ホーム
製品
OpenShift Container Platform
4.3
ネットワーク
5.2. イメージコントローラー設定パラメーター

5.2. イメージコントローラー設定パラメーター

ingresscontrollers.operator.openshift.io リソースは以下の設定パラメーターを提供します。

Expand

パラメーター	説明
`domain`	`domain` は Ingress コントローラーによって提供される DNS 名で、複数の機能を設定するために使用されます。 `LoadBalancerService` エンドポイント公開ストラテジーの場合、`domain` は DNS レコードを設定するために使用されます。`endpointPublishingStrategy` を参照してください。生成されるデフォルト証明書を使用する場合、証明書は `domain` およびその `subdomains` で有効です。`defaultCertificate` を参照してください。この値は個別の Route ステータスに公開され、ユーザーは外部 DNS レコードのターゲット先を認識できるようにします。 `domain` 値はすべての Ingress コントローラーの中でも固有の値であり、更新できません。空の場合、デフォルト値は `ingress.config.openshift.io/cluster` `.spec.domain` です。
`replicas`	`replicas` は Ingress コントローラーレプリカの必要な数です。設定されていない場合、デフォルト値は `2` になります。
`endpointPublishingStrategy`	`endpointPublishingStrategy` は Ingress コントローラーエンドポイントを他のネットワークに公開し、ロードバランサーの統合を有効にし、他のシステムへのアクセスを提供するために使用されます。設定されていない場合、デフォルト値は `infrastructure.config.openshift.io/cluster` `.status.platform` をベースとします。 AWS: `LoadBalancerService` (外部スコープあり) Azure: `LoadBalancerService` (外部スコープあり) GCP: `LoadBalancerService` (外部スコープあり) その他: `HostNetwork`. `endpointPublishingStrategy` 値は更新できません。
`defaultCertificate`	`defaultCertificate` 値は、Ingress コントローラーによって提供されるデフォルト証明書が含まれるシークレットの参照です。ルートが独自の証明書を指定しない場合、`defaultCertificate` が使用されます。シークレットには以下のキーおよびデータが含まれる必要があります: * `tls.crt`: 証明書ファイルコンテンツ * `tls.key`: キーファイルコンテンツ設定されていない場合、ワイルドカード証明書は自動的に生成され、使用されます。証明書は Ingress コントーラーの `domain` および `subdomains` で有効であり、生成された証明書 CA はクラスターの信頼ストアに自動的に統合されます。使用中の証明書 (生成されるか、ユーザー指定の場合かを問わない) は OpenShift Container Platform のビルトイン OAuth サーバーに自動的に統合されます。
`namespaceSelector`	`namespaceSelector` は、Ingress コントローラーによってサービスされる namespace セットをフィルターするために使用されます。これはシャードの実装に役立ちます。
`routeSelector`	`routeSelector` は、Ingress コントローラーによって提供される Routes のセットをフィルターするために使用されます。これはシャードの実装に役立ちます。
`nodePlacement`	`nodePlacement` は、Ingress コントローラーのスケジュールに対する明示的な制御を有効にします。設定されていない場合は、デフォルト値が使用されます。注記 `nodePlacement` パラメーターには、`nodeSelector` と `tolerations`の 2 つの部分が含まれます。以下は例になります。 `nodePlacement: nodeSelector: matchLabels: beta.kubernetes.io/os: linux tolerations: - effect: NoSchedule operator: Exists` Copy to Clipboard Toggle word wrap
`tlsSecurityProfile`	`tlsSecurityProfile` は、Ingress コントローラーの TLS 接続の設定を指定します。これが設定されていない場合、デフォルト値は `apiservers.config.openshift.io/cluster` リソースをベースとして設定されます。 `Old`、`Intermediate`、および `Modern` のプロファイルタイプを使用する場合、有効なプロファイル設定はリリース間で変更される可能性があります。たとえば、リリース `X.Y.Z` にデプロイされた `Intermediate` プロファイルを使用する仕様がある場合、リリース `X.Y.Z+1` へのアップグレードにより、新規のプロファイル設定が Ingress コントローラーに適用され、ロールアウトが生じる可能性があります。 Ingress コントローラーの最小の TLS バージョンは `1.1`で、最大の TLS バージョンは `1.2` です。重要 HAProxy Ingress コントローラーイメージは TLS `1.3` をサポートしません。`Modern` プロファイルには TLS `1.3` が必要であることから、これはサポートされません。Ingress Operator は `Modern` プロファイルを `Intermediate` に変換します。また、Ingress Operator は TLS `1.0` の `Old` または `Custom` プロファイルを `1.1` に変換し、TLS `1.3` の `Custom` プロファイルを `1.2` に変換します。注記設定されたセキュリティープロファイルの暗号および最小の TLS バージョンが `TLSProfile` ステータスに反映されます。

