支持控制台(Console)开发人员开始试用联系人

第 5 章 KubeletConfig [machineconfiguration.openshift.io/v1]

描述
KubeletConfig 描述自定义 Kubelet 配置。
类型
object
必填
  • spec

5.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

KubeletConfigSpec 定义 KubeletConfig 的所需状态

status

对象

KubeletConfigStatus 定义 KubeletConfig 的观察状态

5.1.1. .spec

描述
KubeletConfigSpec 定义 KubeletConfig 的所需状态
类型
object
属性类型描述

autoSizingReserved

布尔值

自动设置保留的最佳系统

kubeletConfig

``

kubelet 配置的字段在 kubernetes 上游中定义。请参阅 OpenShift 上游 kubernetes 使用的 version/commit 中定义的类型。务必要注意,因为 kubelet 配置的字段直接从上游获取这些值的验证。有关这些字段的有效值,请参阅 relavent kubernetes 的上游版本。kubelet 配置字段的无效值可能会导致集群节点不可用。

logLevel

整数

Loglevel 定义 Kubelet 的日志级别

machineConfigPoolSelector

对象

标签选择器,即一组资源的标签查询。matchLabels 和 matchExpressions 的逻辑关系是 AND。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。

tlsSecurityProfile

对象

tlsSecurityProfile 指定 ingresscontrollers 的 TLS 连接的设置。如果未设置,则默认值基于 apiservers.config.openshift.io/cluster 资源。请注意,在使用 Old、Intermediate 和 Modern 配置集类型时,有效的配置集配置可能会在发行版本间有所变化。例如,使用在版本 X.Y.Z 中部署的 Intermediate 配置集,升级到版本 X.Y.Z+1 可能会导致新的配置集应用到 ingress 控制器,从而导致一个 rollout 操作。请注意,入口控制器的最小 TLS 版本为 1.1,最大 TLS 版本为 1.2。这个限制的一个含义是无法使用 Modern TLS 配置集类型,因为它需要 TLS 1.3。

5.1.2. .spec.machineConfigPoolSelector

描述
标签选择器,即一组资源的标签查询。matchLabels 和 matchExpressions 的逻辑关系是 AND。空标签选择器匹配所有对象。null 标签选择器不匹配任何对象。
类型
object
属性类型描述

matchExpressions

array

matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。

matchExpressions[]

对象

标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。

matchLabels

对象(字符串)

matchLabels 是 {key,value} 对的映射。MatchLabels 映射中的单个 {key,value} 等同于 matchExpressions 的一个元素,其 key 字段是 "key",运算符是 "In",值数组仅包含 "value"。要求的逻辑关系是 AND。

5.1.3. .spec.machineConfigPoolSelector.matchExpressions

描述
matchExpressions 是标签选择器要求列表。要求的逻辑关系是 AND。
类型
array

5.1.4. .spec.machineConfigPoolSelector.matchExpressions[]

描述
标签选择器要求是一个选择器,其中包含与键和值相关的值、键和值。
类型
object
必填
  • key
  • operator
属性类型描述

key

字符串

key 是选择器应用到的标签键。

operator

字符串

运算符代表一个键与一组值的关系。有效的运算符是 In、NotIn、Exists 和 DoesNotExist。

数组(字符串)

值是字符串值的数组。如果运算符是 In 或 NotIn,则值数组必须是非空的。如果运算符是 Exists 或 DoesNotExist,则值数组必须为空。这个数组会在策略性合并补丁中被替换。

5.1.5. .spec.tlsSecurityProfile

描述
tlsSecurityProfile 指定 ingresscontrollers 的 TLS 连接的设置。如果未设置,则默认值基于 apiservers.config.openshift.io/cluster 资源。请注意,在使用 Old、Intermediate 和 Modern 配置集类型时,有效的配置集配置可能会在发行版本间有所变化。例如,使用在版本 X.Y.Z 中部署的 Intermediate 配置集,升级到版本 X.Y.Z+1 可能会导致新的配置集应用到 ingress 控制器,从而导致一个 rollout 操作。请注意,入口控制器的最小 TLS 版本为 1.1,最大 TLS 版本为 1.2。这个限制的一个含义是无法使用 Modern TLS 配置集类型,因为它需要 TLS 1.3。
类型
object
属性类型描述

custom

``

Custom 是一个用户定义的 TLS 安全配置集。使用自定义配置集时要非常小心,因为无效的配置可能是灾难性的。一个自定义配置集示例: password: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 - ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion: TLSv1.1

intermediate

``

intermediate 是一个基于以下内容的 TLS 安全配置集: https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 and looks like_AES_128_GCM_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 minTLSVersion: TLSv1.2

modern

``

modern 是一个基于 https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility 的 TLS 安全配置集,如下所示:密码: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 - TLS_CHACHA20_POLY1305_SHA256 minTLSVersion: TLSv1.3 NOTE: Current unsupported.

old

``

旧是一个基于以下的 TLS 安全配置集: https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility and looks like_AES_128_GCM_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - TLS_RSA_WITH_AES_128_GCM_SHA256 - TLS_RSA_WITH_AES_256_GCM_SHA384 - TLS_RSA_WITH_AES_128_CBC_SHA256 - TLS_RSA_WITH_AES_128_CBC_SHA - TLS_RSA_WITH_AES_256_CBC_SHA - TLS_RSA_WITH_3DES_EDE_CBC_SHA minTLSVersion: TLSv1.0

type

字符串

type 是 Old、Intermediate、Modern 或 Custom 之一。自定义提供指定各个 TLS 安全配置集参数的功能。旧,Intermediate 和 Modern 是基于 TLS 安全配置集 :https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations。 配置集基于意图,因此当开发新密码时可能会随时间变化,并且发现现有密码不安全。根据具体哪些密码可用于进程,可以减少列表。请注意,Modern 配置集目前还不被支持,因为它还没有被常见软件库正确采用。

5.1.6. .status

描述
KubeletConfigStatus 定义 KubeletConfig 的观察状态
类型
object
属性类型描述

conditions

array

条件代表当前状态的最新可用影响。

conditions[]

对象

KubeletConfigCondition 定义 KubeletConfig 的状态

observedGeneration

整数

observedGeneration 代表控制器观察到的生成。

5.1.7. .status.conditions

描述
条件代表当前状态的最新可用影响。
类型
array

5.1.8. .status.conditions[]

描述
KubeletConfigCondition 定义 KubeletConfig 的状态
类型
object
属性类型描述

lastTransitionTime

``

lastTransitionTime 是当前状态对象最后一次更新的时间。

message

字符串

Message 提供有关当前条件的附加信息。这只能被人类使用。

reason

字符串

reason 是条件最后一次转换的原因。原因为 PascalCase

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

type 指定 Operator 协调功能的状态。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.