5.2. イメージコントローラー設定パラメーター
ingresscontrollers.operator.openshift.io
リソースは以下の設定パラメーターを提供します。
パラメーター | 説明 |
---|---|
|
空の場合、デフォルト値は |
|
|
|
設定されていない場合、デフォルト値は
|
|
シークレットには以下のキーおよびデータが含まれる必要があります: *
設定されていない場合、ワイルドカード証明書は自動的に生成され、使用されます。証明書は Ingress コントーラーの 使用中の証明書 (生成されるか、ユーザー指定の場合かを問わない) は OpenShift Container Platform のビルトイン OAuth サーバーに自動的に統合されます。 |
|
|
|
|
|
設定されていない場合は、デフォルト値が使用されます。 注記
nodePlacement: nodeSelector: matchLabels: beta.kubernetes.io/os: linux tolerations: - effect: NoSchedule operator: Exists |
|
これが設定されていない場合、デフォルト値は
Ingress コントローラーの最小の TLS バージョンは 重要
HAProxy Ingress コントローラーイメージは TLS
また、Ingress Operator は TLS 注記
設定されたセキュリティープロファイルの暗号および最小 TLS バージョンが |
|
|
|
|
すべてのパラメーターはオプションです。
5.2.1. Ingress コントローラーの TLS プロファイル
tlsSecurityProfile
パラメーターは、TLS セキュリティープロファイルのスキーマを定義します。このオブジェクトは、TLS セキュリティー設定をオペランドに適用するために Operator によって使用されます。
TLS セキュリティープロファイルには、以下の 4 つのタイプがあります。
-
Old
-
Intermediate
-
Modern
-
Custom
Old
、Intermediate
、および Modern
プロファイルは 推奨される設定 をベースとします。Custom
プロファイルは、個別の TLS セキュリティープロファイルパラメーターを指定する機能を提供します。
Old
プロファイル設定のサンプル
spec: tlsSecurityProfile: type: Old
Intermediate
プロファイル設定のサンプル
spec: tlsSecurityProfile: type: Intermediate
Modern
プロファイル設定のサンプル
spec: tlsSecurityProfile: type: Modern
Custom
プロファイルは、ユーザーが定義する TLS セキュリティープロファイルです。
無効な設定により問題が発生する可能性があるため、 Custom
プロファイルを使用する際には注意してください。
Custom
プロファイルのサンプル
spec: tlsSecurityProfile: type: Custom custom: ciphers: - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 minTLSVersion: VersionTLS11