注記

すべてのパラメーターはオプションです。

5.2.1. Ingress コントローラーの TLS プロファイル
リンクのコピー

tlsSecurityProfile パラメーターは、TLS セキュリティープロファイルのスキーマを定義します。このオブジェクトは、TLS セキュリティー設定をオペランドに適用するために Operator によって使用されます。

TLS セキュリティープロファイルには、以下の 4 つのタイプがあります。

Old
Intermediate
Modern
Custom

Old、Intermediate、および Modern プロファイルは推奨される設定をベースとします。Custom プロファイルは、個別の TLS セキュリティープロファイルパラメーターを指定する機能を提供します。

Old プロファイル設定のサンプル

spec:
  tlsSecurityProfile:
    type: Old

spec:
  tlsSecurityProfile:
    type: Old

Copy to Clipboard

Toggle word wrap

Intermediate プロファイル設定のサンプル

spec:
  tlsSecurityProfile:
    type: Intermediate

spec:
  tlsSecurityProfile:
    type: Intermediate

Copy to Clipboard

Toggle word wrap

Modern プロファイル設定のサンプル

spec:
  tlsSecurityProfile:
    type: Modern

spec:
  tlsSecurityProfile:
    type: Modern

Copy to Clipboard

Toggle word wrap

Custom プロファイルは、ユーザーが定義する TLS セキュリティープロファイルです。

警告

無効な設定により問題が発生する可能性があるため、 Custom プロファイルを使用する際には注意してください。

Custom プロファイルのサンプル

spec:
  tlsSecurityProfile:
    type: Custom
    custom:
      ciphers:
        - ECDHE-ECDSA-AES128-GCM-SHA256
        - ECDHE-RSA-AES128-GCM-SHA256
      minTLSVersion: VersionTLS11

spec:
  tlsSecurityProfile:
    type: Custom
    custom:
      ciphers:
        - ECDHE-ECDSA-AES128-GCM-SHA256
        - ECDHE-RSA-AES128-GCM-SHA256
      minTLSVersion: VersionTLS11

Copy to Clipboard

Toggle word wrap

5.2.2. Ingress コントローラーエンドポイントの公開ストラテジー
リンクのコピー

HostNetwork エンドポイント公開ストラテジーを持つ Ingress コントローラーには、ノードごとに単一の Pod レプリカのみを設定できます。n のレプリカを使用する場合、それらのレプリカをスケジュールできる n 以上のノードを使用する必要があります。各 Pod はスケジュールされるノードホストでポート 80 および 443 を要求するので、同じノードで別の Pod がそれらのポートを使用している場合、レプリカをノードにスケジュールすることはできません。

トップに戻る

5.2. イメージコントローラー設定パラメーター

5.2.1. Ingress コントローラーの TLS プロファイル
リンクのコピー

5.2.2. Ingress コントローラーエンドポイントの公開ストラテジー
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.2. イメージコントローラー設定パラメーター

5.2.1. Ingress コントローラーの TLS プロファイルリンクのコピーリンクがクリップボードにコピーされました!

5.2.2. Ingress コントローラーエンドポイントの公開ストラテジーリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.2.1. Ingress コントローラーの TLS プロファイル
リンクのコピー

5.2.2. Ingress コントローラーエンドポイントの公開ストラテジー
リンクのコピー