|
Il s'agit d'une documentation non publiée pour SUSE® Virtual Clusters v1.2.0 (Dev). |
Référence API
k3k.io/v1beta1
Addon
L’addon spécifie un Secret contenant du YAML à déployer au démarrage du cluster.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
SecretNamespace est l’espace de noms du Secret. |
||
|
SecretRef est le nom du Secret. |
Grappe
Cluster définit un cluster Kubernetes virtuel géré par k3k. Il spécifie l’état souhaité d’un cluster virtuel, y compris la version, la configuration des nœuds et le réseau. k3k l’utilise pour provisionner et gérer ces clusters virtuels.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Consultez la documentation de l’API Kubernetes pour les champs de |
||
|
La spécification définit l’état souhaité du Cluster. |
{ } |
ClusterList
ClusterList est une liste de ressources Cluster.
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Consultez la documentation de l’API Kubernetes pour les champs de |
||
|
ClusterMode
Type sous-jacent : chaîne
ClusterMode est le mode de provisionnement possible d’un Cluster.
Validation : - Enum : [partagé virtuel]
Apparaît Dans:
ClusterPhase
Type sous-jacent : chaîne
ClusterPhase est un résumé de haut niveau de l’état actuel du cycle de vie du Cluster.
Apparaît Dans:
ClusterSpec
ClusterSpec définit l’état souhaité d’un cluster Kubernetes virtuel.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
La version est la version K3s à utiliser pour les nœuds virtuels. |
||
|
Le mode spécifie le mode de provisionnement du cluster : "partagé" ou "virtuel". |
shared |
Enum : [partagé virtuel] |
|
Les serveurs spécifient le nombre de pods K3s à exécuter en mode serveur (plan de contrôle). |
1 |
|
|
Les agents spécifient le nombre de pods K3s à exécuter en mode agent (travailleur). |
0 |
|
|
ClusterCIDR est la plage CIDR pour les adresses IP des pods. |
||
|
ServiceCIDR est la plage CIDR pour les adresses IP des services. |
||
|
ClusterDNS est l’adresse IP du service CoreDNS. |
||
|
La persistance spécifie les options pour la persistance des données etcd. |
||
|
Expose spécifie les options pour exposer le serveur API. |
||
|
NodeSelector spécifie les étiquettes de nœud pour contraindre où les pods serveur/agent sont planifiés. |
||
|
PriorityClass spécifie le priorityClassName pour les pods serveur/agent. |
||
|
TokenSecretRef est une référence Secret contenant le token utilisé par les nœuds de travail pour rejoindre le cluster. |
||
|
TLSSANs spécifie les noms alternatifs de sujet pour le certificat du serveur K3s. |
||
|
ServerArgs spécifie des paires clé-valeur ordonnées pour les pods serveur K3s. |
||
|
AgentArgs spécifie des paires clé-valeur ordonnées pour les pods agent K3s. |
||
|
ServerEnvs spécifie la liste des variables d’environnement à définir dans le pod serveur. |
||
|
AgentEnvs spécifie la liste des variables d’environnement à définir dans le pod agent. |
||
|
Addons spécifie des secrets contenant du YAML brut à déployer au démarrage du cluster. |
||
|
ServerLimit spécifie les limites de ressources pour les nœuds serveur. |
||
|
WorkerLimit spécifie les limites de ressources pour les nœuds agents. |
||
|
MirrorHostNodes contrôle si les objets de nœud du cluster hôte |
||
|
CustomCAs spécifie les paires de certificats/clés pour les certificats CA personnalisés. |
||
|
Sync spécifie les types de ressources qui seront synchronisés du cluster virtuel vers le cluster hôte. |
{ } |
|
|
SecretMounts spécifie une liste de secrets à monter dans les pods du serveur et de l’agent. |
ConfigMapSyncConfig
ConfigMapSyncConfig spécifie les options de synchronisation pour les services.
