2장. OLSConfig API 참조

llm

object

CryostatSpec은 대규모 언어 모델(LLM)의 원하는 상태를 정의합니다.

OLS

object

OLSSpec은 원하는 OLS 배포 상태를 정의합니다.

olsDataCollector

object

OLSDataCollectorSpec은 허용되는 OLS 데이터 수집기 구성을 정의합니다.

공급자

array

apiVersion

string

Azure OpenAI 공급자의 API 버전

credentialsSecretRef

object

API 공급자 인증 정보를 저장하는 시크릿 오브젝트의 이름

deploymentName

string

Azure OpenAI 배포 이름

모델

array

공급자의 모델 목록

name

string

공급자 이름

projectID

string

Cryostatx 프로젝트 ID

tlsSecurityProfile

object

공급자에 연결하는 데 사용되는 TLS 보안 프로필

type

string

공급자 유형

url

string

공급자 API URL

name

string

추천자의 이름입니다. 이 필드는 효과적으로 필요하지만 이전 버전과의 호환성으로 인해 비어 있을 수 있습니다. 여기에 빈 값이 있는 이 유형의 인스턴스는 거의 잘못된 것입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

contextWindowSize

integer

모델의 컨텍스트 창 크기를 정의합니다. 기본값은 공급자/모델에 따라 다릅니다.

name

string

모델 이름

parameters

object

모델 API 매개변수

url

string

모델 API URL

maxTokensForResponse

integer

응답을 위한 최대 토큰

Custom

``

Custom은 사용자 정의 TLS 보안 프로필입니다. 잘못된 구성으로 사용자 지정 프로필을 사용하는 것은 치명적일 수 있습니다. 사용자 정의 프로파일의 예는 다음과 같습니다.

암호:

- ECDHE-ECDSA-CHACHA20-POLY1305

- ECDHE-RSA-CHACHA20-POLY1305

- ECDHE-RSA-AES128-GCM-SHA256

- ECDHE-ECDSA-AES128-GCM-SHA256

minTLSVersion: VersionTLS11

Intermediate

``

Intermediate는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29

이는 다음과 같습니다(yaml).

암호:

- TLS_AES_128_GCM_SHA256

- TLS_AES_256_GCM_SHA384

- TLS_CHACHA20_POLY1305_SHA256

- ECDHE-ECDSA-AES128-GCM-SHA256

- ECDHE-RSA-AES128-GCM-SHA256

- ECDHE-ECDSA-AES256-GCM-SHA384

- ECDHE-RSA-AES256-GCM-SHA384

- ECDHE-ECDSA-CHACHA20-POLY1305

- ECDHE-RSA-CHACHA20-POLY1305

- DHE-RSA-AES128-GCM-SHA256

- DHE-RSA-AES256-GCM-SHA384

minTLSVersion: VersionTLS12

Modern

``

modern는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility

이는 다음과 같습니다(yaml).

암호:

- TLS_AES_128_GCM_SHA256

- TLS_AES_256_GCM_SHA384

- TLS_CHACHA20_POLY1305_SHA256

minTLSVersion: VersionTLS13

Old

``

Old는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility

이는 다음과 같습니다(yaml).

암호:

- TLS_AES_128_GCM_SHA256

- TLS_AES_256_GCM_SHA384

- TLS_CHACHA20_POLY1305_SHA256

- ECDHE-ECDSA-AES128-GCM-SHA256

- ECDHE-RSA-AES128-GCM-SHA256

- ECDHE-ECDSA-AES256-GCM-SHA384

- ECDHE-RSA-AES256-GCM-SHA384

- ECDHE-ECDSA-CHACHA20-POLY1305

- ECDHE-RSA-CHACHA20-POLY1305

- DHE-RSA-AES128-GCM-SHA256

- DHE-RSA-AES256-GCM-SHA384

- DHE-RSA-CHACHA20-POLY1305

- ECDHE-ECDSA-AES128-SHA256

- ECDHE-RSA-AES128-SHA256

- ECDHE-ECDSA-AES128-SHA

- ECDHE-RSA-AES128-SHA

- ECDHE-ECDSA-AES256-SHA384

- ECDHE-RSA-AES256-SHA384

- ECDHE-ECDSA-AES256-SHA

- ECDHE-RSA-AES256-SHA

- DHE-RSA-AES128-SHA256

- DHE-RSA-AES256-SHA256

- AES128-GCM-SHA256

- AES256-GCM-SHA384

- AES128-SHA256

- AES256-SHA256

- AES128-SHA

- AES256-SHA

- DES-CBC3-SHA

minTLSVersion: VersionTLS10

type

string

type은 Old, Intermediate, Modern 또는 Custom 중 하나입니다. Custom은 개별 TLS 보안 프로파일 매개변수를 지정하는 기능을 제공합니다. Old, Intermediate 및 Modern는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations

