|
Esta é uma documentação não divulgada para SUSE® Virtual Clusters v1.2.0 (Dev). |
Referência da API
k3k.io/v1beta1
Addon
O addon especifica um Secret contendo YAML a ser implantado na inicialização do cluster.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
SecretNamespace é o namespace do Secret. |
||
|
SecretRef é o nome do Secret. |
Cluster
Cluster define um cluster Kubernetes virtual gerenciado pelo k3k. Especifica o estado desejado de um cluster virtual, incluindo versão, configuração de nós e rede. O k3k usa isso para provisionar e gerenciar esses clusters virtuais.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
|
||
|
|
||
|
Consulte a documentação da API do Kubernetes para os campos de |
||
|
Spec define o estado desejado do Cluster. |
{ } |
ClusterList
ClusterList é uma lista de recursos Cluster.
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
|
||
|
|
||
|
Consulte a documentação da API do Kubernetes para os campos de |
||
|
ClusterMode
Tipo subjacente: string
ClusterMode é o modo de provisionamento possível de um Cluster.
Validação: - Enum: [shared virtual]
Aparece em:
ClusterPhase
Tipo subjacente: string
ClusterPhase é um resumo de alto nível do estado atual do ciclo de vida do cluster.
Aparece em:
ClusterSpec
ClusterSpec define o estado desejado de um cluster Kubernetes virtual.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Versão é a versão do K3s a ser usada para os nós virtuais. |
||
|
Modo especifica o modo de provisionamento do cluster: "compartilhado" ou "virtual". |
shared |
Enum: [compartilhado virtual] |
|
Servidores especifica o número de pods K3s a serem executados em modo servidor (plano de controle). |
1 |
|
|
Agentes especifica o número de pods K3s a serem executados no modo agente (trabalhador). |
0 |
|
|
ClusterCIDR é o intervalo CIDR para IPs de pods. |
||
|
ServiceCIDR é o intervalo CIDR para IPs de serviços. |
||
|
ClusterDNS é o endereço IP para o serviço CoreDNS. |
||
|
Persistência especifica opções para persistir dados do etcd. |
||
|
Expose especifica opções para expor o servidor da API. |
||
|
NodeSelector especifica rótulos de nó para restringir onde os pods do servidor/agente são agendados. |
||
|
PriorityClass especifica o priorityClassName para pods de servidor/agente. |
||
|
TokenSecretRef é uma referência de Secret contendo o token usado pelos nós trabalhadores para ingressar no cluster. |
||
|
TLSSANs especifica nomes alternativos de assunto para o certificado do servidor K3s. |
||
|
ServerArgs especifica pares de chave-valor ordenados para pods de servidor K3s. |
||
|
AgentArgs especifica pares de chave-valor ordenados para pods de agente K3s. |
||
|
ServerEnvs especifica uma lista de variáveis de ambiente a serem definidas no pod do servidor. |
||
|
AgentEnvs especifica uma lista de variáveis de ambiente a serem definidas no pod do agente. |
||
|
Addons especifica Secrets contendo YAML bruto para implantar na inicialização do cluster. |
||
|
ServerLimit especifica limites de recursos para nós de servidor. |
||
|
WorkerLimit especifica limites de recursos para nós de agente. |
||
|
MirrorHostNodes controla se os objetos de nó do cluster host |
||
|
CustomCAs especifica os pares de cert/key para certificados CA personalizados. |
||
|
Sync especifica os tipos de recursos que serão sincronizados do cluster virtual para o cluster host. |
{ } |
|
|
SecretMounts especifica uma lista de Secrets a serem montados nos pods do servidor e do agente. |
ConfigMapSyncConfig
ConfigMapSyncConfig especifica as opções de sincronização para os serviços.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Enabled é um interruptor de ligar/desligar para sincronizar recursos. |
true |
|
|
Selector especifica um conjunto de rótulos dos recursos que serão sincronizados; se estiver vazio |
CredentialSource
CredentialSource define de onde obter uma credencial. Pode representar um par de chaves TLS ou uma única chave privada.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
O Secret deve conter chaves específicas com base no tipo de credencial: |
