第5章 KubeletConfig [machineconfiguration.openshift.io/v1]
- Description
- KubeletConfig は、カスタマイズされた Kubelet 設定について説明します。互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- タイプ
-
object
- 必須
-
spec
-
5.1. 仕様
プロパティー | タイプ | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| KubeletConfigSpec は、KubeletConfig の目的の状態を定義します |
|
| KubeletConfigStatus は、KubeletConfig の監視状態を定義します |
5.1.1. .spec
- Description
- KubeletConfigSpec は、KubeletConfig の目的の状態を定義します
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| |
| `` | KubeletConfig フィールドは、アップストリームの kubernetes で定義されています。アップストリーム kubernetes の OpenShift で使用されるバージョン/コミットで定義されているタイプを参照してください。kubelet 設定のフィールドはアップストリームから直接フェッチされるため、これらの値の検証は kubelet によって直接処理されることに注意してください。これらのフィールドの有効な値については、関連する kubernetes のアップストリームバージョンを参照してください。kubelet 設定フィールドの値が無効な場合、クラスターノードが使用できなくなる可能性があります。 |
|
| |
|
| machineConfigPoolSelector は、KubeletConfigshoud の適用先のプールを選択します。nil セレクターでは、プールが選択されません。 |
|
| 設定されていない場合、デフォルトは apiservers.config.openshift.io/cluster リソースに基づいています。現在、Old プロファイルおよび Intermediate プロファイルのみがサポートされており、利用可能な minTLSVersion の最大値は VersionTLS12 であることに注意してください。 |
5.1.2. .spec.machineConfigPoolSelector
- 説明
- machineConfigPoolSelector は、KubeletConfigshoud の適用先のプールを選択します。nil セレクターでは、プールが選択されません。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| matchExpressions はラベルセレクターの要件のリストです。要件は AND で結合されます。 |
|
| ラベルセレクター要件は、値、キー、およびキーと値を関連付ける Operator を含むセレクターです。 |
|
| matchLabels は、{key,value} ペアのマップです。matchLabels マップの 1 つの {key,value} は matchExpressions の要素と同じで、キーフィールドには "key"、演算子には "In"、値配列には "value" のみが含まれます。要件は AND で結合されます。 |
5.1.3. .spec.machineConfigPoolSelector.matchExpressions
- Description
- matchExpressions はラベルセレクターの要件のリストです。要件は AND で結合されます。
- タイプ
-
array
5.1.4. .spec.machineConfigPoolSelector.matchExpressions[]
- Description
- ラベルセレクター要件は、値、キー、およびキーと値を関連付ける Operator を含むセレクターです。
- タイプ
-
object
- 必須
-
key
-
operator
-
プロパティー | タイプ | 説明 |
---|---|---|
|
| key は、セレクターの適用先のラベルキーです。 |
|
| operator はキーと値のセットの関係を表します。有効な演算子は In、NotIn、Exists、および DoesNotExist です。 |
|
| values は文字列値の配列です。operator が In または NotIn の場合には、values 配列を空白にできません。operator が Exists または DoesNotExist の場合には、values 配列は空白でなければなりません。この配列は、ストラテジーに基づいたマージパッチの適用中に置き換えられます。 |
5.1.5. .spec.tlsSecurityProfile
- 説明
- 設定されていない場合、デフォルトは apiservers.config.openshift.io/cluster リソースに基づいています。現在、Old プロファイルおよび Intermediate プロファイルのみがサポートされており、利用可能な minTLSVersion の最大値は VersionTLS12 であることに注意してください。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
| `` | custom は、ユーザー定義の TLS セキュリティープロファイルです。無効な設定は壊滅的である可能性があるため、カスタムプロファイルの使用には細心の注意を払ってください。カスタムプロファイルの例は次のようになります。暗号: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: VersionTLS11 |
| `` | intermediate は、https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 に基づく TLS セキュリティープロファイルであり、次のようになります (yaml)。暗号: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 minTLSVersion: VersionTLS12 |
| `` | modern は、https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility に基づく TLS セキュリティープロファイルであり、次のようになります (yaml): 暗号: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 minTLSVersion: VersionTLS13 |
| `` | old は https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility に基づくセキュリティープロファイルであり、次のようになります (yaml)。暗号: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 - DHE-RSA-CHACHA20-POLY1305 - ECDHE-ECDSA-AES128-SHA256 - ECDHE-RSA-AES128-SHA256 - ECDHE-ECDSA-AES128-SHA - ECDHE-RSA-AES128-SHA - ECDHE-ECDSA-AES256-SHA384 - ECDHE-RSA-AES256-SHA384 - ECDHE-ECDSA-AES256-SHA - ECDHE-RSA-AES256-SHA - DHE-RSA-AES128-SHA256 - DHE-RSA-AES256-SHA256 - AES128-GCM-SHA256 - AES256-GCM-SHA384 - AES128-SHA256 - AES256-SHA256 - AES128-SHA - AES256-SHA - DES-CBC3-SHA minTLSVersion: VersionTLS10 |
|
| タイプは、Old、Intermediate、Modern、または Custom のいずれかです。カスタムは、個々の TLS セキュリティープロファイルパラメーターを指定する機能を提供します。Old、Intermediate、Modern は、以下に基づく TLS セキュリティープロファイルです https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations プロファイルはインテントベースであるため、新しい暗号が開発され、既存の暗号が安全ではありません。プロセスで使用できる暗号の正確さに応じて、リストが削減される場合があります。Modern プロファイルは、一般的なソフトウェアライブラリーでまだ十分に採用されていないため、現在サポートされていないことに注意してください。 |
5.1.6. .status
- Description
- KubeletConfigStatus は、KubeletConfig の監視状態を定義します
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| 条件は、現在の状態の最新の利用可能な観測を表します。 |
|
| KubeletConfigCondition は、KubeletConfig の状態を定義します |
|
| observedGeneration は、コントローラーによって監視された世代を表します。 |
5.1.7. .status.conditions
- Description
- 条件は、現在の状態の最新の利用可能な観測を表します。
- タイプ
-
array
5.1.8. .status.conditions[]
- Description
- KubeletConfigCondition は、KubeletConfig の状態を定義します
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
| `` | lastTransitionTime は、現在のステータスオブジェクトが最後に更新された時刻です。 |
|
| メッセージは、現在の状態に関する追加情報を提供します。これは人間によってのみ消費されます。 |
|
| reason は、条件の最後の遷移の理由です。理由は PascalCase です |
|
| 条件のステータス、True、False、Unknown のいずれか。 |
|
| type は、Operator の調整機能の状態を指定します。 |