|
Esta es documentación inédita para SUSE® Virtual Clusters v1.2.0 (Dev). |
Referencia de la API
k3k.io/v1beta1
Complemento
El complemento especifica un Secreto que contiene YAML para desplegar al iniciar el clúster.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
SecretNamespace es el espacio de nombres del Secreto. |
||
|
SecretRef es el nombre del Secreto. |
Clúster
El clúster define un clúster virtual de Kubernetes gestionado por k3k. Especifica el estado deseado de un clúster virtual, incluyendo la versión, la configuración de nodos y la red. k3k utiliza esto para aprovisionar y gestionar estos clústeres virtuales.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
|
||
|
|
||
|
Consulta la documentación de la API de Kubernetes para los campos de |
||
|
Spec define el estado deseado del Clúster. |
{ } |
Lista de Clústeres
ClusterList es una lista de recursos de Clúster.
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
|
||
|
|
||
|
Consulta la documentación de la API de Kubernetes para los campos de |
||
|
ClusterMode
Tipo subyacente: cadena
ClusterMode es el modo de aprovisionamiento posible de un clúster.
Validación: - Enum: [shared virtual]
Aparece en:
ClusterPhase
Tipo subyacente: cadena
ClusterPhase es un resumen de alto nivel del estado actual del ciclo de vida del clúster.
Aparece en:
ClusterSpec
ClusterSpec define el estado deseado de un clúster virtual de Kubernetes.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
La versión es la versión de K3s que se utilizará para los nodos virtuales. |
||
|
El modo especifica el modo de aprovisionamiento del clúster: "compartido" o "virtual". |
shared |
Enum: [shared virtual] |
|
Servers especifica el número de pods de K3s que se ejecutarán en modo servidor (plano de control). |
1 |
|
|
Los agentes especifican el número de pods de K3s que se ejecutarán en modo agente (trabajador). |
0 |
|
|
ClusterCIDR es el rango CIDR para las IPs de los pods. |
||
|
ServiceCIDR es el rango CIDR para las IPs de los servicios. |
||
|
ClusterDNS es la dirección IP para el servicio CoreDNS. |
||
|
Persistence especifica opciones para persistir los datos de etcd. |
||
|
Expose especifica opciones para exponer el servidor API. |
||
|
NodeSelector especifica etiquetas de nodo para restringir dónde se programan los pods del servidor/agente. |
||
|
PriorityClass especifica el priorityClassName para los pods del servidor/agente. |
||
|
TokenSecretRef es una referencia de secreto que contiene el token utilizado por los nodos trabajadores para unirse al clúster. |
||
|
TLSSANs especifica nombres alternativos de sujeto para el certificado del servidor K3s. |
||
|
ServerArgs especifica pares clave-valor ordenados para los pods del servidor K3s. |
||
|
AgentArgs especifica pares clave-valor ordenados para los pods del agente K3s. |
||
|
ServerEnvs especifica una lista de variables de entorno para establecer en el pod del servidor. |
||
|
AgentEnvs especifica una lista de variables de entorno para establecer en el pod del agente. |
||
|
Addons especifica secretos que contienen YAML en bruto para desplegar al iniciar el clúster. |
||
|
ServerLimit especifica límites de recursos para los nodos del servidor. |
||
|
WorkerLimit especifica límites de recursos para los nodos del agente. |
||
|
MirrorHostNodes controla si los objetos de nodo del clúster anfitrión |
||
|
CustomCAs especifica los pares de cert/key para certificados CA personalizados. |
||
|
Sync especifica los tipos de recursos que se sincronizarán del clúster virtual al clúster anfitrión. |
{ } |
|
|
SecretMounts especifica una lista de secretos que se montarán en los pods del servidor y del agente. |
ConfigMapSyncConfig
ConfigMapSyncConfig especifica las opciones de sincronización para los servicios.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled es un interruptor de encendido/apagado para sincronizar recursos. |
true |
|
|
Selector especifica un conjunto de etiquetas de los recursos que se sincronizarán, si está vacío |