CredentialSources
Fontes de Credenciais lista todas as credenciais necessárias, incluindo pares de chaves TLS e chaves de assinatura únicas.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
ServerCA especifica o par de cert/key do servidor-ca. |
||
|
ClientCA especifica o par de cert/key do client-ca. |
||
|
RequestHeaderCA especifica o par de cert/key do request-header-ca. |
||
|
ETCDServerCA especifica o par de cert/key do etcd-server-ca. |
||
|
ETCDPeerCA especifica o par de cert/key do etcd-peer-ca. |
||
|
ServiceAccountToken especifica a chave do service-account-token. |
CustomCAs
CAsPersonalizadas especifica os pares de cert/key para certificados CA personalizados.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Habilitado ativa ou desativa este recurso. |
true |
|
|
Fontes define as fontes para todos os certificados CA personalizados necessários. |
ExposeConfig
ExposeConfig especifica opções para expor o servidor da API.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Ingress especifica opções para expor o servidor da API através de um Ingress. |
||
|
LoadBalancer especifica opções para expor o servidor da API através de um serviço LoadBalancer. |
||
|
NodePort especifica opções para expor o servidor da API através de NodePort. |
IngressConfig
IngressConfig especifica opções para expor o servidor da API através de um Ingress.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Anotações especifica anotações a serem adicionadas ao Ingress. |
||
|
IngressClassName especifica a IngressClass a ser utilizada para o Ingress. |
IngressSyncConfig
IngressSyncConfig especifica as opções de sincronização para serviços.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Enabled é um interruptor de ligar/desligar para sincronizar recursos. |
falso |
|
|
Selector especifica um conjunto de rótulos dos recursos que serão sincronizados; se estiver vazio |
LoadBalancerConfig
LoadBalancerConfig especifica opções para expor o servidor da API através de um serviço LoadBalancer.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
ServerPort é a porta na qual o servidor K3s é exposto quando o tipo é LoadBalancer. |
||
|
ETCDPort é a porta na qual o serviço ETCD é exposto quando o tipo é LoadBalancer. |
NodePortConfig
NodePortConfig especifica opções para expor o servidor da API através de NodePort.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
ServerPort é a porta em cada nó na qual o servidor K3s é exposto quando o tipo é NodePort. |
||
|
ETCDPort é a porta em cada nó na qual o serviço ETCD é exposto quando o tipo é NodePort. |
PersistenceConfig
PersistenceConfig especifica opções para persistir os dados do etcd.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
O tipo especifica o modo de persistência. |
dinâmico |
|
|
StorageClassName é o nome da StorageClass a ser usada para o PVC. |
||
|
StorageRequestSize é o tamanho solicitado para o PVC. |
2G |
PersistenceMode
Tipo subjacente: string
PersistenceMode é o modo de armazenamento de um Cluster.
Aparece em:
PersistentVolumeClaimSyncConfig
PersistentVolumeClaimSyncConfig especifica as opções de sincronização para os serviços.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Enabled é um interruptor de ligar/desligar para sincronizar recursos. |
true |
|
|
Selector especifica um conjunto de rótulos dos recursos que serão sincronizados; se estiver vazio |
PodSecurityAdmissionLevel
Tipo subjacente: string
PodSecurityAdmissionLevel é o nível de política aplicado aos pods no namespace.
Validação: - Enum: [privileged baseline restricted]
Aparece em:
PriorityClassSyncConfig
PriorityClassSyncConfig especifica as opções de sincronização para os serviços.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Enabled é um interruptor de ligar/desligar para sincronizar recursos. |
falso |
|
|
Selector especifica um conjunto de rótulos dos recursos que serão sincronizados; se estiver vazio |
SecretMount
SecretMount define um segredo a ser montado em pods de servidor ou agente, permitindo configurações personalizadas, certificados ou outros dados sensíveis.
