5장. KubeletConfig [machineconfiguration.openshift.io/v1]
- 설명
- KubeletConfig는 사용자 지정 Kubelet 구성을 설명합니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.
- 유형
-
object - 필수 항목
-
spec
-
5.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| KubeletConfigSpec은 원하는 KubeletConfig 상태를 정의합니다. |
|
|
| KubeletConfigStatus는 KubeletConfig의 관찰 상태를 정의합니다. |
5.1.1. .spec
- 설명
- KubeletConfigSpec은 원하는 KubeletConfig 상태를 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| |
|
| `` | KubeletConfig 필드는 kubernetes 업스트림에 정의되어 있습니다. 업스트림 kubernetes의 OpenShift에서 사용하는 버전/커밋에 정의된 유형을 참조하십시오. kubelet 구성 필드는 업스트림에서 직접 가져온 것이므로 해당 값의 검증은 kubelet에 의해 직접 처리됩니다. 이러한 필드의 유효한 값은 관련 kubernetes의 업스트림 버전을 참조하십시오. kubelet 구성 필드의 잘못된 값은 클러스터 노드를 사용할 수 없게 될 수 있습니다. |
|
|
| |
|
|
| machineConfigPoolSelector는 KubeletConfig shoud가 적용되는 풀을 선택합니다. nil 선택기로 인해 풀이 선택되지 않습니다. |
|
|
| 설정되지 않은 경우 기본값은 apiservers.config.openshift.io/cluster 리소스를 기반으로 합니다. Old 및 Intermediate 프로필만 현재 지원되며 사용 가능한 최대 minTLSVersion은 VersionTLS12입니다. |
5.1.2. .spec.machineConfigPoolSelector
- 설명
- machineConfigPoolSelector는 KubeletConfig shoud가 적용되는 풀을 선택합니다. nil 선택기로 인해 풀이 선택되지 않습니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다. |
|
|
| 레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다. |
|
|
| matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 "key"이고, 연산자는 "In"이고, values 배열에는 "value"만 포함된 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다. |
5.1.3. .spec.machineConfigPoolSelector.matchExpressions
- 설명
- matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.
- 유형
-
array
5.1.4. .spec.machineConfigPoolSelector.matchExpressions[]
- 설명
- 레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.
- 유형
-
object - 필수 항목
-
key -
operator
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| key는 선택기가 적용되는 라벨 키입니다. |
|
|
| Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다. |
|
|
| 값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다. |
5.1.5. .spec.tlsSecurityProfile
- 설명
- 설정되지 않은 경우 기본값은 apiservers.config.openshift.io/cluster 리소스를 기반으로 합니다. Old 및 Intermediate 프로필만 현재 지원되며 사용 가능한 최대 minTLSVersion은 VersionTLS12입니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
| `` | Custom은 사용자 정의 TLS 보안 프로필입니다. 잘못된 구성으로 사용자 지정 프로필을 사용하는 것은 치명적일 수 있습니다. 사용자 정의 프로파일의 예는 다음과 같습니다: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: VersionTLS11 |
|
| `` | Intermediate는 다음을 기반으로 하는 TLS 보안 프로필입니다. https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 (yaml): 암호화: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 - DHE-RSA-AES256-GCM-SHA384 minTLSVersion: 버전TLS12 |
|
| `` | modern는 https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility 기반 TLS 보안 프로필입니다. (yaml): 암호: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 minTLSVersion: VersionTLS13 |
|
| `` | Old는 다음을 기반으로 하는 TLS 보안 프로필입니다. https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility (yaml): 암호화: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-RSA-aes256-GCM-sha384 - ECDHE-ECDSA-chaCHA20-POLY1305 - ECDHE-RSA-chaCHA20-POLY1305 - DHE-RSA-aes128-GCM-sha256 - DHE-RSA-aes256-GCM-sha384 - DHE-RSA-chaCHA20-POLY1305 - ECDHE-ECDSA-aes128-sha256 - ECDHE-RSA-aes128-sha256 - ECDHE-ECDSA-SHA - ECDHE-RSA-aes128-aes128-aes128-aes256-sha384 - ECDHE-RSA-aes256-sha384 - ECDHE-ECDSA-aes256-ECDSA-aes256-RSA-aes-SHA-SHA - DHE-RSA-AES128-SHA256 - DHE-RSA-AES256-SHA256 - AES256-GCM-SHA256 - AES256-GCM-SHA384 - AES128-SHA256 - AES128-SHA - AES128-SHA - AES256-SHA - DES-CBC3-SHA minTLSVersion: 버전TLS10 |
|
|
| type은 Old, Intermediate, Modern 또는 Custom 중 하나입니다. Custom은 개별 TLS 보안 프로파일 매개변수를 지정하는 기능을 제공합니다. 이전, Intermediate 및 Modern는 다음을 기반으로 하는 TLS 보안 프로필입니다. https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations 프로필은 의도 기반이므로 새 암호가 개발되고 기존 암호가 안전하지 않은 것으로 확인되면 시간이 지남에 따라 변경될 수 있습니다. 프로세스에서 사용할 수 있는 암호에 따라 목록이 줄어들 수 있습니다. Modern 프로파일은 아직 공통 소프트웨어 라이브러리에서 잘 채택되지 않았기 때문에 현재 지원되지 않습니다. |
5.1.6. .status
- 설명
- KubeletConfigStatus는 KubeletConfig의 관찰 상태를 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 조건은 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다. |
|
|
| KubeletConfigCondition은 KubeletConfig의 상태를 정의합니다. |
|
|
| observedGeneration은 컨트롤러에서 관찰하는 생성을 나타냅니다. |
5.1.7. .status.conditions
- 설명
- 조건은 현재 상태에 대한 사용 가능한 최신 관찰을 나타냅니다.
- 유형
-
array
5.1.8. .status.conditions[]
- 설명
- KubeletConfigCondition은 KubeletConfig의 상태를 정의합니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
| `` | lastTransitionTime은 현재 상태 개체에 대한 마지막 업데이트 시간입니다. |
|
|
| message는 현재 상태에 대한 추가 정보를 제공합니다. 이는 인간만 사용할 수 있습니다. |
|
|
| 이유는 조건의 마지막 전환의 이유입니다. PascalCase 이유 |
|
|
| 조건의 상태, True, False, 알 수 없음. |
|
|
| type은 Operator 조정 기능의 상태를 지정합니다. |