CredentialSource
CredentialSource define de dónde obtener una credencial. Puede representar ya sea un par de claves TLS o una única clave privada.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
El secreto debe contener claves específicas según el tipo de credencial: |
CredentialSources
CredentialSources lista todas las credenciales requeridas, incluyendo tanto pares de claves TLS como claves de firma individuales.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
ServerCA especifica el par de certificados y claves de server-ca. |
||
|
ClientCA especifica el par de certificados/claves client-ca. |
||
|
RequestHeaderCA especifica el par de certificados/claves request-header-ca. |
||
|
ETCDServerCA especifica el par de certificados/claves etcd-server-ca. |
||
|
ETCDPeerCA especifica el par de certificados/claves etcd-peer-ca. |
||
|
ServiceAccountToken especifica la clave del service-account-token. |
CustomCAs
CustomCAs especifica los pares de certificados/claves para certificados CA personalizados.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled activa o desactiva esta función. |
true |
|
|
Sources define las fuentes para todos los certificados CA personalizados requeridos. |
ExposeConfig
ExposeConfig especifica las opciones para exponer el servidor API.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Ingress especifica las opciones para exponer el servidor API a través de un Ingress. |
||
|
LoadBalancer especifica las opciones para exponer el servidor API a través de un servicio LoadBalancer. |
||
|
NodePort especifica las opciones para exponer el servidor API a través de NodePort. |
IngressConfig
IngressConfig especifica las opciones para exponer el servidor API a través de un Ingress.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Annotations especifica las anotaciones que se añadirán al Ingress. |
||
|
IngressClassName especifica la IngressClass que se debe utilizar para el Ingress. |
IngressSyncConfig
IngressSyncConfig especifica las opciones de sincronización para los servicios.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled es un interruptor de encendido/apagado para sincronizar recursos. |
false |
|
|
Selector especifica un conjunto de etiquetas de los recursos que se sincronizarán, si está vacío |
LoadBalancerConfig
LoadBalancerConfig especifica las opciones para exponer el servidor API a través de un servicio LoadBalancer.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
ServerPort es el puerto en el que se expone el servidor K3s cuando el tipo es LoadBalancer. |
||
|
ETCDPort es el puerto en el que se expone el servicio ETCD cuando el tipo es LoadBalancer. |
NodePortConfig
NodePortConfig especifica las opciones para exponer el servidor API a través de NodePort.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
ServerPort es el puerto en cada nodo en el que se expone el servidor K3s cuando el tipo es NodePort. |
||
|
ETCDPort es el puerto en cada nodo en el que se expone el servicio ETCD cuando el tipo es NodePort. |
PersistenceConfig
PersistenceConfig especifica las opciones para persistir los datos de etcd.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Type especifica el modo de persistencia. |
dinámico |
|
|
StorageClassName es el nombre de la StorageClass que se utilizará para el PVC. |
||
|
StorageRequestSize es el tamaño solicitado para el PVC. |
2 G |
PersistenceMode
Tipo subyacente: cadena
PersistenceMode es el modo de almacenamiento de un clúster.
Aparece en:
PersistentVolumeClaimSyncConfig
PersistentVolumeClaimSyncConfig especifica las opciones de sincronización para los servicios.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled es un interruptor de encendido/apagado para sincronizar recursos. |
true |
|
|
Selector especifica un conjunto de etiquetas de los recursos que se sincronizarán, si está vacío |
PodSecurityAdmissionLevel
Tipo subyacente: cadena
PodSecurityAdmissionLevel es el nivel de directiva aplicado a los pods en el espacio de nombres.
