第23章 Proxy [config.openshift.io/v1]
- Description
-
プロキシーは、クラスターのデフォルトプロキシーを設定する方法に関するクラスター全体の情報を保持します。正規名は
クラスター互換性レベル 1 です。メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 - タイプ
-
object - 必須
-
spec
-
23.1. 仕様
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
|
| Spec は、プロキシー設定のユーザー設定可能な値を保持します |
|
|
| status クラスターから監視される値を保持します。それらはオーバーライドされない場合があります。 |
23.1.1. .spec
- Description
- Spec は、プロキシー設定のユーザー設定可能な値を保持します
- タイプ
-
object
| プロパティー | タイプ | Description |
|---|---|---|
|
|
| httpProxy は、HTTP リクエストのプロキシーの URL です。空は未設定を意味し、env 変数にはなりません。 |
|
|
| httpsProxy は、HTTPS リクエストのプロキシーの URL です。空は未設定を意味し、env 変数にはなりません。 |
|
|
| noProxy は、プロキシーを使用してはならないホスト名や CIDR、IP のコンマ区切りのリストです。空は未設定を意味し、env 変数にはなりません。 |
|
|
| readinessEndpoints は、プロキシーの準備ができていることを確認するために使用されるエンドポイントのリストです。 |
|
|
| trustedCA は、CA 証明書バンドルを含む ConfigMap への参照です。trustedCA フィールドは、プロキシーバリデーターによってのみ使用される必要があります。バリデーターは、必要なキー ca-bundle.crt から証明書バンドルを読み取り、それをシステムのデフォルトのトラストバンドルとマージし、マージされたトラストバンドルを trusted-ca-bundle という名前の ConfigMap に書き込みます。openshift-config-managed" 名前空間。プロキシー接続を期待するクライアントは、プロキシーへのすべての HTTPS 要求に trusted-ca-bundle を使用する必要があり、非プロキシー HTTPS 要求にも trusted-ca-bundle を使用できます。trustedCA が参照する ConfigMap のネームスペースは openshift-config です。ConfigMap の例 (yaml) は次のとおりです。apiVersion:v1 種類:ConfigMap メタデータ: 名前:user-ca-bundle 名前空間:openshift-config データ:ca-bundle.crt:| -----BEGINCERTIFICATE----- カスタム CA 証明書バンドル。----- 証明書の終了 ----- |
23.1.2. .spec.trustedCA
- Description
- trustedCA は、CA 証明書バンドルを含む ConfigMap への参照です。trustedCA フィールドは、プロキシーバリデーターによってのみ使用される必要があります。バリデーターは、必要なキー ca-bundle.crt から証明書バンドルを読み取り、それをシステムのデフォルトのトラストバンドルとマージし、マージされたトラストバンドルを trusted-ca-bundle という名前の ConfigMap に書き込みます。openshift-config-managed" 名前空間。プロキシー接続を期待するクライアントは、プロキシーへのすべての HTTPS 要求に trusted-ca-bundle を使用する必要があり、非プロキシー HTTPS 要求にも trusted-ca-bundle を使用できます。trustedCA が参照する ConfigMap のネームスペースは openshift-config です。ConfigMap の例 (yaml) は次のとおりです。apiVersion:v1 種類:ConfigMap メタデータ: 名前:user-ca-bundle 名前空間:openshift-config データ:ca-bundle.crt:| -----BEGINCERTIFICATE----- カスタム CA 証明書バンドル。----- 証明書の終了 -----
- タイプ
-
object - 必須
-
name
-
| プロパティー | タイプ | 説明 |
|---|---|---|
|
|
| name は、参照される設定マップの metadata.name です。 |
23.1.3. .status
- Description
- status クラスターから監視される値を保持します。それらはオーバーライドされない場合があります。
- タイプ
-
object
| プロパティー | タイプ | Description |
|---|---|---|
|
|
| httpProxy は、HTTP リクエストのプロキシーの URL です。 |
|
|
| httpsProxy は、HTTPS リクエストのプロキシーの URL です。 |
|
|
| noProxy は、プロキシーを使用してはならないホスト名や CIDR のコンマ区切りのリストです。 |
