OCIネイティブ・イングレス・コントローラー
OCIネイティブ・イングレス・コントローラ・クラスタ・アドオンを有効にすると、次のキー/値のペアを引数として渡すことができます。
| キー(APIおよびCLI) | キーの表示名(コンソール) | 説明 | 必須/オプション | デフォルト値 | 値の例 |
|---|---|---|---|---|---|
affinity |
affinity |
アフィニティ・スケジューリング・ルールのグループ。 プレーン・テキストまたはエンコードされたBase64のJSON形式。 |
オプション | null | null |
nodeSelectors |
ノード・セレクター |
ノード・セレクタおよびノード・ラベルを使用して、アドオン・ポッドが実行されるワーカー・ノードを制御できます。 ポッドをノードで実行するには、ポッドのノード・セレクタのキー/値がノードのラベルと同じである必要があります。
プレーン・テキストまたはエンコードされたBase64のJSON形式。 |
オプション | null | {"foo":"bar", "foo2": "bar2"}ポッドは、 |
numOfReplicas |
numOfReplicas | アドオン配備の複製の数。 (CoreDNSの場合は、かわりに |
必須 | 1クラスタごとにアドオン・デプロイメントのレプリカを1つ作成します。 |
2クラスタごとにアドオン・デプロイメントの2つのレプリカを作成します。 |
rollingUpdate |
rollingUpdate |
maxSurgeおよびmaxUnavailableによるローリング更新の望ましい動作を制御します。 プレーン・テキストまたはエンコードされたBase64のJSON形式。 |
オプション | null | null |
tolerations |
許容範囲 |
テイントおよび許容範囲を使用して、アドオン・ポッドが実行されるワーカー・ノードを制御できます。 taintがあるノード上でポッドを実行するには、ポッドに対応する許容範囲が必要です。
プレーン・テキストまたはエンコードされたBase64のJSON形式。 |
オプション | null | [{"key":"tolerationKeyFoo", "value":"tolerationValBar", "effect":"noSchedule", "operator":"exists"}]この許容範囲を持つポッドのみが、 |
topologySpreadConstraints |
topologySpreadConstraints |
指定されたトポロジ間で一致するポッドを分散する方法。 プレーン・テキストまたはエンコードされたBase64のJSON形式。 |
オプション | null | null |
| キー(APIおよびCLI) | キーの表示名(コンソール) | 説明 | 必須/オプション | デフォルト値 | 値の例 |
|---|---|---|---|---|---|
authSecretName
|
authSecretName | authTypeがuserに設定されている場合にユーザー認証に使用するKubernetesシークレットの名前。 |
オプション |
""
|
oci-config
|
authType
|
authType | リクエストの実行中にOCIネイティブ・イングレス・コントローラが使用する認証タイプ。次のいずれかになります。
|
オプション |
instance
|
workloadIdentity
|
certDeletionGracePeriodInDays
|
certDeletionGracePeriodInDays |
未使用のOCI証明書サービス・リソースを削除する前にOCIネイティブ・イングレス・コントローラが待機する日数。OCIネイティブ・イングレス・コントローラがKubernetesシークレットを使用して証明書サービスから証明書を取得するときに適用されます。 整数値である必要があります。値がゼロ以下の場合、OCIネイティブ・イングレス・コントローラは、未使用のOCI証明書サービス・リソースを削除しません。 |
オプション |
0
|
1
|
compartmentId
|
compartmentId | OCIネイティブ・イングレス・コントローラがOCIロード・バランサを作成するコンパートメントのOCID (および、useLbCompartmentForCertificatesアドオン引数がfalseに設定されている場合の証明書)。 |
必須 |
""
|
ocid1.compartment.oc1..aaaaaaaa______ddq
|
controllerClass
|
controllerClass | oci-native-ingress-controllerによって管理される、ingressClassで指定されたコントローラの名前。 | オプション |
oci.oraclecloud.com/native-ingress-controller
|
oci.oraclecloud.com/native-ingress-controller
|
emitEvents
|
emitEvents |
リコンシリエーション中に検出されたイングレス・エラーおよびIngressClassエラーに対してKubernetesイベントを発行するかどうか。
|
オプション |
false
|
false
|
leaseLockName
|
leaseLockName | リーダー選択に使用するリースの名前。 | オプション |
oci-native-ingress-controller
|
oci-native-ingress-controller
|
leaseLockNamespace
|
leaseLockNamespace | リースの名前空間。 | オプション |
native-ingress-controller-system
|
native-ingress-controller-system
|
loadBalancerSubnetId
|
loadBalancerSubnetId | ロード・バランサのサブネットのOCID。 | 必須 |
""
|
ocid1.subnet.oc1.iad.aaaaaaaa______dba
|
logVerbosity
|
logVerbosity | ロギングの詳細度の数。 | オプション |
4
|
2
|
metricsBackend
|
metricsBackend | メトリック・バックエンドの名前。 | オプション |
prometheus
|
prometheus
|
metricsPort
|
metricsPort | メトリック・ポート。 | オプション |
2223
|
2223
|
oci-native-ingress-controller.ContainerResources
|
native-ingress-controllerコンテナ・リソース |
アドオン・コンテナが要求するリソース数量を指定し、アドオン・コンテナが超過できないリソース使用量制限を設定できます。 プレーン・テキストまたはエンコードされたBase64のJSON形式。 |
オプション | null |
{"limits": {"cpu": "500m", "memory": "200Mi" }, "requests": {"cpu": "100m", "memory": "100Mi"}}
100ミリコアのCPUと100メビバイトのメモリーをリクエストするアドオン・コンテナを作成します。アドオンコンテナを500MバイトのCPUおよび200Mバイトのメモリーに制限します。 |
useLbCompartmentForCertificates
|
useLbCompartmentForCertificates |
Kubernetesシークレットを使用して証明書およびCAバンドルを取得するときに、OCIロード・バランサに指定されたコンパートメント(関連するIngressClassParametersリソース内)を使用してOCI証明書サービス・リソースを管理するかどうか。オプション1: OCIネイティブ・イングレス・コントローラがKubernetesシークレットを使用して証明書サービスから証明書を取得しますを参照してください。
|
オプション |
false
|
false
|