5장. KubeletConfig [machineconfiguration.openshift.io/v1]

설명

KubeletConfig는 사용자 지정 Kubelet 구성을 설명합니다.

유형

object

필수 항목

spec

5.1. 사양

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`	표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`object`	KubeletConfigSpec은 원하는 KubeletConfig 상태를 정의합니다.
`status`	`object`	KubeletConfigStatus는 KubeletConfig의 관찰 상태를 정의합니다.

5.1.1. .spec

설명: KubeletConfigSpec은 원하는 KubeletConfig 상태를 정의합니다.
유형: object

속성	유형	설명
`autoSizingReserved`	`boolean`	최적의 시스템 예약
`kubeletConfig`	``	kubelet 구성 필드는 kubernetes 업스트림에 정의되어 있습니다. 업스트림 kubernetes의 OpenShift에서 사용하는 버전/커밋에 정의된 유형을 참조하십시오. kubelet 구성 필드는 업스트림에서 직접 가져온 것이므로 해당 값의 검증은 kubelet에 의해 직접 처리됩니다. 이러한 필드의 유효한 값은 relavent kubernetes의 업스트림 버전을 참조하십시오. kubelet 구성 필드의 잘못된 값은 클러스터 노드를 사용할 수 없게 될 수 있습니다.
`logLevel`	`integer`	loglevel은 Kubelet의 로그 수준을 정의합니다.
`machineConfigPoolSelector`	`object`	레이블 선택기는 리소스 집합에 대한 레이블 쿼리입니다. matchLabels 및 matchExpressions의 결과는 ANDed입니다. 빈 라벨 선택기는 모든 오브젝트와 일치합니다. null 라벨 선택기는 오브젝트와 일치하지 않습니다.
`tlsSecurityProfile`	`object`	tlsSecurityProfile은 ingresscontrollers의 TLS 연결 설정을 지정합니다. 설정되지 않은 경우 기본값은 apiservers.config.openshift.io/cluster 리소스를 기반으로 합니다. Old, Intermediate 및 Modern 프로파일 유형을 사용하는 경우 유효한 프로파일 구성은 릴리스마다 변경될 수 있습니다. 예를 들어 릴리스 X.Y.Z에 배포된 Intermediate 프로파일을 사용하기 위한 사양이 있는 경우 릴리스 X.Y.Z+1로 업그레이드하면 새 프로필 구성이 Ingress 컨트롤러에 적용되어 롤아웃이 발생할 수 있습니다. Ingress 컨트롤러의 최소 TLS 버전은 1.1이며 최대 TLS 버전은 1.2입니다. 이 제한 사항은 TLS 1.3이 필요하므로 Modern TLS 프로필 유형을 사용할 수 없다는 것입니다.

5.1.2. .spec.machineConfigPoolSelector

설명: 레이블 선택기는 리소스 집합에 대한 레이블 쿼리입니다. matchLabels 및 matchExpressions의 결과는 ANDed입니다. 빈 라벨 선택기는 모든 오브젝트와 일치합니다. null 라벨 선택기는 오브젝트와 일치하지 않습니다.
유형: object

속성	유형	설명
`matchExpressions`	`array`	matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.
`matchExpressions[]`	`object`	레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.
`matchLabels`	`오브젝트(문자열)`	matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 "key"이고, 연산자는 "In"이고, values 배열에는 "value"만 포함된 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

5.1.3. .spec.machineConfigPoolSelector.matchExpressions

설명: matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.
유형: array

5.1.4. .spec.machineConfigPoolSelector.matchExpressions[]

설명

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

유형

object

필수 항목

key
operator

속성	유형	설명
`key`	`string`	key는 선택기가 적용되는 라벨 키입니다.
`operator`	`string`	Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.
`값`	`배열(문자열)`	값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

5.1.5. .spec.tlsSecurityProfile

설명: tlsSecurityProfile은 ingresscontrollers의 TLS 연결 설정을 지정합니다. 설정되지 않은 경우 기본값은 apiservers.config.openshift.io/cluster 리소스를 기반으로 합니다. Old, Intermediate 및 Modern 프로파일 유형을 사용하는 경우 유효한 프로파일 구성은 릴리스마다 변경될 수 있습니다. 예를 들어 릴리스 X.Y.Z에 배포된 Intermediate 프로파일을 사용하기 위한 사양이 있는 경우 릴리스 X.Y.Z+1로 업그레이드하면 새 프로필 구성이 Ingress 컨트롤러에 적용되어 롤아웃이 발생할 수 있습니다. Ingress 컨트롤러의 최소 TLS 버전은 1.1이며 최대 TLS 버전은 1.2입니다. 이 제한 사항은 TLS 1.3이 필요하므로 Modern TLS 프로필 유형을 사용할 수 없다는 것입니다.
유형: object