프로필은 의도 기반이므로 새 암호가 개발되고 기존 암호가 안전하지 않은 것으로 확인되면 시간이 지남에 따라 변경될 수 있습니다. 프로세스에서 사용할 수 있는 암호에 따라 목록이 줄어들 수 있습니다.

Modern 프로파일은 아직 공통 소프트웨어 라이브러리에서 잘 채택되지 않았기 때문에 현재 지원되지 않습니다.

additionalCAConfigMapRef

object

OLS 서비스와 Cryostat 공급자 간의 TLS 통신을 위한 추가 CA 인증서

conversationCache

object

대화 캐시 설정

defaultModel

string

사용법의 기본 모델

defaultProvider

string

사용할 기본 공급자

배포

object

OLS 배포 설정

introspectionEnabled

boolean

인트로스펙션 기능 활성화

logLevel

string

로그 수준. 유효한 옵션은 DEBUG, INFO, WARNING, ERROR 및 CRITICAL입니다. 기본값: "INFO".

queryFilters

array

쿼리 필터

tlsConfig

object

Lightspeed 백엔드의 HTTPS 끝점의 TLS 구성

tlsSecurityProfile

object

API 끝점에서 사용하는 TLS 보안 프로필

userDataCollection

object

사용자 데이터 수집 스위치

name

string

추천자의 이름입니다. 이 필드는 효과적으로 필요하지만 이전 버전과의 호환성으로 인해 비어 있을 수 있습니다. 여기에 빈 값이 있는 이 유형의 인스턴스는 거의 잘못된 것입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

postgres

object

PostgresSpec은 원하는 Postgres 상태를 정의합니다.

type

string

대화 캐시 유형. 기본값: "postgres"

credentialsSecret

string

postgres 인증 정보가 있는 secret

dbName

string

Postgres 데이터베이스 이름

maxConnections

integer

Postgres maxconnections. 기본값: "2000"

sharedBuffers

integer-or-string

Postgres sharedbuffers

user

string

Postgres 사용자 이름

api

object

API 컨테이너 설정.

콘솔

object

콘솔 컨테이너 설정.

dataCollector

object

데이터 수집기 컨테이너 설정.

replicas

integer

원하는 OLS Pod 수를 정의합니다. 기본값: "1"

nodeSelector

오브젝트(문자열)

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

허용 오차

array

클레임

array

클레임은 이 컨테이너에서 사용하는 spec.resourceClaims에 정의된 리소스의 이름을 나열합니다.

이 필드는 alpha 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에 대해서만 설정할 수 있습니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

name

string

name은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에서 하나의 항목 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요청

string

요청은 참조된 클레임에서 요청에 대해 선택한 이름입니다. 비어 있는 경우 클레임의 모든 항목을 사용할 수 있으며, 그렇지 않으면 이 요청의 결과만 제공됩니다.

effect

string

effect는 일치시킬 테인트 효과를 나타냅니다. 비어있는 것은 모든 테인트 효과와 일치함을 의미합니다. 지정된 경우 허용되는 값은 NoSchedule, PreferNoSchedule 및 NoExecute입니다.

key

string

키는 허용 오차가 적용되는 taint 키입니다. 비어있는 것은 모든 taint 키와 일치함을 의미합니다. 키가 비어 있으면 연산자가 Exists여야 합니다. 이 조합은 모든 값과 모든 키와 일치하는 것을 의미합니다.

operator

string

Operator는 값에 대한 키의 관계를 나타냅니다. 유효한 연산자는 Exists 및 Equal입니다. 기본값은 Equal입니다. exists는 값에 대한 와일드카드와 동일하므로 Pod에서 특정 카테고리의 모든 테인트를 허용할 수 있습니다.