Aparece em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
secretName é o nome do segredo no namespace do pod a ser utilizado. |
||
|
itens: Se não especificado, cada par chave-valor no campo Data do Secret referenciado |
||
|
defaultMode é Opcional: bits de modo usados para definir permissões em arquivos criados por padrão. |
||
|
campo opcional especifica se o segredo ou suas chaves devem ser definidos |
||
|
MountPath é o caminho dentro dos pods do servidor e do agente onde o |
||
|
SubPath é um caminho opcional dentro do segredo para montar em vez da raiz. |
||
|
Role é o tipo do pod k3k que será usado para montar o segredo. |
Enum: [servidor agente todos] |
SecretSyncConfig
SecretSyncConfig especifica as opções de sincronização para serviços.
Apresenta em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Enabled é um interruptor de ligar/desligar para sincronizar recursos. |
true |
|
|
Selector especifica um conjunto de rótulos dos recursos que serão sincronizados; se estiver vazio |
ServiceSyncConfig
ServiceSyncConfig especifica as opções de sincronização para serviços.
Apresenta em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Enabled é um interruptor de ligar/desligar para sincronizar recursos. |
true |
|
|
Selector especifica um conjunto de rótulos dos recursos que serão sincronizados; se estiver vazio |
SyncConfig
SyncConfig conterá os recursos que devem ser sincronizados do cluster virtual para o cluster host.
Apresenta em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Configuração de sincronização de recursos de serviços. |
{ enabled:true } |
|
|
Configuração de sincronização de recursos de ConfigMaps. |
{ enabled:true } |
|
|
Configuração de sincronização de recursos de segredos. |
{ enabled:true } |
|
|
Configuração de sincronização de recursos de Ingresses. |
{ enabled:false } |
|
|
Configuração de sincronização de recursos de PersistentVolumeClaims. |
{ enabled:true } |
|
|
Configuração de sincronização de recursos de PriorityClasses. |
{ enabled:false } |
VirtualClusterPolicy
VirtualClusterPolicy permite definir configurações e restrições comuns para clusters dentro de uma política de cluster.
Apresenta em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
|
||
|
|
||
|
Consulte a documentação da API do Kubernetes para os campos de |
||
Spec define o estado desejado da VirtualClusterPolicy. |
{ } |
VirtualClusterPolicyList
VirtualClusterPolicyList é uma lista de recursos de VirtualClusterPolicy.
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
|
||
|
|
||
|
Consulte a documentação da API do Kubernetes para os campos de |
||
|
VirtualClusterPolicySpec
VirtualClusterPolicySpec define o estado desejado de uma VirtualClusterPolicy.
Apresenta em:
| Campo | Descrição | Default | Validação |
|---|---|---|---|
|
Quota especifica os limites de recursos para clusters dentro de uma política de cluster. |
||
|
Limit especifica o LimitRange que será aplicado a todos os pods dentro da VirtualClusterPolicy |
||
|
DefaultNodeSelector especifica o seletor de nós que se aplica a todos os clusters (servidor + agente) no Namespace de destino. |
||
|
DefaultPriorityClass especifica o priorityClassName aplicado a todos os pods de todos os clusters no Namespace de destino. |
||
|
AllowedMode especifica o modo de provisionamento de cluster permitido. Padrão: "shared". |
shared |
Enum: [shared virtual] |
|
DisableNetworkPolicy indica se deve desabilitar a criação de uma política de rede padrão para isolamento de cluster. |
||
|
PodSecurityAdmissionLevel especifica o nível de admissão de segurança de pod aplicado aos pods no namespace. |
Enum: [privileged baseline restricted] |
|
|
Sync especifica os tipos de recursos que serão sincronizados do cluster virtual para o cluster host. |
{ } |