Validación: - Enum: [privilegiado base restringido]
Aparece en:
PriorityClassSyncConfig
PriorityClassSyncConfig especifica las opciones de sincronización para los servicios.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled es un interruptor de encendido/apagado para sincronizar recursos. |
false |
|
|
Selector especifica un conjunto de etiquetas de los recursos que se sincronizarán, si está vacío |
SecretMount
SecretMount define un secreto que se montará en los pods del servidor o del agente, permitiendo configuraciones personalizadas, certificados u otros datos sensibles.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
secretName es el nombre del secreto en el espacio de nombres del pod que se utilizará. |
||
|
items Si no se especifica, cada par clave-valor en el campo Data del |
||
|
defaultMode es Opcional: bits de modo utilizados para establecer permisos en los archivos creados por defecto. |
||
|
el campo opcional especifica si el Secret o sus claves deben estar definidos |
||
|
MountPath es la vía dentro de los pods del servidor y del agente donde se |
||
|
SubPath es una vía opcional dentro del secreto para montar en lugar de la raíz. |
||
|
El rol es el tipo de pod k3k que se utilizará para montar el secreto. |
Enum: [server agent all] |
SecretSyncConfig
SecretSyncConfig especifica las opciones de sincronización para los servicios.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled es un interruptor de encendido/apagado para sincronizar recursos. |
true |
|
|
Selector especifica un conjunto de etiquetas de los recursos que se sincronizarán, si está vacío |
ServiceSyncConfig
ServiceSyncConfig especifica las opciones de sincronización para los servicios.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Enabled es un interruptor de encendido/apagado para sincronizar recursos. |
true |
|
|
Selector especifica un conjunto de etiquetas de los recursos que se sincronizarán, si está vacío |
SyncConfig
SyncConfig contendrá los recursos que deben ser sincronizados del clúster virtual al clúster anfitrión.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
Configuración de sincronización de recursos de servicios. |
{ enabled:true } |
|
|
Configuración de sincronización de recursos de ConfigMaps. |
{ enabled:true } |
|
|
Configuración de sincronización de recursos de secretos. |
{ enabled:true } |
|
|
Configuración de sincronización de recursos de Ingresses. |
{ enabled:false } |
|
|
Configuración de sincronización de recursos de PersistentVolumeClaims. |
{ enabled:true } |
|
|
Configuración de sincronización de recursos de PriorityClasses. |
{ enabled:false } |
VirtualClusterPolicy
VirtualClusterPolicy permite definir configuraciones y restricciones comunes para clústeres dentro de una política de clúster.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
|
||
|
|
||
|
Consulta la documentación de la API de Kubernetes para los campos de |
||
Spec define el estado deseado de la VirtualClusterPolicy. |
{ } |
VirtualClusterPolicyList
VirtualClusterPolicyList es una lista de recursos de VirtualClusterPolicy.
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
|
||
|
|
||
|
Consulta la documentación de la API de Kubernetes para los campos de |
||
|
VirtualClusterPolicySpec
VirtualClusterPolicySpec define el estado deseado de una VirtualClusterPolicy.
Aparece en:
| Campo | Descripción | Default | Validación |
|---|---|---|---|
|
La cuota especifica los límites de recursos para los clústeres dentro de una política de clúster. |
||
|
El límite especifica el LimitRange que se aplicará a todos los pods dentro de la VirtualClusterPolicy |
||
|
DefaultNodeSelector especifica el selector de nodo que se aplica a todos los clústeres (servidor + agente) en el espacio de nombres de destino. |
||
|
DefaultPriorityClass especifica el priorityClassName aplicado a todos los pods de todos los clústeres en el espacio de nombres de destino. |
||
|
AllowedMode especifica el modo de aprovisionamiento de clúster permitido. Por defecto es “compartido” |
shared |
Enum: [compartido virtual] |
|
DisableNetworkPolicy indica si se debe desactivar la creación de una directiva de red predeterminada para el aislamiento del clúster. |
||
|
PodSecurityAdmissionLevel especifica el nivel de admisión de seguridad de pods aplicado a los pods en el espacio de nombres. |
Enum: [privileged baseline restricted] |
|
|
Sync especifica los tipos de recursos que se sincronizarán del clúster virtual al clúster anfitrión. |
{ } |