tolerationSeconds

integer

tolerationSeconds는 허용 오차(영향이 NoExecute여야 하며, 그렇지 않으면 이 필드가 무시됨) 테인트를 허용하는 기간을 나타냅니다. 기본적으로 설정되어 있지 않습니다. 즉, 테인트를 영구적으로 허용합니다(제거되지 않음). 0 및 음수 값은 시스템에서 0( 즉시 제거)으로 처리됩니다.

value

string

값은 허용 오차와 일치하는 taint 값입니다. 연산자가 Exists인 경우 값은 비어 있어야 합니다. 그렇지 않으면 일반 문자열만 사용해야 합니다.

caCertificate

string

콘솔 프록시 끝점에서 사용하는 CA(인증 기관) 인증서입니다.

nodeSelector

오브젝트(문자열)

replicas

integer

원하는 콘솔 Pod 수를 정의합니다. 기본값: "1"

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

허용 오차

array

클레임

array

클레임은 이 컨테이너에서 사용하는 spec.resourceClaims에 정의된 리소스의 이름을 나열합니다.

이 필드는 alpha 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에 대해서만 설정할 수 있습니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

name

string

name은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에서 하나의 항목 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요청

string

요청은 참조된 클레임에서 요청에 대해 선택한 이름입니다. 비어 있는 경우 클레임의 모든 항목을 사용할 수 있으며, 그렇지 않으면 이 요청의 결과만 제공됩니다.

effect

string

effect는 일치시킬 테인트 효과를 나타냅니다. 비어있는 것은 모든 테인트 효과와 일치함을 의미합니다. 지정된 경우 허용되는 값은 NoSchedule, PreferNoSchedule 및 NoExecute입니다.

key

string

키는 허용 오차가 적용되는 taint 키입니다. 비어있는 것은 모든 taint 키와 일치함을 의미합니다. 키가 비어 있으면 연산자가 Exists여야 합니다. 이 조합은 모든 값과 모든 키와 일치하는 것을 의미합니다.

operator

string

Operator는 값에 대한 키의 관계를 나타냅니다. 유효한 연산자는 Exists 및 Equal입니다. 기본값은 Equal입니다. exists는 값에 대한 와일드카드와 동일하므로 Pod에서 특정 카테고리의 모든 테인트를 허용할 수 있습니다.

tolerationSeconds

integer

tolerationSeconds는 허용 오차(영향이 NoExecute여야 하며, 그렇지 않으면 이 필드가 무시됨) 테인트를 허용하는 기간을 나타냅니다. 기본적으로 설정되어 있지 않습니다. 즉, 테인트를 영구적으로 허용합니다(제거되지 않음). 0 및 음수 값은 시스템에서 0( 즉시 제거)으로 처리됩니다.

value

string

값은 허용 오차와 일치하는 taint 값입니다. 연산자가 Exists인 경우 값은 비어 있어야 합니다. 그렇지 않으면 일반 문자열만 사용해야 합니다.

resources

object

resourceRequirements는 컴퓨팅 리소스 요구 사항을 설명합니다.

클레임

array

클레임은 이 컨테이너에서 사용하는 spec.resourceClaims에 정의된 리소스의 이름을 나열합니다.

이 필드는 alpha 필드이며 DynamicResourceAllocation 기능 게이트를 활성화해야 합니다.

이 필드는 변경할 수 없습니다. 컨테이너에 대해서만 설정할 수 있습니다.

limits

integer-or-string

제한은 허용되는 최대 컴퓨팅 리소스 양을 나타냅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

requests

integer-or-string

요청은 필요한 최소 컴퓨팅 리소스 양을 설명합니다. 컨테이너에 대한 Requests를 생략하면 구현 정의된 값을 제외하고 명시적으로 지정된 경우 기본값은 Limits로 설정됩니다. 요청은 제한을 초과할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

name

string

name은 이 필드가 사용되는 Pod의 pod.spec.resourceClaims에서 하나의 항목 이름과 일치해야 합니다. 컨테이너 내에서 해당 리소스를 사용할 수 있도록 합니다.

요청

string

요청은 참조된 클레임에서 요청에 대해 선택한 이름입니다. 비어 있는 경우 클레임의 모든 항목을 사용할 수 있으며, 그렇지 않으면 이 요청의 결과만 제공됩니다.

name

string

필터 이름.