Apparaît dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled est un interrupteur marche/arrêt pour la synchronisation des ressources. |
true |
|
|
Selector spécifie un ensemble d’étiquettes des ressources qui seront synchronisées, si vide |
CredentialSource
CredentialSource définit d’où obtenir des informations d’identification. Il peut représenter soit une paire de clés TLS, soit une seule clé privée.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Le secret doit contenir des clés spécifiques en fonction du type d’identifiant : |
CredentialSources
CredentialSources répertorie toutes les informations d’identification requises, y compris les paires de clés TLS et les clés de signature uniques.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
ServerCA spécifie la paire de certificats/clés server-ca. |
||
|
ClientCA spécifie la paire de certificats/clés client-ca. |
||
|
RequestHeaderCA spécifie la paire de certificats/clés request-header-ca. |
||
|
ETCDServerCA spécifie la paire de certificats/clés etcd-server-ca. |
||
|
ETCDPeerCA spécifie la paire de certificats/clés etcd-peer-ca. |
||
|
ServiceAccountToken spécifie la clé du service-account-token. |
CustomCAs
CustomCAs spécifie les paires de certificats/clés pour les certificats CA personnalisés.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled active ou désactive cette fonctionnalité. |
true |
|
|
Sources définit les sources pour tous les certificats CA personnalisés requis. |
ExposeConfig
ExposeConfig spécifie les options pour exposer le serveur API.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Ingress spécifie les options pour exposer le serveur API via un Ingress. |
||
|
LoadBalancer spécifie les options pour exposer le serveur API via un service LoadBalancer. |
||
|
NodePort spécifie les options pour exposer le serveur API via NodePort. |
IngressConfig
IngressConfig spécifie les options pour exposer le serveur API via un Ingress.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Annotations spécifie les annotations à ajouter à l’Ingress. |
||
|
IngressClassName spécifie la classe d’Ingress à utiliser pour l’Ingress. |
IngressSyncConfig
IngressSyncConfig spécifie les options de synchronisation pour les services.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled est un interrupteur marche/arrêt pour la synchronisation des ressources. |
false |
|
|
Selector spécifie un ensemble d’étiquettes des ressources qui seront synchronisées, si vide |
LoadBalancerConfig
LoadBalancerConfig spécifie les options pour exposer le serveur API via un service LoadBalancer.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
ServerPort est le port sur lequel le serveur K3s est exposé lorsque le type est LoadBalancer. |
||
|
ETCDPort est le port sur lequel le service ETCD est exposé lorsque le type est LoadBalancer. |
NodePortConfig
NodePortConfig spécifie les options pour exposer le serveur API via NodePort.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
ServerPort est le port sur chaque nœud sur lequel le serveur K3s est exposé lorsque le type est NodePort. |
||
|
ETCDPort est le port sur chaque nœud sur lequel le service ETCD est exposé lorsque le type est NodePort. |
PersistenceConfig
PersistenceConfig spécifie les options pour persister les données etcd.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Le type spécifie le mode de persistance. |
dynamique |
|
|
StorageClassName est le nom de la classe de stockage à utiliser pour le PVC. |
||
|
StorageRequestSize est la taille demandée pour le PVC. |
2G |
PersistenceMode
Type sous-jacent : chaîne
PersistenceMode est le mode de stockage d’un cluster.
Apparaît Dans:
PersistentVolumeClaimSyncConfig
PersistentVolumeClaimSyncConfig spécifie les options de synchronisation pour les services.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled est un interrupteur marche/arrêt pour la synchronisation des ressources. |
true |
|
|
Selector spécifie un ensemble d’étiquettes des ressources qui seront synchronisées, si vide |
PodSecurityAdmissionLevel
Type sous-jacent : chaîne
PodSecurityAdmissionLevel est le niveau de politique appliqué aux pods dans l’espace de noms.
Validation: - Enum: [privileged, baseline, restricted]
Apparaît dans :
PriorityClassSyncConfig
PriorityClassSyncConfig spécifie les options de synchronisation pour les services.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled est un interrupteur marche/arrêt pour la synchronisation des ressources. |
false |
|
|
Selector spécifie un ensemble d’étiquettes des ressources qui seront synchronisées, si vide |
SecretMount
SecretMount définit un secret à monter dans les pods du serveur ou de l’agent, permettant des configurations personnalisées, des certificats ou d’autres données sensibles.
