|
Dies ist eine unveröffentlichte Dokumentation für SUSE® Virtual Clusters v1.2.0 (Dev). |
Literatur zu APIs
k3k.io/v1beta1
Add-on
Das Addon gibt ein Secret an, das YAML enthält, das beim Start des Clusters bereitgestellt werden soll.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
SecretNamespace ist der Namespace des Secrets. |
||
|
SecretRef ist der Name des Secrets. |
Cluster
Cluster definiert einen virtuellen Kubernetes-Cluster, der von k3k verwaltet wird. Es gibt den gewünschten Zustand eines virtuellen Clusters an, einschließlich Version, Knotenkonfiguration und Netzwerk. k3k verwendet dies, um diese virtuellen Cluster bereitzustellen und zu verwalten.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Siehe die Kubernetes-API-Dokumentation für die Felder von |
||
|
Spec definiert den gewünschten Zustand des Clusters. |
{ } |
ClusterList
ClusterList ist eine Liste von Cluster-Ressourcen.
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Siehe die Kubernetes-API-Dokumentation für die Felder von |
||
|
ClusterMode
Unterliegender Typ: Zeichenfolge
ClusterMode ist der mögliche Bereitstellungsmodus eines Clusters.
Validierung: - Enum: [shared virtual]
Erscheint in:
ClusterPhase
Unterliegender Typ: Zeichenfolge
ClusterPhase ist eine hochrangige Zusammenfassung des aktuellen Lebenszyklusstatus des Clusters.
Erscheint in:
ClusterSpec
ClusterSpec definiert den gewünschten Zustand eines virtuellen Kubernetes-Clusters.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Version ist die K3s-Version, die für die virtuellen Knoten verwendet werden soll. |
||
|
Modus gibt den Bereitstellungsmodus des Clusters an: "shared" oder "virtuell". |
freigegeben |
Enum: [shared virtuell] |
|
Server gibt die Anzahl der K3s-Pods an, die im Server- (Steuerungsebene) Modus ausgeführt werden sollen. |
1 |
|
|
Agents gibt die Anzahl der K3s-Pods an, die im Agenten- (Arbeiter) Modus ausgeführt werden sollen. |
0 |
|
|
ClusterCIDR ist der CIDR-Bereich für Pod-IPs. |
||
|
ServiceCIDR ist der CIDR-Bereich für Service-IPs. |
||
|
ClusterDNS ist die IP-Adresse für den CoreDNS-Dienst. |
||
|
Persistence gibt Optionen für die Persistierung von etcd-Daten an. |
||
|
Expose gibt Optionen zum Exponieren des API-Servers an. |
||
|
NodeSelector gibt Knotenlabels an, um einzuschränken, wo Server-/Agent-Pods geplant werden. |
||
|
PriorityClass gibt den priorityClassName für Server-/Agent-Pods an. |
||
|
TokenSecretRef ist eine geheime Referenz, die das Token enthält, das von Arbeitsknoten verwendet wird, um dem Cluster beizutreten. |
||
|
TLSSANs gibt alternative Namen für das K3s-Serverzertifikat an. |
||
|
ServerArgs gibt geordnete Schlüssel-Wert-Paare für K3s-Server-Pods an. |
||
|
AgentArgs gibt geordnete Schlüssel-Wert-Paare für K3s-Agenten-Pods an. |
||
|
ServerEnvs gibt eine Liste von Umgebungsvariablen an, die im Server-Pod gesetzt werden sollen. |
||
|
AgentEnvs gibt eine Liste von Umgebungsvariablen an, die im Agenten-Pod gesetzt werden sollen. |
||
|
Addons geben Secrets an, die rohes YAML enthalten, um beim Start des Clusters bereitgestellt zu werden. |
||
|
ServerLimit gibt die Ressourcenlimits für Serverknoten an. |
||
|
WorkerLimit gibt die Ressourcenlimits für Agentenknoten an. |
||
|
MirrorHostNodes steuert, ob Knotenobjekte aus dem Host-Cluster |
||
|
CustomCAs gibt die Zertifikat/Schlüssel-Paare für benutzerdefinierte CA-Zertifikate an. |
||
|
Sync gibt die Ressourcentypen an, die vom virtuellen Cluster in den Host-Cluster synchronisiert werden. |
{ } |
|
|
SecretMounts gibt eine Liste von Geheimnissen an, die in Server- und Agent-Pods eingebunden werden sollen. |
ConfigMapSyncConfig
ConfigMapSyncConfig gibt die Synchronisationsoptionen für Dienste an.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled ist ein Ein/Aus-Schalter für die Synchronisation von Ressourcen. |
true |
|
|
Selector gibt eine Menge von Labels der Ressourcen an, die synchronisiert werden sollen; wenn leer, |
CredentialSource
