第23章 Proxy [config.openshift.io/v1]
- 説明
-
プロキシーは、クラスターのデフォルトプロキシーを設定する方法に関するクラスター全体の情報を保持します。正規名は
クラスター
互換性レベル 1 です。メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。 - 型
-
object
- 必須
-
spec
-
23.1. 仕様
プロパティー | 型 | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| Spec は、プロキシー設定のユーザー設定可能な値を保持します |
|
| status クラスターから監視される値を保持します。それらはオーバーライドされない場合があります。 |
23.1.1. .spec
- 説明
- Spec は、プロキシー設定のユーザー設定可能な値を保持します
- 型
-
object
プロパティー | 型 | 説明 |
---|---|---|
|
| httpProxy は、HTTP リクエストのプロキシーの URL です。空は未設定を意味し、env 変数にはなりません。 |
|
| httpsProxy は、HTTPS リクエストのプロキシーの URL です。空は未設定を意味し、env 変数にはなりません。 |
|
| noProxy は、プロキシーを使用してはならないホスト名や CIDR、IP のコンマ区切りのリストです。空は未設定を意味し、env 変数にはなりません。 |
|
| readinessEndpoints は、プロキシーの準備ができていることを確認するために使用されるエンドポイントのリストです。 |
|
| trustedCA は、CA 証明書バンドルを含む ConfigMap への参照です。trustedCA フィールドは、プロキシーバリデーターによってのみ使用される必要があります。バリデーターは、必要なキー "ca-bundle.crt" から証明書バンドルを読み取り、それをシステムのデフォルトのトラストバンドルとマージし、マージされたトラストバンドルを "openshift-config-managed" namespace の "trusted-ca-bundle" という名前の ConfigMap に書き込むロールを担います。プロキシー接続を期待するクライアントは、プロキシーへのすべての HTTPS 要求に trusted-ca-bundle を使用する必要があり、非プロキシー HTTPS 要求にも trusted-ca-bundle を使用できます。trustedCA が参照する ConfigMap の namespace は "openshift-config" です。ConfigMap の例 (yaml): apiVersion: v1 kind: ConfigMap metadata: name: user-ca-bundle namespace: openshift-config data: ca-bundle.crt: | -----BEGIN CERTIFICATE----- Custom CA certificate bundle. -----END CERTIFICATE----- |
23.1.2. .spec.trustedCA
- 説明
- trustedCA は、CA 証明書バンドルを含む ConfigMap への参照です。trustedCA フィールドは、プロキシーバリデーターによってのみ使用される必要があります。バリデーターは、必要なキー "ca-bundle.crt" から証明書バンドルを読み取り、それをシステムのデフォルトのトラストバンドルとマージし、マージされたトラストバンドルを "openshift-config-managed" namespace の "trusted-ca-bundle" という名前の ConfigMap に書き込むロールを担います。プロキシー接続を期待するクライアントは、プロキシーへのすべての HTTPS 要求に trusted-ca-bundle を使用する必要があり、非プロキシー HTTPS 要求にも trusted-ca-bundle を使用できます。trustedCA が参照する ConfigMap の namespace は "openshift-config" です。ConfigMap (yaml) の例: apiVersion: v1 kind: ConfigMap metadata: name: user-ca-bundle namespace: openshift-config data: ca-bundle.crt: \| -----BEGIN CERTIFICATE----- Custom CA certificate bundle. -----END CERTIFICATE-----
- 型
-
object
- 必須
-
name
-
プロパティー | 型 | 説明 |
---|---|---|
|
| name は、参照される設定マップの metadata.name です。 |
23.1.3. .status
- 説明
- status クラスターから監視される値を保持します。それらはオーバーライドされない場合があります。
- 型
-
object
プロパティー | 型 | 説明 |
---|---|---|
|
| httpProxy は、HTTP リクエストのプロキシーの URL です。 |
|
| httpsProxy は、HTTPS リクエストのプロキシーの URL です。 |
|
| noProxy は、プロキシーを使用してはならないホスト名や CIDR のコンマ区切りのリストです。 |