Apparaît Dans:
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
secretName est le nom du secret dans l’espace de noms du pod à utiliser. |
||
|
éléments Si non spécifié, chaque paire clé-valeur dans le champ Données du |
||
|
defaultMode est optionnel : bits de mode utilisés pour définir les permissions sur les fichiers créés par défaut. |
||
|
le champ optionnel spécifie si le Secret ou ses clés doivent être définis |
||
|
MountPath est le chemin dans les pods du serveur et de l’agent où le |
||
|
SubPath est un chemin optionnel dans le secret à monter au lieu de la racine. |
||
|
Le rôle est le type du pod k3k qui sera utilisé pour monter le secret. |
Enum : [serveur agent tous] |
SecretSyncConfig
SecretSyncConfig spécifie les options de synchronisation pour les services.
Apparaît dans :
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled est un interrupteur marche/arrêt pour la synchronisation des ressources. |
true |
|
|
Selector spécifie un ensemble d’étiquettes des ressources qui seront synchronisées, si vide |
ServiceSyncConfig
ServiceSyncConfig spécifie les options de synchronisation pour les services.
Apparaît dans :
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Enabled est un interrupteur marche/arrêt pour la synchronisation des ressources. |
true |
|
|
Selector spécifie un ensemble d’étiquettes des ressources qui seront synchronisées, si vide |
SyncConfig
SyncConfig contiendra les ressources qui doivent être synchronisées du cluster virtuel au cluster hôte.
Apparaît dans :
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Configuration de synchronisation des ressources de services. |
{ enabled:true } |
|
|
Configuration de synchronisation des ressources de ConfigMaps. |
{ enabled:true } |
|
|
Configuration de synchronisation des ressources de secrets. |
{ enabled:true } |
|
|
Configuration de synchronisation des ressources d’Ingresses. |
{ enabled:false } |
|
|
Configuration de synchronisation des ressources de PersistentVolumeClaims. |
{ enabled:true } |
|
|
Configuration de synchronisation des ressources de PriorityClasses. |
{ enabled:false } |
VirtualClusterPolicy
VirtualClusterPolicy permet de définir des configurations et des contraintes communes pour les clusters au sein d’une clusterpolicy.
Apparaît dans :
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Consultez la documentation de l’API Kubernetes pour les champs de |
||
Spec définit l’état souhaité de la VirtualClusterPolicy. |
{ } |
VirtualClusterPolicyList
VirtualClusterPolicyList est une liste de ressources VirtualClusterPolicy.
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
|
||
|
|
||
|
Consultez la documentation de l’API Kubernetes pour les champs de |
||
|
VirtualClusterPolicySpec
VirtualClusterPolicySpec définit l’état souhaité d’une VirtualClusterPolicy.
Apparaît dans :
| Champ | Description | Par défaut | Validation |
|---|---|---|---|
|
Quota spécifie les limites de ressources pour les clusters au sein d’une clusterpolicy. |
||
|
Limit spécifie le LimitRange qui sera appliqué à tous les pods au sein de la VirtualClusterPolicy |
||
|
DefaultNodeSelector spécifie le sélecteur de nœuds qui s’applique à tous les clusters (serveur + agent) dans l’espace de noms cible. |
||
|
DefaultPriorityClass spécifie le priorityClassName appliqué à tous les pods de tous les clusters dans l’espace de noms cible. |
||
|
AllowedMode spécifie le mode de provisionnement de cluster autorisé. Par défaut, "shared". |
shared |
Enum : [partagé virtuel] |
|
DisableNetworkPolicy indique s’il faut désactiver la création d’une stratégie réseau par défaut pour l’isolation des clusters. |
||
|
PodSecurityAdmissionLevel spécifie le niveau d’admission de sécurité des pods appliqué aux pods dans l’espace de noms. |
Enum : [privilégié de base restreint] |
|
|
Sync spécifie les types de ressources qui seront synchronisés du cluster virtuel vers le cluster hôte. |
{ } |