CredentialSource definiert, woher ein Credential bezogen werden kann. Es kann entweder ein TLS-Schlüsselpaar oder ein einzelner privater Schlüssel sein.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Das Geheimnis muss spezifische Schlüssel basierend auf dem Credential-Typ enthalten: |
CredentialSources
CredentialSources listet alle erforderlichen Credentials auf, einschließlich TLS-Schlüsselpaare und einzelner Signaturschlüssel.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
ServerCA gibt das Server-CA-Zertifikat/Schlüssel-Paar an. |
||
|
ClientCA gibt das Client-CA-Zertifikat/Schlüssel-Paar an. |
||
|
RequestHeaderCA gibt das Request-Header-CA-Zertifikat/Schlüssel-Paar an. |
||
|
ETCDServerCA gibt das ETCD-Server-CA-Zertifikat/Schlüssel-Paar an. |
||
|
ETCDPeerCA gibt das ETCD-Peer-CA-Zertifikat/Schlüssel-Paar an. |
||
|
ServiceAccountToken gibt den Schlüssel für das Service-Account-Token an. |
CustomCAs
Benutzerdefinierte CAs geben die Zertifikat/Schlüssel-Paare für benutzerdefinierte CA-Zertifikate an.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled schaltet diese Funktion ein oder aus. |
true |
|
|
Quellen definieren die Quellen für alle erforderlichen benutzerdefinierten CA-Zertifikate. |
ExposeConfig
ExposeConfig gibt Optionen zum Bereitstellen des API-Servers an.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Ingress gibt Optionen zum Bereitstellen des API-Servers über ein Ingress an. |
||
|
LoadBalancer gibt Optionen zum Bereitstellen des API-Servers über einen LoadBalancer-Dienst an. |
||
|
NodePort gibt Optionen zum Bereitstellen des API-Servers über NodePort an. |
IngressConfig
IngressConfig legt Optionen fest, um den API-Server über ein Ingress bereitzustellen.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Annotations legt Annotationen fest, die dem Ingress hinzugefügt werden. |
||
|
IngressClassName legt die IngressClass fest, die für das Ingress verwendet werden soll. |
IngressSyncConfig
IngressSyncConfig legt die Synchronisationsoptionen für Dienste fest.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled ist ein Ein/Aus-Schalter für die Synchronisation von Ressourcen. |
false |
|
|
Selector gibt eine Menge von Labels der Ressourcen an, die synchronisiert werden sollen; wenn leer, |
LoadBalancerConfig
LoadBalancerConfig legt Optionen fest, um den API-Server über einen LoadBalancer-Dienst bereitzustellen.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
ServerPort ist der Port, über den der K3s-Server bereitgestellt wird, wenn der Typ LoadBalancer ist. |
||
|
ETCDPort ist der Port, über den der ETCD-Dienst bereitgestellt wird, wenn der Typ LoadBalancer ist. |
NodePortConfig
NodePortConfig legt Optionen fest, um den API-Server über NodePort bereitzustellen.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
ServerPort ist der Port auf jedem Knoten, über den der K3s-Server bereitgestellt wird, wenn der Typ NodePort ist. |
||
|
ETCDPort ist der Port auf jedem Knoten, über den der ETCD-Dienst bereitgestellt wird, wenn der Typ NodePort ist. |
PersistenceConfig
PersistenceConfig legt Optionen für die Persistierung von etcd-Daten fest.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Der Typ gibt den Persistenzmodus an. |
dynamisch |
|
|
StorageClassName ist der Name der StorageClass, die für das PVC verwendet werden soll. |
||
|
StorageRequestSize ist die angeforderte Größe für das PVC. |
2 G |
PersistenceMode
Unterliegender Typ: Zeichenfolge
Der Persistenzmodus ist der Speichermodus eines Clusters.
Erscheint in:
PersistentVolumeClaimSyncConfig
PersistentVolumeClaimSyncConfig legt die Synchronisationsoptionen für Dienste fest.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled ist ein Ein/Aus-Schalter für die Synchronisation von Ressourcen. |
true |
|
|
Selector gibt eine Menge von Labels der Ressourcen an, die synchronisiert werden sollen; wenn leer, |
PodSecurityAdmissionLevel
Unterliegender Typ: Zeichenfolge
PodSecurityAdmissionLevel ist das Richtlinienniveau, das auf die Pods im Namespace angewendet wird.