패턴

string

필터 패턴.

replaceWith

string

일치된 패턴을 대체합니다.

keyCertSecretRef

object

KeySecretRef는 TLS 키를 보유하는 시크릿입니다.

name

string

추천자의 이름입니다. 이 필드는 효과적으로 필요하지만 이전 버전과의 호환성으로 인해 비어 있을 수 있습니다. 여기에 빈 값이 있는 이 유형의 인스턴스는 거의 잘못된 것입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

Custom

``

Custom은 사용자 정의 TLS 보안 프로필입니다. 잘못된 구성으로 사용자 지정 프로필을 사용하는 것은 치명적일 수 있습니다. 사용자 정의 프로파일의 예는 다음과 같습니다.

암호:

- ECDHE-ECDSA-CHACHA20-POLY1305

- ECDHE-RSA-CHACHA20-POLY1305

- ECDHE-RSA-AES128-GCM-SHA256

- ECDHE-ECDSA-AES128-GCM-SHA256

minTLSVersion: VersionTLS11

Intermediate

``

Intermediate는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29

이는 다음과 같습니다(yaml).

암호:

- TLS_AES_128_GCM_SHA256

- TLS_AES_256_GCM_SHA384

- TLS_CHACHA20_POLY1305_SHA256

- ECDHE-ECDSA-AES128-GCM-SHA256

- ECDHE-RSA-AES128-GCM-SHA256

- ECDHE-ECDSA-AES256-GCM-SHA384

- ECDHE-RSA-AES256-GCM-SHA384

- ECDHE-ECDSA-CHACHA20-POLY1305

- ECDHE-RSA-CHACHA20-POLY1305

- DHE-RSA-AES128-GCM-SHA256

- DHE-RSA-AES256-GCM-SHA384

minTLSVersion: VersionTLS12

Modern

``

modern는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility

이는 다음과 같습니다(yaml).

암호:

- TLS_AES_128_GCM_SHA256

- TLS_AES_256_GCM_SHA384

- TLS_CHACHA20_POLY1305_SHA256

minTLSVersion: VersionTLS13

Old

``

Old는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility

이는 다음과 같습니다(yaml).

암호:

- TLS_AES_128_GCM_SHA256

- TLS_AES_256_GCM_SHA384

- TLS_CHACHA20_POLY1305_SHA256

- ECDHE-ECDSA-AES128-GCM-SHA256

- ECDHE-RSA-AES128-GCM-SHA256

- ECDHE-ECDSA-AES256-GCM-SHA384

- ECDHE-RSA-AES256-GCM-SHA384

- ECDHE-ECDSA-CHACHA20-POLY1305

- ECDHE-RSA-CHACHA20-POLY1305

- DHE-RSA-AES128-GCM-SHA256

- DHE-RSA-AES256-GCM-SHA384

- DHE-RSA-CHACHA20-POLY1305

- ECDHE-ECDSA-AES128-SHA256

- ECDHE-RSA-AES128-SHA256

- ECDHE-ECDSA-AES128-SHA

- ECDHE-RSA-AES128-SHA

- ECDHE-ECDSA-AES256-SHA384

- ECDHE-RSA-AES256-SHA384

- ECDHE-ECDSA-AES256-SHA

- ECDHE-RSA-AES256-SHA

- DHE-RSA-AES128-SHA256

- DHE-RSA-AES256-SHA256

- AES128-GCM-SHA256

- AES256-GCM-SHA384

- AES128-SHA256

- AES256-SHA256

- AES128-SHA

- AES256-SHA

- DES-CBC3-SHA

minTLSVersion: VersionTLS10

type

string

type은 Old, Intermediate, Modern 또는 Custom 중 하나입니다. Custom은 개별 TLS 보안 프로파일 매개변수를 지정하는 기능을 제공합니다. Old, Intermediate 및 Modern는 다음을 기반으로 하는 TLS 보안 프로필입니다.

https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations

프로필은 의도 기반이므로 새 암호가 개발되고 기존 암호가 안전하지 않은 것으로 확인되면 시간이 지남에 따라 변경될 수 있습니다. 프로세스에서 사용할 수 있는 암호에 따라 목록이 줄어들 수 있습니다.

Modern 프로파일은 아직 공통 소프트웨어 라이브러리에서 잘 채택되지 않았기 때문에 현재 지원되지 않습니다.

피드백Disabled

boolean

transcriptsDisabled

boolean

logLevel

string

로그 수준. 유효한 옵션은 DEBUG, INFO, WARNING, ERROR 및 CRITICAL입니다. 기본값: "INFO".