속성	유형	설명
`Custom`	``	Custom은 사용자 정의 TLS 보안 프로필입니다. 잘못된 구성으로 사용자 지정 프로필을 사용하는 것은 치명적일 수 있습니다. 사용자 정의 프로파일의 예는 다음과 같습니다: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: TLSv1.1
`Intermediate`	``	Intermediate는 다음을 기반으로 하는 TLS 보안 프로필입니다. https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 및 looks like this (yaml): 암호화: - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 minTLSVersion: TLSv1.2
`Modern`	``	modern는 https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility 기반 TLS 보안 프로필입니다. (yaml): 암호화: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_POLY1305_SHA256 minTLSVersion: TLSv1.3 참고: 현재 지원되지 않습니다.
`Old`	``	Old는 다음을 기반으로 하는 TLS 보안 프로필입니다. https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility 및 looks like this (yaml): 암호화: - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 - tls_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_WITH_AES_128_CBC_WITH_AES_128_CBC_SHA256_WITH_AES_128_CBC_ECDSA_WITH_AES_128_CBC_SHA256_WITH_AES_128_SHA256_WITH - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - TLS_ECDHE_ECDSA_WITH_AES_256_SHA - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - TLS_RSA_WITH_AES_128_GCM_SHA256 - TLS_RSA_WITH_RSA_WITH_AES_256_GCM_SHA384 - TLS_RSA_WITH_AES_128_CBC_SHA - TLS_RSA_WITH_AES_128_CBC_SHA - TLS_RSA_WITH_AES_256_CBC_SHA - TLS_RSA_WITH_3DES_EDE_CBC_SHA minTLSVersion: TLSv1.0
`type`	`string`	type은 Old, Intermediate, Modern 또는 Custom 중 하나입니다. Custom은 개별 TLS 보안 프로파일 매개변수를 지정하는 기능을 제공합니다. 이전, Intermediate 및 Modern는 다음을 기반으로 하는 TLS 보안 프로필입니다. https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations 프로필은 의도 기반이므로 새 암호가 개발되고 기존 암호가 안전하지 않은 것으로 확인되면 시간이 지남에 따라 변경될 수 있습니다. 프로세스에서 사용할 수 있는 암호에 따라 목록이 줄어들 수 있습니다. Modern 프로파일은 아직 공통 소프트웨어 라이브러리에서 잘 채택되지 않았기 때문에 현재 지원되지 않습니다.

5.1.6. .status

설명: KubeletConfigStatus는 KubeletConfig의 관찰 상태를 정의합니다.
유형: object

속성	유형	설명
`conditions`	`array`	조건은 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
`conditions[]`	`object`	KubeletConfigCondition은 KubeletConfig의 상태를 정의합니다.
`observedGeneration`	`integer`	observedGeneration은 컨트롤러에서 관찰하는 생성을 나타냅니다.

5.1.7. .status.conditions

설명: 조건은 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
유형: array

5.1.8. .status.conditions[]

설명: KubeletConfigCondition은 KubeletConfig의 상태를 정의합니다.
유형: object

속성	유형	설명
`lastTransitionTime`	``	lastTransitionTime은 현재 상태 개체에 대한 마지막 업데이트 시간입니다.
`message`	`string`	message는 현재 상태에 대한 추가 정보를 제공합니다. 이는 인간만 사용할 수 있습니다.
`reason`	`string`	이유는 조건의 마지막 전환의 이유입니다. PascalCase 이유
`status`	`string`	조건의 상태, True, False, 알 수 없음.
`type`	`string`	type은 Operator 조정 기능의 상태를 지정합니다.

5장. KubeletConfig [machineconfiguration.openshift.io/v1]

5.1. 사양

5.1.1. .spec

5.1.2. .spec.machineConfigPoolSelector

5.1.3. .spec.machineConfigPoolSelector.matchExpressions

5.1.4. .spec.machineConfigPoolSelector.matchExpressions[]

5.1.5. .spec.tlsSecurityProfile

5.1.6. .status

5.1.7. .status.conditions

5.1.8. .status.conditions[]

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links