Validierung: - Enum: [privileged, baseline, restricted]
Erscheint in:
PriorityClassSyncConfig
PriorityClassSyncConfig legt die Synchronisationsoptionen für Dienste fest.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled ist ein Ein/Aus-Schalter für die Synchronisation von Ressourcen. |
false |
|
|
Selector gibt eine Menge von Labels der Ressourcen an, die synchronisiert werden sollen; wenn leer, |
SecretMount
SecretMount definiert ein Geheimnis, das in Server- oder Agent-Pods eingebunden werden soll, um benutzerdefinierte Konfigurationen, Zertifikate oder andere sensible Daten zu ermöglichen.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
secretName ist der Name des Geheimnisses im Namespace des Pods, das verwendet werden soll. |
||
|
Elemente Wenn nicht angegeben, wird jedes Schlüssel-Wert-Paar im Datenfeld des referenzierten |
||
|
defaultMode ist Optional: Modusbits, die standardmäßig zur Festlegung von Berechtigungen für erstellte Dateien verwendet werden. |
||
|
Optionales Feld gibt an, ob das Secret oder seine Schlüssel definiert sein müssen |
||
|
MountPath ist der Pfad innerhalb des Servers und der Agent-Pods, wo die |
||
|
SubPath ist ein optionaler Pfad innerhalb des Secrets, der anstelle des Wurzelverzeichnisses gemountet werden kann. |
||
|
Role ist der Typ des k3k-Pods, der verwendet wird, um das Secret zu mounten. |
Enum: [server agent all] |
SecretSyncConfig
SecretSyncConfig spezifiziert die Synchronisationsoptionen für Dienste.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled ist ein Ein/Aus-Schalter für die Synchronisation von Ressourcen. |
true |
|
|
Selector gibt eine Menge von Labels der Ressourcen an, die synchronisiert werden sollen; wenn leer, |
ServiceSyncConfig
ServiceSyncConfig spezifiziert die Synchronisationsoptionen für Dienste.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Enabled ist ein Ein/Aus-Schalter für die Synchronisation von Ressourcen. |
true |
|
|
Selector gibt eine Menge von Labels der Ressourcen an, die synchronisiert werden sollen; wenn leer, |
SyncConfig
SyncConfig enthält die Ressourcen, die vom virtuellen Cluster in den Host-Cluster synchronisiert werden sollen.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Konfiguration der Synchronisation von Dienstressourcen. |
{ enabled:true } |
|
|
Konfiguration der Synchronisation von ConfigMap-Ressourcen. |
{ enabled:true } |
|
|
Konfiguration der Synchronisation von Secret-Ressourcen. |
{ enabled:true } |
|
|
Konfiguration der Synchronisation von Ingress-Ressourcen. |
{ enabled:false } |
|
|
Konfiguration der Synchronisation von PersistentVolumeClaims-Ressourcen. |
{ enabled:true } |
|
|
Konfiguration der Synchronisation von PriorityClasses-Ressourcen. |
{ enabled:false } |
VirtualClusterPolicy
VirtualClusterPolicy ermöglicht die Definition gemeinsamer Konfigurationen und Einschränkungen für Cluster innerhalb einer Clusterrichtlinie.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Siehe die Kubernetes-API-Dokumentation für die Felder von |
||
Spec definiert den gewünschten Zustand der VirtualClusterPolicy. |
{ } |
VirtualClusterPolicyList
Die VirtualClusterPolicyList ist eine Liste von VirtualClusterPolicy-Ressourcen.
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Siehe die Kubernetes-API-Dokumentation für die Felder von |
||
|
VirtualClusterPolicySpec
Die VirtualClusterPolicySpec definiert den gewünschten Zustand einer VirtualClusterPolicy.
Erscheint in:
| Feld | Beschreibung | Standard | Validation |
|---|---|---|---|
|
Die Quota gibt die Ressourcenlimits für Cluster innerhalb einer Clusterrichtlinie an. |
||
|
Das Limit gibt den LimitRange an, der auf alle Pods innerhalb der VirtualClusterPolicy angewendet wird. |
||
|
Der DefaultNodeSelector gibt den Knotenauswahlmechanismus an, der auf alle Cluster (Server + Agent) im Ziel-Namespace angewendet wird. |
||
|
Die DefaultPriorityClass gibt den priorityClassName an, der auf alle Pods aller Cluster im Ziel-Namespace angewendet wird. |
||
|
Der AllowedMode gibt den erlaubten Cluster-Bereitstellungsmodus an. Der Standardwert ist "shared". |
freigegeben |
Enum: [shared virtual] |
|
DisableNetworkPolicy gibt an, ob die Erstellung einer standardmäßigen Netzzwerkrichtlinie zur Cluster-Isolierung deaktiviert werden soll. |
||
|
Das PodSecurityAdmissionLevel gibt das Pod-Sicherheitszulassungsniveau an, das auf die Pods im Namespace angewendet wird. |
Enum: [privileged baseline restricted] |
|
|
Sync gibt die Ressourcentypen an, die vom virtuellen Cluster in den Host-Cluster synchronisiert werden. |
{ } |