leasing. | Opcional |
native-ingress-controller-system
|
native-ingress-controller-system
|
loadBalancerSubnetId
|
loadBalancerSubnetId | O OCID da sub-rede do balanceador de carga. | Obrigatório |
""
|
ocid1.subnet.oc1.iad.aaaaaaaa______dba
|
logVerbosity
|
logVerbosity | O número do nível de detalhamento do log. | Opcional |
4
|
2
|
metricsBackend
|
metricsBackend | O nome do backend de métricas. | Opcional |
prometheus
|
prometheus
|
metricsPort
|
metricsPort | A porta de métricas. | Opcional |
2223
|
2223
|
oci-native-ingress-controller.ContainerResources
|
recursos de contêiner native-ingress-controller |
Você pode especificar as quantidades de recursos solicitadas pelos contêineres de complementos e definir limites de uso de recursos que os contêineres de complementos não podem exceder. Formato JSON em texto simples ou codificado em Base64. |
Opcional | nulo |
{"limits": {"cpu": "500m", "memory": "200Mi" }, "requests": {"cpu": "100m", "memory": "100Mi"}}
Crie contêineres complementares que solicitem 100 mililitros de CPU e 100 mebibytes de memória. Limite os contêineres complementares a 500 milicores de CPU e 200 mebibytes de memória. |
useLbCompartmentForCertificates
|
useLbCompartmentForCertificates |
Se o compartimento especificado para o balanceador de carga do OCI (no recurso IngressClassParameters relacionado) deve ser usado para gerenciar recursos do serviço OCI Certificates ao usar um segredo do Kubernetes para obter um certificado e um pacote de CAs. Consulte Opção 1: O OCI Native Ingress Controller obtém o certificado do serviço Certificates usando um segredo do Kubernetes. Se definido como |
Opcional |
false
|
false
|